标签： 揭露

中国国安部曝光多起“主动投敌换钱”案

中国国家安全部公众号16日发布文章称，近期相继侦破多宗涉案人员主动投靠境外间谍情报机构，危害国家安全的案件。相关案例显示，涉案人员包括曾在涉密单位任职的钟某和戚某，以及无业人员宋某，均因经济压力或个人问题试图以情报交易牟利，均试图登录境外间谍情报机关官网投靠。

无业人员宋某因一直未找到理想工作，导致经济困难，萌生出投敌换钱的想法。为提升“自身价值”，宋某在实施投靠前，专门通过网络搜索下载了某科研单位公开信息，并将其分类整理，准备在投靠成功后使用。

—— 央视新闻，中国日报

HBO 纪录片暗示比特币创造者中本聪本人就是项目核心开发者彼得·托德

这部名为《货币电力：比特币之谜》的 100 分钟影片于周二上映，采访了一些从一开始就参与比特币的人，包括长期的中本聪候选人Adam Back 、投资者Roger Ver 、比特币营销人员Samson Mow和 Todd（托德）。

这部纪录片的制作者 Cullen Hoback 利用早期比特币论坛的帖子等间接证据猜测托德就是中本聪。当被质问时，托德对此不以为然，并称这一说法“荒谬可笑”。和影片中的几个人一样，托德一度说“我就是中本聪”，但似乎对这个想法一笑置之。尽管自 2011 年以来中本聪就销声匿迹，但他仍然很重要。中本聪的钱包里有大约 100 万个比特币，按当前价格计算价值约 624 亿美元。这位比特币创造者的任何举动都可能导致价格暴跌。但这位创造者的比特币多年来一直没有动静。

—— 彭博社

OPENAI 称网络攻击导致 ChatGPT 持续中断

OPENAI 正在努力应对 “异常流量”，这表明黑客正试图淹没其服务，这也首次揭示了本周困扰 ChatGPT 的故障的潜在原因。

这家由微软公司支持的初创公司帮助推动了全球生成式人工智能的发展，它表示发现了分布式拒绝服务攻击的迹象，在这种攻击中，外部攻击者试图通过反复发送数据包和大量虚假请求使目标平台超载。

“我们正在处理因反映 DDoS 攻击的异常流量模式而导致的周期性中断。我们正在继续努力缓解这一问题，”这家初创公司在其最新的系统状态更新中表示。该公司代表在下班后没有立即回复彭博社置评请求。

—— 彭博社

被誉为业界毒瘤的思杰马克丁代理 Microsoft 365

这家从盗版起家后转行做代理的二道贩子不忘初心，曾因私自篡改代理软件的签名修改软件“官方网站”等感人事迹而声名鹊起。

还特别会给绿色版网站寄律师函敲诈勒索和删负面帖。做足了“维权先锋”的把戏。被人亲切称为“思马杰克丁”。

有兴趣可以了解一下这个公司：

https://github.com/shengxinjing/programmer-job-blacklist/issues/328

超过1150个路由器型号被爆出有固件的安全漏洞（可能还更多，因为部分只检测了在海外销售的路由器），部分漏洞等级是严重（有的已被厂商的新固件更新修复，可是有几个升固件的？）具体列表：
https://modemly.com/m1/pulse
你的路由器在里面吗？

来源 *因不符合频道引用规范，已手动去除*

360 发文披露中国巨型僵尸网络

今天，360Netlab 在博客发布文章《一个藏在我们身边的巨型僵尸网络 Pink》，文章提到：

Pinkbot 是我们六年以来观测到最大的僵尸网络，其攻击目标主要是 mips 光猫设备，在360Netlab的独立测量中，总感染量超过160万，其中 96% 位于中国。

PinkBot 具有很强的技术能力：

1、PinkBot 架构设计具备很好的健壮性，它能够通过多种方式（通过第三方服务分发配置信息/通过 P2P 方式分发配置信息/通过 CNC 分发配置信息）自发寻址控制端，并对控制端通信有完备的校验，确保僵尸节点不会因某一个环节的阻杀而丢失或被接管；甚至对光猫固件做了多处改动后，还能确保光猫能够正常使用；
2、PinkBot对部分域名的解析查询采取了 DNS-Over-HTTPS 的方式，这个也是在传统BotNet中不太常见的一种手段；
3、在与相关厂商的屡次攻防博弈中，PinkBot 的运营者都占据了明显的对抗优势。

可以说，PinkBot 在整个过程中表现出了极强的针对性和专业性，各方面能力都很均衡，甚至有些可怕。

文章全文：https://blog.netlab.360.com/pinkbot/