专栏名称: 安在
人物、热点、互动、传播,最有内涵的信息安全新媒体。
目录
相关文章推荐
三思行研  ·  ASIC蚕食英伟达市场份额? ·  4 天前  
三思行研  ·  ASIC蚕食英伟达市场份额? ·  4 天前  
51好读  ›  专栏  ›  安在

【在看】中国式马拉松骗局,商业驱动下的蒙骗与狂欢

安在  · 公众号  · 互联网安全  · 2016-10-12 09:23

正文


本期看点


黑玩法

广告屏AV

在看

资讯+点评

网络战略

习大大密码

黑产&诈骗

停车罚单

民生

马拉松骗局

信息泄露

中航信和个人





1

one

黑玩法
黑客新玩法:广告大屏上演日本色情片 by 安全牛



黑网站已经是很久以前的做法了,但最近黑掉交通公告或广告屏又成了黑客流行玩法。


印尼南雅加达巴油兰新区在上个月底,一块LED广告屏的电脑系统被未知黑客/黑客小组入侵。他们将屏幕上展示的广告短时替换成了色情内容。




这起黑客事件有趣的部分在于,被黑广告屏位于南雅加达市长办公楼正对面,堵在路上的人和附近游客都能观赏到那上面用Chrome浏览器播放的《东京热》色情视频。


印尼《罗盘报》报道,南雅加达政府公共关系部迅速采取了行动,切断了该广告屏的电源。公关官员称:“我们收到报告便立即切断了那里的电力供应。”




该地区网络犯罪部门也展开了调查,誓要惩处案犯。



安在点评


我记得国内好像有大卖场的大屏幕上播放色情电影的案例,据说是内部人不当操作,其实,早知道可以有这么一出,那会儿也可以“栽赃”给黑客的





2

two

黑产&诈骗
沪牌车主看清楚了!这种罚单千万别用手机扫否则倾家荡产!by 魅力上海



自驾游在外地,开车上路最担心什么?

答案是……罚单!一张小小的纸条却有着让人提心吊胆的能力。


但最近两天翻朋友圈,却看到了更吓人的一幕。


一种新型诈骗方式已经出现:不法分子冒充交警贴违停罚单,并通过扫一扫缴罚款进行诈骗。这种诈骗方式已经在广东出现!


广东省公安厅通过官方微博提醒:不要扫这种二维码!千万不要上当!




日前,@惠州交警对这种新型诈骗手段进行了分析……













这事即使发生在广东,我们也还是要提防,毕竟,骗子的手法越来越高超了。上海的新老司机们,除了要注意行车安全以及遵守交通法规,千万也要看紧自己的钱包!


安在点评


有一种诈骗新手法!二维码别随便乱扫!别乱扫!别乱扫!





3

three

民生
中国式马拉松骗局,商业驱动下的蒙骗与狂欢
by 互联网金融法律服务



好友大概一年前开始跑步,因为嫌业余生活单调,她偶然关注了几个订阅号,加上朋友圈里跑友的带领,没有什么运动基础的她,开始了一年的“跑者”生涯。


直到前段时间她拿着片子告诉我,左膝的半月板快磨没了。


马拉松不是一般人瞎跑的


中国的马拉松就是一场蒙骗。为了达到空前的竞赛规模,主办方有意无意地放低报名门槛,裸跑的选手不计其数。事实上,即使老手跑全马也必须至少系统训练3至4个月,且每周有25公里以上的训练量。跑马拉松,对人的素质和科学严格的训练有很高的要求,根本不适合普通人瞎跑


今年3月份的广东清远马拉松,被媒体戏称为“最受伤”马拉松,总计两万名的参赛选手中,有1.2万人接受救治;4月份,杨陵农科城马拉松和德兴铜矿马拉松,各有一名选手在比赛中猝死。



广马猝死的参赛者家属控诉广州体育局


马拉松训练对关节和韧带带来的损伤巨大,很多是不可逆的。实际上,过度的体育锻炼不但不能延年益寿,反而使人多伤、多病、早衰、短寿。普通人接受训练后有没有可能挑战马拉松?回答是:适合马拉松运动的人很少很少!据统计,长跑和马拉松运动员死于心血管疾病的比例占77.5%。1956年奥运会万米冠军、苏联功勋运动员库茨死于心脏病。


过量的运动原本就是违反人类天性的,专业运动员为此付出的尚且是短命的代价,未经科学、高强度训练的门外汉参加马拉松简直就是作死。



中国式马拉松盛况


马拉松被包装成一种很酷的生活方式


术业有专攻,马拉松参赛者当中不乏真正专业的跑者。


而这几年被带起来的大多数马拉松爱好者们,恐怕只是一批被洗脑成功的半吊子炮灰。他们大多有一份体面的工作,收入也不错,这些中产阶级急需在巨大的工作压力下实现对生活方式的健康转型。加上跑步门槛低,任何人都可以参与,于是商家和政府合谋,机智地抓住了这一点。他们邀请王石、潘石屹等明星参加马拉松,成功树立了马拉松的高端形象。马拉松被塑造成了一种高端炫酷的生活方式。



主办方邀请王石参加马拉松



马英九参与马拉松宣传


马英九也跑马拉松吗?其实他平时都在游泳的。


马拉松背后的商业推手


近两年国内体育产业的规模已近几千亿,粗略估计,这块大蛋糕里,跑步市场占据了1/8,而跑步产业链最核心的就是体育竞赛表演业,马拉松自然扛起了这把大旗,越来越多的社会资本涌入,加上可观的收入,举办的低门槛,马拉松赛事就一年比一年多了。


有专业人士估算,近三年所有的马拉松赛事运营收入超过百亿。


营销号开始给你灌输“坚持“、”质感”的时候,人们开始上瘾,就像各种发烧友一样,装备越来越高端,特步赞助了十几场马拉松以后,推出3个周边跑鞋,同年营业额增长了10%,耐克在大中华区的订单量上涨了22%。围绕着产业链的核心层,除了刚说到的体育用品,还有上游制造、媒体、中介、房地产、会展等周边领域,这是一个庞大的利益网络。


政府通过举办马拉松赛事,带来了旅游业的发展,城市形象的提升,人心的凝聚。马拉松是一场盛宴,它是城市狂欢节,政府当然愿意当推手。


跑步就是跑步,跟“真正的生活”没有半毛钱关系



安在点评


过犹不及,再好的事情,被商业化裹挟,都会失去其本性。当电信诈骗盛行之时,“马拉松骗局”又起,呜呼。






4

four

网络战略
习近平的最新网络密码:6142243534 by 中国新闻网



中共中央政治局10月9日下午就实施网络强国战略进行第三十六次集体学习,习近平总书记主持会议。这次会议的要点是什么?党建网微平台带你来看!

六个“加快”加快推进网络信息技术自主创新,加快数字经济对经济发展的推动,加快提高网络管理水平,加快增强网络空间安全防御能力,加快用网络信息技术推进社会治理,加快提升我国对网络空间的国际话语权和规则制定权。

一个“差距”虽然我国网络信息技术和网络安全保障取得了不小成绩,但同世界先进水平相比还有很大差距。

四个“最”网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。

两个“技术”大力发展核心技术,加强关键信息基础设施安全保障,完善网络治理体系。要紧紧牵住核心技术自主创新这个“牛鼻子”,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。

两个机制要改革科技研发投入产出机制和科研成果转化机制。

四个“要”要传播正能量。要严密防范网络犯罪特别是新型网络犯罪。要发挥网络传播互动、体验、分享的优势。要维护网络空间安全以及网络数据的完整性、安全性、可靠性。

三“融合”五“跨”推进技术融合、业务融合、数据融合,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。

三“化”要强化互联网思维,利用互联网扁平化、交互式、快捷性优势,推进政府决策科学化、社会治理精准化、公共服务高效化。

四种“能力”各级领导干部要不断提高对互联网规律的把握能力、对网络舆论的引导能力、对信息化发展的驾驭能力、对网络安全的保障能力。



安在点评


这样的“标题党”真牛!                                                          





5

five

信息泄露

致命的漏洞!央视揭露中航信信息泄露黑幕 by 私人飞机

各行业"内鬼"泄露个人信息:10分钟手机定位找人 by 新华网



电信诈骗让人深恶痛绝,骗子屡屡得逞,一个重要的前提就是个人信息的泄露。犯罪分子把受害人的情况掌握的清清楚楚,分析的明明白白,利用信息不对称,句句说在你的心坎里,处处牵着你的鼻子走,难怪清华大学的教授都上当。可问题是这是信息是怎样泄露出去的呢?


近日在公安部督办下,全国25地警方统一行动,破坏了一起买卖公民个人信息的大案,200多名嫌疑人落网,层层黑幕随之揭开。


张某:20-50一条

记者:信息都包括什么呢?

张某:起飞时间跟地点、航班号


张某是中国民航信息网络股份公司,也就是通常简称的中航信的机票代理商,中航信是民航集团旗下的信息系统,可以说是航班信息的总后台。而作为中航信的代理商,张某有机会接触到航班信息。


张某:中航信他给你一个大的账号,这个大的账号还可以分很多小的账号,然后小的账号还可以再分小的账号。

记者:那这可以分多少个?

张某:没有限制

记者:那这些小的账号之间权限是一样的

张某:权限都是一样的


中航信系统的软件是一套开放的软件,任何人都可以下载,下载安装之后只要有登录账号就可以登录中航信的数据库。中航信一般只会发给经销商一个账号,但是经销商可以通过某种软件分出若干个登录账号。


张某:分下去之后还能再分号出来

记者:怎么个分法儿呀

张某:有专门的放大软件,可以把这个账号放大出来


登录账号是航班信息的通行证,对于犯罪分子来说有了这些小号就等于有了打开航班信息库钥匙,也就可以获取旅客的航班信息。



安在点评


最近关于个人信息泄漏泛滥,感觉很像当年环境污染、食品卫生等重大民生问题涌现一样,用一个“殇”字来定义绝不为过,某种意义上,个人信息之殇已经到了一个风口浪尖了,即然群情激愤,媒体攻坚,上下一致,那是该彻底改观一下了。总体上,加大执法力度,提升个人意识,规范管治机制,从根本上系统性去解决,而不要只是抓几个所谓黑客了事,那只会治标不治本。



10分钟手机定位找人,60元获得一个人的银行信息……近期,在公安部直接指挥下,公安机关破获了一个跨25省区市的特大侵犯公民个人信息案,抓获犯罪嫌疑人201名,铲除42个信息泄漏源头,摧毁了9个涉案地域广、涉案人员多、信息数量、种类及涉案金额大的侵犯公民个人信息犯罪团伙。


“新华视点”记者调查发现,在此案中,包括银行职员、电信人员、快递公司职员、航空售票点负责人等,成为信息泄露的主要犯罪嫌疑人。


“目前,基本查明了涉嫌侵犯公民个人信息及其衍生犯罪九条专线的情况。”沈阳市公安局刑侦局局长朴强说。据介绍,所谓专线是指侵犯公民个人信息的不同类别的犯罪链条。九条专线以专线主犯的微信或QQ名命名,分别是“浮沉有事说”专线、“猎人”专线、“成新”专线、“为人民服务”专线、“天网”专线、“菩提祖师”专线、“必胜客”专线、“鹰眼”专线、“多重身份”专线。


据了解,上述九条专线几乎涵盖了公民个人信息的全部,比如车辆及航班信息、银行开户信息等。九条专线既独立又相互交叉,形成联系密切、架构清晰的作案集团。查询员之间相对独立,为代理商提供交叉服务。代理商之间信息交换特征明显,联系更为频繁,并通过微信等工具,形成了相互勾结的黑色交易平台。


公安部刑侦局副巡视员陈士渠表示,近一时期侵犯公民个人信息犯罪猖獗,这起跨25省区市的侵犯公民个人信息案,是近年来破获的特大侵犯公民个人信息案件之一。


一些受访的专业人士表示,“最坚固的堡垒都是从内部攻破的”,即使个人信息保护体系再完善,行业“内鬼”总是防不胜防,而防范“内鬼”侵犯个人信息,目前尚缺乏有效应对措施。“近年公安机关对侵犯公民个人信息犯罪进行了多次集中打击,一批行业‘内鬼’落网,在一定程度上遏制了信息泄露的高发态势。”陈宝龙建议,从长远看,行业信息安全管理亟待尽快补上责任漏洞。



安在点评


基本上全是内鬼和外贼沆瀣一气,这种局面下,个人信息还有什么不会泄漏的?








扫描二维码 关注更多精彩


新锐丨大咖丨视频丨白帽丨在看



回复关键词获得关于安在更多信息