联邦调查局突击调查中国POS终端巨头百富环球（PAX）

美国联邦调查员今天突袭了PAX科技公司在佛罗里达州的办公室，该公司是一家中国的销售点设备供应商，被全球数百万企业和零售商使用。KrebsOnSecurity获悉，这次突袭与PAX的系统可能参与了对美国和欧盟组织的网络攻击有关。

总部设在中国深圳的PAX科技公司在120个国家拥有超过6000万台销售点终端。今天早些时候，位于佛罗里达州杰克逊维尔的WOKV.com报道，联邦调查局和国土安全部（DHS）的特工突击检查了当地PAX科技公司的仓库。

在一份官方声明中，调查人员只告诉WOKV，作为联邦调查的一部分，他们正在仓库执行法院授权的搜查，调查对象包括海关和边境保护局以及海军刑事调查处（NCIS）。联邦调查局没有对评论请求作出回应。

几天前，KrebsOnSecurity从一个可靠的消息来源得知，在美国一个主要的支付处理器开始询问来自该公司支付终端的异常网络数据包后，FBI开始调查PAX。

据该消息来源称，该支付机构发现PAX终端被用作恶意软件的 "投放器"--恶意文件的存放处--以及用作发动攻击和收集信息的 "指挥和控制 "地点。

https://krebsonsecurity.com/2021/10/fbi-raids-chinese-point-of-sale-giant-pax-technology/

坚果手机卒

坚果手机目前已经下架所有机型。
锤子手机-坚果手机-卒

扩展：有网友表达可惜。有网友表达，吹牛是难以延续的。

#大江东去
#慢讯慢品

美联邦通信委员会撤销中国电信美洲公司的运营权

美国联邦通信委员会（FCC）10月26日通过声明表示，该委员会通过一项命令，“终止中国电信美洲公司在美国境内提供国内州际和国际电信服务的能力。”声明指，“撤销和终止命令指示中国电信美洲公司在该命令发布后60天内停止其根据第214条授权提供的任何国内或国际服务。”

扩展：只会影响手机卡业务

https://www.fcc.gov/document/fcc-revokes-china-telecom-americas-telecom-services-authority

www.fcc.gov

FCC Revokes China Telecom America's Telecom Services Authority

News Release (Agenda Item)

iOS15.1关闭中国大陆地区指南针app中显示坐标和海拔的功能。

马云现身荷兰，考察当地农业技术项目

10月26日晚间消息，资讯视频自媒体港闻速递在社交平台发文称，马云已到达荷兰，并到访多间研究院，考察当地温室大棚等农业技术。

据凤凰网科技了解，马云现身荷兰的地方是一家农业技术研究所，前去参观学习荷兰最负盛名的温室大棚还有育种技术，最近一年，他两次被拍到在江苏、浙江参观和互联网有关的农业技术项目。

亚马逊将利用Kuiper卫星网络提供互联网服务

据报道，亚马逊和美国电信运营商Verizon今日联合宣布，Verizon将使用亚马逊的“ProjectKuiper”卫星网络为农村和偏远地区提供宽带互联网服务。

对此，亚马逊CEO安迪·贾西（AndyJassy）今日在一份声明中称：“我们很自豪能够携手合作，为最需要宽带的客户和社区带来快速、可靠的宽带服务。”早在2019年4月，亚马逊宣布将组建“Project Kuiper”卫星网络，该网络将由3236颗卫星组成，旨在为全球用户提供宽带互联网服务。
…

目前，亚马逊和Verizon的团队已经开始合作，定义技术要求，以帮助将固定无线覆盖范围扩展到全美的农村和偏远社区。

—— cnBeta

知名代理 Clash .Net 项目开发者删库，据称是因为有稳定工作了，不愿再冒风险。

考考你，根据如下规定：

第六条 互联网用户账号使用者在注册、使用账号名称信息中应当遵循以下原则：互联网个人用户的账号名称信息应当充分体现个人特征，不得模仿、类似党政军机关、新闻媒体、企事业单位等组织机构的名称、标识，或是国家行政区域的地理名称，避免误导公众；互联网机构用户的账号名称信息应当与机构自身的名称、标识等相符合，与机构性质、经营范围和所属行业类型相匹配。

请问如下网名符合《互联网用户账号名称信息管理规定》 的是：

a：法外狂徒张三
b：观察者
c：依法治国特朗普
d：社会主义接班人

国家互联网信息办公室关于《互联网用户账号名称信息管理规定（征求意见稿）》
公开征求意见的通知

为了规范对互联网用户账号名称信息的管理，保障公民、法人和其他组织的合法权益，维护良好网络生态，营造清朗网络空间，根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规和国家有关规定，国家互联网信息办公室对2015年3月1日正式施行的《互联网用户账号名称管理规定》进行了修订，现向社会公开征求意见。

http://www.cac.gov.cn/2021-10/26/c_1636843202454310.htm

购机的坑

近日有苦主描述，第三方购入某瓦某的快到期小鸡一台，续费时PayPal支付，在半年后（就是近日），被原主找回密码偷回，目前无法PayPal争议（超过半年），无法某瓦某工单要回（因为禁止私下交易）。

扩展：你有没有遇到过坑？

#骗术

360 发文披露中国巨型僵尸网络

今天，360Netlab 在博客发布文章《一个藏在我们身边的巨型僵尸网络 Pink》，文章提到：

Pinkbot 是我们六年以来观测到最大的僵尸网络，其攻击目标主要是 mips 光猫设备，在360Netlab的独立测量中，总感染量超过160万，其中 96% 位于中国。

PinkBot 具有很强的技术能力：

1、PinkBot 架构设计具备很好的健壮性，它能够通过多种方式（通过第三方服务分发配置信息/通过 P2P 方式分发配置信息/通过 CNC 分发配置信息）自发寻址控制端，并对控制端通信有完备的校验，确保僵尸节点不会因某一个环节的阻杀而丢失或被接管；甚至对光猫固件做了多处改动后，还能确保光猫能够正常使用；
2、PinkBot对部分域名的解析查询采取了 DNS-Over-HTTPS 的方式，这个也是在传统BotNet中不太常见的一种手段；
3、在与相关厂商的屡次攻防博弈中，PinkBot 的运营者都占据了明显的对抗优势。

可以说，PinkBot 在整个过程中表现出了极强的针对性和专业性，各方面能力都很均衡，甚至有些可怕。

文章全文：https://blog.netlab.360.com/pinkbot/

英国电话网络将阻止海外呼入的互联网电话以打击垃圾信息

据报道，英国的电话网络已经与英国通信管理局达成协议，如果海外向英国呼入的网络电话试图显示为本土呼出的号码，系统将自动拦截这些电话。

希望该计划能减少英国人收到的垃圾电话的数量。此前，监管机构Ofcom表示，夏天有4500万人成为垃圾电话的目标。

Ofcom并没有通过官方渠道宣布这一计划。报道称，监管机构希望将阻断作为一个优先事项引入。到目前为止，至少有一家运营商已经实施了拦截，而其他运营商仍在探索有关如何设置拦截的方法。

Ofcom的网络和通信组主任Lindsey Fussell在评论此事时说。
"我们一直在与电信公司合作，实施技术解决方案，包括从源头上阻止由英国号码掩盖的可疑国际电话。我们预计这些措施将作为优先事项，并以一定的速度引入，以确保客户得到更好的保护。

——cnBeta

了解 KCP 协议

KCP 是一个快速可靠协议，能以比 TCP 多消耗 10%-20% 的带宽的代价，换取平均延迟降低30%-40%，且最大延迟降低三倍的传输效果。

TCP丢包时会全部重传从丢的那个包开始以后的数据，KCP是选择性重传，只重传真正丢失的数据包。

KCP 在 V2RAY 中受支持，那些线路糟糕的VPS在使用KCP之后往往有起死回生之效。

* 评论中说容易被GFW识别，按需配置，IP不多的话建议还是使用BBR加速。

工会组织敦促欧洲当局扩大亚马逊反垄断调查范围

一个服务行业的全球协会--UNI全球联盟周五敦促欧洲当局扩大对亚马逊的反垄断调查，评估该公司是否参与制造山寨商品并在其平台上操纵搜索结果。

在10月22日写给欧盟执委会主席冯德莱恩(Ursula von der Leyen)的一封信中，该联盟的欧洲部门表示，欧洲当局必须调查亚马逊是否在“欧盟范围内从事类似的破坏性行动”，并抄送给欧盟竞争事务执委维斯塔格(Margrethe Vestager)。

“随着亚马逊破坏公平竞争环境的行动规模被进一步披露，需要采取进一步行动，以确保它在每个环节都被追究责任，”路透看到的这封信函表示。它引用了路透的报导。

该联盟一直猛烈抨击大型科技企业在全球的业务操作。UNI Europa表示，它代表了约700万工人，其会员还包括多个企业，包括代表亚马逊在西班牙、德国、法国和意大利的仓库员工的工会。

亚马逊没有回应置评请求。

—— 路透社