北京时间10月15日下午消息，法国研究人员发现，黑客可以在16英尺(约合5米)之内通过无线电方式悄悄向手机语音助理发送指令，命令手机执行恶意指令。

　　法国国家信息系统安全局(ANSSI)的研究人员已经证明，只要用户在手机上插入了耳麦，他们可以利用无线电波悄悄地激活任何一部 Android手机或iPhone中的Google Now或Siri。黑客可以利用这根耳麦线作为天线，偷偷将电磁波转化成电信号，让手机操作系统误以为是来自用户麦克风的语音指令。

　　这样一来，黑客便可使用无线电命令Siri或Google Now执行各种指令。例如，可以命令语音助手拨打黑客的号码，将手机变身为窃听设备；也可以浏览恶意网站，或者通过电子邮件、Facebook或Twitter发送垃圾信息。

　　研究人员表示，黑客可以将无线电设备隐藏在背包里，在人群密集处将语音指令发送给周围符合条件的手机。

　　不过，黑客目前只能向插有耳麦的手机发起攻击。另外，很多Android手机并未在锁屏状态下启用Google Now，或者只能在识别出用户的语音时作出响应。相反，Siri默认在锁屏状态下启用，而且没有语音识别功能。除此之外，用户也可能会在屏幕上注意到异常情况，从而及时取消正在执行的任务。

　　但研究人员还是表示，黑客可以将无线电设备隐藏在背包里，然后前往人群密集地区，将语音指令发送给周围符合条件的手机，从而提升成功率。

金山毒霸最新发布的警示提到，由于草榴拥有很大的用户量，许多用户的账号密码跟其他网站都是同一套，所以这个信息可能会被用来进行“撞库攻击”。

　　根据百度百科的解释，撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。2014年12月25日，12306网站用户信息遭遇泄露，最后数据基本确认为“撞库攻击”所获得。

　　除此之外，IP泄露也可以查看到用户的真实身份。比如，一个用户在草榴注册之后，下载或上传了视频图片等内容，这个用户则有可能通过关联IP被挖掘到真实身份。

　　根据 *** 的数据，草榴社区目前拥有论坛会员数超过20万。2014年，草榴日均访问量超过3000万，稳定活跃用户接近1400万，用户驻留的平均时长达32分钟。

　　但从2007年开始，草榴便关闭了开放注册，开始用邀请注册模式，也就是说游客注册必须输入由老会员用论坛贡献值购买的邀请码。因此大量用户在这之后只是以游客形式登陆。

　　金山毒霸建议，草榴用户应该马上修改密码，更换登陆邮箱；修改使用同样密码的网站密码；重要网站应该使用独立密码；浏览时使用浏览器的隐私模式，浏览后使用毒霸的清理功能清除缓存；密码更好是兼有字母、数字和特殊字符，长度最少在8位以上。

　　腾讯互联网安全部门相关负责人对界面新闻记者说，除了修改密码之外，泄露的用户如果绑定了重要支付、社交应用账号，需要立刻解除绑定。此外和草榴相关的重要账号，尽量开启二次验证功能。

　　草榴已经不仅一次出现这样的漏洞。草榴2006年11月建立，社区在2007年4月正式取得固定域名及地址。但在2011年6月，由于服务器机房发生大火，草榴部分服务器中的资源及会员资料丢失。今年5月，业内一度盛传草榴遭到GFW的攻击且数据尽数丢失，可能就此彻底关闭，但在几天之后，草榴却重新恢复访问。