苹果系统被曝漏洞， 大麦网再遭撞库攻击 | 宅客周刊

 1. 不写黑板报的道哥：我要做出能代表我的伟大产品

百度搜索竞价排名，滋养的最大产业可能并不是莆田医院，而是很多三不管地带，例如某些小众行业。谁的关键词排在第一，他的竞争对手很可能会雇佣 DDoS 把它打下来。这种生意组成了巨大的流量。

道哥把脚搭在茶几上，为雷锋网科普江湖的险恶。

这个资深黑客拥有诸多身份：写“道哥的黑板报”的“文艺网红”；阿里云云盾的负责人。在他心里，第一个身份轻如鸿毛，第二个身份重若泰山。

保卫阿里云这个中国 35% 的网站都坐落其上的云计算平台和上面的居民，道哥觉得自己守土有责，不容有失。探底黑产，描绘自己的作战地图，是他对自己职责要求的一部分。

他告诉雷锋网一个秘诀：“想要知道中国的黑产有哪些行业，只要看淘宝的禁限售板块就够了。”DDoS攻击，敲诈勒索，暗网黑市，这些黑色产业，往往最终都会涉及到对阿里云上服务器的攻击。

站在他的角度看，这个世界充满血雨腥风。

2. 黑客袁哥：关于我的几个故事

如果你见到袁哥，几乎会怀疑上述判断。你很难把眼前这个和善，甚至有些木讷的大叔和那个当年依靠一段代码就可以随意出入所有个人计算机和服务器的“赛博空间之神”联系起来。

但请相信我，一旦走进他的精神世界，你会看到惊涛骇浪。

相比文字和语言，袁哥更习惯用数字和代码抒情。一个沉默的人不断向世界索要答案，屡次掀翻了人们对赛博空间的根本认识。

当袁哥还是小袁哥的时候，确切地说在小学的时候，就已经每天捧着数学理论的书籍，站在呼啸而过的时间里。

我生在农村，家里条件并不好，所以我只能在小学图书馆或镇上的新华书店看我喜欢的书。幸好我关心的数学方面的书籍，销量都不是太好。一毛钱、两毛钱就可以买一本。但即使是这样，我也很难买得起，只挑最喜欢的、最厚的同时也是最便宜的那一本买回家。

到了中学的时候，袁哥已经开始看研究生的群论内容，《布尔代数》《对称恒等式》。

正如盗梦空间中所展现的那样，袁哥对于数字和世界逻辑的深刻见解，在赛博世界最深处的 Limbo，在只有几个字节的腾挪空间里，给了他洞悉真相的判断。

3. 大麦网数据泄露致用户被骗，我们该如何防范“撞库”攻击

近日，黑产利用撞库攻击，窃取了大麦网的用户个人信息。并利用窃取到的信息，伪装成大麦网客服成功骗取了147.42万元。据了解，全国各地共有39名用户受骗，单人受骗金额最高达10万元。事件发生后，大麦网很快对事件发生原因做了回应。并在后续声明中表示，为了尽快缓解此次事件对用户造成的经济压力，大麦网董事会决定对所有造成实际经济损失的用户实行“先行承担用户损失”的措施，由大麦网向用户垫付被骗资金。

“撞库”是一种在互联网中常见的黑客攻击方式。发生在上个月的扎克伯格社交账号被黑事件与“京东假客服”事件的起因都是撞库攻击。

所谓的撞库是指黑客通过手机网上已经泄露的用户和密码信息，集合成为“社工库”，针对目标网站用户登录页面不停的尝试登录，只要有一次匹配成功，就成功窃取到用户信息。

对于习惯于在不同账户使用相同密码的用户来说，其个人资料很容易被黑客“撞库”获得。

安全专家曾告诉雷锋网，获取一个网站数据库内的数据并不一定需要非常高深的技术以及成本，一个掌握一些基础黑客技术的人再加上一个功能强大效率较高的黑客工具，即可实现“撞库”攻击。所以，防止撞库攻击，是一场企业与用户必须要面对的持久战。

4. 乌云白帽子社区无法访问，官方连夜回应

2016年7月19日晚间消息，知名微博博主“互联网的那点事”在晚上11点发出消息，称国内知名白帽子社区乌云“出事儿了”。雷锋网编辑旋即访问乌云官网发现页面暂时无法打开，信息显示：正在升级。

而在乌云方面，当夜接近12点，官方人员发布了一份声明告知：乌云及相关服务正在升级。

尽管如此，在此之前不到1个月，一名白帽子向乌云平台提交了婚恋网站世纪佳缘的一个漏洞后被相关部门逮捕。这一事件在今天还未完全淡去。

而在同一时间，与乌云定位接近的白帽子社区漏洞盒子发布声明，称：暂停接受互联网漏洞与威胁情报，将对互联网漏洞与威胁情报项目中的流程制度、规范等进行梳理。

5. 苹果系统存在严重漏洞，过亿部设备面临安全问题

据CNET报道，近日思科公司网路安全部门的研究员泰勒·博安（Tyler Bohan）发现，苹果设备除了最新版本的iOS 9.3.3和El Capitan 10.11.6系统，以往所有版本都存在同一种严重的安全漏洞，黑客只要发送一条带有病毒的iMessage信息，就有机会入侵用户的设备。

博安提到，黑客开发含有恶意代码的TIF（类似JPG的图片格式）文件，通过苹果即时通信应用iMessage发送给目标，由于iMessage能自动渲染其默认设置中的图片，这就为黑客提供了一个机会。当用户接收带有恶意代码的文件时，这些代码就能在设备上开始运行，访问设备内存，并获得储存密码。同样，它还可通过电子邮件或诱导用户使用Safari访问含有病毒图片的网站。

苹果官方数据显示，仅运行iOS 8以及更早版本的操作系统，就有9700万部设备，再加上部分运行iOS 9的设备和Mac，因此至少有上亿台苹果设备随时有可能受到黑客的攻击。外界称，此次苹果的安全问题与去年发生在安卓身上的Stagefright漏洞类似，后者也通过发送图片的形式感染设备，使得9.5亿部安卓设备暴露在危险中。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。