2017年12月13日 星期三
馬哥教育新聞快報(bào)

導(dǎo)讀：暗網(wǎng)上Android勒索軟件的平均價(jià)格為200美元+外國(guó)記者體驗(yàn)天網(wǎng)工程

每日一句

益者三友，損者三友：友直，友諒，友多聞，益矣；友便辟，友善柔，友便佞，損矣。

早報(bào)內(nèi)容

0.MoneyTaker對(duì)美國(guó)、英國(guó)、俄羅斯金融和法律公司成功實(shí)施20多起金融欺詐攻擊
網(wǎng)絡(luò)犯罪研究公司Group-IB表示，過去兩年來，一群實(shí)用俄語的網(wǎng)絡(luò)罪犯團(tuán)伙對(duì)美國(guó)，英國(guó)和俄羅斯的金融機(jī)構(gòu)和法律企業(yè)發(fā)起了20多起成功的攻擊。
Group-IB稱其為“MoneyTaker”，該集團(tuán)一直專注于銀行卡系統(tǒng)的黑客行動(dòng)。他們對(duì)俄羅斯銀行間系統(tǒng)和SWIFT系統(tǒng)都有所研究。研究人員認(rèn)為，由于這些系統(tǒng)的地域性使用情況，欺詐者可能很快將對(duì)拉丁美洲的金融機(jī)構(gòu)產(chǎn)生后續(xù)的興趣。

1.暗網(wǎng)上Android勒索軟件的平均價(jià)格為200美元
據(jù)Carbon Black表示，Android 勒索軟件在暗網(wǎng)中非常流行，而價(jià)格卻并不昂貴，均價(jià)約200美元左右。該公司在2017年已經(jīng)發(fā)現(xiàn)了5000多個(gè) Android 勒索軟件。
即使大多數(shù)勒索軟件包仍然是針對(duì)Windows系統(tǒng)的，但Android勒索軟件未來在數(shù)量和價(jià)格上可能均會(huì)有所增長(zhǎng)。目前，Android勒索軟件的價(jià)格中數(shù)為200美元，是Windows勒索軟件套件價(jià)格的10美元的20倍。

2.ProxyM僵尸網(wǎng)絡(luò)成為SQL注入，XSS以及LFI攻擊的中繼點(diǎn)
由物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)正在幫助黑客隱藏攻擊來源，現(xiàn)在ProxyM僵尸網(wǎng)絡(luò)已經(jīng)在充當(dāng)SQL注入、XSS和LFI的中繼點(diǎn)。ProxyM自2017年2月起正式啟用以來一直保持活躍狀態(tài)，并在2017年五月下旬至六月初的時(shí)候，達(dá)到了10000個(gè)受節(jié)點(diǎn)的規(guī)模。
它的運(yùn)營(yíng)者瞄準(zhǔn)了運(yùn)行簡(jiǎn)版 Linux 發(fā)行版的物聯(lián)網(wǎng)設(shè)備，使用僅運(yùn)行簡(jiǎn)單的 SOCKS5 代理的惡意軟件來感染這些設(shè)備。

3.BrickerBot惡意軟件作者稱自己即將退休，自2016年來已經(jīng)凍結(jié)1000萬IoT設(shè)備
BrickerBot 惡意軟件作者據(jù)稱宣布了自己的退休，同時(shí)他也回顧了自己的成果——他表示自2016年他開始“網(wǎng)絡(luò)化療”行動(dòng)以來共計(jì)凍結(jié)了1000萬IoT設(shè)備。這位作者自稱為“博士”，別名為Janit0r，是BrickerBot作者。這種惡意軟件近年4月首次發(fā)現(xiàn)，通過網(wǎng)絡(luò)掃描尋找脆弱設(shè)備，遠(yuǎn)程執(zhí)行代碼來重寫設(shè)備上的閃存。
這場(chǎng)被描述為“網(wǎng)絡(luò)清理”的行動(dòng)，他希望在脆弱設(shè)備被人利用之前，將其破壞，脫機(jī)下線才能迫使用戶對(duì)其固件進(jìn)行更新，避免僵尸網(wǎng)絡(luò)的威脅。
盡管許多用戶并沒有將他看作好人，但他的言行中都似乎透露著他的“正義感”。

4.在中國(guó)，通過互聯(lián)網(wǎng)監(jiān)控?cái)z像頭找人，大概需要多久？1天？1小時(shí)？10分鐘？
據(jù)英國(guó)廣播公司（BBC）當(dāng)?shù)貢r(shí)間12月10日?qǐng)?bào)道，BBC記者約翰·蘇德沃斯在我國(guó)貴陽體驗(yàn)了這項(xiàng)“天網(wǎng)工程”，在被手機(jī)拍下一張面部照片后，僅僅“潛逃”七分鐘，就被中國(guó)警方抓獲。
“天網(wǎng)工程”的重要組成部分“實(shí)時(shí)行人檢測(cè)識(shí)別系統(tǒng)”可以通過路上的攝像頭，識(shí)別行人的年齡、性別、衣著等信息，同樣的技術(shù)也適用于機(jī)動(dòng)車。
此外，監(jiān)控鏡頭不僅可以實(shí)時(shí)捕捉監(jiān)拍行人的相貌，還可以同時(shí)與數(shù)據(jù)庫中的指定人物信息進(jìn)行匹配，彈出匹配度的提醒。該技術(shù)可與行人跟蹤、行人識(shí)別等技術(shù)結(jié)合，幫助警方確定在逃罪犯的行蹤。一旦識(shí)別信息與數(shù)據(jù)庫中的逃犯信息相吻合，系統(tǒng)就會(huì)向警方發(fā)出警報(bào)。

今日知識(shí)點(diǎn)

解釋一下鴨子類型？

答案：
“當(dāng)看到一只鳥走起來像鴨子、游泳起來像鴨子、叫起來也像鴨子，那么這只鳥就可以被稱為鴨子?！?/span>
我們并不關(guān)心對(duì)象是什么類型，到底是不是鴨子，只關(guān)心行為。
比如在Python中，有很多file-like的東西，比如StringIO,GzipFile,socket。它們有很多相同的方法，我們把它們當(dāng)作文件使用。
又比如list.extend()方法中,我們并不關(guān)心它的參數(shù)是不是list,只要它是可迭代的,所以它的參數(shù)可以是list/tuple/dict/字符串/生成器等.
鴨子類型在動(dòng)態(tài)語言中經(jīng)常使用，非常靈活，使得Python不想java那樣專門去弄一大堆的設(shè)計(jì)模式。