犯罪嫌疑人首先用伪基站、短信嗅探器等电子设备采集手机号码、接收短信。相关设备启动后,附近 2G 网络下的手机就会轮流被“吸附”到设备上,同时接收这些手机的短信。这样,就可以获取受害者手机号码,及一些银行、APP 发来的验证码,进而登录受害者账户。
随后,通过一些黑客手段,以受害者手机号码为基础,利用网站、APP 存在的漏洞匹配受害者姓名、银行卡、身份证号等信息。有了上述两步,犯罪嫌疑人就可以伪装成受害者身份进行盗刷、消费。实现盗刷首先需要机主手机处于 2G 制式,且保持静止状态,所以嫌疑人每天从深夜 12 点到次日清晨六七点作案。
针对苹果公司服务器被入侵一事,苹果今日发表声明称,并无用户个人数据被窃取。昨晚有报道称,澳大利亚一名高中生曾多次入侵苹果的服务器,并下载了90GB的文件。此外,该少年还访问过苹果用户的账号。对此,苹果今日发表声明证实了该入侵事件,但同时强调,用户数据并未被窃取。苹果一发言人在声明中称:“我们发现了未授权访问,对入侵活动记录后,报告给了执法部门。在这里我们向用户保证,此次入侵并未导致用户个人数据被泄露。
流行 Firefox 扩展被发现收集用户浏览历史,已被下架
uBlock Origin 作者 Raymond Hill 和德国安全隐私博主 Mike Kuketz 报告,一个流行的 Firefox 扩展会悄悄收集用户浏览历史。该扩展叫 Web Security,安装量超过 22 万,甚至得到 Firefox 官方博客的推荐(已移除)。但 Hill 很快注意到扩展表现出奇怪的行为:安装之后,每当用户浏览器加载一个网页,它都会向 http://136.243.163.73/ 发去一个 POST。 POST 数据被混淆了,有用户对数据进行了破译,发现是用户访问的网址。数据显示,该扩展会通过一个 ID 跟踪用户,跟踪用户的浏览模式。该扩展目前已经从 addons.mozilla.org 移除。
美国联合包裹速递服务公司(UPS)已申请一项新专利,该专利使用区块链作为分布式系统的一部分,用于在全球范围内发送包裹。
该专利申请于8月16日由美国专利商标局(USPTO)发布,揭示了该公司对利用区块链探讨货物在全球范围内运输的兴趣。其提出的“自治服务选择系统和分布式运输数据库”概念涉及在分布式网络中存储多种类型的数据,包括有关包裹目的地、运输路线和运输计划等信息。
以上内容均来源于网络
