Digital arrest scams and stream-jacking
44:37 Share

我通过所有这些电话得到了马夫的妻子。

C，当你如此大胆时，你的船，当有美国人时，新罕布什尔州的警察在我们开车经过时，他告诉你停下来靠边停车，关于他们，是吗？不，你把他们拉了过来。

他的那儿有一把枪。

粉碎安全事件394数字逮捕摄像头流氓劫持与卡特里奥和格林库尔你好，你好，欢迎来到粉碎安全事件394。

我的名字是莱，我是卡罗尔·塔里奥。

而克鲁尔今天由一位非常特别的嘉宾、非常重要的贵宾加入。是的，我很高兴再次欢迎玛丽亚·瓦马齐斯。

嗨，谢谢你的邀请。

回来吧，她。

她经历了一次巨大的变化，你学校的。

删除欢迎回来，玛丽亚。

谢谢你，玛丽亚。显然，在你的日常工作中，你每天都在处理n两个案例空间每日t零。所谓的某些东西有这么多名字。

T，减去空间每日。这是我主持的节目。

是的，就是那个。

而且她在黑客入侵人类。

我也在黑客入侵人类。是的，是的，是的。

我们开始节目吧？但首先，让我们感谢本周精彩的赞助商，1Password、Vanta和ThreatLocker，现在即将在今天的节目中出现，格雷厄姆。

你有什么值得宝莱坞电影拍摄的数字餐厅。

埃米莉亚怎么样？

比特被流氓劫持。

好的。我让黛西奶奶来救援。所有这些以及更多内容都将在本集《粉碎安全》中出现。

现在，格雷厄姆，我想带你去今天的印度，在那里一个关于骗子如何利用人们对执法部门的恐惧的非凡故事正在上演。

好的。

好的，公平，公平。是的。

你害怕吗？请让你知道如果罗斯科峰打电话，你住在美国。玛丽亚，是的，像那样的人，在哪里阻止你，把你拉到一边。

我有一些执法部门的经历。我的意思是，他们的工作是恐吓。是的。

我不喜欢它。

我不喜欢，但我认为我不应该喜欢。

格雷厄姆，我们曾经和高速公路警察有过一次，我不知道，友好的聊天，那是我开车的时候。

我们当时正在穿越新罕布什尔州。

开得有点快。

警察，在美国，有枪，站在高速公路中间，告诉我们停车的是我。是的，不，是的。所以想象一下，在印度，你是一位受人尊敬的神经科医生，很幸运。

现在在印度，你是理查医生，一位租户，一位副教授。你处于事业的巅峰。你的生活过得很顺利。

你最近刚从果阿的神经学会议回来。那是你的专业。

你是一位专家。你是胜任的。你是专业的。这是你俩的一些照片。好的，那是受人尊敬的神经科医生。

好的，我同意。

然后你的电话响了。那是电话，对吧？我想我不需要做音效。

对吧？电话响了，你接起电话，是电信监管机构打来的。你说，哦，显然你的号码被用来发送骚扰信息。

骚扰？是的，好的，是的。从你的手机发送了22次骚扰信息。

有22次投诉。有很多投诉，比我们对上周那一集的投诉还多。那是很多投诉吗？片刻之后，一位高级警官加入了通话。

我不知道。他抢过电信运营商的电话，他指责理查医生利用她和母亲的联名账户为贩卖妇女和儿童贷款。

作为一位受人尊敬的地质学家，如果这是真的，这将是一个非常困难的局面。

这有点棘手，不是吗？我的意思是，玛丽亚，你有没有被指控洗钱？

为贩卖？

妇女和儿童？如果，如果你被，让我们想象一下通过电话而不是在高速公路上被警察拦下。

被电话里的警察拦下。好的？

他不记得。

它是如何运作的，以及。而我长期在家工作，并且在这个谈话进行的时候，你感到有点紧张，但被告知这是，你听到这些声音，在背景中大喊，逮捕，逮捕。

不。哦。

好的。我会认为。

这是一个诈骗电话。她正在做什么让她心烦。她认为这可能是真的，对吧？

我也会那样。

同样，电话另一端的警察说，警察五分钟后会来逮捕你。我们所有的警察局都已收到你的警报。不要逃跑，她说这可能是真的，他说，不要去哪里？他说，因为我来自印度的联邦侦探机构，中央调查局，他说这是一件国家机密，他说，由于涉及的风险很高，我会尝试与我的同事交谈，我会说服他们不要把你关押起来，他说，相反，你会被关押在数字拘留中。你听说过吗？

数字拘留？

数字拘留？没有。

这是，我猜，这在这些资金紧张的时期很有意义，而不是把某人关进牢房，他们说你会在你的房间里一天24小时被监视。所以你必须把你的手机放在房间的一个角落，打开摄像头，我们会监视你。我们会通过Skype电话对你进行审问，直到我们洗清你的嫌疑。你必须遵守我们的规则。

有趣。好的。

在某种程度上这听起来很合理，对吧？

嗯，我想。

去洗手间。我可以去洗手间吗？

哦，哦。有规则的地方，就有规则与你分享，其中一些规则包括你必须把你去的任何地方都带着手机，当你做饭的时候，当你睡觉的时候，甚至当你上厕所的时候，你被允许把手机放在厕所外面，但只有在你向他们展示厕所没有其他出口之后。所以如果他们正在追踪这个。

女人的每一个举动。

为什么他们不直接弄个摄像头？

但这完全取决于她是否遵守他们的说法，而且他们本人不在现场。所以他们只是假设她是一个循规蹈矩的人。

但如果你。

不是一个循规蹈矩的人。

这就会失败。不，但坦白说，我明白了，但当有，当有美国人，新罕布什尔州的警察，我们当时正在开车经过，他告诉你停下来靠边停车，关于他们。是吗？不，你把车停了下来。

然后他的臀部上有一把枪。就是这样。

哦，真的是枪吗？是水枪吗？他真的是警察吗，还是他穿着盛装？我们不知道。

他可能是任何东西。我认为他抗议得太多了，而且我。

现在的问题是，奇科尔医生有一部糟糕的手机，它没有摄像头，它不是时尚手机，所以警察告诉她，对吧？他说你要做的是，你现在要去商店买一部智能手机。这位受人尊敬的神经科医生正是这样做的。

她来到商店。她给自己买了一部智能手机，她开始遵守规则。这部带有摄像头的新的智能手机正在监视她的每一个举动。

她对她的工作场所撒谎。她说她身体不适，不能来医院上班。她告诉她的亲戚，她病得太重，不能去看他们，当她的叔叔来她家时，她躲在床底下，她的手机摄像头一直开着，所以他实际上没有看到她，不想让他透过窗户看到她。她躲在床底下。

凯文醒来。

晚上叫醒她的医学生，让他们出去为她购买额外的流量，以继续进行数字逮捕。这种情况持续了七天，伴随着漫长的规则清单。哦，我的上帝。

可怜的女人。

哦，我的上帝。

一直以来，她都被问及她的生活，他们有后勤保障，他们了解她的一切。他们知道她去过哪里。他们知道她参加过这个会议。

我知道他们在社交媒体上发现的东西，以及骗子，然而，新闻快讯。我知道你会对最糟糕的骗子感到震惊。他们甚至伪造了一场通过Skype进行的审判。有一个在线的假法庭，她被命令穿着白色以表示对法官的尊重，因为法官对着装规范非常严格。

他们投入了角色，好的，是的。

法庭说，我的爱，如果我们需要确保我们抓到的是正确的人，你必须验证你的身份。所以你能转账你的存款吗？哦，暂时的。

这只是为了政府验证。当然，她就是这样做的。她把存款转到了城市。

哦，我的上帝，这太可怕了。这对一个女人来说是一场噩梦。

好吧。

这就是事情的可信之处。就像，即使她想打电话给警察，她也因为精神上陷入了他们的圈套而被困在自己家里。

好吧，她以为她在和警察说话。所以为什么你会对警察说谎？

因为他们一定在做一些事情。我无法相信警察会这样做。

但说真的，你会打电话给谁？

是的，这是因为这件事发生后，她觉得有点奇怪，我似乎不再处于数字拘留中了。他们似乎没有继续审判。

我的钱在哪里？

我的钱在哪里？所以她开始在谷歌上搜索数字逮捕。她发现的是，数百人在印度有过同样的经历，她去了警察局，她再次不确定，这是一个真正的警察局吗？我是在向真正的警察举报吗？她告诉他们，这就是发生的事情。

如果你听说过它，警察显然嘲笑她，这非常令人同情，他们说，这种情况一直在发生。类似的数字逮捕正在全国各地发生。人们总共损失了数百万美元。

你实际上问我，我什么时候被抢劫了，是的，被抢劫了。我们打了电话。

所以根本没有洛杉矶警察局。

那是塞里亚。那是A A。那是各种情绪的混合。我的情绪爆发了。所以问题如此之大。

上个月，印度总理莫迪在他的每月广播讲话中警告了此事，但幕后的骗子据信在柬埔寨、缅甸和可能工作的个人经营呼叫中心。这些呼叫中心实际上是在违背他们的意愿工作。

我们之前谈到过这些电话诈骗和其他诈骗，在呼叫中心工作的人的护照被没收了，他们实际上被困住了。这是屈服。但很多人为此被捕。

另一个为此被捕的人实际上是一个正在撰写总理自传的人。同样，他也被骗了。他说，他们知道我的一切，他们找到了信息，但他们看起来像是真正的警察。有时他们实际上会和你进行视频通话，他们穿着警察制服，穿着小制服。

高中戏剧社之类的东西，他们的梦想是，我们可以把它搬上百老汇。所以我们要把它变成骗局。我们要按照我们的方式去做。

需求令人惊讶，不是吗？所以印度警察逮捕了一些与这些数字逮捕案有关的人。但这似乎有很多事情正在发生。

所以我认为他们可能只抓到了一些人。印度总理给出了一些建议，数字安全的三个步骤。他说，停下来。

他说，不要惊慌。不要泄露你的个人信息。他说，想想看，这真的像是政府机构会做的事情吗，他们在电话里威胁了什么？如果它闻起来像鱼，它可能就是鱼，这是一个很好的建议，除非你实际上已经购买了某些东西，我说，我不知道，所以好的，对不起。

好吧，我同意你的说法，他说，他说，所以想想看，采取行动，拨打国家网络求助热线，他说，举报犯罪，告诉你的家人所有这些。也许我们没有知识，但我们在印度有很多这样的事情。也许我们有一个轨道来提高对此的认识。

希望？是的。我实际上也在谈论电话营。所以我确实看到了。

本周很有趣。所以你认为这会发生在你身上吗？

当然。是的，当然。这肯定会发生在我们身上。我会以一种知道的方式看待它。

一个，或者我不会掉进去，因为那是终极防御。玛丽亚，你本周有什么故事要告诉我们？

你们熟悉比特吗？

S，S，就像一口的八分之一。

哦，那种比特。嗯，如果我告诉你比特是一个人呢？比特。这个人。

这个人用，用红色。是的，哦，我的上帝，我怎么知道？我只是，在这种情况下，我肯定不会认识他们。我会避开他们，因为那是一种愚蠢的闻比特的方式。谁用Z打比特？

或者是用Z打比特？或者是他，我会说，作为一个扬基，比特是一个至少有63000名订阅者的。他是一个游戏YouTube用户，他会在玩电子游戏时直播自己几个小时，这是一件事。是的。好的。所以很多。

重点错了。

工作方向，因为我喜欢电子游戏。我只是想，我能不能整天玩文明，让大家看着我骂甘地而赚钱？我的意思是，这可能会发生。也许我正在做，也许。

但你喜欢谈论肿瘤和。

我喜欢，我喜欢差距。我现在正在重新思考我的职业生涯，因为我正在和想，我们第二，我的意思是，我这样做。嗯，是的，比特是一个实用型游戏主播，他有很多粉丝。

他多年来非常努力地建立了他的账户。这是一个职业。人们通过这种方式赚钱。他的房间很酷。他坐在他的游戏椅上，他身后有很多像血腥的奥里L，D灯，让它看起来非常像一个游戏洞穴。背景里有一个像壁炉一样的东西，非常好，像一个游戏小屋。

我想象孩子们看到这个会喜欢有一天。有一天那会是我，还有我。

作为另一个孩子，有一天。那现在会是我，就像我订阅了每个人一样。

是的。所以我点击了他的频道。他有一个巨大的火在燃烧。那是真的吗？

嗯，我一直在想，那是不是燃气壁炉，是怎么回事。

因为它看起来很漂亮，这么多火，我，看起来很危险，有很多。

你的房间里有很多一氧化碳，这对你的通风不好。

我刚去看了一下，他很慷慨。哦，亲爱的，他看起来好像着火了，好像他正在燃烧。

在游戏的火焰中燃烧。是的，他玩得很开心。所以他最近更新了这个视频，标题很简单：我的YouTube频道昨晚被删了。

哦，是的。

呃，不是她在做，而是……嗯，Bits先生是……Bits先生是这种事情的受害者，我刚了解到这种事情叫做“直播劫持”，这是一种有针对性的攻击，往往会直接攻击那些拥有大量粉丝的YouTuber。你能猜到直播劫持的目标是什么吗？

这将是……

为了向所有六万三千名关注他的人宣传或做广告？

是的，什么？什么？这很漂亮。一个怀有恶意的人怎么会愿意引导人们去做或购买……或任何当前的……

说技能不在新闻里……

在TikTok上流行的油漱口，为了……是的，你在嘴里含油一分钟……

或两分钟。

就像……就像漱口水一样……然后……无论如何，好的，正确的IT剪辑……

到……它是密码的……最终它是一个密码……它是一个非常非常长的过程，才能到达加密营地。但我发现关于这件事的令人不安的事情是……关于发生在Bits先生身上的事情……他漫不经心地浏览Twitter/X，无论现在怎么称呼它。他收到了一条安全通知。有人试图登录他的帐户。

我猜地理围栏或其他什么东西，注意到有人试图从不同的位置登录会话。然后在他被注销帐户后不久，他尝试重新登录，但他无法登录。与此同时，他的电视也注销了，我猜可能是Fire TV。所以他的电视……

注销了。他的壁炉……

注销了。

注销了。

就像壁炉一样……

经常会那样。

是的。

然后他去了他的YouTube，他试图进入他的YouTube帐户，但他发现他也无法访问。所以它已经被黑客入侵了，Twitter……

那顶帽子一定吓坏了。因为这关系到整个生活，我们的存在，就是一个YouTube频道。它是。

是的。他的整个YouTube频道身份也几乎立即发生了变化。频道的名称，频道顶部的横幅，甚至电子邮件地址和密码都几乎立即发生了变化。直播的加密相关视频……

以及行动号召方案，你知道，去这个网站开发你的剪辑，所有这些都是加密的。他吓坏了，就像……绝对的。是的，不是真的。

我冒烟了……

像五彩缤纷的。

不是……是的，我想它……我会说这个故事的结局是，他只花了12个小时就通过了YouTube的支持并找回了他的帐户。我说这是个好结局的原因是，在许多情况下，像Bits先生一样被直播劫持的博主，他们永远也无法找回他们的帐户。许多人说，他们的帐户基本上被摧毁了。

这些人拥有数十万订阅者，在多年的努力之后，他们永远也无法找回这些订阅者。它在一瞬间消失了，这太可怕了。所以12小时的恢复时间相当不错。

是的，他可以。他上传了这个视频，让他的粉丝知道，如果你点击了任何这些东西，你需要立即检查你的沙发，因为你可能感染了恶意软件。

那么这一切是怎么发生的？这次直播劫持是如何发生的？因为这也是我发现非常有趣的事情。

他通过电子邮件收到了一个NDA，一份关于赞助协议的文件。它看起来完全合法。这是一份真正的合法文件。

呃，这个组织是合法的。嗯，它通过了最初的嗅探测试。然而，它不是……他被一个怀有恶意的人误导了，签署该NDA导致他将恶意文件下载到他的机器上，然后该文件基本上克隆了他的浏览器及其会话，允许攻击者访问他浏览器中的所有会话。他登录的所有内容，因为他在他……

注意到他的……

他说得对。他在视频中提到，他很聪明地为每一个社交媒体帐户都创建了一个单独的电子邮件帐户。所以YouTube有它自己的电子邮件。

Twitter有它自己的电子邮件。Twitter有它自己的电子邮件。所以其中一个被泄露了，他并没有损失很多。所以他认为，我没事。

我以前没听说过这种方法，很聪明……

是的。现在我知道了，除了在这种情况下，他们能够完全绕过它。显然他在……

也许是抓取了他浏览器中的会话cookie，是的，所以能够复制他登录到所有这些帐户的状态。也许他们能够复制登录到帐户本身的状态，听起来像是……

所以他们只是把它搞砸了，他们能够登录到他登录的所有东西。嗯，考虑到所有这些，他实际上能够恢复任何东西都令人惊讶。对我来说，这就像国王的吻，它们消失了。

但我猜他能够向某人报告一些攻击者的信息，在他们能够访问之前更改了一些密码。但无论如何，他能够恢复他的帐户。但是，是的，这件事让我意识到……

我不知道直播劫持是存在的。我完全不知道。但是，是的，最后，他完全成为了一个加密骗局的受害者。

我的天哪。与此同时，在任何社交媒体上拥有大量YouTube粉丝的人，要注意意外的NDA和……是的，进入你收件箱的交易。事实上，它甚至绕过了他的双因素身份验证，我想这会给你带来一点安全感。但如果它劫持了你的浏览器会话，那么……是的，那就……

而且我最近看到很多加密货币骗局都使用了埃隆·马斯克的脸或名字，不是吗？是的，我当然看到了。奇怪的是，我怎么会接受并使用他……

我需要黑暗康加……好吧。

他……好吧，是的。我的意思是，我的意思是，问题是，我的意思是，他正在承担这个新职位，不是吗？他可能会非常非常忙。我认为他没有时间分发加密货币。

当我提到这件事时，你让我在节目中笑了。你说他不会承担那个角色，或者你说了类似的话。

问题是，他会持续多久？他会活多久？

有超级好的……

朋友……

那么你本周的第一个话题是什么？

好的。我们一直在谈论骗局。我的故事也是关于骗局的，好的。但是，如果你……如果你接到一个电话，你不知道号码，你会怎么做？

我不接，我不接。我甚至不接我认识的人的电话。

是的，不，我也是。我也是。克鲁利……

是的，是的。

直接去语音信箱，如果你不认识那个号码，即使它可能是记者，也不要……

认识或……天哪，我只是看看……我也看看区号。这可能是一个迹象。

我喜欢学校。我……我……我想我可以问问你们，你们收到了多少诈骗电话或骚扰电话，因为如果你不知道……

因为你不接……不，我收到很多。这就是我每天收到这么多电话的部分原因，每天，每天，大概五六个。

这是在订阅……

呃……其中一项旨在帮助过滤掉这些电话的服务之后。所以我可能还会收到更多电话。但是，是的，你认为……

像这些疯狂的日子，如果你精通技术，蜜蜂的力量应该已经找到了一种方法来解决垃圾电话的流行病。因为它似乎是一种流行病，而且它正变得越来越严重。我将提供一些数字……

让你了解它有多严重。在美国，在真彩色州，美国人每个月都会收到29亿个电话。平均是29亿，三分之一的电话来自美国非联系人……

或不想要的电话或垃圾电话，骚扰电话。FTC显示，消费者报告称在2023年损失超过100亿美元，这是有史以来最高的记录。电话是造成这种情况的一个重要因素。

在一些美国州，你可能会收到来自政客或政治团体的机器人电话。

是的，想象一下，他们不关心某些州，但在关键的战场州，他们会这样做。他们一定很生气。是的。

英国的情况也好不到哪里去。英国报告说，它拥有欧洲最高的诈骗电话率。27%的电话被归类为诈骗或骚扰电话。

但记录的损失……

似乎要少得多，即使你考虑人口，瑞秋。所以英国去年的财务数据显示损失为1.36亿英镑，但另一份报告称，70%面临诈骗情况的人……

从未报告过。

是的，70%。

我真的很想举报她。

是的，我也是。是的，说实话。

特别是如果你发现了它，但什么也没发生，比如说，你知道，它显然是一个骗局，你挂断了电话……是的，你可能不会……好吧，因为它是一个付费电话，或者你认为这将是一个漫长而复杂的过程。我没有时间。我们要去做饭了。

我认为在某些情况下，你可以转发号码，需要处理这个问题等等。但是，是的，我可能……我对此感到难过，但我可能不会。

在全球范围内，情况也好不到哪里去。今日美国刚刚报道说，在过去的12个月里，全球因诈骗电话造成的损失达到了新的高点，即1万亿美元。简而言之，诈骗电话很烦人。

如果它们能骗你拿出你的辛苦钱和现金，它们就会浪费时间。银行不喜欢它。电信公司不喜欢它。

没有人喜欢它，除了骗子，他们应该赢。那么你能做什么？你能对这一切做些什么？好吧，今年，英国似乎做出了协调一致的努力，教育公众了解诈骗以及如何避免它们。

格雷厄姆，你可能已经看到了这项全国性运动，它类似于你之前在印度提到的那项运动，“停止思考欺诈”，该运动于今年早些时候启动。你可能在伦敦或公共交通工具上看到过它。内政部正在与各行各业的利益相关者合作。

你有一些银行，比如巴克莱，以及电信公司，比如BT和O2，还有皇家邮政和TikTok。所以很多人参与其中，他们甚至在今年伦敦举行了第一次反欺诈夏季活动，然后是更大的逮捕行动。去年8月，国家犯罪机构报告说，他们关闭了一个名为“俄罗斯来电”的平台，该平台被数百名罪犯用来通过诈骗电话欺骗世界各地的受害者。

他们估计英国有17万人被认为是受害者。损失数千万英镑。

是的，令人悲伤。

这个平台允许罪犯隐藏身份，看起来像是来自预先选择的号码，最常见的是金融机构或电信公司或执法机构。非常类似于你所说的。太棒了。

啊，这就是它……它真的很有说服力，因为它看起来像是来自你电话的电话，例如，或者来自你的银行，或者是一条短信，它也可能看起来像是来自他们，所以是的，这是一个真正的麻烦。

我的意思是，根据在社交媒体上分享的关于“俄罗斯来电”的广告，这项服务包括无限分钟、保持音乐、加密电话、即时手机擦除和全天候支持。

什么是即时手机擦除？因为人们担心被脏电话感染，高尔夫球，朋友……

我想象，我想象擦除号码或任何假装来自……我想象，好的，有很多努力正在进行。我当然注意到我在伦敦看到的很多零星的工作，但在英国有一项新的努力……

本周由电信公司O2推出，见黛西，人工智能祖母和自动诈骗者关系主管。她被设计用来接听电话并让诈骗者保持通话，目的是浪费他们的时间，让他们远离你，因为如果他们在与你通话，他们可能就不会与你通话。所以O2说黛西如此逼真，以至于她成功地让许多诈骗者一次通话长达40分钟。所以这可能是许多。我不知道“许多”是什么意思。

是的，“许多”的意思是一个数字。我认为这是“许多”的严格定义。

我想象超过……将超过一个。

是的。

我希望如此。让我们看看我们怎么想。

你好，游戏玩家们，我是你们的噩梦。我是一个由O2创建的人工智能，用来浪费电话诈骗者的时间。所以w是然后成人三w然后点。我认为你的职业……

是打扰别人，对吧？

我只是想聊聊天。哇，时间过得真快。因为当……

他们忙着和我说话时，他们就不能诈骗你了。让我们面对现实吧，亲爱的，我有无限的时间，所以你们怎么想？瑞秋，是的，如果我不知道……

我应该对此表示怀疑。我……我可能会……为我的……

为老年亲戚提供技术支持的日子，这听起来非常有说服力。我想象自己……

我的意思是，他是在绕圈子，也放火，对吧？只是进行循环对话。我喜欢它，因为它有点滑稽。

它具有教育意义，而且引人入胜。它引人入胜。他们有一个很棒的广告，如果你们想看看它的实际效果，我会把它放在节目说明中。我们都喜欢看到有人因为做了不光彩的事情而生气，或者做了不光彩的事情，比如试图诈骗一个祖母。

对吧？最棒的是，这正在消耗诈骗者的资源。他们本可以用来攻击其他人并诈骗其他人钱财的时间。所以你本可以是一个真正的祖母，而不是黛西。

是的，完全正确。显然他们做了一个调查，70%的人说他们希望能够报复那些欺骗他们或他们所爱之人的诈骗者？但也许他们没有时间去做诈骗的事情，或者没有技术专长。

所以，与其试图诈骗一个诈骗者，我不建议这样做，把这件事留给那些知道自己在做什么的人。你可以做的是，如果你认为你遇到一个骗局，请举报这个骗局。所以在英国……

好的，你这样做是为了打击欺诈。号码是七七二六，你发短信时就用这个。我非常支持这个。而且，更重要的是，我喜欢这一点，他们说我们正在举报可疑的电话和短信。

电信公司能够调查并封锁欺诈者使用的手机号码，他们还可以使用短信来帮助改进这些封锁服务，以便将来更容易识别和阻止新的趋势。他们说，仅去年一年就封锁了八千九百万条短信，部分内容在第二部分，行动欺诈，七七二六。像我们这样的人举报非常好。

做得好。容易。

我知道。是的。让我们让Easy最后说几句话吧。

它给我看了一张我猫的照片。Fluffy正给你看一张你猫的照片。别指望我。你傻了吗？找到了。

零日漏洞和供应链攻击是否让你夜不能寐？别再担心了，你可以用ThreatLocker来加强你的安全。

想象一下，采取一种主动的、默认拒绝的网络安全方法，阻止每一个进程和用户，除非你的团队明确授权，ThreatLocker可以帮助你做到这一点，并提供对每一个操作的完整审计，用于风险管理和合规性。入职和运营都得到他们位于美国的支援团队的全面支持。

阻止在你的组织内对受信任应用程序的利用，以确保你的高效和安全运行。像捷蓝航空这样的公司都信任ThreatLocker来保护他们的数据并确保他们的业务运营顺利进行。要了解更多关于ThreatLocker如何减轻未知威胁、确保贵组织合规的信息，请访问matchingsecure.com/threatlocker或smashingsecurity.com/threatlocker，感谢ThreatLocker赞助本节目。

无论你的公司规模如何，在扩大公司安全项目时，展示一流的安全实践并建立信任比以往任何时候都更重要。Vanta自动执行针对SOC 2、ISO 27001和更多标准的合规性工作，为你节省时间和金钱，同时帮助你建立客户信任。

此外，你可以通过自动化问卷调查来简化安全审查，并通过面向客户的信任中心展示你的安全态势，所有这些都由Vanta AI提供支持。超过七千家全球公司，如Asana、Flow Health和Cora，都使用Vanta来管理风险并实时证明安全性。访问vanta.com/smashing，即可获得1000美元的Vanta折扣。

但是1000美元的。快速提问。你的最终用户是否总是，我的意思是总是，无一例外地使用公司拥有的设备和IT批准的应用程序？我不这么认为。

所以我的下一个问题是，当你的公司数据存储在所有这些设备上时，你如何确保其安全？1Password对此问题有一个答案，那就是扩展访问管理。1Password扩展访问管理帮助你保护每个应用程序上每个设备的每个登录。

因为它解决了传统IAM和MDM无法解决的问题。自己去onepassword.com/smashing查看一下。那就是onepassword.com/smashing。感谢1Password团队。

棚屋里的支持。

欢迎回来，加入我们节目最受欢迎的部分，我们喜欢称之为“本周精选”的部分。

本周精选。

因为本周精选是节目的一部分，每个人都喜欢发送，比如一个有趣的故事，一本他们读过的书，一部电视节目，一部电影，一张唱片，一个播客网站或小睡，任何他们喜欢的东西。它不一定是与安全相关的，但它可以是。好吧，我本周的精选与安全无关。

我本周的精选与社交媒体相关。我知道你是社交媒体的忠实粉丝。你不能。

你在说蓝天吗，就像地球上其他所有人一样？

所以我的本周精选是蓝天。

它就在那里。所以它有点逃过了你的注意。

亲爱的听众，有一个新的……它不算新。已经存在几年了。我也有一段时间有账户了，但我直到最近几周才非常活跃，因为我决定关闭我的推特。

我也是，是的。

我的想法消失了。我……我删除了它。

是的，嗯，Maria。

我知道你是Mastodon用户。我也是Mastodon用户。我从未真正完全接受Mastodon。我还没有完全融入它。

我的意思是，虽然有人对我说，蓝天就像推特的最新版本。我对他们说，不，它就像推特在马斯克接管之前的老版本。所以是推特1.0，而不是推特2.0，目前它很可爱。

没有广告。你可以定义你自己的算法，你可以拥有一个你所关注的每个人的时间线，而不是埃隆·马斯克总是出现，即使你没有关注他，也会被推广。它非常有魅力。

很容易屏蔽人们，而且它似乎相当文明。所以我真的很喜欢蓝天，这就是我现在主要发布内容的地方，我认为它很棒。我知道有很多关于它的炒作，我今天录制时看到，他们刚刚超过两千万用户，这太不可思议了。

人们一直在离开吗？X，他们把垃圾桶扔了吗？是的，是的。

卫报离开了X，他们喜欢称之为……悬崖边的桥梁。

我一直都在等待一个。

我相信Shatner是解决方案。而且很多星际迷航的成员也跳到了蓝天。所以人们正在离开。而且Marco，是的。Mark Hamill，是的，他在那里。

Mark Wahlberg离开了。是的。

他在那里。他是个超级巨星。所以很多人都在蓝天，如果你很好，为什么不加入我们呢？

留在鸡蛋上？

你知道吗，Maria，我会在节目说明中添加你蓝天的链接，以及我自己的链接。你加入蓝天了吗，或者你并没有像……那样热衷于社交媒体？

我只认识真正的朋友，你知道吗？

好吧，我只是想说我们需要在蓝天上获得Sticky Pickles活动。也许不会。我不知道。

你能做到吗？好的。

我仍然在Mastodon上，但我只想说我喜欢它。是的。

它非常不同。是的，是的，我喜欢Mastodon，只是目前蓝天对我来说更吸引人。是的，Maria，你本周的精选是什么？

嗯，我已经有一段时间没上节目了，我一直在看很多电视。你们俩都知道，我最近搬家了。所以我一直无法出门去做事，我的唯一娱乐基本上就是看电视，当我从漫长的一天拆箱或扔掉箱子后筋疲力尽时。

嗯，我要展现我的书呆子一面，我要展现我十足的动画书呆子一面，我要给你我的推荐。这是一部在Netflix上的动画片，叫做《Dan Da Dan》，我完全迷上了它。我真的很喜欢这个前提，它试图证明鬼魂或外星人是否存在。

两个高中生面临着可怕的超自然力量，获得了超能力，甚至可能坠入爱河。基本上，有一个书呆子非常喜欢UFO，然后还有一个古怪的局外人女孩非常喜欢灵异的超自然事物。他们都认为对方是错的。

他们就像，我们中不可能存在。这太超现实了，他们都发现对方是对的。它非常有趣。

我真的很喜欢它，而且它在Netflix上。很多人可以观看它。我认为Netflix给了这个节目很多钱用于艺术指导。

所以对于一部动画片来说，它异常出色。主题曲很长，而且非常好。嗯，是的，这是一部动画片。我知道对很多人来说，这根本行不通，但如果你愿意看一部动画片，这部真的非常有趣。我非常喜欢它。

然后你怎么拼写？然后是Dan Da Dan。

就像Dan和Dad和Dad。

好的，好的。

是的，酷。

它很有趣。好吧，来看看。那么你本周的精选是什么？

所以我的本周精选是一本书，叫做《黄油》，作者是Asako Yuzuki，它于2018年在日本出版。今年它以英文出版。这是一部小说。

这是一本虚构书籍。中心人物是Manoko。她是一个沉迷于黄油的美食家和爱好者。她被拘留，等待因杀害三名男子而受审。

回来了。

他们似乎死于心脏病发作或自然原因。但她总是参与到吃……

太多的黄油。

然后我们有……

一位名叫Rika的记者，他想了解这个女人的故事，对吧？他想揭露真相，你知道，关于这个黄油杀手的真相。但问题是，黄油杀手不与媒体交谈，直到记者写了一份牛肉炖肉的请求，对吧？这就是一切开始的方式。

这是一个令人兴奋的寻找究竟发生了什么对这些男人。但同时，也有很多关于食物的内容。所以如果你喜欢食物和阅读关于食物的内容，这是一本非常有趣的书。它也触及了日本社会，以及对日本女性的严格美丽标准，以及厌脂症等等。此外，《黄油》是基于一个真实案例，即“黄油杀手”案，这是一个名叫Gigi Ma的有天赋的家庭厨师，她被判犯有毒杀罪。

三名男性恋人。

所以这是一本500页的厚书。假期即将来临，把它送给你的美食家朋友或喜欢阅读的朋友。所以，《黄油》是Asako Yuzuki的书，是我的本周精选。

太棒了。好吧，本周的节目差不多就到这里了。Maria，感谢你的加入。我相信很多听众都喜欢了解你的近况并在网上关注你。最好的方法是什么？

你可以在Twitter、MoneySpace Daily和Hacking Humans上找到我，在那里你可以找到我的播客。

你也可以在蓝天上找到Smashing Security，不像Twitter，它不会给我们一个机会，别忘了确保你不会错过任何一集，在Apple Podcasts、Spotify和Pocket Casts等你最喜欢的播客平台上关注Smashing Security。

非常感谢我们本集的赞助商1Password、Vanta和ThreatLocker，当然还有我们精彩的听众社区，感谢他们让这个节目成为免费节目。节目说明、赞助信息、嘉宾名单以及超过393集的完整节目目录，请访问smashingsecurity.com。

直到下次，再见。

再见。

小小的空间。