每日安全資訊：大多數駭客僱傭服務都是假的

歌和加利福尼亞大學聖地亞哥分校的研究人員上週公佈的研究顯示，大多數網上提供的駭客僱傭服務都是詐騙或者無效的。研究人員透過偽裝成有所需求的買家，直接與 27 個提供駭客服務的買家接觸，並要求他們針對所選擇的 Gmail 賬戶進行攻擊。

這些受害 Gmail 賬戶其實是研究人員與谷歌一起協調設計好的蜜罐，用來進行此次研究，賬號允許研究人員記錄其與受害者的關鍵互動行為，以及為此次研究建立的角色的其它方面資訊，如商業網路伺服器、朋友或合作伙伴的電子郵件地址。

研究結果表明，在參與的 27 項駭客服務中，有 10 項從未回覆過他們的請求，12 項做出了回覆，但並沒有真正嘗試過發動攻擊，只有 5 位駭客最終發起了針對測試 Gmail 帳戶的攻擊。在響應請求但沒有發動攻擊的 12 人中，有 9 人表示他們不再攻擊 Gmail 帳戶，而其他三人似乎是詐騙份子。

研究人員表示，這些駭客攻擊服務的收費通常在 100 美元到 500 美元之間，而且沒有人使用自動化工具進行攻擊，所有攻擊都涉及社會工程，駭客使用魚叉式網路釣魚來微調針對每個受害者的攻擊。在實驗中，一些駭客詢問了研究人員要攻擊的受害者的詳細資訊，而其它人則不過問，並且選擇使用可重複使用的電子郵件網路釣魚模板。

來源：開源中國

更多資訊

人民日報：手機 App 過度索取許可權何時休

記者在調查瀏覽器主頁劫持現象的過程中發現，手機 App（應用程式）也是網際網路技術霸凌的重災區。“災情”如何？記者進行了調查。“我的手機 App一開啟網頁，就彈出各種抽獎小廣告”“看個影片，卻要求獲取我的通訊錄許可權，不開啟許可權就無法觀看”“下載後安裝 App，需要獲取我的地理位置資訊，不同意就裝不了”……手機App要求許可權過多、過度收集資訊非常普遍，也是被吐槽和投訴的技術霸凌“重災區”。

來源： 人民日報

詳情： http://t.cn/E9M8J1J

“色流”黑產：20 元買 1500 條女生語音，扮萌妹獵財

“在網路空間，你永遠不知道和你聊天的是男是女。”

“在黑產從業者的眼中，他們只是獵物。”

來源： 新京報

詳情： http://t.cn/E9M8Khg

John the Ripper 支援 FPGA 破解密碼

流行的開源密碼破解軟體 John the Ripper 釋出了 Ripper 1.9.0-jumbo-1。自 1.8.0-jumbo-1 釋出以來新版本歷經了 4.5 年的開發，包含了 6000+ commits，有兩位華裔開發者貢獻了超過 80 個 commits。

來源： solidot.org

詳情： http://t.cn/E9M8l1g

分析：Instagram 資料洩露報告證明應該遠離 Facebook 的加密專案

據 CCN 5 月 21 日訊息，安全研究員 Anurag Sen 發現一個公共亞馬遜網路服務（AWS）資料庫，其中包含超過 4900 萬個 Instagram 賬戶的聯絡資訊。Facebook 是 Instagram 和大多數其他社交媒體的壟斷所有者。

來源： 新浪財經

詳情： http://t.cn/E9M8HbI

（資訊來源於網路，安華金和蒐集整理）