据 IBTIMES 英文网  21 日报道，英国情报机构 GCHQ 近期透露本国已制定一款全方位削弱敌对国家的网络武器，旨在反击俄罗斯、中国、伊朗等国家构成的威胁。 GCHQ 透露，英国目前正通过网络攻击计划瞄准敌对国家制造出不同层次的“高度威慑力”。虽然 GCHQ 没有具体说明详细情况，但所开发的能力却包括能导致另一国家的战机、舰艇和导弹发生故障。不过，GCHQ 表示这种高端反击能力可能永远不会被使用。 随后，负责监督 GCHQ、MI5 和 MI6 工作的情报安全委员会（ ISC） 发布的一份年度报告中详细描述了英国的网络防御计划是如何被提前的。 一方面， 英国人民担心英国的供水、电网和电信系统会受到 ISIS 袭击。另一方面， 来自俄罗斯的威胁力量也不容小觑。根据 MI6 向 ISC 提供的证据显示，俄罗斯正在进行网络信息战，如一系列正、负面的网络宣传工作。 英国首相 Theresa May 也因此于 12 月 21 日前往华沙，与其他国家讨论如何打击来自俄罗斯的虚假情报。 ISC 主席 Dominic Grieve 称，过去通过外交可能会阻止来自俄罗斯、中国和伊朗等国家的网络攻击事件，但最近俄罗斯的网络活动似乎表明，情况可能发生改变。“俄罗斯态度的改变对于确保英国系统的安全性至关重要，阻止和打击高端网络活动必须成为英国政府的首要任务”。 消息来源：IBTimes ，编译：榆榆，校审：青楚，FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc 19 日消息，McAfee Labs 通过收集的证据表明 DragonFly 恶意软件与 BlackEnergy 和 TeamSpy 等其他黑客攻击活动有莫大联系，这些攻击活动在技术、战术和程序方面都非常相似。 赛门铁克今年 9 月发布了关于 “DragonFly 2.0 行动” ——针对数十家能源公司进行黑客攻击的详细分析报告，在对制药、金融和会计行业遭遇过网络攻击案例进一步调查分析后，研究团队发现这些攻击活动在技术、战术和程序方面都存在相似之处（如使用鱼叉式网络钓鱼、特定漏洞攻击和供应链污染等），他们怀疑 “DragonFly 2.0 行动”与 2014 年观察到的 DragonFly 攻击行动背后是同一个黑客组织。 DragonFly 与 TeamSpy 之间的关联 研究人员通过对恶意软件的关联分析，发现前两款恶意软件都使用了 TeamSpy 恶意软件中相同的  TeamViewer（由匈牙利安全公司 Crysys 分析提出）。 TeamSpy 黑客组织攻击过许多高级机构，包括俄罗斯驻华大使馆、 法国和比利时的多个研究和教育机构、一家位于伊朗的电子公司和位于俄罗斯的工业制造商等。 尽管此前的分析报告倾向于将黑客攻击归因于一个或多个黑客组织、认为他们彼此分享了攻击战术和工具，但研究人员同时表示， 黑客组织 TeamSpy 背后的动机与 DragonFly 类似。 DragonFly 与 BlackEnergy 之间的关联 如上图，研究人员发现今年捕获的 DragonFly 恶意软件样本中包含与 2016 年 BlackEnergy 恶意软件相关的代码块。 虽然这种自我删除的代码块在恶意软件中非常常见，但通常是通过创建批处理文件并执行批处理而不是直接调用 delete 命令来实现。 而在通过对比 2015 年 10 月 31 日在乌克兰被捕获的 BlackEnergy 样本代码与 DragonFly 样本后，研究人员发现他们之间的代码几乎都是相同的，因此揭示了 BlackEnergy 和 Dragonfly 之间的相关性。 更多细节内容可阅读： McAfee 报告：《Operation Dragonfly Analysis Suggests Links to Earlier Attacks》 消息来源：Security Affairs ，编译：榆榆，校审：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒报道， 加利福尼亚网络安全公司 UpGuard 表示，包含数据分析公司 Alteryx 敏感信息的亚马逊网络服务（AWS）S3 云存储器因配置不当，导致逾（36 GB） 1.23 亿美国家庭的详细信息在线泄露，其中几乎蕴含每个美国家庭的种族和名族信息。虽然这些数据的电子表格使用了匿名标识符，但其他几十亿字段中的信息却非常详细，比如家庭住址、联系信息、抵押贷款状况、财务状况以及非常具体的购买行为分析。 根据 UpGuard 的说法，其网络风险团队曾于今年 10 月发现 Alteryx 托管的 S3 云存储桶存在信息泄漏迹象，该存储桶中还包含数据分析公司 Alteryx 的合作伙伴、消费者信用报告机构 Experian 和美国人口普查局的数据集。而这些完整的 Experian 的 ConsumerView 营销数据库和 2010 年美国人口普查的全部数据集都是可用的。 目前，Alteryx 已展开调查并表示，虽然此次泄露的文件包含了第三方内容供应商营销数据，但他们承诺，泄露的云数据库现已在互联网上封锁，文件中的信息不会对任何消费者造成身份盗用的风险。 消息来源： ZDnet.，编译：榆榆，校审：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

卡巴斯基实验室本周一（ 12 月 18 日）发布博文表示，发现一种名为 Loapi 的功能强大的木马病毒，其具备多重攻击手段、能够利用被感染设备挖掘加密货币、发起 DDos 攻击等，甚至于对存在该木马病毒智能手机也会造成物理损坏——使感染病毒时间超过两天的手机电池膨胀。   伪装成杀毒软件和色情应用程序感染设备 研究人员介绍，恶意开发人员利用 Loapi  挖掘加密货币、用固定广告骚扰用户、启动拒绝服务 ( DoS ) 网络攻击、访问文本消息并连接到网络。当用户被重定向到攻击者的恶意网络资源后，会自动下载恶意文件。据悉，存在  Loapi  的恶意软件可以伪装成至少 20 种不同的杀毒软件和色情应用程序去感染用户设备。 在用户安装假冒的应用程序的过程中，应用程序会尝试获取设备管理员权限， 通过循环弹框直到用户同意授权为止。随后，Loapi 将其图标隐藏在菜单中或模拟各种防病毒活动，试图让用户相信该应用程序是合法的。而具体的行为特征则取决于它所伪装成的应用程序类型，如下图： 具备强大的自我保护机制 研究发现，木马病毒 Loapi 能够积极地对抗任何想要撤销设备管理权限的企图，每当用户试图取消这些权限时，恶意应用程序将会锁定屏幕并使用设备管理器设置关闭窗口，并执行以下代码： 同时该木马还能够从其 C＆C 服务器接收一个危险的应用程序列表用于监听某些应用程序的安装和启动， 例如当木马 Loapi 检测到一个真正的反病毒应用程序，它会谎称其是恶意软件，并循环弹框迫使用户卸载该反病毒应用程序。 开采 Monero （门罗币） 导致手机电池膨胀 根据卡巴斯基实验室的说法，木马 Loapi 具备挖掘加密货币的功能，能够利用被感染设备的计算资源挖掘数字货币 Monero（门罗币），也正是这种功能甚至导致了设备电池膨胀，以至于对手机造成物理损害。 据研究人员介绍，Loapi 似乎是 2015 年发现的一个 “ Podec ” 木马的新版本，堪称恶意 Android 应用程序界中的一朵  “ 奇葩 ”。  感染木马病毒后的手机设备，两天后出现电池膨胀现象 Loapi 的开发者几乎用上了我们能够想到的所有手段对攻击设备进行攻击：该木马可以使用户订阅付费服务、任意发送短信、产生流量并通过展示广告赚钱、利用设备的计算能力来挖掘加密货币、并在互联网上进行各种活动。目前唯一缺少的行为就是 “ 间谍活动 ”，但是此类木马专业且模块化的体系结构意味着它随时都能添加这种功能。 所幸，目前 Loapi 被发现只潜伏于第三方应用商店 ，尚未出现在 Google App Store 中。但即使是在官方商店下载应用程序，用户也需时刻保持警惕，因为恶意软件随时可能会出现各种木马漏洞。 消息来源： IBTimes、securelist，编译：榆榆，校审：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc 12 月 18 日消息 ，安全研究人员上周披露了影响 vBulletin 论坛 CMS 版本 5 的两个代码执行漏洞，直至目前漏洞尚未得到修复。研究人员表示希望供应商能够在黑客开始利用这些安全漏洞攻击 vBulletin 之前尽快发布补丁。 vBulletin 是一个基于 PHP 和 MySQL 数据库服务器的专有互联网论坛软件包, 在互联网上为超过 10 万个网站提供支持，其中包括《 财富》 500 强和 Alexa 排名前 100 万的公司网站和论坛。 据悉，这些漏洞是由意大利安全公司 TRUEL IT 的一名专家和一位独立安全研究人员发现的，他们于近期公开了漏洞细节。 第一个漏洞是 vBulletin v5 的远程代码执行漏洞，无 CVE【内含 POC】 攻击者可以将恶意的 PHP 代码包含到服务器上的文件中，例如 access.log，只需在精心构造的请求中使用 [routestring =参数]来包含该文件即可执行恶意代码。 第二个漏洞是 vBulletin v5 的反序列化漏洞（ CVE -2017- 17672 ）【内含 POC】） 这个漏洞是由于为用户提供的输入上对  PHP 的 unserialize() 的不安全使用，导致未经身份验证的攻击者能够删除任意文件，并且在 vBulletin 安装上执行任意代码。 研究人员解释称，vB_Library_Template 的 cacheTemplates() 函数是一个公开的 API，允许从数据库获取一组给定模板的信息以便将它们存储在缓存变量中。 $ temnplateidlist 变量可以直接从用户输入提供给 unserialize()，从而导致出现反序列化问题。 对于这两个漏洞，研究人员发布了概念验证（PoC）代码来解释其严重程度，并且于 11 月 21 日通报给了 vBulletin 开发团队。尽管 vBulletin 开发团队表示会尽快修复这些漏洞，然而直至目前官方仍未发布有效补丁。 消息来源： Security Affairs ，编译：榆榆，校审：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒 12 月 16 日报道，美国网络安全公司 F5 Networks  发现了一项利用 NSA 漏洞大量入侵 Linux 和 Windows 服务器同时植入恶意软件 “ Zealot ”来挖掘 Monero 加密货币的攻击行动。 黑客组织同时利用 NSA 漏洞入侵目标服务器 根据 F5 Networks 安全研究人员的说法，黑客组织使用两个漏洞扫描互联网上的特定服务器： 一个是用于 Apache Struts（CVE-2017-5638 — RCE 远程代码执行漏洞），另一个则是用于DotNetNuke ASP.NET CMS （ CVE-2017-9822 — DotNetNuke 任意代码执行漏洞）。  其中 Apache Struts （CVE-2017-5638）漏洞也是今年早些时候黑客组织利用来攻击美国金融巨头 Equifax  的同一个漏洞。 此外，亦有其他犯罪集团在今年 4 月份使用同一漏洞并将勒索软件安装在了使用 Struts  2 框架的服务器上，初步统计当时他们从中获利超过 10万美元。 在研究人员表示，若目标是 Windows 服务器，攻击者将会在服务器上部署 EternalBlue （永恒之蓝）和 EternalSynergy（永恒协作），这是今年早些时候由 Shadow Broker  “ 影子经纪人 ” 泄露的两个 NSA 漏洞，可利用于在用户本地网络中横向扩散、感染更多系统。随后，黑客组织使用 PowerShell 下载并安装最后一阶段的恶意软件，该恶意软件在攻击行动中充当 Monero 矿工的角色。而在 Linux 上，黑客组织则通过从 EmpireProject 后期开发框架中获取的 Python 脚本感染系统，并且也会安装同一个 Monero 矿工。 挖掘 Monero（门罗币）至少赚了 8500 美元 从收集到的 Monero 地址来看，黑客组织至少从此次攻击中获得了8500 美元。考虑到黑客组织很可能还使用了其他 Monero 钱包，这意味着他们获利金额会更高。有趣的是通过对恶意代码的分析，研究员们发现该黑客组织成员似乎是 StarCraft （星际争霸）游戏的忠实粉丝，因为行动中使用的许多术语和文件名都来自游戏，比如狂热者（Zealot）、观察者（Observer）、霸王（Overlord）、乌鸦（Raven）等。 不过 F5 专家们警告称， Zealot 的攻击活动运用了多级感染链、定制先进恶意软件 , 通过 NSA 漏洞进行横向扩散已经造成了巨大危害。而且黑客组织随时都有可能将最后阶段的 playload 更改为任何他们想要的东西，比如安装勒索软件而不是挖矿工具。 消息来源： BleepingComputer，编译：榆榆，校审：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒 12 月 17 日报道， 趋势科技的安全研究人员于近期发现了一种名为 PRILEX 的 ATM 恶意软件，旨在瞄准巴西银行进行针对性攻击、窃取 ATM 用户的信息。 卡巴斯基实验室于今年 10 月发现了第一起 PRILEX 攻击，而趋势科技分析认为 PRILEX 具有非典型的行为，因为 PRILEX 只会影响特定品牌的自动取款机，这种非典型行为表明恶意软件是为高度针对性的攻击而设计的。被发现的 ATM 恶意软件通过挂钩某些动态链接库（DLL）来工作，并将其替换为自己的应用程序屏幕。 这些恶意代码所针对的 DLL 是： ○ P32disp0.dll ○ P32mmd.dll ○ P32afd.dll 一旦感染 ATM，PRILEX 恶意软件就会 kill 掉银行应用进程、显示特定的虚假屏幕诱导用户提供帐户验证码。据悉，该验证码原本是作为双因素身份验证过程的一部分提供给用户的，而恶意软件将会捕获并存储该验证码，同时恶意软件 PRILEX 会试图将信用卡数据和帐户验证码发送回 C＆C 服务器，这对于 ATM 恶意软件来说是非常罕见的行为。因此研究人员推测，这家银行的 ATM 机很可能是相互联网的，攻击者似乎对这些特定的设备非常熟悉。 除了恶意软件 PRILEX 之外，趋势科技的研究人员还分析了近期发现的 CUTLET MAKER ATM 恶意软件，该软件在暗网上以 5000 美元左右的价格出售。 恶意软件 CUTLET MAKER 可以通过侵入特定 ATM 供应商的 API 接口后清空设备所有现金，而无需与银行用户及其数据进行交互。不过竞争对手已经设法破解了 CUTLET MAKER  的代码，允许任何人免费使用它。到目前为止 CUTLET MAKER 的作者还没有发布新版本来解决这个问题。 消息来源： Security Affairs ，编译：榆榆，校审：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒 12 月 15 日报道，美国网络安全公司 Secureworks 周五表示，朝鲜 Lazarus APT 集团正对伦敦一家加密货币公司展开钓鱼式攻击行动，其目的在于窃取比特币行业内部人士的在线证书。Secureworks 公司警告钓鱼活动可能带来严重后果。 Lazarus（音译 “ 拉撒路 ”）堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态，据推测早在 2007 年就已涉足摧毁数据及破坏系统的网络间谍活动。调查显示，黑客组织 Lazarus 与 2014 年索尼影业遭黑客攻击事件及 2016 年孟加拉国银行数据泄露事件有关。（编者注） 以招聘为饵散播钓鱼邮件 据 Secureworks 的专家介绍， Lazarus APT 以伦敦一家加密货币公司担任首席财务官职位为饵制作了针对性的钓鱼邮件，一步步引诱受害者点击邮件中附带的恶意链接。点击链接后的用户系统将会感染恶意代码、安装远控软件并进一步下载其他恶意软件或被窃取数据。 Secureworks 公司表示，这个恶意软件与 Lazarus APT 集团之前的一个叫做 “ Nickel Academy ” 的行动共享技术链接。在这次攻击中观察到的 TTPs（techniques, tactics, and procedures）与此前属于 Lazarus APT 的网络攻击战术有许多相似之处。不过目前为止 Secureworks 并没有透露是否有用户点击了钓鱼链接的任何消息 。 钓鱼活动仍在继续进行 据路透社报道，这次发现的鱼叉式网络钓鱼 (Spear phishing) 攻击似乎开始于今年 10 月 25 日，但据研究人员观察，最初的钓鱼活动应该可以追溯到 2016 年。研究人员认为直至目前 Lazarus APT 窃取证书的钓鱼活动仍在进行中。 最近侵入韩国几家比特币交易所的行为被暂时归咎于朝鲜 ，因为通过 Secureworks 搜集的证据显示，朝鲜于 2013 年就显露出对比特币的强烈兴趣。当时，有国家资助背景的黑客使用了一组来自使用朝鲜互联网地址的计算机用户名，这些用户名就是被用来研究比特币的。因此研究人员猜测，这次侵入韩国比特币交易所使用的同一个互联网地址与之前的朝鲜行动有关。 “鉴于目前比特币价格的暴涨，美国反恐局（ CTU ）怀疑朝鲜对加密货币的兴趣仍然很高，并且可能继续围绕加密货币开展攻击行动”， Secureworks 公司在给路透社的一份声明中表示 Lazarus APT 的钓鱼活动仍在进行中，并警告可能造成严重后果。 消息来源： Security Affairs ，编译：榆榆，校审：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，美国证券交易委员会安全实验室（SEC Consult）)近期发现用于登录 Linux、Mac OSX 和 Windows 的客户端程序 FortiClient 由于将加密的 VPN 身份验证证书存储在不安全的位置，导致已获得登录权限的攻击者能够通过存有登录凭据的同一服务器获取到其他员工的加密证书，造成严重安全问题。SEC Consult 将这一问题评为 “高危漏洞 ”，而 Fortinet 官方则将其风险评级定为 4 / 5。 FortiClient 是一个基于客户端的软件解决方案，为台式机和笔记本电脑提供了一系列的安全功能。当与 FortiGate 设备连接时，FortiClient 提供 IPsec 和 SSL 加密、广域网优化、终端合规和双因子认证。（编者注） 以下是关于 FortiClient 产品两个漏洞的简单描述： 第一个问题与 VPN 凭证存储在（ Unix、Linux 或 Mac OSX 上的）配置文件或（ Windows 上的）注册表中，这意味着攻击者可以轻松访问配置文件。 第二个问题与应用程序对证书的解密密钥进行硬编码有关，几乎所有的Fortinet安装都是一样的，这也导致攻击者能够轻易找到解密方式。 SEC 解释称： 虽然 VPN 身份验证证书是经过加密的，但仍然可以恢复。因为解密密钥在程序中是硬编码的， 且在所有安装中都相同。最重要的是，前面所提及的存储是可读的，这实际上为证书的恢复奠定了基础。 这些漏洞非常隐蔽，特别是在企业环境中，具有有效域证书的内部人员可以收集所有其他 VPN 用户的证书并获得对其域用户帐户的访问权限。 目前，SEC 已经开发完成并计划在近期发布概念验证( PoC )工具，以帮助用户恢复密码。根据 Fortinet 官方的说法，该漏洞能够影响的版本包括： 1、Windows 和 Mac系统上的 FortiClient 5.6.0 及早期版本 2、Linux 系统上的 FortiClient 4.4.2334 及早期版本 Fortinet 产品的 Android 和 iOS 应用程序暂未受到漏洞影响。Fortinet 官方已为 FortiClient 提供了安全更新以便修复这一严重漏洞。Windows 和 Mac 上的 5.6.1 版本、Linux 上的 4.4.2335 版本可以更新至最新的 FortiOS 5.4.7 版本解决问题。 消息来源： Security Affairs ，编译：榆榆，校审：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，美国网络安全公司 FireEye 发现了一种专门针对工业控制系统（ ICS ）的新型恶意软件 Triton ，旨在破坏关键基础设施中广泛使用的 Triconex 安全控制器，通过扫描和映射工业控制系统环境，以便直接向 Tricon 安全控制器提供侦察和发布命令。相关专家推测，鉴于经济动机和攻击的复杂程度，可能有国家资助的相关群体参与其中。 施耐德电气的 Triconex 安全检测系统( SIS )控制器主要用于核电站、炼油、石化、化工和其它过程工业的安全和关键单元提供连续的安全联锁和保护、工艺监视，并在必要时安全停车。这次调查中 FireEye 没有将 Triton 攻击与任何已知的 APT ( 高级持续性威胁 ) 组织联系起来。专家认为此次事件是侦察活动的一部分，而且它与之前发生在全球的许多攻击和侦察活动一致。 定制级恶意软件针对工控系统，幕后团队疑有“国家资助” FireEye 表示， 黑客组织正在培养其造成物理损坏和在无意中关闭操作的能力，一旦他们获得 SIS 系统的访问权限，就会趁机部署 Triton 恶意软件，这一情况表明攻击者对 SIS 系统有一定的了解，因为根据 FireEye 的说法，攻击者需要事先编写和测试黑客工具，而该工具需要访问的硬件和软件并不被外界广泛使用。此外，Triton 也被设计为利用未公开记录的专有 TriStation 协议进行通信，这意味着攻击者反向设计协议来执行攻击。Triton 恶意软件与 Triconex SIS 控制器相互作用， 从而具有读写程序和控制器的功能。 知情人士透露，攻击者还在基于 Windows 的工程工作站上部署了 Triton 恶意软件并伪装成合法的 Triconex Trilog 应用程序用于检查日志。若出现故障，该恶意软件则会尝试将控制器恢复到运行状态；若尝试失败，也会使用垃圾数据覆盖恶意程序，并且可能会删除攻击痕迹。 相关人士透露，Triton 恶意软件对 SIS 控制器的攻击非常危险。一旦控制器被攻破，黑客就可以重新编程设备，以触发安全状态，并对目标环境的操作产生巨大影响。此外，攻击者也可以对重新编写 SIS 控制器程序 ，以避免在参数呈现危险值时触发操作。倘若 SIS 和 DCS 控制失败，那么就会触发最后一道防线 ——工业设施，其中包括设备的机械保护(例如破裂盘)、物理警报、应急反应程序和其他缓解危险情况的机制。 FireEye 表示， 黑客似乎对 SIS 造成高强度的攻击并带来物理伤害非常感兴趣，这在典型的网络犯罪团体中并不常见。在 FireEye 检测到的这次攻击中，黑客在触发 SIS 控制器启动“安全关闭”功能后终止了操作，因此专家们推测攻击者可能是在侦查阶段无意触发了控制器。 施耐德电气发布安全警告 目前，施耐德电气已经意识到 Triton 恶意软件是针对单个客户 Triconex Tricon 安全关闭系统的定向攻击事件，官方正在调查这些黑客组织是否利用了 Triconex 产品中的漏洞，并且表示会积极与其客户、网络安全组织和 ICS CERT 密切合作，以降低此类攻击风险。与此同时，施耐德发布了一项安全警告， 建议避免将 Triconex 控制器钥匙开关处于 “ Program ” 模式，因为在此模式下攻击者能够通过恶意软件传送 playload。 尽管多年来全球报告了大量的工控系统感染事件，但当时专家也只检测到几种专门针对 ICS 定制的恶意软件：Stuxnet、 Havex， BlackEnergy2、 IRONGATE 和 Industroyer 。 FireEye 公司已将识别出的恶意软件样本同步给其他网络安全公司，主流安全产品目前应该是能够检测出一些威胁变种的。 消息来源： Security Affairs ，编译：榆榆，校审：青楚、FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。