#性侵 #网站 #电子镣铐 #信息公开 #科普 #化学阉割 #信息库 #联网查询
1. 网站
美国有个可以查住所附近娈童犯和强奸犯的网站,这方面经验应该可以效仿。
按最高人民检察院《2018—2022年检察改革工作规划》,各地性侵犯罪信息库已经在建。
整个宁波已经实施,现在凡是涉及未成年人的营业场所和培训机构,工作人员都必须进行查询登记。江苏淮阴法院也是类似方案,信息通过官网、公众号、微博公示。严重性侵儿童罪犯终身公开个人信息。
2. 性侵科普教育
慈溪检察院做过一个性侵科普总结,面向小学生的。不但性教育进课堂,性教育读物也发到同学手上。家长还可以登陆官网或去办公大厅,查辖区内所有性侵罪犯的个人信息、住址和犯罪记录。
3. 电子脚镣和化学阉割
从2008年开始,韩国对性犯罪者佩戴电子脚铐,法国也曾启用电子镣铐监控恋童癖犯人。美国的《杰西卡法案》规定,成人性侵12周岁以下儿童,一律重判至少25年有期徒刑或终生监禁,不得假释。释放后要终生佩戴定位系统,接受警方监管,并每周前往警察局签到。
除了使用电子脚铐,许多国家对性侵犯,尤其是儿童性侵犯,还会采取化学阉割的方法。化学阉割是一种药物控制法,通过注射药物,降低犯人睾丸激素的分泌,从而抑制其性冲动。
2011年,韩国通过“化学阉割法案”,将对性侵犯16岁以下儿童的初犯和再犯者,在出狱前2个月一律进行“化学阉割”,最长限制时间为15年。美国、加拿大、丹麦、德国、英国、法国、瑞士、瑞典等多个国家也都有关于“化学阉割”的立法。
4. 反社会人格障碍
正常人群中检出率仅为0.2-3.3%。如果走进一座监狱,去调查所有的罪犯,那么ASPD的检出率为33%左右。国外以及国内如今年发表的山东某监狱结果,都在32-33%左右。此外,累犯中检出率55.6%。(来源)
1. 网站
美国有个可以查住所附近娈童犯和强奸犯的网站,这方面经验应该可以效仿。
按最高人民检察院《2018—2022年检察改革工作规划》,各地性侵犯罪信息库已经在建。
整个宁波已经实施,现在凡是涉及未成年人的营业场所和培训机构,工作人员都必须进行查询登记。江苏淮阴法院也是类似方案,信息通过官网、公众号、微博公示。严重性侵儿童罪犯终身公开个人信息。
2. 性侵科普教育
慈溪检察院做过一个性侵科普总结,面向小学生的。不但性教育进课堂,性教育读物也发到同学手上。家长还可以登陆官网或去办公大厅,查辖区内所有性侵罪犯的个人信息、住址和犯罪记录。
3. 电子脚镣和化学阉割
从2008年开始,韩国对性犯罪者佩戴电子脚铐,法国也曾启用电子镣铐监控恋童癖犯人。美国的《杰西卡法案》规定,成人性侵12周岁以下儿童,一律重判至少25年有期徒刑或终生监禁,不得假释。释放后要终生佩戴定位系统,接受警方监管,并每周前往警察局签到。
除了使用电子脚铐,许多国家对性侵犯,尤其是儿童性侵犯,还会采取化学阉割的方法。化学阉割是一种药物控制法,通过注射药物,降低犯人睾丸激素的分泌,从而抑制其性冲动。
2011年,韩国通过“化学阉割法案”,将对性侵犯16岁以下儿童的初犯和再犯者,在出狱前2个月一律进行“化学阉割”,最长限制时间为15年。美国、加拿大、丹麦、德国、英国、法国、瑞士、瑞典等多个国家也都有关于“化学阉割”的立法。
4. 反社会人格障碍
正常人群中检出率仅为0.2-3.3%。如果走进一座监狱,去调查所有的罪犯,那么ASPD的检出率为33%左右。国外以及国内如今年发表的山东某监狱结果,都在32-33%左右。此外,累犯中检出率55.6%。(来源)
乌鸦观察
#性侵 #网站 #电子镣铐 #信息公开 #科普 #化学阉割 #信息库 #联网查询 1. 网站 美国有个可以查住所附近娈童犯和强奸犯的网站,这方面经验应该可以效仿。 按最高人民检察院《2018—2022年检察改革工作规划》,各地性侵犯罪信息库已经在建。 整个宁波已经实施,现在凡是涉及未成年人的营业场所和培训机构,工作人员都必须进行查询登记。江苏淮阴法院也是类似方案,信息通过官网、公众号、微博公示。严重性侵儿童罪犯终身公开个人信息。 2. 性侵科普教育 慈溪检察院做过一个性侵科普总结,面向小学生的。不但…
#巴西 #信息安全 #个人信息 #疫情 #Github
【1600万巴西新冠患者的个人数据遭到泄漏】
本月,一名医院员工在GitHub上上传了一份包含用户名、密码和敏感政府系统访问密钥的电子表格,超过1600万巴西COVID-19患者的个人和健康信息在网上泄露。
泄漏的这两个数据库中不仅包含了患者的姓名、地址、身份信息等敏感细节,还包含了病史和用药方案等医疗记录。
Estadao报记者表示,这两个数据库中包含了巴西全部27个州的巴西人数据,其中包括该国总统博尔索纳罗、总统家人、7名政府部长以及巴西17个州的州长等高端人物。
该电子表格最终被从GitHub上删除,同时政府官员更改了密码并撤销了访问密钥,以重新保护他们的系统。(ZDNet)(圣保罗州报)
相关新闻:
0511 新华社:胶州中心医院出入名单泄漏,包括6000余人的姓名、住址、联系方式、身份证号码
1005 Excel造成英格兰难以置信的16000次新冠检测数据的丢失
1118 共同社:日本政府拟用IT系统管理新冠疫苗分配
1122 天津新增病例和密接者信息遭泄露 受害者遭到言语攻击
【1600万巴西新冠患者的个人数据遭到泄漏】
本月,一名医院员工在GitHub上上传了一份包含用户名、密码和敏感政府系统访问密钥的电子表格,超过1600万巴西COVID-19患者的个人和健康信息在网上泄露。
泄漏的这两个数据库中不仅包含了患者的姓名、地址、身份信息等敏感细节,还包含了病史和用药方案等医疗记录。
Estadao报记者表示,这两个数据库中包含了巴西全部27个州的巴西人数据,其中包括该国总统博尔索纳罗、总统家人、7名政府部长以及巴西17个州的州长等高端人物。
该电子表格最终被从GitHub上删除,同时政府官员更改了密码并撤销了访问密钥,以重新保护他们的系统。(ZDNet)(圣保罗州报)
相关新闻:
0511 新华社:胶州中心医院出入名单泄漏,包括6000余人的姓名、住址、联系方式、身份证号码
1005 Excel造成英格兰难以置信的16000次新冠检测数据的丢失
1118 共同社:日本政府拟用IT系统管理新冠疫苗分配
1122 天津新增病例和密接者信息遭泄露 受害者遭到言语攻击
Forwarded from 剧终新闻 (剧终)
#巴西 #信息泄露 #个人信息 #信息安全
【巴西几乎所有人的信息被泄露】
19日上午,PSafe旗下网络安全实验室dfndr实验室报告称,巴西的一个数据库发生了巨大的泄漏,专家称:“巴西几乎所有人的信息都被泄露。泄露的数据为 14 GB,包含了 1.04 亿车辆和 4000 万家企业详细信息,潜在受影响人数 2.2 亿。”
而巴西的人口为 2.1 亿,这意味着巴西几乎所有人的信息都被泄露(还有部分在巴西生活的外籍居民以及已死亡的人)。dfndr实验室还称:此次泄露最大的风险是该数据被用于网络钓鱼诈骗,诱使人们在假页面上提供更多个人信息。
除此之外第二次更完整的泄露包含4000万个巴西公司数据,当然这并不是免费的,根据购买数据的多少,每个CNPJ的费用从0.05美元到50美元不等,只通过比特币支付。
更完整的泄露包含了:基本情况、电子邮件、电话、地址、业务、法律性质、法定代表人、经营档次等17项关键信息。
(solidot)(科技博客)(somagnews)(FOLHA DE S PAULO)(psafe)
相关新闻:
20-11-26 巴西政府资料意外泄漏 数百万确诊患者资料外流
【巴西几乎所有人的信息被泄露】
19日上午,PSafe旗下网络安全实验室dfndr实验室报告称,巴西的一个数据库发生了巨大的泄漏,专家称:“巴西几乎所有人的信息都被泄露。泄露的数据为 14 GB,包含了 1.04 亿车辆和 4000 万家企业详细信息,潜在受影响人数 2.2 亿。”
而巴西的人口为 2.1 亿,这意味着巴西几乎所有人的信息都被泄露(还有部分在巴西生活的外籍居民以及已死亡的人)。dfndr实验室还称:此次泄露最大的风险是该数据被用于网络钓鱼诈骗,诱使人们在假页面上提供更多个人信息。
除此之外第二次更完整的泄露包含4000万个巴西公司数据,当然这并不是免费的,根据购买数据的多少,每个CNPJ的费用从0.05美元到50美元不等,只通过比特币支付。
更完整的泄露包含了:基本情况、电子邮件、电话、地址、业务、法律性质、法定代表人、经营档次等17项关键信息。
(solidot)(科技博客)(somagnews)(FOLHA DE S PAULO)(psafe)
相关新闻:
20-11-26 巴西政府资料意外泄漏 数百万确诊患者资料外流
#微软 #黑客 #信息安全 #中美
【微软称中国黑客窃取信息 中国外交部:望企业采取负责任态度定性】
微软MSFT.O和外部研究人员表示,与中国相关的网络间谍组织利用新发现的微软邮件服务器软件漏洞,远程入侵电子邮件收件箱。中国外交部周三就此回应称,希望有关企业采取专业和负责任的态度,在定性网络事件的时候基于充分证据,而不是无端猜测指责。
外交部发言人汪文斌在例行记者会上强调,一贯坚决反对并依法打击任何形式的网络攻击和网络窃密行为。将网络攻击直接与政府相关联,更是高度敏感的政治问题。
微软在博客中表示,这次攻击由黑客组织HAFNIUM发起,利用了该软件不同版本中四个此前未被发现的漏洞。微软将HAFNIUM描述为在中国境外运营的政府支持实体。微软还受到攻击的目标包括传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智库和非政府组织。
网络安全公司Volexity在另一篇博客中称,今年1月,其发现黑客利用其中一个漏洞远程窃取了“数个用户邮箱的全部内容”。Volexity称,黑客只需要知道微软Exchange服务器的详细信息,以及他们想要窃取的电子邮件账户。
美国和其他国家发出一连串指控称中国从事网络间谍活动,中方均予以驳斥。(路透中文)(华尔街日报)(中国外交部)
【微软称中国黑客窃取信息 中国外交部:望企业采取负责任态度定性】
微软MSFT.O和外部研究人员表示,与中国相关的网络间谍组织利用新发现的微软邮件服务器软件漏洞,远程入侵电子邮件收件箱。中国外交部周三就此回应称,希望有关企业采取专业和负责任的态度,在定性网络事件的时候基于充分证据,而不是无端猜测指责。
外交部发言人汪文斌在例行记者会上强调,一贯坚决反对并依法打击任何形式的网络攻击和网络窃密行为。将网络攻击直接与政府相关联,更是高度敏感的政治问题。
微软在博客中表示,这次攻击由黑客组织HAFNIUM发起,利用了该软件不同版本中四个此前未被发现的漏洞。微软将HAFNIUM描述为在中国境外运营的政府支持实体。微软还受到攻击的目标包括传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智库和非政府组织。
网络安全公司Volexity在另一篇博客中称,今年1月,其发现黑客利用其中一个漏洞远程窃取了“数个用户邮箱的全部内容”。Volexity称,黑客只需要知道微软Exchange服务器的详细信息,以及他们想要窃取的电子邮件账户。
美国和其他国家发出一连串指控称中国从事网络间谍活动,中方均予以驳斥。(路透中文)(华尔街日报)(中国外交部)
Forwarded from 剧终新闻 (剧终)
#个人信息 #信息安全 #隐私 #Clubhouse
【Clubhouse约130万用户资料外泄】
4月10日 cybernews 报道,语音社交平台 Clubhouse 约130万名用户的资料被上传到一个黑客论坛。
外泄的资料包括用户 ID、名称、图片 URL、账号、推特账号、Instagram 账号、用户名数量、被关注者数量、账户创建日期、邀请者。这只包含 Clubhouse 用户简介信息,没有任何较敏感的信息如信用卡和法律文档等。
但需要指出的是,攻击者能够将泄露 SQL 数据库中的信息,与其它泄露数据结合起来,创建目标潜在受害者的详细配置资料。有了这些信息,攻击者就可以实施更为老到的网络钓鱼和社交工程类攻击,甚至能够针对在黑客论坛上遭信息泄露的人,进行身份盗窃。
截止发稿前 Clubhouse 未对事件作出任何回应。(联合早报)(cybernews)(雷锋网)(网易科技)
相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
21-04-07 5亿领英用户个人信息遭泄露 领英:不包含隐私数据
【Clubhouse约130万用户资料外泄】
4月10日 cybernews 报道,语音社交平台 Clubhouse 约130万名用户的资料被上传到一个黑客论坛。
外泄的资料包括用户 ID、名称、图片 URL、账号、推特账号、Instagram 账号、用户名数量、被关注者数量、账户创建日期、邀请者。这只包含 Clubhouse 用户简介信息,没有任何较敏感的信息如信用卡和法律文档等。
但需要指出的是,攻击者能够将泄露 SQL 数据库中的信息,与其它泄露数据结合起来,创建目标潜在受害者的详细配置资料。有了这些信息,攻击者就可以实施更为老到的网络钓鱼和社交工程类攻击,甚至能够针对在黑客论坛上遭信息泄露的人,进行身份盗窃。
截止发稿前 Clubhouse 未对事件作出任何回应。(联合早报)(cybernews)(雷锋网)(网易科技)
相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
21-04-07 5亿领英用户个人信息遭泄露 领英:不包含隐私数据
#蚂蚁金服 #信用评分 #华尔街日报 #消息人士 #征信
【华尔街日报:蚂蚁集团商议与国有企业共享数据】
知情人士透露,蚂蚁集团(Ant Group Co.)正在与中国国有企业商议创建一家信用评分公司,这将把这家金融科技巨头的专有消费者数据置于监管机构的管辖之下。
上述新实体可能最快在今年第三季度成立,此举或导致蚂蚁集团放弃其掌握的海量中国民众金融习惯数据的部分控制权。超过10亿人使用蚂蚁集团的支付宝(Alipay)应用来消费、借贷或投资,而蚂蚁集团所收集和使用的信息正是该公司近年来成功的秘诀所在。
蚂蚁集团与中国国有企业之间的谈判很可能催生一家合资公司,该合资公司将获得许可成为一家信用评分公司。据知情人士称,蚂蚁集团和监管机构也一直在讨论该合资公司是否应该由蚂蚁集团或国有企业来运营和控制。
据一些了解谈判情况的人士透露,中国监管机构正推动潜在国有股东在这个新实体中发挥更重要的作用,以便对该实体的运营方式拥有更大发言权。潜在股东包括一家总部位于上海的金融集团。知情人士还表示,关于新实体将收集哪些类别的数据以及由此产生的信用评分将如何匹配中国建立全国性数据库的广泛计划,也已展开磋商。(华尔街日报)
【华尔街日报:蚂蚁集团商议与国有企业共享数据】
知情人士透露,蚂蚁集团(Ant Group Co.)正在与中国国有企业商议创建一家信用评分公司,这将把这家金融科技巨头的专有消费者数据置于监管机构的管辖之下。
上述新实体可能最快在今年第三季度成立,此举或导致蚂蚁集团放弃其掌握的海量中国民众金融习惯数据的部分控制权。超过10亿人使用蚂蚁集团的支付宝(Alipay)应用来消费、借贷或投资,而蚂蚁集团所收集和使用的信息正是该公司近年来成功的秘诀所在。
蚂蚁集团与中国国有企业之间的谈判很可能催生一家合资公司,该合资公司将获得许可成为一家信用评分公司。据知情人士称,蚂蚁集团和监管机构也一直在讨论该合资公司是否应该由蚂蚁集团或国有企业来运营和控制。
据一些了解谈判情况的人士透露,中国监管机构正推动潜在国有股东在这个新实体中发挥更重要的作用,以便对该实体的运营方式拥有更大发言权。潜在股东包括一家总部位于上海的金融集团。知情人士还表示,关于新实体将收集哪些类别的数据以及由此产生的信用评分将如何匹配中国建立全国性数据库的广泛计划,也已展开磋商。(华尔街日报)
#信息安全 #审查 #网络安全审查办法 #IPO #大数据
【国家互联网信息办公室关于《网络安全审查办法(修订草案征求意见稿)》】
第六条 掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。
第七条 对于申报网络安全审查的采购活动,运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。
第十条 网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险,主要考虑以下因素:
(五)核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险;
(六)国外上市后关键信息基础设施,核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险;
(七)其他可能危害关键信息基础设施安全和国家数据安全的因素。
第二十一条 本办法中关键信息基础设施运营者是指经关键信息基础设施保护工作部门认定的运营者。
本办法所称网络产品和服务主要指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。(中国网信办)
相关报道📰
2021-07-10【超100万用户公司国外上市须审批,中概股公司海外上市收紧】- 界面新闻
2021-07-10【中概股海外上市收紧 100万用户公司需网络安全审批】- 财新网
【国家互联网信息办公室关于《网络安全审查办法(修订草案征求意见稿)》】
第六条 掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。
第七条 对于申报网络安全审查的采购活动,运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。
第十条 网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险,主要考虑以下因素:
(五)核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险;
(六)国外上市后关键信息基础设施,核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险;
(七)其他可能危害关键信息基础设施安全和国家数据安全的因素。
第二十一条 本办法中关键信息基础设施运营者是指经关键信息基础设施保护工作部门认定的运营者。
本办法所称网络产品和服务主要指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。(中国网信办)
相关报道📰
2021-07-10【超100万用户公司国外上市须审批,中概股公司海外上市收紧】- 界面新闻
2021-07-10【中概股海外上市收紧 100万用户公司需网络安全审批】- 财新网
#亚马逊 #欧盟 #谷歌 #俄罗斯 #信息安全
【亚马逊因违反欧盟数据保护条例被重罚7.46亿欧元】
因违反欧盟数据保护条例,美国电商巨头亚马逊被负责监管亚马逊数据保护的卢森堡当局重罚7.46亿欧元。
根据亚马逊7月30日公开的监管备案文件,7月16日,卢森堡国家数据保护委员会裁定亚马逊对其用户数据保护不力,违反了欧盟《一般数据保护条例》(GDPR),由此对亚马逊处以7.46亿欧元的罚款。
2018年5月,被视为“世界最严”的欧盟《一般数据保护条例》开始生效。条例规定,如果保护用户数据不利,轻者可被罚一千万欧元或前一年全球营业收入的2%,重者可被罚两千万欧元或前一年全球营业收入的4%(罚款额均为“两值中取大者”),明显将矛头对准各互联网巨头。(中新社)
【谷歌因拒绝将数据本地化在俄罗斯被处罚300万卢布】
莫斯科塔甘斯基地方法院称,谷歌首次因违反俄罗斯在个人数据存储领域的法规而被处以罚款。法院发言人朱丽菲娅·古林秋科称:“该公司被处以300万卢布(26.5万人民币)的行政罚款。”
出具罚款书是因为谷歌运营商未能履行义务,确保使用俄罗斯境内的数据库记录、系统化、存储、保管和修订俄罗斯公民的个人信息。对法人实体的最高罚款为600 万卢布(53万人民币)。脸书和推特在2020年因类似的违规也被罚款——每家 400万卢布(35.3万人民币)。(界面新闻)
【亚马逊因违反欧盟数据保护条例被重罚7.46亿欧元】
因违反欧盟数据保护条例,美国电商巨头亚马逊被负责监管亚马逊数据保护的卢森堡当局重罚7.46亿欧元。
根据亚马逊7月30日公开的监管备案文件,7月16日,卢森堡国家数据保护委员会裁定亚马逊对其用户数据保护不力,违反了欧盟《一般数据保护条例》(GDPR),由此对亚马逊处以7.46亿欧元的罚款。
2018年5月,被视为“世界最严”的欧盟《一般数据保护条例》开始生效。条例规定,如果保护用户数据不利,轻者可被罚一千万欧元或前一年全球营业收入的2%,重者可被罚两千万欧元或前一年全球营业收入的4%(罚款额均为“两值中取大者”),明显将矛头对准各互联网巨头。(中新社)
【谷歌因拒绝将数据本地化在俄罗斯被处罚300万卢布】
莫斯科塔甘斯基地方法院称,谷歌首次因违反俄罗斯在个人数据存储领域的法规而被处以罚款。法院发言人朱丽菲娅·古林秋科称:“该公司被处以300万卢布(26.5万人民币)的行政罚款。”
出具罚款书是因为谷歌运营商未能履行义务,确保使用俄罗斯境内的数据库记录、系统化、存储、保管和修订俄罗斯公民的个人信息。对法人实体的最高罚款为600 万卢布(53万人民币)。脸书和推特在2020年因类似的违规也被罚款——每家 400万卢布(35.3万人民币)。(界面新闻)
#苹果 #审查 #儿童色情 #未成年 #个人信息 #信息安全
【苹果公司计划让 iPhone 检测儿童色情图片,引发隐私争论】
苹果公司计划推出新的 iPhone 软件,用于识别和报告收集到的儿童性虐图片。多年来,该公司承诺保护消费者隐私,但执法部门希望了解手机上发生的非法活动,此举旨在弥合两者之间的分歧。
苹果公司周四表示,这款软件将于今年晚些时候在面向美国用户的软件更新中发布,是该公司为 iPhone 准备的一系列变化的一部分,以保护儿童免受性侵。
苹果公司上述计划的消息周三曝光后,批评人士说,他们担心通过开发可以标记属于其用户的非法内容的软件,在如何通过加密保护用户数据的问题上,该公司可能正在软化立场,这是这家科技巨头和执法机构在过去10年争论日益激烈的一个问题。(华尔街日报)
苹果公司强调其检测儿童性虐待内容的方法在设计之初就考虑了隐私。简单来说,苹果公司是在分析图像是否与国家失踪和受虐儿童中心提供的已知CSAM图像数据库匹配。他们将国家失踪和受虐儿童中心的数据库转换为一组不可读的哈希函数(将一段较长的数据映射为较短的数据),之后进行对比。
一旦匹配程度达到某个阈值,苹果公司将手动审查确认匹配,然后禁用用户的帐户,并向国家失踪和受虐儿童中心发送报告。阈值技术很重要,因为它意味着帐户不会被错误标记。人工审核还增加了另一个确认步骤,以防止错误,用户将能够提出上诉以恢复其帐户。
苹果公司称只分析存储在iCloud照片中的图片。本地存储的图像不参与此过程。苹果表示,设备上的系统更重要且更能保护隐私,因为它只报告拥有儿童性虐待内容的用户,而不是在云端不断扫描每个人的照片。苹果说系统每年的错误率不到1万亿分之一。(新浪科技)
【苹果公司计划让 iPhone 检测儿童色情图片,引发隐私争论】
苹果公司计划推出新的 iPhone 软件,用于识别和报告收集到的儿童性虐图片。多年来,该公司承诺保护消费者隐私,但执法部门希望了解手机上发生的非法活动,此举旨在弥合两者之间的分歧。
苹果公司周四表示,这款软件将于今年晚些时候在面向美国用户的软件更新中发布,是该公司为 iPhone 准备的一系列变化的一部分,以保护儿童免受性侵。
苹果公司上述计划的消息周三曝光后,批评人士说,他们担心通过开发可以标记属于其用户的非法内容的软件,在如何通过加密保护用户数据的问题上,该公司可能正在软化立场,这是这家科技巨头和执法机构在过去10年争论日益激烈的一个问题。(华尔街日报)
苹果公司强调其检测儿童性虐待内容的方法在设计之初就考虑了隐私。简单来说,苹果公司是在分析图像是否与国家失踪和受虐儿童中心提供的已知CSAM图像数据库匹配。他们将国家失踪和受虐儿童中心的数据库转换为一组不可读的哈希函数(将一段较长的数据映射为较短的数据),之后进行对比。
一旦匹配程度达到某个阈值,苹果公司将手动审查确认匹配,然后禁用用户的帐户,并向国家失踪和受虐儿童中心发送报告。阈值技术很重要,因为它意味着帐户不会被错误标记。人工审核还增加了另一个确认步骤,以防止错误,用户将能够提出上诉以恢复其帐户。
苹果公司称只分析存储在iCloud照片中的图片。本地存储的图像不参与此过程。苹果表示,设备上的系统更重要且更能保护隐私,因为它只报告拥有儿童性虐待内容的用户,而不是在云端不断扫描每个人的照片。苹果说系统每年的错误率不到1万亿分之一。(新浪科技)
#微软 #数据库 #信息安全
【路透社:微软警告数千云计算客户 称数据库存严重安全漏洞--邮件】
微软周四警告其数以千计的云计算客户称,根据一份电邮副本和一位网络安全研究员表示,网路入侵者可能有能力读取、改变甚至删除他们的主数据库。这些客户中包括一些全球最大的公司。
该漏洞存在于微软Azure的旗舰产品Cosmos数据库。安全公司Wiz的一个研究团队发现,它能够访问控制数千家公司数据库的密钥。Wiz的首席技术官Ami Luttwak是微软云安全集团的前首席技术官。
由于不能自行更改这些密钥,微软周四向客户发送电邮,告诉他们创建新的密钥。根据微软发给Wiz的电邮,微软同意因Wiz发现并报告该漏洞向其支付40,000美元。
微软发言人没有立即发表评论。
微软给客户的电邮称,已经修复这个漏洞,而且没有证据表明这个漏洞已被利用。路透看到的电邮副本称,“我们没有看到迹象表明研究员(Wiz)以外的外部实体曾经访问过主要的读写密钥。”
“这是你能想象的最糟糕的云计算漏洞。这是一个长期存在的秘密,”Luttwak告诉路透,“这是Azure的中心数据库,我们能够访问我们想要的任何客户数据库。”
Luttwak说,他的团队在8月9日发现了这个被称为ChaosDB的问题,并于8月12日通知了微软。(路透中文)
【路透社:微软警告数千云计算客户 称数据库存严重安全漏洞--邮件】
微软周四警告其数以千计的云计算客户称,根据一份电邮副本和一位网络安全研究员表示,网路入侵者可能有能力读取、改变甚至删除他们的主数据库。这些客户中包括一些全球最大的公司。
该漏洞存在于微软Azure的旗舰产品Cosmos数据库。安全公司Wiz的一个研究团队发现,它能够访问控制数千家公司数据库的密钥。Wiz的首席技术官Ami Luttwak是微软云安全集团的前首席技术官。
由于不能自行更改这些密钥,微软周四向客户发送电邮,告诉他们创建新的密钥。根据微软发给Wiz的电邮,微软同意因Wiz发现并报告该漏洞向其支付40,000美元。
微软发言人没有立即发表评论。
微软给客户的电邮称,已经修复这个漏洞,而且没有证据表明这个漏洞已被利用。路透看到的电邮副本称,“我们没有看到迹象表明研究员(Wiz)以外的外部实体曾经访问过主要的读写密钥。”
“这是你能想象的最糟糕的云计算漏洞。这是一个长期存在的秘密,”Luttwak告诉路透,“这是Azure的中心数据库,我们能够访问我们想要的任何客户数据库。”
Luttwak说,他的团队在8月9日发现了这个被称为ChaosDB的问题,并于8月12日通知了微软。(路透中文)
#审查 #网信办 #互联网 #平台 #未成年 #不良信息清单 #用户信息记录 #实名制 #头像 #账号转世 #人工审核 #溯源 #信息内容供给 #转载新闻 #低俗媚俗 #舆情 #弹窗 #搜索 #权威信息库
【0915 关于进一步压实网站平台信息内容管理主体责任的意见】
三、重点任务
(一)把握主体责任内涵。网站平台要以弘扬社会主义核心价值观为己任,培育积极健康、向上向善的网络文化,确保网上主旋律高昂、正能量充沛;对信息内容呈现结果负责,严防违法信息生产传播,自觉防范和抵制传播不良信息,确保信息内容安全。建设良好网络秩序,全链条覆盖、全口径管理,....
(二)完善平台社区规则。...完善用户行为准则,编制违法和不良信息清单目录,建立用户信用记录和评价制度,增强用户管理的针对性和有效性,建立并留存处置用户违规行为记录。严格执行社区规则,不得选择性操作,不得差别化对待,不得超范围处置。
(三)加强账号规范管理。...加强账号注册管理,严格落实真实身份信息登记相关要求,强化名称、头像等账号信息合规审核,强化公众账号主体资质核验,确保公众账号名称和运营主体业务相匹配。...加大违法违规账号处置力度,建立黑名单账号数据库,严防违法违规账号转世。全面清理“僵尸号”“空壳号”。
(四)健全内容审核机制。严格落实总编辑负责制度,明确总编辑信息内容审核权利责任,建立总编辑全产品、全链条信息内容审核把关工作机制。完善人工审核制度,进一步扩大人工审核范围,细化审核标准,完善审核流程,确保审核质量。建立违法违规信息样本库动态更新机制,分级分类设置,定期丰富扩充,提升技术审核效率和质量。健全重点信息多节点召回复核机制,明确重点信息范围、标准、类别等,对关系国家安全、国计民生和公共利益等重点领域信息,增加审核频次,加大审核力度,科学把握内容,确保信息安全。
(五)提升信息内容质量。坚持主流价值导向,唱响主旋律、传播正能量,弘扬社会主义先进文化、展示奋发昂扬精神面貌。完善内容生产扶持政策,采取资金、流量等多种支持方式,鼓励引导用户生产高质量信息内容。结合网站平台实际,增加主流媒体信息服务订购数量和比例,优化信息内容生产供给。建立信息内容评价体系,注重遴选优质“自媒体”账号、MCN机构等,丰富网站平台信息来源,保障信息内容健康向上。
(六)规范信息内容传播。强化新闻信息稿源管理,严格落实互联网新闻信息服务相关法律法规,禁止未经许可的主体提供相关服务,转载新闻信息时,不得歪曲、篡改标题原意和新闻信息内容,保证新闻来源可追溯。优化信息推荐机制,优先推送优质信息内容,坚决防范和抵制不良信息,严禁传播违法信息,切实维护版面页面良好生态。规范话题设置,严防蹭热点、伪原创、低俗媚俗、造谣传谣、负面信息集纳等恶意传播行为。健全舆情预警机制,重点关注敏感热点舆情,及时发现不良倾向,进行科学有效引导,防止误导社会公众。建立信息传播人工干预制度规范,严格操作标准,规范操作流程,全过程留痕备查,及时主动向监管部门报告重大事项。
(七)加强重点功能管理。科学设计、有效管理应用领域广、使用频度高的功能。规范热点排行,健全榜单规则,合理确定构成要素和权重,体现正确价值观导向。优化算法推荐,明确推荐重点,细化推荐标准,评估推荐效果,按要求开展算法备案。强化弹窗管理,准确把握推送环节,严格控制推送频次,加强推送内容审核把关。规范搜索呈现,完善搜索运行规则,建立权威信息内容库,重点领域优先展示权威来源信息,确保搜索结果客观准确。...
...
(九)严格未成年人网络保护。落实未成年人保护法律法规要求,结合业务类型和实际,制定未成年人网络保护具体方案,明确目标,细化措施,建立长效机制。加大投入,开发升级未成年人防沉迷、青少年模式等管理系统,不断提高系统辨识度,增强识别精准性,合理设置未成年人使用服务的时间、权限等,提供适合未成年人的优质内容,保障未成年人健康科学用网。面向未成年人提供产品和服务,清晰界定服务内容,高标准治理产品生态,严防不良信息影响未成年人身心健康。严禁借未成年人名义利用网络进行商业炒作牟利。
...
内详👉(网信办)
【0915 关于进一步压实网站平台信息内容管理主体责任的意见】
三、重点任务
(一)把握主体责任内涵。网站平台要以弘扬社会主义核心价值观为己任,培育积极健康、向上向善的网络文化,确保网上主旋律高昂、正能量充沛;对信息内容呈现结果负责,严防违法信息生产传播,自觉防范和抵制传播不良信息,确保信息内容安全。建设良好网络秩序,全链条覆盖、全口径管理,....
(二)完善平台社区规则。...完善用户行为准则,编制违法和不良信息清单目录,建立用户信用记录和评价制度,增强用户管理的针对性和有效性,建立并留存处置用户违规行为记录。严格执行社区规则,不得选择性操作,不得差别化对待,不得超范围处置。
(三)加强账号规范管理。...加强账号注册管理,严格落实真实身份信息登记相关要求,强化名称、头像等账号信息合规审核,强化公众账号主体资质核验,确保公众账号名称和运营主体业务相匹配。...加大违法违规账号处置力度,建立黑名单账号数据库,严防违法违规账号转世。全面清理“僵尸号”“空壳号”。
(四)健全内容审核机制。严格落实总编辑负责制度,明确总编辑信息内容审核权利责任,建立总编辑全产品、全链条信息内容审核把关工作机制。完善人工审核制度,进一步扩大人工审核范围,细化审核标准,完善审核流程,确保审核质量。建立违法违规信息样本库动态更新机制,分级分类设置,定期丰富扩充,提升技术审核效率和质量。健全重点信息多节点召回复核机制,明确重点信息范围、标准、类别等,对关系国家安全、国计民生和公共利益等重点领域信息,增加审核频次,加大审核力度,科学把握内容,确保信息安全。
(五)提升信息内容质量。坚持主流价值导向,唱响主旋律、传播正能量,弘扬社会主义先进文化、展示奋发昂扬精神面貌。完善内容生产扶持政策,采取资金、流量等多种支持方式,鼓励引导用户生产高质量信息内容。结合网站平台实际,增加主流媒体信息服务订购数量和比例,优化信息内容生产供给。建立信息内容评价体系,注重遴选优质“自媒体”账号、MCN机构等,丰富网站平台信息来源,保障信息内容健康向上。
(六)规范信息内容传播。强化新闻信息稿源管理,严格落实互联网新闻信息服务相关法律法规,禁止未经许可的主体提供相关服务,转载新闻信息时,不得歪曲、篡改标题原意和新闻信息内容,保证新闻来源可追溯。优化信息推荐机制,优先推送优质信息内容,坚决防范和抵制不良信息,严禁传播违法信息,切实维护版面页面良好生态。规范话题设置,严防蹭热点、伪原创、低俗媚俗、造谣传谣、负面信息集纳等恶意传播行为。健全舆情预警机制,重点关注敏感热点舆情,及时发现不良倾向,进行科学有效引导,防止误导社会公众。建立信息传播人工干预制度规范,严格操作标准,规范操作流程,全过程留痕备查,及时主动向监管部门报告重大事项。
(七)加强重点功能管理。科学设计、有效管理应用领域广、使用频度高的功能。规范热点排行,健全榜单规则,合理确定构成要素和权重,体现正确价值观导向。优化算法推荐,明确推荐重点,细化推荐标准,评估推荐效果,按要求开展算法备案。强化弹窗管理,准确把握推送环节,严格控制推送频次,加强推送内容审核把关。规范搜索呈现,完善搜索运行规则,建立权威信息内容库,重点领域优先展示权威来源信息,确保搜索结果客观准确。...
...
(九)严格未成年人网络保护。落实未成年人保护法律法规要求,结合业务类型和实际,制定未成年人网络保护具体方案,明确目标,细化措施,建立长效机制。加大投入,开发升级未成年人防沉迷、青少年模式等管理系统,不断提高系统辨识度,增强识别精准性,合理设置未成年人使用服务的时间、权限等,提供适合未成年人的优质内容,保障未成年人健康科学用网。面向未成年人提供产品和服务,清晰界定服务内容,高标准治理产品生态,严防不良信息影响未成年人身心健康。严禁借未成年人名义利用网络进行商业炒作牟利。
...
内详👉(网信办)
#波兰 #信息安全 #华大基因 #基因 #台湾 #三海倡议
【因担心数据安全 波兰基因项目放弃采用中国华大基因技术】
由欧盟资助的波兰基因组图谱项目计划放弃中国华大基因提供的基因测序技术,因担心数据安全。
这些担忧最初是由美国人工智能国家安全委员会(NSCAI)今年早些时候在一份报告中提出的,该委员会称华大基因可能充当“中国政府基因数据库的全球收集机制”。
华大基因在回应中告诉路透,美国的报告是“虚假信息,没有事实依据”;中国外交部称其为“无端指责和污蔑”。
波兰科学院一个人类遗传学委员会8月表示,“远东“的公司“未遵守”基因测试道德原则,引发严重的质疑。该委员会未指明是任何公司或国家,但敦促在国外对遗传物质进行测序的实验室和科学机构,停止使用那里的生物技术公司。
该委员会引用一项粗略估计称,约有10万个完整的波兰基因组可能已经在“远东”的实验室。路透社无法对其引用的粗略估计进行核实。该委员会表示,波兰对这些敏感的个人数据没有控制权。
Figlerowicz表示,现在波兰基因组图谱项目已决定不把任何基因数据送出国门,并有可能取消它与去年开始使用华大基因的中欧基因组学中心的合同。他并补充说,最终决定仍有待资助机构批准,预计将在下周或两周内作出。(路透中文)
相关新闻🔗
21-09-14 【波兰向台湾招手 力邀参与“三海倡议”与成员国创建伙伴关系】- 多维新闻
【因担心数据安全 波兰基因项目放弃采用中国华大基因技术】
由欧盟资助的波兰基因组图谱项目计划放弃中国华大基因提供的基因测序技术,因担心数据安全。
这些担忧最初是由美国人工智能国家安全委员会(NSCAI)今年早些时候在一份报告中提出的,该委员会称华大基因可能充当“中国政府基因数据库的全球收集机制”。
华大基因在回应中告诉路透,美国的报告是“虚假信息,没有事实依据”;中国外交部称其为“无端指责和污蔑”。
波兰科学院一个人类遗传学委员会8月表示,“远东“的公司“未遵守”基因测试道德原则,引发严重的质疑。该委员会未指明是任何公司或国家,但敦促在国外对遗传物质进行测序的实验室和科学机构,停止使用那里的生物技术公司。
该委员会引用一项粗略估计称,约有10万个完整的波兰基因组可能已经在“远东”的实验室。路透社无法对其引用的粗略估计进行核实。该委员会表示,波兰对这些敏感的个人数据没有控制权。
Figlerowicz表示,现在波兰基因组图谱项目已决定不把任何基因数据送出国门,并有可能取消它与去年开始使用华大基因的中欧基因组学中心的合同。他并补充说,最终决定仍有待资助机构批准,预计将在下周或两周内作出。(路透中文)
相关新闻🔗
21-09-14 【波兰向台湾招手 力邀参与“三海倡议”与成员国创建伙伴关系】- 多维新闻