天文学家意外观测到被流星雨击中废弃的通讯卫星【马哥教育新闻快报366期】

各位小伙伴下午好,今天是2019年2月25日,这里是马哥教育新闻快报366期。

本期重点关注: 天文学家意外观测到被流星雨击中废弃的通讯卫星

【快报内容】

1、 天文学家意外观测到被流星雨击中废弃的通讯卫星

腾讯科技讯,您可能看到过科幻电影中宇宙飞船被太空碎片击落,造成太空灾难的场景。例如,在俄罗斯电影《莫斯科陷落》中,一名外星人的飞行器被流星雨击中,然后被俄罗斯空军为误认为是北约的间谍飞船并击落,导致它撞毁莫斯科的几座建筑物并造成数百人死亡。另一个例子是英国电影《地心引力》,在太空碎片摧毁了许多座通信卫星后,美国宇航局宇宙的太空飞船与任务指挥中心失去了联系。

  我们所担心的航天器被击中的事件终究还是发生了。奥林巴斯 1 号(Olympus-1)是 1980 年代欧空局的通信卫星,在当时是有史以来建造的最大的民用通信卫星,被人们称作“大卫星(LargeSat)”。1993 年 8 月 11 日至 12 日,这颗卫星失去了地球指向姿态并开始旋转,随后,一个机载陀螺仪失灵。这种故障是因为在英仙座流星雨的高峰期,卫星被斯威夫特-塔特尔彗星(109P / Swift-Tuttle)的一小块击中并损坏。随后对卫星进行的尝试修复行动消耗了太多燃料,却仍无法使卫星重新运作。最终,奥林巴斯任务被迫中止,卫星被送到了“卫星垃圾场”——GEO 丢弃轨道。

2、 4G/5G再曝新漏洞 攻击者可拦截电话和追踪用户位置

腾讯科技讯,2 月 25 日消息,据外媒报道,多名学者日前宣布在 4G 和 5G 网络中发现了三个新的安全漏洞,攻击者可以利用它们拦截电话和跟踪手机用户的位置。

  据说这是研究人员首次发现能同时影响 4G 和 5G 网络的安全漏洞,5G 标准承诺提供更快的速度和更好的安全性,特别是在执法人员使用的、被称为“黄貂鱼”(轻便的监视配件)的小区站点模拟器。但研究人员说,他们的攻击可以击败新的保护机制,后者被认为更难窥探手机用户隐私。

  该论文的合著者之一赛义德·拉菲尔·侯赛因(Syed Rafiul Hussain)在一封电子邮件中称:“任何对移动寻呼协议知之甚少的人都可以实施这种攻击。” 侯赛因与普渡大学的李宁辉(Ninghui Li)和艾丽莎·贝蒂诺(Elisa Bertino),以及艾奥瓦华大学的米特祖·艾彻利维亚(Mitziu Echeverria)和奥马尔·乔杜里(Omar Chowdhury)将于周二在圣地亚哥举行的网络与分布式系统安全研讨会上公布他们的发现。

  侯赛因等人的论文详细介绍了这些漏洞:首先是 Torpedo,它利用了运营商用于在呼叫或短信通过之前通知电话的寻呼协议中的一个弱点。研究人员发现,在短时间内发出和取消几个电话可以触发寻呼消息,而不会向目标设备发出来电警报,攻击者可以使用该来电来跟踪受害者的位置。研究人员说,知道受害者的寻呼时机还可以让攻击者劫持寻呼通道,并通过欺骗消息(如 Amber 警报)或完全阻止消息来插入或拒绝寻呼消息。

  Torpedo 为另外两种攻击打开了大门:一种是 Piercer,研究人员称其使得攻击者能够确定 4G 网络上的国际移动用户身份(Imsi);另一种被恰当地命名为 IMSI-Cracking 攻击,它可以在 4G 和 5G 网络中暴力攻击 IMSI 号码,在这两种网络中,IMSI 号码都是加密的。

  侯赛因说,这甚至使最新的 5G 功能的设备面临“黄貂鱼攻击”的风险,执法部门通常利用这种方法来识别某人的实时位置,并记录其范围内的所有电话。他说,有些更先进的设备据信能够拦截电话和短信。侯赛因还称,美国四大运营商-AT&T、Verizon、Sprint 以及T-Mobile,都受到 Torpedo 的影响,这些攻击可以用 200 美元的无线电设备进行。此外,另一个美国网络也容易受到 Piercer 的攻击,但侯赛因没有提及其名字。

Torpedo 攻击方式

  美国四大运营商尚未对此置评。侯赛因表示,鉴于其中两中攻击利用了 4G 和 5G 标准的安全漏洞,美国以外的几乎所有蜂窝网络都容易受到这些攻击。欧洲和亚洲的许多网络也很脆弱。他补充说,鉴于这些攻击的性质,研究人员不会发布概念验证代码来利用这些缺陷。

  这是对手机网络安全的最新打击,手机网络安全面临着比去年更严格的审查,原因是存在允许窃听电话和短信的安全漏洞。蜂窝网络用于跨网络路由呼叫和消息的 Signaling System 7 中的漏洞正被黑客积极利用。虽然 4G 本应更安全,但研究表明,它和 3G 前身一样容易受到攻击。此外,5G 本应修复许多拦截功能,但欧洲数据安全监管机构警告称,同样存在类似的漏洞。

  侯赛因指出,他们向代表移动运营商的行业机构 GSMA 提交了报告。GSMA 认识到了这些漏洞,但其拒绝发表评论。目前尚不清楚这些漏洞何时才能修复。侯赛因称,Torpedo 和 IMSI-Cracking 漏洞必须首先由 GSMA 修复,而 Piercer 的修复完全取决于运营商。Torpedo 仍然是首要问题,因为它是其他漏洞被利用的前提条件。

3、 最低50元充值额规定被判无效 知网:已更新自定义充值

苏州大学学生小刘,因认为中国知网设置了“最低充值金额限制”并不给自己办理余额退款是在侵犯消费者的自由选择权和公平交易权,故将中国知网的运营商同方知网(北京)技术有限公司(以下简称知网公司)告上法庭,要求其撤销最低充值金额限制,并退还账户全部余额。

  北京青年报记者获悉,最终法院判决,中国知网充值中心关于最低充值额限制的规定无效,小刘胜诉。而记者追访发现,中国知网也于 2 月 22 日,更新了网站的支付页面,增加了自定义充值。

  案件:买文献设最低充值额,法院判知网规定无效

  2018 年 5 月 25 日,大学生小刘在中国知网下载名为《中药》的文献时,网页提示需付费 7 元,他点击“购买”按钮后,弹出了一个充值页面。充值中心提供了支付宝、微信、银联在线等不同的充值方式,但均设置了最低充值金额限制,即个人用户最低充值限额为 50 元。小刘为下载 7 元钱的文献只能向账户充值 50 元。购买文献后,小刘向客服提出了退还余额的请求。但客服却表示退款需要手续费,而且退款程序复杂,周期较长,建议小刘继续使用。后因问题未解决,小刘将知网公司诉至法院。

  庭审中,小刘表示,中国知网在其网页“答读者问”一栏第 19 条写道“充值的金额不能退回,购买充值的金额没有时间限制,用完为止”,明文规定不能退款。根据消费者权益保护法相关规定,最低充值额限制及充值金额不能退还的规定是格式条款,限制了消费者的权利,应属无效。此外,中国知网通过最低充值金额限制,侵犯了消费者的自由选择权和公平交易权。

  被告代理人则称,个人用户充值的余额是可以退回的,只是程序复杂,还会扣除手续费,所以客服人员建议小刘继续使用。庭审前,网站多次主动联系原告,但均被原告拒绝,网站已经将余额退还至小刘的付款账户。网站帮助中心的问答不是合同条款,且网站已将该条问答删除。此外,最低充值限额是一种商业惯例,出于为用户使用效率考虑。网站即将增加 0.5 元短信充值的方式满足小额付费的用户需求,同时将研发单篇付费系统。

  法院经审理后认为,消费者享有自主选择商品或者服务的权利,有权自主选择商品品种或者服务方式,自主决定购买或者不购买任何一种商品。经营者不得以格式条款、通知、声明、店堂告示等方式,作出排除或者限制消费者权利、减轻或免除经营者责任、加重消费者责任等对消费者不公平、不合理的规定,不得利用格式条款并借助技术手段强制交易。格式条款、通知、声明、店堂告示等含有前款所列内容的,其内容无效。但对于小刘要求被告方退款的诉请,由于被告方已经退款,故对该项诉请予以驳回。由于该案适用小额诉讼程序,所以姑苏法院判决为终审判决。

  该案主审法官表示,该案中,中国知网上关于最低充值额限制的规定导致消费者为购买价格仅为几元的文献需最低充值 10 元至 50 元。虽然账户余额可以退还,但中国知网称退还需扣除手续费,故该网站对于最低充值额的设定占用了消费者的多余资金,且收取退款手续费也增加了消费者的负担。所以该规定侵犯了消费者的自主选择权,限制了消费者的权利,是对消费者不公平、不合理的规定,应认定无效。虽然最低充值金额较低,大多数消费者都可以承受,也未提出异议,但该做法的负面示范效应仍应引起重视并加以规范、指引,商家应在充值时允许消费者对于充值金额进行自定义。

  因同方知网公司在小刘提出诉讼后就已经退款,故法院对该项请求予以驳回。最终,姑苏法院判决,知网公司在其经营的中国知网充值中心关于最低充值额限制的规定无效,驳回小刘的其他诉讼请求。

  追访:官网充值页面改了,移动端更新还在测试

  2 月 24 日,北青报记者登录中国知网网页端充值中心发现,充值页面已经更新,新增了一项“其他”的选项,点开以后用户可以自己输入所希望充值的金额,更加符合了消费者的多样性需求。但“手机知网”安卓客户端的银行卡/支付宝充值和微信充值仍保留这 30 元的最低充值限制,知网卡和手机充值卡充值仍保留 50 元的最低充值限制。移动短信充值方式,可选择 0.5 元、1 元、2 元等小金额充值方式。在“手机知网”IOS 端的充值页面中仅能通过 APP Store 中采用购买“智点”的方式进行充值,且最低金额为 6 元(6 智点)。

  随后,北青报记者联系到了中国知网,官方客服人员表示,网站于 2 月 22 日更新的网页端支付方式,可自定义数值进行充值,而安卓和 IOS 端目前正在调试。如需购买,可通过手机浏览器登录知网进行自定义充值。对于余额退还相关业务,可直接拨打客服热线提供本人信息,核实无误后当天即可退款。

  据知网公司官网介绍,该网站是由清华大学、清华同方发起,创于 1996 年。该网站因涵盖外文类、工业类、农业类、医药卫生类、经济类和教育类等多种数字、资料、文献,而成为学术论文的参考数据库。

  北青报记者从同方股份 2018 年半年度报告中获悉,在中国知网充值页面改版前,2017 年主营业务收入 9.7 亿元,毛利率 61.23%,归属于母公司股东净利润 1.96 亿元。2018 年 1 月 1 日至 6 月 30 日主营业务收入就达到了 5 个亿,毛利率为 58.83%,归属于母公司股东净利润 6057 万余元。

4、 滴滴车服与大众联手成立合资公司

大众汽车与滴滴在中国建立的合资公司已经落户上海嘉定。对于此事,截至发稿时,滴滴方面并未回复。不过,北京青年报记者查询工商登记信息发现,上海桔众汽车科技有限公司已经于去年年底成立。

  这家被消息称为大众和滴滴合资开设的公司名叫上海桔众汽车科技有限公司。北青报记者查询发现,该公司注册资本 6400 万,成立于 2018 年 12 月。根据企查查信息显示,该公司由大众汽车(中国)投资有限公司持股 40%,而另一方则为惠迪(天津)商务服务有限公司 60%。公司法定代表人为杨峻,他同时也是北京小桔新能源汽车科技有限公司的法人代表。惠迪(天津)商务服务有限公司则是上海大黄蜂网络信息技术有限公司全资子公司,该公司的法人代表为陈汀。

  由此可见,上海桔众汽车科技有限公司确实为滴滴与大众的合资公司。而这也并不是小桔车服首次与主机厂合作。但是由于滴滴与大众均未对此事进行表态,目前暂不清楚上海桔众汽车科技有限公司的主要业务方向。

  京桔新能源成立后,合资双方将基于 EU5 优化车联网与车辆管理系统,开发专门用于共享出行的定制网约车,探索面向未来出行生态的车联网系统。

  而大众汽车集团全球执行副总裁苏伟铭也出现在新合资公司的董事名单中,苏伟铭同时也是大众汽车在中国的智能出行公司逸驾智能的首席执行官。

  此前,有消息称,大众汽车期望的目标是,提供约 10 万辆电动化或具备自动驾驶功能的产品与滴滴共同组建一个运营车队,并且为车队提供其管理经验。新合资公司不会涉及目前滴滴的现有业务,但会参与滴滴的全球化布局和服务。

【今日学习必备】

【Linux面试真题】- Samba服务器的配置文件是什么?

A 、httpd.conf

B 、inetd.conf

C 、rc.samba

D 、smb.conf

正确选项:D

【Python面试真题】- Django重定向你是如何实现的?用的什么状态码?

使用HttpResponseRedirect

redirect和reverse

状态码:302,301

>【就业喜讯】

【学员喜讯-777期】- 在马哥学了Linux也学了Python成功创业!

天文学家意外观测到被流星雨击中废弃的通讯卫星【马哥教育新闻快报366期】

【今日直播】

1、千百台的服务器让你焦头烂额,ansible为你排忧解难。(10:30-11:00)

【近期开班】

Linux面授班:2019年3月4日(北京)
Linux网络班:2019年3月16日(网络)
Python面授班:2019年3月18日(北京)
Python网络班:2019年3月30日(网络)



相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!