利用外卖风控程序漏洞骗款200万，43人同堂受审；弄瘫网络服务器做黑客的孩子还在炫耀

利用外卖风控程序漏洞骗款200万 43人同堂受审

据中国之声《新闻晚高峰》报道，江苏省扬州市高邮法院近日开庭审理了一起利用美团外卖网系统漏洞，靠点餐刷单非法谋利近两百万的诈骗案件，43名被告同堂受审。去年底，高邮警方接到一男子陈某报警，他通过“美团”预定了二十多万元的奶茶后申请退款，结果被店家拒绝。警方深入调查发现，陈某在和奶茶店联手骗取美团网的退款。被告陈某说，“买了之后申请退款，钱会退给我们，又会打一次钱到商户那里去，等于多挣了一次钱。”高邮检察院检察官范协斌介绍，店铺的介绍者与店铺的操作者按照事先约定进行了分成，最多的分得了80多万。这起案件之所以败露，就是缘于一家奶茶店老板不甘心拿小头，来了个“黑吃黑”。案发后，警方顺藤摸瓜，奔赴全国各地抓获了43名嫌疑人。由于涉案人数众多，案件仍在审理中，并将择日宣判。检察官表示，陈某等人的行为涉嫌诈骗罪，非法获利金额最高的几名被告量刑可能会达十年以上。

参考来源：http://www.ankki.com/AboutNewsDetail_84_1240.html

弄瘫网络服务器做黑客的孩子还在炫耀

昨天，杭州市检察院首次发布了全市未成年人犯罪白皮书，总结了2014年至2016年未成年人犯罪的一些特点。比如，孩子们涉及最多的违法行为是盗窃，最新的犯罪类型是网络犯罪：几个孩子集结到一起用流量攻击某网站，造成该网站服务器瘫痪，孩子们还以此作为炫耀的资本。对涉罪未成年人始终坚持“教育为主、惩罚为辅”原则和“教育、感化、挽救”方针，主动创造各种条件，按照“少捕慎诉少监禁”的要求，积极落实轻缓刑事政策，最大限度地挽救涉罪未成年人。为避免涉罪未成年人被“标签化”，帮助重新回归社会，全市符合封存条件的未成年人刑事案件，均按照要求对检察档案作了技术性封存。滨江区发生了网络类的新型犯罪，3年来，该地共有4人因破坏计算机信息系统、非法获取计算机系统数据、非法控制计算机系统数据罪被移送司法机关处理。

参考来源：https://www.77169.com/html/165842.html

华阴警方破获首例黑客攻击案！涉案金额70余万元

近日，华阴警方侦破该市首例黑客攻击案。据了解，华阴警方发现QQ号为6XXX的拥有者孟某涉嫌DDOS攻击违法犯罪行为，后民警在其家中将正在实施网络远程攻击的孟某抓获，现场扣押、提取电脑2台，手机4部，银行卡16张，他人居民身份证4张。经审讯2013年以来孟某利用掌握的计算机知识，通过爆破工具和DDOS攻击软件对世界各地存在漏洞的计算机安装木马病毒。染毒的计算机被孟某远程控制后，就可以作为攻击网站、服务器IP的工具。孟某某通过QQ、微信联系客户，对客户提供的网站、服务器等实施攻击获利。其先后远程控制计算机1000余台，涉案资金70余万元。目前，孟某因涉嫌非法控制计算机信息系统已被华阴警方刑事拘留，案件正在进一步办理之中。

参考来源：https://www.77169.com/html/165721.html

美国政府担忧科技巨头高通向中国转让先进技术

美媒称，在中国研发无人机之际，美国科技巨头高通公司正在提供帮助。在人工智能、移动技术和超级计算机方面也是如此。高通公司目前还致力于帮助华为等中国企业进入海外市场，以支持中国企业“走出去”、培养跨国品牌的努力。 据美国《纽约时报》网站8月5日报道，高通公司正为北京打造超强本土技术力量的总体规划提供资金、专业知识和工程技术。

参考来源：http://www.cnbeta.com/articles/tech/639041.htm

德国SMA太阳能电池板逆变器漏洞严重威胁欧洲电网

E安全8月8日讯 安全公司ITsec一名荷兰安全研究人员威廉维斯特霍夫发现太阳能电池板组件中存在严重漏洞，该漏洞存在于太阳能电池板逆变器中，逆变器的主要作用是将直流电转换成交流电，若被黑客利用，会导致欧洲电网大范围停电。此漏洞影响的是德国领先企业SMA制造的逆变器。维斯特霍夫于2016年12月将该问题报告给了SMA公司，然而令人遗憾的是，6个月后之后，SMA仍未解决问题。据荷兰媒体Volkskrant报道，维斯特霍夫声称该安全漏洞影响了欧洲电网使用的数千台联网逆变器。一旦黑客控制了大量逆变器，并将其关闭，这会造成欧洲大范围停电。太阳能电池板逆变器只是可能会遭遇黑客攻击的物联网设备之一。太阳能电池板普及性越来越广，专家提醒，有必要尽快解决问题。

参考来源：https://www.easyaq.com/news/1276927146.shtml

英国情报机构与网络安全初创企业共享信息 打击网络犯罪

E安全8月8日讯 现年44岁的丹布·雷特不是技术加速器的最佳候选人，但他有十年时间在为银行开发网络安全技术。当他听说英国政府通讯总部（GCHQ）正在切尔滕纳姆启动初创企业中心时，他决定接受挑战。随着网络犯罪日益猖狂，加速器计划提供了一个很好的研究途径。布雷特如今正致力于一个项目：诱骗黑客掉入网络陷阱。政府通讯总部情报官员和国家网络安全中心（NCSC）通过该加速器计划与程序员接触，共同讨论复杂的网络安全难题。初创企业开发解决方案，并吸引投资者帮助他们将想法推向市场。2015年，时任英国财政大臣的乔治·奥斯本公布了一项五年计划，投资19亿英镑构建网络安全，并创建国家网络安全中心。一些最佳技术创新源自极少数非常聪明的人，但国家网络安全中心可能不具备这层商业智慧解决私有部门面临的困难。他指出，国家网络安全中心必须在约两年时间内证明自身具有捍卫英国工业的能力，否则它只是一个华而不实的摆设。

参考来源：https://www.easyaq.com/news/469136956.shtml

微软：Windows 10现在支持检测PowerShell攻击

使用PowerShell可以避免直接引入恶意二进制文件执行任务，而很多基于签名的检测手段往往需要依赖后者进行检测。近期微软表示，Windows 10现在支持检测可疑的PowerShell活动、代码注入和恶意文档，包括进程连接某web服务器并随后投递及启动应用。该特性融入到了Windows Defender ATP中，随同Windows 10创新者更新一同发布（内置在Windows 10 Enterprise企业版核心中）。这款安全软件也将收到秋季创新者更新的一系列改进。微软表示，某个进程的行为将不仅根据其自己的动作来定义，也根据子进程和其它相关进程的动作定义。所以Windows Defender ATP融合了进程行为树，分析进程动作和行为，相关进程通过进程创建或内存注入的方式关联。另外机器学习还能够帮助检测各种高级攻击方式，对于检测PowerShell脚本、代码注入和执行恶意代码的多种文档都是有效的。

参考来源：http://www.securityweek.com/windows-10-can-detect-powershell-attacks-microsoft

---

本文资讯内容来源于互联网，版权归作者所有，如有侵权，请留言告知，我们将尽快处理。

• 关于安全帮

www.anquanbang.net

安全帮，是中国电信北京研究院安全产品线自主研发的安全产品，产品体系包括：安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。

1.安全帮SaaS安全服务电商(www.anquanbang.net)，主要服务于中小微企业，为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买，即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立，旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题，为企业省时省力省钱。

2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统，服务于中大型企业，提供系统级产品及服务。

• 【福利】系统安全帮新产品体验回馈活动！

活动时间：2017年6月15日－2017年10月15日

活动产品：上网行为管理服务、云眼APM服务

活动规则：

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费；

2. 活动期间用户购买两类服务并成功完成支付的，将下单成功截图分享至朋友圈，并将分享成功截图发送到“安全帮”公众号即赠送100安全币，每类新产品每个用户只赠送一次，请留言注明安全帮用户名；

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号，每次赠送20安全币，如意见被采纳再赠送200安全币，每个用户的相同意见和建议不重复赠送安全币，请留言注明安全帮用户名；

4. 本次活动的最终解释权归安全帮所有。

活动网址：www.anquanbang.net