每周一数|匿名者组织预警,是野鸡藏独组织还是真黑客组织声明?

作者:dong 发布于:2019-3-29 18:20 Friday


2019年1月24日,某安全公司在其官方微信公众号上表示,发现“匿名者”组织通过 YouTube 发布视频,称将于2月13日针对中国政府网站采取行动,还嚣张地留下了100个中国政府网站的网址。


YouTube视频地址:

https://www.youtube.com/watch?v=o8dpB_s_zT4&feature=youtu.be

这件事情初听起来可能会很吓人,因为匿名者黑客组织是全球最大的黑客组织,也是全球最大的政治性黑客组织。被这种黑客组织盯上了那还得了?

而且小采发现,有关该文详情阅读量真的是迅速过万。但在同一日,立马就有人甩出证据啪啪打脸,认为这是一个假冒的“匿名者”组织散播的谣言,目的是引起社会混乱。

比如,360 网络安全响应中心在1月24日23点36分(敲重点:逼人家半夜出来发帖)称:“360CERT对本次匿名者攻击活动持怀疑态度。但为了安全起见,请各单位提早做好防护准备。360CERT对该事件持续跟踪。”




同一日,某公司的溯源工程师黑鸟在其个人公众号上发文甩出了证据,驳斥了这个“野鸡组织”的谣言。他提出了以下几个理由:

第一,该视频从一开始就宣告了自己的目的:“operation Tibet,西藏行动”,并且提供了一个二维码,黑鸟扫码后,发现这个下载网站 https://goo.gl/ORrDGw 已经失效。

第二,黑鸟工程师对这个组织溯源后发现,它是一个藏独性质的组织,发布了该视频中一张关键图片的是推特上的一个账号“Op_TibetHQ”,而这个账号还有一个小号,并且在推特上多次展开热聊,从技术方面看,黑鸟觉得,真正的匿名者组织成员怎么会轻易让人查到账号并在推特上聊来聊去呢?

黑鸟还称:“根据之前分析过的那批人制作的木马来看,实力肯定没有匿名者强,具体进一步细节就不透露了,自己想去吧。”

我们仔细来看一下,这个所谓的“匿名者”还真不是我们印象中所理解的黑客组织“匿名者”。下面就来盘一盘:

1、 此次在互联网上宣告针对我国100个政府机构网站发起攻击的组织是谁?

小采:是一个自称 Anonymous TIBET 的组织,从其公开的技术资料分析来看,该组织与知名的匿名者组织之间没有任何关系。

2、 该组织发起攻击的动机是什么?

小采:该组织是一个启动分裂祖国的藏独组织,代号野鸡。他们在互联网上宣称将在2月13日对100个政府机构网站进行攻击,制造事端以达到宣扬所谓的藏独事业的目的。

3、 此次攻击者会采用什么样的手段对网站进行攻击?

小采:我们认为大体可以分为两类,一类是破坏网站的页面的完整性,利用网站系统存在的漏洞,获取网站的控制权,然后对网站内容进行篡改,达到宣扬的目的。第二类,破坏网站的可用性,利用DDoS攻击迫使网站不可访问,制造事端达到宣扬目的。

4、 相关相关资料里已经公布了100个网站地址及相关单位的名称,会不会代表他们已经攻击了相关单位的网站?

小采:根据我们掌握的威胁情报和相关公开资料来看,不排除个别网站已经被攻击甚至攻陷的可能,但绝大多数网站当前应该是处于安全的状态。在100个被列为攻击目标的单位中,也有一定数量的单位是我们的客户,经过排查并没有发现大规模网站被攻陷的情况。

从历史上看,该组织宣扬对政府网站的攻击已经不止一次了,但还没有发生过大规模网站的瘫痪或者篡改的情况。

小采:虽然,已经有人盖章这个宣称要攻击100家中国政府网站的组织是个冒牌“匿名者”,但正如360 安全应急响应中心所说,为了安全起见,请各单位提早做好防护准备。野鸡藏独组织并不是我国敌对势力、反动势力的黑客组织的典型代表,但有组织的攻击是真实存在的,而且大部分是先付诸行动再公开宣传,需要提高警惕。

建议大家从技术、流程两方面做好安全防护:

从技术、组织流程和人员安排上做好防护工作,技术上已经有安全防护措施或装备的企业可以对设备的防护进行检查和调优,没有采取安全防护措施的企业可以考虑以安全托管的方式在短期内加强防护。

在流程上,建议设置处置预案,对于边缘化非业务类的网站可以考虑在节假日期间暂停网站运营,对于核心业务类网站做好事件处置预案。在人员安排上,可以用轮流值班的方式解决。

最后说一句,无论如何,企图分裂祖国的行为都是不可原谅的。中国政府网站信息虽然是公开的,但入侵政府网站是违反网络安全法的,违法行为将会受到严惩。中华人民共和国不侵犯任何人,但人若犯我,虽远必诛!

相关的一些链接(大家想看的可以自己去挂VPN):

https://pastebin.com/7yHR3pXX

https://www.youtube.com/watch?v=o8dpB_s_zT4&feature=youtu.be

公布的部分网站列表(截图来自首席安全官公众号)

看完了上面的分析后,你是否对这次的事件有更多的了解呢?

本周分享活动,就让小采来带大家看看更多有关中国政府网站的数据!

这次的每周一数活动我们赠送的数据是总计21340条政府网站网址介绍数据,快来与小采一起先睹为快吧(不用担心数据侵权,我们的数据都是从公开渠道获取的哦!)。

活动领取资格:火车采集器/火车浏览器商业版(服务年限内)用户。

赠送数据领取时间:2019年4月4日发文后5个工作日内(清明节假期工作人员休息哦),值得注意的一点是,如果不是服务年限内的商业版用户就无法领取赠送数据哦!

赠送数据领取方式

第一步:扫码添加运营微信,运营会拉你入福利群。限时分享,过期无效!

赶快
扫描二维码
来吧
加运营微信

第二步:进群后加火车数据咨询客服.雅的微信号,验证是否服务年限内商业用户,通过验证后即可领取21340条政府网站网址介绍数据。

 

评论(0) 引用(0) 浏览(2665)

每周一数|这可能是史上最全的行业研究报告 !

作者:dong 发布于:2019-3-22 18:25 Friday

2019.3.22

小采联合“极客兔子的小窝”精心收集整理了火车采集器史上最全一批行业研究报告,同时跟原有的行业研究报告资源进行整合,一共汇总了接近4000份行业研究报告,大小约为10.73G。

这也是迄今为止小采做过跨度最大、最全面的一次资源分享,涵盖了近两年来最新最全的行业资讯与数据信息。

文件的所有内容全部来自公开渠道,并不涉及版权问题。

而且在分类的时候,我也按行业信息类别作为子目录名挨个分好。

主要渠道来源包括腾讯研究院、阿里研究院、网易态度营销、新浪微博数据中心、360营销研究院等,以及艾媒、艾瑞、CBNData、CNNIC等专注于数据挖掘和整理的企业/组织。

先上部分截图:

1

首先说下,找各行各业的行业研究报告的用途是什么?

如果是for公司的战略决策,或者产品方向,或者市场策略,或者产品设计,或者广告定价,或者投资,或者任何方向,不同的部分不同的人对行业报告的深浅度需求不一致。所以会需要不同层次的行业报告。

另外,行业报告良莠不齐,需要有一定的经验和对行业的理解来判断,而且不同行业报告的口径不一致,可能导致结论对接不上,所以在行业报告的选择和使用,解读和判断上也需要一定的经验和专业技能,否则引用臆断的行业报告结论来做出判断,危害巨大。

最后,行业报告的材料都是偏行业性质的,比较大范围和大规模,不一定适用本公司的具体情况。在获得大概的了解后,最好结合案头研究(行业报告),定性和定量的的研究来辅助定位问题和寻找解决方案。

2

本次活动领取资格

1.限火车采集器/火车浏览器商业版(服务年限内)用户。

2.须关注知乎专栏 :极客兔子的小窝

赠送数据领取时间

2019年3月22日发文后5个工作日内(周末工作人员休息)。值得注意的一点是,如果你既不是服务年限内的商业版用户也没有关注知乎专栏“极客兔子的小窝”的话,就不能领取赠送数据哦!

赠送数据领取方式:

第一步:扫码添加火车运营微信,并发送关注知乎专栏“极客兔子的小窝”截图至运营处(已加过火车数据咨询客服.雅微信号的可以选择直接发送给小雅哦),运营在收到截图验证信息后会第一时间拉你进福利分享群。

火车采集器
大数据人都在关注
扫码加微信领取数据

第二步:进群后加火车数据咨询客服.雅的微信号,验证是否服务年限内商业用户,通过验证后即可领取4000份行业研究报告!

现在

4000份最新的行业研究报告

这总量10G的珍贵数据报告全都分享给

同时

小采也会持续收集+更新每周一数

采集的优质内容数据源都会首发于此

 

评论(0) 引用(0) 浏览(2233)

每周一数|速领!28万条手机号码归属地大数据

作者:dong 发布于:2019-3-15 18:05 Friday

第12期 28万条手机号归属地大数据 900×500px (2).jpg

今天小雅问小采一个问题,怎样批量查询采集手机号码归属地?

小采的第一想法是用火车采集器啊,无需复杂编程即可轻松采集。

然而小雅鸡贼的加了个限制,不准用火车头,emmm,这下有点麻烦了,除了火车头还有什么别的办法可以查询呢?

1

今天小采就教大家一个简单实用的小技巧。

timg.gif

❶首先,我们用随机函数,生成一批手机号码,在Excel中模拟,使用函数=RANDBETWEEN(13000000000,13999999999),生成了一批手机号码,如下所示:

微信图片_20190315170039.jpg

❷如果我们一个个查询,只能去网站上面输入手机号,然后得到相应的结果。我们记住网站,然后后面用函数进行抓取。

微信图片_20190315170149.jpg

❸我们首先建议一个辅助列,得到查询这个手机号的网页链接地址,在B2输入公式:="https://shouji.51240.com/"&A2&"__shouji/",批量得到链接地址,如下所示:

微信图片_20190315170154.jpg

然后再使用函数,从网页中抓取数据,并剔除一些没有用的字符串,大家可以看下面截图中的公式使用,如下所示:

微信图片_20190315170158.jpg

便可以得到是哪个运营商,以及该手机号码对应的省份和城市。

如果不理解公式的话,就直接按照上面的步骤操作就好了。这个功能要联网才能实现,在Excel打开的时候,要点击允许连接网络。

2

或者还有一种方法,那就是自己来写代码。首先你要找好几个webapi,然后就用vba写自定义函数,测试下运行还是很正常的。

 

微信截图_20190315171330.png

使用方法具体如下:

1.在本表中直接在A1列输入手机号即可

2.要在其他表中,alt+f11打开vbe编辑器,复制模块中代码,在你的新表中建立模块,粘贴代码即可

3.函数参数说明

GetPhoneInfo(号码,参数)

号码—即单个手机号

参数(1,2,3,4):1-城市,2-省,3-运营商, 4-全部

timg (3).gif

部分代码如下:

Dim ObjXML As Object

 

 Function GetPhoneInfo(number, Optional para As Byte = 1)

 '获取手机号对应的基本信息 默认为城市

 'para:1-城市,2-省,3-运营商,4,全部

    Dim s As String

    s = GetBody("http://v.showji.com/Locating/showji.com2016234999234.aspx?

    output=json&callback=querycallback&m=" & number)

    Select Case para

    Case 1

        GetPhoneInfo = HtmlFilter(s, "City"":""", """")

    Case 2

        GetPhoneInfo = HtmlFilter(s, "Province"":""", """")

    Case 3

        GetPhoneInfo = HtmlFilter(s, "TO"":""", """")

    Case 4

        GetPhoneInfo = HtmlFilter(s, "City"":""", """") & "," & 

        HtmlFilter(s, "Province"":""", """") & "," & HtmlFilter(s, "TO"":""", """")

    End Select

    GetPhoneInfo = Replace(GetPhoneInfo, " ", "")

End Function

 

Private Sub Test()

    Dim i&, j&, k&, arr, brr

    url = "http://v.showji.com/Locating/showji.com2016234999234.aspx?

    output=json&callback=querycallback&m=15098051755"

    Debug.Print GetBody(url)

End Sub

'''如果出现乱码,UTF-8可改为GB2312

Public Function GetBody(ByVal url$, Optional ByVal Coding$ = "utf-8")

    On Error Resume Next

    Set ObjXML = CreateObject("Microsoft.XMLHTTP")

    With ObjXML

        .Open "Get", url, False, "", ""

        '.setRequestHeader "If-Modified-Since", "0"

        '.setRequestHeader "User-Agent", _

            ".Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0"

        .Send

        GetBody = .ResponseBody

    End With

    GetBody = BytesToBstr(GetBody, Coding)

    Set ObjXML = Nothing

End Function

Public Function BytesToBstr(strBody, CodeBase)

    Dim ObjStream

    Set ObjStream = CreateObject("Adodb.Stream")

    With ObjStream

        .Type = 1: .Mode = 3: .Open:

        .Write strBody: .Position = 0: .Type = 2: .Charset = CodeBase

        BytesToBstr = .ReadText: .Close

    End With

    Set ObjStream = Nothing

End Function

Public Function HtmlFilter(ByVal htmlText$, ByVal Label1$, ByVal label2$)

'返回html字符串lable1和最近的lable2标签中的数据

    Dim pStart As Long, pStop As Long

    pStart = InStr(htmlText, Label1) + Len(Label1)

    If pStart <> 0 Then

        pStop = InStr(pStart, htmlText, label2)

        HtmlFilter = Mid(htmlText, pStart, pStop - pStart)

    End If

End Function

 

 

 

3

本周的每周一数小采为大家带来的就是28万手机号码归属地数据。

第12期 28万条手机号归属地大数据 900×500px.jpg

活动领取资格:火车采集器/火车浏览器商业版(服务年限内)用户。领取时间:发文后5个工作日内(周末工作人员休息)。值得注意的一点是,如果不是服务年限内的商业版用户就无法领取赠送数据哦!

赠送数据字段名:包含ID,手机号,区域,城市,移动运营商,区号,邮编共7个字段名。

赠送数据领取时间:2019年3月15日发文后5个工作日内。

赠送数据领取方式

第一步:扫码添加火车运营微信,运营会第一时间拉你进福利分享群,赶快来和商业用户的大神们一起畅聊吧。

第二步:进群后加数据咨询客服.雅的微信号,验证是否服务年限内商业用户,通过验证后即可领取今日头条大数据。

如果你还知晓更多采集查询手机号归属地的方法,也可以在公众号下方留言分享哦。


评论(0) 引用(0) 浏览(9245)

每周一数|今日头条如今盛况看似繁花似锦,但其中早已危机四伏

作者:dong 发布于:2019-3-8 16:47 Friday

今天我们来聊聊今日头条。

近年来,资讯平台崛起,于是微信公众号多如雨后春笋;段子视频网站迅速崛起,抖音快手风靡一时;知识付费大行其道,国民原创保护意识有待加强.....

信息大爆炸的时代背景下,大众对内容的需求不再满足于曾经单一的形式和内容。都说有需求的地方就有市场,今日头条如今的发展,更像是用户需求驱动下,资讯平台构建优质内容生态链的一个微观缩影。

1

2018年头条平台内容发布量翻倍,文章发布量达16467万;图文外,小视频、短视频如雨后春笋,突破15000万个:各路创作者齐聚下,头条已成为公认的内容创作生产源。

头条多元化的创作题材和内容,给了用户多元内容消费空间。数据显示,2018年头条阅读量10万+文章达113万篇,播放量10万+视频183万个,短视频播放次数增长170%。

更值得一提的是,提出“智能社交”战略,扶持优秀创作者涨粉仅1年,头条的粉丝生态就已欣欣向荣:10万、50万、100万粉丝账号数分别达1.5万、2400和800个,粉丝内容消费半年增长80%,粉丝互动半年增长120%。粉丝生态下,创作者创作热情提升,用户也在参与感提升间找到更多可消费内容。

在用户需求驱动下,今日头条已升级为拥有繁荣内容创作、消费和粉丝生态的内容平台。头条内容池呈几何式增长下,用户的选择性和辨别力也水涨船高,用户对内容的需求日趋优质化,而头条要想留住用户,提升平台内容质量成为必然选择。

基于“受众圈层化”洞察,头条在多领域推出扶持计划,其中,奖励优质内容创作的“青云计划”备受好评;计划在100+垂直领域深耕,打造10万个垂类头部账号,鼓励优质内容创作。头条政策扶持下,优质内容自然云集。

2

今日头条如今盛况看似繁花似锦,但其中早已危机四伏。

头条系的生命线不牢靠。张一鸣清不清楚这点,小采不知道,但今日头条的吃相实在叫人难看。2018年一整年,都不得不花钱吆喝着,让别人帮它拉活。甚至于被逼到,冒天下之大不韪干涉捆绑安装,你只要装了头条它就敢给你硬生生装一个状态栏。


头条的毛病到底出在哪里?

我们都知道头条在玩算法推荐。就是让你中毒、高潮、成瘾、离不开手机。头条用机器给所有内容打标签,用成瘾深度标签加类别标签来共同定义一个内容。新用户通过粗画像匹配标签测试模板,进行标签化细画像,并不断进行标签画像修正。

这套算法是啥意思呢?就是机器知道,你好那一口,啥能让你笑,能让你爽,能让你悲,能让你流泪,能调动操控你所有情绪,夸张点说,甚至能教唆犯罪,知道怎么诱导你完成自杀。真的就是这么恐怖,大数据的应用无孔不入。

算法是上帝视角,没有道德。

而头条的KPI就是要占“取走用户时间披萨图中更大的一块”,为此敢把画像标签匹配容差降低到10%以内。所有同行中,估计再没人搞这么低这么成瘾了。

成瘾终究是一个害人的出发点。在你软弱无力难以起步的时候可以用一下,以借此活下来,获得必要的资本资源的支持。

但如果你是用了再用,没有丝毫要停手的意思。那你肯定觉得,反正有大把的蠢货笨人,等着被害。他害我害不都是害,早害晚害还是被害,又有什么好羞耻的。古人早有言,天地不仁以万物为刍狗。商业本来也没有什么道德,要的就是估价和市值

3

本周的每周一数小采为大家带来的就是今日头条大数据,你关心的,才是头条。


第11期 今日头条数据采集 900×500px.jpg

活动领取资格:火车采集器/火车浏览器商业版(服务年限内)用户。领取时间:发文后5个工作日内(周末工作人员休息)。值得注意的一点是,如果不是服务年限内的商业版用户就无法领取赠送数据哦!

赠送数据字段名:包含头条url、标题、时间戳、关键词、摘要共5个字段名。

赠送数据容量:赠送数据采集量共45.09M

赠送数据领取时间:2019年3月8日发文后5个工作日内。

赠送数据领取方式

第一步:扫码添加火车运营微信,运营会第一时间拉你进福利分享群,赶快来和商业用户的大神们一起畅聊吧。

第二步:进群后加数据咨询客服.雅的微信号,验证是否服务年限内商业用户,通过验证后即可领取今日头条大数据。

评论(0) 引用(0) 浏览(1981)

"每周一数"全套资源领取方式

作者:dong 发布于:2019-3-1 17:58 Friday

小采最近发现一件事

人不快乐的原因大部分来自于工作

而工作的原因是因为没钱

可是,工作之后拿了工资依然没钱

是神秘力量偷走了我的钱还是中间商赚了差价?

原本我可以过得很好很幸福很快乐

都是没钱害了我!

咳咳,以上都是题外话。我们还是应该好好上班天天向上

“每周一数”活动推广以来我们已经整整开展10期了,期间也有错过活动的客户问小采有没有上一期的数据赠送。限于活动规则,小采也因没有办法帮到他们而深感遗憾。

今天,小采给大家带来“每周一数”10期活动系列专辑,希望大家喜欢。尤其是错过前面活动的用户,赶快来收下吧!总有一天,你能用上的,有用的大数据资源从来都是嫌少不嫌多。

每周一数|福利来啦,火车采集器商业用户抢先看!
每周一数|280万招投标数据等你来拿!
每周一数|限时免费送,10万+合肥服务直通车信件来访大数据 
每周一数|大数据预测是否能提高彩票中奖率? 
每周一数|没带手机出门,感觉这个世界与你无关! 
每周一数|全国法院信息大数据限时免费赠送 
每周一数|如何为你的网站备案?
每周一数|107万条城市空气质量实时数据
每周一数|博客园跟CSDN哪个更适合新手小白? 
每周一数|400万Hitbtc网站交易信息大数据免费送! 

本次资料为小采独家整理,供需要的用户领取作学习用途。公众号大部分资料由网络整理,如有侵权可后台回复:“客服”,联系客服,我们将竭诚处理哦 :)

全套资源领取方式

数据领取资格

火车采集器/火车浏览器商业版软件用户(服务年限内)

长按二维码加运营回复:每周一数

长按二维码加运营回复:每周一数

长按二维码加运营回复:每周一数

运营在收到您的好友请求后,会将您拉到我们的活动群里

扫码添加火车数据咨询客服.雅

验证确是商业用户后,即可从客服处领取赠送数据

火车数据咨询客服

有什么问题咨询我

 

 

微信号:rq2045

 

 

 

评论(0) 引用(0) 浏览(2120)

Powered by emlog