新闻链接：c54K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3x3U0t1&6x3o6S2Q4x3X3g2Z5N6r3#2D9
新闻时间：2014-01-08
新闻正文：
安全研究小组Websense已经发表了其研究的初步结果，强调了Windows"崩溃报告系统"所包含的信息和漏洞，有很大的可能会被黑客截获并利用。Windows会通过Dr.Watson服务，进行错误报告的收集和发送工作。据报告所述，从概念上来讲，传统的中间人技术(部署于ISP层级)能够帮助NSA等机构进行"窃听"，并获取使用者的设备识别信息。

根据Websense发布的这份研究报告，当USB设备连接到一台Windows计算机的时候，系统就会自动向微软发送包含该设备信息的报告，内含设备ID、制造商、Windows版本、PC型号、BIOS版本、以及唯一的机器标识符。作为概念验证，研究小组将一部iPhone 5接到了一台索尼Vaio笔记本上，甚至还能够在公开的设备标识数据库中比对笔记本的机器ID。该小组已经敦促微软等机构至少使用SSL加密，以保护用户的数据。Websense的Alex Watson将会在2月24日的旧金山RSA大会上公布这项研究的完整内容。

PS：在这种信息收集下，你拨100层VPN也不会安全。或许我们只是在巨人脚下玩耍的一群小孩子。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！