内容转载

= ̄ω ̄= 内容转载

黑客周五晚上拉响了达拉斯城市紧急警报器

德克萨斯州达拉斯周围的夜间紧急警报器在星期五晚上启动,报警声超过一个小时,促使大量的电话打入该市 911 中心。市应急管理处的官员已经确认没有紧急情况,而是达拉斯紧急警报器系统被黑客入侵。 该市新闻办公室主任萨娜·赛义德告诉记者,这个城市的156个紧急警报器被激活。但是,达拉斯城市官员没有透露进一步细节。达拉斯警报系统现在已经重新上线并运行。但是,根据知情人士透露,在警报系统被黑之后,城市官员被迫基本上拔掉整个系统,完全停用警报系统。调查后,城市官员确认了系统存在的漏洞,并且进行了及时修补。 该市正在寻找保护整个系统免受再次攻击的方法。达拉斯市市长麦克罗林斯告诉“达拉斯晨报”,这个事件迫使市政府需要升级和更好地维护城市技术基础设施。而且该市正在努力“查明和起诉这些黑客。 稿源:cnBeta,封面源自网络

零售商 GameStop 潜在安全漏洞,客户信息陷入危险

如果您的信用卡信息存储在 GameStop 的网站上,可能需要谨慎,还需要注意您的卡上的未经授权的费用,并将其报告给您的银行。来自黑客的恢复信息可能包括信用卡号码! 对于 GameStop 或其客户来说,这不是一个美好的一天。 根据 Krebs on Security,视频游戏连锁店正在调查其网站上的潜在安全漏洞。GameStop 与传统的实体店一起在其网站上销售游戏,硬件和配件。客户的个人信息(包括信用卡信息)可能面临风险。据称这次黑客发生在 2016 年 9 月至 2017 年 2 月之间。 “ GameStop 最近收到了第三方的通知,认为它在 GameStop.com 网站上使用的卡的支付卡数据正在网站上发售,” GameStop 告诉 Krebs Security。 “ 那天,一家领先的安全公司正在调查这些索赔。 GameStop 已经并将继续不懈地处理本报告,并采取适当措施,消除可能发现的任何问题。“ 如果您的信用卡信息存储在 GameStop 的网站上,您可能需要谨慎。您还需要注意您的卡上的未经授权的费用,并将其报告给您的银行。来自黑客的恢复信息可能包括信用卡号码,姓名,到期日期和 CVV2 号码。 企业数字版权管理( EDRM )公司 Seclore 的首席执行官(“ 数字版权管理 ”)( EDRM )公司 Seclore 的首席执行官在电子邮件中告诉 GamesBeat。 “有一个原因是公司不允许将这个 CVV2 数据存储在自己的数据库中,所以黑客能够拦截这些安全代码的事实显着提高了事件的严重性。我对 GameStop 客户的建议是仔细检查您的购买历史,以进行欺诈活动,如果您怀疑它可能已被盗用,请取消您的卡。与大多数事情一样,特别是网络安全,一盎司的预防胜过一磅治疗。 对于 GameStop 来说,这是一个很大的 2017 年,该公司上个月宣布计划在全国关闭 100 多家门店,而随着越来越多的消费者以数字方式购买游戏,收入继续下滑。 稿源:爱玩网,封面源自网络

维基解密最新文件揭露 CIA 恶意工具 “Grasshopper” 如何攻击 Windows PC

在过去的一个月里,维基解密已经曝光一系列据说显示美国中情局 (CIA) 如何监视电子设备的文件,其中包括 CIA 专门针对苹果电脑 Mac 和 iPhone 手机进行监控的项目。最新放出的 Vault 7 系列文件则主要围绕 “Grasshopper”。“Grasshopper” 据称是该机构入侵 Windows PC 的开发工具包,是其针对 Windows 系统的一个高度可配置木马远控植入工具。 CIA工程技术研发小组(EDG)LOGO 根据外媒 Ars Technica 发现的用户手册,Grasshopper 是一种软件工具,可让代理商构建定制安装程序来定位特定的 PC。该工具具有基于许多软件漏洞的漏洞的所有构建模块,中情局可根据需要选择:“操作员会使用一系列技术在目标设备上进行配置,从而执行安装一个或者多个攻击程序。在安装过程中,每个攻击安装器都是针对独立配置的组件而设计的。运营商可以基于目标环境的评估指定该安装。使用自定义规则语言描述目标条件。操作员可以在执行期间配置该工具以输出日志文件以供以后进行过滤。” 软件工具手册表明,CIA 通过黑客使用恶意软件的组件来窃取财务信息,而不仅仅是由自己的人员发现的漏洞。幸运的是,今天维基解密泄露的文件大多是用户手册和技术文档,而不是代码。 稿源:cnBeta,封面源自网络

恶意软件的玩笑?弹幕射击游戏获得高分方可解锁文件

据外媒报道, “Rensenware”是一种能锁住用户文件的新型恶意软件。不过与其他恶意软件有所不同的是,这款恶意软件并不要求受感染的用户支付一笔费用来解锁文件,而是要求用户在一款弹幕射击类游戏中获得高分来解锁文件。 这种恶意软件要求玩家在《东方星莲船 ~ Undefined Fantastic Object.》的最高难度 “Lunatic” 中取得 2 亿分的高分。 “Rensenware” 恶意软件创造者 Tvple Eraser 随后向公众致歉:“我把它当成一个玩笑,只是希望希望东方官方系列作品的人们也能开怀大笑。” Tvple Eraser 随后也发布了一个工具来帮助那些任何可能错误地下载原始版本的人进行解锁。Tvple Eraser 已经用更安全的“剪切”版本替换了 “Rensenware” 版本,其不会通过强制加密文件来锁住文件。 稿源:cnBeta,封面源自网络

Siri 成为仅次于谷歌的第二大移动搜索引擎

据 Searchengineland 报道,科技市场研究公司 Fivesight Research 今天发布了 2017 年第一季度《 美国用户搜索偏好报告 》,发现苹果 Siri 成为仅次于谷歌之后的第二大移动“ 搜索引擎 ”。 Fivesight Research 对美国 800 名成年人进行调查,这些人中 iOS 和 Android 用户数量基本相当。研究显示,谷歌在移动搜索引擎领域依然处于遥遥领先地位,84% 的受访者承认使用谷歌进行搜索。在 Android 用户中,使用谷歌搜索引擎的人达 90%。而在 iPhone 用户中,谷歌也抢占了 78% 的份额。 图一:智能手机上优先使用的搜索引擎 可是在谷歌之后,苹果 Siri 被大多数受访者作为“优先使用的搜索引擎”,超过必应和雅虎。在 iPhone 用户中,13% 的人将 Siri 作为优先使用的搜索引擎。这个发现非常重要,因为它表明语音和虚拟助理正对传统“查询框”造成长期和潜在的破坏性影响。 图二:受访者使用虚拟助理的情况 Siri 还是现在被使用最广泛的虚拟助理,与使用 Google Now 的 Android 用户相比,使用 Siri 的 iOS 用户数量更多。Google Assistant 并未被列入调查之中。72% 的受访者表示,他们使用虚拟助理作为更传统移动搜索的补充。只有 16% 的 iPhone 用户称不使用虚拟助理,不使用虚拟助理的 Android 用户不到 40%。在使用虚拟助理的 iPhone 用户中,还有 10% 的人使用 Google Now,4% 的人使用微软小娜。在 Android 用户中,24% 的人使用谷歌自己的虚拟助理,10% 的人使用微软小娜,其余的人使用其他服务。 图三:智能手机上优先使用的移动浏览器 调查还显示,Chrome 依然是占据主导地位的移动浏览器,占 48% 市场份额,其次为 Safari(37%)。大约 14% 的 iPhone 用户将 Chrome 作为优先使用的浏览器。然而,Android 用户中使用非谷歌浏览器的情况更普遍,11% 的人选择使用微软浏览器,10% 使用其他浏览器。 稿源:cnBeta;封面源自网络

Google 将“ 事实检查 ”工作扩展到所有搜索结果

去年 10 月份,Google 开始在美国和英国的 Google 新闻中突出显示经过事实检查的文章。现在这些文章将作为 Google 全球搜索的一部分获得特别的显示。以下是展开事实检查的例子,许多人声称希拉里·克林顿向俄罗斯出售铀材料,包括唐纳德·特朗普总统也是这么认为,不过,从今天开始,用户在 Google 当中搜索“ 希拉里·克林顿是否向俄罗斯出售铀 ”,Google 搜索结果页面会首先显示来自流行的事实检查网站的文章和判定。 比如 Google 这方面的算法认为 Snopes.com 网站是权威的事实检查网站,它就会首先显示 Snopes.com 网站对此事情的判断结果,而 Snopes.com 网站声称“ 希拉里·克林顿向俄罗斯出售铀 ”是假消息。如果用户不信任 Snopes.com, Google 也可以让用户换一批权威的事实检查网站。 Google 表示,任何在互联网上发布文章的网站都可以成为 Google 搜索结果的事实检查网站,只需在文章当中加入相关代码即可。但是是否成为 Google 认可的权威的事实检查网站,还需要 Google 专门的自动化算法来决定,Google 没有透露算法认可权威事实检查网站的依据或者条件。 稿源:cnBeta;封面源自网络

研究显示:美国医院过去 7 年遭遇了 1800 起重大数据网络攻击事件

据外媒报道,最近发表在《 JAMA Internal Medicine 》上的一项新研究显示,许多医院都无法充分保护好他们的病人数据,导致许多身份及其他重要数据极易遭到盗窃。研究人员发现,在过去 7 年时间里,美国大概发生了 1800 起重大数据泄露事件,涉及医疗机构范围之广,从密西根州的亨利-福特医院到加利福尼亚州的戴维斯医疗中心。 这项研究由密歇根州立大学的 Xuefeng John Jiang 以及波尔州立大学、约翰-霍普金斯大学的研究人员一同完成。Jiang 等人从卫生与公众服务部抽取了 2009 年 10 月至 2016 年 12 月的数据。 研究人员发现,在 1798 起数据泄露事件中,其中 1225 起都由医疗保健服务供应商上报、其余则由医疗保健项目、商业合作伙伴以及医疗保健清算所上报。据统计,有 33 家医院被发现遭遇过数次网络攻击。研究人员表示,这些医院大多为大型、主要的教学医院。 稿源:cnBeta;封面源自网络

McAfee 最新报告:Mac 2016 年恶意软件攻击飙升 744%

据外媒报道,来自 McAfee Labs 最新公布的《 威胁报告( Threat Report ) 》显示,2016 年,Mac 上的恶意软件攻击暴涨 744%。不过 Mac 用户无需为此太过担心,因为它们大部分为 adware。adware 虽然会让用户看到心烦,但比起会劫持设备或导致设备无法正常使用的真正的恶意软件攻击,这个还不算那么令人感到恐慌。 McAfee 报告指出,Mac 设备上总共发现了 46 万个恶意软件,对比 15 年,出现了大幅增长,不过只有很小一部分为主流恶意软件。 虽然 Mac 剧增的恶意软件大部分为广告软件,但在剩余的部分中则存在一些比较令人担忧的网络攻击,如通过可信的 BitTorrent 客户端 Transmission、Backdoor.MAC.Eleanor、Xagent 等流传的勒索恶意软件。想要避开这些恶意软件或 adware 的 Mac 用户最好直接从 Mac App Store 或可信的开发商那里下载应用。 稿源:cnBeta;封面源自网络

德国新法:社交媒体网站若未处理好仇恨言论将面临巨额罚款

据外媒报道,近日,德国内阁通过了一项针对像 Twitter、Facebook 等这样的社交网站的法律草案。如果社交网站让仇恨言论或假新闻公布在网上那么可能要面临最高达 5000 万欧元(折合人民币约为 3.7 亿元)的处罚。这一法律规定,社交媒体网站必须要在 24 小时内删除掉至少 70% 的不恰当或非法帖子。对此,Facebook 提出反对态度。这家公司表示,他们已经在非常认真地对待这个问题,但它处理异常复杂。 Facebook 发言人上月曾告诉外媒 CNET:“我们有明确针对仇恨言论的规定并且努力让它们远离我们的平台。我们一直致力于跟政府以及我们的合作伙伴一同解决该社会问题。到今年年底前,柏林将拥有 700 多名为 Facebook 审查内容的工作者。” 另外在今年早些时候,Facebook 宣布跟德国第三方真实性核查机构 Correctiv 展开合作。Twitter 则未对这一新规立即作出回应。 稿源:cnBeta;封面源自网络

海淀法院报告:网络犯罪不再只是炫才,更为突出牟财

近日,海淀法院发布了《 2007 年至 2016 年海淀区人民法院审结网络犯罪案件情况调研报告》。报告显示,十年来新型网络犯罪不断出现,职业“ 黑客 ”网络犯罪案件凸显,且犯罪分子呈现出年轻化、高学历等特点。 案件:盗窃游戏币 变卖牟利获刑 吴某发现北京麒麟网文化股份有限公司旗下的网络游戏《画皮世界》的充值系统存在漏洞,充入 0.01 元人民币即可获得 5000 游戏币(游戏内规则为充值 1 元人民币获得 1 游戏币)。后吴某利用该漏洞进行反复操作,多次向 8 个不同的《画皮世界》游戏账号充值,并通过他人在互联网上变卖上述账号内的部分游戏币,获利 2.1 万元。 法院经审理认为,吴某违反国家规定,非法获取计算机信息系统中存储、处理的数据,且通过变卖非法获取的部分数据,情节严重,其行为已构成非法获取计算机信息系统数据罪。最终,法院判处其有期徒刑 1 年 9 个月,并处罚金5000 元。 释疑:虚拟财产不同于普通财物 那么盗取游戏币,是否与盗窃普通财物相同呢?法官对此表示,游戏币是网络虚拟财产,实质是电子数据,并不具有财物的典型属性,因此不是财物。 法官解释称,作为财产犯罪的财物,必须同时具有以下四个特征,一是具有占有可能性;二是具有移转可能性;三是具有交换价值;四是在特定时间和空间之下的稀缺性。如果某个物品可以让需要它的人无限获取,则该物品不具有稀缺性。 本案中的游戏币具有财产犯罪中财物所必需的前三个属性,但并不具备稀缺性这一属性,虚拟财产特点是只要程序设置完毕,可以无限产出,游戏币不像真的货币那样存在发行量的限制,网络服务上的虚拟财产的损失与现实财产的损失也有明显不同。所以,本案中的游戏币不能认定为财产犯罪中的财物,本案也不能以诈骗、盗窃等财产犯罪论处。 区别:不再炫技术 牟利动机突出 此外值得注意的是,与 21 世纪初网络犯罪人普遍有炫耀技术的动机有所不同,近年来的网络犯罪牟利性动机越发突出,一些黑客通过漏洞植入木马,利用木马远程控制大量别人的计算机,通过 DDOS 攻击、窃取机密信息、发送垃圾邮件、钓鱼网络诈骗、广告点击诈骗以及传播恶意软件和广告软件来获得利益。 特点:女性高学历犯罪比例高 海淀法院表示,根据调研近十年来网络犯罪总体态势增长快,近两年稳中有升。新型网络犯罪不断出现,而且传统犯罪网络化也呈增长态势,尤其是网络诈骗、网络传播淫秽物品、网络盗窃、网络销售违禁品等。相较于普通刑事案件,网络犯罪案件中女性犯罪比例较高,以高学历青年为主。 数据 ○ 十年审结 322 件网络犯罪案件,占审结案件总数的 8.58%。,年均结案数高达 32.2 件。 ○ 1998 年至 2006 年期间,网络犯罪占比仅为 5.84%,年均结案数仅有 14.3 件。 ○ 全部 450 名罪犯中,有 82 名女性,女性占 18.2%,高于其他刑事案件女性占比不足 15%。 ○ 18 至 39 岁的犯罪人占 85.9%,大专以上学历近 55.3%。 稿源:cnBeta、北京晨报;封面源自网络