📖 ZKIZ Archives

國家級黑客攻擊 歷來最大宗雅虎5億用戶資料被盜

1 : GS(14)@2016-09-24 23:30:36

■邁耶最初由Google過檔,令人期待她可令雅虎起死回生,卻發生了雅虎被黑客大規模攻擊事件。資料圖片



美國雅虎公司(Yahoo)前日宣佈成為互聯網世代歷來最大宗黑客攻擊的受害者,至少5億用戶被「國家級黑客」盜去姓名、電郵及密碼等個人資料,更已經是兩年前的事。事件揭露雅虎警覺性低,又沒有為賬戶保安問答內容編碼,被質疑對客戶保障不足;雅虎呼籲用戶立即更改密碼保護資料。雅虎兩個月前接到科技網站Motherboard通報,指一名叫「Peace」(和平)的黑客在暗網以1,900美元(14,820港元)兜售逾2億雅虎用戶資料。這類通報現時相當普遍,雅虎循例調查,最初未見證據,但進一步查證後卻發現更壞更糟的消息,於前天發聲明公佈。


沒為保安問答內容編碼

「最近一個調查證實有一定用戶資料於2014年下旬被盜去,相信是受國家支援的黑客所為。資料可能包括姓名、電郵地址、電話號碼、出生日期、雜湊密碼(hashed password),某些個案還包括已編碼及未編碼的賬戶保安問題與答案……並不包括信用卡數據與銀行賬戶資料……相信至少5億用戶資料被盜」。雅虎會通知所有受影響客戶,並會建議他們保障資料的方法。雅虎沒交代懷疑黑客受外國政府操控的理據,然而路透社引述三位不具名美國情報官員報道,今次攻擊跟以往涉及俄羅斯情報部門的攻擊甚為相似。科技界相信今次已經超越社交平台MySpace有3.6億用戶資料被盜的紀錄,成為互聯網史上涉及最多賬戶的黑客攻擊事件,亦是最嚴重的單一電郵服務供應商客戶資料被盜個案。業界不但對雅虎的後知後覺大表失望,更對雅虎沒有為賬戶保安問答內容編碼感到詫異。保安問題與答案一同外洩,意味受害者即使在其他賬戶使用不同密碼,但只要保安問答設定一樣仍可能被黑。科技保安專家馬修斯直言「這根本是房裏的大象,這樣敏感的資料若然雅虎真的沒做好編碼工作,在保障客戶方面顯然是相當失敗」。有前員工透露這是雅虎刻意安排,以便更容易揪出虛假賬戶,因這類賬戶通常重複使用相同問答設定。


Flickr Tumblr恐受牽連

分析又提醒受害用戶的損失可能遠超所想,事關雅虎還提供網上相簿Flickr及博客平台Tumblr等服務,前者早已限制用戶必須以雅虎賬戶登入。聯邦調查局(FBI)調查事件,雅虎正跟當局合作。美國電訊商Verizon兩個月前才公佈準備以48億美元(374.4億港元)收購雅虎核心業務,今次黑客攻擊或會影響收購大計。路透社/美聯社




來源: http://hk.apple.nextmedia.com/international/art/20160924/19780076
PermaLink: https://articles.zkiz.com/?id=309816

國家級襲擊 刺探防衞機制

1 : GS(14)@2016-10-24 04:20:43

雖然有激進黑客組織爭相承認是發動這一次大規模網絡攻擊的幕後黑手,但保安專家未被說服,反而更傾向認為是國家級的襲擊行動,而當中又以中國和俄羅斯嫌疑最大,似屬刺探性質。


中俄嫌疑大

這次襲擊特點是聲勢浩大、波及不同範疇的數十個主流網站,但施襲者並未從中獲得顯著利益,多名保安專家認為反映這很可能是一次刺探行動,測試美國網絡防衞機制,由此改進攻擊戰略,以對付高價值目標諸如公用事業、運輸系統網絡。曾任聯邦調查局反恐行動「間諜獵人」的保安公司Carbon Black國安策略負責人奧尼爾坦言,今次黑客網上襲擊的規模之大,「令人不由得想到是(外國)政府指使」。資訊安全專家施奈爾亦認為,這類型的刺探性的攻擊顯然是為計算癱瘓特定目標需作出甚麼程度的攻勢,「感覺是大國政府所為,最大嫌疑是中國和俄羅斯」。法新社/美國《紐約時報》




來源: http://hk.apple.nextmedia.com/international/art/20161023/19809516
PermaLink: https://articles.zkiz.com/?id=313240

國家級黑客襲日自衞隊

1 : GS(14)@2016-11-29 07:55:20

日本防衞省與自衞隊(圖)的通訊網絡據報曾遭「國家級」攻擊,陸上自衞隊恐有內部資訊外洩。


一度禁絕上網

傳媒引述防衞省消息人士指,當局9月發現連接各自衞隊駐地及基地的「防衞資訊基礎設施」(DII)遭黑客入侵,攻擊雖留下痕迹,但沒留下詳細紀錄,未能確切評估受影響程度。負責通訊保安的防衞省審議官齋藤雅一不評論個別事件,但多名陸上自衞隊高官均指事態「相當嚴重」,須盡快採取防範措施。據悉當局隨即提高網絡攻擊警戒級別,更一度禁絕防衞省和自衞隊使用互聯網。自衞隊為加強保安,前年3月起啟用DII,24小時監察網絡攻擊。DII分為兩部份,其一是可連接互聯網的「開放式網絡」;其二是自衞隊獲取指揮命令等機密情報、只限相關人員瀏覽的「封閉式網絡」。為防範黑客經電子郵件入侵,兩網絡分別運作,但防衞省與自衞隊的電腦可切換使用兩個網絡,令黑客有機可乘。防衞省指,防衞大學和防衞醫科大學的電腦有權進入DII,相信黑客首先透過學術聯網入侵大學的電腦,再以此為踏腳石入侵DII。共同社/日本《朝日新聞》




來源: http://hk.apple.nextmedia.com/international/art/20161129/19848726
PermaLink: https://articles.zkiz.com/?id=317490

國家級商城變假波鞋基地

1 : GS(14)@2017-01-18 08:04:16

被稱為「假鞋之都」的福建莆田巿以大量生產仿冒波鞋聞名世界,當地政府屢禁不止,集中地安福電商城更是假貨天堂,雖然是國家級電子商務示範基地,但場內提供假鞋、假收據、假QR Code、假速遞等一條龍服務,年交易額超百億元人民幣。



■入夜後街上都是送貨的電單車。互聯網

加幾粒字扮名牌


莆田巿上世紀曾是國際名牌鞋代工廠,不過近年品牌為降低成本,撤廠到其他國家,當地人便轉型製造冒牌波鞋,名為「高仿鞋」,同時又生產自創品牌,如抄襲New Balance鞋款,但在鞋身多加幾個數字或字母,並註冊商標。安福電商城距離莆田市政府僅1公里,是當地假鞋的主要交易區,逾335名商戶,鞋產品網上銷售額至少佔全國兩成,白天人煙稀少,但入夜後車水馬龍。當地adidas鞋盒、Nike收據等假貨隨處可見。為了令高仿鞋更像真,不法賣家皆選擇從異地寄出貨品,商城就有「異地上線」服務,假鞋從莆田寄出,但電腦追蹤訊息會把地點改為上海、甚至美國寄出。另外,為了防止顧客識破假鞋,又有商店出售假QR Code,提供「假認證」,消費者掃QR Code後會連接到山寨網站。《中國青年報》




來源: http://hk.apple.nextmedia.com/international/art/20170117/19899367
PermaLink: https://articles.zkiz.com/?id=322903

大馬鎖定國家級幕後策劃單位僱傭女殺手毒死金正男

1 : GS(14)@2017-02-18 09:51:28

■大批警員押解兩名女疑兇(紅圈示)到機場重組案情。美聯社



北韓領袖金正恩兄長金正男在馬來西亞被暗殺案,大馬傳媒報道指,當局在越南籍女疑兇身上搜出裝有毒藥的瓶子,初步相信殺手用的劇毒是蓖麻毒素(ricin)或河豚毒素(tetrodotoxin)。警方初步相信兩女疑兇是僱傭殺手,並非隸屬他國情報機關的特工,但指已鎖定幕後策劃單位是一個國家。



金正男原定周一從吉隆坡飛往澳門,但在機場遭兩女子向臉部噴灑不明液體,並以沾有液體的布蓋面,送院期間劇痛抽搐,途中身亡。警方日前拘捕28歲越南籍段詩香和25歲印尼籍艾莎,據報警方在段詩香的名牌Dior手袋搜出一個毒藥瓶,不排除是毒殺金正男的毒藥。初步調查相信是蓖麻毒素或河豚毒素,前者導致細胞壞死,中毒後三日內死亡,兩毫克足以致死;後者則為強力神經毒素,中毒後會抽搐和呼吸困難,6小時內死亡,僅0.2毫克足以致死。



■金正男周一在吉隆坡國際機場遭毒殺。資料圖片

三個月前認識神秘男

警方指兩名女疑兇並不認識目標對象身份,很可能是僱傭殺手,但未透露幕後策劃單位,僅稱「該國」過往亦不會動員特工執行任務,而是僱用殺手。警方仍在調查兩女是否擁有雙重國籍或其他身份,她們與另外四名男疑犯可能是受僱臨時組成的刺客團夥,可能曾受過訓練,但並不隸屬於任何情報機關,平時如一般民眾一樣低調生活,只在接獲任務時出動。警方正追緝另外四名男疑犯下落,未確定他們是否已逃至海外。不過,警方亦不排除兩女是受牽連。二女先後供稱是收了一名神秘男子的100美元(780港元),作為拍攝整蠱短片的酬勞,行動前曾經綵排。當地傳媒報道,該名曾在機場出現的神秘男子,三個月前開始特意結識段詩香,並多次結伴到越南和南韓等地旅遊,或是為了博取她的信任。段詩香聲稱自己只是戴手套徒手潑毒液。警方刑事調查組和鑑證組約150人,昨日凌晨押解身穿橙色囚衣、扣上手銬的段詩香和艾莎,到吉隆坡國際機場第二客運大樓重組案情,其間封鎖命案現場,要求兩女詳細描述如何下毒,以及逃離現場路線和工具。警方前日下午亦帶同身穿便服的兩女到機場重組案情,但當時僅出動10多名便衣警員,未有驚動公眾。星洲網/中國報/馬來西亞東方日報




來源: http://hk.apple.nextmedia.com/international/art/20170218/19932058
PermaLink: https://articles.zkiz.com/?id=326861

國家級新區地位高過自貿區

1 : GS(14)@2017-04-13 22:37:32

【本報訊】內地地方行政架構複雜層叠,除傳統省、市、縣外,還設有各種名目專門區級,包括經濟特區、自貿區、經濟開發區、國家級新區等,均享不同政策優惠和制定權。總理李克強主導的自貿區主要涉及對外開放,擁有關稅和金融自由度,但國家級新區是承擔重大發展戰略任務的綜合功能區,作為改革試點,並通常要求帶動周邊地區發展。中國在1992年,成立第一個國家級新區上海浦東新區;其後在2006年,成立天津濱海新區,在2010年再成立重慶兩江新區。其後在2011年至2016年,在青島、廣州南沙、西安、大連等地又密集成立15個國家級新區。但以行政級別,仍以上海浦東、天津濱海、重慶兩江,以及雄安新區最為尊貴,均為「副省級」,意為管理權僅次於省級政府,更高過自貿區。中國政治、經濟資源高度集中北京,造成多種問題,內地曾流傳多種「遷都」方案如「保定方案」和「通州方案」,即將部份非核心部門和央企外遷至這北京臨近城市。內地成立國家級新區,一般會在五年規劃或區域規劃預先披露,但雄安新區則從未出現之前官方規劃,除地理位置大部份人聞所未聞外,中央成立級別極高的國家級新區,更出乎市場預料。




來源: http://hk.apple.nextmedia.com/financeestate/art/20170413/19988714
PermaLink: https://articles.zkiz.com/?id=330372

「國家級」格鬥狂人被揭履歷造假

1 : GS(14)@2017-05-07 15:26:20

打假人原來是造假人?「格鬥狂人」徐曉冬(圖)以20秒擊倒太極宗師魏雷後,批評「中國傳統武術都是假的」,更向武林各派下戰書,掀起武林巨大風波。然而就在徐高調聲言「打假」同時,近日他卻遭內媒揭露其履歷也涉造假!


培訓只需花錢 不用考試

徐曉冬原定今早召開記者會,公開其武林打假計劃,惟後來他卻以身體不適為由取消。他於上周四(4日)的網上直播中,曾哭訴自己被母校「北京什剎海體校」除名,更被要求刪除所有有關該校的貼文:「我是什剎海畢業的,在什剎海待了10多年。我一個人推廣MMA(綜合格鬥),全中國沒人知道MMA,我的腿受傷了,武協(中國武術協會)管過我嗎?你國家體育局管過我嗎?」不過,有內媒引述什剎海體校指,上世紀90年代徐曉冬只在「什剎海培訓中心」培訓過兩年,但這種培訓只需自己花錢,更不用通過考試。徐也一直沒有進入該體校的專業隊。此外,有記者近日到其在北京經營的「必圖拳館」查訪,發現徐在拳館內展示的簡介中自稱「國家一級運動員」及「國家特級教練員」。不過相關人士指,通過散打獲得「國家一級運動員」稱號的機會較少;而武協的相關人士也稱,從來沒有「國家特級教練員」這個職稱。《蘋果》記者昨曾致電徐曉冬及其助理,惟一直沒人接聽。《成都商報》/《蘋果》記者




來源: http://hk.apple.nextmedia.com/international/art/20170507/20013278
PermaLink: https://articles.zkiz.com/?id=332353
Next Page
ZKIZ Archives @ 2019