专栏名称: 安在

人物、热点、互动、传播，最有内涵的信息安全新媒体。

【在看】一场安全工程师引发的月饼“血案”

安在 · 公众号 · 互联网安全 · 2016-09-14 08:57

正文

1.一场安全工程师引发的月饼“血案”

2.木马作者联系安全厂商，请求修正描述……

3.海盗劫船也玩高科技网络袭击无人机齐上阵

4.王总换手机号了！

5.台湾“修法”加重惩罚电信诈骗，主犯最高罚1亿新台币

1.一场安全工程师引发的月饼“血案”

事情的起因是因为员工内部抢购月饼，而知乎的一个帖子则把事件引到众人面前。

据某匿名用户发来消息称“今早内部通报是有五个人抢月饼，但是只开除了四个，有一个安全部的高级专家，算是老员工的，没有开除”。

补充：据阿里云云盾负责人“道哥”的消息“剩下那个是阿里云的，非集团安全部。阿里云的处理结果还在讨论中。请不要过度解读。”

补充一下：不是利用漏洞，是几个程序员写了个js脚本抢购月饼，并且最后并没有付款。

--------------------------------------------------------------

这在知乎上就炸锅了，引来众多评论和围观。

还有内部人员的截图

以及亲友的无情吐槽

以及最后当事人之一也匿名来说了两句

当然，什么事都有正反两方，一边有反对的，一边就有支持的。

文/知乎

安在点评：

只是因为当事人是安全从业者，由此而引发的讨论和争议一时间成为安全届头条，守护与自盗、Geek与炫耀、玩笑与胡闹、文化与教条。。。加上来自内部以及周遭的各种反应，倒是折射出当下安全届以至于整个互联网圈的“浮世绘”。

小编：作为一个偏运营管理的技术小白，说句心里话，很羡慕这种动动手就能搞个大新闻的技术人员啊！但同样的，可以理解作为高层管理者看到任何危险的苗头就要扼杀在襁褓里的行为，因为重罚才会让人记忆深刻。。。不过，之后氛围不会太轻松娱乐了吧。。。

2.木马作者联系安全厂商，请求修正描述……

Android银行木马Bilal Bot恶意软件作者主动向IBM的X-Force安全团队联系，要求修正他们对这个木马的描述。

IBM在四月底曾经发布过篇报告，讲的是地下黑市中售卖的那些银行木马，这篇报告是想收集一下最危险的银行木马GM Bot作者被好几个论坛禁止访问之后还有那些木马在市场上流通。

而在这篇报告中IBM特别强调了一款名为Bilal Bot的Android银行木马，专家们一致认为这款木马是GM Bot的低成本替代品。

Softpedia根据IBM X-Force的这篇报道发布了一篇文章，文章发布10天后，我们收到了来自Bilal Bot的来信，信中称，我们在散播的消息存在不实。我们的记者回应称，Softpedia只是对IBM的报告进行了报导，要纠正出门左拐找IBM。

实际上我们也只是通过这样的方式打发这个病毒作者，但没想到他居然真的去联系了IBM！根据IBM团队的Limor Kessem今天发布的事件描述，他真的联系了IBM！

Bilal Bot作者想要IBM修改报告，加入一些最新的信息。最新的软件已是beta版，加入了很多功能，但价格也涨了。而根据IBM猜测，真正让Bilal Bot作者感觉不爽的是，在那篇博文中，IBM把这款软件称为低成本的选择，但是现在这款软件已经升级到beta版了，价格已经涨了，作者不希望别人读到这篇文章后来讨价还价。

文/FreeBuf

安在点评：

哈哈，真想为这个木马作者点赞呢，这恐怕就是所谓的盗亦有道吧，你可以说我是贼，但你不能污蔑我不如黎叔！

小编：笑死了，这个木马作者也太搞笑了吧。。为了不让别人误会自己的木马不值钱。。也是蛮拼的

3.海盗劫船也玩高科技网络袭击无人机齐上阵

据BBC报道，对于船运公司、商人以及索马里来说，索马里海盗的袭击令人防不胜防，让人头疼不已。随着世界各国加强对海盗的打击力度，海盗也在“与时俱进”，不断采用新的科技，包括网络袭击、无人机等。索马里东北部自治政权邦特兰打击海盗的负责人阿布迪力扎克·艾哈迈德说，当海盗想要招募新人时，他们首先会问你是否拥有AK-47，接着问你是否会游泳。邦特兰拥有1400公里长的海岸线，而那里是大多数海盗的聚集地。

当海盗劫船时，他们通常对这艘船十分了解，因为船运数据库非常不安全。职业黑客可以侵入数据库，窃取有关船舶信息，并在暗网上出售。专门调查数据泄密和网络攻击的美国公司Verizon Risk总经理布莱恩·萨廷说，这也是为何海盗们的劫掠能够屡屡得手的重要原因。有时候，他们非常了解要寻找什么，这可以扫描二维码和船运集装箱的序列号确认。

除了利用网络工具，海盗也开始使用无人机侦查繁忙的航道，寻找那些缺少护卫舰、安全人员或铁丝网的目标。

为了应对这个挑战，非洲政府和船运公司与海盗针锋相对。他们之间的战斗不仅发生在海上，现在也蔓延至天空和互联网上。

在2009年到2011年负责欧洲在索马里海上行动的中将彼得·哈德逊说，配置面部识别技术的无人机正被用于寻找著名海盗，同时也在也门、吉布提以及厄立特里亚之间的Bab al-Mandab海峡等高危海域执行侦查任务。

除此之外，其他技术也被用于打击海盗。哈德逊将军说，最近开发的技术包括激光炫目器、定向声波设备，它们可以让海盗感受到痛苦。此外，蜘蛛网络也可以攻击海盗船。比如BCB International开发的网状装置Barracuda，本身可以困住攻击的小船，直至令其瘫痪。明钦说，可通过手持空气压缩炮或建桥上遥控的大炮发射Barracuda。

哈德逊将军称现在为“猎海盗泡沫时代”，但是打击海盗依然任重道远。随着石油价格下降，海盗从劫掠油轮变为绑架船员。国际海事局数据显示，在今年上半年，已经有44名船员被扣为人质，其中22人来自尼日利亚。而2015年上半年只有10人被海盗扣押。

文/威客安全

安在点评：

好家伙，俺们国家的黑产还只是骗骗人偷点钱，非洲黑产直接和海盗搭上了！黑人家船舶公司数据库，数据卖给海盗，精确定位目标，加上无人机侦测，够精准呀！

小编：真是木有想到，一直以为落后的非洲朋友们，竟然发展的如此迅猛。。。到现在脑海里想到海盗还是加勒比的形象。。。

4.王总换手机号了！

故事要从小张收到的一条短信开始说起……

王总换手机号了？老板嘛！不用问为什么，这没什么奇怪的！也不用怀疑短信的来源，这不是伪基站，而确实是王总的手机发来的信息。

骗子通过不确定的途径，向王总的手机植入了木马病毒。使得王总的手机，在神不知鬼不觉的情况下，自动向通讯录里名单群发短信。

小张自然而然的将该号码存了下来。他还留了个心眼，没有覆盖原来的号码，而是把这个新号码存成了……

之后，小张每次请示工作，都拨打“王总新手机号”。电话那头的王总，确确实实是如假包换的王总……

接电话的是真的王总，原因在于，骗子将“王总新手机号”设置为了呼叫转移，所有拨入的电话会自动转移到王总原来的手机上。这样，拨打电话的人和王总，都完全不知道中间居然经过了骗子的一层中介。用这样的方法，骗子使得该号码，获取了完全的信任。

一个月后，王总安排了一项重要工作……

骗子采取静默的方式，在小张和王总之间潜伏了一个月，就是等待这一天的到来……

小张很快的完成了任务，并准备用电话向领导汇报。小张记得领导的交代，拨打了“王总新手机号”。电话那头，王总说已经收到航空公司的短信提醒，并且对小张的工作表示非常满意……

骗子通过先前植入的木马病毒，同步获取了王总航空公司提醒短信，得知了王总出行的准确时间。

就在王总乘坐的航班起飞之前，小张收到了一条短信……

好了，故事到这里，就基本结束了。结局都可以猜到，小张向骗子的账户转了30万……

小张为什么不打王总电话核实呢？因为小张和骗子都知道，王总此时正在万米高空中，就算拨打电话，也一定是关机状态。

这是此类骗术的最重要的关键字“新号码”，包括：手机号、QQ号、微信号等。如果遇到此类情况，请一定要联系旧的号码，或者当面进行确认后，再将新号存入通讯录。

另一个关键字是“呼叫转移”，就算你能确认接听该电话的是老总，但是，这个手机号并不一定在他手里。

文/新余公安

安在点评：

电信诈骗中典型的中间人攻击！防不胜防呀，骗子多了，这个原本信任关系就很脆弱的社会，越发雪上加霜了。

小编：真是防不胜防，巧妙的运用了时间差啊。只能说，但凡有任何交流信息和方式的变更一定要和本人当面确认才作数啊，不要怕麻烦！毕竟现在的骗子都是演技派，很有耐心的！

5.台湾“修法”加重惩罚电信诈骗，主犯最高罚1亿新台币

台湾行政管理机构于9月8日通过其法务部门拟定的“组织犯罪防制条例”部分条文修正草案，将电信诈欺犯罪纳入组织犯罪的范畴。

台法务部门承认，近来台湾人士涉及跨境电信诈欺犯罪的情形严重，而“刑法”中相关定刑为1年以上7年以下有期徒刑，并科新台币100万元(货币单位下同)以下罚金，未来可依据修订后的条例加以严惩。此次“修法”还增订对招募他人加入犯罪组织者的刑罚等条文。

根据台行政管理机构发布的新闻稿，“法务部”表示，期盼经由这次“修法”，严惩此类犯罪组织，响应民间期待。相关负责人也对媒体表示，此次增订量刑比“刑法”重，期望发挥吓阻效用。

此案还须送交台湾立法机构审议，完成相关程序。稍早前，台当局修订“洗钱防制条例”，在洗钱的定义中纳入了跨境电信诈欺。

另据广东省公安厅8日消息，广州警方2日从亚美尼亚带回129名电信诈骗嫌疑人，其中大陆籍51名、台湾籍78名。

据了解，此前大陆警方已从肯尼亚、马来西亚、柬埔寨等多个国家带回涉及不同案件的、约100名台湾籍电信诈骗嫌疑人。

文/中新社

安在点评：

电信诈骗的“祖师爷”终于要被头上动土了，那徒子徒孙们呢？两边齐用力，给他断断根！

小编：湾湾早就该在自己那边磨磨刀了，养着那么多黑产。。