环球时报驻柬埔寨特约记者 鲁特 李司坤报道，一家有中央情报局(CIA)背景的美国企业11日发表报告称，其追踪发现“中国政府支持的黑客”攻击了柬埔寨主要政府机构的电脑网络。不过蹊跷的是，据《环球时报》记者在柬埔寨了解，这么“重大”的新闻在柬埔寨几乎没有媒体关注，这一说法的背后逻辑也让人摸不着头脑。对于美国传出的这种说法，中国外交部发言人华春莹11日回应说，无端指责和猜测不具建设性。 发表该报告的是美国“火眼”(FireEye )公司。该公司称调查发现，柬埔寨国家选举委员会、议会、外交部、内务部以及经济和财政部的电脑网络近期都遭到攻击，受到攻击的还有当地外交官、媒体和反对派人士，“这明显针对的是月底的选举”。 该报告称，发起攻击的是“著名的中国黑客组织‘潜望镜’”，“我们认为，这一行动为中国政府提供了关于柬埔寨选举和政府运转情况的大量信息”。美国广播公司(ABC)11日称，7月29日，柬埔寨首相洪森预计将赢得一场几乎无竞争的选举，“近期，持亲华立场的洪森加强了反美调门”。报道引述“火眼”公司高级经理瑞德的话称，目前为止“只发现了中国黑客搜集柬埔寨大选信息的证据，而不是干涉选举”，“不过这些行动仍然算是干扰”。 香港《南华早报》11日称，针对“火眼”公司的这一报告，柬埔寨内政部发言人表示不知道有电脑被入侵的事。柬埔寨内阁发言人说，他对“中国政府支持这样的黑客行动”表示质疑。 报道同时点出了“火眼”公司的CIA背景：“火眼”公司CEO凯文·曼迪亚是美国空军前成员，CIA旗下的风险投资部门在该公司有股份。不过“火眼”公司否认其与CIA的联系，称CIA的投资股比“远不足1%”。该公司热衷于曝光所谓的“中国间谍组织”，其最广为人知的是在2013年曝光“解放军黑客部队”，直接导致美国司法部起诉了多名中国军官。 在11日的中国外交部例行记者会上，针对“火眼”公司的这一报告，华春莹表示不了解。她说，中方在网络安全问题上的立场是非常清楚的。中国坚决反对并打击任何形式的网络攻击，是网络安全的坚定维护者。她表示，在没有确凿事实证据的情况下，无端指责和猜测不具建设性。   稿源：环球网，封面源自网络；

据外媒BGR报道，大约两年前，安全研究人员发现当时被称为世界上最先进的手机黑客软件。这个工具被称为Pegasus ，是一家名为NSO Group的以色列安全公司的研发成果。通常情况下，NSO Group的商业模式依赖于创建复杂的基于软件的攻击并将其出售给情报机构和外国政府。 不过是什么让Pegasus独一无二呢？那就是它建立在三个iOS零日漏洞之上，让第三方能够窃听目标用户的电话，同时还能密切关注目标用户的位置、截图、照片库、电子邮件及短信等。此外，Pegasus非常容易安装，唯一的要求是通过短信发送一个看似无害的链接。 根据Motherboard早些时候的报道，NSO Group一名流氓员工试图以价值相当于5000万美元的加密货币向未经授权的一方出售高级漏洞。这名雇员后来被指控并被起诉。 根据起诉书，这名未被透露姓名的员工去年开始在NSO Group担任高级程序员。该文件补充说，作为其工作的一部分，该员工可以访问NSO的产品及其源代码。 NSO的计算机有适当的系统来阻止员工将外部存储设备连接到公司的计算机。但是该文件显示，该员工在互联网上搜索了禁用这些保护措施的方法，将其关闭，然后窃取了数据缓存。 当NSO Group被警告其软件可在线购买时，该员工随后被抓获。   稿源：cnBeta，封面源自网络；

7月4日凌晨五时许，币安交易所出现超大额提现，2小时内，超过7000枚比特币转入同一地址，何一对此表示，这只是一个看上去比较异常的正常转账，并非网传被盗。然而，同日上午八时，币安暂停交易与提现，进行临时维护。 既然是“正常转账”，何来停机维护呢？ 在巨额比特币流转的背后，一个名为Syscoin的小币种，在4日四时许价格迅速拉升了320万倍，一枚SYS价格达到了96BTC——SYS的日常均价一直是0.00003BTC左右。随着SYS价格被拉爆，黑客再通过其他交易所出货，至少能获利8000万。 币安官方公告指出，这是一次“部分API用户的钓鱼事件”，何为API钓鱼事件？又是如何获利的呢？ 金色财经邀请KEX交易所的CTO刘宏斐对事件进行技术解读。API钓鱼事件，可理解为通过常规的钓鱼手段，包括并不限于假冒网上银行、垃圾邮件、虚假电商广告等不法手段，来获取收集用户的账号信息，并由此获得API接口权限，并通过大量的API接口操作来影响交易市场。刘宏斐表示，由于API权限位于用户权限下，因此只要得到了平台的用户权限即可控制其API权限。如果黑客能够从一个或者几个平台获取大量的API控制权，即大量的用户账号登录信息，就可以左右市场行情。 发动攻击的人掌控足够的API之后，足以操控某个币种的市场涨跌，只要涉及的资金量和某项目的资金盘达到一定比例，就能引发巨额涨跌，因此交易量小和单价低的小币种容易成为攻击对象。当瞬间拉高小币种的价格之后，再通过卖出提前低价埋伏在其他交易平台的该币种即可获利。 这样的事件过后往往跟随比特币的下跌，3月7日，币安也发生了性质极为相似的黑客攻击时间，那一次买入的小币种是VIA，攻击发生后两天，比特币暴跌近1000美元。这一次，攻击发生后30分钟，比特币跌去130美元。黑客通过提前做好的空单，可二次获利。 针对这次异常事件，币安提出了四点处理方案，包括删除全部API记录、回滚异常交易账户记录、返还手续费、以及成立币安投资者保护基金等。 那么删除API记录的做法能够在多大程度上弥补损失呢？刘宏斐指出，从技术角度看，“如果是单纯删除API记录，其实作用不大，只能防止攻击者在短时间内不能进行再次攻击。真正有效的方式是，修复生成API过程可以绕过二次验证（GOOGLE验证等）的漏洞，防止在用户未知的情况下生成API”。 交易所阻止黑客控制API有若干种办法，首先就是要尽可能保障用户账号的安全，通过短信验证码、GOOGLE验证码等安全手段（此次攻击中，生成API流程的2FA被绕开）增加账号的安全机制；另外，在生成API的过程中加入人工审核的互动过程，确认此操作为用户的本意操作。据刘宏斐介绍，KEX交易所目前采用的也是这种安全措施。 对于回滚交易的操作，刘宏斐认为，这仅能恢复事故之前的账户情况，对用户的利益做到一定程度的弥补，但对于“追回”黑客已经获取的利润则没有意义。 因为此种攻击黑客并没有直接通过被盗账号来直接获取利益，而是通过大量被盗账号的买卖行为影响市场，并且在其他平台上已经交易提现。 对于普通交易所用户来说，虽然账户记录已经回滚，但潜在地，会有相当一部分加密货币交易者对币安甚至所有的交易所安全性产生质疑与恐慌，甚至引发踩踏性跟风抛盘，这对于整个加密货币行业和区块链产业都会产生冲击。 刘宏斐建议，普通用户为了保护自己在这样的事件内免受损失，需要做到两点。首先最好将平台内提供的安全防护手段，例如，短信验证、邮箱验证、谷歌验证码等安全机制尽可能的打开，这样虽然增加了登陆的复杂度，但其实这也是保证平台数字资产的最基本手段；其次就是安全保密数据的保存方式。例如，密码采用专业的密码管理工具，存放数字资产的移动设备不随意安装未知APP，不随意扫描二维码等，不在未知陌生的站点泄露用户信息。 随着信息化不断深入到我们生活中的每个角落，我们的资产由传统的有形资产在不断转化为数字资产。金色财经认为，数字资产不同于有形资产，在保存方式上需要我们重新树立新的信息化安全防范意识，交易所等金融敏感的平台不应单纯的只强调“用户体验”、“易用性”，而忘记了信息安全的重要性。 稿源：金色财经，封面源自网络；

环球网综合报道，据美国“侨报网”6月27日报道，盗窃身份的网络黑客现在已将黑手伸向了持有社会安全号码(SSN)的年幼孩子——甚至包括新生婴儿，因为这些孩子从来没有购买过任何东西，这意味着他们有一个“完美”的信用记录，而黑客在窃取了这些拥有“完美”信用记录的身份信息后，会在黑市网站上进行兜售，并会向买家解释如何使用这些信息伪造欺诈性税务记录或申请信用卡而不被抓获。不幸的是，当这些孩子长大后，他们可能会发现自己的信用出了问题，但纠正信用历史问题或欺诈性购买等将是非常困难或根本不可能做到的事情。 纽约医疗保健公司Cynerio首席执行官里尔曼(Leon Lerman)指出，该公司研究人员已发现，在“黑暗网站”上有一个复杂的市场，被盗数据可通过一定的渠道分销给最终用户，而黑客作为黑市价值链的顶端，已将大量原始患者数据出售给买家。而这对公众尤其是孩子的家长也提出了警示。 对此，他表示，为了避免个人信息外泄，除非绝对需要，否则应尽量保护个人信息的安全。一旦有孩子信息被盗，家长必须为孩子注册新的社安号。 BTB安全管理公司合伙人施乐西特(Ron Schlecht)也指出，黑客之所以窃取儿童数据，还因为它可以与其他数据相结合。例如，由于SSN和出生日期数据是真实的，黑客可使用伪造的名称和地址建立信用记录，而这是一种将真实信息和虚假信息结合起来的欺诈行为。 对此，消费及商业专家建议，孩子家长最好定期检查孩子们的信用记录。黑客对婴幼儿下手主要因为很多家长多年来疏于对孩子信用历史的检查。若孩子信用被滥用，可能需要他们靠年份积累来补救和恢复他们的身份和名誉，在极端情况下，他们可能需要获得一个新的社安号。此外，父母还应注重保护孩子的身份信息，切勿随意向外透露，包括学校、医院等。   稿源：环球网，封面源自网络；

5月30日消息，据美联社报道，在美国旧金山市法庭举行的庭审中，23岁电脑黑客卡里姆·巴拉托夫(Karim Baratov)被控无意中与俄罗斯间谍机构合作，在雅虎大规模数据泄露事件中窃取数据，以获取私人电子邮件。法官文斯·查布里亚(Vince Chhabria)判处他5年监禁，并处以25万美元罚款。 2017年，两名俄罗斯间谍被控策划了2014年的雅虎黑客入侵事件，涉及5亿用户信息被盗。巴拉托夫也被美国起诉，被指控利用俄罗斯联邦安全局传递给他的被盗数据，侵入了数十名记者、商界领袖和其他人的电子邮件账户。检察官说，巴拉托夫是个“国际黑客雇佣兵”，对他的客户很少或根本没有研究。 去年11月份，巴拉托夫承认犯有9项重罪。他承认自己在7年前就开始从事黑客活动，并向客户收取100美元的黑客费，以侵入网络电子邮件中。巴拉托夫出生于哈萨克斯坦，但在加拿大多伦多居住。去年他在加拿大被捕，他通过欺骗用户将自己的凭证输入到伪造的密码重置页面，从而获得他人的网络邮件密码。 检察官在法庭文件中说，巴拉托夫的俄语“网络黑客”(webhacker)登载了广告，宣称“无需预付款就就可帮助侵入电子邮件账户”。检察官表示，俄罗斯情报机构支付给巴拉托夫报酬，支持他利用从雅虎获得的信息来攻击数十个电子邮件账户。检察官认为，俄罗斯联邦安全局的目标是俄罗斯记者、美国和俄罗斯政府官员以及金融服务和其他私人企业雇员。 巴拉托夫及其律师还说，他不知道自己在与俄罗斯间谍机构合作。在法庭文件中，巴拉托夫声称，他可以访问由谷歌和俄罗斯供应商(如Mail.Ru和Yandex)维护的网络电子邮件帐户。他会向客户提供被黑客入侵的账户截图，并承诺他可以更改安全问题，这样他们就可以长期控制账户。 美国司法部指控两名俄罗斯间谍策划了2014年雅虎安全漏洞袭击事件，窃取了5亿用户数据。德米特里·亚历山大·多库恰耶夫(Dmitry Aleksandrovich Dokuchaev)和伊戈尔·阿纳托利维奇(Igor Anatolyevich)仍然在逃，检方认为他们生活在俄罗斯，但俄罗斯与美国没有引渡条约。 巴拉托夫被认为已经收取了超过110万美元的黑客费用，他用这笔钱购买房屋和昂贵汽车。查布里亚法官在听证会上说：“在这种情况下，威慑尤其重要。”但他拒绝了检察官的要求，没有判处巴拉托夫10年监禁，因为他注意到巴拉托夫的年龄，而且被捕前没有犯罪记录。 自被捕以来，巴拉托夫始终处于被拘留状态。他告诉法官，他在狱中的时光“非常令人羞愧，经历也令人大开眼界”。他做出道歉，并承诺“做个更好的人”，在获释后会遵守法律。法官表示，一旦出狱，巴拉托夫很可能会被驱逐出境。 负责美国国家安全事务的助理总检察长约翰·德默斯（John Demers）说:“犯罪黑客和支持他们的国家在攻击美国公司和公民时犯了严重的错误。我们将在他们所到之处认出他们，并将他们绳之以法。”   稿源：网易科技，封面源自网络；

墨西哥中央银行和监管机构14日说，1800万至2000万美元近期在多家银行的电子转账过程中不翼而飞，可能遭“黑客”窃取。 中央银行企业支付和服务系统主管洛伦扎·马丁内斯说，4月到5月至少发生5起针对墨西哥官方电子支付系统SPEI的袭击。他否认媒体先前关于“丢失”4亿比索（约合2039万美元）的报道。“正在核查金额，一些转账被拦截，款项正在回流。” 马里奥·阿尔韦托·迪科斯坦索在政府中主管保护金融业客户的委员会，说遗失金额可能在3.5亿至4亿比索（1875万至2039万美元）之间。部分款项通过SPEI系统转账，交易者身份和收款人信息暂时不清楚。 路透社以两名了解政府调查的人士为消息源报道，黑客向北方商业银行等银行发送数以百计错误指令，把数以万计乃至数以十万计比索转至其他银行的虚假账户中，随后在数十家分行提取现金。 在墨西哥，跨行支付系统允许不同银行之间实时转账。一名消息人士说，黑客可能在银行有内应，缘由是如此大量现金提取在墨西哥并不常见。 据美联社报道，三家银行4月27日在软件筛查过程中发现漏洞，其他银行继而马上进入安全检测模式，发现巨款“窟窿”。马丁内斯说，SPEI系统没有受到破坏，但由其他机构或第三方提供的连接支付系统的软件出现漏洞。 不过，巨款蒸发没有影响储户，而是让多家银行吃了哑巴亏。迪科斯坦索说，这是一次惨痛教训，银行今后必须提高系统安全标准，不仅保护客户资料安全，还要保护自身的身份信息。 中央银行要求所有银行追加安全举措，延长借记卡消费预授权、电子支付等交易的转账时间。这对一些零售银行业务客户或自助柜员机(ATM)用户而言无疑会带来一定的不便。   稿源：新华网，封面源自网络；

工作时间总能接到贷款买房电话,父母常被诈骗推销电话困扰……这些都与公民个人信息泄露有关。近日,江苏省淮安市警方历时1年,辗转湖北、上海、内蒙古等地,成功侦破一起公安部督办的“黑客”非法入侵快递公司后台窃取客户信息牟利案件,抓获犯罪嫌疑人13名,缴获非法获取的公民信息近1亿条。 2017年5月10日,淮安市公安局清江浦分局接到当地某快递公司报警,称其服务的一家从事工艺品销售的公司最近突然接到很多客户投诉,称他们自从在这家工艺品公司购买了产品之后,就接连接到其他工艺品公司的推销电话,客户怀疑他们的个人信息资料被这家工艺品公司泄露。 接报后,清江浦分局根据相关信息经初步研判发现,该公司在2017年3月至4月,有1万余组数据被外部人员非法获取。经查,民警还发现,不仅该快递公司的网站后台被非法入侵,当地其他多家快递公司也不同程度地出现后台被非法入侵、公民信息数据被非法获取的现象。 由于案情重大,2017年7月,公安部对此案挂牌督办。 “我们深挖后,发现这家快递公司有一组电脑后台IP地址有异常,调查后发现异常IP分别指向上海、广东佛山、湖北孝感三地。”淮安市公安局清江浦分局办案民警沙俊说。 得到线索后,专案组民警立即赶赴三地调查。经过排查走访,最终确定犯罪嫌疑人潜藏在湖北省孝感市。 “等我们找到最初锁定的地点时,发现只是一间普通民居,并没有发现可疑人员。”沙俊介绍,“我们就怀疑嫌疑人蹭了这家人的网进行不法活动。一般来说,蹭网也不会离的太远。” 经过5个昼夜的蹲守,民警发现同小区隔壁单元3楼一住户中有4名可疑男子。“他们家总是白天睡觉没动静,一到晚上通宵亮着灯。”沙俊说。 民警通过摸排,调查证实4名男子正是犯罪嫌疑人,遂于去年6月15日在当地警方的配合下,当场抓获杨某、胡某、陈某、熊某4人,并现场缴获蹭网器一套,公民信息数据近100G。 根据杨某等人的供述,警方顺藤摸瓜,赴河南、内蒙古、安徽等地又相继抓获9名犯罪嫌疑人,总计缴获公民信息数据超过300G,近1亿条。 “经过对这些数据核实,准确率达到90%以上。嫌疑人还对这些数据分门别类,根据年龄层次推销不同的产品。”沙俊说。 杨某等人交代,他们通过QQ群、微信等方式在网上兜售,买家主要是从事“三无”产品销售的电话或网络经销公司。“尤其是销售保健品的公司购买数据价格最高,一条有关老年人的姓名、手机号码等数据,无论新旧价格都在1元左右,这意味老年人更容易成为侵害对象。”办案民警说。 近日,经清江浦区人民法院审理,杨某、胡某、陈某因犯侵犯公民个人信息罪均被判处3年以上有期徒刑,并处罚金。   稿源：法制网，封面源自网络；

周一的时候，英美情报机构发布了又一起与俄罗斯有关的潜在网络威胁警告。特别工作小组称，这群黑客得到了俄罗斯政府的支持，意图劫持全球路由器，且有可能取得了一定程度的成功。攻击目标包括互联网服务提供商、政府、小企业、以及 SOHO 。计算机应急响应小组（CERT）发布的警告称，黑客们似乎正在尝试接管网络基础设施。 美国国土安全部（DHS）、联邦调查局（FBI）、以及英国全国网络安全中心（NCSC）的一支联合安全专家团队，已经在某些国家的设备上发现其启用了通用路由封装（GRA）、思科智能安装（SMI）、以及简单网络管理协议（SNMP）。 福布斯报道称，在公告发布前，来自国家安全委员会（NSC）的总统特别助理兼网络安全协调员 Rob Joyce 已经向媒体作了简报，称高度相信俄罗斯在攻击背后横插了一脚。 英国 NCSC 主管 Ciaran Martin 补充道：攻击可追溯到一年前，不排除俄罗斯可能试图利用这个被黑客攻击的基础设施发起进一步的行动。 CERT 报告指出，作为一种执行中间人攻击的手段，黑客意图渗透路由器、交换机、防火墙、以及网络入侵检测系统。 黑客使用的攻击载体，是端口上与网络管理有关的老旧或脆弱协议。据研究人员所述，攻击者利用了以下漏洞： ● 带有未加密协议、或无身份验证服务的设备； ● 安装前就不够坚硬的设备； ● 制造商或供应商不再提供安全补丁（EoL）的设备。 报告详情： https://www.us-cert.gov/ncas/alerts/TA18-106A 稿源：cnBeta，封面源自网络；

网络攻击关闭了加勒比岛屿圣马丁岛的整个政府基础设施，公共服务全部中断。一场大规模的网络攻击使加勒比海岛屿圣马丁岛的整个政府基础设施掉线。这个小岛隶属荷兰王国。袭击发生后，政府大楼大门紧闭。 “总务部特此通知公众，圣马丁岛信息通信技术网络的恢复进程正在稳步进行，并本周末继续进行”媒体报道提到。 据当地媒体报道，《每日先驱报》4 月 2 日网络袭击袭击该国，好消息是昨天除民事登记部门外，其他政府服务部门都恢复了工作。 当局称系统在复活节星期一遭到黑客攻击，这是一年多来的第三次袭击，但没有公布有关袭击的详细信息。 当局表示感谢圣马丁人民在此期间的耐心等待”。政府的网络安全至关重要，黑客往往可以关闭政府网络，甚至入侵政府系统，对第三方国家发动网络攻击。 稿源：freebuf，封面源自网络；

YouTube 上正在发生一些可疑的事情。看起来谷歌的子公司遭到了黑客的袭击，因为一些流行的音乐视频已经遭到了破坏或者突然消失了。事实上，该平台上观看次数最多的视频– Louis Fonsi 和 Daddy Yankeee 的 Despacito 在 YouTube 上暂时无法观看。 目前尚不清楚攻击的来源是什么，但大多数受影响的视频都是从 Vevo 帐户上传的。根据 The Verge 的一份报告，其他受影响的视频包括 Chris Brown，Shakira，Selena Gomez，Katy Perry和 Taylor Swift 的歌曲。大多数这些剪辑已经被编辑以去除损坏的内容。 其中一名参与攻击的黑客说，他们使用脚本来篡改视频。与此同时，他黑客组织的另一名成员威胁要取消美国宇航局的 YouTube 频道，以及有争议的保罗兄弟洛根和杰克频道。 稿源：cnBeta，封面源自网络；