暗网上Android勒索软件的平均价格为200美元+外国记者体验天网工程【马哥教育早报-163期】
2017年12月13日 星期三
马哥教育新闻快报
导读:暗网上Android勒索软件的平均价格为200美元+外国记者体验天网工程
每日一句
益者三友,损者三友:友直,友谅,友多闻,益矣;友便辟,友善柔,友便佞,损矣。
早报内容
0.MoneyTaker对美国、英国、俄罗斯金融和法律公司成功实施20多起金融欺诈攻击
网络犯罪研究公司Group-IB表示,过去两年来,一群实用俄语的网络罪犯团伙对美国,英国和俄罗斯的金融机构和法律企业发起了20多起成功的攻击。
Group-IB称其为“MoneyTaker”,该集团一直专注于银行卡系统的黑客行动。他们对俄罗斯银行间系统和SWIFT系统都有所研究。研究人员认为,由于这些系统的地域性使用情况,欺诈者可能很快将对拉丁美洲的金融机构产生后续的兴趣。
1.暗网上Android勒索软件的平均价格为200美元
据Carbon Black表示,Android 勒索软件在暗网中非常流行,而价格却并不昂贵,均价约200美元左右。该公司在2017年已经发现了5000多个 Android 勒索软件。
即使大多数勒索软件包仍然是针对Windows系统的,但Android勒索软件未来在数量和价格上可能均会有所增长。目前,Android勒索软件的价格中数为200美元,是Windows勒索软件套件价格的10美元的20倍。
2.ProxyM僵尸网络成为SQL注入,XSS以及LFI攻击的中继点
由物联网设备组成的僵尸网络正在帮助黑客隐藏攻击来源,现在ProxyM僵尸网络已经在充当SQL注入、XSS和LFI的中继点。ProxyM自2017年2月起正式启用以来一直保持活跃状态,并在2017年五月下旬至六月初的时候,达到了10000个受节点的规模。
它的运营者瞄准了运行简版 Linux 发行版的物联网设备,使用仅运行简单的 SOCKS5 代理的恶意软件来感染这些设备。
3.BrickerBot恶意软件作者称自己即将退休,自2016年来已经冻结1000万IoT设备
BrickerBot 恶意软件作者据称宣布了自己的退休,同时他也回顾了自己的成果——他表示自2016年他开始“网络化疗”行动以来共计冻结了1000万IoT设备。这位作者自称为“博士”,别名为Janit0r,是BrickerBot作者。这种恶意软件近年4月首次发现,通过网络扫描寻找脆弱设备,远程执行代码来重写设备上的闪存。
这场被描述为“网络清理”的行动,他希望在脆弱设备被人利用之前,将其破坏,脱机下线才能迫使用户对其固件进行更新,避免僵尸网络的威胁。
尽管许多用户并没有将他看作好人,但他的言行中都似乎透露着他的“正义感”。
4.在中国,通过互联网监控摄像头找人,大概需要多久?1天?1小时?10分钟?
据英国广播公司(BBC)当地时间12月10日报道,BBC记者约翰·苏德沃斯在我国贵阳体验了这项“天网工程”,在被手机拍下一张面部照片后,仅仅“潜逃”七分钟,就被中国警方抓获。
“天网工程”的重要组成部分“实时行人检测识别系统”可以通过路上的摄像头,识别行人的年龄、性别、衣着等信息,同样的技术也适用于机动车。
此外,监控镜头不仅可以实时捕捉监拍行人的相貌,还可以同时与数据库中的指定人物信息进行匹配,弹出匹配度的提醒。该技术可与行人跟踪、行人识别等技术结合,帮助警方确定在逃罪犯的行踪。一旦识别信息与数据库中的逃犯信息相吻合,系统就会向警方发出警报。
今日知识点
解释一下鸭子类型?
答案:
“当看到一只鸟走起来像鸭子、游泳起来像鸭子、叫起来也像鸭子,那么这只鸟就可以被称为鸭子。”
我们并不关心对象是什么类型,到底是不是鸭子,只关心行为。
比如在Python中,有很多file-like的东西,比如StringIO,GzipFile,socket。它们有很多相同的方法,我们把它们当作文件使用。
又比如list.extend()方法中,我们并不关心它的参数是不是list,只要它是可迭代的,所以它的参数可以是list/tuple/dict/字符串/生成器等.
鸭子类型在动态语言中经常使用,非常灵活,使得Python不想java那样专门去弄一大堆的设计模式。