天文學家意外觀測到被流星雨擊中廢棄的通訊衛星【馬哥教育新聞快報366期】
各位小伙伴下午好,今天是2019年2月25日,這里是馬哥教育新聞快報366期。
本期重點關注: 天文學家意外觀測到被流星雨擊中廢棄的通訊衛星
【快報內容】
1、 天文學家意外觀測到被流星雨擊中廢棄的通訊衛星
騰訊科技訊,您可能看到過科幻電影中宇宙飛船被太空碎片擊落,造成太空災難的場景。例如,在俄羅斯電影《莫斯科陷落》中,一名外星人的飛行器被流星雨擊中,然后被俄羅斯空軍為誤認為是北約的間諜飛船并擊落,導致它撞毀莫斯科的幾座建筑物并造成數百人死亡。另一個例子是英國電影《地心引力》,在太空碎片摧毀了許多座通信衛星后,美國宇航局宇宙的太空飛船與任務指揮中心失去了聯系。
我們所擔心的航天器被擊中的事件終究還是發生了。奧林巴斯 1 號(Olympus-1)是 1980 年代歐空局的通信衛星,在當時是有史以來建造的最大的民用通信衛星,被人們稱作“大衛星(LargeSat)”。1993 年 8 月 11 日至 12 日,這顆衛星失去了地球指向姿態并開始旋轉,隨后,一個機載陀螺儀失靈。這種故障是因為在英仙座流星雨的高峰期,衛星被斯威夫特-塔特爾彗星(109P / Swift-Tuttle)的一小塊擊中并損壞。隨后對衛星進行的嘗試修復行動消耗了太多燃料,卻仍無法使衛星重新運作。最終,奧林巴斯任務被迫中止,衛星被送到了“衛星垃圾場”——GEO 丟棄軌道。
2、 4G/5G再曝新漏洞 攻擊者可攔截電話和追蹤用戶位置
騰訊科技訊,2 月 25 日消息,據外媒報道,多名學者日前宣布在 4G 和 5G 網絡中發現了三個新的安全漏洞,攻擊者可以利用它們攔截電話和跟蹤手機用戶的位置。
據說這是研究人員首次發現能同時影響 4G 和 5G 網絡的安全漏洞,5G 標準承諾提供更快的速度和更好的安全性,特別是在執法人員使用的、被稱為“黃貂魚”(輕便的監視配件)的小區站點模擬器。但研究人員說,他們的攻擊可以擊敗新的保護機制,后者被認為更難窺探手機用戶隱私。
該論文的合著者之一賽義德·拉菲爾·侯賽因(Syed Rafiul Hussain)在一封電子郵件中稱:“任何對移動尋呼協議知之甚少的人都可以實施這種攻擊。” 侯賽因與普渡大學的李寧輝(Ninghui Li)和艾麗莎·貝蒂諾(Elisa Bertino),以及艾奧瓦華大學的米特祖·艾徹利維亞(Mitziu Echeverria)和奧馬爾·喬杜里(Omar Chowdhury)將于周二在圣地亞哥舉行的網絡與分布式系統安全研討會上公布他們的發現。
侯賽因等人的論文詳細介紹了這些漏洞:首先是 Torpedo,它利用了運營商用于在呼叫或短信通過之前通知電話的尋呼協議中的一個弱點。研究人員發現,在短時間內發出和取消幾個電話可以觸發尋呼消息,而不會向目標設備發出來電警報,攻擊者可以使用該來電來跟蹤受害者的位置。研究人員說,知道受害者的尋呼時機還可以讓攻擊者劫持尋呼通道,并通過欺騙消息(如 Amber 警報)或完全阻止消息來插入或拒絕尋呼消息。
Torpedo 為另外兩種攻擊打開了大門:一種是 Piercer,研究人員稱其使得攻擊者能夠確定 4G 網絡上的國際移動用戶身份(Imsi);另一種被恰當地命名為 IMSI-Cracking 攻擊,它可以在 4G 和 5G 網絡中暴力攻擊 IMSI 號碼,在這兩種網絡中,IMSI 號碼都是加密的。
侯賽因說,這甚至使最新的 5G 功能的設備面臨“黃貂魚攻擊”的風險,執法部門通常利用這種方法來識別某人的實時位置,并記錄其范圍內的所有電話。他說,有些更先進的設備據信能夠攔截電話和短信。侯賽因還稱,美國四大運營商-AT&T、Verizon、Sprint 以及T-Mobile,都受到 Torpedo 的影響,這些攻擊可以用 200 美元的無線電設備進行。此外,另一個美國網絡也容易受到 Piercer 的攻擊,但侯賽因沒有提及其名字。
Torpedo 攻擊方式
美國四大運營商尚未對此置評。侯賽因表示,鑒于其中兩中攻擊利用了 4G 和 5G 標準的安全漏洞,美國以外的幾乎所有蜂窩網絡都容易受到這些攻擊。歐洲和亞洲的許多網絡也很脆弱。他補充說,鑒于這些攻擊的性質,研究人員不會發布概念驗證代碼來利用這些缺陷。
這是對手機網絡安全的最新打擊,手機網絡安全面臨著比去年更嚴格的審查,原因是存在允許竊聽電話和短信的安全漏洞。蜂窩網絡用于跨網絡路由呼叫和消息的 Signaling System 7 中的漏洞正被黑客積極利用。雖然 4G 本應更安全,但研究表明,它和 3G 前身一樣容易受到攻擊。此外,5G 本應修復許多攔截功能,但歐洲數據安全監管機構警告稱,同樣存在類似的漏洞。
侯賽因指出,他們向代表移動運營商的行業機構 GSMA 提交了報告。GSMA 認識到了這些漏洞,但其拒絕發表評論。目前尚不清楚這些漏洞何時才能修復。侯賽因稱,Torpedo 和 IMSI-Cracking 漏洞必須首先由 GSMA 修復,而 Piercer 的修復完全取決于運營商。Torpedo 仍然是首要問題,因為它是其他漏洞被利用的前提條件。
3、 最低50元充值額規定被判無效 知網:已更新自定義充值
蘇州大學學生小劉,因認為中國知網設置了“最低充值金額限制”并不給自己辦理余額退款是在侵犯消費者的自由選擇權和公平交易權,故將中國知網的運營商同方知網(北京)技術有限公司(以下簡稱知網公司)告上法庭,要求其撤銷最低充值金額限制,并退還賬戶全部余額。
北京青年報記者獲悉,最終法院判決,中國知網充值中心關于最低充值額限制的規定無效,小劉勝訴。而記者追訪發現,中國知網也于 2 月 22 日,更新了網站的支付頁面,增加了自定義充值。
案件:買文獻設最低充值額,法院判知網規定無效
2018 年 5 月 25 日,大學生小劉在中國知網下載名為《中藥》的文獻時,網頁提示需付費 7 元,他點擊“購買”按鈕后,彈出了一個充值頁面。充值中心提供了支付寶、微信、銀聯在線等不同的充值方式,但均設置了最低充值金額限制,即個人用戶最低充值限額為 50 元。小劉為下載 7 元錢的文獻只能向賬戶充值 50 元。購買文獻后,小劉向客服提出了退還余額的請求。但客服卻表示退款需要手續費,而且退款程序復雜,周期較長,建議小劉繼續使用。后因問題未解決,小劉將知網公司訴至法院。
庭審中,小劉表示,中國知網在其網頁“答讀者問”一欄第 19 條寫道“充值的金額不能退回,購買充值的金額沒有時間限制,用完為止”,明文規定不能退款。根據消費者權益保護法相關規定,最低充值額限制及充值金額不能退還的規定是格式條款,限制了消費者的權利,應屬無效。此外,中國知網通過最低充值金額限制,侵犯了消費者的自由選擇權和公平交易權。
被告代理人則稱,個人用戶充值的余額是可以退回的,只是程序復雜,還會扣除手續費,所以客服人員建議小劉繼續使用。庭審前,網站多次主動聯系原告,但均被原告拒絕,網站已經將余額退還至小劉的付款賬戶。網站幫助中心的問答不是合同條款,且網站已將該條問答刪除。此外,最低充值限額是一種商業慣例,出于為用戶使用效率考慮。網站即將增加 0.5 元短信充值的方式滿足小額付費的用戶需求,同時將研發單篇付費系統。
法院經審理后認為,消費者享有自主選擇商品或者服務的權利,有權自主選擇商品品種或者服務方式,自主決定購買或者不購買任何一種商品。經營者不得以格式條款、通知、聲明、店堂告示等方式,作出排除或者限制消費者權利、減輕或免除經營者責任、加重消費者責任等對消費者不公平、不合理的規定,不得利用格式條款并借助技術手段強制交易。格式條款、通知、聲明、店堂告示等含有前款所列內容的,其內容無效。但對于小劉要求被告方退款的訴請,由于被告方已經退款,故對該項訴請予以駁回。由于該案適用小額訴訟程序,所以姑蘇法院判決為終審判決。
該案主審法官表示,該案中,中國知網上關于最低充值額限制的規定導致消費者為購買價格僅為幾元的文獻需最低充值 10 元至 50 元。雖然賬戶余額可以退還,但中國知網稱退還需扣除手續費,故該網站對于最低充值額的設定占用了消費者的多余資金,且收取退款手續費也增加了消費者的負擔。所以該規定侵犯了消費者的自主選擇權,限制了消費者的權利,是對消費者不公平、不合理的規定,應認定無效。雖然最低充值金額較低,大多數消費者都可以承受,也未提出異議,但該做法的負面示范效應仍應引起重視并加以規范、指引,商家應在充值時允許消費者對于充值金額進行自定義。
因同方知網公司在小劉提出訴訟后就已經退款,故法院對該項請求予以駁回。最終,姑蘇法院判決,知網公司在其經營的中國知網充值中心關于最低充值額限制的規定無效,駁回小劉的其他訴訟請求。
追訪:官網充值頁面改了,移動端更新還在測試
2 月 24 日,北青報記者登錄中國知網網頁端充值中心發現,充值頁面已經更新,新增了一項“其他”的選項,點開以后用戶可以自己輸入所希望充值的金額,更加符合了消費者的多樣性需求。但“手機知網”安卓客戶端的銀行卡/支付寶充值和微信充值仍保留這 30 元的最低充值限制,知網卡和手機充值卡充值仍保留 50 元的最低充值限制。移動短信充值方式,可選擇 0.5 元、1 元、2 元等小金額充值方式。在“手機知網”IOS 端的充值頁面中僅能通過 APP Store 中采用購買“智點”的方式進行充值,且最低金額為 6 元(6 智點)。
隨后,北青報記者聯系到了中國知網,官方客服人員表示,網站于 2 月 22 日更新的網頁端支付方式,可自定義數值進行充值,而安卓和 IOS 端目前正在調試。如需購買,可通過手機瀏覽器登錄知網進行自定義充值。對于余額退還相關業務,可直接撥打客服熱線提供本人信息,核實無誤后當天即可退款。
據知網公司官網介紹,該網站是由清華大學、清華同方發起,創于 1996 年。該網站因涵蓋外文類、工業類、農業類、醫藥衛生類、經濟類和教育類等多種數字、資料、文獻,而成為學術論文的參考數據庫。
北青報記者從同方股份 2018 年半年度報告中獲悉,在中國知網充值頁面改版前,2017 年主營業務收入 9.7 億元,毛利率 61.23%,歸屬于母公司股東凈利潤 1.96 億元。2018 年 1 月 1 日至 6 月 30 日主營業務收入就達到了 5 個億,毛利率為 58.83%,歸屬于母公司股東凈利潤 6057 萬余元。
4、 滴滴車服與大眾聯手成立合資公司
大眾汽車與滴滴在中國建立的合資公司已經落戶上海嘉定。對于此事,截至發稿時,滴滴方面并未回復。不過,北京青年報記者查詢工商登記信息發現,上海桔眾汽車科技有限公司已經于去年年底成立。
這家被消息稱為大眾和滴滴合資開設的公司名叫上海桔眾汽車科技有限公司。北青報記者查詢發現,該公司注冊資本 6400 萬,成立于 2018 年 12 月。根據企查查信息顯示,該公司由大眾汽車(中國)投資有限公司持股 40%,而另一方則為惠迪(天津)商務服務有限公司 60%。公司法定代表人為楊峻,他同時也是北京小桔新能源汽車科技有限公司的法人代表。惠迪(天津)商務服務有限公司則是上海大黃蜂網絡信息技術有限公司全資子公司,該公司的法人代表為陳汀。
由此可見,上海桔眾汽車科技有限公司確實為滴滴與大眾的合資公司。而這也并不是小桔車服首次與主機廠合作。但是由于滴滴與大眾均未對此事進行表態,目前暫不清楚上海桔眾汽車科技有限公司的主要業務方向。
京桔新能源成立后,合資雙方將基于 EU5 優化車聯網與車輛管理系統,開發專門用于共享出行的定制網約車,探索面向未來出行生態的車聯網系統。
而大眾汽車集團全球執行副總裁蘇偉銘也出現在新合資公司的董事名單中,蘇偉銘同時也是大眾汽車在中國的智能出行公司逸駕智能的首席執行官。
此前,有消息稱,大眾汽車期望的目標是,提供約 10 萬輛電動化或具備自動駕駛功能的產品與滴滴共同組建一個運營車隊,并且為車隊提供其管理經驗。新合資公司不會涉及目前滴滴的現有業務,但會參與滴滴的全球化布局和服務。
【今日學習必備】
【Linux面試真題】- Samba服務器的配置文件是什么?
A 、httpd.conf
B 、inetd.conf
C 、rc.samba
D 、smb.conf
正確選項:D
【Python面試真題】- Django重定向你是如何實現的?用的什么狀態碼?
使用HttpResponseRedirect
redirect和reverse
狀態碼:302,301
>【就業喜訊】
【學員喜訊-777期】- 在馬哥學了Linux也學了Python成功創業!
【今日直播】
1、千百臺的服務器讓你焦頭爛額,ansible為你排憂解難。(10:30-11:00)
【近期開班】
Linux面授班:2019年3月4日(北京)
Linux網絡班:2019年3月16日(網絡)
Python面授班:2019年3月18日(北京)
Python網絡班:2019年3月30日(網絡)