暗网上Android勒索软件的平均价格为200美元+外国记者体验天网工程【马哥教育早报-163期】

2017年12月13日 星期三
马哥教育新闻快报

导读：暗网上Android勒索软件的平均价格为200美元+外国记者体验天网工程

每日一句

益者三友，损者三友：友直，友谅，友多闻，益矣；友便辟，友善柔，友便佞，损矣。

早报内容

0.MoneyTaker对美国、英国、俄罗斯金融和法律公司成功实施20多起金融欺诈攻击
网络犯罪研究公司Group-IB表示，过去两年来，一群实用俄语的网络罪犯团伙对美国，英国和俄罗斯的金融机构和法律企业发起了20多起成功的攻击。
Group-IB称其为“MoneyTaker”，该集团一直专注于银行卡系统的黑客行动。他们对俄罗斯银行间系统和SWIFT系统都有所研究。研究人员认为，由于这些系统的地域性使用情况，欺诈者可能很快将对拉丁美洲的金融机构产生后续的兴趣。

1.暗网上Android勒索软件的平均价格为200美元
据Carbon Black表示，Android 勒索软件在暗网中非常流行，而价格却并不昂贵，均价约200美元左右。该公司在2017年已经发现了5000多个 Android 勒索软件。
即使大多数勒索软件包仍然是针对Windows系统的，但Android勒索软件未来在数量和价格上可能均会有所增长。目前，Android勒索软件的价格中数为200美元，是Windows勒索软件套件价格的10美元的20倍。

2.ProxyM僵尸网络成为SQL注入，XSS以及LFI攻击的中继点
由物联网设备组成的僵尸网络正在帮助黑客隐藏攻击来源，现在ProxyM僵尸网络已经在充当SQL注入、XSS和LFI的中继点。ProxyM自2017年2月起正式启用以来一直保持活跃状态，并在2017年五月下旬至六月初的时候，达到了10000个受节点的规模。
它的运营者瞄准了运行简版 Linux 发行版的物联网设备，使用仅运行简单的 SOCKS5 代理的恶意软件来感染这些设备。

3.BrickerBot恶意软件作者称自己即将退休，自2016年来已经冻结1000万IoT设备
BrickerBot 恶意软件作者据称宣布了自己的退休，同时他也回顾了自己的成果——他表示自2016年他开始“网络化疗”行动以来共计冻结了1000万IoT设备。这位作者自称为“博士”，别名为Janit0r，是BrickerBot作者。这种恶意软件近年4月首次发现，通过网络扫描寻找脆弱设备，远程执行代码来重写设备上的闪存。
这场被描述为“网络清理”的行动，他希望在脆弱设备被人利用之前，将其破坏，脱机下线才能迫使用户对其固件进行更新，避免僵尸网络的威胁。
尽管许多用户并没有将他看作好人，但他的言行中都似乎透露着他的“正义感”。

4.在中国，通过互联网监控摄像头找人，大概需要多久？1天？1小时？10分钟？
据英国广播公司（BBC）当地时间12月10日报道，BBC记者约翰·苏德沃斯在我国贵阳体验了这项“天网工程”，在被手机拍下一张面部照片后，仅仅“潜逃”七分钟，就被中国警方抓获。
“天网工程”的重要组成部分“实时行人检测识别系统”可以通过路上的摄像头，识别行人的年龄、性别、衣着等信息，同样的技术也适用于机动车。
此外，监控镜头不仅可以实时捕捉监拍行人的相貌，还可以同时与数据库中的指定人物信息进行匹配，弹出匹配度的提醒。该技术可与行人跟踪、行人识别等技术结合，帮助警方确定在逃罪犯的行踪。一旦识别信息与数据库中的逃犯信息相吻合，系统就会向警方发出警报。

今日知识点

解释一下鸭子类型？

答案：
“当看到一只鸟走起来像鸭子、游泳起来像鸭子、叫起来也像鸭子，那么这只鸟就可以被称为鸭子。”
我们并不关心对象是什么类型，到底是不是鸭子，只关心行为。
比如在Python中，有很多file-like的东西，比如StringIO,GzipFile,socket。它们有很多相同的方法，我们把它们当作文件使用。
又比如list.extend()方法中,我们并不关心它的参数是不是list,只要它是可迭代的,所以它的参数可以是list/tuple/dict/字符串/生成器等.
鸭子类型在动态语言中经常使用，非常灵活，使得Python不想java那样专门去弄一大堆的设计模式。