国际资讯

中国电信回应“劫持国外流量”传闻：属于无端猜测，无任何事实依据

近期，一些媒体报道中国电信“劫持国外互联网流量”以及““国外一些原本应流向Google地址的数据流量被改变路径转向了中国电信”，对此，中国电信发布了辟谣说明。中国电信称，这类文章所述内容缺乏事实依据，结论纯属无中生有，与全球互联网运营现状和技术原理也不相符。

针对此类报道，中国电信表示其迅速组织网络技术人员开展认真详细的调查核实，发现此次Google流量被绕转，是由于北京时间11月13日尼日利亚运营商MainOneCable使用了错误的路由配置引起，将本应由该公司疏通的Google流量错误指向了中国电信，中国电信按照协议标准将流量正常转发至MainOneCable，由于流量严重超过中国电信与MainOneCable互联的带宽，造成严重拥塞。MainOneCable修改了错误配置后问题得到解决，故障历时约1小时20分钟。

中国电信称，造成此事件原因与中国电信没有任何关系。

中国电信表示，互联网流量经其他运营商绕转是全球互联网的常见现象，流量绕转不是流量劫持，是经济性、联通性综合平衡的结果。中国电信依法经营国际互联网业务，美洲或欧洲的流量流经中国电信国际网络也是正常的现象，所谓中国电信进行“劫持流量”属于无端猜测，无任何事实依据。

参考链接：http://www.c114.com.cn/news/117/a1071402.html

Risk Based Security三季度漏洞快报：近50%可被远程利用

Risk Based Security 公布的《2018 年 3 季度漏洞快报》指出，年内曝光的漏洞中，有近一半可被远程利用、仅 13% 需要本地访问。截止三季度末，VulnDB 团队统计了 16172 个漏洞；与 2017 年同期相比，数量下降约 7% 。有趣的是，2018 年前三季，仅一月（+4.5%）、二月（+24.6%）、五月（+7.6%）较去年同期有所增长；七月 -1.7%、九月 -40% 。

参考链接：https://www.cnbeta.com/articles/tech/789781.htm

EA Origin客户端中的漏洞会暴露游戏玩家的数据

安全研究人员发现，EA的Origin在线游戏和数字发行平台中的一个漏洞允许恶意方获取对帐户数据的访问权。此类自动登录URL非常常见，并且被许多桌面和基于Web的应用程序使用。但在大多数情况下，自动登录URL与用户的IP地址或已在用户名中注册的cookie文件相关联，这意味着除了用户之外，任何人都无法使用它们。

但EA Origin自动登录URL并非如此。无论IP地址或浏览器如何，这个自动登录URL都能正常工作。研究人员表示，攻击者可以使用自动登录URL从用户的EA设置面板收集信息，例如玩家的真实姓名，信用卡的最后四位数字，电话号码的最后一位数字，订单历史记录以及更多。

在得知这个问题之后，EA表示他们正在研究即将发布的补丁来解决这个问题。

参考链接：https://www.zdnet.com/article/a-bug-in-ea-origin-client-exposes-gamers-data/

黑客事件

印度学生攻击游戏服务器窃取虚拟货币

据印度时报消息，一名印度学生入侵了位于班加罗尔运行计算机游戏“反恐精英”的移动版本的公司的服务器。该学生将价值20万卢比的虚拟货币转入自己的游戏账户，并用硬币购买其他加密货币。他声称此次盗窃是由游戏的聊天室中遇到的游戏玩家辅导的。早些时候，他已经制作了12个账号并使用了4部手机作为不同的玩家来玩游戏。 然而，他作为未成年人在辅导之后被释放并退还了加密货币。

参考链接：https://www.bianews.com/news/flash?id=25022

男子4个月出售千万条个人信息获利5万

近日，磐安警方破获一起侵犯公民个人信息案，抓获犯罪嫌疑人8名，查获各类公民个人信息100余万条。犯罪嫌疑人添加了多个QQ群，并在群里不定期发布售卖信息，将买来或交换得来的公民个人信息以每份几十到几百元不等的价格，销售给教育培训机构等组织或个人。贩卖的信息包含名字、电话号码、身份证号码、详细地址等数据，涵盖了建造师、会计师、造价师、医师等考生的个人信息，每个数据包少则几千条，多则上百万条，根据数量、年份等制定售卖价格。目前，8名犯罪嫌疑人因涉嫌侵犯公民个人信息罪被采取刑事强制措施，案件在进一步侦查中。

参考链接：https://zj.zjol.com.cn/news.html?id=1075330

俄罗斯黑客工具“Cannon”正在美欧计算机上进行更隐蔽的攻击

网络安全专家表示，俄罗斯黑客拥有一种新工具，可以在不被察觉的情况下访问敏感计算机。而且他们正在利用它来瞄准美国和欧洲政府实体，以及苏联的前领土。网络安全公司Palo Alto Networks在周二的博客文章中描述了黑客工具，它称之为“Cannon”。

Cannon是一种恶意软件，黑客潜入目标计算机并用于截取受感染计算机主页的屏幕截图。然后，该软件使用电子邮件将图像发送回黑客并接收新指令。它就像是计算机上的间谍相机，可以将图像发送回家，显然是送到俄罗斯。

Palo Alto Networks认为，Cannon背后的黑客是一个情报官员已经结束的团体，是俄罗斯军事间谍机构GRU的一部分。有时被称为Fancy Bear，黑客组织也被指责在2016年黑客攻击民主党全国委员会。Palo Alto Networks威胁情报副主任Jen Miller-Osborn表示，黑客工具使用电子邮件向黑客可以访问的帐户发送信息既聪明又新颖。

在其他两家网络安全公司告诉路透社，俄罗斯黑客冒充美国国务院的员工向智囊团，企业和政府机构发送网络钓鱼电子邮件之后不到一周，Palo Alto Networks就发现了这个名为Cannon的黑客工具，但是他们没有透露黑客在攻击活动中扮演的角色，也没有提供有关特定目标国家的更多信息。

参考链接：http://hackernews.cc/archives/24476