Tag: 黑客

 

10月27日上午消息，在近日召开的GeekPwn 2019国际安全极客大赛上，腾讯安全玄武实验室披露了指纹识别领域的最新研究——自动化破解多种类型指纹识别。腾讯方面表示，该研究通过提取用户在日常生活中留存的指纹，自动化进行克隆复原，进而通过各种指纹设备的验证。这次挑战也是国际上第一次成功攻破超声波屏下指纹识别技术。(36氪)

卑诗男子利德尔(Sunjit Lidhar)去年2月11日接到丰业银行（Scotiabank）的电话，称他储蓄帐户中有一笔3,000元被转出了，不久后，黑客又偷走了2,000元，更糟糕的是银行不愿赔偿。 CBC报道，当时黑客先闯入了利德尔的帐户，并通过两笔交易将3,000元电子转帐到了一个他不认识的电子邮件地址。利德尔一得知这件事，便说自己更改了密码，得到了一张新的金融卡，要求丰业银行冻结其帐户并停止网路银行业务。 丰业银行表示将进行调查，但两星期后没有收到回音时，他去当地分行查询。在与欺诈部门交谈时，他们告诉他钱再次从他的帐户中转出。他感到非常震惊。但更气愤的是银行经过几星期调查后却说不能弥补损失，因为该交易是从他具有“丰富历史”的互联网地址授权的。 利德尔说，丰业银行未解释欺诈是如何发生的，并强调只有他才能访问自己的帐户，似乎银行企图怪罪他。他说：“我们会以为钱放在银行是安全的，但出了事情，银行却告诉你它们无能为力。” 安全专家表示，黑客可以通过接收受病毒侵袭的电脑而宛如该用户一样登录，亦即从受害者的IP地址进入银行帐户。 丰业银行发言人约翰逊（Douglas Johnson）随后发邮件给CBC，称银行“立即采取行动并进行了彻底调查”，并提到会赔偿利德尔的损失。 CBC调查后发现，有不少民众都有帐户被黑客窃取的问题，而银行通常不愿赔偿。 例如，今年5月，安省男子查普曼（Martin Chapman）在道明银行和皇家银行的帐户损失了近12,000元。他说，起初，银行拒绝全额赔偿他，直到他上诉后，银行才同意偿还全部款项。 卑诗省男子汉密尔顿(Curtis Hamilton)去年11月成为黑客的攻击目标，他们盗了2,000多元，但道明银行称是汉密尔顿没有保护好他的密码。汉密尔顿的计算机上装有反恶意软件，如今他已经聘请了律师，但尚未收回钱。 安省女子维迪斯（Patricia Widdis）的皇家银行帐户去年亦被盗12,000元。该银行仅退还7,000元。 多伦多大学高级公共政策研究员帕森斯(Christopher Parsons)说，很多人成为“系统性问题”的受害者。这些金融欺诈是银行要负起的责任，不是客户。 安全专家卡森(Limor Kessem)说，国际打击金融犯罪机构已经发现像GozNym的恶意软件攻击，锁定了两家加拿大银行（她不愿透露姓名）和22家美国银行、信用合作社和流行的电子商务平台，黑客窃取敏感的个人和金融信息，包括用户名和密码之类的网络银行登录凭据。 据估计，GozNym从大约40,000名受害者中偷走了1亿元，加拿大很多人可能都受到了伤害。 网上图片

美国一对夫妇的Nest智能家居遭黑客入侵，家里摄像头突然开始和他们说话，恒温器达到90度以上。这对夫妇害怕极了，但无论是拔电源还是改密码，都没用。最后他们联系运营商改了网络ID才好。（新浪微博）  

 

Capital One信用卡遭黑客入侵，导致上百万加拿大人的社会保险号码(SIN)被盗窃，但渥太华恐怕难以对这些人提供安全保障。因为就算你获得了新的SIN，也不代表你就能摆脱身分被冒用的问题，如果欺诈者使用你的前社会保险号码而申请信贷，放款机构还是可能要求你这个受害者支付债务。CBC报道，加拿大就业与社会发展部助理副部长波裘莉(Elise Boisjoly)对众议院公共安全和国家安全常务委员会表示，她的部门2018年发放了超过160万个新的社会保险号码 ，但仅为60个人更新替换号码，因为「获得新的社会保险号码不会保护个人免受欺诈。」她说：「前社会保险号码仍然存在，还是与当事人有关。如果欺诈者使用他人的前社会保险号码而在金融机构开了户头而获得贷款，信用放款人仍可能要求欺诈受害者支付债务。」波裘莉坦言，越来越频繁又庞大的资料外泄问题带来挑战，但即使为受害者更新号码，并不能解决问题，反而衍生更多麻烦，可能会使个人的福利发放和养老金计算都产生错误。社会保险号码非常重要，在加拿大工作、报税、开户等都需要出示社会保险号码。2014年起政府已经不再发放SIN卡，仅给予一张号码贴纸，提醒民众好好保存这组号码。加拿大反欺诈中心在2018年收到了9,351份身份盗窃报告，略低于2017年的9,677起。皇家骑警高级情报分析师汤姆森(Jeff Thomson)表示，这些报告仅是冰山一角，因为研究和经验表明，只有5％的受害者真的会费心去通知当局；还有许多受害者甚至不知道自己的社会保险号码被盗窃了。欧法尔(Neal O'Farrell)是美国俄亥俄州网络安全专家，也是身份盗窃委员会(Identity Theft Council) - 一个为身份受害者维权组织的负责人。他说，企业和政府都对身份盗窃问题漠不关心，其实不应该继续使用SIN，例如生物识别扫描、实时财务数据和区块链验证等替代工具，都可用于确认个人身份。加拿大联邦就业和社会发展部要求身份欺诈受害者一定要向警方报案，并从加拿大的主要信用机构获取信用报告，这有时需要支付费用。受害者还必须说服债权人关闭任何未经授权的账户，并注销他们名下非法破产的债务。如果有人想申请新的SIN，他们必须亲至加拿大服务中心(Service Canada Centre)，提供身份证明、过去10年的详细住址、以及过去3年附有清晰照片证明的T4薪资证明，以便让官员仔细确保身份无误。图：CBC & 星报v01

第一资本金融公司（Capital One Financial Corp.）发生大型个人资料外泄事件，有黑客入侵系统盗取超过1亿名信用卡申请者的私隐资料，包括社安号码、银行户口号码等，联邦调查局（FBI）已在7月29日拘捕一名涉案的女工程师。综合《华盛顿邮报》、《今日美国》、彭博社报道，第一资本是总部设于维珍尼亚州的银行，有经营信用卡业务，银行7月29日发表声明称，美国有1亿名客户受个资外泄事件影响，而加拿大也有约600万人受到波及。 600万加人受影响 银行表示，本月17日发现有人在网上讨论区声称拥有该公司的大量数据。公司在发现有客户资料外泄后，已立即修正错误设定，并迅速与联邦执法部门合作调查。 银行表示，被盗取的资料中，最大部分是客户和小型企业在2005至2019年初申请信用卡时所提交的资料，包括识别个人身分的资料，例如姓名、地址、电话号码和出生日期，以及财务资料，例如自己报称的收入、信贷评分和交易历史。 银行透露，在信用卡客户之中，有约14万个社安号码和8万个银行户口号码外泄。不过，银行指，没有信用卡号码或登入认证资料被盗。 第一资本主席及行政总裁费尔班克斯（Richard D. Fairbank）表示，感激当局拘捕肇事者，对于发生客户资料外泄事件，他深感抱歉，向担忧受事件影响的民众致以真诚道歉，他承诺会作出改正。银行也透露，事件将为公司带来1亿元至1.5亿元的开支。 女工程师曾在亚马逊工作 根据法庭交件显示，FBI在7月29日拘捕一名叫汤普森（Paige A. Thompson）的西雅图女子，指控她在3月12至7月17日入侵系统盗取资料，起诉她一项电脑诈骗和滥用罪。 汤普森同日在西雅图联邦法院出庭时，一直在被告席低着头。 法官泰勒（Mary Alice Theiler） 下令把她还柙，直至8月1日的保释聆讯。汤普森若被判罪名成立，最高可被判监5年、罚款25万元。 33岁的汤普森是一名前软件工程师，曾是亚马逊旗下云端数据服务公司（Amazon Web Services，简称AWS）的员工。AWS发言人表示，汤普森最后在亚马逊工作是2016年。 虽然起诉书未说明是哪间储存数据的云端服务供应商被盗资料，但曾提及资料是储存于S3，即AWS的热门数据储存软件Simple Storage Service。AWS发言人证实，该公司储存第一资本数据的云端系统，有资料被盗，但并非由于AWS系统有缺口或漏洞。检方表示，是由于保护应用程式的防火墙出现错误设定所致。 FBI特别探员马蒂尼（Joel Martini）在起诉文件中写道，汤普森曾在社交媒体上留言，声称自己手握第一资本的数据资料，并承认她透过非法途径取得。 起诉文件称，汤普森以“反复无常”（erratic）为网名，在网上留言称，她在网上公开和承认第一资本的资料，犹如是穿上炸弹背心。第一资本是其中一间倡议使用云端系统的银行之一。公司曾表示会增加使用云端系统储存数据，计划在2020年关闭本身的数据中心，以降低营运成本。 媒体形容这次个资外泄事件，是美国金融机构历来最严重的个资外泄事件之一。消费者信用报告机构易速传真（Equifax）在2017年被黑客盗取1.47亿名客户的个人资料，上周与监管机构达成7亿元的和解协协议。

全球使用者突破15亿用户的通讯软体 WhatsApp 证实，WhatsApp 存在系统后门漏洞，可让黑客在使用者不知情的情况下，植入恶意程式进行远端监控。WhatsApp 表示已着手修复问题，目前尚不清楚受害者人数，呼吁使用者将软体更新至最新版本。英国《金融时报》报导，WhatsApp在5月初发现，黑客利用WhatsApp程式漏洞，透过语音通话功能在受害者手机上远端安装监控软体，即便使用者未接听通话，仍可植入监控软体，这通来电还会从通话纪录中移除，让使用者无法察觉。WhatsApp在2014年被脸书(Facebook)收购，该公司发言人表示它们除了修补漏洞外，并立即联系美国司法部、网路监控机构Citizen Lab和人权团体。报导指出，黑客使用的恶意编码，是由以色列一间号称网路安全公司NSO Group研发，这家公司最著名的产品是行动间谍软体Pegasus，可透过手机麦克风和镜头收集目标装置资料，并撷取电子邮件、简讯和所在地点等个人资讯。涉事的NSO集团发布声明指出，该公司开发的应用程式仅授权政府机构以打击犯罪及恐怖主义。「公司从不运行该系统，授权前也会经过严格的许可及审查过程，由情报及执法部门自行决定如何使用该技术来支援其公共安全任务。我们会调查任何涉及滥用有关软件的滥用情况，如有必要，我们会采取行动，包括关闭系统。」NSO的间谍软体一再被发现用于侵入记者、律师、人权维护者和不同立场者。值得注意的是，间谍软体与沙乌地阿拉伯记者卡舒吉(Jamal Khashoggi) 的恐怖谋杀有关，他去年在伊斯坦堡的沙特阿拉伯领事馆被肢解，而尸体至今未被找出。黑客入侵的其中一个对象是英国人权律师，他向美联社表示「发现漏洞特别令人不安」。过去的几个月里他收到过几通可疑的未接来电，最近的一次在周日，也就是 WhatsApp 向用户发布更新漏洞的几小时前。加拿大网路安全专家波帕(Claudiu Popa)接受CTV电视访问时提到：「这是一种非常有针对性的侵入用途，换句话说，广大公众不需要太担心。但从行动主义的角度来看，它肯定是一个问题。」波帕建议所有的用户更新WhatsApp版本。网上图片v01

吃麦当劳竟然也能花上逾2,000元。一位多伦多男子收到银行账单才知道自己麦当劳的手机应用程式（App）被黑客袭击了。黑客来自满地可，他盗用了科技新闻网站MobileSyrup的执行编辑奥罗基(Patrick O'Rourke)的麦当劳账户。 奥罗基说：“这一大笔消费，让我感到恐慌。一个能够破解我账户的人，他与满地可的一群朋友分享了我账户信息，于是他们在4月12日至18日之间大啖麦当劳。” 根据加拿大广播公司（CBC）报道，这可不是单一事件，有不少人在网上声称他们的麦当劳App下单账户也被黑了，也是受害者。 当奥罗基将此事告诉麦当劳，麦当劳竟然说公司不会退款，而是要他去找银行，他对此处理方式十分不满。 不少网友称遭遇类似经历 最终奥罗基的银行同意退款。奥罗基说：“他们至少应该向所有账户发送电子邮件，提醒客户需要当心，须重新设置密码。” 加拿大麦当劳公司表示，公司只知道“几起孤立事件”，强调公司会确保个人信息安全，并对其应用程式的安全充满信心，但建议客户加强密码来确保安全。 星岛日报综合报道

■万豪国际酒店集团承认，黑客盗取了超过500万个未加密护照的资料。美联社   本报讯   万豪（Marriott）酒店集团客户资料外泄事件有新进展。集团4日公布黑客最多窃取了3.83亿名客户资料，数目较原本预期的5亿人少。集团另外也首次确认，酒店大约525万名客户的护照资料未有加密，意味黑客可能已经掌握有关内容。 综合CBS和《纽约时报》报道，万豪表示经过检验和分析后，“失窃资料最多涉及大约3.83亿人”，并且相信稍后可能确认更多重复数据，受影响客户人数届时会进一步下降，但集团现时仍未知道黑客主脑身分，而外界普遍相信事件与中国情报部门有关。 万豪另外也首次确认，有2000多万名客户的护照资料，需要解读器才能读取内容，但有525万名客户的护照资料，只是以纯文字形式储存，但初步也未有证据显示，黑客已经取得解读器读取加密资料，而且未知外泄护照资料之中，受影响的国民和海外人士数目。 万豪去年11月底首次公布事件期间，曾经表示黑客盗取5亿名客户的资料，而所有资料都是万豪于2016年才收购的喜达屋（Starwood）酒店客户数据。万豪当时已透露，由于有数百万个资料重复，当时公布的数目属于事件最坏情况。 即便受影响客户数目下调，今次事件仍是全球最大宗个人资料被盗事件，规模较信用评级机构易速传真（Equifax）遭黑客入侵系统事件还要大。易速传真2017年遭黑客窃取全球消费者资料，全美大约有1.45亿名国民受影响。 另外，万豪今次外泄的客户资料，还涉及客户的护照号码，情报组织可以借此追查目标人物行踪。 《纽约时报》去年12月曾经报道，万豪事件是中国情报部门收集资料的行动之一，而情报组织早在2014年也曾入侵美国的保险公司数据库，以及负责纪录数百万名国民安全资料的人事管理办公室（Office of Personnel Management）数据库。 中国一直否认涉及万豪客户资料外泄事件。中国外交部发言人耿爽去年12月初曾经表示，中方坚决反对、并且依法打击任何形式的黑客攻击，“如果向有关方面提供相关证据，中国有关部门会依法开展调查”。 这宗黑客案始于2014年，黑客当时入侵喜达屋集团的系统，盗取客户的护照号码、住址、电邮、航班讯息、电话号码和出生日期等，万豪2016年收购喜达屋时并不知情，事件延至去年11月才曝光。由于黑客可以借此追纵过境旅客，掌握他们的样貌特征，危害间谍及线人安全，联邦调查局现时仍在调查。

任人取用的personal data Personal data是个人信息。姓名、性别、年龄、住址、电话号码，身份证号码、护照和回乡证号码等，都是重要的personal data，让不法之徒得到，就可以做很多伤害人的事，例如用偷回来的资料申请信用卡，大肆花费，当然不会找数，受害人就算可以证明是因为identity theft（身份被盗窃），善后也十分费神。 我们的个人资料，很多已被上载到包括政府机构、银行、学校、商业机构等的电脑系统。就是出外旅游住酒店，也须提供很多个人资料。 提供个人资料不是今天才发生的事，但以往资料记录于实体档桉中，要大量的偷和抄不是那么容易，但IT世代，一切都改变了。 防盗系统不可靠 有人认为，机构的电脑资料库一定有周密的防盗系统，资料不会被偷。但有关资料泄漏的新闻却接二连三的来，令人怀疑机构保障你的personal data，就算有心都可能无力。 Reuters（路透社）报道： Marriott International said hackers stole about 500 million records from its Starwood Hotels reservation system in an attack that...

30日，万豪国际集团官方微博发布声明称，喜达屋旗下酒店的客房预订数据库被黑客入侵，在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。万豪国际集团已向相关执法部门报告此事件，并配合调查。 上述消息公布后，万豪国际周五美股盘前跌逾5%，截至发稿报116.8美元。 万豪国际集团声明 万豪国际称，2018年11月19日调查发现，9月10日及之前喜达屋旗下酒店预定数据库中宾客信息曾在未经授权的情况下被访问。 万豪国际在声明中提到，在调查过程中了解到，自2014年起，即存在第三方对喜达屋网络未经授权的访问，最近发现未经授权的第三方已复制并加密了某些信息，并采取措施将该等信息移出。 声明透露，目前，泄露信息包含在9月10日之前曾在喜达屋酒店预订的最多5亿名客人的信息。这些客人中约有3.27亿人的信息包括：姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预定日期和通信偏好。对于某些客人而言，泄露的信息还包括支付卡号和支付卡有效期，但支付卡号已通过高级加密标准(AES-128)加密。 万豪国际表示，已向相关执法部门报告此事件，并将继续配合执法部门的调查，并已开始通知相关监管机构。 万豪国际集团首席执行官苏安励称，对此事件深表歉意，正在积极采取行动，不遗余力地帮助受影响的宾客。 来源：中新经纬客户端  

■黑客以李先生名义向联系人发邮件，索取iTunes卡。     ■李先生的电子邮件功能遭黑客攻击。 受访者提供   星岛日报温哥华记者 王学文报道 一位华裔市民用iPhone打开一封以其家人名义寄来的电子邮件，点开邮件中链接后却不幸被“黑”，黑客通过他的电邮网站地址簿向其联系人(Contact List)发送邮件，要求对方帮忙买iTunes卡，其中一人中招，两次购买iTunes卡寄往要求的地址，估计被骗金额超过百元。 虽然iPhone有保安系统，但一样会有被“黑客”入侵电邮类功能的风险(详另文)。 华裔市民李先生11月中旬陆续收到两三封以他的姐姐名字发出的电子邮件，因标题是空的，只看到里面有一条网页链接，李先生并未打开。但11月13日时，李先生再次收到以姐姐名义发出的邮件时，担心姐姐真的有事找自己，于是就打开邮件，并点开邮件中的链接，结果链接是空的。当时他已意识到不对劲，可惜为时已晚。 切勿打开不明链接 接下来的数日，约有六七个李先生邮箱地址簿中的联系人致电李先生，称收到以李先生名义发出的邮件，在信中，“李先生”向联系人寻求帮助。而其中一位李先生的旧同事，则在收到邮件后答应帮助“李先生”，“李先生”则称他正在中国旅行，问旧同事能否帮忙购买一张iTunes卡给他侄女，并将iTunes卡寄往另一个邮件地址。由于李先生经常出外旅行，该同事便信以为真，按照黑客要求照做。不过黑客并不罢休，又称一张不够，让该同事再买一张。该同事又再照办。当黑客第三次提出要求时，该同事才致电李先生核实，方知受骗。 退休前从事IT行业工作的李先生说，同事不肯告诉他被骗了多少钱，但他估计应超过百元。他早前曾前往中国山西旅行，期间曾使用宾馆Wi-Fi打开过手机检查邮件。而他使用的iPhone手机亦已更新到最新iOS版本。 李先生表示，不知道究竟是什么原因导致其电子邮件被“黑”，但他提醒其他市民，千万不要打开不明链接，而他人若接到索取财物的电子邮件，也最好先致电发件人，确认后再做出决定

▲《彭博商业周刊》指中国在美超微电脑的伺服器主机板中偷偷植入大小如“一粒米”的“间谍晶片”，好让中国黑客更易“走后门”入侵，消息拖累其股价暴泻。 《彭博商业周刊》一篇独家报道，指中国在美超微电脑（Super Micro:SMCI）伺服器主机板中偷偷植入大小如“一粒米”的“间谍晶片”，然后再将产品售予苹果公司、亚马逊甚至美国国防部等机构，好让中国黑客更易“走后门”入侵。消息震惊市场。 被《彭周》点名的苹果、亚马逊等公司，都先后严正否认。不少科技专家亦质疑连肉眼都能看到的“间谍晶片”，如何通过众多美国企业和官方机构的全面验收。 美超微电脑是全球最大伺服器主机板生产商之一。自陷入风暴以来，公司股价一度由高位大泻七成，极为悲壮。随着中美“新冷战”加热，同类事件或陆续有来。 撰文：韦宁 之前，美国副总统彭斯在演说中，指摘北京窃取美国技术，提醒美企拓展中国市场前必须三思。 就在同一天，《彭周》向美超微投下第一颗核弹。 《彭周》的报道指内地在美超微伺服器底板的制造过程中，偷偷植入“一粒米”般大小的恶意微晶片，借此让中国黑客更易骇入亚马逊及苹果等约30家美国企业及政府机构的电脑系统。 美超微电脑是全球最大伺服器主板供应商之一，广泛应用于银行、对冲基金、云端运算供应商和网路托管服务的伺服器中。 集团的主板主要在美国圣荷西设计，然后将制造过程外判予内地及其他地方工厂承包。 《彭周》的报道即时引发极大回响。美超微股价应声暴跌，其他中资科技股如联想（0992）及中兴（0763）等亦被拖累，惨遭抛售。联想马上澄清，指美超微并非其供应商。 《彭周》连环追杀 而美超微亦极速发出声明，强调产品安全和完整性是公司核心价值，亦从未收过任何客户通知发现《彭周》指控的相关异常硬体元件。而《彭周》向公司提供的证据和讯息则非常有限，亦没有附带相关文件。另一方面，苹果及亚马逊亦高调澄清，从未在旗下产品发现晶片异常。 ▲事发后，美超微创办人梁见后高调否认其事，质疑《彭周》向公司提供的证据和讯息非常有限，亦没有附带相关文件。 苹果发给CNBC的声明中，甚至质疑《彭周》的报道：“我们很失望，沟通过程中《彭周》记者根本不认为他们或消息来源可能有错。我们认为最大可能是《彭周》或混淆了关于2016年一则报道。那次我们发现实验室有一台美超微的服务器驱动程序受感染。那只是一次性偶发事件，并非针对苹果发动的攻击。” 不过，《彭周》死咬美超微不放。之后再提出新证据，指美超微向美国一家大型电信企业提供的伺服器，其乙太网路连接器于今年8月检出“被加料”。有人把不当的硬体元件植入连接器，让内地骇客可以入侵伺服器。而有关伺服器是由美超微一家在内地的分包工厂生产。消息再度令美超微股价重创。 今次《彭周》还首次引述具名消息来源，就是保安公司Sepio Systems总裁艾普勒波姆。艾普勒波姆指公司不知道伺服器被“加料”后，究竟有什么资料外泄。他相信受影响的应该不限于美超微的产品，其他公司经内地代工厂生产的电子零件，不排除同样被“加料”。 逼美企供应链撤出中国 ▲美国副总统彭斯在演说中指摘北京窃取美国技术，提醒美企拓展中国市场前必须三思。 其后，艾普勒波姆接受另一媒体访问时，更“批评”《彭周》的报道未够“理想”，只侧重在美超微身上，因为这只是问题的一小部分。除美超微外，其他供应商的电脑硬体也有类似情况，巧合的是这些硬件都是由内地承包商生产。 因此，艾普勒波姆指令业界最担心的，是整个供应链已出现极严重的全球性保安问题。就算美超微自己，也不可能完全掌握旗下产品整个供应链如何运作。 其实中国的电脑产品被指可能存在“后门”并非首次。华为和中兴销往美国的路由器（router），都曾被指控在软件编码上留下漏洞让黑客更易入侵。但如今次《彭周》般图文并茂，甚至找来“受害人”现身说法却是首次。 由于“一粒米”事件牵连甚广，已引起美国国会议员关注。有市场人士担心会进一步发酵，继而打乱全球科技供应链，可能令制造成本变得更高。而制造商亦会被迫分散生产线，美国企业更可能加快将供应链撤出中国，这或许正是美国的真正意图。 台留学生靠电脑底板起家 1993年，美超微的创办人梁见后在台湾退伍，到美国德州留学念研究所，其后筹集22万美元，即约172万港元成立美超微，与他拍住上的还有另一位年轻工程师廖益贤。 两人当年驾着汽车，以40公里以下时速把一手一脚装嵌的电脑底板送到专业组装厂，进行最后一个生产工序。虽然当时的电脑底板市场竞争相当激烈，美超微的发展却颇为顺利，并成功于2000年在美国纳斯达克上市。 2016年，美超微获得《财富杂志》评选为全球增长最快的科技公司。梁见后曾说自己的经营哲学没有什么了不起的策略：“我只是用心，把可以做的事情做好，然后随遇而安。” ▲美国矢志打击中国发展高新科技，大力发展5G的华为早已成为针对目标。 实际上，梁见后的成功建基于勇于认错，及早修正，并且坚守原则，不随波逐流。他曾说：“一开始就要把事情做对，不要到积木组好，才来抓Bug（虫）。”

美国政府周三发出最新警告，指怀疑与中国政府有联系的黑客组织近期转趋活跃，可能会发动新一轮攻击，目标是美国的科技服务供应商，盗取它们的客户的机密资料。 这些黑客组织包括“云端跳跃者”、“Red Leaves”、“APT10”等，专门进行电子间谍和盗窃知识产权等违法行动，包括资讯科技公司和设施、能源、医疗保健、通讯和制造业公司等。 国土安全部发言人克雷布斯周三发表声明称：“这些电子威胁者仍然活跃，而我们强烈鼓励政府和各行各业内的伙伴，共同努力对抗这些威胁。”而在这个“科技警报”中，除了呼吁各大科网公司和互联网用家提高警觉，又向美国公司提供意见，教导它们如何提防及辨识黑客，以及一旦遭受攻击时如何应对。 本周初，两家美国著名电子保安公司的专家已发出警告，指美、中贸易战越打越烈之际，中国黑客也加强了活动。西方电子及科网保安公司一直指中国政府支持黑客发动攻击，但中方强烈否认。 2015年，中国国家主席习近平与当时的美国总统奥巴马达成一项协议，采取有效措施抑制电子攻击及商业盗窃行为。电子保安公司指，达成该项协议后一段时期，相对地平静，但黑客近期又转趋活跃。 科技保安公司CrowdStrike的科技总监阿尔帕罗维奇说：“我可以告诉大家，很不幸，中国(黑客) 回来了。”他谓：“过去一年半载，我们察觉到(黑客) 活动大幅上升。现在，他们是最明显的威胁者，这个国家全国各地和西欧都有机构受到威胁。”科网公司FireEye的分析员亦指，该公司追踪的中国黑客组织，有部分在最近数月越来越活跃。 来源：巴士的报

黑客攻击加国连锁餐饮集团。网上图片   本报综合报道 黑客无所不在！一家加拿大具高知名度的餐饮连锁集团被黑客告知，对方已盗取该公司数据，要求商家用比特币来赎回被盗的资料。 据CBC报道，连锁餐饮集团Recipe Unlimited（原名Cara Operations）的旗下包括Swiss Chalet、Harvey's、Milestones、Kelseys、Montana's，Bier Markt和East Side Mario's等多家知名餐饮店，共逾1,000家。集团称因为受到“恶意软件爆发”的攻击影响，使得部分餐厅的营运受到影响，甚至有几个店铺暂时关闭。 集团否认称没外泄数据 一些员工表示，上周五发生网络攻击后，多家餐馆的电脑上都出现了一封勒索赎金信。该信告诉Recipe Unlimited：“公司安全存在重大漏洞，我们很容易渗透到您的网络中。” 黑客声称，他们“用最强大的军事算法‘加密’了该公司的文件，若想恢复数据，公司必须支付比特币。”黑客称，每延迟一天，将花费0.5比特币，即逾4,000元。 一名受影响的餐厅员工表示：“这是勒索软件。他们收集了所有信息并将其作为人质。” 不过Recipe Unlimited集团否认被勒索赎金，并说公司正进行常规系统备份以保护其信息。公司称，所谓的赎金信是Ryuk病毒作怪，在谷歌都可以搜索到这种赎金信的样本。 Recipe Unlimited拒绝提供受影响商店的细节，面对员工与客户的惶惶忧虑，公司强调：“没有迹象表明这种有限的恶意软件事件导致任何数据外泄。”

加通社图据美联社报道，9月28日星期五，社交媒体巨擘Facebook表示，发现一项安全漏洞，将近5000万用户会受到影响。这是Facebook今年最近一次遭遇黑客攻击，官方表示，黑客利用这项影响“查看”功能的系统漏洞，该功能可使用户查看自己的个人首页对别人显示的样子。Facebook表示，利用这项系统漏洞，黑客可以“控制”使用者账户。目前官方已经采取行动修复安全问题，并通知执法部门。根据早前Facebook提供的数据，Facebook目前拥有2300万名加拿大用户。（智苏编辑）

■■安省两个小镇遭黑客勒索。路透社 星岛日报综合报道 安省两个小镇因为当地政府的电脑系统遭黑客入侵锁码，最后要支付赎金才得以重新运作。 安省米德兰（Midland）市府的电脑系统在9月1日遭黑客入侵，导致市府无法使用服务器（server），严重影响日常运作。米德兰市长麦凯（Gord McKay）表示，如果坚持与黑客抗争，可能导致市府的电脑系统无法运作数周，市民因而无法获得必须的服务。 不过，麦凯没有透露支付的赎金金额，但他强调赎金由保险公司支付，而不是纳税人。 在4月30日，附近的华沙加滩（Wasaga Beach）也发生过类似的事件，导致市府的电脑系统瘫痪了7个星期。华沙加滩市府最终要支付3.5万元赎金，才获得黑客提供解锁密码，取回重要的数据。市府为此要承担多项损失，包括聘请专家顾问、支付超时工作薪金，以及工作停顿等，纳税人可能要承担约25万元的额外开支。 电脑系统瘫痪7周 皇后大学（Queen's University）电脑系教授斯基利康（David Skillicorn）指，防止类似事件的最佳方法是设立后备数据库，而且要设在其他地方。他又指，员工训练也十分重要，例如提示员工不要点击电邮内的连接点。但他亦指出，黑客现时使用的勒索软件越来越先进，令人防不胜防。

网络图片据CBC报道， 9月1日，匿名黑客入侵安省Midland小镇官方电脑系统并锁码，小镇官员现已支付赎金，得以重新运作。早在今年4月，安省Wasaga Beach官方系统也遭此厄运，当局也已支付赎金。Midland官员表示，9月1日，黑客控制了官方系统的密匙，使电脑系统无法运作。Midland市长Gord McKay说：“在那种情况下，你要么面对系统好几周都无法运作的情况，要么支付赎金，给公民提供绝对需要的服务。”Midland当局没有透露赎金具体是多少，但McKay表示，给黑客的赎金是通过保险计划支付的，没有动用纳税人的钱。早在今年4月30日，安省Wasaga Beach小镇也遭遇了黑客入侵锁码的厄运，所有软件和备用系统被关闭长达7周。小镇不得不支付$35,000赎金来解除锁码，恢复数据。此外，病毒造成的损失，包括咨询费、加班费和效率损失费合计超过$250,000。（智苏编辑）

特斯拉车。资料图片 Qwant公司的黑客Gael Musquet宣称其破解了特斯拉车型，据Musquet透露，基本上有三类方式可以远端入侵并控制特斯拉旗下车型，包括Model S。但他表示，Model S能否被攻破尚不确定。 密钥卡或RFID密钥卡可利用无线网络与车辆相连，只需要利用继电器拦截信号，就能复制该信号。配合发送器的资讯后，就能开启车门并启动车辆。新浪财经报道，特斯拉利用一套软件指令（应用程式接口，API），允许其手机应用开启车门、启动并远端召回车辆。这时，只需要找到特斯拉用户的登录帐号及密码，再向车辆发送指令即可。该破解方式很常见，只需某类社会工程师配合黑客入侵，然后盗用用户机密资讯即可。一旦掌握了上述资讯，仅靠应用软件的相关指令，就能获得车辆的所有资料。 黑客还能利用Raspberry Pi、Arduino等迷你电脑相连的无线热点网络，伪造一个即时网络连接，旨在欺骗车载电脑，利用该网络连接特斯拉的云端平台。这样，黑客就能访问所有的车载资料并控制制动、方向盘等功能。 然而，最恐怖的是该方式可实现远端控制车辆，也是最难的一种黑客攻击方式，需要欺骗并入侵车辆与4G/LTE承运商网络（美国境内的美国电话电报公司，AT&T），从中获取其所需的资料。黑客还能利用特殊天线来访问承运商的网络。