比特幣撞庫

A. 14年全球有哪些網路被攻擊的案例

事件一、1•21中國互聯網DNS大劫難
2014年1月21日下午3點10分左右，國內通用頂級域的根伺服器忽然出現異常，導致眾多知名網站出現DNS解析故障，用戶無法正常訪問。雖然國內訪問根伺服器很快恢復，但由於DNS緩存問題，部分地區用戶「斷網」現象仍持續了數個小時，至少有2/3的國內網站受到影響。微博調查顯示，「1•21全國DNS大劫難」影響空前。事故發生期間，超過85%的用戶遭遇了DNS故障，引發網速變慢和打不開網站的情況。
事件二、比特幣交易站受攻擊破產
2014年2月，全球最大的比特幣交易平台Mt.Gox由於交易系統出現漏洞，75萬個比特幣以及Mt.Gox自身賬號中約10萬個比特幣被竊，損失估計達到4.67億美元，被迫宣布破產。這一事件凸顯了互聯網金融在網路安全威脅面前的脆弱性。
事件三、攜程漏洞事件
2014年3月22日，有安全研究人員在第三方漏洞收集平台上報了一個題目為「攜程安全支付日誌可遍歷下載導致大量用戶銀行卡信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin）」的漏洞。上報材料指出攜程安全支付日誌可遍歷下載，導致大量用戶銀行卡信息泄露，並稱已將細節通知廠商並且等待廠商處理中。一石激起千層浪，該漏洞立即引發了關於「電商網站存儲用戶信用卡等敏感信息，並存在泄漏風險」等問題的熱議。
事件四、XP系統停止服務
微軟公司在2014年4月8日後對XP系統停止更新維護的服務。但XP仍然是當今世界被廣泛使用的操作系統之一。特別是在中國，仍有63.7%的用戶，也就是大約3億左右的用戶還在使用XP系統。因此「後XP時代」的信息安全一直備受關注，但國內安全廠商推出的防護軟體究竟效果如何，面對市場上如此多的安全防護軟體，選哪個又是一個疑問，所以xp挑戰賽應運而生。在2014年4月5日的XP挑戰賽中，騰訊、金山落敗360堅守成功。
事件五、OpenSSL心臟出血漏洞
2014年4月爆出了Heartbleed漏洞，該漏洞是近年來影響范圍最廣的高危漏洞，涉及各大網銀、門戶網站等。該漏洞可被用於竊取伺服器敏感信息，實時抓取用戶的賬號密碼。從該漏洞被公開到漏洞被修復的這段時間內，已經有黑客利用OpenSSL漏洞發動了大量攻擊，有些網站用戶信息或許已經被黑客非法獲取。未來一段時間內，黑客可能會利用獲取到的這些用戶信息，在互聯網上再次進行其他形式的惡意攻擊，針對用戶的「次生危害」（如網路詐騙等）會大量集中顯現。即使是在今後十年中，預計仍會在成千上萬台伺服器上發現這一漏洞，甚至包括一些非常重要的伺服器。
事件六、中國快遞1400萬信息泄露
2014年4月，國內某黑客對國內兩個大型物流公司的內部系統發起網路攻擊，非法獲取快遞用戶個人信息1400多萬條，並出售給不法分子。而有趣的是，該黑客販賣這些信息僅獲利1000元。根據媒體報道，該黑客僅是一名22歲的大學生，正在某大學計算機專業讀大學二年級。
事件七、eBay數據的大泄漏
2014年5月22日，eBay要求近1.28億活躍用戶全部重新設置密碼，此前這家零售網站透露黑客能從該網站獲取密碼、電話號碼、地址及其他個人數據。該公司表示，黑客網路攻擊得手的eBay資料庫不包含客戶任何財務信息——比如信用卡號碼之類的信息。eBay表示該公司會就重設密碼一事聯系用戶以解決這次危機。這次泄密事件發生在今年2月底和3月初，eBay是在5月初才發現這一泄密事件，並未說明有多少用戶受到此次事件的影響。
事件八、BadUSB漏洞
2014年8月，在美國黑帽大會上，JakobLell和KarstenNohl公布了BadUSB漏洞。攻擊者利用該漏洞將惡意代碼存放在USB設備控制器的固件存儲區，而不是存放在其它可以通過USB介面進行讀取的存儲區域。這樣，殺毒軟體或者普通的格式化操作是清除不掉該代碼的，從而使USB設備在接入PC等設備時，可以欺騙PC的操作系統，從而達到某些目的。
事件九、Shellshock漏洞
2014年9月25日，US-CERT公布了一個嚴重的Bash安全漏洞(CVE-2014 -6271) 。由於Bash是Linux用戶廣泛使用的一款用於控制命令提示符工具，從而導致該漏洞影響范圍甚廣。安全專家表示，由於並非所有運行Bash的電腦都存在漏洞，所以受影響的系統數量或許不及「心臟流血」。不過，Shellshock本身的破壞力卻更大，因為黑客可以藉此完全控制被感染的機器，不僅能破壞數據，甚至會關閉網路，或對網站發起攻擊。
事件十、500萬谷歌賬戶信息被泄露
2014年9月，大約有500萬谷歌的賬戶和密碼的資料庫被泄露給一家俄羅斯互聯網網路安全論壇。這些用戶大多使用了Gmail郵件服務和美國互聯網巨頭的其他產品。據俄羅斯一個受歡迎的IT新聞網站CNews報道，論壇用戶tvskit聲稱60%的密碼是有效的，一些用戶也確認在資料庫里發現他們的數據。
事件十一、颶風熊貓本地提權工具
2014年10月，CrowdStrike發現颶風熊貓這個本地提權工具，颶風熊貓是主要針對基礎設施公司的先進攻擊者。國外專業人士還表示，該攻擊代碼寫的非常好，成功率為100％。我們知道颶風熊貓使用的是「ChinaChopper」Webshell，而一旦上傳這一Webshell，操作者就可試圖提升許可權，然後通過各種密碼破解工具獲得目標訪問的合法憑證。該本地提權工具影響了所有的Windows版本，包括Windows7和WindowsServer 2008 R2 及以下版本。
事件十二、賽門鐵克揭秘間諜工具regin
2014年11月24日，賽門鐵克發布的一份報告稱，該公司發現了一款名為「regin」的先進隱形惡意軟體。這是一款先進的間諜軟體，被稱為史上最為復雜的後門木馬惡意軟體。該軟體被用於監視政府機關、基礎設施運營商、企業、研究機構甚至針對個人的間諜活動中。
事件十三、索尼影業公司被黑客攻擊
2014年12月，索尼影業公司被黑客攻擊。黑客對索尼影業公司發動的這次攻擊影響令人感到震驚：攝制計劃、明星隱私、未發表的劇本等敏感數據都被黑客竊取，並逐步公布在網路上，甚至包括到索尼影業員工的個人信息。預計索尼影業損失高達1億美元，僅次於2011年被黑客攻擊的損失。
事件十四、12306用戶數據泄露含身份證及密碼信息
2014年12月25日，烏雲漏洞報告平台報告稱，大量12306用戶數據在互聯網瘋傳，內容包括用戶帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等。這次事件是黑客首先通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名和密碼信息，然後通過撞庫的方式利用12306的安全機制的缺欠來獲取了這13萬多條用戶數據。同時360互聯網安全中心就此呼籲，12306用戶盡快修改密碼，避免已經訂到的火車票被惡意退票。另外如果有其他重要帳號使用了和12306相同的注冊郵箱和密碼，也應盡快修改密碼，以免遭遇盜號風險。

B. 如何給一個互聯網公司估值

，投資的常識

1， 炒股能否讓你富有？

2， 別問我買哪只股——答股市菜鳥的10個問題

3， 股神是如何煉成的？（附實操指南）

4， 常識與邏輯——股神對我有參考意義嗎？

5， 為什麼「股神」的預測都很准？

二，互聯的常識

1，從個人電腦到互聯網

2， IP地址與DNS之殤

3， DDoS攻擊的原理和防範

4， 雲里雲外雲計算

5， 邊緣計算的邊緣

6，大數據的金礦和隱私

7，從Web1到PGC

8，App時代的信息孤島

9， 區塊鏈、比特幣和ICO

10， 我家是100兆的寬頻，上網為什麼巨慢？

11， 上行帶寬和分布式CDN

12， 預設值

13， 撞庫

14， 瀏覽器和隱私的那點事兒

15， 如何隱身於網？

16， 元宇宙的虛擬與現實

三，互聯網的盈利模式

1， 中國互聯網變現簡史

2， 十年——互聯網的過去與未來

3， 秀場直播如何賺錢？

4， 網游給 社會 創造了什麼價值？

5， 網游的壽命到底能有多長？

6， 中國電商戰亂史及盈利模式視頻

7， 微信電話——互聯網電話革命了嗎？

8， 成也工具 敗也工具

9， 昔日網站聯盟 今日SDK

四，互聯網公司的研究和估值

1， DAU、MAU等常用見的互聯網指標

2， 活的死用戶

3， 互聯網公司的市盈率和凈資產

4， 互聯網企業的低估值的陷阱

5， 互聯網企業的多層護城河

6， 丁磊憑什麼把網易做起來的

7， 流水之美

8， 如何通過社交網路研究公司

五，投資中國互聯網

1， 為什麼中國的互聯網公司多在海外上市？

2， VIE是什麼？會導致中國海外上市公司一文不值嗎？

3， 在美股風暴之中，堅守互聯網投資

4， 現在是最恐慌的時候了嗎？

5， 買入10年後仍然健在的中國互聯網公司

6， 買入小米的邏輯

7， B站是中國的YouTube嗎？

8， 門戶網站還有投資價值嗎？

9， 甘於平庸？中概股煙蒂的機會與教訓

10， 遠離依靠並購拼湊起來的網游公司

11， 這次是否不一樣？中概股的歷次渡劫

六，獵殺與反獵殺——中概股被做空的危與機

6.01 被獵殺的中概股的幾大特徵

6.02 新東方 被渾水做空的投資機會

6.03 分眾傳媒 被渾水公司「錯殺」？

6.04 常識和邏輯——從美國大選到YY被渾水做空

6.05 中概股是否遭遇整體危機？

七，Facebook——恐慌與貪婪

1， Facebook「泄露」隱私是個多大的事？

2， 小扎國會喝茶觀後感

3， Facebook曝光了你的姦情？

4， Cookies如何記錄你的隱私信息？

5， Facebook的加密貨幣Libra是啥

6， 從Marketplace 看Facebook的橫向擴張

7，Facebook等互聯網公司的壟斷和反壟斷

8， 寫給自己的備忘——Facebook的恐慌與貪婪

八， 特斯拉 的觀察和思考

1， 關於電動車和特斯拉的那些老問題

2，關於馬斯克的性格和管理風格問題

3， "智能召喚"對特斯拉的意義

4， 無人駕駛離人類還有多遠

5， 特斯拉產品的問題

6， 網路自動駕駛都L4了，特斯拉怎麼還在識別交通燈？

7， 都叫自動駕駛，特斯拉與對手的區別是啥

8， 如何給特斯拉估值

C. 揭秘互聯網黑灰產業鏈 帶你走進埋藏在最深處的地下江湖

帶你走進埋藏在互橋大野聯網最深處的地下產業江湖。
1.刷單

廣告公司付款請人假扮顧客，用以假亂真的消費方式提高產品的銷量獲取好評吸引顧客。分為機器刷、人刷。機器刷指利用群控等設備統一的大量刷單，真人刷單就是廣大大學生的兼職工作。

圖上為群控設備，群控設備原本是為了企業硬體、營銷集中管理為出發點研發的，「器」都是有兩面性的。
2.活動套利

俗稱薅羊毛。2014年，廣州新成立一家互聯網金融公司。為了吸引消費者購買自己理財產品，這家公司發行了價值2個億的各類優惠券，被一個5000人的「羊毛黨」團隊搶走。僅僅不到半年的時間，公司宣告倒閉。又例如之前摩拜等共享敏喊 汽車 領紅包活動，各種虛擬定位軟體多開，摩拜都哭了。PS：虛擬定位軟體真是治療釘釘打卡的神器，不懂得都是良心員工。
3.推廣作弊

①展示作弊：媒體將多個展示廣告置放在同一個廣告位，向廣告主多收取多個廣告的展示費用；
②點擊作弊：通過腳本或計算機程序模擬真人用戶，又或者僱傭和激勵誘導用戶進行點擊生成大量無用的廣告點擊，從而吃掉CPC廣告預算；
③安裝/激活作弊：通過測試機或模擬器模擬下載，以及通過移動人工或者技術手段修改設備信息、破解SDK方式發送虛擬信息、模擬下載激活等等；
④應用內行為作弊：典型手段是購買欺詐，即用戶或玩家在沒有付費的情況下得到內容或產品，導致控制面板及報告收入數據過高；

⑤虛假流量作弊：包括非人為流量，大量注入的激勵流量，挾持；

⑥流量歸因作弊：廣告平台將廣告主的預算根據最後點擊模型非陪給重定向廣告，而其中很多用戶已經幾近轉化，造成預算浪費。
4.偽造激活

常見手段有與點擊一致的測試機或模擬器模擬下載,還有像通過移動人工或者技術手段修改設備信息、破解SDK方式發送虛擬信息、模擬下載激活等等。

5.賬戶盜...號

各大企業的伺服器網站經常性被黑客攻擊，例如去哪兒網，如家酒店等。不僅造成客戶信息泄露，而且降低用戶體驗與忠誠度，給企業帶來不可估量的損失。
6.惡意注冊

注冊機器人注冊大量賬號，網站出現眾多「垃圾」賬號。導致網站評論區域出現水軍、**、廣告，在熱門內容中發布非法信息。

7.撞庫攻擊

黑客通過籌集互聯網已泄露的用戶和密碼信息，以大量的用戶數量為基礎。生成對應的字典表,利用用戶相同的注冊習慣嘗試批量登陸其他網站後,得到一系列可以登錄的用戶。京東、12306網站的用戶信息也曾被通過撞庫攻擊被不法分子獲得。
8.惡意佔座

惡意佔座是航空公司、票務公司等公司普遍面臨的風險問題。自有平台和測試網站、代理公司的第三方介面上以及整個業務流程中存在漏洞，網路黑色產仿派業從業者能瞬間搶走官方的低價票，並他用過加價出售給旅客來謀取暴力。
9.惡意代碼
惡意代碼是一種程序，它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中，從而達到破壞被感染電腦數據、運行具有入侵性或破壞性的程序、破壞被感染電腦數據的安全性和完整性的目的。去年比特幣幣值飆升，有個小老闆買了個二手的冷錢包（硬體），被上家植入了惡意代碼，所有比特幣被無情**。
10.競品惡意爬蟲

①核心文本被爬：網站的核心文本可能在幾小時甚至幾分鍾內就被惡意爬蟲抓取並悄無聲息的復制到別的網站。核心內容被復制會極大影響網站和網頁本身在搜索引擎上的排名，低排名會導致訪問量降低和銷量、廣告收益降低的惡性循環。
②商品價格被爬：比如某 APP 上線新的租車服務前，會爬取所有競品 APP 中的車型詳情及定價策略，為新服務上線打下價格優勢。電商產品上線或者打造爆款時，爬取競品價格、成交量的信息，針對性的指定價格策略。

③數據泄露：截至2017年6月,全球發生了2227起數據泄露事件,黑客從中竊取了60億條。數據泄露使美國塔吉特公司、日本索尼公司等全球知名企業普遍遭遇損失。企業能否保護好自己的商業信息，決定一個企業的生存與發展。

11.交易欺詐

金融賬戶持通過利用系統或者賬戶卡的漏洞空子進行洗錢套現行為等違規行為，來達到經濟上的收益。
12.盜卡支付

不法分子利用各種渠道竊取信用卡信息，進行偽造卡作案。沉默的支付賬戶突然發生一筆小額支付，成功後隨後若干次等額進行支付操作。此類行為往往具有高風險性，欺詐者在盜卡成功後進行初次激活，在進行小額嘗試成功後進而進行批量的資金轉移。
13.貓池攻擊

商會把一些卡放到貓池（虛擬的手機）的設備上，該設備可以插多張卡。設備連接到電腦可以直接讀取簡訊、發送簡訊，從而實現薅羊毛的行為。

14.惡意調用

在企業的某些新功能模塊上線之後，出現簡訊介面被惡意訪問調用的情況，增加企業簡訊服務費，影響企業伺服器的帶寬與正常請求等。

結尾：

以上發布的只是灰產圈調查揭秘的其中一小部分，我們的路還有很長，等待我們挖掘 探索 的還有很多，請跟隨我們的步伐，一起去探尋互聯網的未知世界

D. 比特幣挖礦平台被入侵情形如何

斯洛維尼亞挖礦平台NiceHash周四在其官網發布一則聲明，聲稱該平台遭遇黑客攻擊，大量比特幣被盜，目前平台各項服務已全面關閉。

NiceHash方面表示比特幣被盜是因為錢包遭遇入侵，公司正在核實被盜的比特幣數量，並配合有關部門進行調查。根據存儲比特幣錢包的地址顯示，此次約有4700多枚比特幣被盜。

卡巴斯基實驗室的惡意軟體分析師Sergey Yunakovsky認為，加密貨幣不再是一個遙不可及的技術。最近，我們觀察到針對不同類型的加密貨幣的惡意軟體攻擊有所增加，我們預計這一趨勢將繼續下去。

而加密貨幣價格的飆漲是它們被黑客盯上的主要原因。比特幣在本周上演瘋狂上漲的行情，隨著本周六美國市場比特幣期貨推出的臨近，市場對比特幣的狂熱在周四達到新高潮，該數字貨幣價格在約40個小時內飆升了約40%，連續突破五個千元關口，升破17000美元。周四，一些交易所的比特幣價格甚至一度升破19000美元，24小時內漲幅超50%。

E. 那些陷入數據泄露門的公司，最後怎麼樣了

無論哪個行業大部分企業、機構在運營過程中都涉及到一些敏感數據比如PII個人身份信息。這些信息如果未得到有效保護將影響數以億計的平民百姓的利益並且可能對企業造成不可估量的資金損失。下文通過研究過去三年中美國發生的上市公司、私企的數據泄露事件揭示了數據泄露的一些關鍵數字、損失程度和趨勢。

有關數據泄露的關鍵數字

先來看一組醒目的數字

那些年我們追過的數據泄露門

萬豪喜達屋數據泄露門

2018年11月30日萬豪發現旗下喜達屋酒店的客房預訂資料庫被黑客入侵在2014年至2018年9月10日之間預定的顧客中大約3.87億名客人的姓名、出生日期、性別、地址和護照號碼等被泄露。萬豪方面還補充可能泄露的還包括加密的信用卡信息且不能排除加密密匙同時被盜的可能性。萬豪因數據違規被罰款9.12億美元且面臨多項法律訴訟賠償額高達125億美元。

Facebook遭黑客攻擊

2018年9月28日Facebook發布消息稱本周發現的黑客攻擊顯示攻擊者利用代碼漏洞盜取了用戶賬號密鑰可能入侵和盜用5000萬用戶賬戶。黑客所利用的漏洞與「訪客視圖」功能相關。該功能的作用是讓用戶能夠以其他用戶的視角來查看自己的頁面明確自己在設置了相關的隱私設置後他人能否看到。事件導致Facebook市值損失430億美元將面臨高達16億美元的罰款。

在線教科書租賃公司Chegg信息泄露

2018年9月19日在線教科書租賃公司Chegg表示4月下旬未經授權的一方獲得了訪問託管用戶數據的公司資料庫的許可權包括姓名電子郵件送貨地址和密碼包括EasyBib在內的品牌系列的用戶數據也可能受到影響。Chegg股價在披露黑客行為後一天內暴跌12%。

大數據公司Exactis數據泄露

2018年6月大數據公司Exactis被發現其可公開訪問的資料庫暴露了3.4億個商業和消費者賬戶幾乎包含每個美國公民的信息包括家庭地址、電子郵箱、年齡、兒童數量、宗教關系甚至家庭寵物等。Exactis此次的信息泄露並不是由黑客撞庫或者其它惡意攻擊引起而是由於伺服器沒有防火牆阻隔直接暴露在公共的資料庫查找范圍內。

信用評估巨頭Equifax數據泄露

2017年9月Equifax發現5月至7月期間遭到黑客攻擊導致1.43億用戶的個人信息遭到泄露將近一半美國人的隱私信息暴露在風險中包括姓名、社安號美國身份證號、地址、駕照號、社保賬號等還包括20.9萬人的信用卡號碼18.2萬人的個人稅收信用文件是當時有史以來規模最大、破壞性最強的數據泄露事件之一。Equifax股價在事件公布一天內暴跌近14%兩周內下跌了31%且面臨4.39億美元的法律、補救、保險和調查成本。Equifax的CEO、CSO首席安全官、CIO 首席信息官在事發後立即宣布退休。

連鎖餐廳Sonic Drive-In被攻擊

2017年9月Sonic Drive-In發現其信用卡處理器發生異常活動很可能是安裝在一個或多個銷售終端上的惡意軟體造成的攻擊目標都是客戶的信用卡信息。在美國3600個連鎖分店中325個分店受到持續6個月的惡意軟體攻擊500萬張信用卡流入市場出售。Sonic Drive-In因此支付了430萬美元的法律賠償金。

Uber被黑客盜取用戶信息

2016年底黑客通過竊取Uber公司的AWS實例憑證獲得了數千萬Uber用行滲戶和司機的個人數據。5700萬人的個人身份信息被竊取包括電話號碼電子郵箱、姓名等此外60.7萬名司機的駕照號被盜。最終Uber支付了1.48億美元的法律訴訟和解費。

Yahoo!兩起數據泄露事件

2016年Yahoo! 公布了2起數據泄露事件——一起是在9月這一事件危害5億以上的賬戶持有人另一起是在12月這一事件影響了超過槐帶雹10億的賬戶持有人。泄露的信息於2014年至2016年12月期間收集黑客竊取的信息包括用戶名、電子郵箱、電話、生日、密碼以及安全問答等。Yahoo! 在事後補救和法律費用上花費超過鉛帆9500萬美元因未及時向投資者披露黑客行為被額外罰款3500萬美元。由於違規行為Verizon收購Yahoo!比原報價少了3.5億美元。

職場社交軟體LinkedIn被黑

2016年一名俄羅斯黑客Peace在暗網出售LinkedIn的用戶資料總資料多達1.67億筆當中達1.17億筆包含了賬號密碼售價為5個比特幣當時約合2200美元。黑客Peace表示這些資料源自2012年的一次攻擊當時Peace就黑掉了LinkedIn並曾在網上出售LinkedIn超過600萬條的賬戶信息。

陷入數據泄露門的公司哪家最慘

數據泄露門的啟示

安數網路從上面的數據發現了一些特徵

*本文作者：安數君，轉載自FreeBuf.COM

F. 日常生活中有哪些操作習慣能提高郵箱的安全性

使用PGP （PrettyGoodPrivacy）為你的郵件，文件加密。如果你使用了4096位或者更長的密鑰位數，那麼在不知道私鑰的情況下暴力破解你的私鑰可能性幾乎沒有。當然也能妥善保管你的私鑰，最好段掘離線存儲在某個地方。使用一個攜帶型系統進行敏感操作，我自己用的是一個燒錄在U盤中的TailsLinux（內置了很多常用軟體，默認使用Tor進行流量加密等等），也推薦各位使用。在進行敏感操作時，握仿核使用U盤中的系統，可以保證你的數據不會被記錄。數據都在內存中，斷電之後不會留大塵下痕跡。（大多數情況）