内容转载

= ̄ω ̄= 内容转载

德意志银行开源其交易程序源代码

德意志银行近期宣布开源交易平台 Autobahn 拥有超过 15 万行源代码。据悉,被称为 Plexus Interop 的代码由 Symphony 软件基金会管理, 托管在 GitHub 上,采用 Apache v2 许可证。 德意志银行希望第三方交易应用供应商能将开源代码作为公用的基础,使得彼此能无缝的工作。目前,代码将被整合到 Symphony 的协作平台。公司的一位高管 Peter Wharton-Hood 表示,德银想要成为银行行业开源技术的领导者。 稿源:solidot奇客,封面源自网络;

机票代理利用软件漏洞出售明星航班记录 28 人落网

包月手机定位、航班乘坐记录、公民个人征信信息、银行账户余额信息等等,当这些信息全都被放在大家看得见的地方时,公民隐私从何谈起?近日,山东省枣庄市公安局成功破获公安部挂牌督办 “3.12” 特大网络侵犯公民个人信息案,抓获犯罪嫌疑人 28 名,其中社会行业信息泄露源头 12 人,包括通信公司经理、机票经销代理商以及多名银行员工。 2017 年 3 月中旬,枣庄市公安局网警支队接到群众举报,穆某在网上公开贩卖公民个人信息,随即指派滕州市公安局开展侦查工作,将穆某抓获归案,经过对穆某审查,民警发现手机定位、银行余额、航班乘坐记录、个人征信、美团、购物等各类公民个人信息都可以进行出售买卖。而这些被公然叫卖的信息与当事人的真实信息匹配度极高。 滕州市公安局立即组织召开案件调度会,抽调精干警力组成 “3.12” 专案组开展侦查工作。经初步查明:犯罪嫌疑人穆某某、吴某某、刘某某等人通过在 QQ 群、微信朋友圈发布出售手机定位、银行余额、航班乘坐记录、个人征信等各类公民个人信息广告的方式寻找客户,接单后通过微信向多名信息源头购买信息后加价出售,每条信息 10 元、50 元、200 元价格不等,非法获利五千至二十余万元。但从掌握的情况来看,这些人都是一些中间商,真正的 “内鬼” 还隐藏在暗处。面对涉案人数较多,贩卖信息种类繁杂,相互关系复杂的难点,专案组民警最先要做的就是理清这条犯罪链条上的脉络关系。经过大量的侦查工作,确定了以倒卖信息的“中间商”穆某某突破口,经顺线追踪,深入调查,穆某某的 “上线” 某通信公司经理吴某、机票经销代理商王某两大行业 “内鬼” 就此出现。 2017 年 4 月 9 日起,“3.12” 专案组雷霆出击,在全国范围内组织了三次集中抓捕行动。在抓捕犯罪嫌疑人代某某时,民警发现他具有一定的反侦察能力,在四川成都、泸州等地周边与民警玩起了 “躲猫猫”,民警在实时追踪上遇到了一定难度。经周旋,代某某自以为已躲避了民警的追查,回到泸州家中。其实,办案民警已经在那里蹲守了三天三夜,并事先联系了当地派出所配合侦查,最终在嫌疑人代某某放松警惕时,将其成功抓获。 此次抓捕,办案民警辗转江苏、浙江、上海、吉林、陕西、河南、四川、湖南、安徽、河北、湖北等 11 省 16 市,行程十万余公里,最终将犯罪嫌疑人代某某、王某、吴某、范某某等 28 人抓获。目前,公安机关警示提供信息网络服务的各行业部门,要严格落实网络安全管理责任,确保本单位信息系统安全,同时加强从业人员管理教育,严防公民个人信息泄露。同时,公安机关将加大执法力度,对拒不履行网络安全管理义务、造成公民个人信息大量泄露的网络服务提供者,予以依法严肃处理。 稿源:cnBeta、法制网,内容有删减;封面源自网络。

美国 FCC 批准谷歌拟用气球向波多黎各提供网络服务

据路透社、英国《独立报》等媒体报道,美国联邦通信委员会(FCC)于 6 日表示,已批准谷歌母公司 Alphabet 的申请,后者计划将最多 30 个气球部署在波多黎各岛屿上空,向该地区飓风灾民提供紧急网络服务。  FCC 表示,目前波多黎各 83% 的网络基地无法提供服务,无线通信公司正安排临时基地台。谷歌曾在 2013 年推出 “气球计划”(Project Loon),使用由太阳能发电的高空气球向偏远地区提供网络服务。Alphabet 表示,波多黎各通讯服务受限,公司计划派出 30 个高空气球进行支援抢修。 另外,波多黎各总督罗塞洛 6 日发推文表示,他与特斯拉汽车公司行政总裁马斯克有了初步对话。马斯克表示,特斯拉将送出更多电池安装设备,协助波多黎各恢复电力。 稿源:新浪科技、新浪财经,封面源自网络;

网络炒汇国内还没合法化,要严防网络金融诈骗

近日,网上炒汇平台 “跑路” 事件频发,不少投资人深受其害。网络炒汇披上什么外衣,能让投资人如此趋之若鹜?如何认清网络交易平台的“真面目”?这些交易平台花样百出。据平台 IGOFX 的投资人介绍,IGOFX 号称系统采用的是全自动外汇跟单托管系统,不需要懂技术,只要跟着平台上投资业绩优异的专业操盘手操作,就能稳赚不赔。门槛也低,100 美元就能起投,并随时可提现。 为了防止损失扩大,平台声称,客户可以根据自身风险承受能力设置相应的止损线,如 5%、10%、20% 不等,一旦损失达到止损线,交易就会自动停止,损失可控。同时,介绍新人加入还能获得利润分成。参与初期,投资人账户一直处于盈利状态,也能便捷地提取现金,看起来就是一个真实的资金账户,止损线也近似完美。然而随着投资额增大,风险开始放大。 今年 5 月 9 日,IGOFX 平台有部分投资者在交易亏损未达止损线的情况下,账户即被平台自动平仓止损。但不久后,IGOFX 平台对投资者止损线之外的受损资金给予了补偿,赢得不少投资者信任。但 6 月 8 日凌晨 5 点左右,英国大选导致英镑兑美元一度下跌 200 点以上,IGOFX 上的金牌操盘手非但没有采取避险措施,还继续重仓做多英镑,下单后 7 分钟左右即亏损 90% 以上,此时 IGOFX 平台止损功能失灵,大部分投资人跟单操作,损失巨大。随后,IGOFX 的网站打不开了。 据业内人士介绍,所谓的网络外汇交易平台也叫外汇保证金交易。早在上世纪 90 年代初,在广州、深圳、北京等地就曾出现过一股外汇保证金交易热,但由于缺乏监管,加上参与者对这项业务一知半解,很多个人和机构损失惨重。随后该项业务被监管机构认定为是违法行为,交易不受法律保护。 目前,网络上活跃的外汇交易平台主要有两类:一是直接对接国际外汇交易市场,由国外监管部门批准的境外经纪商代理交易;二是以境外正规经纪商为噱头,以直接参与国际市场交易为诱饵,承诺 20% 以上高额回报,以传销或集资模式,骗取投资者钱财。 由于外汇保证金交易属于金融业务,依法应取得金融监管部门批准,但我国目前并没有法律法规明确允许该交易,即类似平台在我国没有合法化,参与第一类外汇交易平台的主体,包括国内代理、宣传机构以及投资者都需要承担相应的法律责任。 而第二类实质为网络金融诈骗,不法分子利用少数人幻想一夜暴富的投机心理,以网络炒汇高额回报诱骗投资者,并以“人拉人、层层返利”发展下线,扩充规模,赚得盆满钵满后,卷款一跑了之。投资人要认清这种平台操作的实质,远离欺诈。 稿源:人民日报,封面源自网络;

Facebook 信息安全负责人:假新闻问题比想象中更复杂

Facebook 信息安全负责人埃里克斯·斯塔莫斯(Alex Stamos)于 10 月 7 日表示,Facebook 平台的虚假新闻问题要比想象中都更复杂。目前,斯塔莫斯目前正负责对 2016 年美国大选期间 Facebook 平台上与俄罗斯有关联的政治广告展开调查。 斯塔莫斯的团队今年 8 月表示,已确定了约 500 个 “虚假账户”。这些账号购买了价值 10 万美元的广告,瞄准高度政治化的社会问题,例如移民、控枪和同性恋权益。Facebook 已将这些广告记录发给政府调查人员,从而调查俄罗斯是否影响了 2016 年美国大选结果。 据悉,Facebook 使用算法决定用户在消息流中看到什么内容,并分析仇视言论和暴力威胁。斯塔莫斯对公司这样的做法进行了辩护:“我看到了大量关于我们近期问题的报道。这些问题基于对我们员工的成见。实际上,大公司里没有人会认为算法是中立的。所有人都知道这些风险。” Facebook 于今年 8 月表示,将扩大一个项目,就趋势话题展示相关文章,提供事实核查和其他观点。此外,Facebook 还将使用 “升级的机器学习” 探测更多可能的假新闻,并将这些内容发给第三方去进行事实确认。 稿源:新浪科技,封面源自网络;

澳大利亚宣布将部署面部识别技术

在反恐在名义下澳大利亚政府宣布将部署面部识别技术。澳大利亚将利用 ID 和驾照上的照片建立一个全国脸部照片数据库,然后利用面部识别软件从监控视频中识别出列入黑名单的嫌疑人。新的系统将从明年启用。 这一系统引发了隐私方面的担忧,电子前哨澳大利亚的 Jon Lawrence 在一份声明中认为,这一决定是对所有澳大利亚人基本公民自由的彻底背叛,是把所有人视为潜在嫌疑人。 澳大利亚总理 Malcolm Turnbull 坚称澳大利亚人并没有处于大规模监视中。另一位政府高官声称公民自由的考虑不能超过国家所面临真正的危险。 面部识别技术正在世界各地广泛使用,其中中国在采用面部识别技术上处于世界领先地位。在中国基本上不存在对隐私的争论,政府正以尽可能快的速度推广面部识别。中国据估计有 1.76 亿监控探头,面部识别的普及将使相关单位以 24*7 监视到每一个人。 稿源:solidot奇客,封面源自网络

国外著名评论网站 Disqus 被黑,逾 1750 万用户信息在线泄露

据外媒报道,国外著名的第三方评论管理网站 Disqus 近期发表声明,证实公司已于 2012 年被黑且泄露超过 1750 万条个人邮箱地址。然而,这些已泄露的邮箱账户中大约有 1/3 的账户包含密码,一些泄露的账户甚至可以追溯至 2007 年,另外许多 Disqus 账户没有密码,因为他们使用第三方账号(如 FB 和 Google 账号)注册评论服务。 尽管早在 2012 年信息就被泄露,但是 Disqu s本周才发现用户信息被黑,作为安全措施,Disqus 将提醒密码被泄露的用户修改密码。实际上国内用户也经常会收到一些(很长时间未登录的)国外网站修改密码的邮件,一般情况下这也是许多网站账户信息遭到泄露时的补救措施。 据悉,Disqus 在了解到信息泄露的 24小 时之内,设法评估损失、确定时间表、重置泄露用户密码,及时公告并与新闻界坦诚相待。 稿源:新浪科技、快科技 消息整理,封面源自网络;

俄罗斯因担心泄密起草新法律法规,禁止军人在社交网络发布照片视频

俄罗斯国防部近日起草了一份新法律法规,禁止军人在社交网站上发布照片、视频等内容,并称这是出于安全考虑。虽然军队管理相对严密,但也不乏一些俄罗斯士兵在社交网站上晒出自己拍摄的照片、自拍以及视频。 俄罗斯国防部称,之所以作出这样的规定,主要是因为担心泄密。比如,2016 年,俄罗斯海军士兵在俄罗斯航母 “库兹涅佐夫” 号航母内拍摄的照片就引发了关注,通过这些照片,人们可以清晰地看到机库内的很多细节,这对于他国的情报机构来说,是不可多得的分析材料。 然而,即便照片中没有任何机密信息,其照片的定位功能也可能引发祸患。士兵在社交网站上传照片、视频等内容后,他国情报机构很可能根据定位信息获取重要情报。英国广播公司报道称,西方国家于 2014 年就是根据这张照片的定位断定俄罗斯军队进入了乌克兰东部,不过对此俄方予以否认。此外,据俄罗斯塔斯社报道,这份规定将于 2018 年 1 月起施行,且义务兵和合同兵都将执行这一规定。 稿源:新浪科技、央视新闻,封面源自网络;

美国白宫幕僚长约翰·凯利的私人手机持续数月遭网络攻击

根据三名政府官员透露,白宫幕僚长约翰·凯利(John Kelly)已经持续数月遭到数字网络攻击,最早可能追溯到去年 12 月。最初是凯利发现自己的私人设备出现毛病并数据攻击,随后白宫的技术人员将该设备标识为已经盗用。 虽然本次发现问题的设备属于凯利的私人电话,且凯利也很少使用该个人设备进行通信,政府分发给他的设备已经可以满足大部分使用需求,但个人设备感染极有可能会用来截取地理位置以及其他敏感信息。目前,虽然凯利不再使用该设备,但尚不清楚幕后黑手真正身份。 稿源:cnBeta,封面源自网络;

EFF:iOS 11 控制中心的 WiFi 和蓝牙开关存在误导和安全隐患

苹果公司近期承认在 iOS 11 系统的控制中心中选择关闭 WiFi 和蓝牙功能而实际并未完全关闭的事实遭到非盈利数字权利机构 EFF 的批评。据悉,用户在控制中心关闭 WiFi 和蓝牙功能之后,运行 iOS 11 的 iPhone 和 iPad 就会和 WiFi 网络或蓝牙配件断开连接,但是事实上 WiFi 和蓝牙无线还是处于活跃状态。 调查显示,WiFi 和蓝牙功能会在每天当地时间凌晨 5 点自动激活,用户重启设备之后也是默认是激活状态。苹果此举是为了 AirDrop、 AirPlay、 Apple Pencil、 Apple Watch、 Location Services 以及类似于 Handoff和Instant Hotspot 的连接功能。 EFF 认为苹果的这种做法存在 “误导”,并对用户安全造成了不良影响。EFF批评道:“手机在设计中除了 UI 方面之外,更为重要的是安全和隐私问题。如果用户无法通过视觉或者文本描述来理解设备的行为,那么必然会降低用户对操作系统的认可。用户对操作系统的以来就像是防盗门一样提供安全和隐私的保护,不管他们使用什么应用或者设备连接,这种信任才是基础。” 稿源:cnBeta,封面源自网络;