(点击上方蓝字,快速关注我们)
参考:新京报、开源中国、solidot、cnBeta 等
0、涉黄 APP 骗用户充值日入百万,源码竟毫无技术含量
据新京报报道,一些涉黄 APP 抓住人们的猎奇心理,以“充值看小黄片”为饵大行骗术。骗术其实很简单,在用户点击观看视频时,只能免费看 20 秒,接着会弹出“想看全片需充值”的链接。一旦用户决定充值,一只脚已踏入陷阱。在第一次充值后,每隔 20 秒左右还会继续弹出“想看全片需充值”的链接。事实上,这些所谓的全片大多只有 1 分钟,就是以此引诱用户通过充值升级会员的手法实施诈骗。
APP源码网上公开售卖
小黑是一名网络信息安全行业的从业者,下载该 APP 源码发现,文件内包括了 APP 程序,以及内置的上百部色情视频,每部均只有 1 分钟时间,以及各种衣着暴露的色情宣传推广图片。 在这个源码文件中,操作者还可以对程序进行相应的修改。比如设置每次观看的时长、升级成为不同会员的金额等。“诱导充值的程序源码十分简单,一个普通的程序员花 5 天时间基本上可以编出来。”小黑说,一套诱导充值源码可复制性极高,拿到别人的源码后,更换相关图片和文字,对程序语言稍加修改就可以复制一个出来,所以成本也很低。
小黑观察过多个涉黄诱导充值 APP,发现界面布局一模一样,文字和图片出现的位置完全相同,这基本可以确认来自同一套源码。小黑说,这些涉黄诱导充值 APP 运营者不仅可以在收款、运营等领域制造虚假身份,为避开网络监管,他们还会不停换域名,APP 也经常改 APK(安装包)。他所知道的一个此类 APP,9个月内更换了400多个域名,改了 50 次名字。
据警方通报,2017 年 4 月至 5 月短短 1 个月时间内,该犯罪团伙控制的公司账单流水高达 1.2 亿元,平均每天进账两三百万元,每天有上万人被骗。
1、谷歌 Android 8.0 DP5 突然发布:和手机无关
根据谷歌之前公布的资料显示,Android O 正式版将在四个开发者预览版之后到来。始料未及的是,今晨,谷歌突然发布了 Android O Developer Preview 5。不过,在经过了解后发现,DP5 版本是面向 Android Things 设备发布的版本,即是物联网超低功耗操作系统。而此前发布的 4 个测试版本,面向的主要是手机和平板等设备。
DP5 的发布主要是为了帮助开发者进行 API 调试和硬件兼容性测试,另外,谷歌也表示该版本仍然存在一些 Bug。
2、分布式版本控制系统 Git v2.14.1 发布
Git v2.14.0 已发布。Git 是一个开源的分布式版本控制系统,用以有效、高速的处理从很小到非常大的项目版本管理。是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。
更新内容:
● This release forward-ports the fix for "ssh://..." URL from Git v2.7.6(下载地址:https://git-scm.com/download/win)
3、Dota 沦陷:OpenAI 狂虐 Dota2 世界冠军
8月12日,在 Dota 2 国际邀请赛上 Open AI 公司的机器人在 Dota2 1v1 比赛中战胜了 Dota 人类顶级职业玩家 Dendi 。至此,继横扫人类国际象棋大师和围棋大师后,人工智能如今又将风靡全球的电子竞技游戏 Dota2 攻陷。
8月12日,在 Dota 2 国际邀请赛上 Open AI 公司的机器人在 Dota2 1v1 比赛中战胜了 Dota 人类顶级职业玩家 Dendi 。至此,继横扫人类国际象棋大师和围棋大师后,人工智能如今又将风靡全球的电子竞技游戏 Dota2 攻陷。
4、高性能 PHP 框架 PhalconPHP 3.2.2 发布
PhalconPHP 3.2.2 发布了,PhalconPHP 是一个使用 C 扩展开发的 PHP Web 框架,提供高性能和低资源占用。(下载地址:https://github.com/phalcon/cphalcon/releases/tag/v3.2.2)
《大西洋月刊》日前撰文介绍了一个计算机安全团队的实验,称随着基因测序变得越来越普遍,研究人员也面临着安全隐患。以下为原文内容:
DNA 基本上就是一种存储信息的方式。它编写指令,只不过这些指令是用来创造生命的——但是,DNA 也可以用于其他用途。已经有些科学家在使用 DNA 来存储书籍、音乐、GIF,甚至是亚马逊的礼品卡了。而现在,华盛顿大学的研究人员第一次通过在 DNA 中编写恶意程序的方式,入侵了一台计算机。
该团队的领导者是计算机安全专家大仓河野(Tadayoshi Kohno)。他说:“目前发生这种攻击的可能性极小,所以没有必要担心得睡不着觉。但是我们想知道这种攻击是不是可以实现,这会造成什么问题。”
6、报告显示印度仅 36% 的工程师会编写可编译代码
印度新闻门户网站 NewsBharati 近日分享了一份“2017 国民编程技能报告”,旨在了解印度工程师的职业技能和雇佣情况。
报告主要包含以下结论:
● 只有 36% 的工程师能够编写可编译代码
● 因缺乏足够的知识来正确构建逻辑,可维护代码是低就业的关键原因
● 低至 2.21% 的工程师拥有编写功能完整的代码并具有高效和良好编写习惯的技能
● 编程实践和编程能力是最大拉开技能差距的领域
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 ,看 IT 要闻