据外媒报道，日本航空公司（以下简称 JAL）于 12  月 20 日发布消息称，公司在今年早些时候在收到假邮件后被骗走 3.84 亿日元。现在，JAL 已经报案，另外它还在考虑惩戒未能充分核实邮件真实性的管理人员。 今年 9 月，JAL 收到了一封自称是美国一家金融服务公司的邮件，这家公司表示一直有在向 JAL 租借飞机，现在它需要 JAL 向其在香港的银行账号支付 3.6 亿日元的租金。据邮件称，这笔费用为 JAL 3 个月的飞机租赁费。 然而在 10 月，JAL 发现他们被骗了。 实际上，今年更早时候，这家航空公司还向另外一个香港银行账号支付了 2400 万日元的佣金，当时 JAL 收到了一封自称是其在美国的物流合作商。 稿源：cnBeta，封面源自网络；

近年来，随着加密货币的价格被不断炒高，黑客们也动起了歪脑筋来获利。根据赛门铁克今日发布的一份报告，公共网站被黑客挂上挖矿脚本的情况有变得更加严重的趋势。一旦运行，这些脚本会导致访客机器的 CPU 资源被长时间大量占用。而与传统恶意软件相比，加密货币显然更有赚头。通常情况下，反病毒工具会识别并阻止类似的程序。据此，赛门铁克得以描绘出一张有关恶意挖矿脚本的 “ 全球攻势图 ”。 据赛门铁克所述，最近几周，挖矿程序有着愈演愈烈的趋势。这些脚本大多与门罗币（Menero）相关 —— 因其算法对 CPU “ 更加友好 ” 一些 —— 而不是比特币（Bitcoin）或以太坊（Ethereum）。 仅在 11 月下旬，该公司就日常检测并清除了 300 万次，当时门罗币的价格刚开始升到 200 美金以上。但截至 12 月 16 日，这款数字货币已经涨到了 350 美元。 价格走势方面，数字货币大多向“老大”比特币看齐。而最受黑客青睐的后台挖矿脚本，就是今年 9 月份冒头的 Coinhive 。 虽然许多安全企业迅速将它压了下去，但 Coinhive 的官网并未消失，而是换了个“选择加入”的门头。此外赛门铁克的研究显示，原来的插件依然活跃。 由于加密货币的开采性质，这款插件可以在后台运行很长一段时间。为了获取更多的收益，黑客们最喜欢找流媒体站点下手。但在很多情况下，网站的拥有者并不知情。 今年 9 月的时候，外媒报道了两家后台被植入 Coinhive 的直播间，甚至还有以 “ Chrome 浏览器扩展 ” 的形式出现。此外盗版网站为了有目的性地增加收入，也会短暂地安装挖矿程序。 更糟糕的是，黑客们来移动设备都没有放过。赛门铁克已经发现了许多带有挖矿脚本的 Android App —— 尽管受 CPU 性能所限，移动设备挖矿的效率并不高。 2017 年以来，赛门铁克已经发现了 35 款不同的 Android 挖矿应用，较去年增长了 34% 。 稿源：cnBeta，封面源自网络；编辑：榆榆

 12 月 20 日消息，南方周末网站近日发布关于 OpenX 业务模块被植入脚本的说明。南方周末发现，OpenX  广告业务模块被恶意植入挖矿脚本，目前已恢复。南方周末在说明中表示，近日南方周末网站发现 OpenX  广告业务模块被恶意植入挖矿脚本，立刻进行修复，于 12 月 15 日 11 时 10 分恢复正常。这次事件给用户访问造成影响，特致歉意。 无独有偶，近日，激活工具 KMSpico 的下载网站 kmspi.co 也被植入挖矿病毒。用户下载时，电脑将被植入挖矿病毒 “ Trojan/Miner ”。该病毒入侵用户电脑后，会利用电脑疯狂 “ 挖矿 ”（生产 “ 门罗币 ” ），让这些用户电脑沦为他们牟取利益的 “ 肉鸡 ”。 一般情况下，挖矿病毒侵入用户电脑后，会在用户不知情的情况下，疯狂占用用户电脑资源，令电脑出现速度变慢、发热等异常，给其造成极大危害。 南方周末表示，目前，在专业部门支持下，现已查清漏洞，删除植入，用户可放心浏览使用网站。南周报社已经将此事上报主管部门，依法保护自身权益。 稿源：cnBeta、TechWeb，封面源自网络；编辑：榆榆

就在这个月月初的时候，有开发者发现了 HomeKit 中存在的严重漏洞，能允许任何人不经授权地控制网络中的设备。可惜的是在经过大半个月之后，苹果依旧没能完美解决这个问题。据了解，早在 10 月 28 日的时候，一位名叫 Khaos Tian 的开发者就已经发现了问题所在，并在 10 月 29 日将其汇报给苹果的产品安全团队。 尽管苹果在回信中承诺他们会在整个 11 月内展开调查，但此后这位开发者又发送了多封电子邮件，却并无回信。 然而当 iOS 11.2 新版本到来后，Khaos Tian 失望地发现尽管苹果确实修复了一些报告中提到的问题，但却反而让攻击变得共容易了。 开发者表示 HomeKit 现在存在的整个漏洞包含两个问题：尽管理论上任何人都无法找到 HomeKit 设备独特的识别码，但有两个各自独立的 BUG 却让攻击者有可能找到，而不需要任何授权。第二，如果有未经授权的某人向 HomeKit 设备发送指令，HomeKit 不会对其进行任何认证，而是简单地让指令通过。 如果你的家中开始应用 HomeKit 设备，那么这个问题可能会变得很严重，因为使用智能锁的家庭已经越来越多了。一旦智能锁形同虚设，那就非常危险。不过 Khaos Tian 抱怨说，其实最大的危险在于苹果这次的反应太慢了。 我们或许会在下一个版本中看到事情的完美解决 —— 谁知道呢？或许最终这个 BUG 不会造成严重的影响，但苹果是得更上心些。 稿源：cnBeta、威锋网，封面源自网络；编辑：榆榆

据外媒报道，美国方面宣布，朝鲜是今年 5 月席卷全球的大规模且具有金融毁灭性的勒索软件 WannaCry 网络攻击的幕后黑手。该声明来自特朗普领导班子的国土安全局顾问 Thomas Bossert在《华尔街日报》上发表的文章。 获悉，白宫将就这一结果在明日发布正式声明。报道称，今年 6 月，美NSA曾拥有指向朝鲜的证据，而 Bossert 的评论公开证实了 NSA 这一发现。NSA 掌握的证据来自外国政府、独立网络安全公司以及直接受到网络攻击的公司。 目前还不清楚特朗普政府是否会将 WannaCry 作为对待朝鲜施加更大压力的另一个方式。Bossert 则在文章中表示，美国政府将为遏制平壤发动更多攻击–网络或其他施加最大的压力战略。这表明特朗普政府已经开始公开寻求能够打压朝鲜网络攻击能力的措施。另外，Bossert 还表示，黑客将必须要接受对网络犯罪的严厉惩罚，而那些沦为受害者的公司将需要加强安全措施并采取主动的反击措施。 稿源：cnBeta，封面源自网络；编辑：FOX

据媒体 12 月 19 日凌晨消息，安全软件公司卡巴斯基周一称，该公司已向美国联邦法庭提出请求，希望该法庭推翻特朗普政府禁止其产品被用于政府网络的禁令，指出此举剥夺了该公司走法定诉讼程序的权利。 美国国土安全部在 9 月颁布指令，责令非军方政府机构在 90 天内卸载其电脑网络中的卡巴斯基软件，原因是政府高官日益担心卡巴斯基软件可能有利于俄罗斯的间谍活动，导致美国的国家安全受到威胁。 卡巴斯基则已发起一项运动，对有关该公司容易受到俄罗斯政府影响的指控作出反驳，而向美国联邦法庭提出的这项上诉也是该行动的一部分内容。卡巴斯基已多次否认其与任何政府之间存在联系，并称其不会帮助政府从事网络间谍活动。公司创始人尤金·卡巴斯基（Eugene Kaspersky）在周一致美国国土安全部的公开信中表示：“美国国土安全部已损害卡巴斯基声誉及其商业运营，却并无任何证据证明公司从事了违法行为。” 美国国土安全部则尚未就相关置评请求作出回应。 卡巴斯基在诉讼中指称，美国政府基本上是依靠未经证实的新闻媒体报道来对卡巴斯基软件进行审查的，据此请求法庭推翻禁令，并公开宣布该公司产品不会对美国政府电脑造成安全威胁。 诉讼称，卡巴斯基向美国政府出售的软件总价值仅为不到 5.4 万美元，也就是仅相当于其美国子公司在该国市场上总销售额的 0.03% 左右。但是，美国政府的指控已导致卡巴斯基的个人软件业务受损，促使百思买等零售商下架了该公司的产品。 卡巴斯基 10 月称其将提交软件源代码和未来更新以供独立第三方检查，美国政府官员则表示此举虽受欢迎但并不足够。 美国国土安全部 9 月所颁禁令仅适用于非军方政府，并不适用于国防部。但美国情报机关在今年早些时候表示，军方网络此前就已基本上不允许安装卡巴斯基软件了。 稿源：，稿件以及封面源自网络；

据 Finance Magnates 周一（12月18日）报道，经过一年多的深思熟虑，上周五，欧盟决定结束匿名加密货币交易。 加密货币交易所和钱包供应商将被要求识别用户身份。欧洲议会经济与货币事务委员会表示，这项裁决必须在18个月内在欧盟成员国内转化为可执行的法律。  2015 年，巴黎发生重大恐怖袭击事件，130 人遇难。人们对恐怖主义融资变得更加关注，比特币监管是事件发生后讨论的主要议题之一。由于匿名交易在一定程度上帮助了这些恐袭的组织和协调，从而逃过了安全部门的注意，因此，比特币受到了质疑。 欧盟司法专员 Vera Jourova 说：“ 今天的协议将为防止洗钱和切断恐怖主义融资带来更多的透明度。” 除了恐怖袭击，逃税、洗钱和毒品交易等也在通过加密货币暗自进行，各国政府都希望密切关注这些活动。在英国，警方目前正在处理数十起使用加密货币来存储其收益的贩毒案件。据英国 《 Business Insider 》 报道，伦敦警方称，在伦敦金融城，低级罪犯越来越多地使用加密货币 ATM 机。 有趣的是，欧洲央行行长德拉基（Mario Draghi）最近表示，该行将无法控制数字货币，他向经济与货币事务委员会表示，“ 实际上，它不会在我们的权力范围内被禁止和监管。” 稿源：，稿件以及封面源自网络；

安全人员今天报告说，Cuphead 冒牌 iOS 游戏今天在苹果应用商店当中已经发布，内容看似合法，有真正的游戏截图，并且标明售价 5 美元，并且注明 Cuphead 开发者是 StudioMDHR ，但支持页面链接到 “ studiomdhrgames.com ”，而不是 StudioMDHR 的实际网站 “ studiomdhr.com ”。如果用户购买这款游戏，用户将看到一个不正确的名称：“ StudioMDHR Entertainment Inc .” 查询注册信息获知，网站 “ studiomdhrgames.com ” 是名为 Walter Gregor 的人注册，他并非 StudioMDHR 员工。对于这个工作室来说，这个冒牌游戏让外界不明就里的人以为 StudioMDHR 悄悄地打破它与微软之间高度公开的排他性协议，特别是在发布之后的几个月里。 一位 Twitter 用户张贴了一张截图，显示 StudioMDHR 确认这是一个骗局，而 StudioMDHR 也向我们证实了这一点。 StudioMDHR 表示，他们正在努力将这款冒牌游戏删除。StudioMDHR 表示，在 iOS 商店里有一个冒名顶替的 Cuphead 应用程序，这是一个骗局。我们正在尽快删除欺诈应用程序！ 但是用户实际上可以使用触摸控制玩这个版本的 Cuphead，但是背景看起来低分辨率，并且动画非常原始，一些基本元素似乎并不适用于触摸屏。有人会试图向 iOS 这样的平台提交冒牌游戏而攻击 Cuphead 并不奇怪。但是令人惊讶的是，苹果公司会让它在提交过程中通过审核，特别是考虑到 Cuphead 是一年中最受期待的游戏之一。 稿源：cnBeta，封面源自网络；

据外媒报道，Google 对针对新闻文章及新闻网站的政策作出了一次大改变，希望能在持续的 “ 假新闻 ” 之战中获得更大的胜算。获悉，该个搜索网站将不再显示来自那些错报或隐藏其原籍国的发布者的结果。这意味着那些试图冒充美国新闻网站的发行者将不会再出现在 Google 的搜索结果中。 很显然，Google 此举跟 2016 年美国大选存在关联。这家公司以及 Facebook 都因未在当时采取措施阻止错误信息传播而受到严厉批评。 Google 发言人在接受媒体采访时表示，政策的改变是为了反映不断变化的网络以及人们在网络上寻找信息的方式。Google 希望确保用户能够了解并看到其阅读新闻的来源。 不过新政策将不会影响到那些公开其原籍国的网站而只针对那些试图隐藏或隐瞒真实身份的网站。 稿源：cnBeta ，封面源自网络；

当地时间 15 日，美国联邦通信委员会以 3 票赞成、2 票反对的投票结果，推翻了奥巴马政府时期推出的 “ 网络中立 ” 规定。这一举动随即得到了共和党议员、白宫和网络服务提供商的支持，但却引起了民主党议员、互联网科技公司和消费者团体的强烈抗议。 “ 网络中立 ”的规定始于 2015 年奥巴马执政期间的政策。这个政策禁止互联网的 “ 付费优先权 ” ，也就是禁止网络服务提供商在收取内容提供商（例如视频网站）更高的费用后，为其提供更高质量的宽带服务。通过这种手段，能确保所有合法的网络内容能以相同的速度载入，使小型互联网科技公司也能在与互联网大公司竞争时有相对公平的舞台。更具体地说，“ 网络中立 ” 就是网络运营者在各个网络内容提供者之间保持中立，不能把网络内容提供者分成三六九等，从而对他们提供有差别的网速。网络运营商不能根据网站有没有缴费，或者缴费多少来给他们限速或者提速。 废除“网络中立”规定不但取消了对互联网供应商封锁网站的限制，也取消了对互联网内容提供商收费的限制，同时禁止各州采取与联邦通信委员会不同的规章政策。 美国联邦通信委员会当天发表声明说，奥巴马政府 2015 年推出的 “ 网络中立 ” 规定对互联网实施 “ 严厉的、公共事业式的监管 ”，“ 减少了网络服务提供商在网络方面的投资，并阻碍了主要为乡村消费者服务的小型网络服务提供商的创新行为 ”。 声明同时表示，宽带上网将重新归类为 “ 信息服务 ” ，而移动宽带上网将重新归类为 “ 私人移动服务 ”，不再被当作公共事业。 意见针锋相对 特朗普的这一决定受到了宽带接入提供商，比如美国 AT＆T、Verizon 和贝尔公司这样的电信及互联网接入服务公司，以及代表他们利益的 “ 美国电信协会 ” 的欢迎。 “ 美国电信协会 ” 表示，其支持废除 “ 网络中立 ”，称此举令宽带提供商重燃信心，将更积极投资，加强网络建设。 AT＆T 的副总裁奎恩则表示，废除 “ 网络中立 ” 不会影响其网络运营方式，互联网将继续以其一直工作的方式运作。有媒体就指出，原因很简单，废除“网络中立”规定后，他们就可以逼着自己的客户们做选择，是忍受免费的低网速，还是花钱成为 VIP …… 不过，废除 “ 网络中立 ”的决定遭到了网络内容提供者，比如著名的谷歌、脸书、YouTube、推特、亚马逊等硅谷科技公司，以及代表他们利益的美国 “ 互联网协会 ” 的强烈反对。 当天，“ 互联网协会 ” 发表声明称，该协会认为 “ 宽带服务市场几乎没有竞争，超过一半的美国人对提供商没有选择权，所以消费者的在线体验将被迫接受网络服务提供商的干扰 ”。 当地媒体报道称，反对废除 “ 网络中立 ” 规定的互联网公司强调，“ 没有了网络中立性规定，网络运营商将占据互联网的主导权，阻碍互联网领域的创新和机遇，甚至危害到美国的互联网的自由。他们强调，不应把互联网的决定权交给运营商，不能让运营商影响左右网民的互联网使用选择，危害到公开开放的互联网。” 利益团体交锋 尽管一方欢欣鼓舞，一方强烈反对，但有意思的是，无论是支持者还是反对者，都强调是为了互联网的公开、开放，但一方主张通过废除互联网中立性规定来实现，而另一方则呼吁维持该规定。 有评论就指出，美国联邦通信委员会现有三名共和党委员和两名民主党委员，投票结果也并不出人意料：共和党人投了支持废除票，民主党人投了反对废除票。而 2014 年通过该规定时，委员会有 3 名民主党委员和 2 名共和党委员。两党恶斗之下，如果民主党再次执政，网络中立性规定会在美国被重新树立。 此外还有分析指出，由于涉及到切身利益，网络运营商和互联网公司都围绕着网络中立性展开了积极游说。事实上，美国政府作出的每一项经济政策，背后都有不同利益集团的游说人员在推动。在 “ 网络中立 ” 这一问题上，网络运营商和互联网巨头都存在着诸多黑幕行为。 相关文章:  “匿名者 ”拟对美国 FCC 发动网络攻击 抗议网络中立被废除 德国回应美国废止网络中立性：支持开放自由的互联网 Comcast 和 Charter 希望废除网络中立写入法律 稿源：cnBeta、法制网，封面源自网络；