ZKIZ Archives


澳人口普查網站疑遭攻擊 隱私信息安全獲高度關註

當地時間周二晚8點左右,當1600萬澳大利亞人想登陸人口普查網站填寫資料時,彈出的卻是一張顯示系統“過載”的錯誤頁面,之後網站徹底崩潰。數百名憤怒民眾聯系了當地媒體,講述自己如何花費半個多小時在線填寫各種數據,卻不幸遇到網站崩潰、數據全部丟失的情況。

澳大利亞統計局(下稱“ABS”)表示,網站服務器已經停止響應,而且“所有人都遇到了情況,並不只有某一個人”。

網站崩潰40分鐘後,ABS在官方推特上表示:“ABS和普查局網站目前運行中斷。我們正努力恢複服務,將及時通報最新消息。”

周二晚些時候,統計局表示當晚可能無法恢複網站運營。“ABS和普查局網站目前無法登陸。今晚服務無法恢複。我們將在明天上午通報最新消息,並為所帶來的不便致歉。”

過去24小時內,#cesusfail(#統計局網站崩潰)的標簽下已經有超過8萬條推文。這些推文出現的高峰為周二晚間9點30分,大致為每分鐘300條的速度出現。

周二下午,2016人口普查負責人鄧肯·楊(Duncan Young)還曾表示,普查日進展“非常順利”,在線表格將為納稅人節省1億美元以上。澳大利亞每五年進行一次全民人口普查,其收集的數據成為政府分配醫療、教育、交通、基礎設施等資源的重要依據。

澳大利亞政府方面表示,由於網站崩潰導致未能按期提交表格的澳大利亞民眾不會被罰款,9月23日之前填妥提交即可。此前有媒體報道稱,這次澳洲人口普查堪稱史上最嚴,如果未能在9月中旬之前提交相關信息,將會收到罰單,每延誤一天罰款180澳元。如果提交的信息錯誤或存在誤導性,則罰款1800澳元。

熟悉大型網站鋪設和架構的堪培拉軟件性能專家布賴布納(Paul Brebner)表示,時間和財力投入的限制,以及出於隱私考慮而未使用跨國雲對網站進行備份等原因可能是導致此次網站崩潰的部分原因。

布賴布納表示,統計局可能低估了高峰期間試圖登錄網站的人數。“如果說24小時內1600萬人陸續登錄,那是沒問題的,但網站的實際荷載情況並不是這樣的。”據他估算,高峰期每小時約有300萬人同時在線。

海外黑客攻擊?

當地時間周三上午,首席統計師大衛·卡利希(David Kalisch)在接受ABC電臺采訪時表示:“這是一次攻擊,我們認為攻擊來自於海外……很顯然是出於惡意的。”卡利希稱,統計局網站受到了4次“分布式拒絕服務攻擊”(DDoS),這是一種試圖令在線系統崩潰從而使用戶無法登陸的攻擊手法。前三次攻擊導致網站出現一些小問題,但並沒有阻止200萬張普查表格“成功遞交和安全存儲”,但第四次攻擊後,由於系統中存在的安全漏洞,網站不得不進行關閉處理。

據卡利希稱,網站崩潰主要是由幾個原因造成:系統的位置封鎖保護未能起作用、路由器硬件出現故障、且監控系統中出現了一些“我們需要調查的請求命令”。

卡利希補充說:“我可以向澳大利亞民眾保證,你們所提交的數據都是安全的。”

但據負責人口普查的部長邁克爾·麥考麥克(Michael McCormack)表示,這“並不是攻擊……不是黑客入侵”,而是試圖阻撓普查進程的一種行為。

澳大利亞國防部下屬的一家情報機構目前正在著手進行調查,但暗示說可能很難找到攻擊來源。

花了960萬美元不起作用?

IT和網絡安全專家並不認為DDoS攻擊是導致此次網站崩潰的原因。DDos是Dos攻擊的一種,黑客通常會采用大量特洛伊賬戶來使系統不堪負荷,從而達到令系統崩潰的目的。

“令人吃驚的是,統計局網站竟然沒有防禦能力。像這樣一個大型系統,應該是有能力(防禦)的。”安全顧問亨特(Troy Hunt)在接受澳洲媒體采訪時表示,“很多時候,發起此類攻擊的都是孩子。這讓我們懷疑統計局到底采用了什麽DDoS防禦手段,顯然它沒起什麽作用。”

亨特表示,他“高度懷疑”海外黑客牽涉其中的可能性。推特上也有一群IT高手表示,周二晚上澳大利亞境內並沒有DDoS活動。

此次澳大利亞在線人口普查系統由IBM公司交付。從澳大利亞政府采購機構AusTender披露的數據來看,2014年,澳大利亞政府為IBM設計、開發和實施的這套“eCensus”系統支付了960萬美元。另外,位於墨爾本的Revolution IT公司也為該項目提供IT咨詢和“荷載測試”服務而獲得了37.8萬美元的報酬。“荷載測試”的目的即為確保網站在處理同時在線的大量訪問要求時不至於崩潰。

隱私保護為首要任務

澳大利亞隱私專員皮爾格里姆(TimothyPilgrim)將就威脅到此次人口普查的網絡攻擊對ABS展開調查。“基於這些報告,我開始按照《1988年澳大利亞隱私法案》相關規定對澳大利亞統計局就網絡攻擊開展調查。”皮爾格里姆在一份聲明中表示。

“我的首要任務是確保此次攻擊中沒有任何個人信息遭到泄露。”他說,“我的辦公室將繼續和ABS進行合作,並確保ABS采取恰當的措施來保護人口普查中收集到的個人信息。”

獨立參議員色諾芬(Nick Xenophon)發聲質疑說,這樣的事情發生之後,公眾還能信任ABS及其對隱私保護的承諾嗎?他呼籲ABS盡快解釋清楚攻擊來自於哪里,到底是黑客攻擊還是系統過載等問題。

澳大利亞影子助理財長安德魯·利(Andrew Leigh)則將此次普查網站被攻擊事件稱為“澳大利亞歷史上處理最不當的人口普查”。

PermaLink: https://articles.zkiz.com/?id=209812

知乎服務器今日出現故障 大量用戶隱私疑遭泄露

9月7日下午,知乎系統癱瘓無法登陸,各個頁面變為一片空白,並且還出現了知乎賬號“串號”現象。目前知乎網頁版、客戶端均暫時恢複正常,知乎官方尚未進行任何回應。

據悉,知乎的APP整個頁面出現異常,無論是問題回答、知乎Live、知乎推薦均顯示空白,另有消息稱知乎登陸端口出現混亂,登陸提示出現“503”錯誤。

更有網友反映稱知乎賬號“串號”現象,每次退出重新登錄,都會換成與上一個陌生賬號完全不同的陌生賬號。所謂“串號”就是A用戶在登錄自己賬號後,出來的是B用戶的賬號,而且還能看到B用戶的所有私信甚至匿名回答。退出重新登錄後,又會換成C用戶的賬號。

以上這些問題在iOS端,Android端均有一定出現。

據了解,下午串號事件發生後,知乎官方似乎采取了一些措施,或以直接切斷服務器的方式避免串號事件擴大,但不知道是不是有人已經在混亂中竊取了他人的隱私信息。

之前新浪微博也有發生過類似事件,有分析人士認為,從事故表現來看,此次事故出現的問題是賬號串號和數據庫的問題。其中,串號問題嚴重泄露了用戶隱私,如果在接下來兩天中有匿名回答和私信被公開,似乎知乎難辭其咎。

目前,知乎官方未對此事件作出任何回應。

PermaLink: https://articles.zkiz.com/?id=213873

「500姐」紅爆疑遭嫖客偷拍陷害

1 : GS(14)@2015-09-21 01:29:35

「500塊(人民幣.下同)一次,行不行?」內地互聯網熱傳一段視頻,一名紅衣女子(圖)與嫖客商量肉金,被問到做愛要多少錢時,她回答500元。問價視頻結果在網上瘋傳,紅衣女一炮成名,還因一句500元紅遍網絡,被戲稱為「500姐」,但她疑被嫖客偷拍陷害。該段視頻片長約40秒,拍攝地點疑似在酒店房間內,視頻只聽到500姐和嫖客的聲音,但男子全程不露臉,只看到紅衣女的樣貌。紅衣女子說:「反正一炮就500元」,言談間她顯得十分不耐煩,又堅持不降價,一度想離開:「500行就行,不行就不行」、「唉,你看行嘛就做,不行我就走了。」嫖客覺得太貴,雙方討價還價。從視頻角度來看,嫖客應該一早擺好攝像機偷拍,相信男子故意設計陷害該女子。新浪微博





來源: http://hk.apple.nextmedia.com/international/art/20150920/19302567
PermaLink: https://articles.zkiz.com/?id=292315

清華網站疑遭IS黑客攻擊

1 : GS(14)@2016-01-19 22:40:41

恐怖組織伊斯蘭國(IS)疑又有針對中國官方的仇視表現。北京清華大學教學門戶網站前晚遭黑客攻擊,頁面顯示是IS成員舉IS黑旗相片(圖),下有「Islamic State Hacker」(伊斯蘭國黑客)字眼,清華大學迅速關閉伺服器,至昨晚該網仍處關閉狀態。



黑旗相配「真主偉大」


被攻陷的清華網頁除IS舉黑旗相,網面點擊後還伴隨歌曲,內容為阿拉伯伊斯蘭教經文,大意為「真主偉大,我不懼死亡,犧牲是我最終的目標」。校方已追尋到相關黑客的社交網絡賬號為「Islamic State Media」,但該組織尚未承認對此次攻擊事件負責。有該校學生分析,此次只有清華網站個別頁面遭攻擊,清華大學網主頁未受影響,估計黑客並非真的針對清華網站攻擊。另外,受襲網點與學生訊息無關,應可排除有學生為竄改成績而攻擊網站的可能。《法制晚報》/《蘋果》記者





來源: http://hk.apple.nextmedia.com/international/art/20160119/19457818
PermaLink: https://articles.zkiz.com/?id=294555

頭骨下顎破裂英「貓站長」疑遭虐殺

1 : GS(14)@2016-02-04 17:23:55

英國漢普郡(Hampshire)13歲老貓米西(Missy)喜歡坐在巴士站與路人問好,成為社區知名的「貓站長」,但牠的主人上星期發現牠身受重傷回家,相信是遭歹徒踢至重傷,最後傷重得要人道毀滅。72歲主人麥考密克(Richard McCormick)稱米西非常友善,飼養牠9年以來,牠經常走到巴士站,巴士站建成前,牠會整天躺在巴士站附近草地,建好後更經常躺在欄杆上,「米西喜歡受到關注,對等車的人非常友善,我肯定人們等車時都喜歡摸摸牠。」但上周牠回家時,卻口部流血,負傷跌跌跘跘走回家,麥考密克立即抱牠看獸醫,可惜因傷勢太重而要人道毀滅,麥考密克慨歎:「牠頭骨破裂,而牠的下顎亦裂成兩截,牠的牙都打掉了。為何有人會對小動物做出這種事?」民眾周一在巴士站內擺滿鮮花,又有人在社交網上悼念米西,甚至在「JustGiving」網站發起籌款,希望為米西樹立一個牌匾。麥考密克非常感動,但強調自己不需要金錢,呼籲如果有剩餘善款,請他們捐款予貓貓組織,而他的孫兒就在facebook緝兇,希望有人提供線索。英國《每日電訊報》





來源: http://hk.apple.nextmedia.com/international/art/20160204/19478900
PermaLink: https://articles.zkiz.com/?id=295259

明星鵝疑遭射殺懸紅300萬緝兇

1 : GS(14)@2016-02-28 16:25:22

英國赫特福德郡一條村落的「明星鵝」懷疑日前遭人射殺,有人為此願出27.5萬鎊(約300萬港元)懸紅緝兇。這隻鵝名為「Goose」,居於當地Sandon村落已11年,很受居民歡迎,甚至連村牌也有牠的頭像。有居民稱,上周日一名男子於四驅車內探出頭,以氣槍射鵝頭殺死牠,估計是不良分子所為。事件激起當地不少愛護動物人士關注,不少居民更十分傷心。而該隻鵝流連的電話亭,也變成居民留言悼念的地方。甚至有兩名居於其他郡的人,於周五致電BBC電台節目,公開懸紅27.5萬鎊緝兇。他們認為兇手行為卑鄙,要將其繩之於法。警方初時稱不會調查,但後來改口稱會替鵝進行驗屍,確定死因。如確定牠是被射殺,便會展開調查。英國《每日郵報》





來源: http://hk.apple.nextmedia.com/international/art/20160228/19509237
PermaLink: https://articles.zkiz.com/?id=296318

鍾嘉欣疑遭冒名收人情

1 : GS(14)@2016-02-28 16:32:57

■鍾嘉欣疑被人冒名在微信圈索取人情。


鍾嘉欣秘婚兼傳出懷孕消息,令她成為新聞人物,喜事當前卻疑有不法之徒利用她騙財。昨日有讀者羅先生提供多張疑似鍾嘉欣微信圈截圖,當中有她的相片肖像在日誌中貼上在微博宣佈婚訊截圖,並留言在27日於溫哥華補擺喜酒。羅先生回覆本報時表示:「早兩日呢個微信圈加咗我做朋友,佢話自己結婚,同微信圈入面嘅人留言『你不來,紅包也不發一個,一生人就一次,你說你好意思嗎?』」羅先生懷疑是冒充騙局,因為全程只是索取人情。撰文:唐如





來源: http://hk.apple.nextmedia.com/entertainment/art/20160228/19508673
PermaLink: https://articles.zkiz.com/?id=296324

Google美女經理跑步遇害 疑遭姦殺再燒屍

1 : GS(14)@2016-08-10 07:54:45

美國麻省一名女子跑步時失蹤,屍體其後被尋回,消息人士指遺體多處有被燒過痕迹,女子死前亦可能曾遭性侵。27歲的馬科特(Vanessa Marcotte)在Google任職會計經理,她本來在紐約生活,案發前到麻省一個小鎮探望母親。事發在周日下午,馬科特外出跑步後一去不返,警方接報後奉召搜索,警犬在距離其母住所約0.8公里的一處樹林找到她的遺體。當局並無詳細交代馬科特如何遇害,只是說這宗案件相信是殺人案,正安排驗屍確定死因。當局暫時未知事件是否隨機的暴力案件,呼籲當地居民保持警覺,「我們有連串可怕的事實、可怕的狀況。」消息人士透露,馬科特的遺體雙手、頭及腳部被燒焦。
Google形容馬科特深受團隊歡迎,她在紐約的辦公室工作了一年半,總是面帶笑容、熱心做義工又愛運動,公司對事件感到非常震驚及傷感,並向她的親友送上慰問。英國《每日郵報》





來源: http://hk.apple.nextmedia.com/international/art/20160810/19730592
PermaLink: https://articles.zkiz.com/?id=305261

朱凱廸疑遭跟蹤「點相」

1 : GS(14)@2016-09-06 04:35:29

【本報訊】在選舉期間挑戰「官商鄉黑」的新界西獨立候選人朱凱廸,昨早稱被兩架可疑車輛跟蹤,其競選團隊前日亦從多個途徑收到消息,提醒其團隊投票日要小心,指有人會破壞其街站,團隊昨已聯絡元朗警民關係組備案。


力抗官商鄉黑勾結

朱凱廸指,昨早在元朗擺街站時,有黑衣男子離遠拍攝義工樣貌及街站,疑用作「點相」,有人提醒他該黑衣男子是元朗「陀地」。朱又強調不會畏縮,「就算有人破壞我哋嘅街站,有人用暴力恐嚇我哋,我哋都唔會怕」,若能成功進入議會,首要把新界「官商鄉黑」勾結問題帶進議程,「反對呢種越嚟越嚴重嘅政治暴力」。根據港大民調結果顯示,朱凱廸的支持度由選舉初期的低點一直上升至選前的第二位,朱凱廸感謝香港人和競選團隊「令到呢件本來冇可能發生嘅事出現」。他續指這場選戰是實驗:「香港民主運動陷入低潮之後,我哋要諗一個方法,點樣去重新燃起市民對於香港前途嘅希望、信心」,他認為關鍵是要令到投票率增加,「越嚟越多市民佢唔想保皇黨控制立法會嘅時候,佢出嚟投票,令到最多非建制派入到立法會」。學聯前副秘書長岑敖暉昨亦有為朱助選:拉票期間,朱的父母更前來打氣。朱母表示,非常支持兒子參選,雖然擔心他及義工的安危,但認為兒子一直做正確的事情,為正義發聲。■記者陳雪玲




來源: http://hk.apple.nextmedia.com/news/art/20160905/19760541
PermaLink: https://articles.zkiz.com/?id=307551

靚女小三變「豬頭」疑遭大婆狂毆棄路邊

1 : GS(14)@2016-09-28 05:04:17

出手咁狠?山東前天上午一名28歲女子被暴打後遭棄在路邊草地,女子滿口是血、臉被打腫、眼睛幾乎睜不開,宛如豬頭一般,影片在網絡瘋傳,網友表示這名女子疑似是小三,遭到元配暴打才變成「豬頭」。中國《啟迪時報》在微博發佈影片,當時女子坐在濰坊安丘商場路和建安路附近的路邊草地,臉部腫脹、雙眼瘀青,似乎已被打到有點神志不清,許多路人圍觀好奇到底發生甚麼事。「吃喝玩樂在濰坊」則在微博透露,這名被打的女子疑似是小三,遭到元配復仇,而網友「最火火哥」也po出女子被打前的照片,看起來豔麗火辣,對比之後也覺得施暴者下手太狠。不過究竟事件詳細原因、經過為何,還有待當地警方調查。微博




來源: http://hk.apple.nextmedia.com/international/art/20160928/19784573
PermaLink: https://articles.zkiz.com/?id=310402

Next Page

ZKIZ Archives @ 2019