2017年12月13日 星期三
馬哥教育新聞快報

導讀：暗網上Android勒索軟件的平均價格為200美元+外國記者體驗天網工程

每日一句

益者三友，損者三友：友直，友諒，友多聞，益矣；友便辟，友善柔，友便佞，損矣。

早報內容

0.MoneyTaker對美國、英國、俄羅斯金融和法律公司成功實施20多起金融欺詐攻擊
網絡犯罪研究公司Group-IB表示，過去兩年來，一群實用俄語的網絡罪犯團伙對美國，英國和俄羅斯的金融機構和法律企業發起了20多起成功的攻擊。
Group-IB稱其為“MoneyTaker”，該集團一直專注于銀行卡系統的黑客行動。他們對俄羅斯銀行間系統和SWIFT系統都有所研究。研究人員認為，由于這些系統的地域性使用情況，欺詐者可能很快將對拉丁美洲的金融機構產生后續的興趣。

1.暗網上Android勒索軟件的平均價格為200美元
據Carbon Black表示，Android 勒索軟件在暗網中非常流行，而價格卻并不昂貴，均價約200美元左右。該公司在2017年已經發現了5000多個 Android 勒索軟件。
即使大多數勒索軟件包仍然是針對Windows系統的，但Android勒索軟件未來在數量和價格上可能均會有所增長。目前，Android勒索軟件的價格中數為200美元，是Windows勒索軟件套件價格的10美元的20倍。

2.ProxyM僵尸網絡成為SQL注入，XSS以及LFI攻擊的中繼點
由物聯網設備組成的僵尸網絡正在幫助黑客隱藏攻擊來源，現在ProxyM僵尸網絡已經在充當SQL注入、XSS和LFI的中繼點。ProxyM自2017年2月起正式啟用以來一直保持活躍狀態，并在2017年五月下旬至六月初的時候，達到了10000個受節點的規模。
它的運營者瞄準了運行簡版 Linux 發行版的物聯網設備，使用僅運行簡單的 SOCKS5 代理的惡意軟件來感染這些設備。

3.BrickerBot惡意軟件作者稱自己即將退休，自2016年來已經凍結1000萬IoT設備
BrickerBot 惡意軟件作者據稱宣布了自己的退休，同時他也回顧了自己的成果——他表示自2016年他開始“網絡化療”行動以來共計凍結了1000萬IoT設備。這位作者自稱為“博士”，別名為Janit0r，是BrickerBot作者。這種惡意軟件近年4月首次發現，通過網絡掃描尋找脆弱設備，遠程執行代碼來重寫設備上的閃存。
這場被描述為“網絡清理”的行動，他希望在脆弱設備被人利用之前，將其破壞，脫機下線才能迫使用戶對其固件進行更新，避免僵尸網絡的威脅。
盡管許多用戶并沒有將他看作好人，但他的言行中都似乎透露著他的“正義感”。

4.在中國，通過互聯網監控攝像頭找人，大概需要多久？1天？1小時？10分鐘？
據英國廣播公司（BBC）當地時間12月10日報道，BBC記者約翰·蘇德沃斯在我國貴陽體驗了這項“天網工程”，在被手機拍下一張面部照片后，僅僅“潛逃”七分鐘，就被中國警方抓獲。
“天網工程”的重要組成部分“實時行人檢測識別系統”可以通過路上的攝像頭，識別行人的年齡、性別、衣著等信息，同樣的技術也適用于機動車。
此外，監控鏡頭不僅可以實時捕捉監拍行人的相貌，還可以同時與數據庫中的指定人物信息進行匹配，彈出匹配度的提醒。該技術可與行人跟蹤、行人識別等技術結合，幫助警方確定在逃罪犯的行蹤。一旦識別信息與數據庫中的逃犯信息相吻合，系統就會向警方發出警報。

今日知識點

解釋一下鴨子類型？

答案：
“當看到一只鳥走起來像鴨子、游泳起來像鴨子、叫起來也像鴨子，那么這只鳥就可以被稱為鴨子。”
我們并不關心對象是什么類型，到底是不是鴨子，只關心行為。
比如在Python中，有很多file-like的東西，比如StringIO,GzipFile,socket。它們有很多相同的方法，我們把它們當作文件使用。
又比如list.extend()方法中,我們并不關心它的參數是不是list,只要它是可迭代的,所以它的參數可以是list/tuple/dict/字符串/生成器等.
鴨子類型在動態語言中經常使用，非常靈活，使得Python不想java那樣專門去弄一大堆的設計模式。