#微软 #黑客 #信息安全 #中美
【微软称中国黑客窃取信息 中国外交部:望企业采取负责任态度定性】
微软MSFT.O和外部研究人员表示,与中国相关的网络间谍组织利用新发现的微软邮件服务器软件漏洞,远程入侵电子邮件收件箱。中国外交部周三就此回应称,希望有关企业采取专业和负责任的态度,在定性网络事件的时候基于充分证据,而不是无端猜测指责。
外交部发言人汪文斌在例行记者会上强调,一贯坚决反对并依法打击任何形式的网络攻击和网络窃密行为。将网络攻击直接与政府相关联,更是高度敏感的政治问题。
微软在博客中表示,这次攻击由黑客组织HAFNIUM发起,利用了该软件不同版本中四个此前未被发现的漏洞。微软将HAFNIUM描述为在中国境外运营的政府支持实体。微软还受到攻击的目标包括传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智库和非政府组织。
网络安全公司Volexity在另一篇博客中称,今年1月,其发现黑客利用其中一个漏洞远程窃取了“数个用户邮箱的全部内容”。Volexity称,黑客只需要知道微软Exchange服务器的详细信息,以及他们想要窃取的电子邮件账户。
美国和其他国家发出一连串指控称中国从事网络间谍活动,中方均予以驳斥。(路透中文)(华尔街日报)(中国外交部)
【微软称中国黑客窃取信息 中国外交部:望企业采取负责任态度定性】
微软MSFT.O和外部研究人员表示,与中国相关的网络间谍组织利用新发现的微软邮件服务器软件漏洞,远程入侵电子邮件收件箱。中国外交部周三就此回应称,希望有关企业采取专业和负责任的态度,在定性网络事件的时候基于充分证据,而不是无端猜测指责。
外交部发言人汪文斌在例行记者会上强调,一贯坚决反对并依法打击任何形式的网络攻击和网络窃密行为。将网络攻击直接与政府相关联,更是高度敏感的政治问题。
微软在博客中表示,这次攻击由黑客组织HAFNIUM发起,利用了该软件不同版本中四个此前未被发现的漏洞。微软将HAFNIUM描述为在中国境外运营的政府支持实体。微软还受到攻击的目标包括传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智库和非政府组织。
网络安全公司Volexity在另一篇博客中称,今年1月,其发现黑客利用其中一个漏洞远程窃取了“数个用户邮箱的全部内容”。Volexity称,黑客只需要知道微软Exchange服务器的详细信息,以及他们想要窃取的电子邮件账户。
美国和其他国家发出一连串指控称中国从事网络间谍活动,中方均予以驳斥。(路透中文)(华尔街日报)(中国外交部)
#粉圈 #流量 #流量造假 #刷单 #推广 #买粉 #黑客 #漏洞 #黑产 #非法控制计算机信息系统
【流量造假:“蔡徐坤微博转发过亿”幕后推手星援 App 开发者一审获刑五年】
2018年,“明星蔡徐坤一条微博转发量过亿”事件引发舆论对流量造假的关注。按照当时的微博用户数量,转发量一亿意味着每三个微博用户中就有一人转发了蔡徐坤的微博。
2019年6月,操纵上述微博刷量事件的幕后推手“星援”APP被查。日前,中国裁判文书网公布了“星援”APP开发者蔡坤苗的判决书,其因提供侵入计算机信息系统程序罪一审获刑五年。
北京市丰台区法院审理查明,2018年1月至2019年3月间,被告人蔡坤苗未获得被害单位北京微梦创科网络技术有限公司授权而自行开发“星援”APP,有偿为他人提供不需要登录新浪微博客户端即可转发微博博文及自动批量转发微博博文的服务。后大量用户以向“星援”APP充值的形式有偿使用该软件,并通过运行上述软件侵入新浪微博服务器。
经鉴定,“星援”APP通过截取新浪微博服务器中对应账号的相关数据,后使用与其截取数据相同的网络数据格式向该服务器提交数据并完成与该服务器的交互,以实现不登录新浪微博客户端即可转发微博博文的功能以及自动批量转发微博博文的功能。经统计,至案发时该软件已有用户使用19万余个控制端微博账号登录,被告人蔡坤苗获取违法所得人民币6253752.86元。(中新社)(南方都市报)
相关报道
2021-03-10【流量造假:“蔡徐坤微博转发过亿”幕后推手星援 App 开发者一审获刑五年】- IT之家
2020-12-31【蔡坤苗提供侵入、非法控制计算机信息系统程序、工具一审刑事判决书】- 北京法院网
2019-06-11【“一亿转发量”,你们也真敢刷!】- 人民日报 @ 微博
2019-06-10【微博配合北京警方侦破星援App流量造假案】- 新浪科技
2019-06-10【净网2019,星援APP被查】- 首都网警 @ 微博
2019-02-24【微博社区公告 关于某些微博转发数据异常偏高问题的说明】- 微博管理员
2018-08-02【Pull Up - official version】- 蔡徐坤 @ 微博
2018-04-28【官微迁移至微信公众号公告】- 星援网络 @ 微信
2015-09-25【鹿晗转发微博评论超1亿,再度刷新世界纪录】- 吉尼斯世界记录 @ 微博
【流量造假:“蔡徐坤微博转发过亿”幕后推手星援 App 开发者一审获刑五年】
2018年,“明星蔡徐坤一条微博转发量过亿”事件引发舆论对流量造假的关注。按照当时的微博用户数量,转发量一亿意味着每三个微博用户中就有一人转发了蔡徐坤的微博。
2019年6月,操纵上述微博刷量事件的幕后推手“星援”APP被查。日前,中国裁判文书网公布了“星援”APP开发者蔡坤苗的判决书,其因提供侵入计算机信息系统程序罪一审获刑五年。
北京市丰台区法院审理查明,2018年1月至2019年3月间,被告人蔡坤苗未获得被害单位北京微梦创科网络技术有限公司授权而自行开发“星援”APP,有偿为他人提供不需要登录新浪微博客户端即可转发微博博文及自动批量转发微博博文的服务。后大量用户以向“星援”APP充值的形式有偿使用该软件,并通过运行上述软件侵入新浪微博服务器。
经鉴定,“星援”APP通过截取新浪微博服务器中对应账号的相关数据,后使用与其截取数据相同的网络数据格式向该服务器提交数据并完成与该服务器的交互,以实现不登录新浪微博客户端即可转发微博博文的功能以及自动批量转发微博博文的功能。经统计,至案发时该软件已有用户使用19万余个控制端微博账号登录,被告人蔡坤苗获取违法所得人民币6253752.86元。(中新社)(南方都市报)
相关报道
2021-03-10【流量造假:“蔡徐坤微博转发过亿”幕后推手星援 App 开发者一审获刑五年】- IT之家
2020-12-31【蔡坤苗提供侵入、非法控制计算机信息系统程序、工具一审刑事判决书】- 北京法院网
2019-06-11【“一亿转发量”,你们也真敢刷!】- 人民日报 @ 微博
2019-06-10【微博配合北京警方侦破星援App流量造假案】- 新浪科技
2019-06-10【净网2019,星援APP被查】- 首都网警 @ 微博
2019-02-24【微博社区公告 关于某些微博转发数据异常偏高问题的说明】- 微博管理员
2018-08-02【Pull Up - official version】- 蔡徐坤 @ 微博
2018-04-28【官微迁移至微信公众号公告】- 星援网络 @ 微信
2015-09-25【鹿晗转发微博评论超1亿,再度刷新世界纪录】- 吉尼斯世界记录 @ 微博
#黑客 #未成年 #推特 #Twitter #比特币
【窃取拜登、马斯克等名人推特的未成年黑客被判三年有期徒刑,缓刑三年】
窃取拜登、马斯克等名人推特的克拉克承认犯有欺诈罪,最高可判30年监禁,但因为是“青少年罪犯”,将在针对年轻人的监狱服刑3年,并缓刑3年。
此前推特公司确认,包括奥巴马、拜登、比尔盖茨、巴菲特、贝佐斯、马斯克和苹果公司在内的诸多名人和公司账户遭黑客入侵。
这些账户无一例外都在推广一种加密货币骗局。例如,马斯克的账户曾在15日一早发出一条推文,许诺说任何人只要往一个比特币账户打入1000美元,就会有双倍回报。
根据佛州相关法律规定,涉及金融诈骗的主犯克拉克(Graham Ivan Clark)虽然只有17岁,但依旧能够按照成年人标准被起诉。据检方介绍,这起诈骗涉及三十多名受害者、涉案金额超过10万美元。(正观新闻)
相关报道
21-03-16【PROSECUTORS REACH PLEA AGREEMENT IN CASE OF TWITTER HACKER GRAHAM CLARK】 - sao13th
21-03-16【Twitter Hacker Pleads Guilty in Florida Court】- NYTimes
21-03-16【Teen ‘mastermind’ behind the great Twitter hack sentenced to three years in prison】- The Verge
21-03-16【Florida Teen Pleads Guilty in Last Summer’s Twitter Hack】- WSJ
21-03-17【Mastermind behind Twitter cryptocurrency hack sentenced to three years】- AXIOS
相关新闻🔗
20-07-16 黑客劫持 Twitter 名人账号勒索比特币
【窃取拜登、马斯克等名人推特的未成年黑客被判三年有期徒刑,缓刑三年】
窃取拜登、马斯克等名人推特的克拉克承认犯有欺诈罪,最高可判30年监禁,但因为是“青少年罪犯”,将在针对年轻人的监狱服刑3年,并缓刑3年。
此前推特公司确认,包括奥巴马、拜登、比尔盖茨、巴菲特、贝佐斯、马斯克和苹果公司在内的诸多名人和公司账户遭黑客入侵。
这些账户无一例外都在推广一种加密货币骗局。例如,马斯克的账户曾在15日一早发出一条推文,许诺说任何人只要往一个比特币账户打入1000美元,就会有双倍回报。
根据佛州相关法律规定,涉及金融诈骗的主犯克拉克(Graham Ivan Clark)虽然只有17岁,但依旧能够按照成年人标准被起诉。据检方介绍,这起诈骗涉及三十多名受害者、涉案金额超过10万美元。(正观新闻)
相关报道
21-03-16【PROSECUTORS REACH PLEA AGREEMENT IN CASE OF TWITTER HACKER GRAHAM CLARK】 - sao13th
21-03-16【Twitter Hacker Pleads Guilty in Florida Court】- NYTimes
21-03-16【Teen ‘mastermind’ behind the great Twitter hack sentenced to three years in prison】- The Verge
21-03-16【Florida Teen Pleads Guilty in Last Summer’s Twitter Hack】- WSJ
21-03-17【Mastermind behind Twitter cryptocurrency hack sentenced to three years】- AXIOS
相关新闻🔗
20-07-16 黑客劫持 Twitter 名人账号勒索比特币
#谷歌 #美国 #黑客
【Google 安全团队破坏了美国政府黑客的行动】
Google 安全团队本月中旬披露,一个顶尖黑客组织在 9 个月内利用了至少 11 个 0day 漏洞。该组织利用的漏洞被修复之后它会迅速改用另一个 0day。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客,Google 的行动终止了政府黑客们的反恐行动。
安全公司经常会堵上友好政府使用的漏洞,但此类的行动很少会公之于众。在这起事件中,部分 Google 雇员认为反恐任务不应该被披露,但另一部分 Google 雇员相信公司完全有权披露,此举旨在保护用户让互联网更安全。
Google 在其发表的一系列博客中有意的剔除了与黑客相关的具体细节,他们知道黑客的身份和目标。但不清楚在公开披露前他们有没有提前通知政府。(Solidot)
相关报道📰
2021-03-26【Google’s top security teams unilaterally shut down a counterterrorism operation】- MIT Technology Review
2021-03-18【Project Zero】- Google
【Google 安全团队破坏了美国政府黑客的行动】
Google 安全团队本月中旬披露,一个顶尖黑客组织在 9 个月内利用了至少 11 个 0day 漏洞。该组织利用的漏洞被修复之后它会迅速改用另一个 0day。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客,Google 的行动终止了政府黑客们的反恐行动。
安全公司经常会堵上友好政府使用的漏洞,但此类的行动很少会公之于众。在这起事件中,部分 Google 雇员认为反恐任务不应该被披露,但另一部分 Google 雇员相信公司完全有权披露,此举旨在保护用户让互联网更安全。
Google 在其发表的一系列博客中有意的剔除了与黑客相关的具体细节,他们知道黑客的身份和目标。但不清楚在公开披露前他们有没有提前通知政府。(Solidot)
相关报道📰
2021-03-26【Google’s top security teams unilaterally shut down a counterterrorism operation】- MIT Technology Review
2021-03-18【Project Zero】- Google
#联合国安理会 #朝鲜 🇰🇵 #黑客 #虚拟币 #石油 #煤炭 #核武器
【0331 联合国报告:朝鲜为核导开发动员黑客盗取虚拟货币】
联合国安理会旗下对朝制裁委员会专家小组31日发布的一份报告显示,朝鲜近两年发动黑客攻击盗取了超过3亿美元的虚拟货币,其用途是核导研发资金。
一个成员国在报告中指出,为研制核武和导弹,朝鲜侦察总局动员黑客从2019年至2020年11月侵入境外虚拟货币交易所和金融机构官网,盗取价值3.164亿美元的虚拟货币,并通过中国境内的非法虚拟货币交易所套现。朝鲜还通过合作公司海外账户、香港影子公司、银行派驻人员和虚拟专用网络侵入国际金融系统,非法谋取利益。
报告援引另一成员国提供的数据指出,朝鲜还违反了联合国对朝鲜进口精炼油和石油的限制,去年1至9月期间进口炼油制品累计121次,进口量远超制裁决议规定的每年50万桶。报告指出,朝鲜去年使用大型油轮或驳船,将炼油制品直接运至朝鲜的情况增多,其规避国际社会监视的手法也变得更加隐蔽。去年还出现了冒用其他船舶登记证等的“新招式”。
报告称,朝鲜同期还利用船舶向中国等地非法运输煤炭至少400次,出口量多达250万吨。卫星照片也显示,去年6月17日有40多艘朝鲜船舶在中国宁波舟山港一带卸载煤炭后装载人道主义援助物品回国。
报告还指出,朝鲜正在无视制裁持续开展核武器研发活动。由于朝鲜去年在阅兵式上展示了可搭载核弹头的中近程弹道导弹、新型潜射弹道导弹(SLBM)和洲际弹道导弹(ICBM),预计今后很可能在各类弹道导弹上搭载核弹头。
另就朝鲜2018年5月为凸显弃核意志废弃的丰溪里核试验场,报告指出,该试验场目前仍部署有设施维护人员。据另一成员国报告,朝鲜宁边核设施的铀浓缩工厂仍在运行,朝方仍在继续建造试验用轻水反应堆。(韩联社中文网 @微信)
【0331 联合国报告:朝鲜为核导开发动员黑客盗取虚拟货币】
联合国安理会旗下对朝制裁委员会专家小组31日发布的一份报告显示,朝鲜近两年发动黑客攻击盗取了超过3亿美元的虚拟货币,其用途是核导研发资金。
一个成员国在报告中指出,为研制核武和导弹,朝鲜侦察总局动员黑客从2019年至2020年11月侵入境外虚拟货币交易所和金融机构官网,盗取价值3.164亿美元的虚拟货币,并通过中国境内的非法虚拟货币交易所套现。朝鲜还通过合作公司海外账户、香港影子公司、银行派驻人员和虚拟专用网络侵入国际金融系统,非法谋取利益。
报告援引另一成员国提供的数据指出,朝鲜还违反了联合国对朝鲜进口精炼油和石油的限制,去年1至9月期间进口炼油制品累计121次,进口量远超制裁决议规定的每年50万桶。报告指出,朝鲜去年使用大型油轮或驳船,将炼油制品直接运至朝鲜的情况增多,其规避国际社会监视的手法也变得更加隐蔽。去年还出现了冒用其他船舶登记证等的“新招式”。
报告称,朝鲜同期还利用船舶向中国等地非法运输煤炭至少400次,出口量多达250万吨。卫星照片也显示,去年6月17日有40多艘朝鲜船舶在中国宁波舟山港一带卸载煤炭后装载人道主义援助物品回国。
报告还指出,朝鲜正在无视制裁持续开展核武器研发活动。由于朝鲜去年在阅兵式上展示了可搭载核弹头的中近程弹道导弹、新型潜射弹道导弹(SLBM)和洲际弹道导弹(ICBM),预计今后很可能在各类弹道导弹上搭载核弹头。
另就朝鲜2018年5月为凸显弃核意志废弃的丰溪里核试验场,报告指出,该试验场目前仍部署有设施维护人员。据另一成员国报告,朝鲜宁边核设施的铀浓缩工厂仍在运行,朝方仍在继续建造试验用轻水反应堆。(韩联社中文网 @微信)
#中美 #情报 #5G #黑客 #网络 #媒体
【美情报机构称中国是空前优先事项 FBI每10小时启动一中国相关调查】
美国国家情报总监海恩斯(Avril Haines)表示,中国是空前优先事项,理由是中国具有区域侵略性和网络侵略能力。
据彭博社报道,海恩斯在“全球威胁”听证会上对参议院情报委员会说:“鉴于中国是美国情报界空前优先事项,我将首先着重讲一讲北京的威胁的具体方面。”
美国联邦调查局局长克里斯托弗雷(Christopher Wray)说,联邦调查局每10小时就会展开一次与中国有关的新调查。
海恩斯还指出,俄罗斯削弱美国影响力的努力、伊朗对中东不稳定的贡献、全球恐怖主义,以及朝鲜“挑拨离间”美国及其盟友的潜在努力,都是重大威胁。
听证会的大部分内容都集中在技术上,比如黑客攻击、前沿开发的重要性以及社交媒体的有害影响。
美国参议员沃纳(Mark Warner)说,中国曾努力把中企华为变成先进的5G领域的领导者,中国可能在其他新兴技术方面也在做类似努力。
沃纳举例SolarWinds黑客事件说明黑客攻击的危险,他建议:“我们可能希望制定新的国际规范,禁止某些类型的攻击,就像禁止使用化学武器或生物武器一样。”
SolarWinds黑客事件始于2020年3月至6月期间,网络管理软件供应商SolarWinds Orion软件更新包中被黑客植入后门,并将其命名为 SUNBURST。该软件的客户客户主要分布在美国本土,不乏世界 500 强企业。全球最大的网络安全公司之一 FireEye 也遭到了攻击。
美国中央情报局局长伯恩斯(William Burns)说,中情局的工作人员中有近三分之一集中在网络问题上。
美国情报机构周二发布了一份关于全球威胁的全面报告。国家情报委员会的这份报告称,疾病、贫富差距、气候变化以及国家内部和国家之间的冲突将构成更大的挑战,新冠疫情已经加剧了其中一些问题。(联合早报)(路透中文)
【美情报机构称中国是空前优先事项 FBI每10小时启动一中国相关调查】
美国国家情报总监海恩斯(Avril Haines)表示,中国是空前优先事项,理由是中国具有区域侵略性和网络侵略能力。
据彭博社报道,海恩斯在“全球威胁”听证会上对参议院情报委员会说:“鉴于中国是美国情报界空前优先事项,我将首先着重讲一讲北京的威胁的具体方面。”
美国联邦调查局局长克里斯托弗雷(Christopher Wray)说,联邦调查局每10小时就会展开一次与中国有关的新调查。
海恩斯还指出,俄罗斯削弱美国影响力的努力、伊朗对中东不稳定的贡献、全球恐怖主义,以及朝鲜“挑拨离间”美国及其盟友的潜在努力,都是重大威胁。
听证会的大部分内容都集中在技术上,比如黑客攻击、前沿开发的重要性以及社交媒体的有害影响。
美国参议员沃纳(Mark Warner)说,中国曾努力把中企华为变成先进的5G领域的领导者,中国可能在其他新兴技术方面也在做类似努力。
沃纳举例SolarWinds黑客事件说明黑客攻击的危险,他建议:“我们可能希望制定新的国际规范,禁止某些类型的攻击,就像禁止使用化学武器或生物武器一样。”
SolarWinds黑客事件始于2020年3月至6月期间,网络管理软件供应商SolarWinds Orion软件更新包中被黑客植入后门,并将其命名为 SUNBURST。该软件的客户客户主要分布在美国本土,不乏世界 500 强企业。全球最大的网络安全公司之一 FireEye 也遭到了攻击。
美国中央情报局局长伯恩斯(William Burns)说,中情局的工作人员中有近三分之一集中在网络问题上。
美国情报机构周二发布了一份关于全球威胁的全面报告。国家情报委员会的这份报告称,疾病、贫富差距、气候变化以及国家内部和国家之间的冲突将构成更大的挑战,新冠疫情已经加剧了其中一些问题。(联合早报)(路透中文)
#荷兰 #奶酪 #黑客 #物流 #供应链
【荷兰超市奶酪短缺 黑客攻击物流公司致供应链中断】
Cheesy hack: Ransomware attack on Dutch logistics company leaves supermarket shelves empty
近日,荷兰一家大型物流公司遭到黑客的勒索软件攻击,导致该国供应链中断,继而引发奶酪等商品短缺,荷兰许多超市的货架上空空如也。
报道称,巴克尔物流公司是荷兰许多零售企业的供应商,而黑客攻击导致该国很多超市都买不到奶酪等日常百货。由于该公司日常运营基本依赖电脑,此次事件直接阻断了物流进程:公司既无法向客户发货,也没法在仓库里提货。巴克尔物流负责人向媒体抱怨道:“我们在自己的仓库里都找不到货了。这么大的仓库,我们有几百辆卡车,这下没法按计划运输了。”
荷兰安全部门分析称,黑客利用勒索软件对物流公司的微软邮件服务器进行了加密,勒索到赎金后才能解密。目前,巴克尔物流的电脑系统已被恢复,但没有透露是否向黑客支付了赎金。
相关报道📰
2021-04-12 【Supermarkets cheesed off after dairy supplier is hacked】- dutchnews
2021-04-14 【Cheesy hack: Ransomware attack on Dutch logistics company leaves supermarket shelves empty】 - RT
【荷兰超市奶酪短缺 黑客攻击物流公司致供应链中断】
Cheesy hack: Ransomware attack on Dutch logistics company leaves supermarket shelves empty
近日,荷兰一家大型物流公司遭到黑客的勒索软件攻击,导致该国供应链中断,继而引发奶酪等商品短缺,荷兰许多超市的货架上空空如也。
报道称,巴克尔物流公司是荷兰许多零售企业的供应商,而黑客攻击导致该国很多超市都买不到奶酪等日常百货。由于该公司日常运营基本依赖电脑,此次事件直接阻断了物流进程:公司既无法向客户发货,也没法在仓库里提货。巴克尔物流负责人向媒体抱怨道:“我们在自己的仓库里都找不到货了。这么大的仓库,我们有几百辆卡车,这下没法按计划运输了。”
荷兰安全部门分析称,黑客利用勒索软件对物流公司的微软邮件服务器进行了加密,勒索到赎金后才能解密。目前,巴克尔物流的电脑系统已被恢复,但没有透露是否向黑客支付了赎金。
相关报道📰
2021-04-12 【Supermarkets cheesed off after dairy supplier is hacked】- dutchnews
2021-04-14 【Cheesy hack: Ransomware attack on Dutch logistics company leaves supermarket shelves empty】 - RT
#美国 🇺🇸 #能源 #原油 #管道 #黑客 #网络攻击 #勒索软件
【科洛尼尔遭到网络攻击 影响美东岸燃油供应 | 美国宣布实行地区紧急状态】
美国最大燃油运输管道营运商科洛尼尔管道运输公司因遭受网络袭击,于周五(5月7日)关闭其燃油管道输送系统,对美国东海岸燃油供应造成严重影响。美国政府宣布,因停运而实施地区紧急状态。
科洛尼尔管道运输公司(Colonial Pipeline)周五发声明说,该公司当天发现遭到勒索软件(ransomware)攻击后,“主动关闭某些系统以控制威胁,这使得所有管道中断运作,部分信息技术系统也受到影响”。
美国东海岸有近半燃油是通过科洛尼尔公司的管道输送,该公司管道总长8850公里,把墨西哥湾沿岸地区的炼油厂和美国东部与南部地区相连接,每天输送250万桶汽油、柴油、航空燃油和其他提炼油品,堪称美国东部最重要的油气大动脉。
科洛尼尔公司正在努力恢复管道运作。分析认为,除非管道停运三天以上,否则油价暂时不会上涨;但若管道长时间停运,这可能导致油价上升,对正从冠病疫情中开始复苏的美国经济造成打击。为避免燃料短缺,汽油供应商纷纷寻求替代来源。
据悉,黑客早在周四就发动攻势,先是在短短两小时内从科洛尼尔电脑网络窃取近100G的数据,之后再用勒索软件控制连接该网络的电脑。消息人士说,科洛尼尔公司被要求支付赎金,否则被盗走的数据就会被公开,公司电脑也将继续被锁住,这是惯用的双重勒索手法。(联合早报)(华尔街日报)(美国交通部)
【科洛尼尔遭到网络攻击 影响美东岸燃油供应 | 美国宣布实行地区紧急状态】
美国最大燃油运输管道营运商科洛尼尔管道运输公司因遭受网络袭击,于周五(5月7日)关闭其燃油管道输送系统,对美国东海岸燃油供应造成严重影响。美国政府宣布,因停运而实施地区紧急状态。
科洛尼尔管道运输公司(Colonial Pipeline)周五发声明说,该公司当天发现遭到勒索软件(ransomware)攻击后,“主动关闭某些系统以控制威胁,这使得所有管道中断运作,部分信息技术系统也受到影响”。
美国东海岸有近半燃油是通过科洛尼尔公司的管道输送,该公司管道总长8850公里,把墨西哥湾沿岸地区的炼油厂和美国东部与南部地区相连接,每天输送250万桶汽油、柴油、航空燃油和其他提炼油品,堪称美国东部最重要的油气大动脉。
科洛尼尔公司正在努力恢复管道运作。分析认为,除非管道停运三天以上,否则油价暂时不会上涨;但若管道长时间停运,这可能导致油价上升,对正从冠病疫情中开始复苏的美国经济造成打击。为避免燃料短缺,汽油供应商纷纷寻求替代来源。
据悉,黑客早在周四就发动攻势,先是在短短两小时内从科洛尼尔电脑网络窃取近100G的数据,之后再用勒索软件控制连接该网络的电脑。消息人士说,科洛尼尔公司被要求支付赎金,否则被盗走的数据就会被公开,公司电脑也将继续被锁住,这是惯用的双重勒索手法。(联合早报)(华尔街日报)(美国交通部)
#美国 🇺🇸 #能源 #原油 #管道 #黑客 #网络攻击 #勒索软件
【受黑客攻击关闭的美国能源管道重启运营】
美国大型成品油管道运营商科洛尼尔管道运输公司12日发表声明说,该公司受网络攻击而被迫关闭的燃油运输管道已于美国东部时间12日下午5时左右重启。
声明说,目前系统正处于重启的最初阶段,完全恢复需要数天时间。在最初阶段,一些区域管道燃油供应可能出现时断时续等不稳定状况。“公司会在保证安全的前提下尽快供应汽油、柴油、航油等燃油产品,直至市场完全恢复正常。”
美国能源信息局数据显示,燃油在管道内的行进速度约为每小时5英里(约合8公里)。科洛尼尔管道运输公司运营的管道长达数千英里,意味着一些区域无法在数天内获得正常燃油供应,只能依靠当地有限储备维持。
科洛尼尔管道运输公司运营的管道是美国最主要的成品油管道之一,每天从墨西哥湾地区将超过1亿加仑(约合3.8亿升)的成品油运送至美国东海岸。7日,网络黑客通过加密手段锁住科洛尼尔管道运输公司计算机系统并盗取机密文件,试图以解锁来勒索赎金。该公司被迫关闭整个能源供应网络,极大影响美国东海岸燃油等能源供应。目前,尚不知黑客勒索赎金的金额,科洛尼尔管道运输公司方面也没有就是否会支付赎金问题发表评论。
美国交通部9日宣布采取紧急措施,放宽17个州和华盛顿特区的石油产品公路运输限制,以缓解因管道关闭造成的燃油短缺。(新华社)
相关新闻🔗
21-05-10 科洛尼尔遭到网络攻击 影响美东岸燃油供应 | 美国宣布实行地区紧急状态
【受黑客攻击关闭的美国能源管道重启运营】
美国大型成品油管道运营商科洛尼尔管道运输公司12日发表声明说,该公司受网络攻击而被迫关闭的燃油运输管道已于美国东部时间12日下午5时左右重启。
声明说,目前系统正处于重启的最初阶段,完全恢复需要数天时间。在最初阶段,一些区域管道燃油供应可能出现时断时续等不稳定状况。“公司会在保证安全的前提下尽快供应汽油、柴油、航油等燃油产品,直至市场完全恢复正常。”
美国能源信息局数据显示,燃油在管道内的行进速度约为每小时5英里(约合8公里)。科洛尼尔管道运输公司运营的管道长达数千英里,意味着一些区域无法在数天内获得正常燃油供应,只能依靠当地有限储备维持。
科洛尼尔管道运输公司运营的管道是美国最主要的成品油管道之一,每天从墨西哥湾地区将超过1亿加仑(约合3.8亿升)的成品油运送至美国东海岸。7日,网络黑客通过加密手段锁住科洛尼尔管道运输公司计算机系统并盗取机密文件,试图以解锁来勒索赎金。该公司被迫关闭整个能源供应网络,极大影响美国东海岸燃油等能源供应。目前,尚不知黑客勒索赎金的金额,科洛尼尔管道运输公司方面也没有就是否会支付赎金问题发表评论。
美国交通部9日宣布采取紧急措施,放宽17个州和华盛顿特区的石油产品公路运输限制,以缓解因管道关闭造成的燃油短缺。(新华社)
相关新闻🔗
21-05-10 科洛尼尔遭到网络攻击 影响美东岸燃油供应 | 美国宣布实行地区紧急状态
#美国 🇺🇸 #能源 #原油 #管道 #黑客 #网络攻击 #勒索软件 #消息人士
【彭博社:美国输油管道公司向黑客们支付将近500万美元赎金】
Colonial Pipeline Paid Hackers Nearly $5 Million in Ransom
据彭博报道,美国输油管道公司Colonial Pipeline早在上周五(5月7日)就已经向东欧地区的黑客们支付了将近500万美元赎金——距离该公司遭遇网络袭击才数小时时间,付款方式为加密数字货币。
然而,据此前报道,该公司无意为了恢复美国最大的燃油管道系统而向网络勒索者屈服。
知情人士说,该公司在袭击发生后数小时内就以无法追踪的加密货币支付了巨额赎金,突显了这家位于佐治亚州的运营商所面临的巨大压力。(彭博社)
相关新闻🔗
21-05-10 科洛尼尔遭到网络攻击 影响美东岸燃油供应 | 美国宣布实行地区紧急状态
21-05-13 受黑客攻击关闭的美国能源管道重启运营
【彭博社:美国输油管道公司向黑客们支付将近500万美元赎金】
Colonial Pipeline Paid Hackers Nearly $5 Million in Ransom
据彭博报道,美国输油管道公司Colonial Pipeline早在上周五(5月7日)就已经向东欧地区的黑客们支付了将近500万美元赎金——距离该公司遭遇网络袭击才数小时时间,付款方式为加密数字货币。
然而,据此前报道,该公司无意为了恢复美国最大的燃油管道系统而向网络勒索者屈服。
知情人士说,该公司在袭击发生后数小时内就以无法追踪的加密货币支付了巨额赎金,突显了这家位于佐治亚州的运营商所面临的巨大压力。(彭博社)
相关新闻🔗
21-05-10 科洛尼尔遭到网络攻击 影响美东岸燃油供应 | 美国宣布实行地区紧急状态
21-05-13 受黑客攻击关闭的美国能源管道重启运营
乌鸦观察
#美国 🇺🇸 #能源 #原油 #管道 #黑客 #网络攻击 #勒索软件 #消息人士 【彭博社:美国输油管道公司向黑客们支付将近500万美元赎金】 Colonial Pipeline Paid Hackers Nearly $5 Million in Ransom 据彭博报道,美国输油管道公司Colonial Pipeline早在上周五(5月7日)就已经向东欧地区的黑客们支付了将近500万美元赎金——距离该公司遭遇网络袭击才数小时时间,付款方式为加密数字货币。 然而,据此前报道,该公司无意为了恢复美国最…
#美国 🇺🇸 #能源 #原油 #管道 #黑客 #网络攻击 #勒索软件
【美国查获Colonial支付给黑客的价值230万美元比特币】
美国司法部周一追回了Colonial Pipeline支付的约230万美元加密货币赎金,打击发起此次史上最具破坏性的美国网络攻击的黑客。
美国司法部副部长Lisa Monaco表示,调查人员查获了63.7个比特币,现在价值约为230万美元。这些比特币是上个月Colonial Pipeline在遭受黑客攻击并导致美国东海岸加油站大规模缺货后支付的。
Monaco说,司法部已经“找到并夺回了”Colonial支付的大部分赎金。
周一提交的一份宣誓书说,联邦调查局(FBI)掌握了一把私人密钥,可以解锁一个收到了大部分赎金的比特币钱包。目前还不清楚FBI是如何获得该密钥的。(路透中文)
【美国查获Colonial支付给黑客的价值230万美元比特币】
美国司法部周一追回了Colonial Pipeline支付的约230万美元加密货币赎金,打击发起此次史上最具破坏性的美国网络攻击的黑客。
美国司法部副部长Lisa Monaco表示,调查人员查获了63.7个比特币,现在价值约为230万美元。这些比特币是上个月Colonial Pipeline在遭受黑客攻击并导致美国东海岸加油站大规模缺货后支付的。
Monaco说,司法部已经“找到并夺回了”Colonial支付的大部分赎金。
周一提交的一份宣誓书说,联邦调查局(FBI)掌握了一把私人密钥,可以解锁一个收到了大部分赎金的比特币钱包。目前还不清楚FBI是如何获得该密钥的。(路透中文)
#中美 #黑客 #起诉 #微软 #海南省国家安全厅
【美国司法部起诉四名中国公民 指其参与全球黑客活动】
美国司法部周一表示,四名中国公民被控在2011年至2018年期间从事过针对美国和其他国家的几十家公司、大学与政府机构的黑客活动。
与此同时,美国和一个盟友联盟周一指责中国国家安全部发起了全球网络黑客活动,特别指出今年稍早披露的一次针对微软的大规模攻击是由代表北京的黑客发起的。
美国司法部引述起诉书称,黑客攻击得到了中国国家安全部的支持,重点是取得将大大有利于中国企业和业务的信息,包括研发过程。目前暂时未获得被告人的回应。
起诉书称,被告和海南省国家安全厅(HSSS)的官员试图通过一家幌子公司来隐瞒中国政府在信息窃取中扮演的角色。该起诉书于5月被归还,于上周五解封。
美国副司法部长摩纳哥(Lisa Monaco)在声明中指三名被告丁晓阳、程庆民和朱允敏是海南省国家安全厅官员,负责与在幌子公司的黑客和语言学家有关的协调工作。
司法部也公布,第四名被告吴淑荣在名叫“海南仙盾科技发展有限公司”的幌子公司工作,负责制造恶意软件,入侵外国政府、企业和大学运营的电脑系统,并监督在公司工作的其他黑客。
美国司法部声明称,该行动的目标包括航空、国防、教育、政府、医疗保健、生物制药和海事等行业的商业机密。受害者位于奥地利、柬埔寨、加拿大、德国、印尼、马来西亚、挪威、沙特阿拉伯、南非、瑞士、英国和美国。(路透中文)(联合早报)
中国驻欧盟使团今天(20日)批评欧盟及北约发表声明指中国恶意网络活动,破坏了世界上数以千计的电脑和网络,是一种充满臆测和无端指责的说法。
使团发言人在官网上说:“欧盟和北约上述声明缺乏任何事实和证据,充满了臆测和无端指责,中方对此表示强烈不满和坚决反对。”(联合早报)
相关报道📰
【U.S., NATO and EU to blame China for cyberattack on Microsoft Exchange servers】- CNBC
【美国司法部起诉四名中国公民 指其参与全球黑客活动】
美国司法部周一表示,四名中国公民被控在2011年至2018年期间从事过针对美国和其他国家的几十家公司、大学与政府机构的黑客活动。
与此同时,美国和一个盟友联盟周一指责中国国家安全部发起了全球网络黑客活动,特别指出今年稍早披露的一次针对微软的大规模攻击是由代表北京的黑客发起的。
美国司法部引述起诉书称,黑客攻击得到了中国国家安全部的支持,重点是取得将大大有利于中国企业和业务的信息,包括研发过程。目前暂时未获得被告人的回应。
起诉书称,被告和海南省国家安全厅(HSSS)的官员试图通过一家幌子公司来隐瞒中国政府在信息窃取中扮演的角色。该起诉书于5月被归还,于上周五解封。
美国副司法部长摩纳哥(Lisa Monaco)在声明中指三名被告丁晓阳、程庆民和朱允敏是海南省国家安全厅官员,负责与在幌子公司的黑客和语言学家有关的协调工作。
司法部也公布,第四名被告吴淑荣在名叫“海南仙盾科技发展有限公司”的幌子公司工作,负责制造恶意软件,入侵外国政府、企业和大学运营的电脑系统,并监督在公司工作的其他黑客。
美国司法部声明称,该行动的目标包括航空、国防、教育、政府、医疗保健、生物制药和海事等行业的商业机密。受害者位于奥地利、柬埔寨、加拿大、德国、印尼、马来西亚、挪威、沙特阿拉伯、南非、瑞士、英国和美国。(路透中文)(联合早报)
中国驻欧盟使团今天(20日)批评欧盟及北约发表声明指中国恶意网络活动,破坏了世界上数以千计的电脑和网络,是一种充满臆测和无端指责的说法。
使团发言人在官网上说:“欧盟和北约上述声明缺乏任何事实和证据,充满了臆测和无端指责,中方对此表示强烈不满和坚决反对。”(联合早报)
相关报道📰
【U.S., NATO and EU to blame China for cyberattack on Microsoft Exchange servers】- CNBC
#中美 #指控 #黑客 #柬埔寨
【路透社:中国黑客从柬埔寨外交部窃取湄公河使用情况数据--消息人士】
在美国指控中国进行全球网络间谍活动的长篇起诉书中,暗藏着一个不寻常的细节:在中国黑客攻击的目标政府中,包括北京最忠诚的亚洲盟友之一柬埔寨。
两位了解起诉书的消息人士称,黑客攻击的目标是柬埔寨外交部根据起诉书,黑客的目标之一是“柬埔寨政府A部”,他们于2018年1月从该部“窃取了中国政府和柬埔寨政府就湄公河使用问题进行讨论的相关数据”。
起诉书称,就在同一天,黑客将“商业机密和专有水声波数据”藏在一只考拉(无尾熊)和美国前总统特朗普的数字影像中,并加以传输,将这些材料发送到一个由黑客控制的在线账户。
目前还不清楚这些水声波数据是否为湄公河地区的。水声波数据是由声纳收集,可用于监测水面下特征的数据。(路透中文)
【中国驻柬埔寨大使馆发言人就路透社近日涉中柬关系不实报道发表谈话】
中国驻柬埔寨大使馆发言人说,7月22日,英国路透社援引美国司法部无中生有的无理指责,渲染所谓“中国黑客从柬埔寨外交部窃取湄公河数据信息”。中国驻柬埔寨大使馆对此表示严重关切和强烈反对。
使馆发言人表示,中方坚决反对并打击任何形式的网络攻击,更不会对黑客攻击进行鼓励、支持或纵容。这个世界上,美国才是最大的网络攻击来源国,其窃听监听行为连“盟友”都不放过。在网络安全问题上,美国的信用早已破产,无中生有、贼喊捉贼、挑拨离间不过是“皇帝的新装”,除了自欺欺人,毫无任何价值。
发言人指出,有关报道完全基于美方编造,存在明显的事实和逻辑漏洞。报道中谈到中国驻柬使馆未予回应,与事实严重不符。中国驻柬埔寨使馆从未就此接到路透社询问,也不会错过澄清事实、以正视听的机会。希望路透社今后严守客观,提升报道的专业性、严肃性。(中新社)
【路透社:中国黑客从柬埔寨外交部窃取湄公河使用情况数据--消息人士】
在美国指控中国进行全球网络间谍活动的长篇起诉书中,暗藏着一个不寻常的细节:在中国黑客攻击的目标政府中,包括北京最忠诚的亚洲盟友之一柬埔寨。
两位了解起诉书的消息人士称,黑客攻击的目标是柬埔寨外交部根据起诉书,黑客的目标之一是“柬埔寨政府A部”,他们于2018年1月从该部“窃取了中国政府和柬埔寨政府就湄公河使用问题进行讨论的相关数据”。
起诉书称,就在同一天,黑客将“商业机密和专有水声波数据”藏在一只考拉(无尾熊)和美国前总统特朗普的数字影像中,并加以传输,将这些材料发送到一个由黑客控制的在线账户。
目前还不清楚这些水声波数据是否为湄公河地区的。水声波数据是由声纳收集,可用于监测水面下特征的数据。(路透中文)
【中国驻柬埔寨大使馆发言人就路透社近日涉中柬关系不实报道发表谈话】
中国驻柬埔寨大使馆发言人说,7月22日,英国路透社援引美国司法部无中生有的无理指责,渲染所谓“中国黑客从柬埔寨外交部窃取湄公河数据信息”。中国驻柬埔寨大使馆对此表示严重关切和强烈反对。
使馆发言人表示,中方坚决反对并打击任何形式的网络攻击,更不会对黑客攻击进行鼓励、支持或纵容。这个世界上,美国才是最大的网络攻击来源国,其窃听监听行为连“盟友”都不放过。在网络安全问题上,美国的信用早已破产,无中生有、贼喊捉贼、挑拨离间不过是“皇帝的新装”,除了自欺欺人,毫无任何价值。
发言人指出,有关报道完全基于美方编造,存在明显的事实和逻辑漏洞。报道中谈到中国驻柬使馆未予回应,与事实严重不符。中国驻柬埔寨使馆从未就此接到路透社询问,也不会错过澄清事实、以正视听的机会。希望路透社今后严守客观,提升报道的专业性、严肃性。(中新社)
#民航 #DDOS #黑客 #网络攻击 #威胁邮件 #疫情 #机票
【17岁少年买不到票回国,找黑客攻击航空公司系统,获刑4年】
2020年6月初,小陈(17岁)因新冠疫情滞留在国外疫情重区,因无法买到回国机票而产生不满情绪。冲动之下,他向国内某航空公司发送威胁邮件,并在境外网站购买攻击套餐,利用DDOS(黑客通过远程控制服务器或计算机等资源,对目标发动高频服务请求,使目标服务器因来不及处理海量请求而瘫痪)等攻击手段,多次、持续攻击某航空公司客票等计算机系统。
此次黑客入侵,造成某航空公司对外服务网络全部瘫痪,包括客票业务、微信直播平台销售、机场旅客服务、飞行、运控等系统无法正常运作,导致为5000余万用户提供服务的客票等计算机系统不能正常运行达4小时,给某航空公司造成了巨大经济损失与负面网络舆论评价。同年7月,归国的小陈在广州一酒店办理解除隔离手续时,被公安机关抓获。归案后,小陈如实向公诉机关供述了自己的罪行,对指控的事实和罪名均没有异议。
公诉机关指控小陈犯破坏计算机信息系统罪事实清楚,证据充分,罪名成立。考虑到小陈犯罪时已满十六周岁不满十八周岁,依法应当减轻或者从轻处罚。综合考虑小陈犯罪行为的性质、情节、危害后果及认罪态度,判决小陈犯破坏计算机信息系统罪,判处有期徒刑四年;缴获的作案工具笔记本电脑一台予以没收。
一审宣判后,小陈不服判决,提起上诉。广州市中级人民法院经审理后裁定:驳回上诉,维持原判。(南方都市报)(经济观察报)
【17岁少年买不到票回国,找黑客攻击航空公司系统,获刑4年】
2020年6月初,小陈(17岁)因新冠疫情滞留在国外疫情重区,因无法买到回国机票而产生不满情绪。冲动之下,他向国内某航空公司发送威胁邮件,并在境外网站购买攻击套餐,利用DDOS(黑客通过远程控制服务器或计算机等资源,对目标发动高频服务请求,使目标服务器因来不及处理海量请求而瘫痪)等攻击手段,多次、持续攻击某航空公司客票等计算机系统。
此次黑客入侵,造成某航空公司对外服务网络全部瘫痪,包括客票业务、微信直播平台销售、机场旅客服务、飞行、运控等系统无法正常运作,导致为5000余万用户提供服务的客票等计算机系统不能正常运行达4小时,给某航空公司造成了巨大经济损失与负面网络舆论评价。同年7月,归国的小陈在广州一酒店办理解除隔离手续时,被公安机关抓获。归案后,小陈如实向公诉机关供述了自己的罪行,对指控的事实和罪名均没有异议。
公诉机关指控小陈犯破坏计算机信息系统罪事实清楚,证据充分,罪名成立。考虑到小陈犯罪时已满十六周岁不满十八周岁,依法应当减轻或者从轻处罚。综合考虑小陈犯罪行为的性质、情节、危害后果及认罪态度,判决小陈犯破坏计算机信息系统罪,判处有期徒刑四年;缴获的作案工具笔记本电脑一台予以没收。
一审宣判后,小陈不服判决,提起上诉。广州市中级人民法院经审理后裁定:驳回上诉,维持原判。(南方都市报)(经济观察报)
#伊朗 #加油站 #网络攻击 #黑客
【伊朗汽油配给网络系统遭攻击】
伊朗汽油配给网络系统26日遭受网上攻击,导致全国多地加油站出现运营故障,加油站前排起长队。目前系统正逐步恢复正常。
负责伊朗网络建设的官方机构“国家虚拟空间中心”26日发表声明,确认此次网上攻击针对的是本国汽油配给网络系统,相关部门正努力解决问题。
据伊朗媒体报道,自2019年11月汽油价格上涨以来,伊朗使用网络系统对“每月享有补贴的汽油”进行配给。持有特定加油卡的司机每月可用优惠价格买到60升汽油。
伊朗伊斯兰共和国通讯社27日援引伊朗国家石油产品配给公司发言人的话说,目前全国大部分加油站能以非补贴价格销售汽油;200多个加油站已能使用汽油配给网络系统,以补贴价销售汽油;伊朗加油站位置分散,需技术专家协助应对此次网上攻击,预计完全解决这一问题需耗费较长时间。(新华社)
【伊朗汽油配给网络系统遭攻击】
伊朗汽油配给网络系统26日遭受网上攻击,导致全国多地加油站出现运营故障,加油站前排起长队。目前系统正逐步恢复正常。
负责伊朗网络建设的官方机构“国家虚拟空间中心”26日发表声明,确认此次网上攻击针对的是本国汽油配给网络系统,相关部门正努力解决问题。
据伊朗媒体报道,自2019年11月汽油价格上涨以来,伊朗使用网络系统对“每月享有补贴的汽油”进行配给。持有特定加油卡的司机每月可用优惠价格买到60升汽油。
伊朗伊斯兰共和国通讯社27日援引伊朗国家石油产品配给公司发言人的话说,目前全国大部分加油站能以非补贴价格销售汽油;200多个加油站已能使用汽油配给网络系统,以补贴价销售汽油;伊朗加油站位置分散,需技术专家协助应对此次网上攻击,预计完全解决这一问题需耗费较长时间。(新华社)
#个人信息 #信息安全 #长臂管辖 #数据流通 #网络安全 #黑客 #第三方 #报备 #审查 #境外 #爬虫 #披露 #胁迫 #人脸识别 #人工智能 #步态 #自由选择 #身份认证 #百分之五 #大数据杀熟 #GFW #翻墙 #穿透
【《网络数据安全管理条例(征求意见稿)》】
第二条 在中华人民共和国境内利用网络开展数据处理活动,以及网络数据安全的监督管理,适用本条例。
在中华人民共和国境外处理中华人民共和国境内个人和组织数据的活动,有下列情形之一的,适用本条例:
(一)以向境内提供产品或者服务为目的;
(二)分析、评估境内个人、组织的行为;
(三)涉及境内重要数据处理;
(四)法律、行政法规规定的其他情形。
自然人因个人或者家庭事务开展数据处理活动,不适用本条例。
第七条 国家推动公共数据开放、共享,促进数据开发利用,并依法对公共数据实施监督管理。
国家建立健全数据交易管理制度,明确数据交易机构设立、运行标准,规范数据流通交易行为,确保数据依法有序流通。
第十一条 ....安全事件对个人、组织造成危害的,数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电话、短信、即时通信工具、电子邮件等方式通知利害关系人...
发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时,数据处理者还应当履行以下义务:
(一)在发生安全事件的八小时内向设区的市级网信部门和有关主管部门报告事件基本信息,包括涉及的数据数量、类型、可能的影响、已经或拟采取的处置措施等;
第十三条 数据处理者开展以下活动,应当按照国家有关规定,申报网络安全审查:
(二)处理一百万人以上个人信息的数据处理者赴国外上市的;
(三)数据处理者赴香港上市,影响或者可能影响国家安全的;
大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。
第十四条 数据处理者发生合并、重组、分立等情况的,数据接收方应当继续履行数据安全保护义务,涉及重要数据和一百万人以上个人信息的,应当向设区的市级主管部门报告;...
第十七条 数据处理者在采用自动化工具访问、收集数据时,应当评估对网络服务的性能、功能带来的影响,不得干扰网络服务的正常功能。...
第二十条 数据处理者处理个人信息,应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置,内容明确具体、简明通俗,系统全面地向个人说明个人信息处理情况。
(四)以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称,以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则;
第二十一条 处理个人信息应当取得个人同意的,数据处理者应当遵守以下规定:
(一)按照服务类型分别向个人申请处理个人信息的同意,不得使用概括性条款取得同意;
(五)不得通过误导、欺诈、胁迫等方式获得个人的同意;
(六)不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意;
第二十五条 数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。...
第四十一条 国家建立 #数据跨境安全网关,对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。
任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等,不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。
境内用户访问境内网络的,其流量不得被路由至境外。
第四十三条 ...日活用户超过一亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的,应当经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。
第四十五条 国家鼓励提供即时通信服务的互联网平台运营者从功能设计上为用户提供个人通信和非个人通信选择。个人通信的信息按照个人信息保护要求严格保护,非个人通信的信息按照公共信息有关规定进行管理。
第四十六条 互联网平台运营者不得利用数据以及平台规则等从事以下活动:
(二)利用平台收集掌握的经营者数据,在产品推广中实行最低价销售等损害公平竞争的行为;
(四)在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍,限制平台上的中小企业公平获取平台产生的行业、市场数据等,阻碍市场创新。
第四十八条 互联网平台运营者面向公众提供即时通信服务的,应当按照国务院电信主管部门的规定,为其他互联网平台运营者的即时通信服务提供数据接口,支持不同即时通信服务之间用户 #数据互通,无正当理由不得限制用户访问其他互联网平台以及向其他互联网平台传输文件。
第五十条 国家建设网络身份认证公共服务基础设施,按照政府引导、网民自愿原则,提供个人身份认证公共服务。
互联网平台运营者应当支持并优先使用国家网络身份认证公共服务基础设施提供的个人身份认证服务。
第六十一条 数据处理者不履行....规定的数据安全保护义务的,....有前款规定的违法行为,情节严重的,由有关部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款....(乌鸦观察注:具体条款详见原文)
第六十六条 个人和组织违反第四十一条(#数据跨境安全网关)的规定,由有关主管部门责令改正,给予警告、没收违法所得;拒不改正的,处违法所得一倍以上十倍以下的罚款,没有违法所得的,对直接负责的主管人员和其他直接负责人员,处五万元以上五十万元以下罚款;...
第六十八条 互联网平台运营者违反第四十六条、第四十八条、第五十一条的规定,由有关主管部门责令改正,给予警告;拒不改正的,处上一年度销售额百分之一以上百分之五以下的罚款;....
第七十三条 本条例下列用语的含义:
(十一)#数据跨境安全网关 是指阻断访问境外反动网站和有害信息、防止来自境外的网络攻击、管控跨境网络数据传输、防范侦查打击跨境网络犯罪的重要安全基础设施。
内详👉(网信中国)
【《网络数据安全管理条例(征求意见稿)》】
第二条 在中华人民共和国境内利用网络开展数据处理活动,以及网络数据安全的监督管理,适用本条例。
在中华人民共和国境外处理中华人民共和国境内个人和组织数据的活动,有下列情形之一的,适用本条例:
(一)以向境内提供产品或者服务为目的;
(二)分析、评估境内个人、组织的行为;
(三)涉及境内重要数据处理;
(四)法律、行政法规规定的其他情形。
自然人因个人或者家庭事务开展数据处理活动,不适用本条例。
第七条 国家推动公共数据开放、共享,促进数据开发利用,并依法对公共数据实施监督管理。
国家建立健全数据交易管理制度,明确数据交易机构设立、运行标准,规范数据流通交易行为,确保数据依法有序流通。
第十一条 ....安全事件对个人、组织造成危害的,数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电话、短信、即时通信工具、电子邮件等方式通知利害关系人...
发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时,数据处理者还应当履行以下义务:
(一)在发生安全事件的八小时内向设区的市级网信部门和有关主管部门报告事件基本信息,包括涉及的数据数量、类型、可能的影响、已经或拟采取的处置措施等;
第十三条 数据处理者开展以下活动,应当按照国家有关规定,申报网络安全审查:
(二)处理一百万人以上个人信息的数据处理者赴国外上市的;
(三)数据处理者赴香港上市,影响或者可能影响国家安全的;
大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。
第十四条 数据处理者发生合并、重组、分立等情况的,数据接收方应当继续履行数据安全保护义务,涉及重要数据和一百万人以上个人信息的,应当向设区的市级主管部门报告;...
第十七条 数据处理者在采用自动化工具访问、收集数据时,应当评估对网络服务的性能、功能带来的影响,不得干扰网络服务的正常功能。...
第二十条 数据处理者处理个人信息,应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置,内容明确具体、简明通俗,系统全面地向个人说明个人信息处理情况。
(四)以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称,以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则;
第二十一条 处理个人信息应当取得个人同意的,数据处理者应当遵守以下规定:
(一)按照服务类型分别向个人申请处理个人信息的同意,不得使用概括性条款取得同意;
(五)不得通过误导、欺诈、胁迫等方式获得个人的同意;
(六)不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意;
第二十五条 数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。...
第四十一条 国家建立 #数据跨境安全网关,对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。
任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等,不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。
境内用户访问境内网络的,其流量不得被路由至境外。
第四十三条 ...日活用户超过一亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的,应当经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。
第四十五条 国家鼓励提供即时通信服务的互联网平台运营者从功能设计上为用户提供个人通信和非个人通信选择。个人通信的信息按照个人信息保护要求严格保护,非个人通信的信息按照公共信息有关规定进行管理。
第四十六条 互联网平台运营者不得利用数据以及平台规则等从事以下活动:
(二)利用平台收集掌握的经营者数据,在产品推广中实行最低价销售等损害公平竞争的行为;
(四)在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍,限制平台上的中小企业公平获取平台产生的行业、市场数据等,阻碍市场创新。
第四十八条 互联网平台运营者面向公众提供即时通信服务的,应当按照国务院电信主管部门的规定,为其他互联网平台运营者的即时通信服务提供数据接口,支持不同即时通信服务之间用户 #数据互通,无正当理由不得限制用户访问其他互联网平台以及向其他互联网平台传输文件。
第五十条 国家建设网络身份认证公共服务基础设施,按照政府引导、网民自愿原则,提供个人身份认证公共服务。
互联网平台运营者应当支持并优先使用国家网络身份认证公共服务基础设施提供的个人身份认证服务。
第六十一条 数据处理者不履行....规定的数据安全保护义务的,....有前款规定的违法行为,情节严重的,由有关部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款....(乌鸦观察注:具体条款详见原文)
第六十六条 个人和组织违反第四十一条(#数据跨境安全网关)的规定,由有关主管部门责令改正,给予警告、没收违法所得;拒不改正的,处违法所得一倍以上十倍以下的罚款,没有违法所得的,对直接负责的主管人员和其他直接负责人员,处五万元以上五十万元以下罚款;...
第六十八条 互联网平台运营者违反第四十六条、第四十八条、第五十一条的规定,由有关主管部门责令改正,给予警告;拒不改正的,处上一年度销售额百分之一以上百分之五以下的罚款;....
第七十三条 本条例下列用语的含义:
(十一)#数据跨境安全网关 是指阻断访问境外反动网站和有害信息、防止来自境外的网络攻击、管控跨境网络数据传输、防范侦查打击跨境网络犯罪的重要安全基础设施。
内详👉(网信中国)
乌鸦观察
#印度 #监听 #以色列 #NSO #飞马计划 #Pegasus_Project 【印度“监听门”曝光:多名部长、记者、反对派领袖受监控 印政府否认】 据环球网援引印度“有线”网站19日报道,超过300个印度手机号码出现在一款以色列间谍软件“飞马”的泄露的数据库中,而这些手机号码的主人身份不平常,包括印度的部长、反对派领袖、记者、商人等。该媒体称,其中一些号码已经受到监听。该事件正不断发酵扩大。 据报道,数据库中的信息最先由总部位于巴黎的媒体组织“被禁止的报道”访问,并与“有线”网站、《卫报》、《…
#以色列 #监听 #美国 #NSO #消息人士 #黑客
【美官员手机遭黑客入侵 涉以色列公司间谍软件】
路透社称,据四名知情人士透露,至少9名美国务院雇员的苹果手机被一名身份不明的攻击者使用以色列NSO集团研发的复杂间谍软件入侵。
据两名消息人士透露,这些黑客攻击事件发生在过去几个月,攻击对象要么是驻乌干达的美国官员,要么是与重点关注这一东非国家事务有关的人。
而美联社援引消息人士称,有11 名美国国务院员工的电话遭到攻击。CNN 报道,据一位熟悉调查的美国高级官员和另一位熟悉此事的消息人士称,近几个月来,大约 12 名在非洲服务的美国国务院员工的 iPhone 被攻击。
根据路透社查阅的产品手册,NSO软件不仅能够从受感染的手机中获取加密信息、照片和其他敏感信息,还能将它们变成监控周围环境的录音设备。
其中两位知情人士说,苹果公司通知的受害者包括美国公民,他们很容易被识别为美国政府雇员,因为他们把以state.gov结尾的电子邮件地址与他们的苹果ID联系起来。
针对有关事件,以色列NSO集团2日在一份声明中表示,没有任何迹象表明他们的工具被使用,但取消了相关客户的访问权限,并将进行调查。“如果我们的调查显示这些行为确实使用了NSO工具,此类客户将被永久终止,并将采取法律行动,”NSO一名发言人表示,NSO还将“与任何相关政府部门合作,并提供我们所拥有的全部信息。”
(路透社)(美联社)(CNN)(联合早报)
【美官员手机遭黑客入侵 涉以色列公司间谍软件】
路透社称,据四名知情人士透露,至少9名美国务院雇员的苹果手机被一名身份不明的攻击者使用以色列NSO集团研发的复杂间谍软件入侵。
据两名消息人士透露,这些黑客攻击事件发生在过去几个月,攻击对象要么是驻乌干达的美国官员,要么是与重点关注这一东非国家事务有关的人。
而美联社援引消息人士称,有11 名美国国务院员工的电话遭到攻击。CNN 报道,据一位熟悉调查的美国高级官员和另一位熟悉此事的消息人士称,近几个月来,大约 12 名在非洲服务的美国国务院员工的 iPhone 被攻击。
根据路透社查阅的产品手册,NSO软件不仅能够从受感染的手机中获取加密信息、照片和其他敏感信息,还能将它们变成监控周围环境的录音设备。
其中两位知情人士说,苹果公司通知的受害者包括美国公民,他们很容易被识别为美国政府雇员,因为他们把以state.gov结尾的电子邮件地址与他们的苹果ID联系起来。
针对有关事件,以色列NSO集团2日在一份声明中表示,没有任何迹象表明他们的工具被使用,但取消了相关客户的访问权限,并将进行调查。“如果我们的调查显示这些行为确实使用了NSO工具,此类客户将被永久终止,并将采取法律行动,”NSO一名发言人表示,NSO还将“与任何相关政府部门合作,并提供我们所拥有的全部信息。”
(路透社)(美联社)(CNN)(联合早报)
乌鸦观察
#黑客 #推特 #马斯克 #奥巴马 #比尔盖茨 #拜登 #数字货币 这么大阵仗就搞点比特币? 【黑客劫持 Twitter 名人账号发动协同攻击】 美国时间周三,未知黑客劫持了 Twitter 上的名人和知名公司账号,同时发起比特币骗局,以回报社区 5000 BTC 的名义欺骗用户向其钱包地址转入比特币,声称会转出双倍。 被劫持的账号包括了名人 Elon Musk、Kanye West、Jeff Bezos、Michael Bloomberg、Warren Buffett、Bill Gates、Barack…
#印度 #莫迪 #黑客 #数字货币 #网络攻击 #推特
【印度总理推特账号被盗,黑客发文称“比特币定为法定货币并给全民发钱”】
据路透社12月12日报道,印度总理办公室称,莫迪的个人推特账号目前暂时被盗,已进入保护模式,并提醒人们忽略在此期间该账号发布的任何内容。
北京时间12日6时左右,印总理办公室推特账号(@PMOIndia)发文,通知了这一消息:“总理莫迪的个人推特账号(@narendramodi)暂时被盗。此事已提交至推特官方,该账户已被立即保护。在账号被盗的短暂期间,其分享的任何推文内容必须被忽略。”
路透社称,推特公司发言人在回复该媒体置询邮件中称,推特在得知这一消息后,立即采取了必要措施保护该被盗账号。这位发言人表示,目前调查显示,还没有看到其他账户因此受影响。
据《印度时报》报道,一些用户发布的截屏图片显示,莫迪的推特账号发文“宣布印度已正式采用比特币作为法定货币,政府已买入500比特币并正向全国居民分发”。(界面新闻)
这不是莫迪第一次被黑客盯上了。2020年9月,莫迪个人网站的推特账户“narendramodi_in”曾被黑客入侵,并发布了索取加密货币的推文。
上面写道:“我呼吁你们所有人慷慨地向总理的新冠国家救济基金捐款。现在印度开始使用加密货币。”并要求粉丝将加密货币打到一个账户上。(路透社)
【印度总理推特账号被盗,黑客发文称“比特币定为法定货币并给全民发钱”】
据路透社12月12日报道,印度总理办公室称,莫迪的个人推特账号目前暂时被盗,已进入保护模式,并提醒人们忽略在此期间该账号发布的任何内容。
北京时间12日6时左右,印总理办公室推特账号(@PMOIndia)发文,通知了这一消息:“总理莫迪的个人推特账号(@narendramodi)暂时被盗。此事已提交至推特官方,该账户已被立即保护。在账号被盗的短暂期间,其分享的任何推文内容必须被忽略。”
路透社称,推特公司发言人在回复该媒体置询邮件中称,推特在得知这一消息后,立即采取了必要措施保护该被盗账号。这位发言人表示,目前调查显示,还没有看到其他账户因此受影响。
据《印度时报》报道,一些用户发布的截屏图片显示,莫迪的推特账号发文“宣布印度已正式采用比特币作为法定货币,政府已买入500比特币并正向全国居民分发”。(界面新闻)
这不是莫迪第一次被黑客盯上了。2020年9月,莫迪个人网站的推特账户“narendramodi_in”曾被黑客入侵,并发布了索取加密货币的推文。
上面写道:“我呼吁你们所有人慷慨地向总理的新冠国家救济基金捐款。现在印度开始使用加密货币。”并要求粉丝将加密货币打到一个账户上。(路透社)
#朝鲜 #黑客 #DDOS
【朝鲜昨遭黑客攻击 各网站今恢复正常】
朝鲜多个机构的官网26日遭到黑客攻击,这些网站目前已恢复正常。
截至27日上午8时,劳动党机关报《劳动新闻》、朝中社、外务省、高丽航空、内阁机关报《民主朝鲜》的官网无法正常访问,部分网页时断时续或长时间无法打开。目前,相关网站已恢复正常。
外媒26日援引一名英国研究员的话报道称,朝鲜当天上午遭到疑似分布式拒绝服务攻击约6小时,其间通信交互一度中断。之后电邮服务器虽恢复正常,各大机构官网无法正常访问。
分布式拒绝服务攻击是指通过提高连接量使服务器超出负荷的黑客攻击模式,若连接量超过服务器总容量,服务器就无法正常工作。
韩联社称,据情报部门掌握的情况,朝鲜在侦察总局等部门单独设立黑客组织,面向全球的政府、企业、虚拟货币交易所、朝鲜问题专家等开展黑客攻击。(韩联社)
【朝鲜昨遭黑客攻击 各网站今恢复正常】
朝鲜多个机构的官网26日遭到黑客攻击,这些网站目前已恢复正常。
截至27日上午8时,劳动党机关报《劳动新闻》、朝中社、外务省、高丽航空、内阁机关报《民主朝鲜》的官网无法正常访问,部分网页时断时续或长时间无法打开。目前,相关网站已恢复正常。
外媒26日援引一名英国研究员的话报道称,朝鲜当天上午遭到疑似分布式拒绝服务攻击约6小时,其间通信交互一度中断。之后电邮服务器虽恢复正常,各大机构官网无法正常访问。
分布式拒绝服务攻击是指通过提高连接量使服务器超出负荷的黑客攻击模式,若连接量超过服务器总容量,服务器就无法正常工作。
韩联社称,据情报部门掌握的情况,朝鲜在侦察总局等部门单独设立黑客组织,面向全球的政府、企业、虚拟货币交易所、朝鲜问题专家等开展黑客攻击。(韩联社)