2017年11月9日 星期四
馬哥教育新聞快報

導讀：國內首起黃牛搶購軟件案三人獲刑+Linux 出現 USB 驅動安全問題

雙十一預告

馬哥教育雙十一優惠，一百元可抵一千一百元，全部課程均可使用，僅限前一百人。報名方式：http://cn.mikecrm.com/i4AsTC5

早報內容

0.比特幣避免硬分叉 價格一度逼近7900美元
北京時間9日早間CNBC稱，比特幣周三大幅上漲，一度逼近7900美元，因比特幣開發者叫停了 計劃中的SegWit2x升級，從而避免了比特幣的又一次硬分叉。
行業網站CoinDesk的數據顯示，比特幣周三一度升至7879.06美元，創歷史新高，但后來又一度跌至7078.96美元的日內低位，目前價格在7470美元左右。
SegWit2x升級原計劃于11月16日前后進行，目標是通過軟件升級觸發區塊規模的擴大。但過去幾個月越來越多的開發者放棄了對這一計劃的支持。

1.國內首起黃牛搶購軟件案宣判：三人獲刑
近日，“黑米”黃牛搶購軟件案在山西省太原市迎澤區人民法院宣判，三名犯罪嫌疑人因制作、銷售黃牛搶購軟件獲刑，被法院以“構成提供侵入、非法控制計算機信息系統的程序、工具罪”判刑，成為國內首起該領域入刑案。
法院認為，三被告人的行為均侵犯了計算機信息系統的安全和管理秩序，其行為均已構成提供侵入、非法控制計算機信息系統的程序、工具罪，一審判處任某有期徒刑3年，緩刑4年，并處罰金人民幣3萬元；張某有期徒刑3年，緩刑4年，并處罰金人民幣3萬元；陳某有期徒刑2年，緩刑3年，并處罰金人民幣1萬元。

2.蘋果正在開發AR頭戴設備 或2020年發布
蘋果將推出AR產品的消息早有傳出，如今彭博社再次對此進行了證實。近日，據彭博社報道，蘋果正在研發自家的AR頭戴設備，據稱這款設備將具備獨立的屏幕和處理器，可能會在2020年發布。
至于這款產品的最終形態，目前還不得而知，彭博社稱其為一款AR頭盔，但根據早前的說法它也可能是一款AR眼鏡。今年早些時候，曾有消息稱，蘋果將與蔡司合作開發AR眼鏡，當時稱這款產品會在今年發布，但后來卻始終沒有到來。

3.阿里巴巴全面深入落戶雄安新區 共建未來城市樣本
11 月 8 日，阿里巴巴集團與雄安新區簽署戰略合作協議，雙方將攜手打造以云計算為基礎設施、物聯網為城市神經網絡，城市大腦為人工智能中樞的未來智能城市。這也是雄安新區在十九大后簽署戰略合作協議的第一家企業。
簽約儀式于 8 日上午舉行，河北省省委書記王東峰、省長許勤，阿里巴巴董事局主席馬云，螞蟻金服董事長彭蕾等共同見證了協議的簽署。當天，阿里巴巴集團同時宣布，三家子公司已在雄安完成注冊，分別為阿里巴巴雄安技術有限公司、螞蟻金服雄安數字技術有限公司和菜鳥雄安網絡科技有限公司。
馬云在現場表示：阿里巴巴的出發點不是到雄安做生意，而是拿出最先進的技術實力和創新資源，將雄安新區打造成未來城市的標桿和中國樣本。

4.不知名用戶觸發 Parity 以太幣錢包的源代碼漏洞，導致約 2.85 億美元資金凍結
據外媒 bleepingcomputer 報道，有不知名用戶利用 Parity 以太幣錢包源代碼中的漏洞，將資金永久凍結在用戶賬戶中。
該漏洞只影響 Parity 多重簽名錢包和在用戶轉移資金到新賬戶時給出簽名的賬戶。不過這些僅限于 7 月 20 日至今開設的錢包。由于很多公司都青睞多重簽名錢包，并指定員工開通、管理多個賬戶；此外，與 IPO 類似的 ICO 也常常使用多重簽名錢包。可以說，這個漏洞影響的多重簽名錢包大多屬于一些公司和財務機構。研究人員統計到 71 個受影響的賬戶，共持有超過 930000 以太幣，價值約 2.85 億美元。而實際受影響的錢包數量和實際損失可能更大。

5.MantisTek GK2鍵盤內置鍵盤記錄器，數據被傳到中國
有研究人員發現，一款售價高達 49.66 歐元的流行 104 鍵 Mantistek GK2 機械游戲鍵盤正在悄悄記錄用戶輸入的內容，然后發送到阿里云的服務器。根據Tom’s Hardware的描述，Mantistek鍵盤會使用“云驅動”軟件， 軟件手機的可能是用來分析的數據，但是實際涉及到的是一些敏感信息。

6.Linux 出現 USB 驅動安全問題
周一，谷歌研究員 Andrey Konovalov 發現了 79 個與 Linux USB 相關的漏洞，其中有 14 個位于在 Linux 內核 USB 子系統中。其中大部分是簡單的 DOS 漏洞，但有些漏洞涉及提權，可能被黑客利用，執行不受信任的代碼并接管受害者電腦。
研究人員表示，由于很多設備都有 USB 端口，導致 Linux 內核必須支持多種 USB 驅動器，而很多驅動器都沒有經過全面測試和合規審核，因此容易出問題。USB 相關的漏洞其實很嚴重，因為這些漏洞可以用于入侵物理隔離的電腦。因此，這類漏洞必須盡快修復。

7.現金貸數據江湖：1.5元買到一條借款人信息
伴隨著趣店的上市，主打“小額”、“短期”、“憑信用借錢”的網絡現金貸款成為最近一段時間的社會焦點，高盈利的表象下，資本紛紛介入搶食，公眾則對其發出有關“高利貸”的質疑。有關現金貸監管的呼聲也不絕于耳，繼11月4日央行行長周小川發聲，宣布“守住不發生系統性金融風險的底線”之后，11月7日，公安部出臺意見，重點打擊非法集資犯罪和涉及互聯網金融、證券期貨市場和金融機構的突出經濟犯罪活動。三日內兩部門發聲指向金融風險。

8.SowBug 間諜組織自 2015 年起就不斷竊取外交機密
賽門鐵克的研究人員發現一個之前不知名的 SowBug 黑客組織活動頻繁，至少自 2015 年開始就不斷針對南美和南亞的政府機構發起秘密攻擊并竊取敏感數據。阿根廷、巴西、厄瓜多爾、秘魯、馬來西亞等國家的外國政策機構、政府實體、外交機構等都中招了。
研究人員表示，該組織使用的是名為“Felismus”的惡意程序，這個程序比較復雜且是編寫較好的 RAT 木馬，其中的組件有助于后門木馬本身隱藏甚至進行其他操作。

9.微信支付接入12306跳票：消息稱因微信內部技術故障
1個月前，鐵路部門發布公告稱，11月起微信支付將正式接入12306系統，12306官網、App、車站窗口及ATM自助售票機將陸續支持微信支付。如今一個星期過去了，12306上還未見到微信支付的身影。
有接近這一項目的人士告訴TechWeb，“造成接入失敗的原因是微信的技術故障，因為微信內部沒有準備好，技術上出現了BUG，所以跳票了。”
微信方面對接入12306這一項目非常重視，在今年7月，馬化騰上門拜訪了中國鐵路總公司，雙方就深化路企合作舉行會談。同樣在7月份，高鐵宣布推出訂餐服務，接入了支付寶與微信支付。

今日關注

攜程親子園現虐童事件：老師毆打幼兒強喂芥末
一名自稱是揭露攜程虐童事件的家長在某社區發帖稱，虐童行為已經持續非常久，可能從托兒所兩年前建立就一直存在，而這個機構兩年來多次作為明星項目被相關機構、媒體、內部報道宣傳。
攜程副總裁、黨委書記施琦向澎湃新聞表示，“上周五（11月3日）的時候有家長反映孩子身上有瘀傷就是那個耳朵紅腫的照片家長周五來幼兒園提出看視頻，這才發現有虐待孩子的行為，周一（11月6日）的時候其他視頻曝光了。”
另據網友“事體君”爆料，作為每月收費2580的企業幼兒園，婦聯關系進來的老師，結果是：給托班孩子強灌芥末、消毒水和安眠藥；會上廁所的孩子也強制穿尿布，被強灌后持續腹瀉不給換尿布；下重手故意拖到監控死角并專挑不會講話的十幾個月大的孩子；11月初的天氣，把17個月大的女孩褲子扒光站墻角；稍大一點的孩子直指所有班級所有老師都參與了進來。
“事體君”分析稱，虐童事件不是臨時起意也不是隨機作案，這是有組織有針對性的集體虐待。