2015年网络黑客切换攻击目标:从零售转向病历

岁末将至：盘点2015年十佳Linux /Android黑客单片机

黑客是如何入侵和控制物联网设备的？

什么仇什么怨？新年刚开始 BBC网站就遭黑客袭击

据国外媒体报道，英国广播公司（BBC）周四证实，其数字服务因遭到黑客袭击，宕机达3个小时。BBC旗下多家网站和视频点播服务无法连线，但电视台和电台未受影响。BBC通过*******发表声明，宣称因技术问题引发大规模宕机。BBC内部人士援引其新闻网站的消息称，数字服务遭到“分布式拒绝服务”攻击。这种攻击是利用目标系统网络服务功能缺陷或者直接消耗其系统资源，使得该目标系统无法提供正常的服务。BBC也在电子邮件声明中称：“BBC网站现在已经恢复正常运行，我们对给用户带来的不便感到抱歉。”现在还不清楚袭击者身份，也不知道他们的攻击意图。BBC并非**个遭到黑客袭击的新闻媒体机构。2013年，纽约时报公司域名成为叙利亚黑客袭击目标，导致《纽约时报》网站短暂宕机。《金融时报》和《华盛顿邮报》也曾遭遇过类似袭击。在遭到“分布式拒绝服务”攻击时，就连政府运营的数字服务都会中断。

土耳其黑客因窃取信用卡信息被判入狱334年

黑客利用京东漏洞盗取“京豆”近200万

黑客利用网络平台漏洞，从**电商巨头之一的京东商城偷窃，他偷的不是现金和商品，而是京东商城流通的电子货币“京豆”和“京券”，涉案金额高达193万余元。今天上午，因涉嫌盗窃罪，林某在朝阳法院温榆河法庭受审。庭审时林某否认指控。指控 盗窃193万京东商城电子货币藏5账户内消费2014年11月27日，北京朝阳警方接到京东商城报案，称2014年以来，商城丢失了价值193万余元的能变现使用的电子货币券。林某在法庭上否认指控摄/记者 唐宁接报后，朝阳警方立即开展调查，发现京东商城的5个账户有作案嫌疑。警方通过嫌疑人的网络虚拟身份进行调查，很快锁定了嫌疑人——福建省洛江区马甲镇上一名29岁年轻男子林某，警方马上向福建省泉州市公安局洛江分局通报协查。2014年12月10日，在洛江警方的协助下，朝阳警方将嫌疑人林某抓获归案，并在现场查获大量家电、电脑、手机等赃物以及大量未使用的电子优惠券，为京东商城挽回经济损失近200万元。到案后，林某对其犯罪事实供认不讳。林某今年30岁，大学本科文化。据检方指控，2013年12月至2014年12月间，林某利用北京京东世纪贸易有限公司的网络平台漏洞，采用设置虚假**的形

中外警察联手灭网络黑客

记者昨天从公安部获悉，在打击整治网络黑客犯罪专项行动中，**公安机关共侦破黑客犯罪案件400余起，抓获违法犯罪嫌疑人900余名。此外，记者还了解到，公安机关在**建立了300多个电子数据勘查取证实验室，加强对网络犯罪活动的勘查取证。据介绍，随着互联网技术的迅猛发展，网络犯罪问题日益突出，近年来公安部连续组织开展了系列专项打击整治行动。今年7月份，公安部在**范围组织开展打击整治网络黑客犯罪专项行动。此次专项行动的重点是严厉打击攻击破坏、入侵控制网站，制作传播木马病毒和网银木马盗窃、诈骗等危害网络**、侵害人民群众切身利益等网络犯罪行为。在专项行动中，中国警方还与有关国家的执法机关，联合开展了一系列国际执法合作。其中，山东淄博公安机关联合越南执法机关成功侦破了一起入侵电子邮箱诈骗案，吉林延边公安机关联合韩国执法机关成功侦破一起网银木马盗窃资金案。据记者了解，在严厉打击网络黑客的同时，公安机关还在**建立了300多个电子数据勘查取证实验室，加强对网络犯罪活动的勘查取证。开展网络空间打防管控体系建设，督促党政机关和企事业单位严格落实信息**等级保护制度。>>案例黑客入侵电子邮箱获信息诱骗汇款

以色列公司调查：iOS比安卓更易感染高危病毒

一般来说我们认为市场上相对封闭的iOS系统在**性能方面要高于开放的Android，而且后者更容易被黑客攻击导致感染病毒。不过从事源代码**漏洞扫描的以色列Checkmarx公司却带来了不同说法。根据他们公布的*新**报告显示，苹果的App Store可能并非消费者想象的那么**，尤其指出相比较Android应用来说iOS应用有更高的几率感染严重或者高危病毒。Checkmarx的产品市场经理Amit Ashbel表示：“iOS系统的漏洞，40%是严重或者高危**漏洞，相比较而言Android系统只有36%。”另一方面，Android手机分布广泛，国内为例，不同的手机厂商使用了不同的深度定制系统，甚至每一款都有不同的版本，更新速度也不尽相同，对于黑客来说，相对于杂乱的Android平台，更喜欢整齐划一的iOS系统用户。

黑客一键接管你的QQ，可登陆大量腾讯业务

戴尔承认新笔记本电脑存在**漏洞

北京时间11月24日早间消息，戴尔周一表示，该公司*近发货的部分笔记本电脑存在一个**漏洞，黑客可以借此轻易获取用户私有数据。部分新购买的戴尔笔记本电脑中预装了一个只能手动删除的程序，黑客可能借助该软件入侵用户电脑，读取加密信息，并将浏览器跳转到虚假网站。“*近的支持认证是为了给用户提供更好、更快、更便利的支持体验。”戴尔在声明中说，“不幸的是，这些认证不小心出现了**漏洞。”戴尔拒绝透露受此影响的电脑数量。该软件从今年8月开始安装在笔记本上，该公司还表示未来的系统不会包含这个漏洞。戴尔称将通过电子邮件和支持网站为用户提供指导，帮助其彻底删除认证文件。这一过程的技术要求较高。戴尔的**漏洞与今年早些时候在联想电脑中发现的Superfish程序比较相似。

Google更新Android平台 修补七个**漏洞

Google于近日按时更新了Android平台，此次升级修补了七个**漏洞。天极网消息，Google于11月2日完成每月的例行性**性更新，此次Android平台更新共修补了7个**漏洞，其中有两个属于严重级别漏洞，包含一个可自远端执行程序的Mediaserver漏洞；其它则为重要(High)或一般(Moderate)等级，有4个漏洞属于权限扩张漏洞，另一个为资讯揭露漏洞。Google更新Android平台此次修补两个可导致远端程序执行的漏洞被列为严重(Critical)等级，编号分别是CVE-2015-6608与CVE-2015-6609。CVE-2015-6608的漏洞藏匿在Mediaserver中，当进行一个特制文件的媒体与资料处理时，相关漏洞允许黑客从远端造成存储体毁坏并执行远端程序功能。Google说明，受到影响的功能属于操作系统的核心部份，并有多项应用允许它接触远端内容，涵盖多媒体信息及浏览器的媒体播放等，可能造成远端程序执行。CVE-2015-6609漏洞则位于libutils中，这也是Android平台的另一个核心函式库，若遭到攻击也会导致远端程序执行。　Google采

上海判决中国大陆首例流量劫持刑案 被告获刑3年

利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口，强制访问某些网站？答案几乎都是肯定的。利用这种手段网民添堵、让自己发财，这就是流量劫持。记者11日获悉，上海市浦东新区人民法院判决了中国大陆首起流量劫持刑案，两名被告人被判有期徒刑三年，缓刑三年；扣押在案的作案工具以及退缴在案的违法所得予以没收。“劫持”流量10个月获利75万余元付某，陕西人，高中文化；黄某，广东人，大学文化。从2013年底至2014年10月，付某、黄某等人租赁多台服务器，使用恶意代码修改互联网用户路由器的DNS设置，进而使用户登录“2345.com”等导航网站时，跳转至其设置的“5w.com”导航网站。两人再将获取的互联网用户流量出售给“5w.com”导航网站所有者、杭州久尚科技有限公司。“2345.com”网站察觉后向警方报案，上海警方于2014年10月份立案。2014年11月17日，被告人付某接民警电话通知后自动至公安机关，到案后如实供述了犯罪事实。后被告人付某让其母亲熊某打电话劝被告人黄某投案，2014年11月17日，被告人黄某主动投案，并如实供述了自己的犯罪事实。经查，两名被告人短时间内违法所得高达75.4

无锡警方破获网络黑客攻击案 阿里云协力溯源

在线游戏公司已成为互联网黑客DDoS重灾区。江苏警方日前发布公告，在阿里云**团队的协力溯源下，无锡当地警方破获了一起网络黑客攻击引发的勒索案。2015年7月中旬，因黑客攻击，无锡市惠山区某影视传播有限公司某游戏平台服务器堵塞，引发大量用户投诉。随之一昵称为“goodwell”的黑客与该公司客服人员联系，以停止攻击为由向该公司实施敲诈，按月收取保护费1888元。该游戏用户立即向当地警方报案。接警后，惠山分局高度重视，迅速成立专案小组，开展案件侦查工作。专案组在阿里云**团队的协助下，分析了黑客攻击时留下的痕迹，包括流量、次数、时长、原始数据包等，获取了黑客攻击的证据。犯罪嫌疑人很快落网。经审问，蒋某供认了使用黑客网络攻击技术攻击他人游戏平台并进行敲诈的犯罪事实。目前，蒋某已因涉嫌破坏计算机信息系统罪被惠山区人民检察院批准逮捕。根据《中华人民共和国刑法》**百八十六条规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。据业内人士介绍，云计算服务商通常为客户提供一定量的免费DDoS

亚信**：APT防御归因很有趣，但攻击动机更重要

每当人们想到**持续性威胁（Advanced Persistent Threat，以下简称APT攻击）和针对性攻击/锁定目标攻击(Targeted attack )，都不禁要问：这是谁干的？他们想要什么？虽然这些问题都很有意思，亚信**认为更重要的是要问：关于攻击者的哪些信息可以更好的帮助企业保护自己？让我们从网络管理者捍卫自己组织的角度来看这件事情。如果有人想确认谁是攻击自己组织的幕后黑手，**步或许会用IP地址来尝试锁定攻击者的位置。但是，假如我们锁定了该服务器，有什么理由认为这台服务器不是由于被黑客入侵才发动攻击的？是什么原由让你认为网站负责人会配合你进行调查？在复杂的攻击中，常常可以看到攻击者从一台被入侵机器连到另一台，你可以尝试尽可能的追查下去，但几乎很难追查到关于攻击者的蛛丝马迹。我们真的没办法取得像情报单位那样多关于攻击者的资料。我们可以使用开放的资料库但有其极限，有时攻击者会犯错，在这时候我们可以讨论他们是谁，他们针对谁等等。但如果你需要防护组织，就不能指望这一点。了解你要面对什么样的攻击这不是说你该完全忽略谁在攻击你，而是应该更关注他们会做什么。如果有人用脚本小子(S

Flash到底有多危险？黑客攻击前10漏洞Flash占8

信息**研究公司Recorded Future周一发布的研究报告显示，AdobeFlash插件已成为*受黑客青睐的攻击目标。这项研究调查了超过100个黑客攻击工具。这些工具是植入网页的框架，能在用户浏览网页时自动探测软件漏洞。这些黑客工具的***往往也受雇于他人，协助传播特定的恶意软件。在这些工具发现的前10大漏洞中，其中8个瞄准了Adobe Flash，而Adobe Flash目前被数千万计算机用于播放多媒体内容。Recorded Future关注了今年1月至9月，热门黑客工具，例如Angeler、Neutrino和Nuclear Pack发现的软件漏洞，以及黑客讨论版上热门的漏洞。Recorded Future的这一发现与其他信息**研究员的结论类似。该公司指出，关于Flash能否提供**的运行环境，这一发现带来了疑问。报告称：“Adobe Flash已成为犯罪者常用的攻击途径，而对信息**专家来说，恶意软件也并不令人意外，但Adobe Flash引发的黑客攻击规模十分庞大。”通过代码评审，Adobe过去多年中一直努力让Flash更加**。但对于一款已有20年历史的应用来说，优化信

《华尔街日报》遭黑客攻击 读者数据库被盗

据美国科技新闻网站Engadget本周五报道，美国知名新闻媒体《华尔街日报》后台系统目前遭到了黑客攻击，导致大量订户和读者的信息被盗取。对于《华尔街日报》的老读者而言，这将是一个糟糕的消息。日前，《华尔街日报》母公司道琼斯公司的**执行官路易斯（William Lewis）对外发布声明表示，道琼斯公司（包括《华尔街日报》在内）的后台系统遭到了黑客攻击，导致读者数据库被盗。路易斯表示，他们已经发现了黑客攻入系统的证据。据报道，此次黑客攻击的主要目的可能是获取《华尔街日报》订户的具体信息，其中包括姓名、住址、电子邮箱和其他信息。路易斯同时表示，大约有3500个订户的信用卡账号信息也可能被盗取。但是他又表示，尚没有明确的证据来证明数据已经被盗。据悉，个人信息被盗的《华尔街日报》读者，将会收到来自道琼斯公司的书面通知，因此如果一些网民没有收到通知，则表明其信息并未被盗取。目前，针对道琼斯公司系统发起攻击的黑客组织是何身份，目前还不得而知。在过去一两年时间里，美国已经有一大批知名的公司和新闻媒体遭到了黑客的攻击，导致大量用户的信用卡信息被盗取。今年初，美国知名的《纽约时报》的**账号也被黑客攻击

当心Siri不靠谱：黑客5米内控制手机语音助手

法国研究人员发现，黑客可以在16英尺(约合5米)之内通过无线电方式悄悄向手机语音助理发送指令，命令手机执行恶意指令。法国国家信息系统**局(ANSSI)的研究人员已经证明，只要用户在手机上插入了耳麦，他们可以利用无线电波悄悄地激活任何一部Android手机或iPhone中的Google Now或Siri。黑客可以利用这根耳麦线作为天线，偷偷将电磁波转化成电信号，让手机操作系统误以为是来自用户麦克风的语音指令。向前向后这样一来，黑客便可使用无线电��令Siri或Google Now执行各种指令。例如，可以命令语音助手拨打黑客的号码，将手机变身为**设备；也可以浏览恶意网站，或者通过电子邮件、Facebook或*******发送垃圾信息。研究人员表示，黑客可以将无线电设备隐藏在背包里，在人群密集处将语音指令发送给周围符合条件的手机。不过，黑客目前只能向插有耳麦的手机发起攻击。另外，很多Android手机并未在锁屏状态下启用Google Now，或者只能在识别出用户的语音时作出响应。相反，Siri默认在锁屏状态下启用，而且没有语音识别功能。除此之外，用户也可能会在屏幕上注意到异常情况，从而及时

黑客奥运会:注意，大疆无人机小米华为手机等被破解！

百度又爆SDK**漏洞 黑客随意连接手机取信息

为“信息自由”的黑客何以走反了？

举一反三黑客行为，本意是打破网络上的信息垄断，实现自由的信息传播。然而，这种观念是天真的、幼稚的。市场也极大地促进了技术的发展，并非黑客精神所认为的那是负面的。10月24日，GeekPwn 2015嘉年华在上海举行。在这场被业内誉为“黑客奥运会”的国际性智能软硬件挑战赛上，超过40款主流软硬件产品成为选手攻破对象，移动支付、O2O、智能家居等领域的**问题成为今年的热点。与此同时，近日网络**网站“乌云漏洞”报告平台宣布，网易的用户数据库疑似泄露，影响到网易163/126邮箱，过亿数据流出。10月18日，网易邮箱发微博辟谣，称泄露一事不属实。不管事实真相到底如何，国内黑客猖獗是不争的事实。而有关黑客再次引起了大众的关注。大致上，黑客产业分为以下几个类型：流量类型、僵尸网络、数据盗取买卖、破解行为。对消费者而言，危害*大的是数据盗取买卖。一般来说，**的黑客不会直接针对性地侵扰某个人，因为除非有雇主指定，否则这样的收益太低。目前，黑客产业中，从制造木马病毒、传播木马、盗窃账户信息，然后通过第三方平台销赃、洗钱，产业链非常成熟，分工明确。假网站、外挂木马也是大规模针对普通人的黑客行为，比如

眼罩梦境控制神器 自由控制梦境 做自己的造梦师

有两部硬盘非常的能够说明这款神器的好处，一个是黑客帝国，黑客帝国里所有的人类其实都只是生活在一个梦境里，如果能真实的这样生活一生的话，其实严格说来和你本人的现实世界没有什么区别。都是思想意思的活动。还有一个就是造梦空间，人可能无法分辨出自己所处的是梦境还是现实。这款神器能够帮助你在梦境中达到某种觉醒，让自己知道自己是身处梦境，然后通过联系让你能够清醒的在梦境中去自由做自己想做的事情。那种感觉可比打游戏爽多了，因为真实度是极强的。参与Qualcomm调研活动100%中大奖哦！小伙伴们快点行动吧！

美股券商Scottrade遭黑客攻击 或涉及460万客户

韩国首尔地铁遭网络攻击 指责朝鲜所为

据*近报道称韩国的首都，首尔市中心的地铁系统在2014年曾被朝鲜黑客攻击，同时当地的一名议员也称该事件的罪魁祸首是朝鲜。韩国新国家党(Saenuri party)的Ha Tae-keung透露说，这件事情发生在去年的3月到8月之间。当时攻击者已经获取了213台计算机的远程访问权限，在其中已经有58台计算机已经被攻击者的恶意程序完全控制。Ha Tae-keung引用韩国国家情报院的报告得出结论时称，攻击者这次行动还窃取了12个与平时工作有关的文件。然而，大部分是与人力资源和内部规划相关的文件，而没有一个是与工作性质有关的敏感的文件。韩国称：此事不影响地铁设施**韩国首尔地铁官方还强调称：“攻击事件”并不影响地铁相关设施的**，因为中央控制系统是在封闭的网络服务器中单独运行的。韩国国家情报院(NIS)因为缺少服务器的记录信息所以目前无法找到网络攻击的源头。CNN报道称，为了保护地铁系统的服务器，韩国方面把所有与地铁系统相连的电脑都进行重新设置。这不是**次韩国有名的基础设施遭到恶意攻击者的攻击，在过去一段时间，韩国曾指责朝鲜攻击韩国的核电站。近几次朝鲜网络攻击回顾·2013年3月20日3月

三星移动支付服务Samsung Pay刚上线被曝遭破解

据悉，Samsung Pay使用了NFC(近场通信技术)，可以与兼容的设备进行工作。此外，该服务还具备磁力**传输技术(Magnetic Secure Transmission)，其可以在传统刷卡机上进行操作，这使得其几乎能在所有支付终端上使用，而磁性**支付技术是三星从支付公司Loop Pay收购来的。10月8日消息，据《纽约时报》报道称，在三星收购Loop Pay不到一个月的时间里，其计算机系统就已经被来自中国的黑客团队破解了。据报道，这个来自中国的黑客团队被叫做Codoso Group或者Sunshock Group，正在寻找Loop Pay的磁力**传输技术的漏洞。Loop Pay**执行官Will Graylin称，黑客能够进入企业网络，但并不能进入支付处理系统。另外，三星**隐私官Darlene Cedres称，“Samsung Pay并不会受到影响，没有任何个人隐私信息处于危险之中。这只是针对Loop Pay公司网络的一次独立的事件。”并再次强调“Loop Pay网络问题会立即得到解决，这与Samsung Pay无任何关联。”不过值得一提的是，Codoso Group在三

《纽约时报》：三星子公司LoopPay被中国黑客破解

三星的移动支付服务Samsung Pay周一在美国正式上线。据悉，Samsung Pay使用了NFC(近场通信技术)，可以与兼容的设备进行工作。此外，该服务还具备磁力**传输技术(Magnetic Secure Transmission)，其可以在传统刷卡机上进行操作，这使得其几乎能在所有支付终端上使用，而磁性**支付技术是三星从支付公司Loop Pay收购来的。 10月8日消息，据《纽约时报》报道称，在三星收购Loop Pay不到一个月的时间里，其计算机系统就已经被来自中国的黑客团队破解了。据报道，这个来自中国的黑客团队被叫做Codoso Group或者Sunshock Group，正在寻找Loop Pay的磁力**传输技术漏洞。Loop Pay**执行官Will Graylin称，黑客能够进入企业网络，但并不能进入支付处理系统。三星**隐私官Darlene Cedres称，“Samsung Pay并不会受到影响，没有任何个人隐私信息处于危险之中。这只是针对Loop Pay公司网络的一次独立的事件。”并再次强调“Loop Pay网络问题会立即得到解决，这与Samsung Pay无任何

黑客公布iOS 9**越狱视频 或几日内发布

iOS 9正式版在下周就将正式发布，越狱用户则又一次需要在是否升级的问题上做出抉择。在每一次升级当中，苹果通常都会封堵越狱所利用的系统漏洞，从而让越狱失效。不过所幸的是，iOS 9的越狱可能会很快到来。日前，一位知名的黑客就展示了iOS 9**越狱的概念验证视频。曾参与过至之前iOS版本越狱的黑客iH8snow日前在YouTube上公布了一段视频，当中展示了他对于*新iOS 9 GM版的越狱。据介绍，iH8snow所采用的越狱方式虽然很复杂，但适用于iOS 9 GM和iOS 9.1 Beta。由于是**越狱，设备重启之后越狱也不会失效。 据悉，相关越狱工具可能会在未来几天内开放下载。

杨洁篪：中美可就网络**合作 共同制定规则

在中国国家主席习**访美前夕，中国国务委员杨洁篪近日接受采访表示，中美可以在网络**领域开展合作，且中美可以与其他国家本着相互尊重的精神共同制定全球网络**规则。据《中国日报》11日刊登的报道，此次采访聚焦于习**9月晚些时候的访美之行。杨洁篪表示，两位***自加州“庄园会晤”及北京“瀛台夜话”之后的再次见面，将为中美关系进一步指明方向，深入探讨两国关系中的所有重要方面。杨洁篪说，两国将就亚太地区和全球问题达成一项重大协议，习**也会借此访广泛接触美国社会。他还表示，重要的是中美两国即便有不同观点，也要保持密切联系。杨洁篪说，中美可以将网络**作为两国之间的合作点。希望中美以及其他国家能共同合作，本着相互尊重的精神共同制定全球网络**规则。他表示，中国也是网络攻击行为的受害者，并称对疑似黑客攻击案应实事**地进行调查与处理。杨洁篪还谈到南海问题，称在南海问题上美国并非争议当事方，希望美国不要插手南海问题。就在美国当地时间10日，美国国家情报总监克拉珀（James Clapper）对美国国会一委员会表示，美国必须加强**措施，以应对中国黑客。他声称，虽然中国的网络行动能力很强，但中国黑客

互联网地下产业曝光 你的电脑可能在为别人赚钱

摩根大通数据泄露 检察官与黑客嫌疑人谈判

据国外媒体报道，美国检方透露，他们正在与摩根大通 (JPMorgan Chase，业界称为“小摩”)大规模数据泄露案的**位嫌疑人谈判。此前，美国检方宣布与该案另一位嫌疑人进行了类似谈判。美国纽约曼哈顿联邦法院上周五公布的一份法庭文件显示，一位检察官表示正与一位名叫安东尼·莫吉欧（Anthony Murgio）的男子就“这起案件的可能解决方式”进行谈判。莫吉欧居住在佛罗里达州，他同时还被指控从事非法比特币交易业务。该法庭文件所说的谈判通常是指认罪谈判，但有时候案件会以延期起诉协议或放弃指控的方式解决。两周前，美国检方宣布，摩根大通数据泄露案的另一位嫌疑人尤里 列别杰夫(Yuri Lebedev)正与检方谈判。鉴于这些谈判正在进行中，美国地方法院法官弗兰克·马斯(Frank Mass)下令将大陪审团起诉莫吉欧的时间推迟至10月9日。如果这两位嫌疑人中有人认罪，对于美国执法部门对摩根大通被黑事件的调查将是一种突破。这起黑客攻击事件，导致摩根大通7600多万个消费者和700万个小企业账户的信息泄露。今年7月，美国和以色列执法部门分别在以色列和美国佛罗里达州逮捕了四名犯罪嫌疑人，他们涉嫌参与两

让网络**成为中美合作新亮点

9月23日，中国国家主席习**在美国微软公司总部会见了参加第八届中美互联网论坛的双方代表，并就中美网络**发表重要讲话。习主席强调，当今时代，社会信息化迅速发展，一个**、稳定、繁荣的网络空间，对一国乃至世界和平与发展越来越具有重大意义。与会的中美互联网企业代表纷纷表示，习主席的讲话为中美在网络**问题上求同存异、加强对话与沟通奠定了基础，希望中美两国能够携起手来，让网络**成为中美合作的新亮点。习主席在讲话中强调，中国倡导建设和平、**、开放、合作的网络空间，主张各国制定符合自身国情的互联网公共政策。当天，来自中美互联网领域的数十位业界精英济济一堂，共话网络空间合作与发展。微软执行副总裁沈向洋在致欢迎辞时说：“中美两国在全球互联网市场中发挥着举足轻重的作用。”脸谱公司创始人扎克伯格称：“这是一次和中美两国官员交流共识、探讨未来的好机会。”百度公司总裁张亚勤对本报记者说：“中美互联网领域各有优势和特点，两国互联网企业的合作，不但有利于发挥各自优势，更利于突破各自发展的瓶颈。”见到习主席令企业家们很兴奋。扎克伯格用中文与习主席交谈，随后他在个人社交网络上写道：“这是我**次完全用外语和一

电信诈骗花样翻新（深阅读·关注电信诈骗（上））

记者从上海警方获悉：今年1月1日至2月25日，上海全市接报电信诈骗案件444起，同比上升76.9%。其中既遂案件419起，同比上升89.6%，涉案金额7132.1万元，同比上升12.6倍。而据武汉市公安局巡视员邓泽顺介绍，今年头两月武汉全市电信诈骗警情达1100余起，而去年同期为600余起。近日电信诈骗案件量急剧增长，抬头趋势引人关注。没开网银，却有网上消费手机验证码也能不**近日在武汉新洲区，一位市民在没有开通网银的情况下，却频频收到网上刷卡消费的验证码，惊出一身冷汗。“一条短信，一旦点开其中的链接，受害人手机便能完全被监控，这种诈骗方式目前还不多见。”接到案情报备后，武汉市公安局打击电信诈骗专班警察吴江说。3月10日下午，夏先生收到一条陌生号码发来的短信，打开后是一个名为“请看张××的光彩史”的网址链接。因张是多年好友，夏先生没有怀疑便点开了链接，却发现并没有内容。随后夏先生连续收到多条短信，内容是6位数字验证码。紧接着就收到银行短信提示：您尾号××××的***网购消费1万元。“当时我想，我没有开通网银，怎么可能会网上消费，以为是骗子，就没有在意。”夏先生说。当晚，夏先生收到另一家

“撒网式”向“高精准度”升级 别给骗子送红包

每年春节前夕，都是诈骗犯罪的高峰期。记者从上海警方、反信息诈骗**联盟等专业机构处了解到，随着互联网技术的日益成熟，诈骗分子的犯罪手段也越来越“先进”，利用大数据定位、Wi-Fi等技术，正从过去的“撒网式诈骗”逐步向“高精准度诈骗”升级。◆ 大数据“诈骗” 要小心案例此前，陈女士在前往机场的路上，收到一条航班取消的短信，一着急，也没看清短信是来自哪个机构，就直接打开了短信上提供的链接“重新购买”机票。结果，机票没有买到，银行账户内的17万元就这么不翼而飞了。专家揭秘“从现在的趋势看，网络账号泄露已成常态，作为用户一定要提高账号和密码设置的技巧。”反信息诈骗联盟发起者陆兆华表示，“**场景的诈骗”数量正在赶超“无目的群发短信”的“粗放”诈骗模式。之所以能做到“**诈骗”，就在于大数据的积累。一批黑客专门通过技术手段窃取用户的账户和密码，潜入受害者的账户，以此获取包括航班号、出发时间、姓名、身份证号码，以及其他相关的消费记录，并出售给诈骗团伙。诈骗分子根据信息数据进行详细分析，设计诈骗环节和故事。比如，编造航班取消的短信进行群发，由于定位精准，受害人对此类诈骗信息防范意识较弱，很容易跟着诈

美将设立新机构协调网络**工作

新华社华盛顿2月11日电（记者林小春）美国总统奥巴马的国土**及**事务顾问莉莎·莫纳科近日在华盛顿一个智库发表演讲时透露，美国政府将设立一个名为“网络威胁情报整合中心”的新机构，负责协调美国现有各个网络**部门的工作，提高美国应对网络威胁的能力。莫纳科的演讲内容11日在白宫网站上全文公布。她说，这个新设机构将在国家情报总监的指导下工作，其功能就像“9·11”事件后美国设立的****中心在**中发挥的作用那样，该机构会整合国土**部、联邦调查局等各个部门搜集的网络威胁信息，为政策制定者等提供分析报告。莫纳科说：“目前，（美国）没有任何一个政府机构负责协调网络威胁的评估工作，以保证现有网络中心和政府其他部门之间可快速分享相关信息……设立‘网络威胁情报整合中心’，目的就是要填上这些缺口。”她表示，该中心自身不会搜集情报，其职责也不会与现有其他网络**中心重复，反而是要使得它们“更有效地履行职责，使联邦政府作为一个整体更有效地应对网络威胁”。奥巴马政府的这一动作迅速引起国会反应。众议院**委员会新兴威胁和能力小组委员会主席乔·威尔逊11日发表声明说，白宫并没有就此咨询国会意见让他感到很吃惊，

以色列备战黑客组织“2015电子大屠杀”

科技日报特拉维夫3月27日电（记者冯志文）正当以色列网络**产业界、学术界和政府部门沉浸在2015网络技术展巨大成功的喜悦中时，黑客帝国鼎鼎大名的“匿名者”黑客组织发布视频，称将在4月7日对以色列发动“电子大屠杀”，进攻政府、**、金融、公共机构网站，将以色列从网络世界抹去，以警告和报复以色列政府对巴勒斯坦的“不公”。事实上，每年的4月7日，以色列的网络世界都会风云再起、充满刀光剑影，曾与以色列“阵亡将士纪念日”巧合的这**，成为“匿名者”组织动员其全球精英发动“反以色列行动”的标志性日子，当然也成为检验以色列网络防御能力的“试金石”和锻炼网络攻防能力的“试验场”。在过去的屡次攻防战中，“匿名者”虽然没有给以色列造成“致命伤”，但也会让其“惊出一身冷汗”。据以色列媒体报道，2013年4月7日，“匿名者”组织“黑”掉了以色列多个网站，有政府、学校、银行以及一个救治儿童癌症患者的网站，包括以色列中央统计局、政府出版署、海法污水处理厂、国家保险机构等都上了被“黑”掉网站的新闻公告栏。“匿名者”宣布那次攻击给以色列造成了20亿美元损失，并将1700个以色列信用卡用户的****晒在网上。以色列政

P2P平台IT系统建设亟待完善

继P2P平台跑路风险后，又现数据泄露风险。芝麻金融相关负责人表示未出现任何用户资金损失的情况，但这一事件还是敲响了P2P**系统的警钟。记者在采访中了解到，用户账户和资金账户分离并不能完全隔离风险，P2P企业仍然需要加大IT系统建设投入。>>事件芝麻金融被曝泄露漏洞平台乌云发布警示称，国内一家规模在***P2P平台网站芝麻金融发现数据库泄露漏洞，乌云称，“白帽子”发现这家网站的用户姓名、身份证号、手机号、***号等大量敏感内容曝露。“白帽子”利用这些泄露数据做了测试后发现均能成功登录。乌云平台相关负责人告诉京华时报记者，在乌云发出预警时，已有一些账号在“黑产”（网络数据买卖黑色产业链）上进行交易，对于用户的资金**是极大的威胁，交易者可直接登录用户的资金账户。芝麻金融4月10日在官方网站上发布了简短的声明，称“自芝麻金融上线以来，平台账号与资金账户严格分离，所有用户资金均由国家认证的第三方平台托管，由第三方平台确保资金交易****，用户在芝麻金融的交易是**可靠的。”声明并未正面回应漏洞问题，芝麻金融相关负责人前天告诉记者，公司正在抓紧核实消息与处理事情，目前并没有芝麻金融用户发生资金

求败未果黑客全军覆没 书生**云实战各路高手

北京一工程师为泄私愤 攻击温州有线电视网络

据新华网报道温州警方28日通报，警方已成功侦破“8.1有线电视网络被黑客攻击的案件”。8月1日晚，温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击，出现一些反动宣传内容，影响了群众正常收看电视，造成了恶劣影响。案发后，温州市委、市政府高度重视，市公安局迅速成立专案组，组织精干力量对案件开展侦查。8月16日，涉案犯罪嫌疑人王某（男，40岁，系北京某公司工程师）在北京国际机场被警方抓获。经审讯，犯罪嫌疑人王某对自己为泄私愤而实施破坏计算机信息系统的犯罪事实供认不讳。目前，王某已被警方刑事拘留，案件在进一步查证中。

美企继续要求对中国光伏产品加重关税

9月1日。美国《纽约时报》网站刊发报道称，一家主要的太阳能公司希望采取提高关税这种有力的新武器，来反对国际网络盗窃的斗争。更多资讯尽在中国电工网行业资讯。太阳能世界工业（美国）公司，美国*大的太阳能电池板生产商，已要求商务部对“中国军方人员入侵该公司电脑、窃取有关其业务以及它与中国临时贸易争端”文件的指控展开调查。此前，司法部决定起诉五名中国军人，指控他们5月份通过网络窃取好几家美国公司的文件。这些公司大多与中国有贸易争端。太阳能世界工业公司说，新的案子凸显出中国公司针对贸易障碍进行报仇的复杂方式，尤其是利用网络战。因此，该公司提议政府利用关税来打击这种行为。蒂莫西·布赖特比尔，该公司的代理律师说：商务部应开创一个先例，采取强硬立场，标明它不会容忍针对美国公司的网络黑客行为，这非常重要。他承认司法部不大可能要求被指控的黑客在美国的法庭受审，但他说，联邦政府可以对进口的中国太阳能电池板大幅度增加关税。布赖特比尔说：通过这种方式，美国可以真正对中国公司造成伤害。

路由不**，网店藏“隐患”

给您提个醒今年8月，周小姐在网上购买了一千余元的商品，**天就接到诈骗电话，称她昨天的订单付款不成功，要求她再次支付。幸而周小姐识破���局，避免了钱财损失。案件发生后，店家和提供交易服务的网站都进行了自查，却未发现任何订单信息泄露事件。瑞星**专家表示，该类情况有可能是网店本身缺乏路由**防护，遭到了黑客攻击导致的。黑客只需对路由器或WiFi网络进行攻击，即可入侵网店的内部网络，届时网店的所有在线交易信息都会遭到监听。专家指出，订单信息泄露还只是其中的一部分。黑客只要入侵网店的内部网络，就可以向店家发送钓鱼页面，套取店家的银行账户、网络交易平台账号等信息，甚至将店家的资产洗劫一空。对此，**专家建议网店店主和B2C电商的网络管理人员做好以下**防护工作：1.将WiFi网络密码设置为WPA2加密模式，使用数字、符号及大小写字母混编的密码，并定期更换密码。2.定期更换路由器的登录设置账号和密码，切勿使用admin/admin一类的出厂默认账密。3.经常查看内网的使用状况和联网终端数量，一旦有不认识的设备进入内网，立刻将其MAC地址拉入黑名单。4.检查路由器的设置，关闭远程管理功能和DMZ主机

路由器**5招搞定

■科学与生活近期，某知名品牌的路由器曝出漏洞，引发了网民对路由器**的担心。瑞星**专家提出5条建议，让网民能够通过免费的瑞星路由**卫士，保护自己的路由器。重置管理账号。路由器都有一个管理账号，这个账号在路由器安装好以后一定要**时间改掉，否则黑客就可能利用出厂默认的账密来登录路由器，进而攻击网络中的所有设备。点击路由**卫士“一键设置”界面左下角的“路由密码修改”，就可以修改管理密码。修改WiFi密码。要使WiFi足够**，就应将密码改为由数字、符号及大小写字母混编的字符串，且三个月更换一次。此外，许多老式路由器会将WiFi的加密模式默认为WEP。网民要在这里留心，无论多复杂的密码，只要是WEP模式，黑客几分钟内就能破解，因此一定要选择***的WPA2模式。在路由**卫士的“一键设置”功能中，已经为大家默认了***的WPA2加密模式，用户只需要在此修改密码即可。经常查看WiFi状态。为防止被蹭网或被黑客监听，网民应经常查看WiFi状态。只要开启路由**卫士的实时监控功能，任何设备加入WiFi网络时，都会**时间看到提示。此外，您还可以在“设备管理”中禁用或限速内网中的设备。关闭远程