互联网的贪婪与偷窥欲| 极客早知道2014年3月24日

斯诺登曝美国安局入侵华为内网

来自新京报

• 美国监听多国的“棱镜”事件继续发酵。据外媒报道， 美国监控丑闻的披露者斯诺登最新曝光的文件显示，中国通信厂商华为成为美国国家安全局(NSA)监控对象。据披露，2009 年起 NSA 就开始入侵华为总部的服务器，经美国总统批准便可发起网络攻击。华为公司昨天对此发表官方回应，表示强烈谴责。
• 然而斯诺登最新提供的文件却显示，NSA 本身直接在华为的网络中植入自己的后门。斯诺登披露的 2010 年的一份文件显示，NSA 这一行动的目标之一是找到华为与中国军方之间联系的证据，同时监控华为高管的通信，并收集华为产品的信息。

• 不过这一计划随后升级为：利用华为技术中的漏洞，NSA 可以通过入侵华为的设备来进行监控。此外，在获得总统许可的情况下，NSA 还可以发起攻击性的活动。根据华为此前披露的信息，其路由器和交换机产品连接了全球 1/3 的人口。
• 《纽约时报》报道指出，NSA 对中国的情报活动并不仅仅局限于华为。根据 2013 年 4 月斯诺登曝光的文件，去年，NSA 入侵了中国两家大型移动通信网络，从而得以追踪具有战略重要性的中国军方部门。

携程被曝支付漏洞 违规存用户银行卡信息遭质疑

来自中新网:

• 乌云漏洞平台发布消息称，携程旅行网支付日志存在漏洞，或导致大量用户银行卡信息泄露。携程随后确认存在这一漏洞，并发声明表示，有 93 名用户存在安全风险。虽然携程表示漏洞已经修复，但这一安全事件仍引发诸多质疑。
• 此次携程漏洞可使包含持卡人姓名身份证、银行卡号、卡 CVV 码、6 位卡 Bin 泄露。据了解，CVV即 Card Verification Value，是由卡号、有效期和服务约束代码生成 3 位或 4 位数字，一般写在卡片磁条 2 磁道用户自定义数据区里面。无需密码支付的方式也叫信用卡“离线交易”，仅凭卡号、CVV 码等信息即可完成支付。

• 携程在声明中表示，“截至 23 日 22:00，没有接到携程换卡通知的客户，个人信息均是安全的，无需担心。”携程表示，目前有 93 人账户存在安全风险，并承诺未来如果因安全漏洞引起用户损失，携程将承担全部责任并给与赔偿。
• 据多家媒体报道，此前已有携程用户对于携程支付安全提出质疑，携程回应称携程采用的信用卡支付方式符合国际惯例，且公司内部有足够的风险把控能力。

比特币交易平台Vircurex停止交易 将冻结所有账户

来自 腾讯：

• 特币第三大交易平台 Vircurex 今日在其官方网站发布声明表示，公司资不抵债，无法提取比特币。据报道，Vircurex 在声明中表示，将立刻停止比特币、莱特币（Litecoin）及其他虚拟货币的提取交易，并计划从明天起，冻结所有用户账户。
• 去年，Vircurex 遭到两次黑客袭击，该公司此前曾承诺将用自己的收入来弥补用户的损失。由于“上周大量资金被提取”，Vircurex 称，已经对上述行为采取了措施，来阻止公司服务全线关停。

• Vircurex 在声明中写道，“不幸地是，上周我们有大量资金被提取，导致我们的冷钱包完全耗尽。现在我们所面临的是，关闭网站，但所有人将面临无法弥补的巨额损失，或者是找出一个解决方案，让交易平台能够继续运作并逐步弥补用户的损失。”
• 就在 Vircurex 发布声明前不久，曾经全球最大的比特币交易平台 Mt.Gox 在 2 月 25 日宣布破产。此外，其他知名比特币交易平台突然关闭，其中包括 3 月 5 日关闭的 Flexcoin，和 2 月 27 日关闭的 Crypto-Trade 等。

央行否认叫停一切比特币交易

来自 京华时报：

• 上周五下午有媒体报道称，央行在 3 月 18 日发文要求 4 月 15 日前停止一切比特币交易。受此影响，比特币中国交易价格大幅下挫，从 3691 元跌至 3300 元，跌幅超过 5%。不过，当日晚间，针对“人民银行已于 3 月 18 日发文，要求 4 月 15 日前停止一切比特币交易”的传言，央行通过微博公开表示，此为失实报道。
• 去年 12 月，央行下发的《关于防范比特币风险的通知》认为，比特币是一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。比特币交易作为一种互联网上的商品买卖行为，普通民众在自担风险的前提下，拥有参与的自由。

• 通知中强调，人民银行各分支机构应当密切关注比特币及其他类似的具有匿名、跨境流通便利等特征的虚拟商品的动向及态势，认真研判洗钱风险，研究制定有针对性的防范措施。

TechCrunch创始人：谷歌曾入侵其Gmail帐户

来自新浪科技:

• TechCrunch 创始人迈克尔·阿灵顿(Michael Arrington)本周表示，他的 Gmail 帐户曾遭到过谷歌的搜查。
• 阿灵顿表示：“几年前，我几乎肯定，在我曝出了谷歌的一条重大消息之后，谷歌曾入侵我的 Gmail 帐户。”

• 根据阿灵顿的说法，在这条消息报道后，作为“线人”的一名谷歌员工曾在私人聚会上对阿灵顿表示，公司向他询问，他是否是阿灵顿的线人。这名员工表示了否认，但谷歌向他出示了一份电子邮件，证明他就是泄露消息者。阿灵顿指出，这名消息人士使用非谷歌电子邮件帐户与他联系，因此谷歌了解消息的唯一途径就是入侵了阿灵顿的 Gmail 电子邮件帐户。而随后不久，这名谷歌员工就被迫离职。