公安机关将公开通缉台黑客;
2025年5月20日UTC时间7时,一条异常的BGP路由通告在互联网骨干网中传播,触发多个主流BGP实现方案的意外行为,导致全球范围内持续数十分钟的路由不稳定事件。
该事件的起因是某些自治系统(AS)在网络中传播了携带错误BGP Prefix-SID属性的路由更新。该属性通常仅用于企业内部网络(遵循RFC8669标准),而非全球互联网路由表。正常而言,现代BGP实现应按照RFC7606标准过滤此类异常属性,但此次事件中,Juniper的JunOS系统并未完全拦截该错误通告,反而将其传播至对等网络。当这些数据包到达运行Arista EOS设备的网络时,由于Arista未启用BGP容错机制,直接导致BGP会话中断,进而引发部分网络短暂失去互联网连接。
根据bgp.tools的数据分析,此次事件波及多个知名网络服务提供商,包括SpaceX星链(AS14593)、字节跳动(AS396986)、迪士尼全球服务(AS23344)以及Zscaler(AS62044)等。监测显示,BGP路由更新消息在高峰时段激增至每秒15万条以上,远超正常的2-3万条/秒。
此次事件进一步表明,互联网核心协议的实际运行仍存在重大隐患。2023年曾有专家撰文警告BGP错误处理的缺陷可能引发全球性问题,而此次故障印证了这一预测。
目前尚无明确的证据指向事件源头,但初步分析表明,Starcloud(AS135338)或和记环球电讯(AS9304)可能是异常路由通告的起始点,部分涉及的前缀包括156.230.0.0/16等。由于和记电讯连接了大量互联网交换中心(IX),而IX普遍使用的Bird软件未对BGP Prefix-SID属性进行过滤,导致问题进一步扩散。
此次事件再次突显互联网基础设施的脆弱性。随着越来越多的关键服务(如应急通信、广播电视等)依赖IP网络,BGP协议实现的差异可能引发远超"用户无法访问电子邮件"的严重后果。网络运营商应及时审查设备配置,启用严格的BGP过滤策略,以避免类似事件重现。
苹果五年拦截90亿美元欺诈交易 应对App Store日益严峻的安全威胁
苹果公司周二披露,过去五年间已阻止超过90亿美元的欺诈交易,其中仅2024年就拦截逾20亿美元。该公司表示,App Store正面临各类威胁,包括"窃取个人信息的欺诈性应用"和"试图利用用户的虚假支付方案"等多样化欺诈手段。
开发者与账户管控措施
这家科技巨头透露,因欺诈风险已终止46,000余个开发者账户,并额外拒绝139,000个开发者注册申请,以阻止不良行为者提交应用。2023年,苹果还关闭了近118,000个开发者账户。
在用户账户层面,该公司去年拒绝了7.11亿个客户账户创建请求,并停用近1.29亿个现有账户,旨在阻断这些账户从事恶意活动,如垃圾信息传播或通过操纵评分评论、排行榜及搜索结果危害App Store生态完整性。
2024年度关键安全数据
苹果公布的2024年其他重要统计数据包括:
在盗版应用市场检测并拦截10,000余款非法应用,含恶意软件、色情应用、赌博应用及App Store正版应用的盗版版本 阻止460万次试图安装或启动非App Store或授权第三方市场分发应用的行为 因安全、可靠性、隐私违规或欺诈问题拒绝190万次应用提交 下架37,000余个涉及欺诈的应用,拒绝43,000余个包含隐藏或未声明功能的应用提交 拒绝320,000次抄袭应用、垃圾应用或误导用户的应用提交,另因隐私违规拒绝400,000次应用提交 从App Store排行榜移除7,400余个潜在欺诈应用,并在搜索结果中屏蔽9,500余个欺骗性应用 清除App Store中1.43亿条虚假评分与评论 识别近470万张被盗信用卡,并永久禁用160万个存在欺诈交易的账户
行业对比与监管背景
相较而言,苹果2023年阻止约18亿美元潜在欺诈交易,2022年则拦截超20亿美元。此次披露正值苹果面临对其App Store政策日益严格的审查之际。近期美国法院裁决要求iPhone制造商允许iOS应用显示引导用户在App Store外完成购买的链接或按钮。
今年早些时候,谷歌也发布类似报告称,2024年已阻止236万款违反政策的Android应用上架Google Play,并封禁158,000余个试图发布恶意应用的开发者账户。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...