辽宁开设审批“绿色通道”优化检验检测市场准入

中新网沈阳2月13日电 (韩宏)辽宁对疫情防控相关的领域,开设审批“绿色通道”,简化检验检测机构资质认定审批程序,执行“告知承诺”审批,落实专人办理,实现特殊审批事项快速便捷,缩短审批时限,做到即到即办,待疫情解除后适时补充实施现场核查。

辽宁省市场监督管理局13日发布消息称,开展新冠肺炎疫情防控工作以来,全省认可与检验检测工作始终以“优化检验检测市场准入,提升服务质量”为工作重心,依法履行检验检测机构资质认定审批和监管职责,助力打赢疫情防控阻击战。

据介绍,辽宁简化部分资质认定许可事项审批。疫情期间,暂停检验检测机构资质认定现场评审工作,改由通过专家文审、后续评审等方式进行。检验检测机构资质认定证书有效期即将到期,申请复查换证延续有效期的,若申请事项无实质变化的,资质认定管理部门采取形式审查方式,对检验检测机构直接予以延续资质认定证书有效期,待疫情解除后适时补充实施现场评审。

与西班牙队一役打得异常艰难,中国队第四节险些被对手逆转,对此许诺也给出了分析,她说:“在高水平的比赛中,比分出现起伏是很正常的情况,从这场比赛可以看出中国队做足了准备。西班牙也是欧洲的冠军球队,她们的体能、身体对抗在欧洲水平非常高,她们的打法靠快速反击和中距离进攻,前三节西班牙并没有过多在外线出手,而是更多打快,打反击等。从最后时刻能看出,西班牙的水平很高,表现出了她们应有的水平。第四节比分接近的时候看出了比赛的激烈程度,中国队稍微表现出了一些慌乱。”

其后12月15日,字节跳动方面回复:漏洞问题已得到修复——用的是TikTok之名。

而且由于TikTok这样的应用程序可以在多个平台上使用,因此恶意攻击很容易迅速升级。

一旦攻击成功,黑客差不多能为所欲为:

当时也有眼尖的网友注意到,在抖音APP端的“隐私政策”中,有这样一条:当您发布音视频时,在点击“发布”确认上传之前,我们可能会将该音视频临时加载至服务器。

此前,PG One曾有过复出尝试,于是视频流出后,不少吃瓜网友认为是“故意炒作”,借机复出。

而且从视频形式、玩法等特点,很快被指向抖音平台。

发现漏洞的研究员说:考虑到TikTok全球有15亿用户,被别有用心之徒盯上就麻烦了。

总部位于特拉维夫,提供IT安全软件和硬件服务,是公认的全球首屈一指的Internet安全解决方案供应商。

这种权威性,也让此次曝光的TikTok安全漏洞备受关注。

同时,鼓励“线上办”“预约办”。鼓励检验检测机构通过线上申请审批事项,邮寄纸质申请材料,实行网上申请、网上受理、网上审批。市场监管部门要引导检验检测机构人员事前预约,合理安排办事时段,避免人员集中,减少群众滞留时间,降低交叉感染风险。

《纽约时报》就评论称,在美国军方禁止士兵使用抖音之后,Check Point发现的漏洞可能会使这些问题更加复杂。

版本更新资料和官方声明中都没有说。

将用户重定向到伪装成TikTok的恶意网站

对于中国队一直坚持到了最后,并最终取胜,许诺谈道:“中国队一直在球场上体现出了信心和决心,以及顽强的作风。上一场李月汝打得并不是很好,这场球上半场李月汝的手感也并没有很稳定,下半场她在场上体现出了主观能动性。这场球不光是李梦、邵婷表现突出,杨力维、韩旭等人也都发挥的很好。韩旭在防守方面的威慑力对西班牙是非常大的,西班牙的内线并不如韩旭和李月汝的身高如此突出。我们的两名中锋对他们的内线冲击是非常大的。”

从这个解释里,也暗示“漏洞”不止于抖音海外版——TikTok,毕竟“15亿用户数量”,那就可能要把国内版本也计算在内了。

而现在“安全漏洞”,无异于火上浇油。

只不过意外的是,这个被美媒曝光的漏洞事件,有可能解答PG One的“抖音之问”,也有可能还他一个当时“故意炒作”的清白。

在印度,5亿智能手机用户里,有2亿都是TikTok用户。

总之,一笔吃瓜糊涂账,一堂隐私安全争议课,最后跟大部分娱乐热点一样,很快被遗忘。

在美国,TikTok有超过1.1亿的下载量,多次进入美国苹果应用商店下载量前三甲。

Check Point产品漏洞研究负责人——奥德·瓦努努(Oded Vanunu)表示,TikTok在全球范围拥有接近15亿的用户数量,由于数据量巨大,这一产品成为了黑客的重点关注目标。

通过这个漏洞,黑客能够操纵用户数据,攫取个人隐私数据。

许诺说道:“看到赢下西班牙的那一刻我是非常非常激动的,作为曾经的中国女篮的一员,我非常自豪。在这个特殊的时期,中国女篮能够赢下这场比赛,拿到东京奥运会的入场券,非常振奋人心。”

Digital Trends也表示,TikTok正在受到美国立法者的关注,而诸如此类的隐私漏洞会进一步加剧这些担忧。

虽然确实有点被针对,但抖音海外版,也是“欲戴王冠必承其重”。

为什么去年在抖音拍的视频,在没有任何外传的前提下会被放出来?

其在青少年群体中的发展势头,俨然超过Facebook、Instagram等一众社交媒体。

纽约时报还指出,由于抖音的用户以年轻人为主,他们可能对安全更新并没有那么在意,这也给黑客带来了可乘之机。

并且,一旦攻击者获得用户账户的部分控制权,就可以通过API调用,获取该用户的隐私信息,包括姓名、电子邮箱、付款信息和生日等。

将TikTok用户强制引向黑客控制的Web服务器,执行未经用户许可的操作请求

发现漏洞的安全人员还解释:

连Facebook创始人扎克伯格都在内部会议上承认,TikTok是中国科技巨头在世界范围内首个表现出色的消费互联网产品。

PG One李小璐视频泄露事件

2019年10月底,三段李小璐和PGone同框视频,忽然流出,一石激起千层浪。

推广:猎云银企贷,专注企业债权融资服务。比银行更懂你,比你更懂银行,详情咨询微信:zhangbiner870616,目前仅开通京津冀地区服务。

但时间上,漏洞被发现并提交的时间是2019年11月,当时Check Point按照江湖规矩,把漏洞报告给了字节跳动。

就规模而言,我认为TikTok在印度已经超越了Instagram。

辽宁省市场监管局相关负责人表示,市场监管部门在开展检验检测机构资质认定监管中,坚持依法行政和“容错”监管相结合,对因发生疫情而导致实验室仪器设备无法及时检定或校准的,在机构通过其他溯源方式可以确保量值准确的情况下允许其继续开展检验业务。

字节跳动官方也没解释和说明。

对于收官之战对阵老对手韩国队,许诺也给出了她的分析,“韩国队是非常传统的打法,通过内线挡拆更多依靠外线的三分出手进攻。近期中国队对阵韩国队优势比较明显,尤其是内线实力突出,韩旭是非常关键的一方面,面对韩国队的突分,她在篮下的震慑力还是非常关键的。我相信下一场我们能够很好体现内线优势,外线发挥好三分方面,我相信下一场拿下韩国是没有问题的。在技战术方面,相信许指导也会做相应布置,尤其是我们已经拿到奥运入场券的情况下,下一场球我相信是没有问题的,更多的还是球员在对待这场球的困难准备方面,做的更仔细一点,特别是对待韩国的三分方面。”

而据《巴黎人报》报道:38%的法国青少年(11岁至14岁)拥有TikTok账号。

在用户点击链接后,攻击者就能进一步发动攻击,接管其账户,包括上传视频、访问私人视频。

所以究竟是一个怎样的漏洞?

在日本,据日本电视台NTV报道,移动互联网用户中每十个人里就有一个人使用或下载TikTok。

在漏洞曝光后,抖音海外版也发表了公开回应,英中版本全文如下:

但很快,PG One就长文回应,一方面解释与“嫂子”李小璐为何有如此恩爱视频,另一方面也明确表示视频并非主动为之,并且提出质问:

抖音官方后续也没有进一步再有公开说明。

此外,疫情防控相关的检验检测机构应充分发挥技术优势,做好检验检测服务。应进一步规范检验检测,操作方法流程,切实做到过程可追溯,检验质量有保证。对于医用口罩、护目镜、防护服、消毒液等疫情防控相关产品的检验检测,要实施特事特办,随送随检,切实为疫情提供强有力的技术支撑和服务保障。(完)

也就说抖音海外版这个“家”,门锁有问题,攻击者开门进去——可以公开草稿箱视频、可以进一步窃取账户支付信息,甚至进一步还能接管用户帐号。

然而,由于太平洋两岸形势,以及美国对中国公司旗下产品的隐私安全担忧,这个漏洞不再是一个安全漏洞那么简单。

但抖音随即回应:草稿视频不会上传至后台。并表示会进一步展开调查。

最近TikTok,刚因为被美军禁用引起过关注。

此后,抖音这一中国最受欢迎的短视频App,在海外市场也实现了病毒式扩张,成为包括美国、日本、法国、印度等多个国家下载量最高的社交软件,全球用户已接近15亿。

漏洞发现者,是一家全球知名的以色列网络安全公司:Check Point。

不过这个漏洞是否涉及了抖音国内版?目前还不知道。

TikTok安全团队的Luke Deshotels博士表示,“不久前,网络安全公司CheckPoint的研究团队向我们提交了他们发现的TikTok漏洞,我们已经在TikTok的上一版本APP中修复了相关漏洞。我们感谢同时鼓励更多白帽子团队用非公开的方式向我们提供线索,帮助我们发现、修复漏洞,保护用户网络安全。”

删除视频,上传视频,公开私有视频

具体来说,由于用户在注册TikTok时必须提供手机号码(跟国内抖音一样),而黑客可以访问到这些代码。于是,他们能伪装成“TikTok”,向用户发送信息,借此接管受害者账户控制权。

字节跳动回应:漏洞已修复

我们也问了字节跳动官方,截至发稿尚无说明。

2017年以10亿美元的价格收购短视频应用Musical.ly之后,字节跳动将这一拥有2.4亿注册用户的App与抖音国际版TikTok进行了合并,推向国际市场。

从iOS版本迭代来看,12月刚好有一次大版本更新,但是否与漏洞修复相关?

Check Point在研究和攻防中发现,抖音海外版——TikTok的基础架构设计,使得黑客有机会向TikTok用户发送带有恶意链接的信息。

其后还进一步有网友爆料,称该视频时抖音员工通过抖音后台,从PGone的草稿箱里下载下来的。

至于抖音国内版本是否存在类似漏洞,还没有公开说明,不过如果有抖友担忧,也可以及时更新最新版本。

PG One的粉丝也以此声援:说唱歌手都real,不是就不是,而且确实视频没有平台logo。

由于缺乏反跨站请求伪造机制,无需受害者同意,攻击者就可以执行JavaScript代码,替代受害者执行操作。

Back To Top