原标题：灵码网络安全快讯涉嫌网络儿童色情的六名罪犯共被判 171 年监禁

　　日前，美国密歇根审理了一起涉嫌儿童色情的案件。六名犯罪嫌疑人因生产、查看儿童虐待图像；剥削儿童；引诱未成年人从事非法性行为活动等，被累计判处171年监禁，且大多数人出狱后还要面临至少20年的监管。

　　据报道，在2103年11月16日到2016年3月10日期间，这个团伙运行了一个复杂的产业链，他们出没在儿童集中的网上论坛，逐个引诱受害者进入私人团体聊天，并扮演各种角色骗取儿童信任，最终诱使儿童以进行非法性行为等活动并进行录像、录音。随后，他们会分享、售卖这些音像制品。2015年11月，警方抓捕其中一名成员之后，顺藤摸瓜，一举断掉了这个团伙。

　　最近，安全研究人员发现了一种新的Android银行木马，名为Red Alert 2.0。据报道，SfyLabs的安全研究人员在Q1季度时最先在一个俄语黑客论坛上看到这个木马的广告。而最近几周，研究人员逐渐锁定了第一个受到该木马感染的应用程序，并追踪到了用于管理这个木马的C＆C服务器。目前，Google Play上尚未有感染Red Alert木马的APP。

　　与以前的木马程序相似，Red Alert 2.0最初会潜藏在APP中。用户打开银行应用或社交媒体应用后，该木马会显示一个基于HTML的窗口，覆盖于原始APP之上，警告用户出现错误，要求重新认证。而用户一旦重新认证，登录凭证就会被Red Alert搜集并发送给C&C服务器。凭借这些登录凭证，攻击者就能获取受害者的银行账户，进行欺诈交易，或利用受害者的社交APP发送垃圾邮件等。此外，Red Alert还能从受感染的设备中收集联系人列表、绕过双因素认证接管设备的短信功能等。Red Alert的广告显示，其最新功能是自动拦截来自银行或金融机构的电话。研究人员发现，这个木马在黑客论坛中售价为500美元，且可以在所有Android 6.0以上的版本中运行。

　　一个名为为“Kuroi’SH” 的黑客上周入侵了谷歌巴西官方网站，并在页面上炫耀了自己的成绩。Kuroi’SH宣称自己是“白帽子加半个灰帽子”，并表示自己还可以控制Google Paraguay，只是没时间。他还表示，这次入侵活动主要是为了证明任何网站都有可能被黑，希望能让人们重视网络安全，任何公司如果低估了网络安全的威胁，都有可能面临风险。

　　谷歌巴西官网已经确认了此次入侵，并表示网站系统完好没有被黑：“谷歌系统没有被黑，可能是DNS服务器遭遇攻击，重定向到了其他网站。”事件发生后，一些巴西媒体还报道称谷歌地图和谷歌翻译站点也都被黑了，而Kuroi’SH则否认与自己有关。Kuroi’SH并非是第一次作案，早在2015年，他就入侵了NASA的子域名并发布了反巴勒斯坦的言论。

　　LiteBit.eu是荷兰的一个多货币交易平台，近两个月连续被黑了两次。根据该网站向用户发布的声明邮件，目前两期入侵案件都没成比特币或altcoin的损失，黑客只是窃取了用户的个人信息（电子邮箱、哈希密码、银行账号、电话号码、住址等）。

　　第一起入侵发生在2017年8月5日，当时LiteBit发邮件告知用户自身的某台服务器上检测到可疑行为，且已经修复安全漏洞。而到9月12日，这个网站又再次遭到攻击，攻击原因与LiteBit的一个供应商有关。此次，LiteBit宣布，服务器和用户资金都安全，只是用户的邮箱、哈希密码、银行账号、电话号码、住址和投资组合等再次遭泄露。LiteBit已经向警方和荷兰数据保护局报告了入侵事件，同时也就事件对客户道歉。但连续两次遭入侵并泄露用户信息，可能对用户的忠诚度造成严重影响。

　　上周，我们报道过程序员苏享茂的自杀事件，当时我们分析世纪佳缘有着不可推卸的责任。而就在近日，连云港海州警方抓获了一名涉嫌假冒警察以及公务员身份进行诈骗的男子，多名女子被其骗财骗色。其中第一个报案人称与其也是通过世纪佳缘相亲网相识的，结果没想到遇到了一个骗子，被骗20多万。报案的王女士称，2013年，自己在世纪佳缘征婚网站认识一个名为刘炜的男子，自称南京人，是连云港的一名公务员。王女士说，双方交往一段时间后确定了关系。后来，刘炜便以做生意、花钱消灾等各种理由骗取王女士20多万元。警方立案调查后，发现嫌疑人“刘炜”的姓名及个人信息全是假的，而且被其诈骗的还有多名女子。刘炜使用过的多个电话号码，卡主都是女性，且为了掩饰自己的身份，刘炜办理手机卡、外出住宿登记，使用的都是一些被骗女子的身份证。2017年9月6日，民警在连云港将刘炜抓获，经讯问，刘炜交待，其真名叫唐某，无业，有犯罪前科，而且有老婆（没拿结婚证）和孩子。目前，犯罪嫌疑人唐某已被刑拘，案件正在进一步调查中。

　　据调查，世纪佳缘等交友网站之所以乱象丛生，对于诈骗不作为，对于会员资料不审核，其实是与其商业逻辑有关。一名使用过世纪佳缘服务的网友表示：“大家在免费服务上被骗多了，就累了，就会觉得那种免费服务骗子太多，就会转向他们的VIP服务。他们的VIP服务价格从一万元到几十万不等，创收巨大。而免费服务本身赚不了很多钱。因此，尽管问题丛生，他们依旧消极应对”。

　　据安徽阜阳市公安局官方微博消息，9月4日，阜阳界首市公安局交警五中联合代桥派出所开展酒驾专项治行动。不少网友在各自的群发布在代桥派出所门前有查酒驾的，提醒大家酒后不开车的信息。一位姓杨的男子在自己建的群内获悉查车信息后，发布”他们傻X吗，下雨还查？一群傻X穷这个样”等侮辱性言语，在微信朋友圈造成不良的社会影响。后经查实，这个群共有群成员240余人，群主杨某向不特定众多人发送侮辱性信息的行为构成寻衅滋事，根据治安管理处罚法第二十六条第四项之规定，依法可以给予五日以上十日以下拘留，可以并处一千元以下罚款的处罚。8月15日，潍坊某旅行社的一名导游高某某在微信群里扬言要去“炸掉”。最终，高某某被昌乐警方依法处以行政拘留五日的处罚。9月12日，滕某某，女，家住昌乐县城某小区，无业。在一微信群中发布“我要去炸”内容，扬言实施爆炸。滕某某被昌乐警方依法处以行政拘留五日的处罚。

　　小编温馨提示，微信群、朋友圈发表言论时要注意：不造谣、不信谣、不传谣；不发表涉“黄、赌、毒”的内容；不传播危害公共安全的信息；不要在群里公开诋毁、辱骂他人；不发涉及国家机密、军事资料的信息；不发其他违反相关法律法规的信息。提醒群主各位群成员，谨慎一些，不然被抓进去了后悔莫及。

　　微软今年秋季即将推出的Windows 10 Creators Update将提升消费者的隐私控制权限。Windows 10曾因为大量收集用户数据而遭到诟病，因此微软决定实施一系列数据保护措施。Windows 10 Creators Update为用户提供了更多隐私设置、更新权限，并且允许用户选择在Microsoft上共享的数据量。微软在7月份曾表示将强制用户查看其隐私设置并安装最新更新版本（Windows 10 Creators Update）。

　　此外，微软还提高了从Windows 10计算机收集诊断数据的透明度，并寻求为用户提供更多的信息访问渠道和更多的信息收集控制权。用户可以通过设置过程中的两次隐私更改，简化访问功能信息和功能数据收集的途径。10月17日Windows 10 Fall Creators Update更新后，用户可以在设置过程中直接访问隐私声明，还可以点击隐私设置页面上的“了解更多”按钮，跳转到定位、语音识别、诊断、定制化体验、广告等设置页面，进行详细的隐私设置。

　　黑客们正利用一项全球电信网络安全缺陷入侵Gmail帐户，进而控制与之关联的比特币钱包并窃取这种单个价值4000多美元（约合人民币2.7万元）的加密货币

　　来自网络安全厂商Positive Technologies公司的研究人员们展示了七号信号系统（简称SS7）当中的漏洞利用方式——这种已经拥有近50年历史的通信协议目前仍被用于全球大部分电话呼叫与短信传输等功能。SS7长期以来一直是高水平攻击者们的关注重点，他们希望借此窃听并攻击全球范围内的潜在目标。

　　姓名+电话号码就可劫持比特币钱包攻击者们只需要掌握受害者的全名与电话号码，即可在目前高人气比特币交易所Coinbase当中进行钱包劫持，并为自己购买虚拟货币。此项研究的重点在于利用SS7内多因素验证安全缺陷劫持文本信息，且可行性已经得到Positive Technologies公司的证实。

　　维基解密昨日发布一批新文件，曝光俄罗斯监控互联网及移动用户的监控技术，这是维基解密首次泄露与俄罗斯国家直接相关的材料。维基解密去年在美国大选关键时刻公开大量被黑DNC电子邮件之后，维基解密创始人朱利安·阿桑奇被指控维基解密与俄罗斯有关联。因此，维基解密/阿桑奇站出来泄露俄罗斯文件，完全有可能是为了推翻此类指控。

　　虽然监控通信流量已成全球现象，然而每个国家的法律和技术框架不尽相同。俄罗斯的法律，尤其新颁布的“亚洛瓦亚法”（Yarovaya Law）并未明确界定合法监听与国家情报机构未获法院命令而实施的大规模监控。俄罗斯法律要求通信提供商安装俄罗斯联邦安全局（FSB）自费提供的SORM（Система Оперативно-Розыскных Мероприятий）监控组件。

　　SORM基础设施由FSB、俄罗斯内政部和俄罗斯监控承包商合作开发部署。SORM是俄罗斯监控的技术基础设施，其历史可以追溯到1995年，从SORM-1（捕获电话和手机通信）和SORM-2（拦截互联网流量，1999年），发展到如今的SORM-3。SORM现可收集各种形式的通信，并长期存储用户的所有信息和数据，包括实际的录音和地理位置。该系统不断扩大，2014年还引入社交媒体平台，俄罗斯通信部要求企业安装包含深度包检测（DPI）功能的新设备。2016年，SORM-3新增适用于在俄罗斯所有互联网服务提供商的分类监管功能。欧洲人权法院认为SORM违反2015年《欧洲人权公约》。

　　规模不大且知名度有限的印度承包商Aglaya公司，其曾出售针对Windows操作系统、微软Word、Android、WiFi设备相关的多种零日漏洞，其漏洞库中甚至包括与监管及数据采集（简称SCADA）网络相关的信息，此类技术则用于控制电网乃至核电站等关键性基础设施。

　　Aglaya宣传以及销售黑客产品、DDoS即服务、大量其它更为普通的产品（例如计算机和智能手机间谍软件）。

　　以上资讯由灵码网络安全研究院从网络上整理发布，如有类同纯属巧合，还请谅解。凯时ag手机app