2016年10月24日星期一

美国遭遇大规模DDoS攻击:半个美国“断网”

  据外媒报道,当地时间10月21日早晨,为大批知名网站提供技术服务的Dyn公司称,该公司遭遇了一次大规模的DDoS攻击,从而导致许多网站宕机。除了上面提到的那些,亚马逊、HBO Now、星巴克、Yelp等诸多人气网站也未能幸免。

  在这一地区,周五早上的互联网变成了一座“鬼城”。由于Dyn遭到DDoS攻击的缘故,上述流行网站均无法访问。

  此次攻击是在美国东部是周五早上7点(北京时间周五晚上7点)刚过以后开始的,Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等诸多人气网站无一幸免。攻击发生后,Dyn迅速在其网站上发布了消息更新,称其正在调查此事。Dyn称,这次攻击主要影响的是美国东海岸地区的网站,并称其正在积极解决问题。

  随后,这些网站在美国东部时间周五早上9:30(北京时间周五晚上9:30)之前恢复了正常。就目前而言,Dyn尚未就此次攻击的源头置评。

  目前可断定,此次“断网”事件是由于美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击所致。媒体将此次事件形容为“史上最严重DDoS攻击”,不仅规模惊人,而且对人们生活产生了严重影响。

  由于Dyn主要职责就是将域名解析为IP地址,从而准确跳转到用户想要访问的网站。所以当其遭受攻击,就意味着来自用户的网页访问请求无法被正确接收解析,从而导致访问错误。

  Dyn表示,虽然目前仍在追查攻击的来源,但可以肯定这是一次有组织有预谋的网络攻击行为,攻击行为来自超过一千万IP来源。此外,Dyn也表示攻击者利用了大量物联网设备实施了攻击。

  此次大规模网络攻击甚至引起了美国国土安全部的注意,该部门发言人Todd Breasseal称,正在对可能发起攻击的“各种潜在原因进行调查”。

  DDoS攻击,也叫拒绝式服务攻击,其攻击方式相当的简单粗暴,通过堆砌大量的垃圾数据,使得用户的正常登录被“堵塞”。

2016年10月21日星期五

360云盘宣布关闭

  今天,360云盘发布公告,决定停止个人云盘服务,2017年2月1日起关闭所有的云盘账号并清空数据。具体来说,2016年11月1日起停止云盘上传服务,即日起至2017年2月1日,无论剩余多少天会员,均全额退款。

  360云盘关闭之后,能用的主要网盘只剩百度网盘和腾讯微云了,但我估计这两家网盘的关闭也是迟早的事情,购买一个NAS(或者自己搭建一个NAS)才是终极解决方案。

  以下是360发布的公告全文:

  360云盘服务转型公告

  当前部分不法分子利用360云盘存储传播非法文件、侵权盗版牟利、传播淫秽色情信息等违法犯罪行为屡有发生,严重侵犯正版企业的合法权益,更给社会带来了巨大的危害。

  近年来,360云盘始终严格遵守互联网法律法规要求,持续投入大量人力物力以及技术资源,对非法行为进行严厉打击。但是,由于云盘存储的私密性,管理的复杂性,依然使企业面临巨大的安全风险。

  因此,360云盘决定停止个人云盘服务,在网盘存储、传播内容的合法性和安全性得到彻底解决之前不再考虑恢复,之后转型企业云服务。

  我们即将采取以下措施:

  2016年10月20日至2017年2月1日进行会员退款。仍是会员身份的用户,无论剩余多少天,均全额退款;

  2016年11月1日起停止云盘上传服务,包括上传、转存等数据写入功能均关闭;

  2017年2月1日起不再保留云盘数据,关闭所有用户云盘服务并清空数据,请您务必在此之前下载备份数据 。

  对此给您造成的不便,我们深表歉意,感谢您的一路相伴。

  360云盘

  2016年10月20日

  常见问答:

  1.360云盘为什么要转型关闭?

  部分不法分子利用360云盘存储传播非法文件、侵权盗版牟利、传播淫秽色情信息等违法犯罪行为屡有发生,严重侵犯正版企业的合法权益,更给社会带来了巨大的危害,在未找到安全解决这些问题的方案之前,决定停止云盘个人版服务。

  2.云盘服务什么时间关停?

  2016年10月20号公告后,关闭在线播放视频,预览文件,查看缩略图功能。

  2016年11月1日起停止云盘上传服务,包括上传、转存等数据写入功能均关闭;

  2017年2月1日起不再保留云盘数据,关闭所有的云盘账号并清空数据,请您务必在此之前下载备份数据。

  3.下载转移数据时间有多长?

  自现在到2017年1月31日期间均可以下载备份数据,自2017年2月1日零时起关闭云盘服务,请及时下载和备份数据。

  4.原有会员如何申请退款?

  在2016年10月20日后还在会员期的用户将进行全额退款:

  近3个月内购买的用户,将通过原购买渠道自动退回;

  超过3个月购买或通过苹果商品渠道购买的用户,需手动在官网会员记录 https://yunpan.360.cn/my?p=vip 或 kefu@360.cn客服信箱申请退款;

  请在2017年2月1日前申请,过期不再接受退款申请。

  5.申请退款多久可以退回?

  自动退款的将通过原购买渠道自动退回,将在1-3天返回原支付账号;

  手动申请需要批量收集退款信息后,再向公司提交审批走财务付款流程,预期需要2-3周。

  6.云U盘里的数据能保存吗?

  不能,云U盘里使用的是云盘数据,受云盘转型影响,需要同时进行下载和备份。

  7、和云盘合作的服务能继续使用吗?

  具体合作类型的服务,请及时关注该服务的官方公告,以进行下一步的安排。

2016年10月19日星期三

网购遭遇连环骗 宝鸡小伙欲起诉百度

  据华商报的报道,23岁宝鸡小伙小姚网购了一部二手iphone6,结果被骗1700元。心有不甘的他,通过百度搜索“微信支付被骗维权”试图追回被骗钱款,不想拨打搜索到的“维权电话”,又被骗1.6万余元。对此,百度公司表示,百度只是提供信息的中介,用户使用百度搜索结果被骗,百度没有责任。被骗小伙表示,打算起诉百度公司。

  被骗者:百度应该对此负责

  昨日上午,华商报记者通过百度搜索“微信支付被骗维权”,搜索结果首页仍然显示包含那个诈骗“维权电话”的网址链接,华商报记者再次拨打该电话,提示已关机。

  “我信任百度,所以才使用百度搜索的维权电话,没想到害得我被骗,百度应该对此负责。”小姚说,他平时需要查询什么信息,都是用百度搜索,没想到会被骗。“百度为什么不处理那些垃圾信息?不能什么信息能往上面发啊!”

  小姚说,他打算起诉百度公司,但自己对诉讼不太懂,希望有专业人士在法律上给予帮助。

  百度:没法核查所有互联网内容

  昨日,百度公司一不愿具名的相关负责人代表百度公司回应此事称,用户使用微信支付被诈骗,应该联系腾讯公司,而不是找百度。

  记者反问:“用户网购手机被骗后,正是想联系腾讯客服,但不知道维权电话,所以通过百度搜索,没想到搜到的是诈骗电话。百度公司对该信息进行前期核查了吗?”

  该负责人表示,百度公司和政府相关部门有合作,对一些诈骗电话、网页,会做特殊标注,提示用户存在风险,也会对信息进行前期过滤,但很多骗子会想办法逃避过滤。说到底,搜索引擎只是一个中介,互联网有什么东西,及时索引,“我们没有办法对所有互联网内容进行核查。”而且网上的电话号码是否属于诈骗电话,只有公安机关才能定性。“不能用户投诉了,就清除搜索结果,这不符合公司制度。”

  对于在此事件中百度是否有责任,该负责人说:“这个你要问律师,我们认为是没有的。”

  律师:百度有义务甄别检索结果

  陕西立刚律师事务所律师史亮表示,被害人若通过法律程序向百度公司主张权利,在目前的法律框架下较为困难,因为很难证明百度公司明知犯罪分子利用百度搜索推广诈骗信息,在程序方面,刑事案件中被骗财产只能通过司法机关追缴退还。

  史亮同时表示,8月1日施行的《互联网信息搜索服务管理规定》第十条规定:“互联网信息搜索服务提供者应当提供客观、公正、权威的搜索结果,不得损害国家利益、公共利益,以及公民、法人和其他组织的合法权益。”百度搜索与被害人被骗结果之间有关系,百度搜索有义务对检索结果进行甄别、筛选,实际上百度在相关规定施行后未予理睬该规定对提供互联网信息搜索服务者的要求。

  昨日,宝鸡市公安局陈仓分局民警表示,小姚涉嫌被诈骗一案涉及2个犯罪团伙,目前警方已展开调查。

  稿源:华商报 记者 赵国强

2016年10月18日星期二

手机丢前必做的两件事

  很多段子手都曾经发过《手机丢后必做的N件事》这类教程,比如:致电运营商挂失手机号;致电银行冻结手机网银;手机解绑支付宝;微信冻结账号;修改微博、微信、QQ等密码;找手机运营商补手机卡;等等等等,实际上,这类教程所要求的事情都不是必要的,真正要做到丢失后手机安全,只需要事前做两件事情:设置指纹密码和SIM卡密码。

  以iPhone为例,一般都会设置“查找我的iPhone”功能,由于iPhone有GPS定位功能,小偷如果偷到手机不关机的话,会被GPS定位追踪,因此绝大多数小偷拿到手机后做的第一件事情往往是关机,这正好让指纹锁屏密码和SIM卡PIN码发挥最大作用:如果重新开机,必须要输入手机密码才能开机,同时,SIM卡处于锁定状态,需要输入PIN码才能正常通信,输错3次PIN码后就只能用PUK码来解锁,把SIM卡拔出来查到别的手机上,也需要输入SIM卡PIN码才能通讯,也就是说,不知道PIN码,这个SIM卡就无法接收短信和拨打电话,因此小偷就无法通过这个SIM卡来盗取用户的网银、支付宝、微信上的财产,甚至,小偷连这个手机的手机号码都无法获得,更不用说盗取微信和QQ密码了。

  当然,丢失iPhone手机的用户还需要补SIM卡和设置远程抹除iPhone内容最安全,千万不要关闭“查找我的iPhone”功能,忽略那些以苹果名义发来的钓鱼邮件和短信。

  以下是iPhone指纹解锁功能设置方法和iPhone的修改SIM卡密码的方法:

  指纹密码

  指纹天生就是一种个人认证工具,虽然人人都有指纹,但各不相同,据说,现在还没有发现两个指纹完全相同的人。随着年龄的增长,指纹的纹样不会发生变化。因此,使用指纹做为身份验证是非常理想的。

iPhone指纹解锁功能设置

  iPhone设置指纹密码的具体方法是:

  第一步:依次进入iPhone的“设置”,然后再找到,并点击进入“Touch ID与密码”设置。

  第二步:接下来需要输入一次四位数字的iPhone6手机密码,这个密码就是手机解锁密码,输入密码后,就可以进入iPhone指纹识别设置界面了。然后我们就可以开始录入指纹了,点击下方的“添加指纹”开始添加。

  第三步:接下来我们按照提示开始录入指纹,请将需要设置指纹的手指放置在iPhone屏幕底部的指纹识别Home键上,按照提示放置上去,再移开手指,反复几次,等待指纹录入完成。

  第四步:以上操作完成就,就可以成功完成一个手指的指纹录入,在返回的指纹设置中,已经可以看到有一个“指纹1”的记录了,如果还想录入多个指纹信息,继续点击下方的“添加指纹”,按照上面的步骤完成其他指纹信息录入即可。

  iPhone最多支持设置5个指纹,可以同时录入自己的和自己亲人的,另外录入成功的指纹1和指纹2名称,还可以自行修改名称。指纹信息录入成功后,在iTunes Stor与App Store安装应用开启指纹识别即可。

  SIM卡密码

  SIM卡是(Subscriber Identity Module 客户识别模块)即用户身份识别卡,是手机的一张个人资料卡。SIM卡通常用来存储用户的电话号码、安全数据、通讯费用以及能让运营商判定用户是否是其公司客户的数据。当用户更换新的手机,可以直接插入旧手机原有的SIM卡,即可继续享受之前的各项手机服务。

  SIM卡的PIN码(Personal Identification Number 个人识别码)主要用于保护SIM卡的安全性和隐私性,当手机重启、或者插拔SIM卡后,需要输入最正确的SIM卡PIN码才能使用SIM卡的通讯功能(拨打电话、收发短信等操作),当输入三次失败后,SIM卡则会被锁定,而需要输入PUK码(Personal Unlock Key 个人解锁码)进行解锁,PUK码共有10次输入机会,输错10次后,SIM卡会自动启动自毁程序,使SIM卡失效。

  修改设置SIM卡PIN码的步骤是:设置 - 电话 - SIM卡PIN码,将其启用。修改PIN码要先输入原有PIN码,SIM卡的默认PIN码为0000或1234,如果都不对的话,可以输错3次,使用PUK码强制修改PIN码。

修改SIM卡PIN码

修改SIM卡PIN码

  PUK码由8位数字组成,这是用户无法更改的。一些SIM卡的PUK码是用户在购卡时随卡附带的,通常在卡套背后附有PUK码,也可以登录运营商的网上营业厅,在自助服务里通常会提供查询PUK码的功能。实在找不到的话,也可以致电SIM卡所属运营商的服务热线,客服人员也可以提供查询PUK码的服务。

  SIM卡的PIN码有效地防止了盗用SIM卡的情况发生,使用户的正常通信得到了可靠保障。设置了PIN码之后,当用户手机丢失后,别人无法通过取出SIM卡插入另一部手机,来进行原SIM卡的通讯功能(拨打电话、收发短信等)。因此,建议所有手机用户都立刻启用SIM卡的PIN码。

  iPhone丢失前后的处理流程

  1、手机的指纹锁屏(密码锁屏)和SIM卡PIN码应该同时启用,缺一不可。如果手机的SIM卡设置了PIN码,那么这个SIM卡插入另一个手机就需要PIN码解锁,重启手机也要PIN码解锁,不解锁无法进行通讯,这从一定程度上保证了手机通讯的安全性,SIM卡默认的PIN码通常是1234,建议手机用户都修改一下这个PIN码。锁屏密码不要使用简单密码,使用数字字母组合长密码,有条件的话建议选择支持指纹密码的iPhone,其使用体验远远优于普通的密码解锁。

  2、开启“查找我的iPhone”功能。iCloud设置强密码。iCloud开通二次验证。

  3、支付宝等应用启用指纹密码。

  4、发现手机丢失后,立即打电话给移动运营商,挂失SIM卡。登录iCloud的“查找我的iPhone”功能,启用“丢失模式”。

  5、登录appleid网站,将该手机从“受信任设备”中移除。

  6、忽略那些以苹果名义发来的钓鱼邮件和短信。

  7、如果手机确认无法找回,在“查找我的iPhone”里,使用“抹掉iPhone”功能。

  8、申请一个新的SIM卡并启用。

  总结:iPhone丢失后应该做什么?丢失前:设置指纹锁屏和SIM卡PIN码;开启“查找我的iPhone”功能。iCloud设置强密码。丢失后:打电话给移动运营商,挂失SIM卡。登录iCloud,启用“丢失模式”(无法找回的话就用“抹掉iPhone”)。电话冻结绑定的支付宝和网银。申请一个新的SIM卡并启用。

2016年10月17日星期一

乐视电视启动国广版系统

  一直以来,乐视电视和乐视盒子使用的内容源均为自家乐视网的平台,并未引入拥有互联网电视牌照的CIBN以及GITV等,因此被广电总局多次批评。在坚持了许久之后,今天,乐视发布声明称,将“升级”自家的内容平台到CIBN播控平台。

  乐视官方微博也发布消息称,根据国家有关的政策要求,将于近期对乐视超级电视及乐视盒子业务平台系统进行升级,原乐视网TV版将升级为“CIBN超级影视”,原有的海量内容升级后将移至CIBN互联网电视集成播控平台,并由CIBN互联网电视集成播控平台继续提供服务,既有用户权益不会受到影响。

  小米电视早期就是用了CIBN,但近期已经陆续更换为GITV。GITV是由中央人民广播电台、江苏广播电视总台、爱奇艺、鹏博士电信传媒集团共同发起设立的互联网电视运营公司,负责银河互联网电视、央广TV的运行管理和开发经营。

小偷利用百度地图盗窃被抓获

  据澎湃新闻报道,上海警方抓获三名使用百度街景地图筛选和设计盗窃的小偷,这三名小偷为了省去“踩点”的功夫,在作案前先通过百度地图寻找目标,确定几个小区后再利用百度街景地图查看小区环境,筛选出最适合进入与潜逃的小区,并事先设计好相关路线再实施盗窃。

  澎湃新闻记者从上海警方获悉,犯罪嫌疑人桂某、陈某和钟某三人多次潜入高档小区实施盗窃。目前,这三名犯罪嫌疑人已被民警抓获。

  “我先打开百度地图,随机确定沿河边、公园建的小区,因为这样方便爬进去和逃走,之后仔细点开实景地图看小区内部结构,比如绿化设计,来判断是不是高档别墅区。”在看守所里,22岁的桂某向民警交代了他和两名同伙的作案方式。

  “反侦查意识比较高,没有使用公交卡,而是投币,并分开乘坐不同的公交车。”奉浦派出所民警陈捷介绍,3名犯罪嫌疑人都是20岁出头,到案后交代称没有固定工作,也没有固定收入,但都对赌博情有独钟,久而久之生活入不敷出。

  他们交代称,想短时间内筹钱继续参赌,于是将盗窃的目光投向了别墅、高层等比较高档的住宅小区。为了省去“踩点”的功夫,他们在作案前先通过百度地图寻找目标,确定几个小区后再利用百度街景地图查看小区环境,筛选出最适合进入与潜逃的小区,并事先设计好相关路线再实施盗窃。

  “(偷盗时间)一般会选择傍晚五六点,根据经验,如果那时家里灯没亮,就说明家里没人。”桂某说,他们没有正当职业,出门作案时就告知家里人“去工地上班了”。2016年1月,他们在浦东某高档别墅区实施入室盗窃时曾险被抓到,“当时被屋主发现了,保安、物业也来了,我们赶紧翻墙跑了。”至于如何躲避高档小区的监控系统,桂某称进入小区后,会临时使用树叶或者衣物遮挡部分摄像头。

  据上海警方介绍,2016年3月25日20时许,位于上海航南公路的锦梓家园小区发生入室盗窃,一户居民家中价值9万余元的现金及黄金首饰被盗。接报后,奉贤公安分局奉浦派出所立即部署警力侦查,通过查看监控,民警发现三名男子形迹可疑,除了戴有帽子和口罩,经过部分摄像头时,还使用芭蕉叶遮挡。

  连续两个星期,民警不断翻看各路监控视频,最终发现混在人群中的三人,在奉浦大道环城东路路口乘坐公交车逃离现场。经循线追踪,民警最终在松江车墩镇一处居民住宅,抓获犯罪嫌疑人陈某、钟某、桂某,并在三人住所内搜到金银首饰,现金等大量赃物。

  在看守所里,桂某满脸茫然,自称从2016年1月起不再工作,沉迷赌博,而被捕时自己的未婚妻已有6个月身孕,“赌博来钱快,不过去得也快,会上瘾。”他交代说,与同伙在窃得财物后,如果是现金,则当场平分;如果是金银首饰、电子产品等实物,则通过百姓网等网络平台进行销赃。“在网上卖不出,就卖给打金店。”他说。

  上海警方表示,从2015年末开始,犯罪嫌疑人桂某、陈某和钟某分别买来锤子、起子、电笔等作案工具,多次潜入浦东、青浦、奉贤等区的高档小区疯狂作案。目前,警方已查证5起,涉案价值15万余元。经营打金店的周某也因收售赃物,被公安机关以涉嫌掩饰、隐瞒犯罪所得收益罪被依法刑事拘留。

2016年10月14日星期五

BT天堂站长被抓

  近日,提供非法BT和磁力下载的“BT天堂”网站负责人袁某飞在苏州被江苏淮安警方抓获。据悉,“BT天堂”网站提供的一万余部国内外影视作品的BT种子和磁力链接,均未经授权,侵犯了他人的影视作品著作权,嫌疑人袁某飞从中非法牟利九十余万元。

  据警方调查,自2015年6月以来,“BT天堂”网站负责人袁某飞在未经授权的情况下,将从互联网上采集的一万余部涉及国内外影视作品的BT种子和磁力链接,存储放置在自己负责经营和维护的“BT天堂”、“迅雷家”、“迅雷港”3个影视下载网站上,供网民免费下载播放,以此提高网站流量和人气。高峰时期,该网站日均IP访问量达到60万,日均PV浏览量达到300万。“BT天堂”已成为名副其实的国内“BT”第一站。

  据犯罪嫌疑人袁某飞交待,在网站流量和人气大幅度提升后,其通过相关广告联盟注册账号并绑定网站域名和银行卡,以投放广告的方式,在短短一年时间内牟利达九十余万元。

  根据我的分析,BT天堂这网站应该算是体力活,用程序从豆瓣抓电影简介,再从种子搜索网站抓资源,然后一一核对资源准确性。这网站关了后,实际上喜欢下载电影的用户还是可以从各个种子搜索\磁力搜索网站上下载电影的种子。

  至于BT天堂网站日均IP访问量达到60万,日均PV浏览量达到300万,为什么一年时间内盈利只有九十余万元呢?我估计是因为该网站涉嫌盗用版权,因此正规广告联盟如AdSense等都禁止在其网站投放,因此不得不在一些小广告联盟投放,导致广告点击单价较低而影响其收入。