社区

黑奇士从相关部门了解到：从3月11日起，境外某黑客组织向我国开展勒索邮件攻击，邮件中带有GandCrab5.2勒索病毒，已有少数企业用户中招。 （黑客组织发送的带毒邮件） 在成功入侵电脑之后，病毒会加密电脑上的重要数据文件（类型超过400种），根据加密的文件数量，向中招用户勒索赎金1000美元-5000美元不等。目前教育、医疗等重要机构是其重点攻击对象。 病毒邮件主题为“你必须在3月11日下午3点到警察局报到！”，发件人名为“Min，GapRyong”，邮件附件名为“03-11-19.rar”。用户如果被骗打开附件，电脑就会中毒。 安全厂商瑞星公司发布病毒分析，邮件中携带的勒索病毒版本号为GandCrab5.2，是2019年2月最新升级的勒索病毒版本。病毒发作后对用户主机硬盘数据全盘加密，并让受害用户访问网址下载Tor浏览器，随后通过Tor浏览器登录攻击者的数字货币支付窗口，要求受害用户缴纳赎金。 瑞星公司提醒广大用户切勿点击陌生邮件，安装有效杀毒软件，以防被勒索病毒攻击。目前，瑞星所有个人及企业级产品均可对GandCrab 5.2勒索病毒进行查杀，瑞星之剑可以有效拦截该勒索病毒。 瑞星安全专家介绍说，GandCrab 5.1及之前的版本可以被完美解密，这让很多中毒用户对病毒危害性估计不足。但那些病毒之所以可以被解密，是由于病毒位于暗网的控制服务器被国外执法机构查获，所以可以获取到病毒作者私钥，也就是解密秘钥。 但是最新的GandCrab 5.2控制服务器尚未被查获，解密密钥无法获取，一旦中毒无法解密。 目前我国已有少量企业用户被该病毒攻陷，瑞星安全专家对相关案例进行了分析： 第一种情况：黑客发送钓鱼邮件到受害者邮箱中，并恐吓受害者“必须在3月11日下午3点到警察局报到”，而诱导受害者点击邮件。邮件附件是一个rar格式的压缩包，解压后出现一个exe程序，伪装成Office

#京东发财报# 2月16日，网上爆出“京东金融APP侵犯用户隐私”，微博用户“大侠阿木”放出一段时长1分13秒的视频，视频显示：在安卓手机上，把京东金融APP放入后台，再打开某银行并截图，然后就会在其京东文件目录中找到这张图。 $京东(JD)$ 网友根据视频推断，京东金融在后台监控用户行为，获取银行、金融类APP的截图，使用这些截图来优化自身的产品体验，用于产品营销等。 此事引起轩然大波，不少微博用户发表评论，要卸载京东金融。 17日下午，京东金融的最新声明称，这是一个低级开发失误，并非是网友想象的窃取隐私，获取的图片也未私自上传。 后台获取截图是为了客服反馈？ 微博认证名为“京东金融客服”于16日下午发表紧急声明，称获取截图是为了方便向客服反馈，并非侵犯隐私。 根据上述声明，京东金融的产品经理认为，当用户打开APP后再截图，可能是出问题后想向客服投诉或建议，因此将其做成了更加快捷的功能，用户截图后该图会以缩略图形式出现在左上角，点击即可传送给客服。 知乎网友Mariotaku分析指出，京东金融APP使用了第三方开源库，这是为了加快App加载图片的速度，大侠阿木在uil-images文件夹中发现的图片，是这个开源库为了加速而做的缓存。 有人评论指出，类似“聊天缩略图”之类的功能，在支付宝、微信中都有，不算侵犯隐私。 黑奇士（id hqssima）在iOS版支付宝中重现了这个功能，我觉得这两个场景存在根本不同：支付宝运行在前台状态下，用户截图，支付宝才会获取这个截图，这种场景中用户对支付宝“动作可见”；而京东金融则是在后台状态下监控用户截图，一旦用户截图，不管是否和自己有关，都会试图将其获取。 微信的聊天缩略图功能，也是在前台状态下才能获取，这就不存在侵犯隐私的疑问。 这也是为什么“京东侵犯隐私”成为网络热点，因为他的官方声明无法回应，为什么会在后台状态下试图获取跟自己无关的

考考你：一只市场价70、80元的套套，有人以9.9元包邮的价格卖出，还能赚到十倍利润，这是怎么做到的？ 守法的人都做不到。或者说，赚到钱的不是好人。 我今天要讲一个不被人重视的领域：劣质安全套的黑色江湖。 也有人开玩笑，把做这行的人叫做“杜雷斯”。 $Reckitt Benckiser Group Plc.(RBGLY)$ 缘起：山西运城的黑窝点 半年资产暴增几十倍 故事从山西省运城警方的一次行动开始。 阿里内部有个神秘的部门，叫做阿里打假特战队，负责在海量数据中整理出假货线索，通过线下摸排、核查工作，协助公安、工商、质检、食药监等执法部门，打击清除位于全国各地的制售假货窝点。 $阿里巴巴(BABA)$ 发现线索并溯源打击，这是他们擅长的事。 2017年12月，阿里打假特战队向运城警方通报，在其辖区可能存在巨大的制售伪劣安全套黑窝点。 29日，运城警方成立作战指挥部，一举将两个犯罪团伙的加工、仓储和销售等六个窝点一网打尽，现场控制嫌疑人15名，共查获假冒注册商标的成品安全套共124余万个，散装裸套46余万个、覆膜机两台、封袋机两台、热塑机两台等，总价值500余万元。 根据起诉书，这个窝点共投资8.5万元，半年多的时间，资产膨胀几十倍。 （图片来自中新网） 此次行动由于缴获假冒产品数量多、涉案价值巨大，是山西公安机关食药侦查部门成立以来，打击食药领域侵犯知识产权犯罪行为破获的最为成功的案件之一。 触目惊心：警方查抄河南黑窝点，缴获了三卡车假套套 苍南警方历时近半年，先后辗转浙江、河南、河北、山东等地，循线追踪，跨省打击，最终斩断一条涉及全国多个省市的制售假冒品牌安全套犯罪链条。 在本案中，苍南警方捣毁假冒品牌安全套生产、加工、仓储窝点12处，抓获涉案人员17人，查获成品、半成品假冒安全套达50余万盒。 （看看这个生产环境） 本案主犯林某今年39岁，长期从事外包装业务，对纸

1996年夏天，一本名为《中国可以说不》的书火得发烫。当时这本书引爆了青年人的爱国热情，狂销300万册，被翻译成8国文字出版。张小波（笔名张藏藏）就是这本书的4个作者之一，也是这本书大红大紫的幕后推手。 现在，张小波是知名文化商人，也是超级网络大V，在微博上有665万粉丝，大V最近遇到了烦心事。 （年轻时候的张小波） 12月22日，张小波在微博上愤怒的斥责：“携程价格欺诈，马上起诉！”随后连发30条微博怒怼携程。尽管怒斥，但没一条微博说携程到底是怎么价格欺诈的，似乎另有隐情。 作为揭黑界的第一自媒体，我按耐不住好奇心：能引得大V这么雷霆大怒，到底发生了啥事？ 千元升舱费引发的头等舱机票惨案 翻张总微博，发现其中一个评论道出端倪：似乎是因为头等舱升舱费导致的冲突？ （向不常坐飞机的网友科普：升舱费指的是，如果你购买了经济舱或商务舱，在值飞之前可以掏钱升级到更好的舱位，有时候这个费用很便宜，比单纯购买相应机票要划算很多） 从评论来看，张总买了商务舱的票，登机前发现可以“支付一千多块钱升舱”，因为头等舱意味着：红酒，空姐，丰富的餐食，更好的座椅，真值！于是花钱升舱。 结果到飞机上一看……尼玛的头等舱，这就不是商务舱换了个名字？找携程去，还我的一千块钱！ 张小波是微博大V（笑话，能策划出《中国可以说不》的人，可以说是大V界的终极神兽），自然会本能的想利用舆论力量来达到维权的目的。 这下，事情的由来就清楚了：张小波自己也知道，如果说因为坐头等舱起了纠纷，广大围观群众兴趣不大，毕竟看富人笑话是吃瓜群众的光荣传统；说成“价格欺诈”就要劲爆多了，尤其是“名声不那么好”的携程。 但这件事真的怨携程吗？似乎不见得。 专家揭出头等舱潜规则 黑奇士采访了某大型航空公司的机长M先生，据他说，国内航空公司在售票的时候，头等舱、公务舱其实没什么严格规定，一切以利益最大化为标准。 例如，南方航空的某些机型

今天上午11点31分，某知名赚客网站爆出：《星巴克新用户注册免费撸一杯，一号一杯，目前不限手机》，为了吸引人的注意，作者特意在题目里标注“急”。11点40分，黑奇士（id hqssima）的羊毛群中也有网友开始爆出线索并跟进。 原来，知名咖啡连锁品牌星巴克展开了全国性的圣诞节促销，只要网友在星巴克APP注册新用户，就可以领一张兑换券，兑一个中杯咖啡。 因为星巴克此次营销活动没有采用反羊毛措施，羊毛党刷手只要用一个新手机号、填写简单资料，就可以去领一张价值37元的咖啡兑换券。 有人开发了自动注册机，后台自动调用打码平台进行自动兑换，短短时间获取的廉价兑换券高达数十万张。换来的兑换券通过朋友圈、微商等渠道批量倾销。在朋友圈中，价值25元的咖啡券以9.9元、8.8元，甚至两三元的价格进行倾销。 （接码平台专门为星巴克定制了项目编号） 这个消息呈指数级增长，开始有网友在星巴克咖啡厅排队兑换咖啡，部分店面的正常用户消费受到严重影响。 （羊毛党打包的咖啡） 下午四五点钟的时候，有网友爆出，星巴克的线下店已经开始拒绝电子兑换券的使用。据说，有人甚至囤积了大量券试图获取暴利（他们在赌，星巴克最后会承认这批羊毛券的有效性，赌输了就颗粒无收，赌赢了就会所嫩模）。 根据业内人士估计，此次星巴克的损失高达一千万元以上。 黑奇士（id hqssima）梳理了本次星巴克羊毛事件的三大关键点： 1、这不是星巴克举行的漏洞营销 此前电商红火的时候经常有公司这么搞，事先标一个“bug价”，可以在短时间内卖出大量商品，其实是为了获取大量新用户。 但这种bug价营销，是建立在事先周密组织、事后的精细运营上，按照即使获取了大量用户，羊毛党这种只有一个手机号的用户有啥利用价值？何况这些手机号还是打码平台里的资源，一毛钱使用一次，根本没有任何营销价值、运营价值。 从这个角度看，这个营销不是星巴克的漏洞营销。 （什么是

11月29日凌晨，猎豹移动发布《回应 Kochava 不实指控的深度技术解读》（最先在**发布，提升股价的目的昭然若揭，哈哈哈哈），声明逐条批驳了Kochava的“广告欺诈”指控。 在我看来，如果Kochava不再发布新的证据，猎豹的这篇声明就是可信，而且符合逻辑的。 看到多家媒体照搬了猎豹的声明，但没有对声明的逻辑做出解读，黑奇士（id hqssima）将尝试解读。 Kochava指控猎豹的动机，疑似合作失败恼羞成怒 猎豹指出了Kochava揭露此事的动机：2016年之前，猎豹曾是Kochava的客户，每年为其创造收入。2016年9月，双方合作终止。在合作终止前，Kochava曾在多个公共场合表明猎豹移动与其的合作关系，以彰显其专业性。 （右一为Kochava CEO Charles Manning） 因为Kochava为猎豹这样的流量平台提供归因欺诈服务，如果说此前有过合作，那猎豹是怎么从一个“专业的数字广告提供商”变成恶龙的呢，在双方合作期间Kochava有没有发现过猎豹的不轨行为？ 在Kochava向媒体爆料时，不知道有没有提到过和猎豹曾经存在的合作关系。如果对老客户提出如此严重的指控，媒体应该查证双方有没有利益纠葛。从目前来看，Kochava隐瞒了这个关系，媒体也未尽到审查义务。 按照新闻平衡原则，如果指控一家知名公司点击欺诈，至少应该向其发出采访要求，听取其辩解，而非按照单方提供的信息，直接发布新闻。 从新闻流程来讲，这个报道存在明显瑕疵。 “问题sdk”与猎豹无关，Kochava在说假话 猎豹某高层人士接受黑奇士采访时指出，自己的海外业务与国内不同，并不直接从广告商那里获取赏金，而是收取SDK的“摊位费”，这个费用与SDK的广告展现和转化率相关，抢归因并不能带来明显的商业利益。 （平台生态原理示意图） 按照猎豹的官方说法，在其海外收入中，有大约97%来自SDK

“（假使指控真实）猎豹做的就是在抢归因，国内不少媒体都在做，只不过这次好像被老外抓现行了。”某不愿透露姓名的安全人士表示，“国内广告行业的作弊比老外揭露出来的要恶劣很多。” “抢归因”是广告作弊行业的黑话：甲方公司要想推广自己的APP，需要给广告推广公司支付一定的费用，每次安装3-20元不等。 要想支付这3元，需要知道用户在安装之前最后一次点击来自哪里，来自百度就给百度3元，来自搜狗就给搜狗3元。为了这3元的归属，所有的广告平台都在各显神通，争取把自己的广告渠道标识传递给甲方公司，或甲公司雇佣的效果监测平台。 这些用来抢夺3元归属权的技术手段，就被称之为“抢归因”；像猎豹这样的公司，在行业内被称之为“媒体”。（广告业内所说的媒体，跟咱们理解的大众媒体不一样） 此次BuzzFeed news报道的最初源头，是一家名为Kochava广告反欺诈方案提供商，位于美国爱荷华州。 黑奇士试图联系Kochava，索取详细技术分析报告，截至发稿时未获回音。 猎豹发生了什么事？ 根据Kochava的指控，猎豹旗下的七款APP，包括猎豹清理大师、猎豹安全大师、猎豹锁屏等世界流行应用，在监控用户的APP下载，当用户下载之后，猎豹会把自己的广告代码传递给广告商，以此来获取广告商的下载分成。 除了猎豹之外，知名输入法Kika也受到了该指控（2016年，猎豹和天神娱乐投资了该公司）。 BuzzFeed news的报道中说，除了“抢归因”，猎豹这七款应用，还会在用户不知情的情况下，偷偷下载安装安卓APP，当用户看到桌面上增加的图标并点击，猎豹也可以从广告商那里获得分成。（As an extra piece of insurance, Simmons says Cheetah’s apps are also programmed to launch the newly downloaded app wit

寒冬将至。  在刚刚过去的10月，因为销售不如以往火爆，苹果对富士康砍掉了10%的新款iPhone订单，包括最新的iPhone XS、MAX，富士康深圳厂区的加班高峰已提前结束。 无独有偶，因为市场对腾讯公司前途判断出现分歧，其股价已经从年初高峰期下跌40%以上，远超同期恒生指数跌幅（恒指下跌25%）。腾讯营收尚未显露疲态，股价已经提前做出反应。 连苹果、腾讯这样的公司都在开始受到大势疲软的影响，其余公司会如何表现？近期我在研究新零售相关个股，因此挑出来卤味界细分龙头股，来做一个简单分析。 卤味界有三大公司：周黑鸭$(01458)$、煌上煌、绝味食品。以营收规模论，绝味食品第一；以坪效、单店销售额、毛利来考核，周黑鸭是绝对的市场第一。 在过去的多次市场谷底中，涌现出了一批穿越牛熊的好股票，比如酒类中的茅台、电器中的格力。消费类股票中容易出现牛股，是因为消费受市场波动最小，毕竟挣钱再少，该吃饭还得吃饭，该喝酒还得喝酒，而那么贵的苹果手机，就可以晚点再买（所以苹果现在都不敢公布销量了）。 这个逻辑可以套用到卤味产品中。作为消费个股的一个代表性品类，卤味市场的走势，很大程度上可以看到整个消费市场走势，看出未来新零售的发展方向。   市场现状：卤味BAT含金量几何？ 尽管市场上把周黑鸭、绝味和煌上煌称之为卤味BAT，但我仔细研究现有资料发现：目前在三家公司中，周黑鸭已经悄悄占据了优势。 最简单的对比：在2018年半年报中，周黑鸭专门把网络销售额、外卖所占门店比例，与京东和天猫等电商巨头的合作，以及微信公众号情况（粉丝一千万以上）列在财报中；而在煌上煌和绝味的财报中，“网络”这个词的的意义，基本还是指以门店为主的“销售网络”。 以下图为例，网友对休闲食品在天猫店上的销售额统计，2018年10月，周黑鸭销售额是其余两家的30多倍。 这种认知层次上的差异，必然会导致将

11月16日，停牌两年多的沙钢股份，开盘就被百万手大单牢牢按在跌停板。 $沙钢股份(002075)$ 疯狂抛售背后，却少有人主动去询问：沙钢买的是什么GS（Global Switch）是什么企业，他的企业质量如何，这种跨行收购的成功率有多少？ 以前我写科技类题材比较多，不过，搜索并整理信息是一个合格自媒体的基本功，经过多方研究之后发现，我认为，市场对沙钢收购的态度过度悲观。 或者换个说法，沙钢股价已被市场低估。 GS到底是不是好公司？ 针对收购标的GS，我做了一点研究。 注意，我的研究素材来自公认有资质的数据研究机构，知名企业和权威媒体，并非贴吧里、**上转来转去的各种不知名帖子。 GS是个世界知名企业，业务稳健、利润丰厚。跟以往A股上市公司随便收购个是什么数字营销公司就能估值几十亿完全不是一个概念。 首先，GS成立于1998年，并在2004年被英国富翁鲁本兄弟以5亿英镑收购。在12年中，鲁本兄弟投入了10亿英镑来加强其业务。 根据调研机构Structure Research的报告，GS是全球第二大批发数据中心提供商，市场份额为7.7％；排在他前面的是Digital Realty'公司，市场份额20.5％。 以往被拿来做估值对比的Equinix公司属于零售托管数据中心提供商，两者的业务范围和模式并不完全一样。（这也说明过去两年的通讯行业研究者是多么多么渣！） 2016年，EJ公司以24亿英镑获得GS 49%的股权，估值50亿英镑。刚才咱们说过，鲁本兄弟2004年收购他的时候就花了5亿英镑，后来陆续投入10亿英镑，以成本投入来看，50亿英镑的估值也算合理。 在欧美市场上，一个科技公司能成立20年不倒，而且做到了世界top级的地位，他本身的资质一定是过硬的，不会出现国内收购经常出现的上市就亏损。 另外，我还从另外的角度来印证了GS的权威性。 比如，我在华为企业网上找到两篇新闻

11月7日，工信部官方微博发布第三季度手机软件商店的检测结果，该次检查共发现20个商店的53款APP存在安全问题。其中，百度手机助手有两款APP恶意扣费，联想乐商店和2345手机宝库分别有一款APP“未经用户同意，收集和使用用户个人信息”。 剩余49款APP的问题是强行推广安装其他应用软件，其安全威胁相对较低。工信部已要求相关厂商把这些恶意APP下架。但已安装到用户手机上的恶意软件如何处理，公告中并未提及。 黑奇士在工信部公布的问题APP列表中发现，除了百度，阿里豌豆荚、腾讯应用宝和360手机助手中均出现了问题APP，尽管都是“强行推广安装其他应用软件”这类小毛病，但在手机安全领域最强的四大厂商同时出现问题，其象征性意义不容小觑。（小米商店也有问题，我没截图出来，手机厂商的安全能力只有更低） 根据熟知内情的人介绍说，工信部的检测只是其实技术能力也未见得多么技术高明，而且并非是7*24小时的不间断检测，仅仅是拿个病毒扫描引擎去做静态检测，而且采取的是抽查的形式，这样的检查就能把四大厂商干翻在地……我其实有点无话可说。 当然，病毒和反病毒的检测是个不间断对抗的过程，检测技术的升级带来的必然是攻击者对抗手段的升级，任何厂商都不能说自己的检测万无一失，即使Google、亚马逊这样的顶级巨头，其商店中也会有掺杂了病毒的漏网之鱼。 我曾经从Google商店和国内某著名商店下载了同一款软件对比，其对隐私权限的获取完全不同，其差别之大就像正品大牌和9.9包邮的拼多多一样大。 但是，别人的问题并不是原谅自己的借口，咱们做安全的人不能拿着“Google也有问题、苹果也有问题”来给自己做辩护。安卓生态的恶化是大家都能看到的问题，为什么不能对自己要求严一些、安全标注高一些？ 就像这次工信部公布了53个APP被下架之后，涉及到的20个厂商无一宣布后续处理措施，就像没这么回事一样。有多少用户受到感染，