各位Buffer早上好，今天是 2019 年 4 月 24 日星期三。今天的早餐铺内容主要有：全球大使馆遭 Excel 鱼叉式钓鱼攻击；全国首宗“爬虫”软件案在深审结；FTC发布报告呼吁民众警惕巴黎圣母院慈善骗子；美国宾夕法尼亚州近15万成瘾康复患者的个人信息遭到泄露；微软雇员呼吁公司抵制 GitHub 审查压力。

全球大使馆遭 Excel 鱼叉式钓鱼攻击

Check Point 公司的研究人员指出，全球大使馆正在遭受来自俄罗斯黑客发动的鱼叉式钓鱼攻击。这些邮件带有美国国务院标志以及“绝密”标签，诱骗受害者认为它们是合法的，但实际上却包含恶意 Excel 文件。这些文档能够利用木马版本的远程访问软件 TeamViewer 来控制受感染的计算机。

Check Point 威胁情报组经理 Lotem Finkelsteen 表示，黑客能访问“一切”，包括“数据库、个人数据、文档、网络、其它联网设备。他们具有访问受感染设备的完整权限”。[来源：CodeSafe]

FTC发布报告呼吁民众警惕巴黎圣母院慈善骗子

据外媒报道，当危机发生时，不管是在国内还是国外，人们都会想办法提供帮助，无论是捐赠、资助还是提供其他物资。上周巴黎圣母院发生大火，数小时后救援工作迅速展开。为此，美国联邦贸易委员会(FTC)于当地时间周一发布了一份关于警惕冒充筹款人和慈善机构骗子的报告。[来源：cnBeta]

美国宾夕法尼亚州近15万成瘾康复患者的个人信息遭到泄露

超过491万份记载成瘾康复患者的个人身份信息的文件被长期公开放置在网络上，这又是一起由于ElasticSearch存在未授权访问而导致的数据泄露事件，据发现者表示，整个数据泄露周期从2016年中期至2018年末。

Cloudflare的Trust and Safety总监Justin Paine在使用Shodan搜索暴露在互联网上的设备时发现了这个ElasticSearch，其中有大约两个索引的敏感数据，总大小为1.45GB。

Paine在发现了这一情况后，立马寻找其所有者，最后发现是位于宾夕法尼亚州Levittown的成瘾治疗中心。[来源：NOSEC]

微软雇员呼吁公司抵制 GitHub 审查压力

中国程序员在 GitHub 上发起的 996.ICU 项目引发了广泛关注，但也引发了遭遇审查的担忧。一群微软雇员在一封内部邮件中呼吁公司抵制潜在的审查压力。在标题为“微软和 GitHub 工人支持 996.ICU（图片）”的信函中，微软雇员鼓励微软和 GitHub 这两家相信平衡工作和生活的公司，保持 996.ICU 库不受审查和任何人都可以访问。微软雇员可能不知道，996.ICU 罕见的得到了中国官方媒体的支持。[来源：Solidot]

全国首宗“爬虫”软件案在深审结

深圳中级人民法院发布了2018年度深圳法院知识产权司法保护状况白皮书和2018年度深圳法院知识产权十大典型案例，其中包括了全国首宗“爬虫”软件案。

案情显示，自2015年11月起至2016年5月，元光公司为了提高其开发的智能公交APP“车来了”在中国市场的用户量及信息查询的准确度，利用网络爬虫技术大量获取了竞争对手谷米公司同类公交软件APP“酷米客”的实时公交信息数据。随后，把这些数据无偿使用于其“车来了”APP上，并对外提供给公众进行查询。谷米公司将元光公司诉至法院。

法院审理后认为，被告元光公司利用网络爬虫技术大量获取并且无偿使用原告谷米公司“酷米客”软件的实时公交信息数据的行为，实为一种“不劳而获”“食人而肥”的行为，具有非法占用他人无形财产权益，构成不正当竞争行为，应当承担相应的侵权责任。[来源：广州日报]