原標(biāo)題：BUF 早餐鋪 15歲男孩假扮成CIA官員黑掉高度的信息；HackerOne 2018 白帽黑客報(bào)告：高級(jí)白帽收入遠(yuǎn)超軟件工程師平均薪資；研究人員發(fā)現(xiàn)支持的手機(jī)黑客組織

　　今天是1月23日星期二，今天BUF早餐鋪的主要內(nèi)容有：15歲男孩假扮成CIA官員黑掉高度的信息；HackerOne 2018 白帽黑客報(bào)告：高級(jí)白帽收入遠(yuǎn)超軟件工程師平均薪資；研究人員發(fā)現(xiàn)支持的手機(jī)黑客組織；一加承認(rèn)，黑客竊取了多達(dá)4萬名客戶的信用卡信息；Evrial木馬正在犯罪論壇上出售，可以竊取瀏覽器cookie和存儲(chǔ)的憑據(jù)，輕松劫持加密貨幣付款和Steam交易。

　　一個(gè)臭名昭著的親巴勒斯坦黑客組織對(duì)美國情報(bào)官員進(jìn)行了一系列尷尬的黑客，并在2015年泄露了聯(lián)邦調(diào)查局特工20,000人的信息，還有9000名國土門官員以及一些美國司法部工作人員的個(gè)人詳情。

　　信不信由你，這個(gè)黑客組織的當(dāng)時(shí)只有15歲。周二在法庭聽證會(huì)上透露，他利用“社會(huì)工程學(xué)”模仿中央情報(bào)局局長(zhǎng)，在沒有授權(quán)的情況下在萊斯特郡家中直接訪問了高度信息。

　　在2015年6月至2016年2月期間，Gamble扮演Brennan的角色，呼叫中心和熱線工作人員泄露寬帶和電話密碼，并利用該密碼獲得阿富汗和伊朗情報(bào)業(yè)務(wù)計(jì)劃。

　　這名青少年還嘲弄者及其家屬，公布他們的個(gè)人資料，用電話和信息轟炸他們，在電腦上下載并安裝內(nèi)容，控制他們的iPad和電視屏幕。

　　HackerOne 2018 白帽黑客報(bào)告：高級(jí)白帽收入遠(yuǎn)超軟件工程師平均薪資；企業(yè)對(duì)于漏洞報(bào)告持更的態(tài)度

　　全球知名漏洞眾測(cè)平臺(tái) HackerOne 近期發(fā)布了 2018 白帽黑客調(diào)查報(bào)告，針對(duì) 1698 白帽受訪者展開調(diào)查，并得出了一些結(jié)論，報(bào)告結(jié)果顯示：白帽黑客也許將迎來暖春。

　　截至 2017 年 12 月，HackerOne 共有超過 16.6 萬在冊(cè)白帽子，一共提交了 7.2 萬多個(gè)漏洞，平臺(tái)累計(jì)發(fā)放勵(lì) 2350 萬美元金。

　　研究發(fā)現(xiàn)，漏洞賞金可能會(huì)改變一些白帽子的生活。在印度，白帽子的收入可達(dá)到軟件工程師平均工資的 16 倍。平均而言，安全研究人員的收入是該國軟件工程師平均工資的 2.7 倍；近四分之一的黑客沒有報(bào)告他們發(fā)現(xiàn)的漏洞，因?yàn)槁┒从绊懙墓�司沒有設(shè)置漏洞披露渠道。

　　這場(chǎng)全球性的手機(jī)間諜活動(dòng)至少從2012年起至少收集了一大批個(gè)人信息，不過意外地了自己，原因是使用了互聯(lián)網(wǎng)上的服務(wù)器。

　　根據(jù)最新的一份報(bào)告，被稱為Dark Caracal的高級(jí)持續(xù)（APT）小組已經(jīng)從21個(gè)不同國家的數(shù)千名者竊取了數(shù)百GB的數(shù)據(jù)，其中包括個(gè)人可識(shí)別信息和知識(shí)產(chǎn)權(quán)。

　　黑客組織意外將一些文件泄露到互聯(lián)網(wǎng)后，被追溯到貝魯特的黎巴嫩安全總局（GS），該國的情報(bào)機(jī)構(gòu)之一。

　　報(bào)告寫道：“根據(jù)現(xiàn)有，GS可能與Dark Caracal背后的行動(dòng)者有關(guān)聯(lián)或直接支持。

　　據(jù)長(zhǎng)達(dá)51頁的報(bào)告[PDF]，APT小組針對(duì)的包括，軍事人員，公用事業(yè)，金融機(jī)構(gòu)，制造公司，國防承包商，醫(yī)生，教育專業(yè)人員，學(xué)者和來自許多其他領(lǐng)域的平民。

　　一加最終，其在線支付系統(tǒng)遭到入侵，在公司網(wǎng)站購買的客戶遭到多次欺詐信用卡交易的投訴。

　　1月19日，該公司發(fā)布聲明，承認(rèn)盜竊信用卡信息屬于多達(dá)4萬客戶。黑客在2017年11月中旬至2018年1月11日之間偷取了信用卡信息，在付款頁面代碼中注入惡意腳本。

　　“非常抱歉，我們確實(shí)受到了，的多達(dá)4萬用戶可能會(huì)受到此事件的影響。我們已經(jīng)發(fā)送了一封電子郵件給所有可能受到影響的用戶�！奥暶鲗懙�。

　　Evrial木馬正在犯罪論壇上出售，可以竊取瀏覽器cookie和存儲(chǔ)的憑據(jù)，輕松劫持加密貨幣付款和Steam交易

　　一個(gè)新的Evrial木馬正在地下論壇出售，并大量。跟其他竊取信息的木馬一樣，Evrial可以竊取瀏覽器cookie和存儲(chǔ)的憑據(jù)，除此之外，這個(gè)Evrial木馬還可以Windows剪貼板，如果檢測(cè)到特定信息就會(huì)進(jìn)行替換。

　　安全研究人員MalwareHunterTeam和Guido Not CISSP首先發(fā)現(xiàn)了這個(gè)木馬，通過某些字符串的Windows剪貼板，Evrial讓者可以輕松劫持加密貨幣付款和Steam交易。原理是木馬會(huì)把比特幣交易地址替換成黑客的地址。

　　根據(jù)MalwareHunterTeam的調(diào)查，Evrial目前正在俄羅斯的犯罪論壇上以1500盧布或27美元的價(jià)格出售。賣方聲明，購買產(chǎn)品后，者可以訪問一個(gè)網(wǎng)頁面板，船艦一個(gè)可執(zhí)行文件。此Web面板還會(huì)剪貼板的修改情況，讓者配置替換字符串。

　　1月21日—23日，INTERSEC 2018迪拜國際安防展在迪拜舉行。展會(huì)期間，杭州海康威視數(shù)字技術(shù)股份有限公司（以下簡(jiǎn)稱�？低�視）正式發(fā)布了2018《�？低�視網(wǎng)絡(luò)安全》，旨在與業(yè)界共同分享�？低�視在網(wǎng)絡(luò)安全方面的探索與實(shí)踐，助力行業(yè)提升網(wǎng)絡(luò)安全防范能力。

　　《》提出，網(wǎng)絡(luò)安全并不是某個(gè)國家或公司的問題，需要國際合作應(yīng)對(duì)這一挑戰(zhàn)，以及各相關(guān)利益方建立信任協(xié)助機(jī)制協(xié)同處理�！丁贩謩e從物聯(lián)網(wǎng)安全、安防產(chǎn)業(yè)的網(wǎng)絡(luò)安全、產(chǎn)品安全聲明周期、供應(yīng)鏈安全等方面，闡述了當(dāng)前安防行業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀、挑戰(zhàn)、業(yè)界實(shí)踐以及海康威視在網(wǎng)絡(luò)安全方面所做的努力，強(qiáng)調(diào)了網(wǎng)絡(luò)安全的重要性和迫切性。

　　《》指出，安防產(chǎn)業(yè)的發(fā)展歷程是先模擬后數(shù)字，在模擬時(shí)代安防系統(tǒng)都是在專網(wǎng)內(nèi)工作，所以產(chǎn)業(yè)注重的是產(chǎn)品的成本、性能和易用性，但隨著安防產(chǎn)業(yè)網(wǎng)絡(luò)化的快速推進(jìn)，導(dǎo)致了原來在模擬時(shí)代是優(yōu)勢(shì)、強(qiáng)項(xiàng)的易用性設(shè)計(jì)，到了數(shù)字時(shí)代可能就會(huì)與信息安全的最佳實(shí)踐存在偏差�！拔覀兛吹搅藬�(shù)字和網(wǎng)絡(luò)對(duì)安防產(chǎn)業(yè)帶來的里程碑式的意義，同時(shí)，我們也看到了針對(duì)互聯(lián)網(wǎng)所發(fā)起的各類惡意開始蔓延到了安防領(lǐng)域�！焙？低�視網(wǎng)絡(luò)負(fù)責(zé)人王濱說。

　　數(shù)據(jù)存儲(chǔ)安全是網(wǎng)絡(luò)安全的基石，特別是在信息安全事件頻發(fā)的復(fù)雜中，把關(guān)鍵技術(shù)掌握在自己手里，已成為衡量一國科技實(shí)力和綜合國力的重要標(biāo)志。在日前舉行的宏杉科技國產(chǎn)芯片存儲(chǔ)研討會(huì)上，多位業(yè)內(nèi)的專家學(xué)者和企業(yè)界人士共同探討了實(shí)現(xiàn)存儲(chǔ)技術(shù)自主可控的問題。

　　實(shí)現(xiàn)網(wǎng)絡(luò)信息和數(shù)據(jù)的自主可控存儲(chǔ)，才能在底層具備數(shù)據(jù)安全的基礎(chǔ)條件。國家信息化專家咨詢委員會(huì)楊國勛副主任表示，雖然國產(chǎn)的存儲(chǔ)產(chǎn)品市場(chǎng)占有率超過了50%，但是真正掌握核心技術(shù)、具備中高端存儲(chǔ)產(chǎn)品研制生產(chǎn)能力的廠商還很少，提升產(chǎn)品的可靠性、可控性、安全性和性能，不斷降低能耗和生產(chǎn)成本，是該領(lǐng)域創(chuàng)新的迫切要求。

　　實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)中的關(guān)鍵部位和核心軟硬件的國產(chǎn)化，是從源頭上存儲(chǔ)技術(shù)自主可控的手段。特別是具有邏輯處理能力的核心芯片國產(chǎn)化，對(duì)實(shí)現(xiàn)自主可控提出了更高的要求。中國工程院院士、國防科技大學(xué)計(jì)算機(jī)學(xué)院院長(zhǎng)廖湘科表示，計(jì)算、通訊和存儲(chǔ)是信息技術(shù)的核心，而存儲(chǔ)對(duì)數(shù)據(jù)和計(jì)算的要求都很高。目前國產(chǎn)的CPU雖然與國際領(lǐng)先的產(chǎn)品存在差距，但是通過產(chǎn)學(xué)研的深度合作和技術(shù)優(yōu)化，宏杉科技聯(lián)合國產(chǎn)芯片飛騰共同研制的基于飛騰FT1500A/16核處理器的企業(yè)級(jí)存儲(chǔ)產(chǎn)品，加快了自主可控存儲(chǔ)技術(shù)的國產(chǎn)化進(jìn)展。