區塊鏈:海外TikTok被曝安全漏洞，你的抖音還安全嗎？_區塊鏈存證怎么弄

1月9日消息，據外媒報道，網絡安全公司CheckPoint日前宣稱，短視頻分享應用TikTok存在一系列安全漏洞，可能已將用戶視頻暴露給黑客。

TikTok是字節跳動旗下的一款社交媒體平臺，它是抖音的國際版。根據GooglePlay商店的統計數據，該平臺的Android應用當前安裝量超過5億次，根據SensorTowerStoreIntelligence的估計，該平臺在2019年11月在所有移動平臺上的安裝量均超過了15億次。

杜均：海外加密貨幣市場向合規化發展的方向越來越明晰:11月3日，火幣聯合創始人杜均做客鏈節點AMA，在回復鏈節點官方提問時，杜均分享了自己對國內和海外加密貨幣監管趨勢的看法。

杜均表示：“在海外，加密貨幣市場向合規化發展的方向越來越明晰。很多國家已經發放牌照，比特幣已經可以在很多國家的很多個支付場景使用。無論每個國家如何規定，遵守當地法律是我們的基本原則，火幣在十幾個國家有分支機構，我們在任何國家的經營都遵守當地的監管規定。”

杜均認為不論在任何地方，合規先行。目前火幣已經在美國、日本、歐洲多國、中國香港、泰國等國家和地區擁有相關數字金融業務牌照。比如火幣日本獲得了0007號交易所牌照；在歐洲，火幣獲得了直布羅陀DLT牌照，可以在歐洲合規開展區塊鏈資產交易業務；在泰國，火幣泰國取得了泰國政府頒發的第五張合規交易牌照。此外，杜均透露火幣在其他國家和地區的牌照申請也在進行中。[2020/11/3 11:32:58]

TikTok賬號系統易受攻擊

海外交易所BTC價格存在輕度溢價 日韓更為明顯:截至今日11:23，美國交易所Coinbase上比特幣報價5679.63美元；日本交易所CoinCheck上BTC報價602820日元（約5744.27美元）；韓國交易所Bithumb上BTC報價39948.35人民幣（約5700.72美元）。本土交易所中，OKex上BTC報價5203 USDT，火幣上BTC報價5174.70 USDT。因目前USDT仍保持約7%的溢價，折合計算后，OKex上BTC報價約為5567美元，火幣上BTC報價約為5536美元。綜上，海外交易所目前BTC價格確實存在溢價現象，但溢價程度并不高，同時日韓交易所相對美國交易所溢價表現更為明顯。[2020/3/13]

CheckPoint的網絡安全研究人員稱，這些漏洞將允許黑客侵入超過TikTok10億用戶的賬戶。黑客可以利用這些漏洞來操縱用戶賬戶和信息，比如泄露個人數據、刪除視頻以及代表TikTok發送短信等。

俄羅斯央行允許挖礦?但希望礦工將數字貨幣出售給海外:俄羅斯央行表示，鑒于稅收、控制和報告等因素的考量將允許在該國進行加密貨幣開采。 然而，中央銀行也建議加密礦工在海外出售他們的數字資產，當然這仍然要求他們繳稅。在俄羅斯銀行與銀行家年會上，央行第一副主席奧爾加·斯科羅博加托娃（Olga Skorobogatova）解釋說：我們允許礦工在俄羅斯聯邦境內進行采礦。這是一種可以得到我們支持的活動......與此同時，礦工們如何交易他們所挖掘的加密貨幣的問題仍然值得商榷。就俄羅斯銀行方面而言，我們認為他們目前還必須在俄羅斯境外進行這項工作。[2018/2/3]

CheckPoint表示，該公司已經通知了TikTok這些漏洞，后者已經發布補丁。TikTok也確認了補丁，表示將致力于保護用戶數據安全，并鼓勵研究人員私下披露漏洞。

具體來說，由于用戶在注冊TikTok時必須提供手機號碼，而黑客可以訪問到這些代碼。于是，他們能偽裝成“TikTok”，向用戶發送信息，借此接管受害者賬戶控制權。

一旦攻擊成功，黑客差不多能為所欲為：

1、刪除視頻，上傳視頻，公開私有視頻；

2、將TikTok用戶強制引向黑客控制的Web服務器，執行未經用戶許可的操作請求；

3、將用戶重定向到偽裝成TikTok的惡意網站。

不過這個漏洞是否涉及了抖音國內版？目前還不知道。字節跳動官方也沒解釋和說明。但時間上，漏洞被發現并提交的時間是2019年11月，當時CheckPoint按照江湖規矩，把漏洞報告給了字節跳動。所以，不放心的話可以去更新下載最新版本的抖音。

TikTok在美被嚴查

CheckPointResearch的披露恰逢美國陸軍、海軍陸戰隊和空軍等美國軍事部門從政府發行智能手機禁令之后，其要求士兵放棄使用一切中國軟件，因此TikTok應用程序也在其列。

陸軍發言人羅賓·奧喬亞上校說：“這被認為是網絡威脅。根據Military.com12月30日的報告，我們不允許在政府通訊設備上使用TikTok應用程序。”

在最新的指南建議中，國防部所有員工被提醒警惕自身設備中下載的應用程序，并時刻監視手機中是否存在異常和未經請求的文本等，一經發現應立即刪除它們并卸載TikTok以規避任何公開個人信息的行為。

字節跳動可能加速區塊鏈研發

此前，據IPO早知道近日消息，澎湃視聽科技有限公司于12月10日正式注冊成立，兩大股東分別為上海東方報業有限公司和北京量子躍動科技有限公司，即為澎湃新聞和字節跳動的運營主體。

其中，IPO早知道稱，“區塊鏈技術相關軟件和服務、人工智能公共服務平臺、人工智能應用軟件開發”等是較為罕見的直接呈現在經營范圍中的內容，這或將預示著雙方將在上述領域展開緊密的交流與合作。

因此最近在其應用程序中發現的安全漏洞，可能會加速其實施和研究。

Tags：區塊鏈人工智能區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢人工智能技術應用學人工智能后悔死了人工智能考研考哪些科目

USDC