内容转载

= ̄ω ̄= 内容转载

日本首次公审 Mt. Gox 比特币被盗案

日本比特币交易所 Mt. Gox 于 2014 年在发生巨额比特币丢失事件后倒闭。7 月 11 日,东京地方法院对被控业务侵占等罪名的交易所运营公司高层进行首次公审。 2014 年 2 月,MTGOX 发觉客户的 75 万比特币和自身保有的 10 万比特币丢失。同时该公司保管客户存款的账户余额也缺少了 28 亿日元。由于比特币和存款的丢失,MTGOX 的负债激增,导致其陷入经营破产。MTGOX 的社长称 “是遭到黑客入侵盗窃”,否认自身参与该事件。 2015 年 8 月,东京警视厅以涉嫌违规篡改账户数据为由将其逮捕。检方的起诉书显示,MTGOX 的社长从管理客户资金的公司名下账户将合计约 3.21 亿日元资金汇至外部账户,存在侵占等行为。目前,通过审判能否弄清事件的真相正受到关注。 稿源:solidot奇客,封面源自网络

黑客再次入侵川普酒店:信用卡支付数据泄露

据外媒报道,美国川普国际酒店管理公司(Trump International Hotels Management)于本周二( 7 月 11 日)晚间证实,由于一家服务提供商的系统遭到黑客入侵,旗下 14 处酒店客户信用卡支付细节遭到外泄。 川普酒店网站上的一份通知显示,黑客攻击了川普酒店服务提供商——Sabre 的中央预订系统处理,从而造成部分川普连锁酒店的客户预订信息泄露,这些被泄露的信息包括支付卡号以及卡安全密码。此次攻击,是今年 5 月份所披露 Sabre 预订系统遭到网络攻击的一部分。全球范围内,Sabre 公司的预订系统被近 3.2 万家酒店所使用。 川普酒店网站通知称,Saber 公司在 6 月 5 日告知川普酒店,包括拉斯维加斯、芝加哥在内的多家等城市的川普连锁酒店的客户信息遭到外泄。通知还称,泄密仅仅发生在川普酒店所使用的预订服务系统 Sabre Hospitality Solutions,但川普酒店的电脑系统本身并未受到影响。 去年,川普酒店曾出现 7 万多张信用卡号码和 300 多个社安号外泄事件,因未立即通知客人,被纽约州罚款 5 万美元。作为达成和解协议的一部分,当时川普酒店表示同意支付罚金,也同意更新安全技术。Sabre 调查发现,未经授权黑客在 2016 年 8 月 10 日首次访问了该公司的预订信息系统,而最后一次未经授权访问是在今年的 3 月 9 日。目前,川普酒店拒绝对此置评。 稿源:cnBeta、凤凰网科技,封面源自网络

广东破获色情 App 网络诈骗犯罪链条,涉案额 5100 余万

今年 4 月,某互联网公司向广东警方举报,一款名为 “ 某涩影音 ” 的手机 App 在网上蔓延,该软件以播放色情视频为诱饵,引诱用户下载安装,之后通过充值升级会员等级的手法实施诈骗。  App 会先播 20 秒左右的小视频,20 秒后会让你充值,因为第一次充值 30 多块钱,很多人都会接受这个价格 ,犯罪分子正是抓住了用户的这种心理,当用户充值完以后,犯罪分子会提供另一段 20 到 30 秒左右的影像,紧接着会再要求用户充值,如此循环。 仅短短 1 个月的时间内,该犯罪团伙控制的公司账单流水高达 1.2 亿元,每天有上万人被骗。经侦查, 5 月上旬,公安机关进行收网,将第四方支付平台 “ 某发啦 ” 的老板潘某强及涉案公司股东、法人代表、主要财务和技术人员全部抓获归案。随后,专案组乘胜追击,对全国各地的代理商和渠道商发起总攻,在福建等 11 个省份抓获嫌疑人 50 余人。截至目前,已抓获犯罪嫌疑人 100 余人,冻结银行资金约 5100 多万,止付银行账号约 190 余个。 经过警方侦查发现,该 App 从 2016 年 10 月份上线以来,为了更快推广,犯罪分子通过与各个“广告联盟”合作,将 App 挂在其广告联盟平台上。用户点击广告,就会弹出下载 App 窗口,公司以点击、展示、跳转量来结算,每天给广告联盟几百至五千元不等。同时,该犯罪团伙还发展了大量代理商、渠道商群体,代理与渠道商主要负责推广 App,一个渠道商拿到多个渠道后,就升级为代理商。 稿源:新浪科技、央视新闻,封面源自网络

贵州与苹果签署战略合作协议,iCloud 落户贵州

7 月 12 日,贵州省政府与苹果公司共同签订《 贵州省人民政府苹果公司 iCloud 战略合作框架协议 》,标志云上贵州大数据产业发展有限公司(简称“云上贵州公司”)成为苹果公司在中国大陆运营 iCloud 服务的唯一伙伴,双方将共同为中国广大用户提供更畅快、更可靠的 iCloud 体验。 贵州省政府副秘书长、省大数据局局长马宁宇介绍,双方的合作模式为:苹果公司授权云上贵州公司作为苹果公司在中国大陆运营 iCloud 服务的唯一合作伙伴;云上贵州公司作为运营主体,在中国大陆境内运营 iCloud 服务;iCloud 服务在中国境内使用 iCloud 和云上贵州公司双品牌向用户提供体验。 马宁宇说,云上贵州公司将运营支撑 iCloud 服务的全国数据中心,主数据中心将在贵安新区建设,投资将达到 10 亿美元。苹果公司将在贵安新区注册实体公司,与云上贵州分公司合作建设 iCloud 贵安新区主数据中心,由云上贵州公司运营,苹果公司提供技术支持。 该项目的合作实现了中国、贵州省和苹果公司的 “ 三赢 ”。对于中国来说,项目实施后,中国用户数据将逐步存储在中国大陆的数据中心,这是鉴于中国网络安全法,与国际科技巨头合作的一个案例。项目设计采用清洁可再生能源供电,是中国南方绿色数据中心示范基地的又一个重要典范。 贵州省委常委、常务副省长秦如培介绍,对于贵州来说,苹果公司 iCloud 项目,是贵州省实施大数据战略以来投资规模最大、用户服务范围最广的项目,将会对该省云计算产业发展产生巨大的引领作用。 “贵州取得了令人瞩目的增长,成为中国云计算和大数据领域最具发展潜力的地方之一。”苹果公司环境、政策和社会事务副总裁丽萨·杰克逊表示,很荣幸能够与云上贵州进行合作。 丽萨·杰克逊说,中国的用户喜欢和使用 iCloud 存储照片、视频、文档和应用程序,并在所有设备上保持同步更新,相信新的合作关系,将通过减少延迟和提高可靠性改善中国 iCloud 用户的体验。 稿源:中国日报,封面源自网络

印度发生最大规模数据泄漏事件,超过 1 亿用户信息被曝

印度媒体近日发现,Reliance Jio 的一亿多用户数据被泄漏到 Magicapk.com 网站上,包括姓名、手机号、电子信箱、SIM 激活日期,甚至还包括 Aadhaar 号码(身份识别信息)。 Reliance Jio 由印度首富穆克什 · 安姆巴尼(Mukesh Ambani)创建并于去年 9 月正式运营。通过提供免费的 4G 服务,Reliance Jio 迅速吸引了 1 亿多用户。 业内人士认为,如果消息属实,这可能是印度电信史上最大规模的用户数据泄漏事件。目前,Reliance Jio 正在调查此事,但已初步表示,Magicapk.com 网站上发布的数据似乎并不真实。 Reliance Jio 还称,它们对用户数据采用了最高等级加密,极其安全。但是,已经有许多 Reliance Jio 用户在 Twitter 上抱怨,称自己个人资料被曝光。此外,一些印度媒体经过调查后证实,Magicapk.com 上的数据是真实的。对此,Reliance Jio 发言人称:“ 针对数据泄露一事,我们已经通知了执法部门,将来我们还会继续跟进。” 稿源:cnBeta、新浪科技,封面源自网络

研究显示:超 41% 的美国公民都曾是网络骚扰的受害者

来自皮尤研究中心的一项新研究数据显示,超 41% 的美国公民都曾是网络骚扰的受害者。在这些骚扰中轻则像辱骂这样的情况,重则像性骚扰这样的情况。数据显示,相对没那么严重的网络骚扰更为常见。骚扰的原因也不尽相同,不过政治立场是最大的影响因素–它在调查中的占比达到了 14%,而像种族、性别等生理特征紧跟其后。 一点也不令人惊讶的是,骚扰现象更多的发生在年龄在 18 岁至 29 岁的群体之间:在这一群体中,2/3 的人都曾遭到过网络骚扰。受害者并不是唯一受到该种伤害的人,社交媒体平台上的许多其他用户因目睹了这种现象的发生而选择离开这些网络服务。 虽然美国用户可能还没有找到最佳的应对方式以及言论自由和安全的平衡点,但 79% 的人都认为这些网络平台应当担负起这一责任解决网络骚扰问题。 稿源:cnBeta,封面源自网络

特朗普:美俄共建网络安全工作小组不会变成现实

日前特朗普在推文中表示,和普京总统讨论建立“难以渗透”的网络安全工作小组,进而避免选举干涉等负面事件再次发生。然而此举遭到了美国共和党、民主党中多位政客的强烈反对,面对愈演愈烈的压力特朗普不得不在推文中做出解释,他表示这只是“讨论”,并不意味着“会变成现实”。 美国当地时间周日晚上特朗普在推文中表示:“事实是普京总统和我仅仅讨论了网络安全工作小组的可能,并不意味着就会变成现实。这不会变成现实,但是美俄之间能够停战,是时候共同向前迈进了。” 稿源:cnBeta,封面源自网络

电子前沿基金会发布 “ 2017 科技企业隐私保护排行榜 ” :电信运营商表现糟糕

电子前沿基金会(EFF)于 7 月 11 日发布了《 2017 科技企业隐私保护排行榜 》。这家线上隐私监督机构共评估了 26 家科技企业,对它们在保护客户隐私的五大方面进行了横向评比,分别是 “ 遵循业界最佳实践 ”、“ 告知用户有关政府数据请求 ”、“ 承诺不出卖用户 ”、“ 经得起 NSL 禁止令 ”、“ 支持 702 公共政策 ”。由图表可知,Adobe、CREDO、Dropbox、Lyft、Pinterest、Sonic、Uber、Wickr、WordPress 九家企业均拿到了五颗星。 Google、微软、Facebook 和苹果均丢掉了一颗星,而作为五大科技企业中垫底的一位,亚马逊竟然只拿到了两颗星。此外各大运营商(比如 T-Mobile、Verizon 和 AT&T)在本次评比中都表现得非常差劲。电子前沿基金会法务专员 Nate Cardozo 表示:“传统电信公司和硅谷科技巨头都可以、且必须做到更好,我们期望企业能够保护、而不是泄露客户托付给他们的数据 ”。 稿源:cnBeta,封面源自网络

美参议员希望 DHS 等机构提供更多关于核电站网络攻击信息

据外媒报道,外国黑客近期尝试攻击美核电站电脑网络后,马塞诸塞州参议员 Ed Markey 向国防部、能源部、国土安全局、联邦调查局以及核管理委员会写了一封信函,要求它们能够提供更多关于该类型网络攻击信息,以致希望能够了解美国如何防御来自外国黑客对核电站发起的网络攻击与威胁、遭到网络攻击的核电站具体数量以及改善安全的建议等。据悉,Markey 在信件中给出 8 月 10 日的答复期限。 政界人士担心,这种针对核电站的攻击将会带来灾难性的后果。根据 FBI 调查了解到,Wolf Creek 核运营商就是其中一家遭到攻击的公司。不过 DHS 指出,这些攻击大部分来自商业层面,它们不会对公共安全构成威胁。对此,Markey 仍担心未来可能会因此发生面向公众的袭击。 另外,华盛顿参议员 Maria Cantwell 也对 DHS 和 FBI 公布的联合警示担忧。在过去几个月时间内,她已多次向特朗普政府提出加强重要基础设施网络安全的要求。在一份提供 CQ Roll Call 声明中,Cantwell 称这些网络攻击尝试令人感到不安。此外,她还指出,美国的敌人开始试图利用藏身在美能源基础设施中极为薄弱的漏洞。而来自缅因州的参议员 Angus King 正努力推动一项能应对未来攻击的网络安全策略以及保护国家电网的法案。 稿源:cnBeta,封面源自网络

卡巴斯基创始人:我们从未 “ 入侵 ” 他国

国际刑警组织大会日前在新加坡举行,众多安防设备生产厂商、网络安全厂商纷纷参与。俄罗斯知名网络安全厂商卡巴斯基在此次展会上举行了名为网络安全古生物学的安全会议,介绍了网络安全专家如何收集恶意软件证据,寻找发动全球最复杂网络攻击幕后黑客的踪迹。对于西方的无端指责,卡巴斯基实验室创始人尤金卡巴斯基表示,卡巴斯基不会入侵任何国家。 网络安全与古生物学听起来风马牛不相及的两个概念,为什么会成为这次安全会议的主题呢?卡巴斯基实验室亚太区全球研究和分析团队总监维塔利卡姆柳科解释称:“ 就像字面意思一样,我们发现我们的网络安全研究人员,追踪那些对全球消费者、企业甚至政府部门进行严重网络攻击的方式与古生物学家有许多相似之处 ”。 古生物学家是挖掘出恐龙化石进行分析,卡巴斯基实验室专家是调查收集网络袭击后的恶意软件样本,然后分析、比较并与其他网络安全专家共享信息,进一步揭示和还原大规模网络攻击的过程。 卡巴斯基实验室亚太地区董事总经理斯蒂芬表示:“ 我们一直相信,在打击网络犯罪方面,全方位的合作是至关重要的。作为一家私营公司,我们很荣幸能与许多国家和国际执法机构开展合作,参与国际刑警组织的代表大会展示了我们在 IT 安全行业一直秉承的合作原则。卡巴斯基实验室也将一如既往地提供对网络犯罪调查和解决方案的有价值意见,这将极大地维护该地区的网络安全。 据介绍,卡巴斯基实验室将深入研究网络空间中古生物学的概念、如何分析网络攻击的痕迹以及如何利用数字取证技术来寻找网络犯罪的真相,同时还有 5G 技术将如何加速网络威胁。针对网络犯罪的调查程序,卡巴斯基也首次公布了更先进的数字取证工具,会议上卡巴斯基实验室还分享了一些高威胁性案例,以及对不久前震动全球的想哭勒索病毒的看法。 卡巴斯基创始人尤金卡巴斯基就美国媒体近期炒作卡巴斯基实验室参与网络攻击美国重要机构一事进行了回应:“ 我们确实承受了来自美方的指责,也承受了巨大压力,对俄方的指责也让俄罗斯正经历着一个艰难时期,不过这些指责并没有任何根据,我们是非常开放的,在这样的一个国际大会上,我邀请美方人员来问我相关的事情,来看我们的源代码,但他们并没有任何人来查证,所以他们的指责没有任何根据,卡巴斯基实验室不会入侵任何国家 ”。卡巴斯基实验室愿意帮助有关政府组织开展调查。 稿源:cnBeta、环球科技,封面源自网络