软件工程师发现：表情符号可隐藏“不可见”文本；

IT之家 2 月 13 日消息，本周早些时候，软件工程师保罗・巴特勒（Paul Butler）发表了一篇题为“通过表情符号走私任意数据”的博客文章。他在文章中展示了一种他自己开发的工具，该工具可以让用户自行实现这一操作，并详细解释了该工具的工作原理。

这一漏洞源于 Unicode 的一个基本缺陷 —— 通过不将某些数据包含在渲染流程中，可以在任何 Unicode 字符中隐藏数据字节。Unicode 包含一个渲染命令，允许在该命令之后捆绑其他数据，但这些数据不会被渲染。利用这一特性，用户可以在 Unicode 字符中创建隐藏信息。

那么，这种在 Unicode 字符中捆绑隐藏信息的能力是否是一个严重问题呢？大概率不是。尽管普通用户无法看到这些秘密信息，但计算机系统仍然能够正常识别它们。巴特勒指出，这一特性仍然可能被滥用，例如用于绕过人工内容过滤（尤其是隐藏链接等）或在文本中隐性添加水印，从而更方便地追踪信息泄露或识别抄袭行为。由于这一特性适用于所有 Unicode 字符，理论上用户可以在网页上的每一个字符中嵌入隐藏信息或水印。

好在是，目前无法通过这种方式嵌入可执行文件、图像文件或应用程序扩展。不过，将隐藏文本从人类视线中隐藏起来仍然可能引发其他问题，尤其是在特定的上下文中。

IT之家注意到，尽管文章标题提到的是“任意数据”，但用户目前只能在 Unicode 字符中隐藏文本内容，这与“任意代码执行”不同。后者是一种安全问题，通常通过利用合法软件（包括驱动程序）中的漏洞来执行恶意代码。

因此，大家无需过于担心，在可预见的未来，你的系统不太可能被隐藏在常见表情符号 Unicode 中的致命病毒劫持。同样，有人在发送给你的 Unicode 消息中隐藏数据的可能性也微乎其微，不过这种概率虽然极低，但永远不会是零。

字节跳动因涉嫌代码抄袭被判赔8266万元；

2月13日，美摄科技官微发布声明称，美摄公司起诉字节跳动旗下抖音等8款产品代码抄袭系列案，历经三年七个月，近日迎来终审判决。

美摄科技表示最高人民法院近日作出终审判决，维持一审判决侵权认定的同时，对一审判决损害赔偿额偏低予以改判。

二审判决判令抖音公司及其关联公司立即停止侵害美摄SDK软件著作权的行为，向美摄公司赔礼道歉，抖音公司及某员工立即停止侵害美摄公司技术秘密的行为，九案赔偿经济损失及合理支出共计约8266.8万元。

美摄科技称，2021年5月，公司发现抖音软件的音视频编辑处理等相关功能代码大量抄袭美摄科技享有著作权的美摄SDK软件，经进一步比对分析，公司发现同属于字节跳动旗下的剪映、巨量创意、Faceu激萌、图虫、轻颜相机、多闪、火山引擎VESDK等产品也存在软件代码抄袭。美摄科技以侵害计算机软件著作权为由，就上述8款涉嫌侵权软件产品提出诉讼。

2023年6月底、2024年5月底，北京知识产权法院、北京市高级人民法院先后作出一审判决，认定抖音公司及其关联公司侵害美摄SDK软件著作权，判令其向美摄科技赔礼道歉及赔偿经济损失及合理支出共计约2670.4万元。双方均上诉至最高人民法院。

近日，最高人民法院作出终审判决，维持一审判决侵权认定的同时，对一审判决损害赔偿额偏低予以改判。二审判决判令抖音公司及其关联公司立即停止侵害美摄SDK软件著作权的行为，向美摄科技赔礼道歉，抖音公司及某员工立即停止侵害美摄科技技术秘密的行为，九案赔偿经济损失及合理支出共计约8266.8万元。

最高人民法院二审生效判决的主要认定包括：抖音公司及其关联公司拒绝提交软件源代码，法院根据目标代码反编译比对鉴定及软件特有内容雷同认定被诉软件代码抄袭成立;抖音公司及其关联公司通过某员工接触美摄科技软件代码，抖音公司及某员工均侵害了美摄科技的技术秘密;抖音公司及其关联公司应承担停止侵权、赔礼道歉、赔偿损失等法律责任。

据介绍，美摄科技成立于2014年，是一家AIGC智能视音频解决方案服务商。基于人工智能、自研视音频引擎等核心技术，为客户提供产品技术授权、解决方案定制、软件定制开发、专业设计定制等服务。

文章来源 ：IT之家、九派新闻

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍