鬥魚利用使用者電腦挖礦;羅永浩直播帶貨破 1.1 億;Zoom漏洞可導致登入憑據洩露

Editor發表於2020-04-02
近日,北京地鐵智慧列車乘客服務系統上線,列車車窗變成“魔窗”,可顯示列車當前位置、線網圖以及前方車站三維示意圖。據介紹,車廂內還部署了高畫質的攝像頭,可以監控乘客佩戴口罩的情況。你注意到了嗎?


1、鬥魚被曝利用使用者電腦挖礦



鬥魚利用使用者電腦挖礦;羅永浩直播帶貨破 1.1 億;Zoom漏洞可導致登入憑據洩露

3月30日,鬥魚直播發布8.3.1版本客戶端,有使用者發現新版本導致顯示卡的佔用率變高,高達20%~30%,處理器風扇轉速明顯增加,出現這種情況是因為鬥魚新版本正在利用使用者的電腦挖礦。


這裡的挖礦並不是挖掘比特幣,而是利用你的電腦作為節點分發直播流內容等,內容分發網路壓力,藉助使用者硬體和頻寬資源,降低鬥魚直播自己購買流量的開支。


鬥魚新版本使用的技術是PCDN(P2P+CDN),是以P2P技術為基礎,透過挖掘利用電信邊緣網路海量碎片化閒置資源而構建的低成本高品質內容分發網路服務。多用於影片點播、直播、大檔案下載,能夠顯著降低分發成本。


如上圖所示,鬥魚在更新公告顯示:使用鬥魚客戶端會消耗電腦的閒置資源,例如流量、CPU、記憶體等,並利用算力兌換獎勵,算是給線上的被挖礦的使用者提供的福利。


相較之前悄悄挖礦沒有對使用者進行提醒的應用,此次鬥魚新增的挖礦模組不僅有說明,也可以在設定的高階選項裡關閉挖礦模組。設定路徑:魚客戶端/設定/高階/福袋入口。


此前迅雷推出水晶寶,讓使用者購買水晶寶掛機貢獻上行寬頻,其目的是利用使用者頻寬來分發檔案加快下載,作為回報迅雷會給使用者提供積分獎勵以兌換禮品或獎金。(參考來源:藍點網)


LYA:對於電商直播,鬥魚也悄然入局,上線鬥魚購物功能,試圖在男性市場的直播帶貨分一杯羹。

因此上線新的挖礦模組也就不難理解了。



2、羅永浩直播帶貨破 1.1 億


鬥魚利用使用者電腦挖礦;羅永浩直播帶貨破 1.1 億;Zoom漏洞可導致登入憑據洩露


昨晚八點,羅永浩在抖音開啟直播賣貨首秀,資料顯示在3個小時的直播中總銷售額突破1.1億元,總銷售件數超過91萬件,累計觀看人數超過4800萬,打破了抖音平臺帶貨記錄。


在直播中,羅永浩共介紹了22件產品,包含食品、數碼科技產品、日用百貨等。在直播間裡,羅永浩還專門請來了小米集團副總裁兼中國區總裁盧偉冰來到現場,發出了50萬元的紅包。


雖然這份成績單看起來喜人,但還是收到不少網友的吐槽,在直播過程中出現報錯品牌名、弄錯上架時間、回爐重新介紹等不佳表現,網友評論“節奏較慢”、“產品介紹不清楚”、“從選品、價格到直播運營套路以及跟粉絲的互動都不夠成熟”等。


羅永浩直播帶貨嚴格意義上的電商主播諸如李佳琦,薇婭相比仍有差距,目前主要利用其第一代網紅的自帶流量為商家引流。


對於抖音而言,僅用一晚的時間就進軍直播帶貨市場,打造現象級直播。


抖音火爆全球也讓短影片領域出現越來越多競爭者,近期YouTube宣佈將在年底推出名為“Shorts”的短影片功能,以對抗TikTok。


LYA:直播帶貨,也需要產品有魅力才行,不然只是對情懷與粉絲的致命消耗,昨天的直播你買了嗎?



3、Zoom漏洞可導致登入憑據洩露


鬥魚利用使用者電腦挖礦;羅永浩直播帶貨破 1.1 億;Zoom漏洞可導致登入憑據洩露


近日,Zoom繼修復了iOS版本的隱私問題後,再次發現Windows版本存在安全漏洞。資料顯示Zoom的使用者數在3月份達到其競爭對手微軟Teams的近三倍,市值增長一倍。

Zoom這款流行軟體不僅支援音訊和視訊會議軟體,還允許使用者在聊天介面傳送訊息相互交流。然而就是聊天模組存在安全漏洞,導致攻擊者可利用此漏洞竊取使用者的Windows登入憑據。

在使用Zoom傳送訊息時,所有的URL都將經過轉換,以方便群內其他成員點選後在預設的瀏覽器中開啟連結。但研究人員發現,Zoom的Windows客戶端將NUC路徑也轉換成聊天中可點選的連結訊息。

若使用者單擊UNC路徑連結,則Windows將會使用SMB檔案共享協議連線到遠端站點,以開啟遠端路徑中的檔案。

預設情況下,Window會傳送使用者的登入名和NTLM密碼雜湊值,研究人員經測試發現,能夠利用此漏洞在Zoom中順利實現UNC注入攻擊。除了竊取登入憑據,UNC注入攻擊還能夠啟動本地計算機上的程式。

目前,Zoom官方尚未釋出補丁,有需要的使用者可透過以下措施限制向遠端伺服器傳出NTLM通訊:計算機配置 -> Windows 設定 -> 安全設定 -> 本地策略 -> 安全選項 -> 網路安全:限制NTLM -> 傳送到遠端伺服器的 NTLM 通訊(然後全部配置為拒絕)。

近期,NASA和SpaceX均因隱私和安全問題禁止員工使用Zoom。

LYA:使用者增長十分重要,但好的服務才是保持活躍使用者的最佳法則。


相關文章