2017年9月28日 星期四
馬哥教育新聞快報

導讀：黑客入侵共享單車系統+樂視網發布公告更名新樂視

每日一句

生命，就是一次艱難的競爭，一次需要內力的遠行。

早報內容

0.更多證據顯示俄羅斯或干預了去年的美國大選
越來越多的證據被曝出，俄羅斯有可能干預了去年的美國大選。

去年大選結束時就有傳聞指出俄羅斯或干預了此次大選，比如白宮人員被質疑，Facebook 上發現了由俄羅斯組織贊助的廣告，而這些廣告似乎有針對性地反對選民的意見。本周，國土安全局（DHS）已經通知了至少 21 個州的選舉官員：他們在去年的美國大選中，就已經被這些俄羅斯組織盯上了。

1.沉睡一年的“臟牛”又被攻擊者利用

“臟牛”漏洞自 2007 年開始就存在于 Linux 的內核中，直到 2016 年才被發現，漏洞爆出后很快就有了修復補丁。后來，研究人員還發現這個漏洞可以用于獲取 Android 設備的 root 權限，因為 Android 系統是基于早期的 Linux 內核，所以也可能遭到“臟牛”的攻擊。

由于修復迅速且利用難度較大，當時并沒有太多利用“臟牛”進行攻擊的案例。然而，時隔近一年，來自趨勢科技的研究人員又發現了“臟牛”的蹤跡：一個名為 ZNIU 的惡意程序使用“臟牛”漏洞獲取 Android 設備的 root 權限并植入后門，攻擊者可以利用植入的后門收集設備中的信息。

2.CBS 網站被發現在用戶瀏覽器中挖礦

CBS旗下Showtime網站被發現使用了一段JavaScript代碼，在觀眾訪問網站時候秘密地挖掘加密貨幣。
Showtime.com和iShowtimeAnytime.com在訪客的瀏覽器中悄悄注入代碼，利用訪客的電腦資源挖掘Monero貨幣。這段隱藏的代碼讓訪客的CPU使用率飆升到60%。

這段腳本通過Code Hive編寫，這是一套合法開發的JavaScript代碼，可以由網站管理員添加到他們的網站，用加密貨幣的收入來替代投放廣告。之前海盜灣就曾被發現使用了代碼代替原有的廣告。

3.Google發布iPhone 7 Wifi漏洞利用poc

Google安全研究人員公布了一段PoC代碼，這段代碼可以通過WiFi連接劫持iPhone 7手機。

漏洞可以遠程利用執行，無需用戶交互，可以用來攻擊任何連接到陷的WiFi網絡的用戶。

在蘋果公司上周發布了iOS的安全更新之后，研究人員今天發布了利用代碼。這個漏洞會影響到所有的iOS版本，但是iOS 11系統中修復了漏洞。

4.黑客入侵共享單車系統 從34個賬戶偷走兩萬多

一次偶然的機會，楊某得知可以利用軟件修改某共享單車APP的用戶信息，將用戶共享單車賬戶內的余額押金退到自己掌握的微信賬戶上，楊某就將這一信息和操作方法告訴了吳某。吳某對電腦比較熟悉，他發現除了可以退回余額押金外，還可以將賬戶內的領養單車的收益退到自己掌握的賬戶上，于是吳某又將這一信息反饋給了楊某。

“共享信息”之下，短短的兩天時間，兩個人分別在不同的電腦和手機上面，對該共享單車APP的賬戶進行非法登錄，先后盜取了34個用戶賬戶的資金共計兩萬余元人民幣。

5.世紀佳緣 男子同時交往6女子 騙了她們460多萬

近期，南京鼓樓警方偵破了一起由婚戀交友引發的詐騙案件，一名男子通過世紀佳緣婚戀交友網站偽裝成公務員身份，同時與六名女孩交往，并騙取她們為其貸款總計460余萬元。

謝某利用條件一般的女孩受寵若驚的心態，獲得她們無條件的信任，為日后的詐騙打下鋪墊。
“經過我們的調查，嫌疑人從2012年開始，用同樣的手段在婚戀網站上結識女孩，以戀愛為名，騙取他們為其貸款。”

6.亞馬遜稱有5000人團隊在研發智能語音軟件+硬件

據CNBC報道，亞馬遜Alexa語音技術正被應用于一系列新的硬件設備上，包括升級的智能音箱Echo、用于接打電話的盒子，甚至在即將推出的寶馬汽車中。

亞馬遜硬件負責人戴夫·利姆普（Dave Limp）在亞馬遜新品發布會上透露，為了開發所有技術，亞馬遜已經悄悄地組建了超過5000人的團隊，專門負責打造Echo和Alexa生態系統。亞馬遜用于研發Alexa系列產品的人數，甚至已經超過消費設備制造商Fitbit和GoPro的總和。Fitbit的員工人數僅為1700人，而GoPro的員工人數約為1500人。

7.摩拜單車與首汽約車達成戰略合作，用同一個賬號可以騎車+打車

今天，摩拜單車與首汽約車宣布達成合作，將在APP接入、服務互通、用戶對接、品牌營銷和技術研發等領域展開合作，用戶升級至最新版摩拜單車App，就可以在App內呼叫首汽約車。

作為雙方合作的第一步，摩拜單車最新版APP將新增網約車入口，用戶不用切換APP就可以呼叫首汽約車，并在APP內部查看車輛位置、行進路線等信息。行程結束后，用戶可通過摩拜單車賬戶余額支付車費，亦可使用微信免密支付功能。

8.百度上線辟謠平臺 將在搜索中“高亮”標注謠言

百度公司正式上線百度辟謠平臺，同時還與全國網警聯合舉辦了入駐啟動儀式。來自全國各地的372家網警執法巡查賬號會在這個平臺上發布辟謠信息，而百度也希望利用人工智能和大數據處理技術，和權威機構打造出全國最大的謠言及辟謠數據庫。

9.樂視網發布公告更名新樂視

樂視網正式發布公告，稱公司名稱將從“樂視網信息技術(北京)股份有限公司”變更為“新樂視信息技術(北京)股份有限公司”(New Leshi Information & Technology Corp. Beijing)，簡稱“新樂視”。而現在樂視的公告也已經公布，在公告中，新樂視稱未來將會以用戶體驗為核心，成為文化消費升級大潮的引領者。

今日花絮

俄羅斯漢堡王要求禁映《小丑回魂》：因小丑太像麥當勞叔叔

橫掃北美電影市場的R級恐怖片《小丑回魂》本土票房已經高達2.68億美元，全球成績更是直逼5億美元大關，相比3500萬美元的成本可謂是大爆特爆，但順風順水的該片卻可能在俄羅斯遇到一些問題，因為近日漢堡王的俄羅斯分部向政府呼吁要求禁映《小丑回魂》。

俄羅斯漢堡王稱《小丑回魂》中的小丑Pennywise太像麥當勞的小丑了，而電影的上映就會像是麥當勞的廣告一樣給他們做宣傳，《新聞周刊》報道稱這次俄漢堡王是向俄羅斯聯邦反壟斷局提出的控訴。