互联网的贪婪与偷窥欲| 极客早知道2014年3月24日

互联网的贪婪与偷窥欲| 极客早知道2014年3月24日

斯诺登曝美国安局入侵华为内网

来自新京报

  • 美国监听多国的“棱镜”事件继续发酵。据外媒报道, 美国监控丑闻的披露者斯诺登最新曝光的文件显示,中国通信厂商华为成为美国国家安全局(NSA)监控对象。据披露,2009 年起 NSA 就开始入侵华为总部的服务器,经美国总统批准便可发起网络攻击。华为公司昨天对此发表官方回应,表示强烈谴责。
  • 然而斯诺登最新提供的文件却显示,NSA 本身直接在华为的网络中植入自己的后门。斯诺登披露的 2010 年的一份文件显示,NSA 这一行动的目标之一是找到华为与中国军方之间联系的证据,同时监控华为高管的通信,并收集华为产品的信息。

  • 不过这一计划随后升级为:利用华为技术中的漏洞,NSA 可以通过入侵华为的设备来进行监控。此外,在获得总统许可的情况下,NSA 还可以发起攻击性的活动。根据华为此前披露的信息,其路由器和交换机产品连接了全球 1/3 的人口。
  • 《纽约时报》报道指出,NSA 对中国的情报活动并不仅仅局限于华为。根据 2013 年 4 月斯诺登曝光的文件,去年,NSA 入侵了中国两家大型移动通信网络,从而得以追踪具有战略重要性的中国军方部门。

携程被曝支付漏洞 违规存用户银行卡信息遭质疑

来自中新网:

  • 乌云漏洞平台发布消息称,携程旅行网支付日志存在漏洞,或导致大量用户银行卡信息泄露。携程随后确认存在这一漏洞,并发声明表示,有 93 名用户存在安全风险。虽然携程表示漏洞已经修复,但这一安全事件仍引发诸多质疑。
  • 此次携程漏洞可使包含持卡人姓名身份证、银行卡号、卡 CVV 码、6 位卡 Bin 泄露。据了解,CVV即 Card Verification Value,是由卡号、有效期和服务约束代码生成 3 位或 4 位数字,一般写在卡片磁条 2 磁道用户自定义数据区里面。无需密码支付的方式也叫信用卡“离线交易”,仅凭卡号、CVV 码等信息即可完成支付。

  • 携程在声明中表示,“截至 23 日 22:00,没有接到携程换卡通知的客户,个人信息均是安全的,无需担心。”携程表示,目前有 93 人账户存在安全风险,并承诺未来如果因安全漏洞引起用户损失,携程将承担全部责任并给与赔偿。
  • 据多家媒体报道,此前已有携程用户对于携程支付安全提出质疑,携程回应称携程采用的信用卡支付方式符合国际惯例,且公司内部有足够的风险把控能力。

比特币交易平台Vircurex停止交易 将冻结所有账户

来自 腾讯

  • 特币第三大交易平台 Vircurex 今日在其官方网站发布声明表示,公司资不抵债,无法提取比特币。据报道,Vircurex 在声明中表示,将立刻停止比特币、莱特币(Litecoin)及其他虚拟货币的提取交易,并计划从明天起,冻结所有用户账户。
  • 去年,Vircurex 遭到两次黑客袭击,该公司此前曾承诺将用自己的收入来弥补用户的损失。由于“上周大量资金被提取”,Vircurex 称,已经对上述行为采取了措施,来阻止公司服务全线关停。

  • Vircurex 在声明中写道,“不幸地是,上周我们有大量资金被提取,导致我们的冷钱包完全耗尽。现在我们所面临的是,关闭网站,但所有人将面临无法弥补的巨额损失,或者是找出一个解决方案,让交易平台能够继续运作并逐步弥补用户的损失。”
  • 就在 Vircurex 发布声明前不久,曾经全球最大的比特币交易平台 Mt.Gox 在 2 月 25 日宣布破产。此外,其他知名比特币交易平台突然关闭,其中包括 3 月 5 日关闭的 Flexcoin,和 2 月 27 日关闭的 Crypto-Trade 等。

央行否认叫停一切比特币交易

来自 京华时报

  • 上周五下午有媒体报道称,央行在 3 月 18 日发文要求 4 月 15 日前停止一切比特币交易。受此影响,比特币中国交易价格大幅下挫,从 3691 元跌至 3300 元,跌幅超过 5%。不过,当日晚间,针对“人民银行已于 3 月 18 日发文,要求 4 月 15 日前停止一切比特币交易”的传言,央行通过微博公开表示,此为失实报道。
  • 去年 12 月,央行下发的《关于防范比特币风险的通知》认为,比特币是一种特定的虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用。比特币交易作为一种互联网上的商品买卖行为,普通民众在自担风险的前提下,拥有参与的自由。

  • 通知中强调,人民银行各分支机构应当密切关注比特币及其他类似的具有匿名、跨境流通便利等特征的虚拟商品的动向及态势,认真研判洗钱风险,研究制定有针对性的防范措施。

TechCrunch创始人:谷歌曾入侵其Gmail帐户

来自新浪科技:

  • TechCrunch 创始人迈克尔·阿灵顿(Michael Arrington)本周表示,他的 Gmail 帐户曾遭到过谷歌的搜查。
  • 阿灵顿表示:“几年前,我几乎肯定,在我曝出了谷歌的一条重大消息之后,谷歌曾入侵我的 Gmail 帐户。”

  • 根据阿灵顿的说法,在这条消息报道后,作为“线人”的一名谷歌员工曾在私人聚会上对阿灵顿表示,公司向他询问,他是否是阿灵顿的线人。这名员工表示了否认,但谷歌向他出示了一份电子邮件,证明他就是泄露消息者。阿灵顿指出,这名消息人士使用非谷歌电子邮件帐户与他联系,因此谷歌了解消息的唯一途径就是入侵了阿灵顿的 Gmail 电子邮件帐户。而随后不久,这名谷歌员工就被迫离职。
下载极客公园客户端
iOS下载
反馈