各位 Buffer 早上好，今天是 2018 年 10 月 29 日星期一，农历九月廿一。今天的早餐铺内容有：库克忧心用户隐私呼吁制定联邦隐私法；UWP API曝安全漏洞：可窃取任意数据；大多数安全专家对AI攻击表示担心；Facebook因剑桥数据泄漏事件被罚款50万英镑；要求清理淫秽低俗内容微信公众号。

库克忧心用户隐私呼吁制定联邦隐私法

苹果首席执行官蒂姆库克（Tim Cook）近日表示，客户数据正在被各个公司以“军事化的效率”增加利润，并呼吁在美国制定联邦隐私法。但Facebook首席执行官马克扎克伯格（Mark Zuckerberg）为其公司基于广告的商业模式辩护说，用户意识到了要为免费服务作出一定的让步的。

库克在国际数据保护和隐私委员会会议上发表讲话称，苹果将支持美国隐私法，并且还宣称苹果公司保护用户数据和隐私的承诺。苹果公司过去设计了许多保护用户的产品，这样的做法不像今年的谷歌和Facebook，很大程度上使其避免了陷入的用户数据隐私丑闻。[来源：cnBeta]

UWP API曝安全漏洞：可窃取任意数据

相关证据表明Windows 10系统中的UWP API存在严重安全漏洞，允许开发人员远程遍历你的磁盘信息，并窃取你的任意数据。UWP应用由于使用沙盒机制，并且限定在自身路径和特殊文件夹内，因此具备较高的安全系数。

不过近期外媒发现broadFileSystemAccess API允许开发者访问整个硬盘，而该API存在的BUG可以不向用户发出咨询的情况下获得访问磁盘的权限，并且默认授予完整的文件系统访问权限。此外，据悉Windows 10已在October 2018更新中修复了此漏洞。[来源：cnBeta]

大多数安全专家对AI攻击表示担心

国外统计机构Neustar发布了最新的国际网络基准指数，该指数突显了专业人士对安全漏洞逐年增加之势表现出的担忧，其中就包括人工智能（AI）对公司安全防御的影响。

根据该报告显示，安全研究人员认识到人工智能在网络安全方面的潜力，约87％的受访者同意这将对他们公司的网络防御产生影响。但是，约82％的受访者担心攻击者也可以利用AI发起攻击，导致数据被盗（50％）、客户信任度下降（19％）、业务性能不稳定（16％）等结果。[来源：helpnetsecurity]

Facebook因剑桥数据泄漏事件被罚款50万英镑

Facebook最终被罚款50万英镑，因为它允许政治咨询公司Cambridge Analytica不正当地收集和滥用8700万用户的数据。

罚款由英国信息专员办公室（ICO）强制执行，并使用英国1998年的旧数据保护法案计算，该法案可以征收最高50万英镑的罚款。具有讽刺意味的是，这相当于Facebook每18分钟赚取的金额。这个消息并不令人意外，因为英国的数据隐私监管机构已经在今年7月通知社交网络巨头，该委员会打算发布最高罚款。[来源：thehacknews]

有关部门要求清理淫秽低俗内容微信公众号

全国“扫黄打非”办公室和国家新闻出版署就微信公众号传播淫秽色情和低俗网络小说问题约谈了腾讯公司，责令其坚决清理传播淫秽色情等有害内容的微信公众号，切实履行企业主体责任。

有关负责人要求，腾讯公司必须遵照国家法律法规要求，提高思想认识、加强内容及资质审核、完善举报受理机制，切实担负起主体责任，加强微信公众号的内容管理。要把打击淫秽色情和低俗信息放到更重要的位置，加强日常监管，对微信公众号等内容提供者进行真实性、安全性、合法性审核，完善黑名单制度，要在平台显著位置设置便捷投诉举报入口，认真处理公众举报，及时处置有害信息。要切实落实编辑责任制度，充实审核团队，完善审核机制，建立内容质量评估体系和管控机制，要对关键岗位人员加强培训，提高编辑人员能力水平，始终坚持把出版、传播优秀作品作为中心工作，为构建良性、有序、健康发展的产业格局和市场环境作出应有的贡献。[来源：IT之家]