美股周一(3月9号)将再次史诗般下跌, 你准备好了吗?

沙特阿拉伯能源部长Abdulaziz bin Salman Al-Saud王子出席在奥地利维也纳举行的石油输出国组织(OPEC)第178次会议。Getty Images

纽约期货市场周日晚市前(Pre-market)开盘即大幅下跌:

标普500(SPX)期货在周日傍晚暴跌5%,触发了限制,阻止期货跌破该关口。道琼斯(INDU)期货下跌超过1,200点,或约4.9%。纳斯达克综合指数(COMP)期货下跌了4.8%。

10年期美国国债收益率也跌至历史新低,低于0.5%。

跌势延续到亚太地区,周一澳大利亚的S&P / ASX 200下跌6.3%,是该指自2008年10月以来的最大跌幅。日本的日经225(N225)下跌5.6%,是一年时间里的最低收盘价。 香港恒生指数(HSI)截至中午下跌3.5%,侠该指数创下一年多以来的最大跌幅。韩国的Kospi(KOSPI)也下跌了4%。中国的上证综指(SHCOMP)下跌了2.5%,算是亚洲主要指数中表现最好的股票。

综上种种,预示美股周一极有可能在上午9:30开盘后大跌.

在过去的几周里,由于对冠状病毒的担忧,华尔街遭受了沉重的打击。特别是在2月的最后一周,美国股市经历了自金融危机以来最糟糕抛售。

然而,冠状病毒在美国的迅速蔓延并未得到有效的遏制。现在,至少有33个州有感染该病毒的病例,许多美国主要公司已开始要求员工在家工作至3月底。

导致股价暴跌的另一原因是上周五,在石油输出国组织(OPEC)的会议上,俄罗斯拒绝了欧佩克(OPEC)要求每日减产150万桶的提议,同曾经的盟友沙特撕破了脸。沙特周六立马宣布对俄罗斯的全面价格战:将4月卖往亚洲的原油定价下调4-6美元/桶,4月卖往美国的原油定价下调7美元/桶,并将大幅增加石油产量。 石油联盟的内部崩溃导致美国石油价格暴跌27%,全球市场也遭受重创。

美国银行在研究报告中称,在九天之内,全球股市损失了约9万亿美元。

HCT 安妮在线

返回主页

 

人心惶惶 肺炎谣言满天飞 这次说的是美国

全美2日出现第九例武汉肺炎,民众对冠状病毒担忧迅速蔓延,坊间更不时出现透过社交媒体、电子邮件散播不实消息,谣言满天飞,相关单位辟谣辟到手软,不实消息也更加令人人心惶惶。

洛杉矶时报报导,南加大Annenberg传播与新闻学院教授Gabriel Kahn说,某些事情很容易传播,包括对公共卫生的恐惧,因为人们倾向于碰到紧急事件共享资讯,认为这是真的。然而,虽然资讯传播速度很重要,但与此同时,必须进行验证。

南加大附近的校外住宅区居民,1月27日收到电子邮件,说一名房客感了这个在中国造成数百人死亡的武汉肺炎。住在综合大楼的南加大二年级学生Frank朱(Frank Zhu)说,大楼第七层被警戒线封锁,有人被救护车载离。“民众的恐慌正在发生”,Frank朱说,每个人都戴口罩,“我甚至给我父母亲发讯息,问他们我是否应该回家。”

该消息通过社交媒体迅速传播。两个小时内,南加大发出全校通知紧急辟谣。校方向学生保证,南加大并无人被诊断出新型冠状病毒,并指出“透过救护车送医的学生,有其他的健康状况”,紧接着该住宅Lorenzo公寓经理也向租客发送电子邮件,称第一封信是虚假的。

随着人们对武汉病毒担忧迅速蔓延,各种错误讯息也逐渐增加,包括多所学校、大学、甚至卡森市等,都曾驳斥社区、学校有人感染的虚假消息,这些消息通过脸书、Snapchat等推文散播。其中,橙县官员1月25日宣布一名50多岁男子罹患武汉肺炎后,网络上谣传该病例是尔湾谷学院学生母亲。

尔湾谷学院代理校长Cindy Vyskocil说,社交媒体散播得相当广泛,引起极大关注。自此之后,校方每两天与橙县卫生局联系,替学生提供最新讯息,时提供预防措施。

类似谣言也出现在尔湾加大,至31日止,线上诉诸关闭校园的请愿,已达1万500个签名。

尔湾加大公共事务助理副校长Sherry Main说,这种错误讯息不断被传播。该校成立一个有关冠状病毒误解的播客,并计画下周在主要校园道路上,发起一项洗手站的教育运动。

洛杉矶县警局也正调查一封伪造的信件来源,指出卡森曾出现病例,信中更出现带有多个机构盖章的官方印,与CDC和洛县卫生局等伪造签名。警方认为,有可能是有人出于仇恨主义而试图加深民众恐惧。

公共卫生局局长费尔(Barbara Ferrer)说,伪造错误讯息的迹象,还包括错误文法的文章。他说,散播虚假讯息不仅危险,且高度违法。

来源: 《世界日报》

你的捐献是对湖北武汉灾区的直接支持:华创联谊会

 

返回主页

 

 

 

凭空消失的数亿加密货币资产

阿列克谢·比柳琴科(Alexei Bilyuchenko)是加密货币交易所Wex的创建者,该市场于2018年停止交易后客户无法获取总额近5亿美元的投资。

BBC俄语科花了几个月时间调查俄罗斯加密货币交易的阴暗面,试图找出这笔钱的下落。

这个故事可以拍成BBC犯罪电视连续剧《戈德曼家族 》(McMafia)中的一个故事了:剧中人物有程序员和联邦调查局特工,以及与乌克兰战争有联系的亿万富翁寡头。

俩朋友如何垄断市场?

故事始于2017年8月的俄罗斯新西伯利亚市(Novosibirsk),当时还是一家家具连锁店的前信息技术(IT)经理的比柳琴科在希腊度假期间逃脱追捕后一直处于低谷。

六年前,他和商业伙伴亚历山大·温尼克(Alexander Vinnik)在网上相识,后者是电汇专家。二人做出了改变人生的决定:即参与加密货币交易。朋友们形容他们很害羞,他们喜欢电脑多过和人打交道,温尼克和比柳琴科成立了一家叫BTC-e的交易所,这个网站后来变得众所周知。

就像世界各地的其它交易所一样,BTC-e为投资者提供用真实货币购买虚拟货币的机会。

与欧美其他交易所不同,BTC-e不会要求客户提供身份证,这意味着,在吸引合法投资者的同时,它还为有犯罪分子提供洗钱的潜在途径。

位于英国的国际反腐败组织“全球见证”(Global Witness)称,到BTC-e投资的客户蜂拥而至,到2016年,它已成为世界第三大加密货币交易所。

这两个合作伙伴在线交流,只有2014年才在线下见面,当时他们的日常比特币交易额达到200万美元。到2016年,交易额达1000万美元时,他们在莫斯科举行了家庭聚会。

2017年7月,他们去希腊度假,彼时他们并未意识到正在调查国际洗钱活动的美国联邦特工正在追踪他们。

美国联邦调查局怀疑BTC-e参与藏匿了黑客从另一家比特币交易所Mt Gox窃取的资金。网络犯罪专家还认为,神秘的俄罗斯黑客组织“奇幻熊”(Fancy Bears)也在使用它。

温尼克在海滩上被捕时有逮捕令,希腊警察当着他妻儿的面将其拘留。温尼克给在另一个度假村度假的比柳琴科打电话报信。惊慌失措间,他砸碎电脑将其扔到海里,并跳上了飞往莫斯科的航班。

与克里姆林宫有联系的亿万富翁

回到新西伯利亚后比柳琴科决定重振旗鼓,建立另一家名为Wex的加密货币交易所来弥补损失。

美国联邦调查局部查封了BTC-e网站,但比柳琴科仍有备用服务器,并且通过Wex,他能够将投资返给一些BTC-e客户。

根据他后来告诉警方和BBC的版本,那时比柳琴科需要一名支持者的保护。

比柳琴科说,他被介绍给莫斯科的亿万富翁康斯坦丁·马洛费耶夫(Konstantin Malofeyev),他与克里姆林宫和俄罗斯东正教都有密切联系。

投资银行业发家致富的马洛费耶夫被指控与乌克兰东部叛乱分子有联系,目前正受美国和欧盟制裁。

比柳琴科在警察口供中说,他曾多次受邀去莫斯科,在一个高档购物广场的办公室与马洛费耶夫见面。

在遭到美国联邦调查局的突击调查前,据称他们大部分时间在谈论Wex正在赚多少钱,前BTC-e的资金可能发生什么问题。

比柳琴科告诉警方:“几个月来,马洛费耶夫要求我向他展示Wex的加密货币余额。”马洛费耶夫坚决否认与比柳琴科或Wex有任何联系。

来自“安全部门”的人是谁?

到2018年夏天,Wex上的交易量越来越小,到年底它完全停止交易。

它持有的价值4.5亿美元的加密货币消失得无影无踪。愤怒的客户开始要求他们退钱,其中一位客户在俄罗斯向警方投诉。

比柳琴科被传唤为证人,他向警方讲述了一个非同寻常的故事。

他说,在Wex正式崩溃几个月前即在2018年的春天,Wex已经不再受他控制。比柳琴科说,在与马洛费耶夫莫斯科办公室的一次会议上,他被介绍给他认为是俄罗斯情报机构联邦安全局的特工。

他们将他带到离莫斯科大剧院不远处的俄罗斯情报机构联邦安全局的建筑中。他们问他关于Wex的情况,然后带他去了俄罗斯外交部附近的乐天豪华酒店,他说他整夜都被安保看守。

根据比柳琴科的说法,第二天早上他被带回马洛费耶夫的办公室,有人强烈要求他将Wex的资金转移到“俄罗斯联邦安全局基金”,他答应了。在下一次访问莫斯科时,他应要求转了所有资金。

他说,回到新西伯利亚后他开始感到不对劲。他声称,自己是骗局的受害者,实际上他并未将钱交给俄罗斯联邦安全局,而是给了马洛费耶夫的同伙。

自从跟警察做口供后,比柳琴科就一直在藏匿。现在他家有私人保安看守,他拒绝与BBC或任何其他人谈论Wex。

炸弹恶作剧和失踪的百万资金

比柳琴科说的是实话吗?

亚历山大·捷伦捷夫(Alexander Terentiev)是为受骗投资者伸张正义的活动组织负责人。捷伦捷夫告诉BBC,他不信。但是其他人似乎并不那么怀疑。

自11月底以来,莫斯科和圣彼得堡的法院、公共建筑、地铁站和购物中心几乎每天因假炸弹威胁而瘫痪。

根据俄罗斯媒体的报道,通过电子邮件发送的警告中有几处提到了Wex失踪的数百万资金和马洛费耶夫的名字。

马洛费耶夫在俄罗斯“帝都电视”(Tsargrad)频道发表的声明将炸弹威胁描述为针对他的“叛乱运动”的一部分。

它说:“马洛费耶夫和他的公司,Wex交易所或其管理层都与加密货币的消失无关。”

马洛费耶夫拒绝就此案与BBC对话,俄罗斯联邦安全局并未回应BBC的置评请求。

与此同时在希腊,阿列克谢·比柳琴科的前商业伙伴温尼克在海滩上被捕两年后,目前仍呆在监狱。

美国、俄罗斯和法国都在寻求引渡。他已两年没见过妻子,现患有脑瘤。

他的律师蒂莫菲·穆萨托夫(Timofei Musatov)告诉BBC,这位前比特币千万富翁长期处于绝食状态,如今已成为他昔日自我的阴影。

作者:

加密货币老总携上亿资金猝死 受害人不信 要求警方掘尸验真

返回主页

假日临近, 网购要提防“李鬼”APP “

不发货只发广告的电商、多交服务费也约不上专家的挂号平台、一用卡就被盗刷的手机银行……网购遭遇“李鬼”APP,“指尖安全”谁来守护?

伪造应用软件是2019年手机安全的最大威胁,MAP。

下单后10天内显示“已揽件”,15天后显示商品“已下架”,20天后没收到商品,维权投诉时,却被品牌商家告知没收到订单。今年“双11”,沈阳的张文柏网购时遇到“李鬼”APP,不仅被骗了购物款,还经常接到各类推销电话。

手机购物、挂号看病、处理罚单、生活缴费、买火车票……随着移动互联网的发展,APP数量越来越多、应用越来越广。与此同时,一些与官方APP名称相近、图标页面相似的高仿APP窃取用户个人信息、骗取钱财的情况也频频发生。

近日,记者调查发现,“李鬼”APP真假难辨、禁而不止,已成为威胁“指尖安全”的一大隐患。

以假乱真,防不胜防

11月初,张文柏在浏览网页时不小心点到广告,下载了“淘宝天猫优惠券”APP。刚开始他没在意,但在每天三四条“9.9元包邮”“无门槛通用50元劵”“每日半价”“疯抢排行”消息推送下,他好奇地浏览起来。

仔细对比淘宝APP,这款APP图标红色背景正中间写有“天猫淘宝”字样,宣传语上写着“一家专门提供天猫淘宝内部优惠券的购物APP”,页面设计跟淘宝几乎一模一样,而且APP下载量也不小。下载页面内网友评论“下载这么多,就这个靠谱,真有优惠”“好用顺畅、就是在淘宝上买东西,值得推广”……经过一系列细节的“比对鉴定”,张文柏认为此款APP可信,于是下单购买产品,最终还是中了招。

记者梳理媒体报道发现,类似的案例在全国多地屡见不鲜:武汉李女士下载某医院APP,被收服务费105元,却没挂上号;石家庄刘先生下载图标为“违”的APP交罚款,结果被窃取个人信息;济南韩先生下载“××银行信用卡”APP,不久后却发现银行卡被盗刷,莫名被贷款……由于高仿APP与官方APP差别不大、真假难辨,使得后台程序盗刷用户银行卡、泄露个人信息等问题频发。

早在2015年,360公司发布的《安卓手机应用盗版情况调研报告》显示,在抽取的10305款正版APP样本中,平均每款正版APP就对应了92个盗版APP。而到了2018年,360公司发布的《2018年双十一网购安全生态报告》显示,1个月时间内虚假仿冒主流购物APP的数量接近4000个,李鬼APP呈现愈演愈烈之势。

山寨一款APP只需2~5万元

“注册备案、行业调研、专业策划原型、系统架构策划、UI设计、客户端开发、上架应用、后期维护,提供一站式服务……”记者采访发现,目前,APP制作门槛并不高,网上很多APP制作商家都能提供一站式、全套服务。

在记者“再三要求”制作高仿APP的情况下,一家宣传页面明确标注“本店不接市面上一切违法类程序软件开发”的店铺客服人员透露说,可以山寨,1个月后就能上架,价格在2万~5万元之间。数据由专门的服务公司提供,甚至包括刷评论的服务,评论价格为每条0.5元~2元。

APP做出来了怎么上线、有没有监管?“应用市场为赚服务费、追求流量和数据的光鲜,往往疏于甄别。”在APP技术开发行业从业4年的袁义透露,应用市场在对上架的APP进行审核时,机器审核只进行病毒和兼容性测试,人工审核只审名称、内容是否违规。而对APP名称、图标、宣传语等内容是否存在模仿,多数应用市场审核并不严格。

为了整治APP乱象,我国成立了12321网络不良与垃圾信息举报受理中心,一些应用商店甚至在下载页上设置“一键举报”,可直接发送举报到工信部12321平台。然而,高仿APP常常“改头换面”,下架后重新上架。袁义透露说:“下架的APP不会花大力气整改或申诉,换图标、换文案、换应用截图、换开发者账号重新提交,很快就能解除下架。”

“处罚力度还是太小,打假的速度远远赶不上造假的速度。”某应用市场工作人员小安说。比如一款2013年上架的“WiFi万能钥匙”,因受到市场欢迎,冒充者多达1387款次。截至2017年3月,WiFi万能钥匙联合各大应用市场将其中1305款次山寨应用下架。但直到今天,各类高仿“WiFi万能钥匙”的APP仍存在于各大应用市场。

“只有出了事才会追究责任,否则除了下架,对于高仿APP的研发者、经营者并没有严厉的处罚措施。”小安告诉记者。

指尖安全谁来守护?

打击高仿APP仅靠消费者小心是不够的,这是一项系统工程,需要多管齐下。”辽宁社会科学院社会学研究所所长王磊说。

“应用市场守土有责”。在沈阳大全律师事务所律师邢燕看来,应用市场的把关至关重要。《消费者权益保护法》第四十四条规定,网络交易平台提供者明知或者应知销售者或者服务者利用其平台侵害消费者合法权益,未采取必要措施的,依法与该销售者或者服务者承担连带责任。“手机应用市场要严格审核,把高仿APP拦在门外,尽到审核、安全保障的义务,否则应当承担连带责任。”

“加大追责处罚力度,有利于治理乱象。”王磊建议,公安、网信、市场监管等职能部门强化联合执法,依法严惩高仿APP的研发者和经营者。轻则以不正当竞争行为追究责任,重则根据不同情形,以侵犯公民个人信息罪、盗窃罪等追究刑事责任。此外,还要对整改不力的应用商店予以处罚。

邢燕则提醒消费者,在下载时一定要选择正规的官方软件,在手机应用市场等正规应用平台下载APP,不要轻易点击来历不明的应用供应商、链接以及二维码下载安装软件。

来源:《工人日报》

返回主页

中美联手成功破获首起芬太尼走私案 缴获芬太尼11.9公斤

河北邢台中级法院宣判9名芬太尼毒贩2019年11月7日 Reuters/路透社

新华社石家庄11月7日电(记者杨帆)7日,河北省邢台市中级人民法院对王某某等人走私芬太尼案件进行一审公开宣判。宣判结束后,国家禁毒委员会办公室在邢台举行新闻发布会,国家禁毒办副主任于海斌通报了王某某等人走私芬太尼等毒品案的具体案情和中美两国禁毒执法部门合作打击芬太尼类物质情况。

于海斌介绍,2017年12月,在公安部禁毒局的精心组织协调下,在上海、江苏等省市的大力协助配合下,河北省邢台市公安局抽调百余名精干警力,经过3个多月的艰苦侦查,辗转行程上万公里,从美国国土安全部移民海关执法局驻广州办公室通报的一个电话号码入手,抽丝剥茧,顺线延伸侦查,成功破获王某某等人走私芬太尼等毒品案,先后抓获或审查违法犯罪嫌疑人20余名,捣毁芬太尼加工窝点1个、销售网点2个,缴获芬太尼11.9公斤、阿普唑仑等其他毒品19.1公斤,全链条摧毁了一个非法加工、贩卖、走私芬太尼等毒品的犯罪团伙。

为牟取暴利,根据美国买家需求,王某某从刘某、蒋某某处购买其非法加工的芬太尼、阿普唑仑等毒品,通过国际快递走私出境。该案的成功宣判特别是对主犯刘某、蒋某某、杨某、王某某等人的依法审判,充分彰显了中国政府严惩芬太尼类物质犯罪的立场和决心,体现了中国政府一贯秉承的对毒品犯罪“零容忍”态度。

此案是中美两国联合成功破获的第一起芬太尼走私案件。侦办中,中国公安部禁毒局与美国国土安全部移民海关执法局始终保持密切沟通协作,及时分享情报信息和交换证据材料。此案的成功侦破,充分体现了中美两国禁毒执法部门良好的合作关系,展现了两国禁毒执法部门合力打击毒品犯罪的坚定决心和高超的侦查技巧,并为今后更广泛的执法合作积累了经验。

于海斌通报,没有任何确定的数据和证据支持“中国是美国芬太尼的主要来源”的主观臆断。各项事实数据表明美国的阿片类物质危机其根源在于美国内庞大的需求市场和监管不力。制贩、走私芬太尼类物质是一个国际性问题,仅依靠一国之力难以解决,需要各国共同努力。中国禁毒部门愿与包括美方在内的国际社会一道,共同研究、积极应对芬太尼类物质等新型毒品管制这一国际难题。

于海斌表示,中国禁毒部门认真贯彻落实中美两国元首会晤时达成的共识,坚定履行芬太尼类物质整类列管的国际责任,将继续深入摸排,查清排除风险点,清理整顿互联网涉毒信息,切断不法分子网上联络交易渠道;继续加大查缉堵截,督促寄递公司落实“三项制度”,部署重点关区加大对高风险国际邮包的查缉力度,有效拦截芬太尼类物质走私;继续加强专案侦查和执法合作,深化与有关国家情报交流和个案合作,最大限度地摧毁跨国贩毒团伙网络;继续加强芬太尼类物质检验鉴定技术和标准建设,加快现场查缉和实验室检验鉴定技术设备研发,建立健全芬太尼类物质成瘾性和危害性快速评估体系。

来源: 观察者网

返回主页

英国集装箱案新进展, 三名越南人家属担心亲人遇难

26岁的范茶梅(音译 Pham Tra My)的亲属在周二(10月22日)晚上收到了她发来的短信,说她正感到窒息。FAMILY  OF PHAM TRA MY

BBC:英国广播公司BBC联系到3名越南人的家属,他们担心他们的亲属可能在英国埃塞克斯发现的有39具移民尸体的拖车上。

26岁的范茶梅(音译 Pham Tra My)的亲属在周二(10月22日)晚上收到了她发来的短信,说她正感到窒息。

从那以后,他们一直无法联系上她。他们要求BBC把她的细节转交给埃塞克斯警方。

他们为她偷渡到英国支付了3万英镑。

另外两名越南人也和BBC联系寻找失联的亲人。他们的亲属分别是一位26岁的男子和一位19岁的女子。

这位女子的家人说,她在渡海前往英国前关掉了手机。之后,他们就再没能联系上她。

上述家庭说,人贩子还把钱还给了这家人。

 

中国官方回应媒体最初惨案报道

虽然英国警方称相信本周集装箱惨案39名遇难者均为中国公民,但中国官方周五(10月25日)回应表示,有关遇难者的国籍身份“尚待确认”。

“中国驻英国使馆已派负责领事事务的公参抵达埃塞克斯郡,并与英国当地警方取得了联系。英国警方表示正在核实遇难者身份,尚无法确定遇难者是中国国籍,”中国驻英国大使馆在其网站上表示。

与此同时,中国驻比利时大使曹忠明也紧急约见了比利时官员,要求比方“给予密切配合,以尽快查明案件真相”。

周四(10月24日),埃塞克斯郡警方宣布,当地集装箱移民死亡案中的39名死者据信“均为中国公民”,其中8女31男。

中国外交部发言人华春莹表示,不管遇害者是哪国公民,这都是一起极大的悲剧,国际社会应在这方面加大合作力度,加强信息情报的沟通,防止此类悲剧今后再次发生。

由于这一重大死亡案件涉及欧盟、英国英格兰、英国威尔士、英国北爱尔兰等多地不同地点人物,案情复杂,因此英国警方正展开大规模调查。

英国国家打击犯罪调查局(NCA)证实,已派人参与调查此案,寻找是否涉及有组织犯罪的线索。

英国警方在案发后就拘押了涉案卡车司机、25岁的北爱尔兰人罗宾逊。

周五(10月25日),英国柴郡(Cheshire)警方又逮捕了均为38岁的一男一女,怀疑他们涉嫌非法贩运人口和涉嫌39项过失杀人罪。

英国验尸官也从周五开始正式对集装箱内每一具遗体进行检验。

 

早前BBC报道英集装箱惨案39名死者“均为中国公民”, 参看下文:

震惊: 英集装箱惨案39名死者“均为中国公民”

返回主页

 

 

 

黑客骇推特 靠的是关键技术 SIM转换


在网络上没有谁是安全的。从普通网名到公司CEO,网络安全威胁无处不在。

据外媒 Securityaffairs 报道,Twitter CEO 兼联合创始人杰克·多西的推特账户遭黑客入侵。黑客在控制该账户后,利用这个账号发布多条攻击性和种族主义的推文。

但他400多万粉丝不太明白的是,攻击者如何控制这位推特CEO的帐户近20分钟。

推特表示,骇客透过成功窃取手机号码获得多尔西的个资,该手机号码由于电信商的“安全监督”而遭窃取。虽然推特在声明中未使用“SIM转换”这种说法,但安全专家将攻击归因于这种日益流行的策略。几天之后,同样的事情发生在拥有300多万粉丝的女星克萝伊莫瑞兹(Chloe Moretz)身上。

为了进行SIM转换,取得他人电话号码和其他个资的诈骗者会通知电信商,假装成受害者并要求将该号码转移到新的SIM卡。如果假冒成功,可能包括提供出生日期或母亲的婚前姓名,就可以开始登录各种服务,如推特,以及更改其密码。

在控制电话号码后,攻击者将收到一次性密码短信,避开双重身份认证的要求。一个自称为Chuckling Squad的实体声称对多尔西和莫瑞兹的两次攻击。

虽然推特遭受攻击引人注目,但脸书、Snap、微软的LinkedIn和Pinterest都依赖类似的安全措施,让它们的网站向SIM骇客开放,而骇客有时只是想要造成严重破坏,但其他时候却有更多邪恶的意图,比如访问受害者的银行凭证。

对于推特来说,劫持短信具有独特的问题,因为它具有允许用户透过发送短信就能发送推文的功能。

行动安全公司Guardian Firewall CEO史特拉法奇(Will Strafach)说:“任何真实的事物都比短信来得好。”“这些公司想要使用度,想要用户积极参与,初始动机并未着重在安全性上。”

用户也要负一些责任,他们通常拥有短信以外的多重身份认证选项。例如,就推特来说,用户可以透过须密码验证的App建立帐户,如Google Authenticator、Duo或Microsoft Authenticator。他们还可以购买生物安全密钥,如YubiKey,它可以插入电脑的USB接口并验证用户身份。

YouTube产品经理雪曼(Todd Sherman)建议用户设置一个VoIP号码,该号码与Google Voice等云端服务联系,而非与特定手机联系。

在多尔西的帐号遭到骇客攻击后,推特暂时关闭了短信功能,但随后在某些“依赖短信推文的地方”重新启用。推特发言人拒绝透露哪些国家已重新获得此功能。

电信商也有责任

SIM转换已经非常盛行,足以引起执法人员注意。在硅谷与地方、州和联邦机构合作的REACT特别小组已紧盯SIM转换一年多。今年5月,来自骇客组织的9人被指控使用SIM转换窃取超过240万元的加密货币。

其中一些被告为AT&T和Verizon工作,并被指控帮助外部犯罪分子获取电话号码以换取贿赂。他们涉入此案彰显了电信商和大型网络公司在清除SIM转换可发挥的核心作用。

让人担心的不仅是这些问题员工。SIM转换通常涉及诈骗者使用欺骗性做法来说服客服中心员工将号码移动到新的SIM卡。史特拉法奇说,只要有人类介入,就有受骗的风险。

他说,“如果你能说服工程师,就能取得授权。”“要解决这个问题就必需移除人为控制。”

电信商透过鼓励或要求客户在其帐户中建立PIN码来解决此问题。如果尝试的骇客不知道相关的PIN码,就不能进行电话号码的转移。

Sprint和AT&T允许用户在线上建立密码,而Verizon则是严格要求。去年年初,T-Mobile向客户发出警告,建议他们建立密码并将PIN码劫持描述为“影响整个电信产业的行为”。

但是,PIN码并非万无一失,因为如果用户在某处写下或储存,骇客就有办法找到它们。AT&T拒绝对其采取的其他措施发表评论,Verizon的代表也没有回应评论请求。

Sprint发言人贝洛特(Lisa Belot)表示,该公司鼓励客户设置一个独特的PIN码。她补充说,如果有人试图进行SIM转换,他们需要通过提供个人识别码或回答安全问题来验证帐户。她表示,Sprint采取安全措施来保护客户的帐户,但没有详细说明它的具体用途。

与Sprint合并的T-Mobile发言人表示,鼓励客户联系该公司,以了解可以采取的其他安全措施。

发言人说:“这些不仅是对电信客户的犯罪攻击,也是对电信商的攻击。”“我们一直在努力阻止这些坏分子。”

史特拉法奇表示,密码不是一种防止帐户被SIM转换的完全万无一失方法,因为许多用户选择的代码很容易猜到。

随着SIM劫持事件继续增加,电信安全倡导者呼吁电信商采取更多措施来阻止这一问题。但除了PIN码之外,电信商很少提供公开细节说明防止SIM转换攻击所采取的其他步骤。

在全球其他地区,电信商越来越与银行合作,进行即时SIM转换检查,以防止欺诈和滥用。透过这种补救措施,电信商可以建立一个系统,银行可以检查电话记录,查看与某个银行帐户相关的最近SIM转换请求。如果检测到最近的SIM换,就可以防止发生欺诈性银行转帐。

史特拉法奇表示,电信应该更加透明地采取措施来遏制SIM转换。他还驳斥了电信商将其策略保密以阻止骇客寻找对应方式的说法。

他说,“披露保护作法应该不是问题。这只是意味着它们正在做一些可能被攻破的措施,攻击者可以绕过它,”“但沉默的安全措施无济于事。”

来源: 《世界日报》

HCT编辑:蓝天

返回主页

中国通讯社女记者被暴徒围攻,不删照片不让走

[中国通讯社女记者被暴徒围攻,要求删掉照片]

香港众新闻7日发布一则题为“港铁不合作运动”的视频,视频中一位说普通话的中国通讯社女记者被暴徒包围,强行要求删照片。此时出现了一名香港电台的记者,劝说女记者删除照片,理由是因为女记者之前拍摄时没有把记者证挂在外面。

香港众新闻7日发布一则题为“港铁不合作运动”的视频,视频中一位说普通话的中国通讯社女记者被暴徒包围,强行要求删照片。此时出现了一名香港电台的记者,劝说女记者删除照片,理由是因为女记者之前拍摄时没有把记者证挂在外面。

来源: 环球

返回主页

先“厌女”后“极端” 美3枪击案凶手 都仇恨女性

民众前往俄亥俄州岱顿追悼枪击案死者,献上鲜花、蜡烛和美国国旗。(Getty Images)
德州民众举著十字架,上面写着枪击案死者姓名,追悼上周末在艾尔巴索无辜丧生的民众。(Getty Images)

从加州吉尔洛大蒜节(Gilroy Garlic Festival)以及德州艾尔巴索(El Paso)、俄亥俄州岱顿市(Dayton)接连发生的三起枪击案,根据警方调查与媒体报导,三名枪手有着某些共同点,例如曾经明确发表对女性的深恶痛绝,或者坚信某种走极端的偏激主义,而这些理念则与厌女倾向有关。

“今日美国报”(USA Today)分析,过去一周美国国内连续发生三起重大枪击案,引发社会各界对种族歧视、仇外主义及白人至上主义的热烈讨论,但涉及仇恨女性的问题面向,却较少受到注意。

专门研究仇恨团体的非营利组织“南方贫困法律中心”(SPLC)资深分析师汉克斯(Keegan Hankes)表示,人民领袖应该对于一切有毒的理念予以谴责,而这些盘根错节的教条系统,就是导致一连串悲剧发生的导火线。

汉克斯说,很多人都是先出现反女性的言论,后来才变成追求白人民族主义或信奉其他白人至上主义,厌女倾向可以说是前往这些极端思想的“入门通道”。

  • 俄州枪手 曾威胁杀死女同学

岱顿市枪击案24岁凶嫌拜兹(Connor Betts)的高中同学对媒体表示,拜兹当年因为握有“暗杀名单”与“强暴名单”,结果受到停学处分。

曾经与拜兹一起参加夏令营的福特(Taylor Ford)表示,曾目睹拜兹在学校游乐场对着当时的女友紧掐脖子;拜兹的高中同窗艾娃‧路易斯(Eva Lewis)则说,与拜兹一起参加学校音乐剧演出时,他曾多次威胁要杀死她。

  • 大蒜节枪手 推崇仇恨女性书籍

加州吉尔洛大蒜节枪手、19岁勒根(Santino William Legan),曾在Instagram发文中大力推崇19世纪著作“强权就是公理”(Might Is Right),这本书的内容则充满种族歧视与仇恨女性的言论。

  • 德州枪手 行凶前批“种族混血”

德州艾尔巴索枪击案21岁凶嫌克鲁修斯(Patrick Crusius),行凶前在社群网站张贴种族歧视发文,并指美国正遭到“种族混血”的破坏;虽然警方并未透露克鲁修斯是否曾发表任何憎恶女性的言论,但专家指出,白人至上主义与厌女倾向有着密切关联。

追悼者在德州沃尔玛前摆放十字架,追悼枪击案丧生者。图为女性追悼者在十字架前默祷。(Getty Images)
加州大蒜节枪击案丧生的一名13岁女孩举行丧礼,图为她的母亲(中)在亲友陪同下参加女儿的丧礼。(美联社)

来源: 《世界日报》

返回主页

上半年电信网络诈骗63%受害人为男性 为何比女性高?

中新网客户端北京8月7日电(张旭)一直以来人们认为,男性偏理性女性偏感性,所以女性比男性容易被骗,但最新出炉的数据可能会扭转这一刻板印象。

腾讯公司8月6日腾讯守护者计划防范新型电信网络诈骗公益活动“微反诈行动”发布会上发布的《电信网络诈骗治理研究报告(2019上半年)》指出,被害人性别男女比例分别为63%、37%,男性受骗比例几乎是女性两倍。

数据来源:腾讯110
数据来源:《电信网络诈骗治理研究报告》

报告将诈骗类型分为交易诈骗、兼职诈骗、交友诈骗、返利诈骗、低价利诱诈骗、金融信用诈骗、仿冒诈骗、色情诈骗、免费送诈骗、盗号诈骗等十种类型。所有诈骗类型中,以交易诈骗最多,所占比例为39.67%,排第二的兼职诈骗所占比例为13.5%,交友诈骗所占比例为11.8%。

交易诈骗随着电商行业的繁荣呈连年攀升之势。截至2018年底,我国网络购物用户规模达6.1亿,占网民总数的73.6%。随着电商行业的兴起,网络购物和服务已成为一种生活方式,诈骗行为人针对不同类型的网络购物人群和场景,衍生出更加多变的话术和手法。

以性别来看,男性是诈骗受害人的“主力军”。十种诈骗类型中,女性受害人数量仅在返利诈骗、免费送诈骗和兼职诈骗三种类型上超过男性受害人,所占比例分别为53%、56%和69%。剩余7种诈骗类型中男性受害人数量超过女性,其中最为突出的是色情诈骗,98%受害人为男性;交友诈骗次之,85%受害人为男性。

报告指出了色情诈骗的主要方式。即利用男性独自在外居住酒店时,通过技术手段设置“桃色陷阱”,欺骗被害人,诈骗金额较小,从200元到2000元不等。被害人即使识破骗局,也会因为金额较小,且紧张、羞愧又不愿意声张而不敢报警。此类诈骗作案门槛低,作案工具成本低廉,仅需一台手机,就可随时随地作案,可以一人单独作案或多人共同作案。

数据来源:腾讯110
数据来源:《电信网络诈骗治理研究报告》

报告显示,18-28岁之间的被害人所占比例高达54%。90后是网络用户的主力军,同时也因社会经历有限,对电信网络诈骗防范意识不足,而成为被骗概率最高的群体。正在读书或是刚步入社会的年轻人(18-21 岁)因经济能力有限,成为支付返利、免费送、低价利诱、招聘兼职等骗术的主要实施对象;而有一定工作经验的年轻人(22-28 岁)在色情、网络交友、金融信用方面遭遇诈骗比例较高。

报告指出,45岁以上被害人的人均受骗金额约为7000元,远远超过其他年龄段人群。中等收入、经济自主的中老年人受骗比例更高。

编辑:郭泽华

 

返回主页