文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 错别字 (1 points, 一般) by 陈少举 在 2024年11月02日23时42分 星期六 评论到 Linus Torvalds 用电动汽车取代了燃油汽车
- BaD kEyBoArD: tYpO (1 points, 一般) by lot 在 2024年09月25日21时26分 星期三 评论到 美国汽车召回愈五分之一是修复软件
- Guo farm accumulated wealth, the ants lost all the (1 points, 一般) by solidot1727141937 在 2024年09月24日09时39分 星期二 评论到 日本科学家用猫制作 iPS 细胞
- 但是又快又便宜 (1 points, 一般) by Craynic 在 2024年09月09日13时12分 星期一 评论到 澳大利亚政府研究发现 AI 在概述上的表现比人类差
- (1 points, 一般) by gashero 在 2024年09月04日12时41分 星期三 评论到 众多高校撤销外语专业
- 让他们贴支付宝或微信捐款的方式 (1 points, 一般) by solidot1725066425 在 2024年08月31日09时08分 星期六 评论到 KDE 将每年通过桌面通知请求一次捐赠
- 更现代? (1 points, 一般) by Craynic 在 2024年08月28日13时15分 星期三 评论到 微软撤回了弃用控制面板的声明
- 对延迟退休的错误理解 (1 points, 一般) by solidot1723550599 在 2024年08月13日20时09分 星期二 评论到 中国人 50 岁后还能健康工作多少年?
- (1 points, 一般) by solidot1723275683 在 2024年08月10日15时45分 星期六 评论到 甜味剂赤藻糖醇可能增加心血管疾病风险
- 不值得信任google (1 points, 一般) by solidot1722426862 在 2024年07月31日19时56分 星期三 评论到 Chrome 服务故障导致部分用户无法访问保存的密码
美国司法部宣布,一名经营暗网服务、托管数百万张儿童性虐图片的男子因串谋宣扬儿童色情内容而被判入狱 27年。该男子名叫 Eric Eoin Marques,拥有美国与爱尔兰双重国籍,现年 36 岁,将在服刑期满之后维持“终身监督释放”状态。 判决书称,Marques 自 2013 年 7 月至今的刑拘时间将被纳入判决,庭方还勒令没收超过 154000 美元非法所得。根据 Irish Examiner 的报道,2013 年在都柏林召开的保释听证会上,FBI 特工 Brroke Donahue“认为 Marques 堪称“头号儿童色情内容大亨”,并补充称这一头衔至今仍然有效。”爱尔兰法庭记录中 Donahue 的表述则略有不同,只是将 Marques 描述为“全球头号儿童色情网站宣传者”。司法部在公告中提到,“Marques 是全球头号儿童色情品宣传者。”Marques 从 2008 到 2013 年之间经营了一家暗网匿名托管服务,调查发现其服务包含了 850 万张儿童色情图片。
江西省宜春市奉新县一陈姓民警盗用嫌疑人微信消费案将于 9 月 15 日宣判。
起诉书称,2019 年 8 月 28 日,奉新县公安局一涉黑专案组将涉嫌开设赌场的涉黑成员罗细妹抓获,对其随身携带的两部手机、现金、银行卡及车辆依法扣留,交由专案组财物保管员万某保管。陈某作为涉黑专案组追逃组成员,曾于2019 年 9、10 月将罗细妹被扣押的两部手机从万某处借出,在网安大队进行数据恢复后一直持有。后陈某发现,其中一部手机的微信零钱中有 2 万余元余额,且他试出了该手机的微信支付密码。2019 年 10 月,陈某陆续在超市、鞋店等地,以输入微信支付密码或扫码支付等方式,使用罗细妹的该部手机用于购物,共计消费 48 次,合计 23406.7 元。起诉书披露,因另一部手机微信支付密码未能试出,陈某便通过罗细妹手机相册中存储的罗细妹的身份证号码、银行卡照片及微信绑定的手机验证码,重置了该部手机的微信支付密码,并消费 16 笔,合计 12446.6 元。2020 年 5 月 26 日、27 日,陈某还用罗细妹其中一部手机的微信钱包,将微信钱包内绑定的多张银行卡内金额充值到了微信零钱中,合计 4 张银行卡,共 54409.64 元。
起诉书称,2019 年 8 月 28 日,奉新县公安局一涉黑专案组将涉嫌开设赌场的涉黑成员罗细妹抓获,对其随身携带的两部手机、现金、银行卡及车辆依法扣留,交由专案组财物保管员万某保管。陈某作为涉黑专案组追逃组成员,曾于2019 年 9、10 月将罗细妹被扣押的两部手机从万某处借出,在网安大队进行数据恢复后一直持有。后陈某发现,其中一部手机的微信零钱中有 2 万余元余额,且他试出了该手机的微信支付密码。2019 年 10 月,陈某陆续在超市、鞋店等地,以输入微信支付密码或扫码支付等方式,使用罗细妹的该部手机用于购物,共计消费 48 次,合计 23406.7 元。起诉书披露,因另一部手机微信支付密码未能试出,陈某便通过罗细妹手机相册中存储的罗细妹的身份证号码、银行卡照片及微信绑定的手机验证码,重置了该部手机的微信支付密码,并消费 16 笔,合计 12446.6 元。2020 年 5 月 26 日、27 日,陈某还用罗细妹其中一部手机的微信钱包,将微信钱包内绑定的多张银行卡内金额充值到了微信零钱中,合计 4 张银行卡,共 54409.64 元。
2018 年,Andrew Schober 在 Reddit 上点击了一个钱包应用 Electrum Atom 的链接,当时他并不知道这个钱包应用捆绑了一个剪切板恶意程序。恶意程序会监视剪切板,如果发现受害者复制了一个钱包地址它会悄悄将其替换为黑客控制的钱包地址。当 Schober 将 16.4 个比特币从一个账号转移到另一个账号时,地址被悄悄替换。这些比特币价值大约 100 万美元。Schober 在比特币被盗之后花了 1 万多美元请人调查幕后黑手。调查人员通过跟踪比特币交易和 GitHub 等社交账号最终识别了两位黑客,但问题是犯罪发生时他们还没有成年。Schobe 因此决定先找他们的父母要回被盗的比特币。两位年轻黑客都是英国人。他致函给其父母后没有收到回应,随后就在美国的科罗拉多州法庭起诉两名少年及其父母。被告父母这时候回应了,他们没有否认指控,但表示诉讼时效已经过了。代表孩子父母的律师称,原告在诉状中提起的诉讼理由分别有两年和三年的时效,原告直到 2021 年 5 月 21 日距离盗窃案发生三年零五个月后才起诉,法院应该驳回诉讼。代表 Schober 的律师指出诉讼时效是从确认两位犯罪嫌疑人之后开始计算。
Netflix 贯彻透明度原则,会提前在内部共享财报数据,CEO 表示愿意付出信息可能泄露的代价。现在美国证券交易委员会(SEC)指控三名前 Netflix 工程师从事内幕交易牟利大约 300 万美元。SEC 指控的核心人物是前 Netflix 软件工程师 Sung Mo "Jay" Jun,2016 到 2017 年之间在公司工作,他一直向其兄弟 Joon Mo Jun 和密友 Junwoo Chon 提供尚未公开的订阅用户数等关键财务信息。离开公司之后他从另一位工程师 Ayden Lee 和前同事 Jae Hyeon Bae 继续获得此类信息。SEC 指控他们使用加密消息应用和支付现金的方式躲避内幕交易的监测。SEC 称它利用数据分析工具去发现可疑的成功交易模式。
入侵 Poly Network 平台的黑客正在退还窃取的 6 亿美元加密货币,声称是出于好玩。Poly Network 是一个区块链互通平台,允许在不同区块链之间转移令牌,它使用智能合约自动化这个过程,黑客利用了一个 Poly Network 智能合约的漏洞,该智能合约要求大量的流动性,因此不同区块链之间的交易能快速高效完成。黑客利用了 Poly Network 验证智能合约中的漏洞将一组公钥改变为黑客自己的私钥,密钥改变完成之后黑客能将大量资金转到个人钱包。黑客自称是出于安全考虑将加密货币转移到个人钱包的,担心如果将漏洞告诉其他人(包括项目团队)可能有人会无法抵挡如此巨大一笔金钱的吸引力。
NSO Group CEO 表示没有犯法的公民不用担心遭到监视。该公司出售的间谍软件 Pegasus 被报道用于攻击记者和活动人士。NSO Group 辩解称它向政府出售软件是帮助他们打击重罪犯如恐怖分子或黑帮成员。39 岁的 CEO Shalev Hulio 接受采访时承认他的公司无法控制政府如何使用其工具,“我们销售产品给政府,我们没有办法监视政府会怎么用。”他提到 NSO Group 有机制可以在检测到滥用之后将其关闭。它以前就这么做过,未来也会继续,他强调 NSO Group 不应该为政府使用不当负责。他说,守法的公民不应该感到担心,间谍软件对准的是犯罪分子,没有犯罪的人不需要害怕。他们可以绝对信任 Google 和苹果设备的安全以及隐私保护。
Motherboard 获得了一部 FBI 出售给犯罪分子的手机,对它进行了一番分析。FBI 和其它国家的执法人员秘密监视了使用这款手机进行加密通信的犯罪分子。手机看起来是一部 Google Pixel 4a,用 PIN 码解锁之后可以看到上面有很多流行应用,如 Tinder、Instagram、Facebook、Netflix,甚至 Candy Crush,但这些应用都是无效的,只是摆设。重置手机用另一个 PIN 码解锁则会展示完全不同的部分,有新的背景和新的应用,其中包括时钟、计算器和设置,点击计算器并不会打开计算器,而是显示一个登陆页面,要求输入 Anom ID 和密码。它是一个隐藏的聊天应用 Anom,看起来真的很机密,让人能误以为很安全,以至于全世界有上万犯罪分子利用它进行通信,但它实际上是一个 FBI 设立的蜜罐。它运行的系统叫 ArcaneOS,Android 手机通常有设置可以关闭位置跟踪,但这款手机没有这个设置。
勒索组织 REvil 利用软件供应链攻击同时勒索了大约 200 家美国公司。攻击者针对了软件供应商 Kaseya,然后通过 Kaseya 将勒索软件传播到使用其软件的公司。Kaseya 发表声明称,它的一个运行在企业服务器、桌面计算机和网络设备上的软件可能被入侵,它督促客户使用它的 VSA 工具立即关闭服务器。受到影响的企业可能超过 200 家。Kaseya 称它有超过 1 万家客户。
在乌克兰警方与韩国警方合作逮捕了勒索软件组织 Cl0p 的多名成员之后,该组织公开了从先前未知身份受害者窃取的数据。如果数据是真实的,那么这意味着在逮捕行动之后 Cl0p 组织仍然能保持完整,能继续执行后续勒索行动(当受害者拒绝支付赎金后以威胁公开数据进行第二次勒索)。被逮捕的嫌疑人可能不是该组织的核心成员,更可能是外围成员。
比特币在很长时间里一直是网络罪犯热衷使用的一种加密货币。现在,一种新的加密货币开始赢得网络罪犯们的青睐。门罗币设计模糊发送者、接收者和交易金额,能帮助罪犯不留下痕迹隐藏脏钱。它因此日益成为勒索软件组织使用的加密货币,给执法机构带来新的挑战。比特币相比之下更容易被跟踪。与俄罗斯有关联的勒索软件黑帮 REvil 已经移除了用比特币支付赎金的选项,只允许通过门罗币进行交易。勒索 Colonial Pipeline 的 DarkSide 以及勒索华盛顿特区警察局的 Babuk 组织也都允许使用门罗币支付赎金,但如果用比特币的话受害者必须要多支付 10% 到 20% 的赎金。今天 10% 到 20% 的赎金是用门罗币支付的,预计到年底这一比例将会提高到 50%。
澳大利亚、美国和欧洲的执法机构发起了联合行动 Operation Ironside,逮捕了数百名有组织犯罪成员。原因是世界各地的黑帮成员被诱骗使用了警方设计的加密消息应用 AN0M。黑帮利用该应用策划谋杀、贩毒和洗钱,而相关信息被警方实时看在眼里。警方称他们曝光了 21 起谋杀阴谋、扣押了超过 3 吨毒品和 4500 万美元的现金等资产。执法部门的逮捕行动遍及 18 个国家。澳大利亚警方称他们是在 2018 年与 FBI 制定了使用加密消息应用的计划。澳联邦警察开发了后门,能访问定制手机之间的加密消息。卧底特工将手机送给了逃亡的澳毒枭 Hakan Ayik,Ayik 之后向其他犯罪成员推荐购买了预装 AN0M 的手机。全世界有 1.1 万人使用了 AN0M 设备,其中有 1,650 人位于澳大利亚。
美国司法部周一追回了 Colonial Pipeline 支付的约 230 万美元加密货币赎金,打击发起此次史上最具破坏性的美国网络攻击的黑客。美国司法部副部长 Lisa Monaco 表示,调查人员查获了63.7个比特币,现在价值约为230万美元。Monaco 说,司法部已经“找到并夺回了”Colonial 支付的大部分赎金。周一提交的一份宣誓书说,联邦调查局(FBI)掌握了一把私人密钥,可以解锁一个收到了大部分赎金的比特币钱包。目前还不清楚 FBI 是如何获得该密钥的。旧金山的一名法官批准扣押这个“加密货币地址”中的资金,文件中说该地址位于加州北区。
两位加拿大华裔移民在互联网上吵架十余年后各自提起诉讼,最终酿成在法院行刺的悲剧。现年 53 岁的 Jing Lu 和 Catherine Shen 是在华语论坛加拿大家园认识的,从 2005 年起两人就开始通过网络吵架,一直吵到了法庭上,两名女子互相指控对方诽谤。2020 年 4 月,法官 Elaine Adair 试图调解双方的冲突,认为两人在很多方面是彼此的镜像,判决两人都进行了诽谤,但在确定赔偿金时出现了不平衡,她判决 Lu 赔偿 Shen $8,500 而 Shen 赔偿 Lu $9,000。因为 $500 的差额 Shen 继续在网上辱骂 Lu。Lu 上个月请求法庭对 Shen 进行最严厉的惩罚。本周二两人在法院碰面时 Shen 刺伤了 Lu。除了部分瞩目的刑事案或引渡案如孟晚舟,加拿大法庭通常不检查是否携带了武器。
爱尔兰公立医疗保健系统 Health Service Executive (HSE)遭到了 Conti 勒索软件的攻击,攻击者索要 2000 万美元的赎金,HSE 表示拒绝支付,它关闭了整个 IT 系统,正在评估情况。根据 Conti 黑帮与 HSE 之间的聊天记录,Conti 称它访问 HSE 的网络长达两周,窃取了 700 GB 的数据,包括病人和雇员信息,合同、财报和工资信息等。如果 HSE 同意支付 19,999,000 美元的赎金,它将提供解密和删除窃取的数据。爱尔兰总理 Micheál Martin 表示该国不会支付任何赎金。Conti 被认为有俄罗斯黑客组织 Wizard Spider 运营。
为苹果公司代工 MacBooks 等产品的广达电脑公司遭到了勒索软件 REvil 的攻击,攻击者窃取了该公司现有和未来产品的工程制造图纸,索要五千万美元赎金。广达拒绝了这一要求,REvil 组织现在将勒索目标对准了苹果公司,要求苹果在五月一日前支付五千万美元。它已公开的产品图纸是苹果刚刚宣布的新款 iMac,图纸上还附有警告短语,称这是苹果的财产,必须归还。苹果尚未对此事发表评论。
2015 年 12 月 2 日发生在加州 San Bernardino 的枪击案导致了 14 人死亡,FBI 在获得枪手的 iPhone 手机之后要求苹果公司开发包含后门的固件去帮助它解锁手机,原因是多次错误尝试之后 iOS 系统会抹掉设备上的数据。这一要求遭到了苹果的拒绝,理由是后门可能会影响到它的数以百万计的用户。2016 年 FBI 放弃了这一要求,宣布它已经使用其它方法破解了手机。现在《华盛顿邮报》披露了 FBI 的破解方法。破解是一家澳大利亚安全公司 Azimuth Security 的两名技术人员完成的。他们首先利用了 Mozilla 开发的一个软件模块漏洞,该模块被 iPhone 用于支持使用 Lightning 端口的配件。在获得初步访问权限之后,黑客组合使用其它两个漏洞完全控制主处理器,允许他们可以运行自己开发的代码,不需要担心多次错误尝试之后系统会抹掉数据。Mozilla 在稍后一两个月内修复了漏洞,包括苹果在内的公司随后也打上补丁堵上了漏洞。
直至 1980 年代,洗钱在全世界还不是一种犯罪行为。此后世界各国通过了反洗钱法律。911 恐怖袭击以及美国通过 Patriot Act 法案之后反洗钱的力度加强了。这使得反洗钱合规成为银行的一个重要工作。大型银行如汇丰和摩根大通有三五千打击金融犯罪的专家,风险和合规专家超过两万。结果是银行的合规成本远高于查获的洗钱金额,而与此同时洗钱的难度并不比几十年前更困难。金融犯罪专家 Ronald Pol 认为,全球的反洗钱系统是最无效的政策实验。这是一场正在失败的战争。每年的洗钱金额高达数万亿美元,只有极少的一部分被阻止。基于贸易的洗钱让反洗钱的成功率变得更低。
FBI 逮捕了一名策划炸毁亚马逊弗吉尼亚州数据中心的得州男子。28 岁的 Seth Aaron Pendley 试图从卧底 FBI 特工手中购买用于炸毁建筑物的 C4 塑料炸药。FBI 是在今年 1 月获悉他的行动,原因是他在 MyMilitia 军事论坛上用化名 Dionysus 公开了他的计划,他还通过加密消息应用 Signal 告诉另一个人炸毁亚马逊数据中心将会摧毁七成的互联网。他可能对亚马逊 AWS 规模有多大缺乏更具体的理解,作为最大的云计算服务商,AWS 在全世界有许多个数据中心,一个数据中心消失对整体服务的影响可能十分轻微。Pendley 告诉特工,他相信准备炸毁的服务器被 FBI、CIA 和其它联邦机构使用,他的计划还包括摧毁统治美国的“寡头”。Pendley 是在 4 月 8 日与卧底碰头拿炸药,他到手的东西其实是哑弹。当把东西放到车内时 FBI 逮捕了他,他将面临最高 20 年徒刑。