PHP 5.6 结束安全支持；万豪称 500 余万护照数据被窃

Posted 2021-03-31 技术最前线

(给技术最前线加星标，每天看技术热点)

【技术资讯】

0、php 5.6 已结束安全支持，你升级到 PHP 7 系列了吗？

PHP 官网近日更新了版本支持列表，自2019年1月1日起，PHP 5.6 已不再受官方支持，使用 PHP 5.6 版本的网站将不再收到安全漏洞或错误更新。此外，PHP 7.0 也已于2018年12月1日结束安全支持。

官方当前提供支持的有3个版本：PHP 7.1 、7.2 和 7.3 。PHP 7.1 发布于2016年12月1日，即将于今年12月结束支持，建议用户往更新的 7.2 和 7.3 版本迁移。

根据 W3Techs 最新统计数据，其研究的网站样本中使用的 PHP 的比例高达 78.9％，在这些网站中使用 PHP 5 的比例高达 74.1％ ，远高于 PHP 7 系列。这也意味着目前有大量的网站其实是存在安全隐患的。

你目前使用的是哪个版本？最近是否有升级计划呢？欢迎评论。

1、国外开发者列出各品牌安卓手机杀后台程序排名：诺基亚最狠

手机的 RAM 运行内存容量已经来到了 6GB 普及期，而高端 8GB 甚至发烧的 10GB/12GB 也开始映入眼帘。毋庸置疑，RAM 越大，理论上对多任务就越友好。可一旦后台驻留程序过多，对功耗控制也造成压力。这种情况下，最简单粗暴的方式就是“杀后台”，可缺点就是打开程序时要二次加载，或者紧要的推送信息无法第一时间收到。

　　

APP 者们当然希望自己的程序尽可能长时间地留在后台，可厂商们的白名单机制又是那么苛刻。

　　

应用 Twilight、Sleep As android 的作者 Urbandroid 团队上线了 Don’t Kill My App，就目前安卓各 OEM 品牌杀后台的残忍程度排了名。

　　

这份榜单中，诺基亚被选为杀后台最猛的手机品牌，其次是一加，小米、华为、魅族分列3~5 名。6~8 名则是索尼、三星和 HTC，而原生安卓对后台最为友好，排名最后。

　　

作者称，诺基亚手机升级安卓 9.0 后，会在息屏 30 分钟后杀掉所有后台程序，残暴之极。

2、NSA 将向公众免费发布逆向工程工具

根据 RSA 会议网站提供的信息，NSA 将在 RSA 2019 会议上首次演示它开发的逆向工程框架 GHIDRA，并免费提供给公众。GHIDRA 能运行在 Windows、Mac OS 和 LINUX 上，支持多种处理器指令集，包含了你预计会在高端商业工具看到的所有功能。RSA 2019 将于 3 月 4 日到 8 日在旧金山举行。

【业界资讯】

0、万豪称黑客窃取了超过 500 万客户护照数据

酒店连锁巨头喜达屋母公司万豪国际酒店日前表示，经过取证和分析团队缜密调查后发现，因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿，其中有超过500万个未加密的护照号码被盗。万豪更新了此前的信息，称黑客最多访问了3.83亿客户信息，有525万客户的未加密护照号码被窃取。

尽管万豪最新披露的这些数据较之前有所降低，但该事件仍是有史以来最大的个人数据泄露事件之一。与2017年的Equifax个人数据泄露事件相比，万豪事件影响到的用户是后者的两倍多。

2017年，美国三大个人信用评估机构之一的Equifax遭遇黑客攻击，约有1.43亿美国用户的个人重要信息遭外泄。

，该酒店集团于2016年收购了喜达屋。万豪表示，喜达屋集团自2014年以来一直在受到黑客攻击。

该公司在一份声明中表示，“没有证据表明，未经授权的第三方获取了解密加密护照号码所需的主加密密钥。”

万豪已提出，如果受影响的客人能够证明自己是数据泄露事件的受害者，他们将支付办理新护照的费用。这可能会让万豪公司损失5.77亿美元。

万豪表示，此次黑客入侵还窃取了大约860万个加密信用卡号码，目前仍在调查有多少被盗的支付卡号没有加密。

1、美国调查 TCL

美国《华尔街日报》网站 1 月 2 日刊文称，一家位于伦敦的网络安全公司宣布，中国企业 TCL 的一款天气应用软件一直在收集全球智能手机用户的海量数据。

　　

报道称，这款应用名为“Weather Forecast--World Weather Accurate Radar”的免费应用软件来自中国深圳 TCL 电信技术有限公司，如今是谷歌应用商店中全球下载量最多的天气应用软件（App）之一。

对此，参考消息网记者联系了 TCL 公司方面，具体了解相关情况。该公司人士介绍，这款天气 App 是由 TCL 公司研发并预装在阿尔卡特手机上的。

　　

TCL 人士表示，TCL 公司对用户安全问题十分重视，此款 App 收集的数据均为手机应用中常见的用户最基本信息，并且经过了用户的同意，其目的主要是提升使用体验。所谓对用户数据“过度收集”的说法并非事实。

　　

TCL 人士还表示，《华尔街日报》称这款 App“服务器在中国”也不是事实。

　　

这款 App 使用的是亚马逊 AWS 服务器，所有数据都在美国。针对这一报道，TCL 公司已在第一时间做出反应，正在进一步与合作伙伴和第三方检测机构进行相关调查。

　　

事实上，这并非美国媒体或企业首次指责 TCL。

　　

中国现代国际关系研究院副研究员李峥告诉参考消息网记者，美国安全部门此前曾指责在美销售的 TCL 智能电视存在安全风险。此前，TCL 旗下的智能电视凭借自身性能和价格上的优势，已经在美国市场占据着较大的份额，受到美国消费者的热捧。美方几次针对 TCL 公司的行为，意在诋毁 TCL 在美国消费者心目中的品牌形象，进而减小其在美国市场的份额。

2、“绿巨人”复兴号即将亮相京沪线，车内 WiFi 全覆盖

时速 160 公里；绿色车身体现继承性，将逐步替代传统普速列车；车内 Wi-Fi 全覆盖，随处可充电

　　

昨日，“绿巨人”复兴号列车现身北京。该列车即将在京沪线运营，将逐步代替传统普速列车。新京报记者王贵彬摄

　　

昨日，记者从中国铁路北京局集团有限公司(以下简称北京铁路局)北京车辆段获悉，动力集中动车组——CR200J 型复兴号列车即将首次亮相京沪线，接下来逐步替代传统普速列车。

　　

据悉，该列车延续普速列车的国槐绿底色，被称为“绿巨人”，车厢内 Wi-Fi 全覆盖、卧铺配备 USB 电源接口，还有残疾人专用座椅和卫生间。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻

喜欢就点一下「好看」呗~