2018年黑客攻击事件_2018年中国黑客事件

hacker|
213

9·18中国红客联盟攻击日本网络事件的事件简介

内地最大的黑客组织「中国红客联盟」昨日发 布「攻击公告」,声称昨日起至18日攻击日本各级政府网站。有消息称,中国黑客将在9月18日当天将发起最大规模攻击,既为宣泄对撞船事件的不满,也是藉此提醒国人毋忘「918国耻日」。1931年9月18日,日军侵略中国东三省。另一方面,由于大学生已纷纷返回校园,有学者称,近日事件不断升温,「难以排除有人突然冲出校门抗议,引发各地大学生效彷。

“中国红客联盟”,由牵头。该组织在之众,成员中有商人、学生、教师、从事网络安全工作的人。

2001年4月,中美撞机事件后,美国黑客突然在4月底开始攻击中国网站。同年5月1日凌晨,“中国红客联盟”率8万之众联合中国“黑客联盟”、中国“鹰派”等黑客组织开始对美国黑客进行报复性攻击,袭击目标中包括白宫网站。

据称“中国红客曾率众先后六次较大规模地对抗外国黑客”

2012年9月10日下午本政府在首相官邸举行了全体内阁成员会议,决定从“岛主”手中以20.5亿日元(约合1.7亿元人民币)“购买”钓鱼岛,并敲定钓鱼岛“国有化”方针。

日本政府10日当天已正式决定实施钓鱼岛“国有化”方针。内阁官房长官藤村修在10日傍晚举行的记者会上证实,“政府已经与‘岛主’就签署买卖合同商量妥当” 。

另据日本新闻网10日透露,日首相野田佳彦10日下午亲自主持了“有关钓鱼岛问题全体内阁专门会议”。除野田外,内阁官房长官藤村修、外相玄叶光一郎、国土交通相羽田雄一郎、财务相安住淳等也出席了会议。

会议决定,日本政府从国库中拨出20.5亿日元用于从“岛主”栗原家族手中“购买”钓鱼岛,并最快于11日与栗原家族签署“买卖合同”,以尽快完成“国有化手续”。

野田在会上表示,日本政府之所以要采取“购岛”行动,“是为了更加地对岛屿实施平稳且安定的管理”。这一举动严重损坏了中日关系,中方作出强烈反对。然而,日本却没有认识到自己所做的一切所造成的后果,毅然在9.11日通过所谓的购买将钓鱼岛“国有化”。此番行为激怒了亿万中国人,中国国内掀起了抗日、抵制日货的高潮。

9月15日,假红客联盟就有自发或有组织的攻击日本各政府机关网站。至9.18日前夕,日本首相府邸发出紧急通知令,预防中国红客在9.18之际攻击日本互联网行业。然而,日本的预防没有抵住中国红客的尖锐攻击,包括日本最高人民法院在内的众多日本官方网站均被攻陷,网站一打开就升起了中华人民共和国国旗奏响了中华人民共和国国歌。

黑客会泄露别人隐私吗?

据了解,隐私是“不愿告人或不愿公开的个人的私事”。有人说在大数据信息时代,我们的隐私在“裸奔”,您如何看待这种观点?为什么在信息技术越发达的时代,我们的隐私越容易被泄露?

李炼:大数据时代,互联网为人们带来便利的同时,也给大家的隐私保护带来了很大的威胁。具体体现在两个方面:第一,我们的各类数据(特别是隐私数据)因成为容易变现的工具而引起众多正规服务商和灰黑产业的广泛关注;第二,互联网使得我们的隐私传播愈发迅速,使得隐私数据泄露的范围和影响日益增加。随着恶意程序、各类钓鱼和欺诈层出不穷,黑客攻击和大规模的个人信息泄露事件频发,让很多人成为了这些事件的直接的受害者,网络隐私泄露问题也成了大家关注的焦点和社会热议的话题。各类隐私泄露事件频发,也让许多人产生了“我们的隐私在裸奔”的担忧。

信息技术的发达表现在信息技术与各个行业的融合日益加深,渗透到生产、生活的每一个角落,网络终端和应用延伸至每个人手里,这相当于为数据的泄露开辟了更多的潜在通道,不易防范。而技术升级和商业模式创新带给大家便利的同时,往往由于政府监管和相关安全技术的滞后,更易造成用户隐私数据的大范围、更大危害的泄露。例如,当前5G技术比4G快数百倍,如果一个电商网站遭到黑客攻击,短短几秒就会造成用户信息、交易信息的被盗和泄露,造成的损失也是十分严重的。

记者:从技术层面看,隐私泄露和网络安全有什么联系?常见的网络安全漏洞有哪些?

李炼:从技术层面看,隐私泄露可分为两种,主动型泄露与被动型泄露,都与网络安全级别不够有关。主动型泄露是用户安装了一些恶意软件,这些应用在用户不知情的情况下窃取隐私信息如设备注册地、用户SMS、图片等信息。被动型泄露是指正规软件中可能存在安全漏洞,黑客可利用该漏洞获取用户的数据。通过静态分析等方法检测漏洞以及恶意软件,提高网络安全等级,可有效地规避隐私泄露。

常见的网络安全漏洞有很多,美国国土安全局(US Department of Homeland Security)、网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)在2006年列举了一个分类的CWE列表,被广泛采用。我国信息安全漏洞库(CNNVD)最新一期安全漏洞周报(515期)也采用了这个分类。此外影响较大的还有对web 应用的OWASP(开发Web应用安全项目)分类。多种漏洞都可能导致隐私泄露,例如较多跨站脚本注入、SQL注入类漏洞,这些漏洞可能被黑客利用,输入恶意代码从而可以获取用户的敏感信息或权限,造成用户信息泄露。

记者:许多组织、黑客通过互联网攻击并窃取公民隐私信息数据,做非法用途。黑客们是如何通过互联网窃取公民隐私数据的?近年来黑客的攻击行为有什么新变化和新趋势?

李炼:黑客一方面可以通过钓鱼等手法诱导用户安装恶意软件从而窃取隐私信息,另一方面可以攻击在线平台,通过平台上的漏洞窃取平台上大量存储的隐私信息。例如12306网站漏洞危机、某连锁酒店5亿条开房信息被泄露等。

近年来黑客的攻击行为变得更加地自动化、组织化,例如MageCart组织在2018-2019年即组织了针对电商平台包括TicketMaster、 British Airways、新蛋网等近十次大规模攻击。再者,网络上流传的攻击工具越来越多,这些攻击工具能够对网页、软件的漏洞扫描分类,以便开展针对性的攻击,黑客本身的技术门槛逐渐下降。这意味着对黑客的防御再也不能寄希望于对方找不到漏洞,而在于要比黑客先一步找出漏洞并修复它。

金立手机植入“木马”非法获利2700余万,你的手机中招了吗?

文 《 财经 》实习生 徐辰烨

编辑 鲁伟

近期公布的一则判决书显示,深圳致璞 科技 有限公司(下称“致璞 科技 ”)在金立手机中植入木马,进行“拉活”业务28.84亿多次,获利超过2700万元。

所谓“拉活”,其实就是被广受诟病的“刷数据”。 此次涉案的致璞 科技 ,是手机企业金立集团的下属公司。这种知名手机厂商内部沆瀣一气的恶劣做法,引发公众较为激烈的批评与指责。

除了金立木马事件,在手机中非法植入木马的案件层出不穷。从“拉活”的木马到窃取个人隐私用于注册应用程序的木马,手机安全问题引人担忧。

北京大学法学院教授、博士生导师薛军告诉《 财经 》,手机中植入木马的事件频发,主要是由于网络“灰黑产”的泛滥成灾,使得不法分子可以通过植入木马获得灰黑色收入。“通过窃取他人的手机号注册一些账号,进而获取相应的报酬,这正是一种网络灰黑产的典型形态。”

11月30日,中国裁判文书网公布了《深圳市致璞 科技 有限公司、徐黎、朱颖等非法获取计算机信息系统数据、非法控制计算机信息系统罪一审刑事判决书》。

判决书显示,金立集团下属公司致璞 科技 向APP中植入“拉活”木马并通过软件更新将木马带入用户的金立手机中。在2018年12月至2019年10月期间,该公司利用木马帮助平台或APP“拉活”28.84亿多次,涉及金立牌手机2650多万台,获利2700多万元。

“拉活”是指通过植入木马等手段,在用户不知情的情况下为一些平台或APP刷高活跃度,并从中谋取利益。该行为会直接导致用户手机的电量和流量消耗加快、内存被占用等问题,进而影响使用体验。

2018年7月、8月,北京佰策 科技 有限公司(下称“北京佰策”)的法定代表人朱某与致璞 科技 的总经理徐黎合谋,将具有“拉活”功能的木马植入金立手机的“故事锁屏”APP,再通过“故事锁屏”软件更新将木马带入到用户的金立手机中。2018年12月1日,双方正式签订“拉活”协议。

公开信息显示,北京佰策成立于2015年,其经营范围包括技术推广服务、基础软件服务、应用软件服务、互联网信息服务等。判决书所提到的周某正是公司的实控人也是法人代表朱翼鹏,其掌握64.52%的股权。

“故事屏锁”APP是一款手机应用软件,由金立集团研发并内置于金立手机中,用户无法通过一般手段将其卸载。判决书显示,装有“拉活”功能SDK(软件开发工具包)的手机在用户不知情的情况下自动更新版本,接收“拉活”指令后对指定APP的“拉活”,从而达到广告“拉活”的效果,赚取”拉活”费用。

2018年12月,因现有“拉活”方式存在效率低下等问题,致璞 科技 与北京佰策再度合谋,将更新插件“黑马平台”植入到“故事锁屏”等APP中,通过“黑马平台”在用户不知情的情况下安装、更新“拉活”木马,从而提高“拉活”效率。

薛军告诉《 财经 》,金立集团之所以在自家的手机中植入木马,其中很重要的一个原因就是操作的便捷性。 公司在卖出手机之前就植入了木马,“卖硬件的过程中植入软件”,这个行为比较隐蔽,不容易被发现。如果在其他厂家的手机中植入木马,就需要侵入其系统或是诱导用户安装一些软件再带入木马,是有一定困难的。

2019年12月,徐黎等四名参与案件的致璞 科技 成员被义乌市公安局逮捕。2020年11月11日,该案在义乌市人民法院完成一审判决。

四名被告人因非法控制计算机信息系统罪分别被判三年至三年六个月不等的有期徒刑,四人均自愿认罪认罚。其中,徐黎作为公司负责人刑期最长,为三年六个月。北京佰策的相关涉案人员被另案处理。

致璞 科技 成立于2014年6月,金立集团持股比例为85%,金立集团的董事长刘立荣同时也是致璞 科技 的董事长。徐黎在致璞 科技 中担任总经理,持有11%的股权,而其在2018年仍担任金立集团的副总裁。

《 财经 》注意到,金立集团开始在自家手机中植入木马的时间,正是在公司遇到经营困境的时候。

2017年底,金立集团董事长刘立荣被曝出赌博欠债,后其证明的确有十几亿元的债务。也正是在此时,金立资金断裂的问题被曝光,包括欧菲 科技 等金立手机的供应商开始对金立进行断供,或是申请资产保全。

2018年1月10日,东莞市第一人民法院冻结了刘立荣所持有的41.4%的股权,冻结期为两年。随后,刘立荣在接受采访时证实,金立已经出现了资金链危机。

2018年11月,经过几个月上门讨债无果后,近20家金立集团的供应商向深圳中院提交了对金立进行破产重整的申请。2018年12月,深圳市中级人民法院受理了债权人对金立集团的破产清算申请,金立集团正式进入破产清算程序。而在此几个月前,徐黎等人开始通过植入木马开展“拉活”业务。

除了金立手机“木马门”事件,两个月前,浙江省绍兴市越城区人民法院宣判了一起类似的案件。

相关司法材料显示,上海宏路数据技术股份有限公司副总经理孙某与北京亿量 科技 有限公司法定代表人苏某进行合作,在用户手机上植入带有木马程序的SDK,让手机在锁屏状态下从后台开启指定的APP广告。随后,两人将木马植入至559万多部手机中,获利33万多元。

除了利用木马“拉活”,也有不法分子利用手机木马盗取个人信息。

在2019年广东“净网2019”专项行动中,江门警方破获了一起非法获取计算机信息系统数据案,这是全国首例打击预装手机后门获取验证码注册网络账号的网络黑产案件。 公开报道提到,深圳的一家 科技 有限公司与多个杂牌手机厂商合作,在还未出厂的手机中植入木马黑客程序,全国30多万台手机被控制。

在用户购买手机并插入电话卡后,手机号码就被黑客程序控制。上述 科技 公司建立多个接收手机验证码平台,结合事先植入的木马程序,把接收到的手机号码和短信验证码提供给下游团伙,用于注册各类网络账号。而验证码在回传后,后台立刻进行删除或屏蔽,导致用户无法发现木马程序的存在。

类似的案件还有很多,老年机更是其中的重灾区。2019年8月,浙江警方破获了一起针对老年机植入木马的案件。一家深圳的 科技 公司与多家老年机主板生产商合作,将木马程序植入主板。当插入电话卡后,木马程序就能获取手机号码等信息并自动拦截验证码,传输至后台数据库。在该案中,330多万台老年机被牵涉其中。

中国政法大学传播法研究中心副主任朱巍指出,所谓木马,其实就是一个“小插件”,在用户浏览某些网站或是下载某些APP时,木马可能在不知不觉间被带入到手机中,绝大多数木马都是为了盈利。

朱巍告诉《 财经 》,木马的盈利手段有很多种,上文所提到的“虚假注册”正是其中很常见的类型之一。不法分子利用手机号码注册账号,进而充当一些平台的“水军”,帮助其进行数据造假。

据360安全大脑发布的《2019年Android恶意软件专题报告》显示,360安全大脑在2019年全年共截获移动端新增恶意程序样本约 180.9 万个,平均每天截获新增手机恶意程序样本约 0.5 万个。新增恶意程序类型主要为资费消耗,占比 46.8%;其次为隐私窃取,占比41.9%。

在朱巍看来,金立木马事件实际上“给人们提了一个醒”。目前,手机早已不仅仅是一个交流工具,而是一个网络平台,而已有的技术手段已经能够甄别第三方APP是否存在木马。因此利用APP将木马带入手机中的难度越来越大,很有可能导致APP无法过审。但如果手机厂商在手机自带的APP中留有“后门程序”,则难以识别。

薛军也表达了类似的观点,他认为,工信部等相关部门在未来应该对手机入网的规定进行明确,例如不得留有“后门程序”等;国家也要加大执法力度,对于诸如金立等给手机中植入木马的厂商进行取消入网资格等处罚。

此外,薛军提醒广大消费者,在购买手机时应选择靠谱的品牌,不要购买风险较大的山寨机。如果怀疑自己手机被植入木马,应及时进行专业的检测。

忘不了,2018活得最累的一群人

江湖多风波,舟楫恐失坠。

对于一些行业、企业和业内公众人物来说,2018年过得相当不舒心,被置于舆论的风口浪尖,被置于生死存亡的关口。

这一年,比特币狂跌、P2P平台密集炸雷,让投资者损失惨重;

这一年,业内公人物负面消息不断,甚至被“桃色丑闻”缠身。

2019年到来,希望更多企业更多人能行稳致远,踏歌江湖。

比特币崩盘 “韭菜”被割得差不多了

杀伤式

疯魔棍法

《射雕英雄传》中的武功,套路极为威猛,杀伤面巨大。加密数字货币泡沫破灭,将小矿主、购币者、相关创业公司都裹挟进去,无一幸免。

一念天堂,一念地狱。

2017年12月17日,比特币交易平台Bitstamp的价格定格为19664美元的那一刻,是被无数人重放的镜头。一年之后,2018年12月17日,比特币的价格只为3700美元,此前,它甚至跌破了3200美元。

郭宇(化名)的小矿场卖不出去了。2017年中,他花30多万元人民币买了30台矿机,“杀”入比特币挖矿大军。然而好日子只过了半年,2018年初,比特币价格开始一路下行, 6月24日,比特币跌破6000美元,这是一条公认的矿场“生死线”,低于它,矿工将连电费都支付不起。郭宇摁下了“关机键”,但他仍有一丝期待,或许哪天比特币能起死回生,矿场还能继续开下去。直到不久前比特币跌破3200美元,他彻底“凉凉”,但当初炙手可热的矿机,如今却无人问津。

比特大陆上市前景不明。9月26日,比特大陆正式在港交所披露招股说明书。比特币一路下行的2018年,对于这家全球第一大比特币挖矿设备供应商而言,显然不是上市好时机。3个月过去了,港交所并未给出聆讯时间,距离上市申请失效,还有3个月时间。所谓“失效”,是指公司在提交上市资料之后,未能在6个月有效审核时间内通过聆讯。从招股书信息来看,其90%的收入依然来自矿机业务。

当像郭宇这样的矿主越来越多时,矿机业务能否支撑起比特大陆的估值,上市是否合适,上市后的业务可持续性,都被打上重重的问号。最新“传言”是,港交所认为,在适当的监管框架到位之前,任何加密货币交易平台或与该行业相关的业务通过在香港进行IPO筹集资金都为 时尚 早。

彭大妈的币都砸手里了。作为广场上活跃的“领舞大妈”,彭大妈从年轻时便站在潮流最前端,2017年彭大妈开始炒币,因为比特币太贵,她便买那些“山寨币”。尽管国内ICO被禁,但QQ群里不知名的项目还是很多,彭大妈混迹其中,各种币买了一堆,不知不觉中,几十万投了下去,一度账面价值超过两百万,可经过2018年“血洗”之后,只变现了几万元和一大堆没有交易量的“死币”。

比“比特币”更大的泡沫是什么?其他加密虚拟货币。

古斯塔夫·勒庞在《乌合之众》中如此分析群体心理:拥有独立见解的高智商者,一旦加入群体就会丧失思考能力,变得冲动、急躁、狂热、极端,完全被无意识控制,失去道德的判断,但却获得极大的力量。“区块链韭菜”是乌合之众在2018年最适合的注解。那些2018年初喊着让大家赶紧上车的“大佬”们悄悄地下车了,Bitcointalk 统计显示,4 年前全球拥有 10 万个比特币以上的地址账户数量为 70 个,现在只剩下了 5 个。截至2018年上半年,失败的区块链ICO项目超过1000个,狂热过后,只剩下一地鸡毛。

诞生10年,比特币跌落信仰神坛。被投机狂热推高的每一分币价,被某个矿机厂商主导的每一次硬分叉,都是对中本聪“自由、平等、去中心化”“无国界货币平权”理想的背离,“改变世界”的初心,说穿了,是对“一币一别墅”的信仰。

但,泡沫破灭之后,依然不能轻视比特币的力量,尤其是区块链。

人类的未来,在人工智能出现后,出现了转折的可能,算法带来的最大不同是,数据将成为认知和管理世界的唯一要素,即使所谓的人类理性,依然可能被算法掌握,这便是赫拉利在《今日简史》中提到的“数据霸权”,而区块链,是数据保证安全、不可篡改的重要手段。

可预见的是,在21世纪剩下的80多年时间里,点对点的区块链网络和比特币等加密货币,仍将冲击传统的货币体系,比特币“泡沫”或许还会再次被吹大,不管你接不接受,它已经在 历史 书上预留了自己的位置。

互联网金融 爆雷跑路让万亿市场“凉凉”

杀伤式

千蛛万毒手

一种凶险万分的武功,修炼者痛苦难当,对自身带来极大伤害。无论是P2P,还是现金贷,互金行业2018年问题不断,在经历了初期的野蛮生长后,2018年受伤更深。

2017年下半年,中国互联网金融行业是一副热火朝天的景象,甚至一个月时间内有4家互金企业登陆美股市场,之后更多互金公司表示要赴美IPO,好像上市如同逛自家的后花园一样容易,可惜好景不长。

2018年5月,网贷爆雷潮开始,平台像多米诺骨牌一样,一家接着一家倒下。6月,爆出的问题平台是13家,钱宝网、雅堂金融、唐小僧、联璧金融陆续爆雷,恐慌情绪蔓延。到8月底,爆雷、失联、跑路的平台达到264家。

爆雷潮给P2P网贷业带来极大冲击,各地互金协会密集发声,要求各P2P平台做好与平台出借人的沟通,有效保护出借人的合法权益。同时鉴于当时有借款人趁火打劫,故意逾期不还款,借机逃脱还款义务,互联网金融风险专项整治工作领导小组办公室(以下简称互金专项整治办)专门发文,要求平台将P2P“老赖”上报征信,之后又发文表示,会从严从重打击恶意退出的网贷平台,缉捕外逃人员,严禁新增网贷机构。

根据网贷之家的统计数据,截至2018年11月底,网贷行业累计停业及问题平台达到5245家,问题平台 历史 累计涉及的投资人数约为200.9万人,涉及贷款余额约为1612.5亿元。

短短一年时间,P2P网贷从创新典型变成了“过街老鼠”,原因很多,比如:平台风控能力差,互金法律体系不健全,导致平台逾期风险大;平台违规发展,投资人亦非应该匹配的合格投资人等。

行业的混乱,让之前蜂拥上市的互金类中概股在资本市场上表现不佳。2018年P2P风险集中爆发时,多家P2P公司股价集体“跳水”,在2018年7月近10个交易日,在美上市的互金公司市值蒸发逾32亿美元。据不完全统计,到12月中旬,在美国上市的13家互金公司里,有9家公司都已经跌破发行价,其中多家平台的股价跌幅较年初已超70%。

互金行业中概股的持续低迷,让多家上市平台祭出回购股权的护盘大招,包括趣店、和信贷、拍拍贷、宜人贷、信而富等。

互金平台的回购计划也许能在短期内提振投资者信心,但从长远来看,互金行业的根本出路还是合规发展。

现在不少平台在进行转型,“转战”大额分期、线上分期商场、线下消费金融等领域,但是其中仍存在乱象,比如隐形收费、征信混乱的情况,甚至被不法分子利用,成为套现的工具。对平台来说,旧事不忘,才能更好面向未来。

资本寒冬 创业者和投资人都“口袋瘪瘪”

杀伤式

无边落木

令狐冲之武术招式,无数的落木伴着剑影舞成一股强烈的旋风,席卷之处尽是满目苍凉。这一年无论是对于创业者,还是投资人来说,都处于缺钱的境地,无处话凄凉!

2018年,一个资本寒冬,所有的投资机构都选择了“现金为王”的战略,宏观市场缺钱,细分市场也缺钱。大多数创业公司处于“余额不足”的状态,位于食物链最末端的创业者,可能是2018年过得最辛苦的一群人,大家都陷入了一个怪圈:穷忙,越忙越“穷”。

归根结底,盲目追风、“自我造血能力”不足是大部分创业公司倒下的原因。年初,最火的风口莫过于区块链,区块链 游戏 、区块链媒体,甚至区块链火锅店都开始燎原,但是这个泡沫破碎得太快,德勤调查了全球最大的社交编程及代码托管网站Github网站上将近86000个区块链项目,如今存活的项目大约只有5%。设局跑路、内讧而亡,区块链圈的裸泳者纷纷浮现,死亡企业不计其数。紧接着,P2P现暴雷潮、长租公寓爆仓、在线教育并购潮、互联网家装洗牌、共享单车遭遇困境等等事件发生,创业风口变成了“生死关口”。

但是,投资机构的日子也不好过,以往他们“钱袋子鼓鼓”,2018年却遭遇了募资难,因为LP(有限合伙人)手里也缺钱,实控人及大股东因股权质押最终被平仓,2018年A股江湖里,充斥着这类故事。

根据清科研究中心的统计数据,2018年上半年中国股权投资市场募资总额约3800亿,同比下降55.8%,差不多拦腰砍一半。

为何2018年的募资环境如此艰难?P2P像多米诺骨牌一般掀起暴雷潮,私募基金备案难,整个投资市场像泄了气的皮球,没了信心,开始崇尚“现金为王”。再往里看,中国没有形成长线LP市场,目前LP主要由民营企业和个人组成,经济下行压力增大对其影响很大。资本市场的大环境就是退出困难,收益率低,几年前投资的本金都收不回来。

投资机构开始寻求更长线的钱,包括社保基金、养老基金、保险基金等资金入场,可以忍受更长的投资期和退出期。

那些曾在春天里狂奔的企业,在冬天里选择闭门修炼,瑞雪兆丰年,害虫与泡沫在漫长的寒冬里被冰封。

2018年11月5日至10日,首届中国国际进口博览会在上海举行,科创版的设立和注册制试点的落地,为寒冬中的中国 科技 企业带来了一丝春意。

这一年,供给端的结构在悄然生变,2C经济退潮,2B经济却涨潮。看向互联网巨头,腾讯、阿里巴巴、百度等公司全面拥抱2B,参与智慧城市、智能制造等。

投资者手里握着的钱远离了商业模式创新,去向了硬核 科技 ,这也给创业者指了一条路。

用《神雕侠侣》里小龙女的一句话来告别这个冬天,再合适不过。“这些雪花落下来,多么白,多么好看。过几天太阳出来,每一片雪花都变得无影无踪。到得明年冬天,又有许许多多雪花,只不过已不是2018年这些雪花罢了。”

刘强东“致命邂逅” 京东“雪上加霜”

杀伤式

冰魄银针

李莫愁所使暗器,针身相当漂亮,镂刻花纹、打造精致,却是剧毒无比。面对美女,刘强东未能控制住自己,最终坏了自己的名声,也伤害了自己的家人和京东。

但是,出轨这件事给刘强东家庭和京东带来的伤害,却是实实在在。刘强东的励志企业家形象以及他与奶茶妹妹的感情生活给京东品牌宣传和市场营销带来不小助力。也许是受到此事影响,首届进博会、世界人工智能大会、天津达沃斯论坛上都没有出现刘强东的身影,“改革开放40年百名杰出民营企业家”的名单中,刘强东也榜上无名。

刘强东和京东紧密捆绑在一起,一损俱损。京东2017年年报显示,截至2018年2月28日,刘强东持有京东集团15.5%股权,拥有79.5%的投票权。

刘强东事件给京东带来的伤害明显体现在股价上。从8月31日事件发生开始,京东股价一路下跌。8月31日到12月21日,京东股价下跌了32.7%,市值蒸发了162亿美元,约合人民币1117亿人民币,损失惨重。

从数字来看,京东的第三季度财报还是亮眼的。但背后隐忧重重:连续9个季度以来,季度营收增幅首次低于30%;活跃用户数自上市以来首次出现环比下滑,截至2018年9月30日,京东过去12个月的活跃用户数为3.052亿,比上一季度少了860万。

对于一家平台型企业,用户流失是致命性打击。在京东出现活跃用户流失的同时,新老对手的活跃用户却在迅速增加。同期,阿里巴巴的活跃用户数达6.01亿人,较上季新增2500万人。作为新对手,拼多多虽然2018年也深陷舆论漩涡,但活跃买家数量增长相当快,根据拼多多第三季度财报,其活跃买家数已达3.855亿,同比增长144%,新增4200万。

就用户规模而言,京东不仅被老对手阿里巴巴远远甩在身后,也被新对手拼多多超越。而且,从市值的角度而言,拼多多和京东之间的差距并不大。截至美东时间12月21日,京东的市值在304.98亿美元,拼多多在234.08亿美元。拼多多正在追赶京东,京东努力在BAT后书写的“J”逐渐模糊。

互联网世界的竞争早已不仅仅是公司与公司、平台与平台、生态系统与生态系统之间的竞争,企业领导人的形象也间接影响着公司的发展。

当然,京东依然有被称道的地方。这两年,京东在人工智能和机器人自动化技术让公众看到了 科技 企业的影子,其专注智慧物流的X事业部和专注智慧供应链的Y事业部也都在帮助京东构筑优势。虽然对技术的持续投入会拉低京东的盈利,但若看看亚马逊的模式,会发现一家真正技术驱动的世界级互联网企业的魅力。

网约车安全之殇 解除“性命之忧”才能上岸

杀伤式

七伤拳

七伤拳威力巨大,但是倘由内力未臻化境的人来使用,对自己有极大伤害。要练好七伤拳,内功境界一定要非常高。对于网约车而言也是如此,保障好司乘安全,才能 健康 发展。

如果要问现在谁没有叫过网约车,恐怕没有人会举手;如果要问对网约车有什么要求,恐怕所有人都会把“安全”列在第一位。

自6年前网约车诞生起,补贴高、方便是它的标签,但随之而来的就是网约车的野蛮生长。随着各种政策的出台,2018年的网约车已经不像以前那么疯狂,进入平稳发展期。如果没有发生在滴滴平台上的两起顺风车乘客遇害事件,或许2018年的网约车市场可以用“波澜不惊”来形容。

2018年5月6日凌晨,云南祥鹏航空公司21岁的空姐李某珠在河南郑州航空港区搭乘滴滴顺风车前往郑州火车站途中被害。3个月后,类似的事件重演,8月24日,浙江温州女孩在乘坐滴滴顺风车时遇害。

相较而言,遇害是小概率事件,但一旦碰上,对受害人及其家庭来说就是毁灭性的打击。有乘客说,现在离不开网约车了,所以要有适当防备,比如确认车牌号、不和司机有过多交谈、行车途中和家人朋友打电话,直到下车,更夸张一点的是随身携带报警器。

这两起事件不仅对于当事企业滴滴,对于整个网约车市场来说都是一拳重击。首当其冲,滴滴自然免不了自我严查以及接受外部的审查,除了一键报警、全程录音/录像等各种功能齐上线,架构上也进行了“翻天覆地”的调整,包括升级安全管理体系、设立首席出行安全官一职等。

前车之鉴,后事之师,嘀嗒顺风车等平台也对安全方面的规则进行了调整,比如深夜停止接单等;美团打车新增“安全中心”入口;曹操专车增加了一键报警装置;首汽约车上线了类似的安全功能。哪怕是刚刚加入网约车“战局”的享道出行,其卖点之一就是安全,包括对司机背景的深度调查、双重CPS检验、司乘双方SOS报警机制等。

出了安全事件后,服务和补贴都是“浮云”。任何行业都难免经历阵痛,关键在于面临阵痛如何及时做出调整。

最初的网约车入行要求低,审核把关不严格,直接导致安全性问题遭受重大考验,消费者权益难以保障,早期的快速扩张掩盖了背后的安全隐患。

不管平台能提供哪些个性化的服务,只要安全不到位,一切都是“竹篮打水一场空”。

安全,永远是网约车的生命线,也是网约车市场的竞争点。谁更安全,谁就赢了。

共享单车危机 在败局中期待重生

杀伤式

嫁衣神功

这种功夫太过猛烈,所以练到后来想要有突破时,需将原先的功力全都散去,再从头练过。共享单车也是如此,从快速扩展到做好服务,才能真正为用户解决出行最后一公里难题。

以ofo和摩拜为代表的共享单车行业,曾是资本的宠儿。但是,因为缺乏足够的“自我造血”能力,再加上前期的无序扩张,ofo和摩拜在2018年都迎来了“至暗时刻”。最终,摩拜单车放弃独立运营,以27亿美元“卖身”美团;坚持独立发展的ofo,则继续在死亡边缘痛苦挣扎。

ofo严重缺钱,人尽皆知,现在ofo犹如一头困兽,艰难求生。2018年第二季度,ofo和摩拜走上了不同的发展之路,摩拜被美团以27亿美元收购,而ofo拒绝了滴滴方面的潜在收购要约。

ofo曾经试图寻求广告变现,但并没有堵上资金窟窿。2018年6月,媒体报道称ofo欠款达15亿元。而后,ofo的负面消息密集传来:总部大规模裁员、高管离职、拖欠数亿元欠款被供应商起诉、多地办公室“人去楼空”。而从11月份开始,押金难退成为各大媒体报道的焦点。无人接盘的ofo成为“烫手山芋”,11月23日,ofo宣布与PPmoney合作,但是遭遇闪电下线。目前来看,如果没有金主出手,ofo危局难破。

共享单车的出现,解决了用户出行最后一公里问题。但在“疯狂烧钱”的1.0时代,在资本的推波助澜之下,共享单车野蛮生长,却没有找到合适的商业模式,企业无法“自我造血”,最终导致危机爆发。

现在,共享单车的“群众基础”仍在,根据交通运输部的统计,全国每天共享单车的使用量仍然在1000万人次以上。由此可以看出市场需求的巨大,这也有助于整个共享单车行业走进2.0时代,拼服务、重体验,平稳有序发展。

无人便利店 溃败离场?

杀伤式

凌波微步

这种步法,踏出一步,都与内力息息相关,决非简单迈步行走。无人便利店便是如此,站上风口,但如果没有内力,会造成自绝经脉的危境。

2017年,无人零售撞上了风口,智能货柜、无人货架、无人便利店纷至沓来。

无人的成本并不低,无人便利店要回收落地成本的周期通常在一年以上。2018年,无人便利店很有可能成了那只飞不动的“猪”。

“我们已做好大规模量产的准备,一年5000家的目标是根据自身运营情况的合理规划,现在看来还有点保守。”2017年7月,缤果盒子CEO陈子林对外宣布了一年内开设5000个盒子的宏大目标。然而,临近2018年7月的大限之时,缤果盒子在全国40个城市的门店数量仅为400家左右,高温暂停运营、涉嫌违建遭城管上门检查、门店撤退等风波,无不拉扯着缤果盒子加速布点的脚步。

同样的尴尬情形在其他品牌的无人便利店身上亦有浮现,居然之家推出的第一个无人便利店怡食盒子EATBOX开在了北京世纪金源购物中心,可有媒体报道2018年年初路过时店内空空如也;1月,开业三个多月的猩便利上海天钥桥路店也被证实关店;无人便利店里的“黑马”邻家便利店2018年8月更是由于背后资金方P2P平台善林金融暴雷,银行账户冻结,一夜之间168家店铺全部关门。

借着风口起飞,被资本炒得火热的无人便利店,最终竟然真的落得以“无人”收场。

早在2017年年底,熊猫资本合伙人毛圣博就对集中于无人便利店的“投机迷醉”发出了反对声“这个风口不对,我们坚决不投。”

以收银服务为例,根据识别技术不同,无人便利店分为RFID(俗称电子标签)和基于视觉分析两类,后者门槛更高。以RFID的方式取代人工,一个标签的成本为3~7毛钱,但人工平均完成一件商品的收银成本仅为7分钱,成本优势立见高下。况且,VC(风险投资)更偏好市场规模较大且能在短时间内快速爆发、形成规模的创业项目,便利店讲究规模效应,只有规模很大才能按照某一个特定路线去做。

无人便利店究竟是真需求还是伪命题,但是免排队、自助结账的无人便利店还是直击了传统便利店的痛点。对于投资机构来说,时间是他们的敌人,开辟新城市意味着开辟一条完整的、全新的供应链生态体系,营收远远跟不上,就会出现恶性的负现金流。

“裸奔”的酒店数据,谁来拯救?

杀伤式

玄冥神掌

玄冥是神话中北方的神,给人黑暗、阴冷的感觉,鹤笔翁和鹿杖客的这套掌法也是阴寒之极,留在对身体内的寒毒,非得纯阳至刚的九阳神功才能驱除。而信息频频遭“窃”也是留在酒店业内的“毒瘤”,要靠什么才能驱除?

2018年,酒店行业安全丑闻不断,从华住、洲际、希尔顿,一直到临近年末时,酒店业“领头兵”万豪国际集团在其官网通报的5亿用户信息泄露,预示着整个酒店行业的数据库安全面临全面沦陷。

酒店业涉及数据量大,但信息化程度弱,近几年来,频频成为黑客攻击的重灾区。

2015年2月,据漏洞盒子白帽子提交报告显示,知名连锁酒店桔子、锦江之星、速八、布丁,高端酒店万豪、喜达屋、洲际的房客开房信息遭大量泄露,部分连锁酒店甚至可以实现任意取消订单以及修改用户注册密码;2015年11月,希尔顿与喜达屋集团宣布他们的支付处理系统遭受不明来历黑客攻击;2016年1月,凯越集团的支付卡数据外泄事件波及全球约50个国家的250家酒店;2017年4月,洲际酒店集团超过1000家旗下酒店遭遇支付卡信息泄露……

遗憾的是,2018年,酒店业数据安全危机并未得到遏制。8月28日,华住酒店集团旗下酒店涉及5亿用户信息在“暗网”售卖;12月,万豪国际集团主动通报一起持续了4年之久的同样涉及5亿用户数据泄露事件,这起案件至今仍未得到解决。

大多数国内酒店并没有绷紧信息安全这根弦,国内不少酒店系统维护都交由外包人员完成,而他们往往拥有直接访问数据库的权限,其有意无意的操作都会对数据造成破坏,加上酒店内部安全防御能力偏低,一旦出现攻击,很容易导致全面失控。

一位酒店业内人士对此也十分无奈,在他看来,这和酒店业天生对外接口多且业务复杂有关,“国内的酒店业由于业务需要,有大量通往内网的接口,出于安全考量,也对其中重要接口设置身份认证的关卡,但这套安全体系程序繁琐,对IT体系运作效率造成影响,因此在实际运行中,很难全面铺开,这也给黑客留下了更多攻击机会。”在效益与安全之间,国内外酒店业都在面临拷问。

2018年5月,欧盟正式推行《通用数据保护条例》(简称GDPR),GDPR被称为史上最严格的个人数据保护条例,对包括欧盟内部企业、在欧盟开展业务的跨国企业以及为欧盟公民提供业务服务的海外企业,在数据采集、数据保护以及数据应用上都进行了规范。GDPR规定,涉事公司需在72小时内通报数据泄露事件,否则会面临罚款,最高可罚公司去年全球总营收的4%。万豪之所以在今年披露这起大规模的用户数据泄露事件,与这一规定的出台有关,如果按照万豪去年总营收170多亿美元计算,万豪则将面临高达6.8亿美元的巨额罚款。

2018年是欧盟《通用数据保护条例》正式施行的第一年,强压之下,能否对酒店业为首的互联网数据安全保护危机带来转机?但愿如此!

作者:郝俊慧、吴雨欣、孙妍、潘少颖、李丹琦、李蕴坤、章蔚玮

图片:图虫、网络

那些年,DDoS的那些反击渗透的事情。

DDoS攻击与对策

DDo(Distributed Denial of Service),即分布式拒绝服务攻击,是指黑客通过控制由多个肉鸡或服务器组成的僵尸网络,向目标发送大量看似合法的请求,从而占用大量网络资源使网络瘫痪,阻止用户对网络资源的正常访问。

从各安全厂商的DDoS分析报告不难看出,DDoS攻击的规模及趋势正在成倍增长。由于攻击的成本不断降低,技术门槛要求越来越低,攻击工具的肆意传播,互联网上随处可见成群的肉鸡,使发动一起DDoS攻击变得轻而易举。

DDoS攻击技术包括:常见的流量直接攻击(如SYN/ACK/ICMP/UDP FLOOD),利用特定应用或协议进行反射型的流量攻击(如,NTP/DNS/SSDP反射攻击,2018年2月28日GitHub所遭受的Memcached反射攻击),基于应用的CC、慢速HTTP等。关于这些攻击技术的原理及利用工具网上有大量的资源,不再赘述。

1.1 DDoS防御常规套路

防御DDoS的常规套路包括:本地设备清洗,运营商清洗,云清洗。

1.本地设备清洗

抗DDoS设备(业内习惯称ADS设备)一般以盒子的形式部署在网络出口处,可串联也可旁路部署。旁路部署需要在发生攻击时进行流量牵引,其基本部署方案如图18-1所示。

图18-1 ADS 设备部署方式

图18-1中的检测设备对镜像过来的流量进行分析,检测到DDoS攻击后通知清洗设备,清洗设备通过BGP或OSPF协议将发往被攻击目标主机的流量牵引到清洗设备,然后将清洗后的干净流量通过策略路由或者MPLS LSP等方式回注到网络中;当检测设备检测到DDoS攻击停止后,会通知清洗设备停止流量牵引。

将ADS设备部署在本地,企业用户可依靠设备内置的一些防御算法和模型有效抵挡一些小规模的常见流量攻击,同时结合盒子提供的可定制化策略和服务,方便有一定经验的企业用户对攻击报文进行分析,定制针对性的防御策略。目前国内市场上,主要以绿盟的黑洞为代表,具体可以访问其官网进一步了解。

本地清洗最大的问题是当DDoS攻击流量超出企业出口带宽时,即使ADS设备处理性能够,也无法解决这个问题。一般金融证券等企业用户的出口带宽可能在几百兆到几G,如果遇到十G以上甚至上百G的流量,就真的麻烦了,更别谈T级别的DDoS攻击了。

 2.运营商清洗

当本地设备清洗解决不了流量超过出口带宽的问题时,往往需要借助运营商的能力了,紧急扩容或者开启清洗服务是一般做法,前提是要采购相应的清洗服务,而且一般需要通过电话或邮件确认,有的可能还要求传真。

运营商的清洗服务基本是根据netflow抽样检测网络是否存在DDoS攻击,而且策略的颗粒度较粗,因此针对低流量特征的DDoS攻击类型检测效果往往不够理想。再加上一些流程上的操作如电话、邮件、传真等,真正攻击到来时处理可能会更慢,需要重点关注。

值得一提的是中国电信的云堤服务,提供了“流量压制”和“近源清洗”服务,而且还提供了自助平台供用户操作,查看流量、开启清洗也非常方便。

 3.云清洗

内容分发网络(Content Delivery Network,CDN)是指,通过在网络各处放置节点服务器,让用户能够在离自己最近的地方访问服务,以此来提高访问速度和服务质量。CDN主要利用了四大关键技术:内容路由,内容分发,内存存储,内容管理。更详细的技术原理可以参考中国电信研究院出版的《CDN技术详解》。

CDN技术的初衷是为了提高互联网用户对静态网站的访问速度,但是由于分布式、就近访问的特点,能对攻击流量进行稀释,因此,一些传统CDN厂商除了提供云加速功能外,也开始推出云清洗的服务,当然还有一些安全公司基于其自身优势进入云清洗市场。基本原理都一样,需要先在云端配置好相应的记录,当企业遭受大规模攻击时,通过修改其DNS记录将要保护的域名CNAME到云端事先配好的记录上,等待DNS生效即可。

使用云清洗需要注意以下几个问题:

1. -·云清洗厂商需要提前配置好相应记录。 ·DNS修改记录后,需要等待TTL超时才生效。 

2.  ·直接针对源IP的攻击,无法使用云清洗防护,还要依靠本地和运营商清冼。 

3. ·针对HTTPS网站的防御,还涉及HTTPS证书,由此带来的数据安全风险需要考虑,市面上也有相应的Keyless方案{n1}。

由于国内环境不支持Anycast技术,所以不再赘述,如果有海外分支机构的网站需要防护,可以关注。

{nt1|其细节可以参考cloudflare公司博客上的文章,链接:[]()。

一些经验

结合笔者的一些经验,对DDoS防护落地做一些补充,仅供参考。

1.自动化平台

金融企业由于高可用要求,往往会有多个数据中心,一个数据中心还会接入多家运营商线路,通过广域网负载均衡系统对用户的访问进行调度,使之访问到最近最优的资源。当任何一条接入线路存在DDoS攻击时,能通过广域网负载均衡系统将该线路上的访问需求转移至其他互联网线路。在针对IP地址开展的DDoS攻击中,此方案能够有效保障正常客户的访问不受影响,为了实现快速切换,需要通过自动化运维平台来实现,如图18-2所示。

图18-2

线路调整一键应急配合必要的应知应会学习和应急演练,使团队成员都能快速掌握方法,在事件发生第一时间进行切换,将影响降到最小。接下来才是通知运营商进行清洗处理,等待流量恢复正常后再进行回切。

当某一个业务的IP受到攻击时,可以针对性地处置,比如一键停用,让正常用户访问其他IP;也可以一键开启清洗服务。

 2.设备抗D能力

除了ADS设备外,还有一些设备也需要关注抗DDoS能力,包括防火墙、负载均衡设备等。

出于安全可控需求,金融企业往往会采用异构模式部署防火墙,比如最外层用产品A,里面可能会用产品B。假如产品A的抗DDoS能力差,在发生攻击时,可能还没等到ADS设备清洗,产品A已经出问题了,比如发生了HA切换或者无法再处理新的连接等。

在产品选型测试时,需要关注这方面的能力,结合笔者所在团队经验,有以下几点供参考:

1. ·某些产品在开启日志记录模块后会存在极严重的性能消耗,在可能存在攻击的环境内建议关闭。

2. ·尽管理论和实际会有偏差,但根据实际测试情况,还是建议当存在大量TCP、UDP新建连接时,防火墙的最大连接数越大越好

3. 多测试多对比,从对比中可以发现更优的方案,通过适当的调整优化引入更优方案。

4. ·监控防火墙CPU和连接数,当超过一定值时开始着手优化规则,将访问量多的规则前移、减少规则数目等都是手段。

负载均衡设备也需要关注以上问题,此外,负载均衡由于承接了应用访问请求分发调度,可以一定程度上针对性地防护基于IP速率、基于URL速率的DDoS攻击以及慢速攻击等。图18-3所示为F5的ASM的DDoS防护策略。

图18-3

负载均衡设备ASM防DDoS功能

请求经过防火墙和负载均衡,最后到了目标机器上处理的时候,也需要关注。系统的性能调优设置、Nginx的性能参数调整以及限制连接模块配置等,都是在实际工作中会涉及的。

3.应急演练

部署好产品,开发好自动化运维平台,还要配合必要的应知应会、应急演练才行。因为金融行业的特殊性,DDoS攻击发生的次数相比互联网行业还是少很多的,有的企业可能几年也碰不到一次。时间久了技能就生疏了,真正需要用到时,可能连登录设备的账号口令都忘了,又或者需要现场接线的连设备都找不到,那就太糟糕了。

此外,采购的外围的监控服务、运营商和云清洗产品的服务能力也需要通过演练来检验有效性。签订合同时承诺的秒级发现、分钟级响应是否经得起考验,要先在心里打上一个问号。建议在不事先通知的情况下进行演练,观察这中间的问题并做好记录,待演练完成后一并提交给服务商要求整改。这样的演练每年要不定期组织几次。

比特儿交易平台官系统出什么事了?

比特儿交易平台官系统事件:比特儿在其官方新浪微博发布消息称他们的NXT中心账号被黑,黑客盗走5000万NXT币。

在事件处置过程中,交易所暴露出安全性严重缺失,POS币钱包在线安全隐患严重等问题。帐号被盗后,交易所进退失据,在回滚区块和私了间来回摇摆,丧失了主动权,最终被黑客骗取了110个比特币,只要回了500万个NXT币。

目前,交易所正试图重置区块数据,回滚所有被盗NXT币,但这又会造成NXT的信用危机。而如不能收回损失,交易所将亏损1000万元,这远超过交易所的承受能力,可能成为第一家因黑客攻击而倒闭的中国交易所。

被盗后,比特儿立即暂停了NXT的交易,并声称”寻求援助”,称要联系“开发组” 重置交易。众所周知,区块一旦重置,所有期间的交易都会取消,虽然比特儿表示愿意承担这些损失,但随意回滚区块交易,还是引起了很大争议。

0条大神的评论

发表评论