區塊鏈:海外TikTok被曝安全漏洞，你的抖音還安全嗎？_人工智能考研考哪些科目

1月9日消息，據外媒報道，網絡安全公司CheckPoint日前宣稱，短視頻分享應用TikTok存在一系列安全漏洞，可能已將用戶視頻暴露給黑客。

TikTok是字節跳動旗下的一款社交媒體平臺，它是抖音的國際版。根據GooglePlay商店的統計數據，該平臺的Android應用當前安裝量超過5億次，根據SensorTowerStoreIntelligence的估計，該平臺在2019年11月在所有移動平臺上的安裝量均超過了15億次。

日本政府計劃改革加密稅制，以防止初創企業流向海外:8月25日消息，據外媒報道，日本金融廳和經濟產業省計劃在2023財年稅收改革中討論一項新政策，即為了培育初創企業，決定修改企業發行和持有的加密資產的征稅方法。其目的是減輕新成立公司的負擔，防止有前途的初創公司流向海外。

在當前的稅收制度下，未實現的收益需要征稅，因為公司的持股是根據期末（營業年度末）的市值進行征稅的。剛起步的初創企業財務負擔沉重，甚至有部分企業移居到了新加坡等監管較寬松的國家。在金融廳等研討的新機制中，公司發行、持有的加密貨幣將不納入期末課稅對象，改為在出售等產生利潤時征稅。（讀賣新聞）[2022/8/25 12:47:08]

TikTok賬號系統易受攻擊

動態 | 韓國區塊鏈海外匯款公司Moin申請監管沙箱許可受阻，似與加密業務有關:據Cryptonews消息，韓國海外匯款公司Moin原本希望率先獲得政府批準，以在政府于2018年啟動的區塊鏈沙箱項目中開展業務。Moin通過Stellar區塊鏈協議以及XRP等加密貨幣來處理海外匯款。 今年1月，Moin就已經向負責監督沙箱的科學技術情報通信部提交了申請。但時至今日仍為通過。7月11日，該部門和一個特別外部委員會舉行了會議，官員透露，他們在“是否批準Moin的申請”上仍然存在分歧。該官員還指出，在就此事作出最終決定之前，各部委仍需要咨詢其他政府部門。 事實證明，該公司將加密貨幣作為其商業模式的一部分是一個無法逾越的障礙。沙盒運營者最初承諾在兩個月內對公司的沙盒申請做出決定。據悉，數十家比Moin晚申請監管沙箱許可證的公司已經獲得批準。[2019/7/13]

CheckPoint的網絡安全研究人員稱，這些漏洞將允許黑客侵入超過TikTok10億用戶的賬戶。黑客可以利用這些漏洞來操縱用戶賬戶和信息，比如泄露個人數據、刪除視頻以及代表TikTok發送短信等。

聲音 | 徐明星：OKLink的USDK主要面向海外市場開放:OKCoin創始人徐明星發微博表示，穩定幣連接區塊鏈和實體資產，未來不可限量。OKLink的USDK主要面向海外市場開放。 據此前消息，前進控股集團（香港交易所代碼：1499）于6月2日正式發布公告：旗下OKLink Fintech Limited（OKLink）已與Prime Trust，LLC（Prime Trust）于日前簽訂相關協議，共同推出USDK業務。[2019/6/3]

CheckPoint表示，該公司已經通知了TikTok這些漏洞，后者已經發布補丁。TikTok也確認了補丁，表示將致力于保護用戶數據安全，并鼓勵研究人員私下披露漏洞。

具體來說，由于用戶在注冊TikTok時必須提供手機號碼，而黑客可以訪問到這些代碼。于是，他們能偽裝成“TikTok”，向用戶發送信息，借此接管受害者賬戶控制權。

一旦攻擊成功，黑客差不多能為所欲為：

1、刪除視頻，上傳視頻，公開私有視頻；

2、將TikTok用戶強制引向黑客控制的Web服務器，執行未經用戶許可的操作請求；

3、將用戶重定向到偽裝成TikTok的惡意網站。

不過這個漏洞是否涉及了抖音國內版？目前還不知道。字節跳動官方也沒解釋和說明。但時間上，漏洞被發現并提交的時間是2019年11月，當時CheckPoint按照江湖規矩，把漏洞報告給了字節跳動。所以，不放心的話可以去更新下載最新版本的抖音。

TikTok在美被嚴查

CheckPointResearch的披露恰逢美國陸軍、海軍陸戰隊和空軍等美國軍事部門從政府發行智能手機禁令之后，其要求士兵放棄使用一切中國軟件，因此TikTok應用程序也在其列。

陸軍發言人羅賓·奧喬亞上校說：“這被認為是網絡威脅。根據Military.com12月30日的報告，我們不允許在政府通訊設備上使用TikTok應用程序。”

在最新的指南建議中，國防部所有員工被提醒警惕自身設備中下載的應用程序，并時刻監視手機中是否存在異常和未經請求的文本等，一經發現應立即刪除它們并卸載TikTok以規避任何公開個人信息的行為。

字節跳動可能加速區塊鏈研發

此前，據IPO早知道近日消息，澎湃視聽科技有限公司于12月10日正式注冊成立，兩大股東分別為上海東方報業有限公司和北京量子躍動科技有限公司，即為澎湃新聞和字節跳動的運營主體。

其中，IPO早知道稱，“區塊鏈技術相關軟件和服務、人工智能公共服務平臺、人工智能應用軟件開發”等是較為罕見的直接呈現在經營范圍中的內容，這或將預示著雙方將在上述領域展開緊密的交流與合作。

因此最近在其應用程序中發現的安全漏洞，可能會加速其實施和研究。

Tags：區塊鏈人工智能區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢人工智能技術應用學人工智能后悔死了人工智能考研考哪些科目

比特幣最新價格