科技网

当前位置: 首页 >IT

余额宝账户被盗美联社推特账户被黑道指2分钟重挫140余点

IT
来源: 作者: 2019-05-17 14:21:10

1 : 美联社推特账户被黑 道指2分钟重挫140余点

[导读]黑客利用美联社推特帐号发布消息称,白宫产生两起爆炸,奥巴马总统在事件中受伤。

腾讯科技讯(瑞雪)北京时间4月24日消息,美联社Twitter账号周2被黑,发布了白宫成为两次爆炸攻击事件目标的假消息,称美国总统巴拉克·奥巴马(Barack Obama)在爆炸中受伤。这条假消息令美股盘中大幅波动,美股在稳定上涨的情况下猛然下挫,道指2分钟重挫140余点,以后快速回升光复失地。

美联社的推特官方帐号在美国东部夏令时下午1:07发布消息称,白宫产生两起爆炸,奥巴马总统在事件中受伤。随后,美联社Twitter账号@AP暂时关闭,该社迅速作出澄清,称其账号被黑。与此同时,Twitter用户也迅速戳穿这则假消息,美联社职员则通过这个网站查证到底产生了甚么事情。

这则虚假美联社Twitter消息的措辞与该社标志性的风格不符:“breaking”1词没有使用大写字母,而且美联社在提及奥巴马时通常都会在其名字的前面加上“总统”(President)1词。另外,这则Twitter消息直接来自于网络,而美联社在通常情况下会使用Social Flow这个工具来发布Twitter消息。

有Twitter用户指出,真实的美联社Twitter消息的风格与这则虚假消息有所不同:“@AP黑客并未遵守美联社的风格。‘官方的’Twitter消息看起来应当是这样的:(REPOST)witter.com/prsarahevans/s……”

美联社利用其Twitter账号宣布该社被黑,同时用Facebook账号发布消息,作出了详细解释。美联社称:“请不要对过去20分钟时间里(通过美联社Twitter账号)发布的任何消息作出回应。”美联社表示,该公司正在对这1事件展开调查。美联社在澄清声明中称:“Twitter账号@AP已被黑,来自于这个账号的Twitter消息都是虚假的。我们正在想法修复这个问题。”

在黑客发出这则虚假消息时,白宫正在召开1次新闻发布会。据CNBC报导称,白宫新闻秘书表示现场1切正常。但是,在虚假消息传出以后,美国股市急剧下滑,道琼斯工业平均指数重挫逾140点。

黑客组织“叙利亚电子军”(Syrian Electronic Army)已通过Twitter消息宣布为此事负责,并在消息中加入了“#ByeByeObama”(再见奥巴马)的标签。

最近,多家媒体公司都已遭到黑客攻击,而美联社周2遭到的攻击则是此类事件中最新的1次。

美国SEC将对推特假新闻造成市场动荡展开调查

美国证券交易委员会(SEC)委员丹尼尔-加拉格尔(Daniel Gallagher)周2表示,将对美联社推特账号发布假新闻酿成的美国股市1度大幅动荡展开调查。

路透社数据显示,标准普尔500指数在假新闻发布以后3分钟以内下跌了14.6点,以标准普尔500指数成分股公司约14.6万亿美元的市值计算,0.93%的跌幅相当于1365亿美元的指数价值损失。

丹尼尔-加拉格尔在接受路透数字电视访问时表示,“可以向你们保证,我们将会对此进行调查。”他随后说,“目前我没有办法告知你到底产生过甚么,后者说我们将会试图找到甚么,但是肯定的是,我们需要了解这类程度的市场动荡,不论是在多短的时间内产生。”

在2010年5月6日的闪电崩盘事件中,道琼斯工业平均指数在数分钟内大跌几百点,证券交易委员会在以后要求采取多项措施避免事件重演,包括引入了个股的断路保护机制,以限制过度的市场波动。

丹尼尔-加拉格尔强调,考察这些措施在周2的市场动荡中是不是有效,将是对证券交易委员会设计的机制有效性的重要测试,“斟酌到这个保护机制是5月6日的闪电崩盘以后多年,委员会的市场结构计划的重要组成部份,看看哪些设计被触发,和有无被触发,将是非常有趣的。”

2 : 淘宝回应千万账户信息被盗:多数已被拦截

【TechWeb报导】2月3日消息, 日前浙江警方通报了“净网行动”半年来打击整治网络背法犯法行动的15起案例, 其中,在嘉兴平湖警方破获的1起黑客攻击案中,犯法团伙利用阿里漏洞,获得了淘宝账户信息约9900万,其中2059万账户为确切存在并且密码吻合。

淘宝回应千万账户信息被盗:多数已被拦截

对此,淘宝方面发声明澄清,该报导存在事实毛病,该案件为典型的黑客“撞库”案,真相是犯法嫌疑人利用手中已有的非淘宝用户帐号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行动遭到淘宝网的拦截因此未遂。

淘宝官方微博也发文称,对被撞库成功的账号用户,淘宝已第1时间进行安全提示和密码修改提示,并采取临时保护措施,直至用户完成密码修改。

据淘宝方面表示,该案件始于2015年11月,最早由阿里巴巴安全团队发现犯法嫌疑人的作案痕迹,并通报给平湖警方。

据浙江省公安厅网络安全保卫总队流露,由于卖家邮箱被钓鱼,杭州阿里巴巴国际站的国外买家前后遭受讹诈,中国卖家收款不发货,阿里巴巴搜集相应线索后发现,截止2015年8月,共接到海外买家类似投诉1700余起,触及全球124个国家和地区,总案值超过100万美元。(周小白)

以下是淘宝声明全文:

针对本日媒体报导“淘宝9900万账户信息遭窃”1事,报导本身存在关键事实毛病。对此声明以下:

1、该案件并不是淘宝被攻击致使账号泄漏。真相是犯法嫌疑人利用手中已有的非淘宝用户账号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行动遭到淘宝网的拦截因此未遂。在经过淘宝网主动报案并提供线索后,警方发现部份账号被黑产团队用于抢单等歹意行动。

2、淘宝对类似的“撞库”行动有丰富的应对经验和完备措施,对被撞库的账号用户,已第1时间进行安全提示和密码修改提示,并采取临时保护措施,直至用户完成密码修改。另外,阿里巴巴安全团队正在积极配合警方追溯被用于“撞库”的原始账号来源,并采取相干措施,协助保护全部互联网行业的安全。

3、撞库是互联网常见的黑色行动,被撞库网站和用户都是黑产行动受害者。该进程主要通过已被泄漏的用户账号+密码去尝试登录其他网站的账号。由于部份网络用户习惯在多个网站使用同1个账号密码,因此1旦某个网站用户数据库泄漏,将致使用户在多个网站的资产受损。

4、该案件最早由阿里巴巴安全团队发现犯法嫌疑人的作案痕迹,并通报给平湖警方。在侦办进程中阿里巴巴安全团队提供大量信息,终究协助警方抓捕犯法嫌疑人;阿里巴巴安全团队1直积极协助警方打击网络黑色产业链。仅云计算领域已累计处罚歹意主机上万起。2015年,阿里云安全团队协助警方,通过网络溯源破获2起大型“黑产”案件,协助客户立案上百起。2016年1月25日,国家计算机网络应急技术处理调和中心刚刚给阿里云发来感谢信,表彰阿里云为公共互联网网络安全环境治理做出了积极贡献。

5、互联网黑色产业对所有人都是巨大的要挟,阿里巴巴将延续与警方合作,打击黑产。同时呼吁所有互联网用户在不同的网站采取不同的安全账号和密码,并且希望互联网从业者采取更加安全的保护措施,共同建设网络安全防护战线。

更多阿里云相干: 阿里云官网 阿里云服务器 学生专享云服务器9.9元 阿里云15天免费体验3 : 余额宝:账户资金被盗或因身份信息泄漏

亿邦动力网讯】10月15日消息,昨日有媒体暴光,1名余额宝用户账户上4万元被盗。支付宝方面随后对外表示,据其调查,初步判断事件跟身份信息泄漏及短信被劫持有关,其将先行全额补偿该用户的损失。

媒体报导,10月12日,西安黄先生在绝不知情的情况下,余额宝账户中的4万元被人转走,随后,支付宝因他的余额宝账户存在异常,已将其余额宝业务和账户冻结。而警方则表示,对他的报案还没法受理。

支付宝表示,其安全系统在黄先生发现钱被盗前就已辨认到风险,客服人员曾主动致电黄先生了解情况,并已根据我们全额先行补偿的保障,告知黄先生会提供全额补偿。

亿邦动力网了解到,此事在昨日也引发了用户及业界对余额宝账户安全的质疑。依照黄先生的说法,他为了保证资金安全,已设置了多重安全保密措施,包括账户绑定电脑,登陆时随机的数字认定,手机动态密码验证等,但账户内资金仍被盗走。

支付宝的客服人员事后对黄先生解释说,如果黄先生的账号密码遭人破解,对方也能够不通过黄先生的电脑、手机进行操作,即不受黄先生设置的多重密码保护设置的限制,将他的钱转走。

支付宝提示用户关注自己的信息安全,发现手机异常(如长时间未收到短信等)及时联系运营商处理。

4 : 图文直播:亲历京东商城账户离奇被盗始末

网上购物最使人关注的1环,就在于账户和支付的安全性,在没有亲身经历此次京东账号被盗之前,我真没有想到,1个国内近乎最大的B2C网络商城,账户安全和内部管理做的竟然是如此混乱。

首先交代下背景:

尽人皆知,京东的账号安全包括4部份,两个密码:登录密码和支付密码;两个密保:邮箱验证和手机验证。在正常情况下,不管是想改动哪一个密码,都必须通过最少1种密码的验证,也就是说,最少要通过手机收取验证码,或通过点击邮箱当中的验证链接实现确认的目的。从这个设计上看,支付环节还是足够安全的。

本人从事互联网工作,对计算机平常安全还算熟稔,计算机系统确保没有中毒,密码也没有遭到CSDN风波的干扰,网购了也快10万的东西了,安全准则还是有数的。

下面故事开始:

11月3日星期6

午觉过后,突然发现手机收到京东的短信提示,说我的手机已被消除验证,注意,除此以外毫无触及验证的环节,只是通报了我这么1个结果,我赶快打开电脑,发现邮箱当中也收到了1封通知我邮箱验证被取消的邮件,我的两个密保就这样被轻易的消除了,此时尝试登陆京东账户,提示密码毛病,很明显,我的账户被盗了。

我第1时间依照京东页面的客服电话向客服举报了这1问题,告知其我的账户被盗了,并要求其暂时不要受理我账户内产生的任何交易。客服在电话中大致确认了我的身份后,表示正式受理此事,并让我不要担心,48小时内会有结果。打完电话,出于对口说无凭的担心,我再次通过邮件与京东获得了联系。

京东提示我提交账户的相干信息,我依照要求找到了能够证明我身份的资料,在晚上提交给了京东。

11月4日星期日

经过1天的周折,周日我获得了两项进展,首先,我在与客服的电话联系中知晓了我的账户已被盗号人下了定单,因而我及时恳求客服帮我冻结所有定单。其次,在当天下午5点,京东的客服通过邮件向我询问绑定的手机号是不是是我本人,并准备为我重置密码,在这类情况下,我们有理由判断得出京东已知晓了两个信息:1、我的账号已被盗。2、由于当前并没有为我恢复密码,所以截至此时掌握账号或下单的不是我本人。

出于对账户安全的担心,我再次以邮件的情势要求取消我账户内的全部交易,京东的答复是“已有同事通知商家务必拦截”。

11月5日星期1

经过1上午的等待,京东方面没有任何动作,因而我再次联系了京东询问甚么时候能够恢复账号,还好此次京东在收到邮件20分钟以内就电话联系了我,在确认身份以后,京东为我恢复了账号。

我马上登陆并查看了自己的账户情况,预感当中的是账户当中余额已被花光了,但是预感以外的是,定单竟然是在4号晚上才下的单,也就是京东竟然在明知道1个账户被盗且还没有归还账户所有者的情况下允许盗号人下单并使用偷窃的余额进行在线支付了。

查询定单的收货人,是1个广东的地址,比较让人犯愁的是,这个人估计到账户极可能被追回,第1时间就选择了确认定单,也就是我没办法取消了,仔细看了看,定单内容是第3方店铺的,斟酌到1般第3方店铺的发货速度没有自营的那末快,我再次致电京东客服,客服查询后表示,这单商品还未发货,他们会做冻结,让我继续等待。

此时我认为问题已得到了妥善地解决,毕竟账号已被追回,交易已被认定无效且商品还没有发货,因此就没再继续关注此事。

11月6日星期2

晚上回家,无意中发现那个定单竟然又被发货了,且1路正常的依照快递的流程在被投递着,因而当天晚上,我再次给京东客服发邮件询问相干事宜。

11月7日星期3

最具戏剧性的事情在这1天到来了。

1大早来到单位,再次检查定单状态,发现依然1路向南的运送着,我怒不可遏的向京东质问,为何还在快递,定单究竟是甚么状态?

1小时后,京东客服向我回复:“尊重的客户:您好,很抱歉给您带来不便,账户金额被盗用,我司建议您报警,将警方回执单提供至我司,同时提供被盗定单号、您的姓名、联系电话、被盗损失、被盗账号、账户信息是不是完善等信息,以便及时处理, 感谢您对京东的支持,祝您购物愉快,谢谢!”

眼看着1个本来属于电商内部就可以解决的事情就要惊动警方了,心情却变得分外平静,这件事情进程之无奈已远远比1点点财产损失更让人郁结了,心想既然走到这1步了,那无妨看看究竟是甚么个结果吧。

打开百度,搜索“京东账号被盗 怎样报警”。结果之多超乎想象,很明显这已不是个案了:

1、 在2011年的下半年和2012年的上半年均出现了帐号大范围被盗的情况,损失数巨大,京东基本就是告知用户去所在地派出所报警。

2、 对被盗用户的反应,京东基本是不承认,不调查,不赔偿。

3、 有诸多媒体报导过这个事情,乃至人民网和光明网,不过收效也不大。固然,能有能力上光明网的得到了京东的“先行赔付”。

研究完百度结果,我给京东客服发了1封邮件,询问“先行赔付”是甚么情况。

答曰:“尊重的客户:您好,给您带来了不便我司表示万分抱歉。查询此单已完成,请您确认是不是已签收货物,谢谢!感谢您对京东的支持,祝您购物愉快,谢谢!”

我都已说了10几遍这是盗号者下的单,你还问我是不是已签收,京东,你是在逗我吗?

忘了说了,在邮件联系客服的同时,我也保持着电话与客服的沟通,7号晚上,收到了1个让人振奋的消息,京东客服打电话问我是否是账号被盗,是否是有定单是要取消,随后,客服用确实的口吻告知我:这个定单我们已通知商户退货。

两个途径给了我冰火两重天的待遇,到底信谁的?

11月8日星期4

死马当活马医吧,我已没兴趣再跟人纠缠了,姑且认为晚上的电话是靠谱的,今天还是有两个好消息的。

1、 快递显示“正在进行退件扫描”。

2、 京东给我发了1封邮件,内容是:“尊重的客户:您好,查看此单已有专员联系处理,请核实,感谢您对京东的支持,祝您购物愉快,谢谢!”

既然殊途同归,告知我专员联系是靠谱的,那我就静候佳音吧。

11月9日星期5

今天,定单状态变了,“定单已完成,感谢您在京东商城购物,欢迎您对本次交易及所购商品进行评价。”

11月10日星期6

今天得到1个新线索,既然这个定单是由第3方的优速物流承运的,无妨去看看物流的效果,去优速物流官方查询快递单号,发现这个定单已退回,也就是说,如果京东明晰商品运送状态的话,这个定单根本就没有交易成功。

11月14日星期3

已快1周过去了,还是没有下文,再次联系京东以后,又变成让我去报警,理由是客服没权限删除定单,那为何之前1口许诺可以删除呢?为何又迟迟不通知买家呢?

因而我写了这篇文章,为京东的此次服务做了评价。

回顾全部事情本身,京东内部管理和调和之混乱实在使人发指,在此我想代表在京东被盗过账号的所有人提出以下问题:

1、为何我在绑定了手机和邮箱的情况下,直接就收到了手机、邮箱被取消绑定的消息,却没有在进程中收到任何验证码或验证邮件,京东内部是不是存在漏洞使得犯法份子有隙可乘?

2、多是我统计样本过少的原因,为何我在账户内刚刚存在余额的情况下就被盗,且被盗账户基本都是有余额的,是否是内部员工了解情况后作案?

3、为何在定单商品没发货的情况下,我联系了客服,但商品还是发货了,并在定单冻结的情况下仍然在快递着?京东内部的组织调和体系究竟是不是畅通,用户反馈的意见究竟多久才能落实?

4、对这类账户被盗的情况,京东是不是做过调查分析,是不是做过补救处理?

5、京东对类似事件究竟有无统1处理方法,之前所谓“先行赔付”是不是存在?

6、京东南大学力推行的平台化吸引了大量第3方店铺入住,京东究竟是否有能力保证对这些店铺货物交付能力的监督?在商品明显退回的情况下不能取消定单?

如果这些问题不能得到妥善解决,恕我受迫害妄图,为何我总觉得,1直有人在极力促进这被盗交易的完成呢?

5 : Twitter与FTC和解奥巴马账户被盗案

新浪科技讯 北京时间3月12日下午消息,Twitter周5就2009年的1系列账户被盗案与美国联邦贸易委员会(以下简称“FTC”)达成和解。该网站当时出现的安全漏洞下降了黑客盗取用户账户的难度,被盗账户中包括美国总统奥巴马的1个账户。

FTC曾指控Twitter在向用户许诺了隐私性与安全性后却出现了管理疏松的问题,致使黑客轻易盗取用户账户。FTC终究于周5签署了同意令,虽然并未对Twitter罚款,但要求其改进安全系统,并在今后10年内每两年进行1次安全审查,而且不得再发表具有欺骗性的安全声明。

Twitter接受了这1处罚,但坚称没有违背法律。

FTC罗列了Twitter的安全缺点:

- 2006年7月至2009年7月间,几近所有的Twitter员工都能够完全访问Twitter的系统,包括重置密码,浏览用户私聊信息和非公然信息,乃至向任何Twitter用户发送信息。

- Twitter员工使用公然Twitter登录页面访问这些管理员账户,而且没有对密码强度进行控制。在出现了屡次毛病的密码破解后,Twitter并未封闭这些账户。

2009年4月,1名黑客利用上述漏洞使用自动密码破解工具破解了Twitter员工的管理员密码,这1进程共向Twitter的公然登录页面提交了数以千计的毛病密码。在成功破解后,该黑客重置了密码,并将账户交给了其他黑客,乃至还通过奥巴马的账户发送信息:他对奥巴马的粉丝许诺每人500美元的免费汽油,但条件是要参加1项调查。

尔后还产生了另外1起攻击。

Twitter去年在提交和解协议时就曾撰写过1篇博客文章。该公司在当时的文章中表示,已依照协议中的要求部署了很多措施。

但Twitter的安全性至今仍不能使人满意。由于对登录信息的处理存在缺点,只需要使用1款名为FireSheep的阅读器插件便可通过Wi-Fi网络暂时劫持用户账户。

Twitter上周已部署了更加安全的HTTPS解决方案,并许诺今后将推出更多措施。(鼎宏)

【相干文章】

FTC指控Twitter未能保护用户信息和隐私安全

黑客冒充奥巴马发微博 Twitter被指存安全疏漏

孩子胃口不好没食欲怎么办牛皮癣的复发有什么症状表现?牛皮癣诊断要验血吗

相关推荐