欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(01.26-01.31)

 

1


网约车司机开“外挂”:10分钟的路程车费7000块!


本来是3 公里左右十分钟的路程,这辆网约车竟然从常州跑到广州,绕了一圈又回来时长 47.12 小时,车费金额达7000多元,近日,滴滴公司南京区域中心相关负责人来到常州市公安局局前街派出所报警,称公司发现两个司机的滴滴账号出现异常,疑似套取了巨额打车费。

微信截图_20210131112127.png


根据滴滴公司提供的异常的订单显示,7 月 23 日出发地是武进区环湖路的公交站台,终点在西太湖的揽月湾,2.9 公里,预估车费不到 10 元。车辆轨迹显示车子从环湖路公交站台出发后,去广州绕了一圈,最后回到了揽月湾。这一单的订单时长 47.12 小时,司机收入是 7212 元。

因为叫车的 " 乘客 " 并没有支付这笔车费,以司机绕路为由拒绝支付。按照该网约车平台的规则,乘客没有支付车费,平台将进行垫付,于是系统自动将这笔钱打到了司机的账户上。

640.webp (19).jpg


根据线索,警方很快锁定了嫌疑人黄某和陈某。1 月 8 日,警方将嫌疑人抓获归案。经调查,黄某和陈某都来自盐城,平时会跑网约车赚外快。他们下载了一个外挂软件,可以修改、制造出了一个非常不靠谱的绕路轨迹,按照这个轨迹运营结束后,乘客就以司机故意绕路拒付,平台会自动把垫付金打到司机的账户上。

警方表示,这种外挂模拟真实行程路线,覆盖平台轨迹信息,骗取平台垫付金的行为涉嫌诈骗。目前,两名嫌疑人已被当地公安机关采取刑事强制措施。

《刑法》第266条规定:诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;第286条规定:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;

2


永久封禁!印度政府再作妖,涉及微信、Tik Tok等 59 款 App


在拿中国科技行业开刀的道路上,印度越走越远。2021 年 1 月 26 日,据《印度时报》和路透社等外媒报道,印度电子和信息技术部发布最新通知,将在今年 6 月永久禁止 59 款中国手机应用程序,包括 TikTok(抖音海外版)、百度、Wechat(微信)和 UC 浏览器等。可以说,这是印度政府全面封杀中国国产 App 举措的再次升级。

640 (6).png


自 2020 年 6 月以来,印度政府已对我国科技行业采取的 4 轮封禁举措,共封杀了 267 款中国 App ,包括百度、腾讯、阿里巴巴、字节跳动等中国互联网公司旗下的常用 App 都未能幸免。

而这一次,印度政府宣布“永久封禁”59 款 App。从印度政府的多轮禁令不难看出,其总能够寻找一些“莫须有”的罪名封杀中国 App。在这之中,印度政府最常用的说辞是——涉嫌参与危害印度主权与(领土)完整、印度国防、国家安全和公共秩序活动。

3


特斯拉员工入职3天就“偷”代码,悄悄备份6300多Python脚本


一名刚刚入职特斯拉的工程师,工作干了才十多天,就被公司告上了法庭。特斯拉指控他说,从入职的第三天后,就开始盗窃公司重要的代码,将6300多个Python脚本文件上传到自己的Dropbox网盘中。被指控的工程师名叫Alex Khatilov,去年12月28日入职特斯拉,职位是软件自动化工程师。

640 (7).png


特斯拉内部的监测系统在今年1月6号首次检查到有未经授权的下载行为。随后的调查中才发现,Alex Khatilov入职三天后,也就是从去年12月31日开始,往自己的云盘中拷贝了至少6300多个Python脚本文件。这些脚本对于特斯拉的竞争对手来说,算得上是“非常有价值”。这套系统涉及到特斯拉仓储、采购、交付、财务等等流程管理,拿到代码的公司,可以在很短时间内,逆向复现出和特斯拉一样的高效管理流程。

特斯拉已经向加州圣何塞法院递交了起诉书,官司正式开打。

4


零售巨头牛奶集团遭勒索软件攻击,赎金高3000万美元


泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击,被勒索赎金高达3000万美元的赎金。

640.webp (1).jpg


牛奶集团在亚洲拥有10,000多个网点,23万名员工。2019年牛奶集团的年销售额超过270亿美元。据BleepingComputer报道,REvil勒索软件组已在2021年1月14日左右入侵了牛奶集团的网络和加密设备,所要赎金高达3000万美元,该金额尚未得到确认。

为了证明他们可以访问牛奶集团内部网络,攻击者分享了Active Directory用户和计算机屏幕快照。

640.webp (2).jpg


攻击者告诉BleepingComputer:“他们(牛奶集团)无法关闭网络,因为这样做会中断业务。有一群攻击者仍在攻击该公司,那里有超过3万台主机。”



暂无

您可能还会对下面的文章感兴趣: