各位小伙伴下午好，今天是2019年2月25日，這里是馬哥教育新聞快報(bào)366期。

本期重點(diǎn)關(guān)注： 天文學(xué)家意外觀測到被流星雨擊中廢棄的通訊衛(wèi)星

【快報(bào)內(nèi)容】

1、 天文學(xué)家意外觀測到被流星雨擊中廢棄的通訊衛(wèi)星

騰訊科技訊，您可能看到過科幻電影中宇宙飛船被太空碎片擊落，造成太空災(zāi)難的場景。例如，在俄羅斯電影《莫斯科陷落》中，一名外星人的飛行器被流星雨擊中，然后被俄羅斯空軍為誤認(rèn)為是北約的間諜飛船并擊落，導(dǎo)致它撞毀莫斯科的幾座建筑物并造成數(shù)百人死亡。另一個(gè)例子是英國電影《地心引力》，在太空碎片摧毀了許多座通信衛(wèi)星后，美國宇航局宇宙的太空飛船與任務(wù)指揮中心失去了聯(lián)系。

　　我們所擔(dān)心的航天器被擊中的事件終究還是發(fā)生了。奧林巴斯 1 號（Olympus-1）是 1980 年代歐空局的通信衛(wèi)星，在當(dāng)時(shí)是有史以來建造的最大的民用通信衛(wèi)星，被人們稱作“大衛(wèi)星（LargeSat）”。1993 年 8 月 11 日至 12 日，這顆衛(wèi)星失去了地球指向姿態(tài)并開始旋轉(zhuǎn)，隨后，一個(gè)機(jī)載陀螺儀失靈。這種故障是因?yàn)樵谟⑾勺餍怯甑母叻迤?，衛(wèi)星被斯威夫特－塔特爾彗星（109P / Swift-Tuttle）的一小塊擊中并損壞。隨后對衛(wèi)星進(jìn)行的嘗試修復(fù)行動消耗了太多燃料，卻仍無法使衛(wèi)星重新運(yùn)作。最終，奧林巴斯任務(wù)被迫中止，衛(wèi)星被送到了“衛(wèi)星垃圾場”——GEO 丟棄軌道。

2、 4G/5G再曝新漏洞 攻擊者可攔截電話和追蹤用戶位置

騰訊科技訊，2 月 25 日消息，據(jù)外媒報(bào)道，多名學(xué)者日前宣布在 4G 和 5G 網(wǎng)絡(luò)中發(fā)現(xiàn)了三個(gè)新的安全漏洞，攻擊者可以利用它們攔截電話和跟蹤手機(jī)用戶的位置。

　　據(jù)說這是研究人員首次發(fā)現(xiàn)能同時(shí)影響 4G 和 5G 網(wǎng)絡(luò)的安全漏洞，5G 標(biāo)準(zhǔn)承諾提供更快的速度和更好的安全性，特別是在執(zhí)法人員使用的、被稱為“黃貂魚”（輕便的監(jiān)視配件）的小區(qū)站點(diǎn)模擬器。但研究人員說，他們的攻擊可以擊敗新的保護(hù)機(jī)制，后者被認(rèn)為更難窺探手機(jī)用戶隱私。

　　該論文的合著者之一賽義德·拉菲爾·侯賽因(Syed Rafiul Hussain)在一封電子郵件中稱：“任何對移動尋呼協(xié)議知之甚少的人都可以實(shí)施這種攻擊。” 侯賽因與普渡大學(xué)的李寧輝（Ninghui Li）和艾麗莎·貝蒂諾（Elisa Bertino），以及艾奧瓦華大學(xué)的米特祖·艾徹利維亞（Mitziu Echeverria）和奧馬爾·喬杜里（Omar Chowdhury）將于周二在圣地亞哥舉行的網(wǎng)絡(luò)與分布式系統(tǒng)安全研討會上公布他們的發(fā)現(xiàn)。

　　侯賽因等人的論文詳細(xì)介紹了這些漏洞：首先是 Torpedo，它利用了運(yùn)營商用于在呼叫或短信通過之前通知電話的尋呼協(xié)議中的一個(gè)弱點(diǎn)。研究人員發(fā)現(xiàn)，在短時(shí)間內(nèi)發(fā)出和取消幾個(gè)電話可以觸發(fā)尋呼消息，而不會向目標(biāo)設(shè)備發(fā)出來電警報(bào)，攻擊者可以使用該來電來跟蹤受害者的位置。研究人員說，知道受害者的尋呼時(shí)機(jī)還可以讓攻擊者劫持尋呼通道，并通過欺騙消息(如 Amber 警報(bào))或完全阻止消息來插入或拒絕尋呼消息。

　　Torpedo 為另外兩種攻擊打開了大門：一種是 Piercer，研究人員稱其使得攻擊者能夠確定 4G 網(wǎng)絡(luò)上的國際移動用戶身份(Imsi)；另一種被恰當(dāng)?shù)孛麨?IMSI-Cracking 攻擊，它可以在 4G 和 5G 網(wǎng)絡(luò)中暴力攻擊 IMSI 號碼，在這兩種網(wǎng)絡(luò)中，IMSI 號碼都是加密的。

　　侯賽因說，這甚至使最新的 5G 功能的設(shè)備面臨“黃貂魚攻擊”的風(fēng)險(xiǎn)，執(zhí)法部門通常利用這種方法來識別某人的實(shí)時(shí)位置，并記錄其范圍內(nèi)的所有電話。他說，有些更先進(jìn)的設(shè)備據(jù)信能夠攔截電話和短信。侯賽因還稱，美國四大運(yùn)營商-AT&T、Verizon、Sprint 以及T-Mobile，都受到 Torpedo 的影響，這些攻擊可以用 200 美元的無線電設(shè)備進(jìn)行。此外，另一個(gè)美國網(wǎng)絡(luò)也容易受到 Piercer 的攻擊，但侯賽因沒有提及其名字。

Torpedo 攻擊方式

　　美國四大運(yùn)營商尚未對此置評。侯賽因表示，鑒于其中兩中攻擊利用了 4G 和 5G 標(biāo)準(zhǔn)的安全漏洞，美國以外的幾乎所有蜂窩網(wǎng)絡(luò)都容易受到這些攻擊。歐洲和亞洲的許多網(wǎng)絡(luò)也很脆弱。他補(bǔ)充說，鑒于這些攻擊的性質(zhì)，研究人員不會發(fā)布概念驗(yàn)證代碼來利用這些缺陷。

　　這是對手機(jī)網(wǎng)絡(luò)安全的最新打擊，手機(jī)網(wǎng)絡(luò)安全面臨著比去年更嚴(yán)格的審查，原因是存在允許竊聽電話和短信的安全漏洞。蜂窩網(wǎng)絡(luò)用于跨網(wǎng)絡(luò)路由呼叫和消息的 Signaling System 7 中的漏洞正被黑客積極利用。雖然 4G 本應(yīng)更安全，但研究表明，它和 3G 前身一樣容易受到攻擊。此外，5G 本應(yīng)修復(fù)許多攔截功能，但歐洲數(shù)據(jù)安全監(jiān)管機(jī)構(gòu)警告稱，同樣存在類似的漏洞。

　　侯賽因指出，他們向代表移動運(yùn)營商的行業(yè)機(jī)構(gòu) GSMA 提交了報(bào)告。GSMA 認(rèn)識到了這些漏洞，但其拒絕發(fā)表評論。目前尚不清楚這些漏洞何時(shí)才能修復(fù)。侯賽因稱，Torpedo 和 IMSI-Cracking 漏洞必須首先由 GSMA 修復(fù)，而 Piercer 的修復(fù)完全取決于運(yùn)營商。Torpedo 仍然是首要問題，因?yàn)樗瞧渌┒幢焕玫那疤釛l件。

3、 最低50元充值額規(guī)定被判無效 知網(wǎng)：已更新自定義充值

蘇州大學(xué)學(xué)生小劉，因認(rèn)為中國知網(wǎng)設(shè)置了“最低充值金額限制”并不給自己辦理余額退款是在侵犯消費(fèi)者的自由選擇權(quán)和公平交易權(quán)，故將中國知網(wǎng)的運(yùn)營商同方知網(wǎng)（北京）技術(shù)有限公司（以下簡稱知網(wǎng)公司）告上法庭，要求其撤銷最低充值金額限制，并退還賬戶全部余額。

　　北京青年報(bào)記者獲悉，最終法院判決，中國知網(wǎng)充值中心關(guān)于最低充值額限制的規(guī)定無效，小劉勝訴。而記者追訪發(fā)現(xiàn)，中國知網(wǎng)也于 2 月 22 日，更新了網(wǎng)站的支付頁面，增加了自定義充值。

　　案件：買文獻(xiàn)設(shè)最低充值額，法院判知網(wǎng)規(guī)定無效

　　2018 年 5 月 25 日，大學(xué)生小劉在中國知網(wǎng)下載名為《中藥》的文獻(xiàn)時(shí)，網(wǎng)頁提示需付費(fèi) 7 元，他點(diǎn)擊“購買”按鈕后，彈出了一個(gè)充值頁面。充值中心提供了支付寶、微信、銀聯(lián)在線等不同的充值方式，但均設(shè)置了最低充值金額限制，即個(gè)人用戶最低充值限額為 50 元。小劉為下載 7 元錢的文獻(xiàn)只能向賬戶充值 50 元。購買文獻(xiàn)后，小劉向客服提出了退還余額的請求。但客服卻表示退款需要手續(xù)費(fèi)，而且退款程序復(fù)雜，周期較長，建議小劉繼續(xù)使用。后因問題未解決，小劉將知網(wǎng)公司訴至法院。

　　庭審中，小劉表示，中國知網(wǎng)在其網(wǎng)頁“答讀者問”一欄第 19 條寫道“充值的金額不能退回，購買充值的金額沒有時(shí)間限制，用完為止”，明文規(guī)定不能退款。根據(jù)消費(fèi)者權(quán)益保護(hù)法相關(guān)規(guī)定，最低充值額限制及充值金額不能退還的規(guī)定是格式條款，限制了消費(fèi)者的權(quán)利，應(yīng)屬無效。此外，中國知網(wǎng)通過最低充值金額限制，侵犯了消費(fèi)者的自由選擇權(quán)和公平交易權(quán)。

　　被告代理人則稱，個(gè)人用戶充值的余額是可以退回的，只是程序復(fù)雜，還會扣除手續(xù)費(fèi)，所以客服人員建議小劉繼續(xù)使用。庭審前，網(wǎng)站多次主動聯(lián)系原告，但均被原告拒絕，網(wǎng)站已經(jīng)將余額退還至小劉的付款賬戶。網(wǎng)站幫助中心的問答不是合同條款，且網(wǎng)站已將該條問答刪除。此外，最低充值限額是一種商業(yè)慣例，出于為用戶使用效率考慮。網(wǎng)站即將增加 0.5 元短信充值的方式滿足小額付費(fèi)的用戶需求，同時(shí)將研發(fā)單篇付費(fèi)系統(tǒng)。

　　法院經(jīng)審理后認(rèn)為，消費(fèi)者享有自主選擇商品或者服務(wù)的權(quán)利，有權(quán)自主選擇商品品種或者服務(wù)方式，自主決定購買或者不購買任何一種商品。經(jīng)營者不得以格式條款、通知、聲明、店堂告示等方式，作出排除或者限制消費(fèi)者權(quán)利、減輕或免除經(jīng)營者責(zé)任、加重消費(fèi)者責(zé)任等對消費(fèi)者不公平、不合理的規(guī)定，不得利用格式條款并借助技術(shù)手段強(qiáng)制交易。格式條款、通知、聲明、店堂告示等含有前款所列內(nèi)容的，其內(nèi)容無效。但對于小劉要求被告方退款的訴請，由于被告方已經(jīng)退款，故對該項(xiàng)訴請予以駁回。由于該案適用小額訴訟程序，所以姑蘇法院判決為終審判決。

　　該案主審法官表示，該案中，中國知網(wǎng)上關(guān)于最低充值額限制的規(guī)定導(dǎo)致消費(fèi)者為購買價(jià)格僅為幾元的文獻(xiàn)需最低充值 10 元至 50 元。雖然賬戶余額可以退還，但中國知網(wǎng)稱退還需扣除手續(xù)費(fèi)，故該網(wǎng)站對于最低充值額的設(shè)定占用了消費(fèi)者的多余資金，且收取退款手續(xù)費(fèi)也增加了消費(fèi)者的負(fù)擔(dān)。所以該規(guī)定侵犯了消費(fèi)者的自主選擇權(quán)，限制了消費(fèi)者的權(quán)利，是對消費(fèi)者不公平、不合理的規(guī)定，應(yīng)認(rèn)定無效。雖然最低充值金額較低，大多數(shù)消費(fèi)者都可以承受，也未提出異議，但該做法的負(fù)面示范效應(yīng)仍應(yīng)引起重視并加以規(guī)范、指引，商家應(yīng)在充值時(shí)允許消費(fèi)者對于充值金額進(jìn)行自定義。

　　因同方知網(wǎng)公司在小劉提出訴訟后就已經(jīng)退款，故法院對該項(xiàng)請求予以駁回。最終，姑蘇法院判決，知網(wǎng)公司在其經(jīng)營的中國知網(wǎng)充值中心關(guān)于最低充值額限制的規(guī)定無效，駁回小劉的其他訴訟請求。

　　追訪：官網(wǎng)充值頁面改了，移動端更新還在測試

　　2 月 24 日，北青報(bào)記者登錄中國知網(wǎng)網(wǎng)頁端充值中心發(fā)現(xiàn)，充值頁面已經(jīng)更新，新增了一項(xiàng)“其他”的選項(xiàng)，點(diǎn)開以后用戶可以自己輸入所希望充值的金額，更加符合了消費(fèi)者的多樣性需求。但“手機(jī)知網(wǎng)”安卓客戶端的銀行卡/支付寶充值和微信充值仍保留這 30 元的最低充值限制，知網(wǎng)卡和手機(jī)充值卡充值仍保留 50 元的最低充值限制。移動短信充值方式，可選擇 0.5 元、1 元、2 元等小金額充值方式。在“手機(jī)知網(wǎng)”IOS 端的充值頁面中僅能通過 APP Store 中采用購買“智點(diǎn)”的方式進(jìn)行充值，且最低金額為 6 元（6 智點(diǎn)）。

　　隨后，北青報(bào)記者聯(lián)系到了中國知網(wǎng)，官方客服人員表示，網(wǎng)站于 2 月 22 日更新的網(wǎng)頁端支付方式，可自定義數(shù)值進(jìn)行充值，而安卓和 IOS 端目前正在調(diào)試。如需購買，可通過手機(jī)瀏覽器登錄知網(wǎng)進(jìn)行自定義充值。對于余額退還相關(guān)業(yè)務(wù)，可直接撥打客服熱線提供本人信息，核實(shí)無誤后當(dāng)天即可退款。

　　據(jù)知網(wǎng)公司官網(wǎng)介紹，該網(wǎng)站是由清華大學(xué)、清華同方發(fā)起，創(chuàng)于 1996 年。該網(wǎng)站因涵蓋外文類、工業(yè)類、農(nóng)業(yè)類、醫(yī)藥衛(wèi)生類、經(jīng)濟(jì)類和教育類等多種數(shù)字、資料、文獻(xiàn)，而成為學(xué)術(shù)論文的參考數(shù)據(jù)庫。

　　北青報(bào)記者從同方股份 2018 年半年度報(bào)告中獲悉，在中國知網(wǎng)充值頁面改版前，2017 年主營業(yè)務(wù)收入 9.7 億元，毛利率 61.23%，歸屬于母公司股東凈利潤 1.96 億元。2018 年 1 月 1 日至 6 月 30 日主營業(yè)務(wù)收入就達(dá)到了 5 個(gè)億，毛利率為 58.83%，歸屬于母公司股東凈利潤 6057 萬余元。

4、 滴滴車服與大眾聯(lián)手成立合資公司

大眾汽車與滴滴在中國建立的合資公司已經(jīng)落戶上海嘉定。對于此事，截至發(fā)稿時(shí)，滴滴方面并未回復(fù)。不過，北京青年報(bào)記者查詢工商登記信息發(fā)現(xiàn)，上海桔眾汽車科技有限公司已經(jīng)于去年年底成立。

　　這家被消息稱為大眾和滴滴合資開設(shè)的公司名叫上海桔眾汽車科技有限公司。北青報(bào)記者查詢發(fā)現(xiàn)，該公司注冊資本 6400 萬，成立于 2018 年 12 月。根據(jù)企查查信息顯示，該公司由大眾汽車（中國）投資有限公司持股 40%，而另一方則為惠迪（天津）商務(wù)服務(wù)有限公司 60%。公司法定代表人為楊峻，他同時(shí)也是北京小桔新能源汽車科技有限公司的法人代表?；莸希ㄌ旖颍┥虅?wù)服務(wù)有限公司則是上海大黃蜂網(wǎng)絡(luò)信息技術(shù)有限公司全資子公司，該公司的法人代表為陳汀。

　　由此可見，上海桔眾汽車科技有限公司確實(shí)為滴滴與大眾的合資公司。而這也并不是小桔車服首次與主機(jī)廠合作。但是由于滴滴與大眾均未對此事進(jìn)行表態(tài)，目前暫不清楚上海桔眾汽車科技有限公司的主要業(yè)務(wù)方向。

　　京桔新能源成立后，合資雙方將基于 EU5 優(yōu)化車聯(lián)網(wǎng)與車輛管理系統(tǒng)，開發(fā)專門用于共享出行的定制網(wǎng)約車，探索面向未來出行生態(tài)的車聯(lián)網(wǎng)系統(tǒng)。

　　而大眾汽車集團(tuán)全球執(zhí)行副總裁蘇偉銘也出現(xiàn)在新合資公司的董事名單中，蘇偉銘同時(shí)也是大眾汽車在中國的智能出行公司逸駕智能的首席執(zhí)行官。

　　此前，有消息稱，大眾汽車期望的目標(biāo)是，提供約 10 萬輛電動化或具備自動駕駛功能的產(chǎn)品與滴滴共同組建一個(gè)運(yùn)營車隊(duì)，并且為車隊(duì)提供其管理經(jīng)驗(yàn)。新合資公司不會涉及目前滴滴的現(xiàn)有業(yè)務(wù)，但會參與滴滴的全球化布局和服務(wù)。

【今日學(xué)習(xí)必備】

【Linux面試真題】- Samba服務(wù)器的配置文件是什么？

A 、httpd.conf

B 、inetd.conf

C 、rc.samba

D 、smb.conf

正確選項(xiàng)：D

【Python面試真題】- Django重定向你是如何實(shí)現(xiàn)的？用的什么狀態(tài)碼？

使用HttpResponseRedirect

redirect和reverse

狀態(tài)碼：302,301

>【就業(yè)喜訊】

【學(xué)員喜訊-777期】- 在馬哥學(xué)了Linux也學(xué)了Python成功創(chuàng)業(yè)！

【今日直播】

1、千百臺的服務(wù)器讓你焦頭爛額，ansible為你排憂解難。（10:30-11:00）

【近期開班】

Linux面授班：2019年3月4日（北京）
Linux網(wǎng)絡(luò)班：2019年3月16日（網(wǎng)絡(luò)）
Python面授班：2019年3月18日（北京）
Python網(wǎng)絡(luò)班：2019年3月30日（網(wǎng)絡(luò)）