如果某国国防密码仅有6位数,你脑海中首先浮现出来的是哪六个数字呢?123456?没错,你真的“蒙”对了,而这六位数字还真的是乌克兰的国防密码,若乌方未修改密码,那么你就可以看到该国军队的全部信息。2018年5月,乌方网络部队数据库专家在例行维护中突然发现,乌军方大多数服务器只需提供“admin 123456”标准用户名和密码就能直接访问,随后该专家将此漏洞紧急上报,要求务必要第一时间给予修改,然而4个多月过去了,密码却始终都未做过改动。
该专家一怒之下,直接通过媒体将该事揭发出来了。事实上,乌军方网络安全并非首次犯错了,2015年乌西部区域3个城镇在晚上突然停电,电力中断时间为6个小时,至少有140万居民深受影响。事后经过调查,原来是某黑客在乌方网络上投放病毒所致。虽然乌方面积不大,但是该国继承了苏联至少30%的衣钵,然而网络安全却脆弱到如此地步,让很多人难以想象。其实对于任何国家来说网络安全都是一大难题,就连美国也不例外。
美媒报道,2018年9月初,美国全球最大半导体代工厂突遭病毒侵袭,导致数个芯片制造企业遭受打击,随后几条生产线不得不临时暂停生产,让全球为之震惊!值得庆幸的是,我国目前在网络安全方面做得相当到位。褚健是浙大副校长,该人一手创建了我国自动化产业龙头老大中控集团。25年前,我国工业自动化控制系统全基本都被德国西门子等数家国外企业垄断,褚健经过努力凑齐20万创建了中控集团,为我国节省了至少400亿元设备引进等开支。
随后褚健干了一件事,成为拯救我国的一个大功臣。2010年伊朗一座核电站受到病毒侵袭,超过2000台铀离心机失控被炸飞,导致核试验不得不暂停。当时褚健认为事有蹊跷,于是他迅速查阅各种资料,发现该核电站的离心机为西门子研制的。以褚健丰富经验判断,该病毒极有可能是对离心机控制系统侵袭而实施破坏的,为此他督促公司做好全面防护准备,同时积极配合国家加快相关控制系统的研制,使我国控制系统至少提前5年步入国产化。事后经查证,该事件为美以联手实施的一场阴谋,为此我国差点中招。据悉,近日褚健得到国家2758万专款,希望带领我国自动化再攀新高峰!
文/金错刀频道 Zoe
这是刀哥见过最嚣张的盗版网站了!
他们在坑掉了业界3200亿日元后,反过来骂出版社们不争气:
你们出版社不行,能怪我们盗版吗?
被发现后政府准备阻止它继续运营下去,结果被它知道后竟然还怼起政府来了:
你觉得我有罪,那么使用者也有罪。
然后它一个盗版网站还明目张胆搞了个付费畅读,引得日本政府不得不要求国内电信运营商屏蔽它。
这个嚣张网站就是漫画村——日本最大的盗版漫画网站。
网站内一个月的访问量能达到1亿7千万人次,什么概念?日本总人口才1.27亿!
虽然刀哥很少看漫画,但是漫画村成功吸引了我的注意。
1
最懂用户的盗版网站,
坑掉对手3200亿日元
作为日本最大的盗版漫画网站,有需求才有生产。
自90年代中期后,日本纸漫市场就一直在走下坡路,持续负增长长达15年,反观日本电子漫画却涨势惊人,销售额在2016年达1491亿元,用户也比以往增加了 51%。
但在当时,日本都找不到一个可以一次阅读所有正版作品的网站!
喜欢的漫画得去不同的网站找。
比如想看“少年JUMP+”要去集英社、想看“Mangazine Pocket”要去讲谈社、想看“MangaONE”要去小学馆(集英社、讲谈社、小学馆为日本出版界的漫画三雄)
等电子版更新能等到黄花菜都凉了。
像漫画《 Six Half 》2011年就正式完结出版,竟然在等到2016年才被电子化上架。
由于正版数字阅读的缺位,2016年,漫画村“应运而生”。
漫画村logo
但在日本这样一个严厉打击盗版的国家,漫画村能发展壮大主要做对了一件事:把正版阅读网站的所有缺点,变成它的优点。
1.免费盗版PK付费正版,付费卒
在日本,不同出版社都有自己的漫画版权,而且需要氪金购买,但在漫画村上,全免费,无需氪金。
在日本记者调查中,80个人里面,有70%的人表示使用盗版网站没有罪恶感。和正版网站复杂注册过程相比,漫画村连注册都不用,也不需要什么积分,随便看!
2.正版网站找不到的,我这都有
很多人看漫画的时候会碰到自己喜欢在自己常用APP上没有版权,因此要下载另外一个有版权的APP,久而久之,手机上APP越来越多,状况就和我们国内的视频网站一样。
漫画村创立至今已上传超过5万本漫画、杂志、小说等,免去去不同网站、APP查找的过程。
最重要的是,更新快,很多漫画一发行就被搬上了漫画村。
凭借着这两大压倒性优势,很多用户愿意长时间停留在网站。2017年,漫画村用户量急速增长,一个月的访问量就达到1亿7千万人次,超过了日本最大的博客和新闻平台Livedoor。
巨大的网站流量,不仅带来了巨额的广告收入。同时,也给正版著作带来3200亿日元左右的损失,3200亿什么概念呢?大概也就200亿人民币的样子。
让出版社恨的牙痒痒。
2
最嚣张的盗版网站,
敢与全世界为敌
面对日益猖狂的盗版网站,日本政府坐不住了,2018年,召开了紧急会议,阻止盗版漫画网站的运营:
这些盗版网站的访问量巨大,我们不得不采取刑法赋予的紧急措施以应对此事态,来保护漫画行业的健康发展。
一般被上头盯住了,但凡有点脑子的,都会低调行事,更何况是一个盗版网站,但漫画村偏不,开启了怼天对地的疯狂输出模式。
1.和政府硬刚:出版社不行,能怪盗版吗?
针对政府发布的报告,“漫画村”连发了13条推特回击,说政府在进行违反宪法的言论控制:
即使你禁止了一个特定的网站,总会有下一个新网站出来,这根本没有真正的解决问题。
然后出版社也躺枪了:
现在已经是免费阅读的时代,漫画村做的只是整理工作;这不是网站的错,而是出版社缺乏努力的结果。
2.和漫画家硬刚:多谢你们宣传
作为漫画的获利者,业界和漫画家自然要积极维护自己的权益。
日本动画协会出来批评漫画村说:这些网站没有对漫画的热爱,只有对利益的窥视!盗版网站的存在是阻碍商业发展的源头。
日本五家主营电子书籍的公司设立“日本电子书店联合”,打击盗版网站及一切盗版行为。
在漫画家们和业界的反对下,漫画村挑衅说:
漫画家们给网站做了免费的广告,漫画村的用户数量增长了 1.8 倍!超越了推特的用户数量。
之后还变本加厉,明目张胆推出一个收费版——漫画村Pro:因为用户的增加,运营网站的费用也在增加。但漫画村不想增加广告,只能推出收费版。
最后又强调这一切都是托漫画家免费广告的福。
做盗版的都奉行闷声发大财这一原则,漫画村倒好,不仅搞盗版,还收费!实在是猖狂至极,这让出版社更加恨它,口碑也越来越差。
3.和用户硬刚:你们咋不去给作者捐钱?
但漫画村还不收敛,连批评网站的人也一并怼了:
批评我的人,不仅是漫画村,一切免费视频、音乐网站,YouTube 上的电视动画,你们也都不要看了!说“作者的利益”什么的,既然你这么喜欢作者,直接捐钱不好吗?”
网络盗版常见,但如此理直气壮的盗版网站不常见。
3
最顽强的盗版公司,
运营者始终“查无此人”
要说漫画村是一个什么样的网站,刀哥只能这样形容:你想怎样?你能拿我怎样?你不能拿我怎样...
和国内很多不可描述的资源网站一样,漫画村对外声称“网站上的漫画,来自第三方服务器”、“网站架设在不在乎版权、也与日本没外交关系的国家,因此不犯法”。
凭借这些说辞,漫画村一直在法律边缘游走。
1.公司由“死人”运营
由于漫画村这个事已经闹到日本国会,影响恶劣,被NHK电视台盯上了,2018年4月18日,NHK播出了特别节目《追击!威胁盗版漫画网站》,但他们绕了地球一圈愣是连运营者都没找着。
第一站先是美国。通过分析漫画村的IP地址,NHK记者找到了漫画村的CDN服务商——位于美国的 Cloudflare 。
第二站是乌克兰。因为Cloudflare的工作人员告诉他们服务器的真实地址并不在这里,而是在乌克兰。
但当NHK的记者到达乌克兰这家服务器公司的地址时懵了:这家公司的经营者,早在4年前就被人谋杀了。
第三站是瑞典。
顺着乌克兰这家服务器公司,NHK发现漫画村的网络供应商其实是在瑞典。
而瑞典这家公司保密服务做的极好,一点信息都不肯泄露。
满世界跑了一圈,结果连网站运营人是谁都不知道。
2.被政府、谷歌封杀多次,仍“死而复生”
但由于太过招摇,漫画村所涉及的版权已经不止涉及日本一国,因此谷歌撤掉了漫画村的搜索结果。
去年4月,政府把网站封了,结果,短短两天后,漫画村又换了个皮囊,以“漫画镇”的身份重生了。
还在推特上高调发布了复活宣言:
漫画村作为漫画镇复活了哟,村子成长为镇子了。
都自身难保了,还不忘嘲讽业界:
不管击溃网站多少次,漫画的销量都不会增加了,大家都会听免费的音乐、看免费的动作片。
但这只是最后的挣扎,不久又被封了。但漫画村强悍就强悍在,即使被封,警方依旧没有找到网站运营者。
直到前几天,也就是网站被封一年半以后,运营者星野才落网,在菲律宾被抓。
到这你以为故事结束了?NO!
被抓后,漫画村在推特上突然复活:
虽然管理员被抓了,但是你们别幸灾乐祸,方便的网站还会出来哦~
并且贴出了一个以星野名字命名的新网站,上面骄傲地写着:
现在有足足92842本漫画可以免费阅读,比关站之前的数字还高了不少。
six,six,six。
刀哥结语:
漫画村只是盗版产业链里的冰山一角。
在国内,我们经历了射手、胖鸟的倒掉。
这些盗版网站虽然消失了,但盗版早就无处不在,并且形成了一套完成的产业链,QQ群、微信群、微博到处都是卖资源的。
今年春节档,就是因为各种盗版影片横行,造成“中国电影史上最大的泄漏事故”,累计票房损失达10亿以上。
只要需求还存在,盗版产业就会一直“死灰复燃”,甚至拥有更多的传播形式,因为这种黑暗流量非常大,惊人的大。
我们可以感受下快播出事前公布的数据,周活跃用户量超过两亿!
所以,永远不要低估这些黑暗流量带给盗版的热情。
而真正有效的版权保护方式是开放正版渠道,这样盗版才便于管理,慢慢消亡。
网友对《漫画村》被封一事的评论
正途若一直被阻,
盗版注定丛生。
参考资料:
《漫画村》站长菲律宾被抓,曾是日本最大海贼漫画网.cnBeta
日本盗版漫画网站“漫画村”又回来了,它对业界一直很讽刺.好奇心日报
一个月一亿七千万访问!盗版网站漫画村造成版权商千亿日元损失.三文娱
前不久,乌克兰媒体《独立新闻》记者向外界曝光了一组乌克兰国防自动化控制系统的网络帐号和密码,按道理这可是严重的叛国罪,但这件事的来龙去脉却令人啼笑皆非!
原来,记者对外曝光的这组帐号和密码,是乌克兰军方一位网络数据专家在2018年5月就发现的问题,但当他就此事向值班人员报告时,却被完全忽视...无奈之下,他只有向乌克兰国家安全局打电话,结果并没有得到任何回应!
那这组帐号和密码到底出了什么问题,会让这位网络数据专家如此“执着”和担心呢?原来他发现不仅乌克兰国防系统的登陆帐号是admin,密码是123456,而且其大部分服务器的帐号密码都是如此设置!
就拿这位网络专家的话来讲,你如果想侵入乌克兰国防系统根本不需要什么“黑客”技能,只要会上网,就可以随便访问乌克兰军方的路由器、交换机、工作站、甚至是服务器等等网络设施......
对此,这位网络专家还特地向外界展示了,他从乌克兰国防部网络系统中获得的一些设置测试文件。也就是说,你可以借此分析出大量的乌克兰军事机密信息...网友们看到这里是不是觉得很意外,很兴奋?或许你们从来都没有想到过,侵入一个国家的国防网络系统竟然能如此简单!不过,这还不是最令人惊讶的地方,原来乌克兰同时还是8个北约网络防御基金会的受益者,这是什么意思呢?
根据曝光此事件的记者介绍,北约曾经为乌克兰搭建国防网络安全系统,向其免费提供了4000万欧元的资金(4亿多人民币)。为此乌克兰武装力量总参谋长还曾承诺,他们会用这笔资金建立一套完整的军事网络指挥系统......按照目前的形势看,这个系统确实比较完整,但安全性也着实让人担忧!或许有人认为,网络安全系统的搭建并不是一朝一夕的事,所以在这个过程中免不了要出现纰漏,可以理解。
但事实上,乌克兰媒体记者之所以曝光此事,并不是因为这个系统存在着巨大的漏洞,而是因为乌克兰国防部对此事的反应冷淡程度令人唏嘘!当该网络专家发现这个问题,并向多个上级机构报告后,这些帐号密码竟然在数月内依然保持依旧,没有做出任何改变...当然,直到记者曝光此事,网络专家才得到了乌克兰军方的回复,但结果却是“改动这些帐号和密码,需要乌克兰最高司令部的决定...”。
那么,乌克兰军方为什么从头至尾都不重视这件事呢?记者一句话说明了该问题:如今的乌克兰军队已经没有任何自信可言,一击即溃,哪里还有人会对它的国防系统感兴趣
本期看点:上游脱口秀丨猜猜乌克兰军方服务器的密码?答案是123456丨轿车行驶中车轮突然着火 车主选择用嘴吹...
【文/观察者网 徐蕾】
有关美国总统特朗普弹劾调查的一个关键问题——是否以4亿美元军援为交换,要求乌克兰调查民主党,代理白宫幕僚长米克·马尔瓦尼(Mick Mulvaney)不小心说错话了。
据《华盛顿邮报》当地时间10月17日报道,在当天的新闻发布会上,马尔瓦尼在回答有关乌克兰的问题时,提到特朗普扣留对乌的军事援助与要求该国调查民主党有关。后来,马尔瓦尼很快发声明称他的话被误解了,但似乎已经为时已晚。
《华盛顿邮报》视频截图
17日,马尔瓦尼对记者说,总统告诉他乌克兰是一个“腐败的地方”,特朗普不想花费援助,“让他们用援助中饱私囊”。
另外,特朗普对于欧洲国家没有向乌克兰提供多少军事援助这事儿“不大喜欢”。
紧接着,他说:“这些是驱动因素……他(指特朗普)以前有没有跟我提过与DNC(民主党全国代表大会)服务器有关的腐败问题呢?绝对有,毫无疑问。”
“就是这样,所以我们才把钱扣下来。”(观察者网注:话中所提是与“通俄门”有关的一种阴谋论,即民主党服务器被俄罗斯黑客攻击,俄方已经否认。特朗普就一直对民主党服务器遭攻击的说法表示怀疑。此前与乌总统的通话中,特朗普就要求其调查此事:“他们都说服务器在乌克兰……但他们表示,很多问题都始于乌克兰。”)
在被记者追问是否说了一种“交换条件”时,马尔瓦尼回答说:“我们在外交政策上一直都是这样的……外交政策会受到政治影响……这是选举的结果,外交政策将从奥巴马政府转向特朗普政府。”
但是,马尔瓦尼在发布会上表示,扣留军事援助“绝对与拜登无关”。
根据白宫此前公布的特朗普与乌克兰总统泽连斯基通话内容,特朗普提出了两个要求,一个是调查“民主党服务器”,另一个就是调查拜登一家。但是通话内容没有显示特朗普以军事援助作为“交换条件”,特朗普方面也一直否认这一指控。
因此,是否有这种“交换条件”成了对特朗普弹劾调查的关键一点。
很不幸,特朗普自己的代理幕僚长似乎回答了这个重要问题。
但几小时后,马尔瓦尼在一份官方声明中匆忙收回了自己的言论,他指责媒体误读了他的话,“是为了对特朗普总统进行有偏见的政治迫害”。
“让我明确一点,乌克兰的军事援助和有关2016年大选的任何调查绝对没有交换条件。资金和乌克兰人对服务器做的任何事情之间,从来没有任何联系……”
《华盛顿邮报》称,对民主党人来说,马尔瓦尼的话标志着一个重要的转折点。但是私下里,一些共和党人被激怒了,称这些言论是弹劾调查期间的战略错误。
一位匿名共和党议员表示,这些话造成了“损害”,“真是让人费解”。
另外,其他政府官员以及特朗普的法律团队试图与马尔瓦尼保持距离。特朗普的律师塞库洛(Jay Sekulow)表示,“总统的法律顾问没有参与代理幕僚长马尔瓦尼的新闻发布会。”
根据Cointelegraph8月18日报道,币安近期协助乌克兰警方破获一起涉案金额超过4200万美元的加密资产欺诈案,涉及勒索软件、洗钱等。币安安全团队从今年初就开始加大力度,深入调查加密资产行业的欺诈现象,展开与乌克兰警方的合作。
作为全球最大的区块链生态企业,币安一直积极致力于打造安全健康的加密资产行业环境。资料显示,币安前哨团队于2018年成立,为币安数据安全团队的内部风险情报部门,旨在保障币安产品及服务安全,团队成员专业且经验丰富。
币安CEO赵长鹏近日公开活动时称:“币安的反洗钱可能做得比银行还严格,这也是为什么我们能一直做到相对头部的原因之一。”
币安数据安全团队今年推行了Bulletproof Exchanger计划,其中一项任务就是识别币安和高风险对象之间的交易,包括这些人们称之为“Bulletproof Exchanger”的平台。这些平台通常作为金融犯罪及其它诈骗行为的加密资产的现金出口。
与之相似的是“BulletproofHosting”服务,网站托管提供商会放宽对服务器托管内容的限制。“Bulletproof Exchanger”最广为人知的是其过于宽松的KYC规则和反洗钱(AML)政策。
根据币安与TRM Labs的联合数据显示,这些“Exchanger”通常位于缺乏执法或监管的地区,它们的交易量很大一部分与高风险对象相关,如:勒索软件攻击、交易平台黑客、暗网活动等。这些活动产生的非法收入将被洗白,然后又被投入到网络犯罪运作和基础设施中,从而获取更多非法利益。此次与乌克兰警方的合作打击行动也是该计划的成果之一。
这份案情调查报告显示,该犯罪集团自2018年以来一直在清洗数百万美元的加密货币。犯罪嫌疑人均为乌克兰国民,并于2020年6月被捕。此前该组织主要在乌克兰开展业务,也参与了全球范围内的数次网络攻击。
币安与乌克兰官方的合作远不于此。2019年末,币安与乌克兰国家数字转型部签署谅解备忘录,共同合作以“确立虚拟资产与数字货币在该国合法性”。
与此同时,除乌克兰以外,币安已处理来自全球多个司法管辖区的执法协助请求。据公开消息,2019年9月,币安协助英国警方调查并锁定疑犯,破获一起涉案金额超5100万美元的加密资产欺诈案件。
作为领先的区块链企业,币安在国内更是大力实现科技助警。
2020 年 6 月,币安首次对外公布自主研发的链上资产反欺诈系统。币安一直通过其领先的区块链技术及经验实现科技助警,持续为警方追踪打击金融犯罪等违法行为提供技术支持,并通过地址追踪及黑名单设立保障社区用户的资金安全。
据悉,币安已与湖南、山东、辽宁、河南等多地警方开展交流合作,在区块链反欺诈、资金被盗案件的数据分析、证据收集、资金追踪方面为司法机关提供了重要数据。
【环球网报道 记者 查希】俄罗斯卫星网9月26日援引乌克兰独立新闻社报道称,记者亚历山大杜宾斯基披露,使用乌克兰武装部队的“第聂伯罗”军队自动化控制系统的服务器的用户名和密码分别是“admin”和“123456”。
据报道,杜宾斯基已经报告了这个问题,通过网关系统就可以发现(服务器)密码,但(乌克兰的)所有部门对此都置之不理。他称,这“会让敌人一直扫描到2018年夏天的乌军信息。”
据报道,乌克兰军队使用的 “第聂伯罗”系统,应用于协调在顿巴斯地区的军事行动。
据外媒报道,一名高级警官称,乌克兰警方周二没收了该国一家会计软件公司的服务器,因为该公司涉嫌传播导致全球很多大公司电脑系统瘫痪的勒索病毒。
乌克兰网络警察局长沙希利-德梅德尤克(Serhiy Demedyuk)称,为了调查上周发生的肆虐全球的勒索病毒攻击案,警方没收了乌克兰最流行会计软件开发公司M.E.Doc的服务器。
警方还在调查谁是真正的幕后黑手。乌克兰情报官员和安全公司声称,最初的一些勒索病毒是通过M.E.Doc公司发布的恶意升级程序传播的。对此,该公司予以了否认。
在警方没收M.E.Doc公司的服务器前,网络安全调查员已在周二找出了新的证据,证明此次勒索病毒攻击活动是一些高级黑客提前好几个月策划的结果。这些黑客将病毒插入到了M.E.Doc公司的会计软件中。
乌克兰在周二将其纳税日期推迟了一个月,以帮助被勒索病毒攻击的企业渡过难关。
6月27日,全球遭受新一轮网络勒索病毒攻击,政府机构、大型企业纷纷告急。美国朱尼珀网络公司表示,这一波病毒攻击可能更“凶险”,因为感染会导致系统反应迟钝、无法重启。此外,因非法获利巨大且难捕真凶,业内预计类似病毒有可能在短期内再次出现。
毕马威中国27日发布的最新调查结果显示,多数中国企业首席执行官将在未来三年投资于网络安全、数字基础设施及新兴技术等领域,表明中国企业界对网络安全的迫切需求。
据俄新社报道,12月28日,乌克兰网络警察在哈尔科夫地区抓捕了一黑客团伙,这些黑客入侵了全球超过2万个私人组织和个人的服务器。
据警方称,该黑客组织自2014年开始运营。参与人员有3名乌克兰人与1名外国人,犯罪窝点在乌克兰。
调查人员发现,为了获得这些服务器的访问权限,犯罪分子利用Windows操作系统中的软件漏洞进行非法活动。他们对服务器进行了洪水攻击(即阻断服务攻击,一种网络攻击手法,目的在于使服务中断或停止,导致正常用户无法存取信息),获取受害者的支付信息,并将其电子钱包中的钱盗走。此外,他们还为诸如“盗贼”之类的病毒创建命令中心,并将其进行转变,来用于新的攻击。
据报道,该组织还将被黑客入侵的一部分服务器出售给其他黑客。
根据相关法律,现相关部门已对此提请刑事诉讼。
这些犯罪分子通过盗取受害者的加密和电子钱包来获得收入。在逮捕他们时,警方还在其电子钱包中发现有将近8万美元(490万卢布)的赃款。
据报道,12月初,黑客假装成两家公司的员工进行诈骗,从投资者那里诱骗了100万美元。即使在被发现后,他们仍继续向其他公司代表发送假的商业信函。
(编辑:GRF)
【环球网报道 记者 查希】俄罗斯卫星网9月26日援引乌克兰独立新闻社报道称,记者亚历山大杜宾斯基披露,使用乌克兰武装部队的“第聂伯罗”军队自动化控制系统的服务器的用户名和密码分别是“admin”和“123456”。
据报道,杜宾斯基已经报告了这个问题,通过网关系统就可以发现(服务器)密码,但(乌克兰的)所有部门对此都置之不理。他称,这“会让敌人一直扫描到2018年夏天的乌军信息。”
据报道,乌克兰军队使用的 “第聂伯罗”系统,应用于协调在顿巴斯地区的军事行动。