北京時間今日凌晨，美國四家科技巨頭谷歌、蘋果、Facebook和亞馬遜的CEO，首次集體出席眾議院聽證會，接受議員們連珠炮式的反壟斷拷問。其中，谷歌涉嫌操控網際網路搜尋；蘋果涉嫌控制應用程式，抽取過多“蘋果稅”；Facebook涉嫌大量收購競爭對手；亞馬遜則涉嫌以不公平的方式，從品牌和第三方賣家榨取好處。對此，他們都否認存在該現象，而眾議院司法委員會預計將在今年夏末或秋初，釋出一份完整的調查報告。

1  無法檢測到的Linux惡意軟體

近日，網路安全研究人員發現一種幾乎無法檢測到的新Linux惡意軟體“Doki”。該惡意軟體已感染了許多易受攻擊的伺服器，其攻擊目標是以流行的雲平臺託管的可公開訪問的Docker伺服器，包括阿里雲、AWS和Azure等。

Docker作為流行的開源應用容器引擎，旨在讓Linux和Windows平臺的開發人員更便捷地在容器中建立、測試和執行其開發的應用程式。

該惡意軟體會通過Ngrok挖礦殭屍網路活動，在Internet上掃描配置錯誤的Docker API埠，進行DDoS攻擊。

同時，它會利用DynDNS服務和基於Dogecoin加密貨幣區塊鏈的獨特域生成演算法，實時查詢其C2域，訪問或修改系統上的所有檔案，控制甚至徹底破壞主機。

最麻煩的是，該惡意軟體隱蔽性極強，61個頂級惡意軟體檢測引擎都無法檢測掃描到其存在。

對此，專家建議執行Docker伺服器的使用者和企業不要將Docker API公開給Internet，或僅可從受信任的網路或VPN去訪問。若已通過API埠設定Docker容器的使用者，就應更謹慎地進行引數檢查，以防被攻擊。

鹹魚想翻身：那麼多檢測引擎都無法掃描到，要防範都很困難啊。

2  惡意軟體團隊解散，10萬美元拍賣原始碼

Cerberus 銀行木馬是一款專門針對安卓系統的惡意軟體，首次出現於2019 年 6月。

本月初，Cerberus 就曾繞過 Google 的應用程式保護措施，仿冒一些流量較大的APP，在 Google Play 中重現，被大量使用者下載。

Cerberus 還能在現有金融服務和銀行App上建立覆蓋層，竊取使用者的賬戶憑據，傳送給攻擊者。甚至攔截雙因素認證的身份驗證碼，盜取金融賬戶的資訊，造成使用者財產損失。

但近日，因其開發團隊的解散，該惡意軟體的維護者正以起價5萬美元的價格，在俄羅斯地下市場拍賣整個專案，希望以至少10萬美元的價格成交。

拍賣內容從惡意 APK 的原始碼以及模組、管理皮膚、伺服器、安裝指南、使元件協同工作的指令碼，到客戶清單的所有內容，一應俱全。

為吸引潛在競標者，賣家還展示了 Cerberus 可用的所有功能，並在帖子中稱，該惡意軟體可讓使用者每月產生1萬美元的利潤。

網路犯罪情報公司Hudson Rock的 技術長認為這很可能會吸引一些有能力的不法分子購買，繼續維護和改進該惡意軟體。

鹹魚想翻身：惡意軟體通過這種方式傳承下去，真是太危險了……

3  美團疑取消支付寶支付

近日有部分網友反饋，使用美團支付時，美團月付和銀行卡支付佔據優先位置，微信支付和Apple Pay也還在支付選擇列表上。但阿里旗下的支付寶卻消失了，開啟下方摺疊區域也沒看到，疑似已被美團取消。

對此，美團CEO王興在飯否上回應“淘寶為什麼還不支援微信支付?微信支付的活躍使用者數比支付寶多，手續費也比支付寶低。”此話一出，飄來一股濃濃的火藥味。眾所周知，騰訊是美團的大股東之一，旗下的微信支付和阿里的支付寶是競爭關係。

此外，美團上市後迅速發展，目前已擁有超610萬商戶和4.5億使用者，戰略佈局已不僅僅在於覆蓋生活服務，還正在實現它的金融野心，進軍支付業務。

但支付寶作為專業的老牌第三方支付平臺，如今在中國擁有最大的市場份額。美團若真的取消支付寶支付，勢必會給不少使用者帶來不便。

鹹魚想翻身：你的美團還能用支付寶支付嗎？話說你覺得美團進軍支付業務，真的能和支付寶抗衡嗎？