今天是1月30日星期二，今天早餐铺的内容有：运动应用Strava公开十亿用户位置热力图，意外泄漏秘密军事基地的信息；美国国防部长指责俄罗斯监视其关键基础设施情况；phpBB论坛两个包下载链接遭入侵；微软发布Windows紧急更新，禁用spectre补丁。

运动应用Strava公开十亿用户位置热力图，意外泄漏秘密军事基地的信息

Strava是一款户外运动健身追踪应用，该应用程序使用手机的GPS追踪用户何时何地进行锻炼，并通过分享进行社交。去年十一月，该网站发布了一幅数据可视化图表，图片上显示了来自世界各地的用户的活动，其中包含三万亿个经纬度点上用户们进行的十亿次活动。但一位分析师指出，这个热力图地图可以轻易泄漏军事基地的位置和人员信息。

当然，五角大楼附近似乎较少存在用户运动的迹象。

美国冲突分析研究所成员纳森·鲁瑟（Nathan Ruser）在Twitter上指出，这张热力图很容易被利用，并与已知的军事设施的地点进行交叉参考。

有多少Strava用户是军队或国家安全组织的成员，并通过这个运动记录程序分享了他们自己的活动？

在叙利亚、阿富汗等地，使用这款应用的几乎都是外国军人。在阿富汗某些地方，前方军事基地的位置都被用户活动标记了出来，如同黑夜里的星星一样明亮。如果继续放大，人们就可以看到士兵们清晰的慢跑路线。

除了这些直接存在冲突的地区，其他地区的敏感信息也存在泄漏的危险。美国内华达州51区空军基地也存在用户运动的记录。

[FreeBuf]

美国国防部长指责俄罗斯监视其关键基础设施情况

英国国防部长加文·威廉姆森（Gavin Williamson）指责俄罗斯监视其关键基础设施，为了实施导致“造成数千人死亡”的“全面混乱”计划。

威廉姆森高级部长在“威胁论”杂志的一篇危言耸听的文章中说，对英国与欧洲电力供应研究后发现，莫斯科似乎意图播下“恐慌”，并对英国造成伤害。

“他们想的是'我们怎么能给英国造成重大问题呢？'”

Williamson在接受采访时说，俄罗斯的行为方式是“任何其他国家都会认为是完全不能接受的”。

“他为什么要不停地拍照，检查发电站，为什么要检查为我们的国家带来电力和如此多的能源的互联互通器？”他在论文中质疑。

“他们检查这些东西，是因为他们认为这是攻击我们的手段。”

[SecurityWeek]

【漏洞攻击】

phpBB论坛两个包下载链接遭入侵

phpBB开发团队今天声明，黑客破坏了phpBB论坛软件的下载链接。

黑客修改的是两个下载链接，是phpBB 3.2.2安装包和phpBB 3.2.1 - > 3.2.2自动更新的链接。这是phpBB今年1月7日发布的最新版本。

黑客在1月26日昨天下午12:02 UTC到下午15:03 UTC之间修改了链接，这个假的链接只存在了181分钟。

phpBB的工作人员发现后立即删除了恶意文件的链接。他们表示，下载链接指向现场恶意版本的原始phpBB文件，也包含额外的“恶意代码”。

“修改后的软件包中的恶意代码尝试从远程源加载JavaScript。 “目前，我们正在控制将托管JavaScript的域名，使代码不具攻击性。”

[BleepingComputer]

微软发布Windows紧急更新，禁用spectre补丁

微软周六发布了一个紧急Windows更新，禁用了Spectre Variant 2 bug（CVE-2017-5715）的补丁。

KB4078130补丁针对的是Windows 7（SP1），Windows 8.1，所有版本的Windows 10以及所有支持的Windows Server发行版。

微软在1月3日发布了针对Meltdown和Spectre漏洞的缓解措施。

微软表示，英特尔的补丁会导致“异常重启和其他不可预知的系统行为”，会造成“数据丢失或损坏”，因此决定停用Spectre Variant 2 bug补丁。

作为回应，微软决定停用Spectre Variant 2补丁，直到英特尔开发出更稳定的补丁。

[BleepingComputer]

【国内新闻】

上海2017年除夕夜900多户人家电表“被黑” 2人被公诉

一家科创企业研发的智能电表被人恶意攻击，导致大量用户在除夕夜断电，企业声誉也遭受极大影响。当企业负责人寻求司法帮助时，检察机关果断“出手”，督促立案，并深入企业了解案情，提前介入，引导侦查，最终两名嫌疑人归案，企业声誉得以挽回。近日，上海市嘉定区检察院以涉嫌破坏计算机信息系统罪对邵某、蒲某提起公诉。

2017年1月27日，除夕夜。家住河南郑州的张先生和家人正窝在沙发里看春晚，忽然一阵急促的电话铃声响起。

电话里，客户却告诉张先生，家里忽然断电，而智能电表尚有余额。张先生觉得有些蹊跷，他登录系统后发现，这个小区里所有的电表都处于离线状态，而该小区有900多个电表，这意味着在这寒冬腊月的除夕夜里，近千户人家没有电用。果然，很快客户们纷纷打来电话，表示家里断电了。

由于情况太反常，张先生立刻联系了远在上海的公司负责人。公司迅速召集了大量工程师、售后人员加班进行处理。而郑州那边，张先生从大年初一一大早开始，便挨家挨户为客户们恢复供电。即便这样，他们花了10天时间，才使众多客户的设备逐步重新投入使用。

与此同时，该公司发现这次事故并非意外，而是有人恶意攻击服务器造成的。此次出现状况的智能电表全部出自同一个管理账户，事故发生的时间段里，有人向该账户下达了大量“断电”指令。虽然事故发生后，该公司已经极力解决问题，但仍有大量客户投诉，对公司声誉造成极大的影响。

经查，这是一起由于市场竞争导致的案件。邵某在上海经营一家公司，主营业务也是楼宇、公寓自动化管理，蒲某是其员工。案发的那个小区原来是该公司的客户，后来由于管理及售后不到位，客户便在2016年11月转而由被害企业提供服务。

2017年春节前，邵某拿着3台被害企业研发的智能电表交给蒲某等人，要求他们“研究”。之后，邵某交给蒲某一个账户，让他尝试分析。事后证明，这个账户就是案发小区的账户。由于小区负责人一时没来得及更换账号，沿用了以前的账号，因而给了邵某可乘之机。

春节前的最后一个工作日，蒲某根据邵某的要求，开发了可以操纵账户实施断电的程序。除夕夜，邵某原本想利用该程序进行恶意断电，操作失败后，又指使蒲某想办法通过电脑对账户下的所有电表下达断电指令。蒲某遵从指令，对该账户下的所有智能电表下达了断电指令，使账户下的900余户人家非正常断电。

2017年7月，该案被移送至嘉定区检察院。经审查，蒲某刚从大学毕业，社会经验少，此次完全是受老板邵某指使，到案后认罪、悔罪态度较好，并能配合公安机关调查取证，因此，7月19日，该院以涉嫌破坏计算机信息系统罪对邵某批准逮捕，对蒲某作出不批准逮捕决定。

[新华社]