我姥姥告诉我说他最近在淘宝上随便买了一款手机卡，请问这种行为可靠吗？

您好，办理手机套餐等业务时要通过正规的办理渠道进行办理哦。“电信星卡”是中国电信官方重磅推出的流量手机卡，聚合流量+语音+权益为一体，是一张为互联网用户量身定做的手机卡！

当前，以大数据、人工智能为代表的新一轮科技革命正在孕育兴起，并以前所未有的速度和方式影响和改变着世界。社会正在迈向一个万物互联、万象更新的智能时代。与之相伴相生的是，万物互联正悄然进入人们的生活，越来越多的个体将被接入万物互联的体系，未来甚至垃圾箱也可能会联网。

借由一个物联网设备，黑客攻击行为通过蝴蝶效应扩展到物联网更多节点，影响范围将被迅速放大。物联网环境下，个体间的联系越紧密，那么任何一个针对个体的网络攻击都有可能蔓延到更广的范围，攻击带来的损害程度也将远比对单独个人电脑端、移动端的攻击大得多，物联网时代的网络安全维护正在成为一盘需要统筹全局的“大棋”。

相关数据也佐证了这一点。国家互联网应急中心发布的《2017年我国互联网网络安全态势综述》显示，物联网正在加速融入人们的生产生活，传统的网络攻击和风险正在向物联网和智能设备蔓延。

数据显示，2017年国家信息安全漏洞共享平台收录的安全漏洞中，联网智能设备安全漏洞多达2440个，同比增长1184%，每日活跃的受控物联网设备IP地址达27万个，涉及的设备类型主要有家用路由器、网络摄像头、会议系统等。来源：央广

据外媒ZDNet报道，近期有超过45万家中文网站被发现容易遭到来自黑客的攻击，而导致这一安全风险出现的根源仅仅是因为一个ThinkPHP漏洞。

报道称，有多家网络安全公司在近期都发现了针对运行着基于ThinkPHP的Web应用程序的服务器的扫描活动。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，支持Windows/Unix/Linux等服务器环境，以及MySql、PgSQL、Sqlite多种数据库和PDO插件，在国内 Web 开发领域非常受欢迎。

另外，所有这些扫描活动都是在网络安全公司VulnSpy将一个ThinkPHP漏洞的概念验证代码（PoC）发布到ExploitDB网站上之后开始进行的。这里需要说明的是，ExploitDB是一家提供免费托管漏洞利用代码的热门网站。

VulnSpy公司发布的概念验证代码利用了一个存在于ThinkPHP开发框架invokeFunction 函数中的漏洞，以在底层服务器上执行任意代码。值得注意的是，这个漏洞可以被远程利用，且允许攻击者获得对服务器的完全控制权限。

“PoC是在12月11日发布的，我们在不到24小时之后就看到了相关的互联网扫描。” 网络安全公司Bad Packets LLC的联合创始人Troy Mursch告诉ZDNet。

随后，其他四家安全公司——F5 Labs、GreyNoise、NewSky Security和Trend Micro也报道了类似的扫描。并且，这些扫描在接下来的几天里一直呈上升趋势。

与此同时，开始利用这个ThinkPHP 漏洞来开展攻击活动的黑客组织也在不断增加。到目前为止，被确认的黑客组织至少包括：最初利用该漏洞的攻击者、一个被安全专家命名为“D3c3mb3r”的黑客组织、以及另一个利用该漏洞传播Miori IoT恶意软件的黑客组织。

由Trend Micro检测到的最后一组数据还表明，旨在传播Miori IoT恶意软件的黑客组织似乎想要利用该漏洞来入侵家用路由器和物联网设备的控制面板，因为Miori无法在实际的Linux服务器上正常运行。

此外，从NewSky Security检测到另一组扫描来看，攻击者试图在运行着基于ThinkPHP的Web应用程序的服务器上运行Microsoft Powershell命令。NewSky Security的首席安全研究员Ankit Anubhav告诉ZDNet，“这些Powershell命令看上去有些多余。实际上，攻击者拥有的一些代码完全可以用来检查 *** 作系统的类型，并为不同的Linux服务器运行不同的漏洞利用代码，运行Powershell命令可能只是为了碰碰运气。”

事实上，最大规模扫描的发起者应该是上述被被安全专家命名为“D3c3mb3r”的黑客组织。但这个组织并没有做任何特别的事情。他们没有使用加密货币矿工或其他任何恶意软件来感染服务器。他们只是扫描易受攻击的服务器，然后运行一个基本的“echo hello d3c3mb3r”命令。

Ankit Anubhav告诉ZDNet：“我不确定他们的动机。”

根据Shodan搜索引擎的统计，目前有超过45800台运行着基于ThinkPHP的Web应用程序的服务器可在线访问。其中，有超过40000台托管在中国IP地址上。这主要是由于ThinkPHP的文档仅提供了中文版本，因此不太可能在国外被使用。这也是解释了为什么被认为易遭到攻击的网站大部分都是中文网站。

安全专家认为，随着越来越多的黑客组织了解到这种入侵 Web 服务器的方法，对中文网站的攻击也必然会有所增加。

此外，F5 Labs已经公布了有关这个ThinkPHP 漏洞的技术分析和POC的工作原理，大家可以通过点击这里进行查看。

本文由 黑客视界 综合网络整理，源自网络；转载请注明“转自黑客视界”，并附上链接。

5g物联网新增的网络安全挑战有：跨境信息传输安全。

网络安全5G建立在前几代无线网络的基础上，目前正在与包含一些遗留漏洞的4G LTE网络集成，例如分布式拒绝服务攻击和SS7/Diameter 挑战。即使有额外的安全增强，这些漏洞也可能影响5G设备和网络。

含义

5G作为一种新型移动通信网络，不仅要解决人与人通信，为用户提供增强现实、虚拟现实、超高清(3D)视频等更加身临其境的极致业务体验，更要解决人与物、物与物通信问题，满足移动医疗、车联网、智能家居、工业控制、环境监测等物联网应用需求。最终，5G将渗透到经济社会的各行业各领域，成为支撑经济社会数字化、网络化、智能化转型的关键新型基础设施。

百度百科-5G

物联网的日益普及给人们带来了诸多便利，但随着大量的物联网应用落地随之也带来了很多安全风险。
提起物联网设备，我们就能想到智能化，智慧城市，智慧家居，智慧医疗，智慧养殖等等，都给生活带来了便利，但是物联网设备也有一个极其引人担心的一个问题，就是安全问题。当一切都智能后，伴随的危机风险将更大。安全漏洞一旦遭受到恶意攻击，会引发严重问题，导致一系列设备都罢工宕机。
物联网安全与之紧密联系的就是物联网设备的支出和回报问题，这是个永恒的议题。
使用物联网设备带来的优势是不言而喻的，它在无形中简化了很多业务以及人工成本，从采集数据到数据分析再到价值挖掘和提高运营效率，作用是巨大的。但是同时也存在着风险，就是物联网的安全漏洞，对于很多企业来说，使用物联网设备都有一定的担忧，也造成了物联网应用落地化并没有特别快速的普及。
出现这种冷热交替化的情况原因就很简单了，企业一方面想要拥抱物联网，走上风口，另一方面就是新的东西出来，就总不是那么成熟，有一些时间需要走，物联网攻击事件也有爆出。其实只要有了安全意识，做长期的潜在回报准备，在物联网实施过程中，从一开始就应该注重安全性，并将其作为规划布局中的关键任务之一。从初始阶段就在系统中加入安全设计，比在开发周期接近尾声时或者在漏洞已经出现或公开之后再采取措施，更加经济有效。
此外，物联网安全，挑战无处不在物联网的迅速增长和商用普及，导致物联网市场出现碎片化困局，缺乏明确、统一的标准。而定义物联网设备的标准和架构，要通过数十项持续、不同的举措来进行，企业自然会疲于应对眼前出现的挑战。

---