内容转载

= ̄ω ̄= 内容转载

温州侦破特大黑客案件,非法窃取民航网站重要信息

浙江省温州市公安局网安支队、苍南县公安局网警大队近期破获一起特大黑客攻击窃取国内航空公司网站信息案件。全案抓获黑客林某等犯罪嫌疑人 20 名,缴获航空票务类公民信息 30 多万条和大量账号密码信息。案件涉及东方航空、中国国际航空、海南航空、首都航空、深圳航空、昆明航空、奕天下、票盟等 50 多家民用航空公司网站被黑客侵入,造成大量公民信息泄露。 2017 年 7 月,温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中,发现犯罪嫌疑人林某有非法侵入各大民航网站,窃取公民机票出行信息犯罪嫌疑。该情况立即引起温州市、苍南县两级公安机关领导的高度重视,遂成立由网警、刑侦组成专案组全面开展侦查。 经近 2 个多月的侦查,摸清犯罪人员结构后,侦查人员于 10 月 30 日、31 日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等 20 人。缴获公民个人信息 30 多万条以及登陆各大涉案网站的大量账号、密码。经进一步调查,查明自 2016 年下半年以来,犯罪嫌疑人林某等人利用各航空类公司网站的漏洞,多次非法侵入 50 多家网站获取最新公民航空机票票务信息,以每条5元的价格出售非法获利达 150 多万元。犯罪嫌疑人黎某等 17 人通过购买这些信息实施机票退改签方法实施网络诈骗,作案 100 多起,骗取金额达 1000 多万元。 稿源:腾讯新闻,封面源自网络;

IBM 加速量子计算机商业化,20 量子位年底将对公众开放

IBM 称其正在朝着将 50 量子位处理器商业化的方向前进,并指出将在今年年底之前把 20 量子位的处理器开放给公众测试,人们将可以申请使用 20 个量子比特平台来进行实验,并帮助推动量子计算技术的发展。 IBM 将把其在量子计算技术方面取得的最新进展发表在一个 IEEE 学术会议上。早在今年 5 月份的时候,IBM 就发布了 17 量子比特位的处理器。IBM 曾说过计划将量子计算商业化,其强大的计算能力,使得它可以应用于那些需要强大计算性能的场景,传统计算机是没法胜任这类工作的。 相比传统计算机只能存储和操作二进制位,量子计算机使用的则是量子比特(qubit),利用量子现象来同时表示多个数据,这使得以往只能进行一次运算的时间内可以实现并行的复杂运算。 IBM 的第一个配备了 20 量子比特位处理器的 Q 系统将会得到更新,将拥有更好的可连接性和处理性能。并将会在 2017 年年底将 IBM Q 系统开放给公众测试。值得一提的是,英特尔也在研究量子处理器并在今年 10 月份时携手荷兰研发合作伙伴 Qutech 成功测试了 17 量子比特位处理器。 与此同时,IBM 正在建立一个由科研人员和应用开发者们组成的量子计算生态圈。量子计算可谓前景广阔,相关研究还在继续推进着。现在的难题是,很难使量子位变得一致和稳定,因为这需要极度低温的环境。 稿源:cnBeta、新浪科技,封面源自网络;

美国司法部:无法解锁德州教堂枪手的加密 iPhone 或致生命损失

科技公司和政府之间关于隐私和安全的争论再次出现在公众面前。美国司法部副部长罗德·罗森斯坦(Rod Rosenstein)本周在《华盛顿观察家报》的评论中暗示,苹果公司在加密方面的立场可能会导致生命损失。在罗森斯坦的评论之前,有报道称,德克萨斯州最近的教堂枪击者使用了一款可能无法被政府访问的 iPhone。这位高级别官员认为,理性的人不会认为当局不应该能够访问枪手的手机。 罗森斯坦表示:“当你射杀几十名无辜的美国公民时,我们希望执法部门调查你的通讯记录和存储数据,我们需要知道一些事情。目前,没有任何一个理性的人会质疑我们访问该手机的权利。但苹果声称,他们设计了操作系统,这样即使有联邦法官的命令,公司也不能打开手机。” 事实上,这个问题比简单地允许当局访问一个坏人的 iPhone 要复杂得多。苹果公司认为,苹果不能在其软件中为政府建立后门,并确保所有其他客户的数据都是保密的。这场辩论并不是在特朗普执政期间开始的。去年在奥巴马执政期间,当 FBI 要求访问圣伯纳迪诺枪击案凶手的 iPhone 时,苹果公开为自己的立场辩护同时承认了这一问题的复杂性。 尽管这一案件从未得到法律体系的充分检验,但我们有可能在未来看到类似的事件。在德州枪手的案件中,有报道称 FBI 可能已经错过了解锁枪手 iPhone 的机会。苹果对这份报告的回应是,他们主动联系了 FBI,以帮助提供任何可能的帮助。 稿源:cnBeta、威锋网,封面源自网络;

遭遇数据泄露事件后,Equifax 面临数百起集体诉讼和 SEC 传票

据《华盛顿邮报》报道,在美国知名信用机构 Equifax 宣布该公司遭遇影响 1.455 亿美国公民的数据泄露事件后,公司正面临来自消费者的 240 多起集体诉讼。除此之外,还有来自股东和金融机构的诉讼。公司于本周四公布的第三季度业绩报告详细列出了这些诉讼,这是自 9 月份泄露事件以来的第一次。事件促使三名 Equifax 高管离开该公司,包括前首席执行官 Richard Smith。 Equifax 在其提交的文件中还表示,已收到美国证券交易监督委员会(SEC)以及美国乔治亚州北部地区检察官办公室就 “有关网络安全事件中某些员工的交易活动” 的传票。此前有消息传出,在 Equifax 曝光数据泄露事件之前,该公司高管已经将 Equifax 股份抛售。Equifax 本周表示,在内部调查发现,这些高管在抛售股票前并不知晓公司的数据泄露情况。 据美联社报道,迄今为止,美国证券交易监督委员会主席 Jay Clayton 并没有证实或否认该委员会正在调查这些高管的内幕交易。财报显示,Equifax 还面临着来自美国各州,美国联邦机构以及英国和加拿大政府的 60 多个政府调查。Equifax 估计,与数据泄露有关的费用将达到 8,750 万美元,其中包括为相关受害者提供的免费信用监测服务的成本。 Equifax 公司临时首席执行官 Paulino Barros 表示:“在我们公布第三季度业绩报告时,我们认识到我们正面临重要的征程,以重新赢得消费者和商业客户的信任和信心。我们的团队已经立即采取行动来改善我们的数据安全,并为受到网络安全事件影响的消费者提供更好的支持。” Equifax 在第三季度的营收为 8.348 亿美元,比去年同期上涨了 4%。分析师此前预计,由于该公司的大部分资金来自向其他公司销售的服务,而不是消费者。然而,该公司利润却比去年下降了 27%,达到 9,630 万美元,主要原因是数据泄露事件。在数据泄露事件曝光之后,Equifax 股价下跌超过 20%,在这份报告之后再次受到冲击,在当天收盘前下跌约 3%。截至外媒记者发稿前,股价小幅下跌至每股 108.50 美元。 稿源:cnBeta,封面源自网络;

欧盟欲设立 “避税天堂” 黑名单,加强打击各企业避税措施

路透社援引多位欧盟官员近期的表态称,欧盟成员国在 7 日的欧盟财长会议上,将重点商议加强打击偷漏税的措施。预计将在今年年底前形成一份 “避税天堂” 的黑名单。据悉,近百家媒体通过调查金融服务公司和离岸公司注册机构的 1340 万份文件,披露了数百个知名公司、政客和名流的离岸利益,以及通过专业律师帮助避税的行为。 欧盟已经讨论多个措施以查缉避税,包括列出与欧盟相关的 “避税天堂” 黑名单,用于阻止在欧盟赚取的利润转移至免税或低税负国家。欧盟官员表示,“天堂文件”的出现促使欧盟加快讨论,但预料 7 日不会有最终决定。目前欧盟各成员国都有一份税务合作程度较差地区的清单。虽然目前还没有关于制裁种类的细节,不过,登上黑名单一事本身就可能拦阻个人及企业将资金放到这些地方。 欧盟委员会经济事务委员莫斯科维奇称,欧盟的黑名单应该要比经济合作与发展组织(OECD)现有的名单更有杀伤力。两名欧盟官员向路透社表示,目前正与世界上部分地区持续对话,以确保他们遵守欧盟税务透明的准则。之前外界普遍认为,欧盟内部小国有可能涉嫌成为“避税天堂”,卢森堡,马耳他以及爱尔兰都被怀疑协助企业和机构偷漏税。但上述国家反对被指责为“避税天堂”,辩称只是用宽松税制和金融规定吸引国际大企业以及个人投资而已。 据欧盟官员透露,为了避免分歧,欧盟此次财长会很可能只针对欧盟以外的国家进行审核,确定“避税天堂”名单,不讨论欧洲联盟成员国税务或金融制度方面的分歧。成员国层面,对于打击“避税天堂”,德国首先表态支持。该国政府发言人斯蒂芬·赛贝特6日表示,此举将为全球税收改革提供动力,以增加税收透明度。德国财政部和内政部表示,希望已获得“天堂文件”的媒体与政府共享信息,以帮助政府完善税制,调查德国的非法逃税者。德国司法部长海科·马斯要求欧盟惩治“天堂文件”所披露的公司和个人,采取更多措施打击“避税天堂”。 业界分析,频繁曝光的“避税天堂”丑闻多是利用了离岸金融中心的宽松监管。这种“避税天堂”一般都比较稳定、可靠,保密程度高,经常设在小岛上。不同的离岸金融中心对违规行为的监管力度也不同。美国波士顿咨询公司曾披露,离岸金融中心汇集了多达十万亿美元的资金。这个金额相当于英国、日本和法国这三个国家 GDP 的总和。而这可能还只是一个保守的估计。 批评离岸金融的人士认为,该行业的保密和不透明导致不法行为泛滥,其避税行为加剧了社会不平等。他们还说,各国政府对该行业的管制既迟缓又无力。不过,离岸金融中心从业者称,如果这样的金融中心不存在,各国政府征税时就会无所顾忌。这些离岸中心并不是坐守大量现金,而是促使资金在全球流动。百慕大前财政部长鲍勃·理查兹和英国皇家领地马恩岛的首席部长霍华德·奎尔都认为,他们的地区不应被视为“避税天堂”,因为其监管有效,而且完全遵守国际财务报告准则。 稿源:cnBeta、经济参考报,封面源自网络;

虚假微软应用借助 Google 搜索引擎传播勒索病毒

微软旗下的 Windows Movie Maker 是友好且易用的视频编辑应用,最早于 2000 年作为 Windows Essential 套件组成发布,最后一次更新是在 2012 年。今年 1 月 17 日,伴随着微软停止对该套件的支持,这款视频编辑应用也成为了部分用户的美好回忆。 据悉,当那些还不知道已经停止支持的用户尝试在 Google 上搜索 “Windows Movie Maker”,就会跳出一个名为 www.windows-movie-maker.org 的网站。点击链接之后,页面的布局和设计看上去像是正规网站,并且提供了 Windows 7/8/10/XP/Vista 系统版本的下载。 然而,当你尝试下载 Windows Movie Maker 时用户需要支付 29.95 美元才能享受“完整版本”。事实上,真正的 Windows Movie Maker 是完全免费的。除 Google 搜索网站外,用户在 Microsoft Store 上搜索这款视频编辑应用,虽然名字相同,但完全不具备微软官方应用的编辑功能。 安全公司 ESET 表示,很多网站利用 Google 搜索引擎的算法,使其自家网站在搜索结果中有更高的排名。公司表示在 2017 年 11 月 5 日,Win32/Hoax.MovieMaker 在以色列肆虐,11 月 6 日蔓延到菲律宾、以色列、芬兰和丹麦地区。 稿源:cnBeta,封面源自网络;

美国国家税务局要求 Coinbase 提供 1.4 万名用户比特币交易数据

近年来加密货币呈现非常强劲的增长势头,美国国家税务局(IRS)想要从中分享利润自然不足为奇。近日该机构已经要求 Coinbase 提供超过 14000 名用户,总计超过 890 万笔交易的相关信息。 目前比特币的价值已经超过 7100 美元。对此,美国国家税务局认定比特币和其他加密货币都应该视其为房地产资产,当价值增加的时候,当用户通过出售数字货币来赚取利润的时候必须要报告收入。IRS 报告中指出,包括 Coinbase 用户在内的诸多美国纳税人,同通过使用虚拟货币来避免报税和支付税款。 稿源:cnBeta,封面源自网络;

Chrome Canary 已可查看设备支持的 “硬件加速视频编解码” 信息

Chromium 传教士 François Beaufort 近期在 Google+ 上透露:chrome://gpu 内部页面中已能够看到设备支持的视频硬件编解码信息,用户可以下载最新实验通道的(Chrome Canary)版本进行体验。目前这项特性看起来是通过 Chrome OS 设置的一套“设备支持的编码”配置文件实现的,如果你手头正好有一台 Chromebook,那么就可以针对下述视频格式获得硬件加速。 François Beaufort 写到:“ h264 和 vp9 等视频压缩标准,定义了一套其能够利用的硬件加速编解码的所谓配置文件(h264 main、vp9 profile 0 等)”。 Chrome OS 团队已经在 chrome://gpu 选项卡中放入了有关“视频加速信息”的内容,方便 Chromebook 用户查看设备支持哪些配置文件,比如硬件加速编解码时可以支撑的最大视频分辨率和帧率。 硬件加速可以大幅节省 CPU 和内存资源的使用量,并提升 Chromebook 的电池续航表现。对于普通用户来说,只需在 chrome://settings 里启用“使用硬件加速模式(如果可用)”项即可。 稿源:cnBeta,封面源自网络;

调查结果显示全球约 2500 家网站被植入挖矿代码、窃取加密货币

据外媒报道,黑客入侵网站植入挖矿脚本后利用用户的 CPU 挖掘数字货币的做法越来越流行。其相关数据统计,目前已有 2,496 家运行过时软件的网站遭到黑客植入恶意代码,并利用访问者 CPU 挖掘门罗币。 研究人员表示,其中 80% 的网站还被植入了其它恶意程序,允许黑客窃取访问者的银行卡信息。据称,这些网站植入的都是 Coinhive.com 提供的脚本,其中 85% 被入侵网站植入的脚本属于两个 Coinhive 账号、15% 的则属于其他 Coinhive 账号。值得注意的是,这些账号正被一个人或一个组织控制。 此外,根据资源管理器显示,CPU 占用率超过了 95%,而关闭这个网站后立即降到 9%。因此,如果用户打开内嵌挖矿代码的网站后不关闭,每台电脑每个月都会多消耗2.9-5美元的电费,这还不算对硬件寿命的额外损耗。目前,研究人员提醒用户可以通过广告屏蔽工具或专门扩展阻止挖矿脚本的运行。 稿源:根据 cnBeta、solidot奇客 综合整理,封面源自网络;

调查显示:5 名安全专业人员中就有 1 名用纸纪录账号密码

据外媒报道,身份管理公司 One Identity 最新的一项调查显示,人们对权限账号的管理情况令人感到担忧,因为他们在对 900 多名 IT 安全专业人员的调查中发现,36% 的人员使用不怎么安全的电子表格记录权限账号信息,而仅有 18% 的人员使用纸张记录。 调查还发现,2/3 的公司都会依靠两三种工具来管理这些账号,这显示了在权限访问管理(PAM)上的不一致性。大部分接受调查的人都承认只监控某些权限账号或干脆就不监控。更糟糕的是,21% 的人表示因管理权限的问题无法监控或记录权限账号的活动,而 32% 的人表示始终无法识别哪些执行管理行动的人。而高达 86% 的机构在每次使用管理账号后都不会更改密码。 此外,40% 的 IT 安全专业人员不会去更改默认密码。很明显,如果不遵守这些做法,那么权限账号将变得极易遭到网络攻击。One Identity 总裁兼总经理 John Milburn 表示,当一个组织没能采取最基础的权限账号安全和管理措施,那么他们将会面临重大风险。完整报告请戳链接。 稿源:cnBeta,封面源自网络;