开源远程控制软件RustDesk屏蔽中国大陆IP地址的连接 因被用来进行诈骗

开源远程控制软件RustDesk屏蔽中国大陆IP地址的连接 因被用来进行诈骗 这种情况比较普遍，甚至此前腾讯会议都被诈骗团伙利用用来发起远程协助，诈骗团伙利用这些远程会议 / 远程控制工具引导受害者进行各种操作。屏蔽中国大陆 IP 地址：RustDesk 频繁收到执法机构的协查邮件，因此在半年前已经在 Android 版和官网增加了反诈提醒，但这种提醒显然没法彻底解决被诈骗团伙利用的问题。尽管这并不是 RustDesk 引起的问题，不过诈骗团伙给受害家庭造成极大的损害也让开发团队痛惜，因此 RustDesk 决定屏蔽国内 IP 地址，避免诈骗团伙继续使用 RustDesk 对国内用户进行诈骗。屏蔽后无论是诈骗团伙还是正常用户都无法使用 RustDesk 提供的公网服务器发起远程控制，继续使用该软件的用户必须自建服务器。然而这依然无法解决问题：RustDesk 团队当然也知道这种做法属于以卵击石，但对开发团队来说屏蔽国内 IP 地址是目前最好的解决方案，至少这可以减少开发团队遇到的麻烦，有时间和精力继续开发 RustDesk。诈骗团伙接下来还会继续寻找其他同类工具包括但不限于腾讯会议、TeamViewer、ToDesk 等软件继续进行诈骗，不过这些规模较大的商业公司应该有精力和资金开发针对性的措施，降低被诈骗团伙利用的概率。 ... PC版： 手机版：

KBZ银行发出警告 #缅甸盘

#缅甸KBZ银行发出警告 #缅甸盘 建议客户警惕上述 #网络钓鱼，以免遭受诈骗分子的攻击，请勿访问来自可疑电话号码或电子邮件地址的短信链接 如果您通过电话访问这些链接，切勿输入任何银行信息，切勿与任何人分享您的一次性密码 (OTP)、PIN 码和密码 除了以“@kbzbank.com”结尾的电子邮件域名、KBZ 呼叫中心号码 09951018555 和 KBZPay 呼叫中心号码 3211 之外，KBZ 银行不使用任何其他电子邮件域名和电话号码 KBZ 银行员工绝不会询问您的 OTP/PIN/密码，如有任何疑问，请前往最近的 KBZ 分行或联系 KBZ 银行呼叫中心 09951018555 和 KBZPay 呼叫中心 3211

HIPHP BackDoor 是一种开源工具，允许通过 HTTP/HTTPS 协议远程控制使用 PHP 编程语言的网站。通过在端

HIPHP BackDoor 是一种开源工具，允许通过 HTTP/HTTPS 协议远程控制使用 PHP 编程语言的网站。通过在端口 80 上使用 POST/GET 方法，用户可以访问一系列功能，例如文件下载和编辑。此外，它还提供连接到 Tor 网络的功能，通过使用密码保护提供额外的安全层。 HIPHP 由一群希望在不依赖第三方软件或服务的情况下更好地控制其网站的网站管理员开发，是一种简单且用户友好的解决方案。通过将HIPHP_HOLE_CODE放置在站点目录结构中的任何 PHP 文件中，用户被授予从世界任何地方进行更改的访问权限。这使它成为网站所有者在管理其在线状态时寻求更大灵活性的理想解决方案。 安全性是 HIPHP 的首要任务，定期更新可确保流行内容管理系统 (CMS) 使用的不同版本的 PHP 代码库之间的兼容性。其密码保护功能为防止未经授权的访问增加了一层额外的防御。HIPHP 是一个安全的解决方案，适用于那些希望收回对其网站托管环境的完全控制权的人。 || #工具

警惕：冒充使领馆电话说要取消我的迪拜签证，​喊我按9去了解情况

警惕：冒充使领馆电话说要取消我的迪拜签证，​喊我按9去了解情况 提醒在阿联酋中国公民谨防不法分子假冒使领馆名义实施电信诈骗 近日，不法分子冒充中国驻阿联酋使馆、驻迪拜总领馆工作人员实施电信诈骗事件频发，以所谓“办证材料存在问题”、“涉嫌违法犯罪”、“文件包裹未领取”、“签证或居留失效”为由，骗取身份证和银行账号等信息，引诱当事人操作银行转账。驻阿使领馆再次提醒侨胞和留学生提高警惕，谨防电信诈骗： 一、驻阿使领馆领事保护与协助电话和证件专线通常用于接听中国公民求助来电，不进行所谓“转接”服务，不索要个人身份、银行账户信息，不要求所谓“转账”，不通知中国公民处理任何“案件”。 二、请勿在陌生电话中透露个人姓名、出生日期、护照号码、银行卡号、家庭住址等重要信息。如遇可疑电话，请立即挂断或可多渠道核实。如提及金钱交易，切勿直接转账。 三、建议下载国家反诈中心APP，学习防诈反诈常识，做到有备无患。该软件内含丰富防诈骗知识，具备诈骗快速举报、诈骗预警、风险查询等功能，同时支持验证可疑支付账户、IP/网址、QQ及微信号码是否“涉诈”。 四、如不幸上当受骗，请及时向当地公安机关报案，如被骗款项系通过中国内地银行转账，可直接拨打国内户籍所在地110报警电话或通过国内亲友向警方求助。 阿联酋报警电话：999 外交部全球领事保护与服务应急呼叫中心电话：+86-10-12308或+86-10-65612308 驻阿联酋使馆24小时领保值班电话：+971-504176589 驻迪拜总领馆24小时领保值班电话：+971-4-3947588

欧盟反垄断“撬开”苹果 结果坑苦了开发者

欧盟反垄断“撬开”苹果 结果坑苦了开发者 这项改变是为了配合欧盟出台的，即将于 3 月生效的《数字市场法案》（Digital Market Act，简称 DMA）。这项法案出台的初衷，是为了阻止科技巨头利用自己的“守门人”身份，获得不正当的竞争优势。毫无疑问，DMA 最大的监管目标就是苹果 App Store。自 2008 年上线至今，苹果一手将 iOS 和 App Store 缔造成了科技界最繁荣茂盛的“封闭花园”。通过软件服务，苹果一年可以获得 781 亿美元收入，约占苹果总收入的五分之一。因为“苹果税”的存在，不少开发者都与苹果产生了摩擦，甚至升级为公开对抗。苹果为配合 DMA 的新规公布后，不少人发现，新规虽然允许第三方应用商店存在，却依然设置了不低的准入门槛，并增设了一项“核心技术使用费”。对此，有反对者表示，苹果的新规保证了开发者很难从中获得任何实惠，App Store“事实性垄断”的现状不会因此改变。这场苹果、开发者与监管部门三方之间的“战争”，才刚刚打响了第一枪。01打破“垄断”15 年前，2008 年夏天的 WWDC 开发者大会上，乔布斯第一次向外界公布了 App Store，并宣布它将会是 iPhone 上唯一的“应用分发渠道”。很难说这个决定经过了充分的深思熟虑。因为仅仅一年前，iPhone 发布的时候，苹果还没有公开过任何关于 App Store 的计划，当时乔布斯希望开发者能通过 Web App 的方式，来为 iPhone 开发第三方应用。恐怕连当时的乔布斯都没有想到，App Store 会如此成功。在 iPhone 之前，从未有任何一款电脑或智能手机的厂商，敢把“应用分发”的权力完全抓在自己手上。因为计算机是属于用户的设备，用户理应拥有安装任何应用的权力。但从 21 世纪初开始，乔布斯愈发意识到，计算机在普及的过程中，已经从一个“创造信息”的设备，更多变成了“消费信息”的设备，把所有的底层权限给到用户、开发者，反而会削弱 iPhone 的体验。App Store 的“封闭”带来的是更好的体验，至少苹果是这么想的通过 iOS SDK 和 App Store 这一整套封闭的规则设计，苹果帮助开发者解决了 SDK 的配置和更新，应用分发的服务器、营销成本，盗版的问题。同时又为 App 的开发设置了一系列指导方针，保证了 App 的设计、体验能适应 iOS 系统的特性。特别是通过 App Store 上架前的审核，规范了 App 的行为，杜绝了恶意软件和病毒。一个典型对比是 Android。早期的 Android 采用开源框架，所以更像传统的计算机系统，各种权限都是外放的。App 想要实现“推送通知”、“后台服务”，都是靠开发者自己去写，不同的 App 因为抢占系统资源甚至会互相打架，导致手机功耗居高不下，给体验造成负面影响。iOS 则从最初就把“推送通知”做成了苹果自己的系统服务，开发者只能调用接口。通过这种方式，苹果保证了 iOS 系统的高效，简洁。自 iOS 和 Android 二分智能手机市场之后，关于封闭还是开放的争论就未曾休止，双方各自有自己的理由。但不可否认的是，iOS 的很多封闭设计，特别控制核心系统权限、服务的做法，逐渐被 Android 手机厂商效仿。各家厂商也都推出了自己的应用商店，今天大部分 Android 用户，依然会以手机厂商自己的应用商店为主。很多早期用户尝试获取系统底层权限的手段，包括 Android 的“Root 权限”和 iPhone 的“越狱”，都逐渐成为了历史名词。但欧盟依然决定打破 App Store 在 iOS 上的“垄断”。在 2023 年 9 月推出的《数字市场法案》（DMA）里，欧盟提出了一项名为“核心平台服务”的定义。并规定作为“守门人”的科技巨头，不能利用自己对核心平台服务的掌控打压竞争对手。App Store、iOS、YouTube、亚马逊电商平台，都被囊括在内。App Store 成为了 DMA 最首要的监管对象，因为只有它是 iOS 上独家的应用分发渠道，用户只能在 App Store 上下载应用。现在，历史将会被改写。02不“拆墙”，而是“开门”iOS 是一个“封闭花园”。但面对欧盟的监管，苹果并不准备将花园的墙拆掉，而是“多开几扇门”。根据苹果目前放出的新规细则，新规主要分为三个部分。第一，苹果将允许企业在 iOS 系统内建立第三方应用商店。根据新规，用户可以直接进入第三方商店的网站，安装应用商店，完全绕过 App Store，安装应用。但苹果也设置了一系列标准和门槛。第三方应用商店必须依照苹果的 API 框架建立，App 的展示和分发必须依照 App Store 的形式，按苹果的要求，声明 App 的核心功能，并公示对用户数据的利用情况。第三方应用商店依然要配合苹果进行应用审核，苹果称这一过程为“公证”，只有经过审核通过的 App，才能在任意应用商店上架。且苹果会保留对第三方应用商店的监管权，第三方应用商店必须持续配合苹果后续的应用分发政策。苹果也会在 iOS 系统内增加额外的恶意软件保护模块，阻止用户从第三方平台下载应用的潜在恶意行为。这意味着，即便在新规下，iOS 用户也无法像 Android 用户一样，直接通过“应用安装包”安装任何应用。所有 iOS App 依然要用苹果的 SDK开发，功能、代码需要经过苹果审核通过，才能上架到 App Store 或第三方商店。最后，苹果还为第三方 App Store 的开发商设立了一个 100 万欧元的资金门槛。任何想要在 iOS 上搭建应用商店的企业，都必须先向苹果提供对应的资金信用证明，才能获取相关资格。第二，苹果将允许开发者将应用上架第三方商店，并可以自由绕过苹果的支付渠道。开发者可以自由选择将 App 上架到 App Store 或任何第三方商店，但上架到不同商店的 App 只能有一个版本，后续版本的发布也依然受到苹果的统一监管。最关键的变化还是在于，开发者可以绕过苹果的支付渠道，自主选择任何支付渠道。这一变化不局限于欧盟，苹果也将在美国推出类似改动。且无论开发者选择上架第三方商店还是 App Store，都可以自由选择支付渠道。依照欧盟法规，苹果开始在重要应用和系统层面“开放”第三，苹果将开放 Safari 和 NFC 等核心系统功能。相比 App Store 和应用内支付渠道的改动，这些改变相对不那么重要，属于配合 DMA 合规的一部分。简单来说，就是欧盟用户可以选择除 Safari 之外的第三方浏览器作为 iPhone 的默认浏览器，第三方开发者也可以用 WebKit 之外的浏览器框架来构建应用内浏览器。欧盟用户未来在第一次打开 Safari 时就会受到提示，提醒他们可以设置其他浏览器为默认浏览器。值得一提的是，新规下 NFC 功能的开放，意味着第三方银行和钱包 App 也将能够利用 iPhone 的 NFC 模块开发功能，如 NFC 非接触支付或转账。但这不意味着 iPhone 会开放 NFC 的全部权限，实现国内用户日常生活中比较需要的“复制、模拟门禁卡”等功能。03蛋糕的分配权对大部分开发者来说，苹果是否合规本身其实并不重要。关键问题依然在于利益的分配。他们之所以想要绕开 App Store，核心诉求都是规避 30% 的“苹果税”。而苹果显然不准备轻易让渡自己的核心利益。根据苹果公布的新规细则，欧盟的开发者想要绕开 App Store 进行软件分发，就需要接受新的商业条款。新条款里，苹果把 App Store 佣金比例从 30% 降低到了 17%（针对中小开发者和订阅服务的优惠费率从 15% 降至了 10%）。但苹果会加收一项“核心技术服务费”，这个费用按应用安装次数收取，每次 0.5 欧元，无论用户通过第三方应用商店还是 App Store 安装应用，都会计费。对于 Epic Games、Spotify 等反对者来说，苹果成为了当年“自己最讨厌的人”苹果表示，他们为“核心技术服务费”设置了 100 万的收... PC版： 手机版：

菲国警警告！提防“劫持个人资料诈骗”！

菲国警警告！提防“劫持个人资料诈骗”！ 3月12日消息，菲律宾国家警察反网络犯罪小组在监测过去四个月社交媒体上不断增加的此类诈骗案件后，警告网民提防所谓的“劫持个人资料诈骗”。 反网络犯罪小组主任西德尼·赫尼亚（少将解释说，“劫持个人资料骗局”涉及未经授权访问特定社交媒体帐户，尤其是在菲律宾网民中非常受欢迎的 Facebook。 一旦网络犯罪分子获得了该帐户的访问权限，他们通常会利用该访问权限向帐户所有者的联系人发送消息，通常会以虚假借口请求紧急财务援助。 赫尼亚说：“诈骗者使用各种策略来访问个人资料，例如网络钓鱼、黑客攻击或社交工程技术。” IT 专家表示，网络钓鱼是一种常见的网络犯罪类型，现在变得越来越复杂，涉及诱骗人们泄露敏感信息，其中包括无意中安装的恶意软件。专家表示，网络钓鱼是黑客控制计算机系统（包括社交媒体帐户）的多种社会工程技术之一，其通常的最终目标是窃取个人和财务信息。其他类型包括诱饵（诈骗者会使用虚假承诺来引诱受害者）、恐吓软件（诈骗者会使用威胁和虚假警报）以及交换条件（诈骗者会通过提供计算机相关服务来欺骗受害者）。 为了避免受害，反网络犯罪小组向网友提出以下建议：1.为在线帐户使用强而独特的密码；2.尽可能启用多重身份验证；3、谨慎点击链接或下载来源不明的附件；4.定期监控您的在线帐户是否有任何可疑活动。 赫尼亚说：“如果您怀疑您的个人资料被劫持，请立即向平台或服务提供商报告，采取措施保护您的帐户，并通知有关当局，以避免因未经授权的访问或滥用您的在线身份而可能产生的潜在法律责任。” 投稿爆料: @dbai8 东南亚大事件: @dny57