文|张凯旌9月12日,HICOOL全球创业者峰会在北京顺义举行,高瓴资本张磊、小米雷军、美团王兴、创新工场李开复等知名企业家均应邀出席,李开复在演讲过程中称曾帮助北京旷视科技有限公司(下称"旷视科技")从美图、蚂蚁金服处收集了大量人脸数据,一石激起千层浪。当晚,蚂蚁集团紧急澄清称,从未提供人脸数据给旷视科技。旷视科技随后发布微博称,与客户合作的过程中不掌握也不会主动收集终端用户的任何个人信息。李开复也公开致歉,称上午的言论属于口误。雷达财经调查发现,人脸交易已形成黑色产业链,当前在某电商平台和论坛中,依然存在许多将人脸作为交易物品的商家,他们或为滴滴司机过审筛查提供便利,或为未成年人解除游戏时...... Last article READ

90后程序员“黑吃黑”获利数百万 阿里安全协助警方破获黑客大案

  短短两年时间,他通过软件编程技术非法控制 67 万台计算机系统。他们还利用漏洞“黑吃黑”博彩网站,半年内从中获利 256 万余元。

  近期,杭州西湖法院对这起黑客大案进行了一审宣判。其中,四名被告人因诈骗罪最高获刑 11 年半,最少获刑 1 年零两个月。

  “这类网络黑灰产风险事件背后的产业链和作案手法多变且难解。”参与协助警方侦破此黑客大案的阿里安全黑灰产归零实验室安全专家反黑(化名)表示,通过沉淀的新一代安全架构核心技术能力优势,阿里安全还曾协助警方侦破了诸多此类黑灰产大案,目的就是希望用创新技术为社会创造更多价值。

  “村长”利用“后门”控制 67 万余电脑

  被告人马某是一位 90 后,人送外号“村长”。年纪轻轻的“村长”曾是计算机专业毕业,并在一家公司从事对外网络安全服务工作,因对收入低感到不满,他愤然辞职。2016 年 11 月,“村长”马某在开发者热门软件 phpstudy 安装包中添加了一段恶意代码,从而非法获取了 phpstudy 使用者电脑上的信息,并最终实现了非法操控他人电脑。

  在这些电脑中,他还发现了“黑吃黑”的商机:一些博彩网站为了隐藏行迹,使用国外某社交软件沟通,只要抓取到这些聊天信息,就能利用博彩网站漏洞入侵其数据库并修改投注结果,实现控制输赢而获利。

  半年时间内他通过在官方软件植入“后门”,陆续入侵控制了 67 万余台电脑。利用这些盗取信息实施诈骗,短短半年马某就非法获利了 256 万余元。

  “村长”的反侦查意识非常强,他会利用多个账号每天小额获利和开发程序模拟正常玩家等方法,来避免被博彩网站发现,这让警方追查难度大大增加。

  阿里安全硬核技术助警方破获黑客大案

  直到 2018 年底,杭州西湖区公安分局网警大队接到一起报案,“村长”马某才浮出水面。并最终在阿里安全的核心技术协助下,马某才被绳之依法。

  图片说明:阿里技术人员分析出的漏洞触发流程

  反黑介绍,马某技术能力强,且思维缜密。所有漏洞利用开发工作都是马某自己完成,平时进行操作时也会用用多层跳板保护自己身份。他本可以承担更多社会责任,为网络安全作出贡献,却因法律意识淡薄,利益熏心,最终跌入犯罪的深渊。

  阿里安全专家还对企业建议,要注意供应链安全,注意有安全开发流程,从源头开始构建安全体系。阿里安全总结的新一代安全架构,目的就是为了从运营层、基建层和技术层三个维度,建立稳定性和安全性更高的安全防护体系。

  一审宣判的法官则提醒称,网络已成为人们生活不可或缺的一部分,个人和企业都要增强安全防护意识,重视信息保护和安全管理,防止出现不必要的损失。有技术的专业人员要严守法律底线,认识到网络不是法外之地,只有依法正当的经营才能长久性的盈利。

  马云在答辩场有感而发,图自湖畔大学官方微信公众号   上周,在湖畔大学第三届学员论文答辩现场,马云表示,自己如果现在再创业,一定不选互联网,要进入传统行业。他提到:“数字化技术才刚刚开始,这是我们这个时代的机会,未来十年、二十年,全面的技术化、全面的数字经济化,将会推动整个社会各方面改革。”   据了解,当天参与答辩的 30 多名企业家学员主题都不约而同地指向传统行业的数字化变革。他们的答辩显示,未来每个行业都会变成技术驱动的现代行业。马云称:“对于湖畔同学们而言,看到了变革的机会,是一份很大的责任,要一起去唤醒,把这些理念、思想变成行动。”......Next article READ