#微软 #黑客 #信息安全 #中美
【微软称中国黑客窃取信息 中国外交部:望企业采取负责任态度定性】
微软MSFT.O和外部研究人员表示,与中国相关的网络间谍组织利用新发现的微软邮件服务器软件漏洞,远程入侵电子邮件收件箱。中国外交部周三就此回应称,希望有关企业采取专业和负责任的态度,在定性网络事件的时候基于充分证据,而不是无端猜测指责。
外交部发言人汪文斌在例行记者会上强调,一贯坚决反对并依法打击任何形式的网络攻击和网络窃密行为。将网络攻击直接与政府相关联,更是高度敏感的政治问题。
微软在博客中表示,这次攻击由黑客组织HAFNIUM发起,利用了该软件不同版本中四个此前未被发现的漏洞。微软将HAFNIUM描述为在中国境外运营的政府支持实体。微软还受到攻击的目标包括传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智库和非政府组织。
网络安全公司Volexity在另一篇博客中称,今年1月,其发现黑客利用其中一个漏洞远程窃取了“数个用户邮箱的全部内容”。Volexity称,黑客只需要知道微软Exchange服务器的详细信息,以及他们想要窃取的电子邮件账户。
美国和其他国家发出一连串指控称中国从事网络间谍活动,中方均予以驳斥。(路透中文)(华尔街日报)(中国外交部)
【微软称中国黑客窃取信息 中国外交部:望企业采取负责任态度定性】
微软MSFT.O和外部研究人员表示,与中国相关的网络间谍组织利用新发现的微软邮件服务器软件漏洞,远程入侵电子邮件收件箱。中国外交部周三就此回应称,希望有关企业采取专业和负责任的态度,在定性网络事件的时候基于充分证据,而不是无端猜测指责。
外交部发言人汪文斌在例行记者会上强调,一贯坚决反对并依法打击任何形式的网络攻击和网络窃密行为。将网络攻击直接与政府相关联,更是高度敏感的政治问题。
微软在博客中表示,这次攻击由黑客组织HAFNIUM发起,利用了该软件不同版本中四个此前未被发现的漏洞。微软将HAFNIUM描述为在中国境外运营的政府支持实体。微软还受到攻击的目标包括传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智库和非政府组织。
网络安全公司Volexity在另一篇博客中称,今年1月,其发现黑客利用其中一个漏洞远程窃取了“数个用户邮箱的全部内容”。Volexity称,黑客只需要知道微软Exchange服务器的详细信息,以及他们想要窃取的电子邮件账户。
美国和其他国家发出一连串指控称中国从事网络间谍活动,中方均予以驳斥。(路透中文)(华尔街日报)(中国外交部)
#粉圈 #流量 #流量造假 #刷单 #推广 #买粉 #黑客 #漏洞 #黑产 #非法控制计算机信息系统
【流量造假:“蔡徐坤微博转发过亿”幕后推手星援 App 开发者一审获刑五年】
2018年,“明星蔡徐坤一条微博转发量过亿”事件引发舆论对流量造假的关注。按照当时的微博用户数量,转发量一亿意味着每三个微博用户中就有一人转发了蔡徐坤的微博。
2019年6月,操纵上述微博刷量事件的幕后推手“星援”APP被查。日前,中国裁判文书网公布了“星援”APP开发者蔡坤苗的判决书,其因提供侵入计算机信息系统程序罪一审获刑五年。
北京市丰台区法院审理查明,2018年1月至2019年3月间,被告人蔡坤苗未获得被害单位北京微梦创科网络技术有限公司授权而自行开发“星援”APP,有偿为他人提供不需要登录新浪微博客户端即可转发微博博文及自动批量转发微博博文的服务。后大量用户以向“星援”APP充值的形式有偿使用该软件,并通过运行上述软件侵入新浪微博服务器。
经鉴定,“星援”APP通过截取新浪微博服务器中对应账号的相关数据,后使用与其截取数据相同的网络数据格式向该服务器提交数据并完成与该服务器的交互,以实现不登录新浪微博客户端即可转发微博博文的功能以及自动批量转发微博博文的功能。经统计,至案发时该软件已有用户使用19万余个控制端微博账号登录,被告人蔡坤苗获取违法所得人民币6253752.86元。(中新社)(南方都市报)
相关报道
2021-03-10【流量造假:“蔡徐坤微博转发过亿”幕后推手星援 App 开发者一审获刑五年】- IT之家
2020-12-31【蔡坤苗提供侵入、非法控制计算机信息系统程序、工具一审刑事判决书】- 北京法院网
2019-06-11【“一亿转发量”,你们也真敢刷!】- 人民日报 @ 微博
2019-06-10【微博配合北京警方侦破星援App流量造假案】- 新浪科技
2019-06-10【净网2019,星援APP被查】- 首都网警 @ 微博
2019-02-24【微博社区公告 关于某些微博转发数据异常偏高问题的说明】- 微博管理员
2018-08-02【Pull Up - official version】- 蔡徐坤 @ 微博
2018-04-28【官微迁移至微信公众号公告】- 星援网络 @ 微信
2015-09-25【鹿晗转发微博评论超1亿,再度刷新世界纪录】- 吉尼斯世界记录 @ 微博
【流量造假:“蔡徐坤微博转发过亿”幕后推手星援 App 开发者一审获刑五年】
2018年,“明星蔡徐坤一条微博转发量过亿”事件引发舆论对流量造假的关注。按照当时的微博用户数量,转发量一亿意味着每三个微博用户中就有一人转发了蔡徐坤的微博。
2019年6月,操纵上述微博刷量事件的幕后推手“星援”APP被查。日前,中国裁判文书网公布了“星援”APP开发者蔡坤苗的判决书,其因提供侵入计算机信息系统程序罪一审获刑五年。
北京市丰台区法院审理查明,2018年1月至2019年3月间,被告人蔡坤苗未获得被害单位北京微梦创科网络技术有限公司授权而自行开发“星援”APP,有偿为他人提供不需要登录新浪微博客户端即可转发微博博文及自动批量转发微博博文的服务。后大量用户以向“星援”APP充值的形式有偿使用该软件,并通过运行上述软件侵入新浪微博服务器。
经鉴定,“星援”APP通过截取新浪微博服务器中对应账号的相关数据,后使用与其截取数据相同的网络数据格式向该服务器提交数据并完成与该服务器的交互,以实现不登录新浪微博客户端即可转发微博博文的功能以及自动批量转发微博博文的功能。经统计,至案发时该软件已有用户使用19万余个控制端微博账号登录,被告人蔡坤苗获取违法所得人民币6253752.86元。(中新社)(南方都市报)
相关报道
2021-03-10【流量造假:“蔡徐坤微博转发过亿”幕后推手星援 App 开发者一审获刑五年】- IT之家
2020-12-31【蔡坤苗提供侵入、非法控制计算机信息系统程序、工具一审刑事判决书】- 北京法院网
2019-06-11【“一亿转发量”,你们也真敢刷!】- 人民日报 @ 微博
2019-06-10【微博配合北京警方侦破星援App流量造假案】- 新浪科技
2019-06-10【净网2019,星援APP被查】- 首都网警 @ 微博
2019-02-24【微博社区公告 关于某些微博转发数据异常偏高问题的说明】- 微博管理员
2018-08-02【Pull Up - official version】- 蔡徐坤 @ 微博
2018-04-28【官微迁移至微信公众号公告】- 星援网络 @ 微信
2015-09-25【鹿晗转发微博评论超1亿,再度刷新世界纪录】- 吉尼斯世界记录 @ 微博
#黑洞 #照片 #黑洞照片 #视界望远镜
【人类捕获首张黑洞照片后新进展:偏振光下M87超大质量黑洞图像公开】
记者从中国科学院上海天文台获悉,北京时间3月24日晚10点,中国科学家参与的事件视界望远镜(ETH)合作组织公布最新研究成果:偏振光下M87超大质量黑洞的影像。这是继两年前成功捕获人类有史以来首张黑洞照片后的最新进展,也是人类第一次在接近黑洞边缘出测得表征磁场特征的偏振信息。
...
观测结果提供了新的有关黑洞外缘磁场结构的信息。研究团队发现,只有以强磁化气体为特征的理论模型才能解释在事件视界看到的情况。
...
为了观测M87星系的中心,这项合作将世界各地的八台望远镜连接起来,创建了一个虚拟的类似地球大小的望远镜——EHT。EHT的分辨本领相当于在地球上看清月面一张信用卡所需的分辨率。这使研究团队能够直接观察到黑洞的阴影以及环绕的光环,新的图像清楚地显示出该光环在偏振光下的影像。
...
(澎湃新闻)
【人类捕获首张黑洞照片后新进展:偏振光下M87超大质量黑洞图像公开】
记者从中国科学院上海天文台获悉,北京时间3月24日晚10点,中国科学家参与的事件视界望远镜(ETH)合作组织公布最新研究成果:偏振光下M87超大质量黑洞的影像。这是继两年前成功捕获人类有史以来首张黑洞照片后的最新进展,也是人类第一次在接近黑洞边缘出测得表征磁场特征的偏振信息。
...
观测结果提供了新的有关黑洞外缘磁场结构的信息。研究团队发现,只有以强磁化气体为特征的理论模型才能解释在事件视界看到的情况。
...
为了观测M87星系的中心,这项合作将世界各地的八台望远镜连接起来,创建了一个虚拟的类似地球大小的望远镜——EHT。EHT的分辨本领相当于在地球上看清月面一张信用卡所需的分辨率。这使研究团队能够直接观察到黑洞的阴影以及环绕的光环,新的图像清楚地显示出该光环在偏振光下的影像。
...
(澎湃新闻)
#谷歌 #美国 #黑客
【Google 安全团队破坏了美国政府黑客的行动】
Google 安全团队本月中旬披露,一个顶尖黑客组织在 9 个月内利用了至少 11 个 0day 漏洞。该组织利用的漏洞被修复之后它会迅速改用另一个 0day。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客,Google 的行动终止了政府黑客们的反恐行动。
安全公司经常会堵上友好政府使用的漏洞,但此类的行动很少会公之于众。在这起事件中,部分 Google 雇员认为反恐任务不应该被披露,但另一部分 Google 雇员相信公司完全有权披露,此举旨在保护用户让互联网更安全。
Google 在其发表的一系列博客中有意的剔除了与黑客相关的具体细节,他们知道黑客的身份和目标。但不清楚在公开披露前他们有没有提前通知政府。(Solidot)
相关报道📰
2021-03-26【Google’s top security teams unilaterally shut down a counterterrorism operation】- MIT Technology Review
2021-03-18【Project Zero】- Google
【Google 安全团队破坏了美国政府黑客的行动】
Google 安全团队本月中旬披露,一个顶尖黑客组织在 9 个月内利用了至少 11 个 0day 漏洞。该组织利用的漏洞被修复之后它会迅速改用另一个 0day。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客,Google 的行动终止了政府黑客们的反恐行动。
安全公司经常会堵上友好政府使用的漏洞,但此类的行动很少会公之于众。在这起事件中,部分 Google 雇员认为反恐任务不应该被披露,但另一部分 Google 雇员相信公司完全有权披露,此举旨在保护用户让互联网更安全。
Google 在其发表的一系列博客中有意的剔除了与黑客相关的具体细节,他们知道黑客的身份和目标。但不清楚在公开披露前他们有没有提前通知政府。(Solidot)
相关报道📰
2021-03-26【Google’s top security teams unilaterally shut down a counterterrorism operation】- MIT Technology Review
2021-03-18【Project Zero】- Google
#摄像头 #偷窥 #黑产 #隐私 #个人信息
【中央网信办、工业和信息化部、公安部、市场监管总局关于开展摄像头偷窥等黑产集中治理的公告】
近年来,不法分子利用黑客技术破解并控制家用及公共场所摄像头,将智能手机、运动手环等改装成偷拍设备,出售破解软件,传授偷拍技术,供客户“偷窥”隐私画面并借此牟利,已形成黑产链条,严重侵害公民个人隐私,人民群众对此反应强烈。为切实保护公民个人隐私安全,中央网信办、工业和信息化部、公安部、市场监管总局决定,自2021年5月至8月,在全国范围组织开展摄像头偷窥黑产集中治理。现将有关事项公告如下:
一、社交软件、网站、论坛等互联网平台要严格履行信息发布审核的主体责任,全面清理平台上发布的涉摄像头破解教学、漏洞风险利用、破解工具售卖,偷拍设备改装,偷窥偷拍视频交易等摄像头偷窥黑产相关违法有害信息。
二、摄像头生产企业要按照数据安全、信息安全有关规定和标准提升产品安全能力,提供公共服务的视频监控云平台及有关企业要严格履行网络安全主体责任,强化云平台网络安全防护,落实对远程视频监控App的数据安全防护责任。
三、电商平台要严格履行主体责任,全面开展排查,对平台上的假冒伪劣摄像头做清理、下架处理。
四、公安机关依法打击提供摄像头破解软件工具、对摄像头设备实施攻击控制、获取买卖公民隐私视频等违法犯罪活动,严惩违法犯罪分子。
五、网信、工信、公安、市场监管等部门加强监管和执法,对于不落实主体责任的社交软件、网站、论坛、视频监控云平台、电商平台等互联网平台和企业,依法依规严厉进行处罚。
特此公告。(网信中国 @微信)
【中央网信办、工业和信息化部、公安部、市场监管总局关于开展摄像头偷窥等黑产集中治理的公告】
近年来,不法分子利用黑客技术破解并控制家用及公共场所摄像头,将智能手机、运动手环等改装成偷拍设备,出售破解软件,传授偷拍技术,供客户“偷窥”隐私画面并借此牟利,已形成黑产链条,严重侵害公民个人隐私,人民群众对此反应强烈。为切实保护公民个人隐私安全,中央网信办、工业和信息化部、公安部、市场监管总局决定,自2021年5月至8月,在全国范围组织开展摄像头偷窥黑产集中治理。现将有关事项公告如下:
一、社交软件、网站、论坛等互联网平台要严格履行信息发布审核的主体责任,全面清理平台上发布的涉摄像头破解教学、漏洞风险利用、破解工具售卖,偷拍设备改装,偷窥偷拍视频交易等摄像头偷窥黑产相关违法有害信息。
二、摄像头生产企业要按照数据安全、信息安全有关规定和标准提升产品安全能力,提供公共服务的视频监控云平台及有关企业要严格履行网络安全主体责任,强化云平台网络安全防护,落实对远程视频监控App的数据安全防护责任。
三、电商平台要严格履行主体责任,全面开展排查,对平台上的假冒伪劣摄像头做清理、下架处理。
四、公安机关依法打击提供摄像头破解软件工具、对摄像头设备实施攻击控制、获取买卖公民隐私视频等违法犯罪活动,严惩违法犯罪分子。
五、网信、工信、公安、市场监管等部门加强监管和执法,对于不落实主体责任的社交软件、网站、论坛、视频监控云平台、电商平台等互联网平台和企业,依法依规严厉进行处罚。
特此公告。(网信中国 @微信)
#中美 #指控 #黑客 #柬埔寨
【路透社:中国黑客从柬埔寨外交部窃取湄公河使用情况数据--消息人士】
在美国指控中国进行全球网络间谍活动的长篇起诉书中,暗藏着一个不寻常的细节:在中国黑客攻击的目标政府中,包括北京最忠诚的亚洲盟友之一柬埔寨。
两位了解起诉书的消息人士称,黑客攻击的目标是柬埔寨外交部根据起诉书,黑客的目标之一是“柬埔寨政府A部”,他们于2018年1月从该部“窃取了中国政府和柬埔寨政府就湄公河使用问题进行讨论的相关数据”。
起诉书称,就在同一天,黑客将“商业机密和专有水声波数据”藏在一只考拉(无尾熊)和美国前总统特朗普的数字影像中,并加以传输,将这些材料发送到一个由黑客控制的在线账户。
目前还不清楚这些水声波数据是否为湄公河地区的。水声波数据是由声纳收集,可用于监测水面下特征的数据。(路透中文)
【中国驻柬埔寨大使馆发言人就路透社近日涉中柬关系不实报道发表谈话】
中国驻柬埔寨大使馆发言人说,7月22日,英国路透社援引美国司法部无中生有的无理指责,渲染所谓“中国黑客从柬埔寨外交部窃取湄公河数据信息”。中国驻柬埔寨大使馆对此表示严重关切和强烈反对。
使馆发言人表示,中方坚决反对并打击任何形式的网络攻击,更不会对黑客攻击进行鼓励、支持或纵容。这个世界上,美国才是最大的网络攻击来源国,其窃听监听行为连“盟友”都不放过。在网络安全问题上,美国的信用早已破产,无中生有、贼喊捉贼、挑拨离间不过是“皇帝的新装”,除了自欺欺人,毫无任何价值。
发言人指出,有关报道完全基于美方编造,存在明显的事实和逻辑漏洞。报道中谈到中国驻柬使馆未予回应,与事实严重不符。中国驻柬埔寨使馆从未就此接到路透社询问,也不会错过澄清事实、以正视听的机会。希望路透社今后严守客观,提升报道的专业性、严肃性。(中新社)
【路透社:中国黑客从柬埔寨外交部窃取湄公河使用情况数据--消息人士】
在美国指控中国进行全球网络间谍活动的长篇起诉书中,暗藏着一个不寻常的细节:在中国黑客攻击的目标政府中,包括北京最忠诚的亚洲盟友之一柬埔寨。
两位了解起诉书的消息人士称,黑客攻击的目标是柬埔寨外交部根据起诉书,黑客的目标之一是“柬埔寨政府A部”,他们于2018年1月从该部“窃取了中国政府和柬埔寨政府就湄公河使用问题进行讨论的相关数据”。
起诉书称,就在同一天,黑客将“商业机密和专有水声波数据”藏在一只考拉(无尾熊)和美国前总统特朗普的数字影像中,并加以传输,将这些材料发送到一个由黑客控制的在线账户。
目前还不清楚这些水声波数据是否为湄公河地区的。水声波数据是由声纳收集,可用于监测水面下特征的数据。(路透中文)
【中国驻柬埔寨大使馆发言人就路透社近日涉中柬关系不实报道发表谈话】
中国驻柬埔寨大使馆发言人说,7月22日,英国路透社援引美国司法部无中生有的无理指责,渲染所谓“中国黑客从柬埔寨外交部窃取湄公河数据信息”。中国驻柬埔寨大使馆对此表示严重关切和强烈反对。
使馆发言人表示,中方坚决反对并打击任何形式的网络攻击,更不会对黑客攻击进行鼓励、支持或纵容。这个世界上,美国才是最大的网络攻击来源国,其窃听监听行为连“盟友”都不放过。在网络安全问题上,美国的信用早已破产,无中生有、贼喊捉贼、挑拨离间不过是“皇帝的新装”,除了自欺欺人,毫无任何价值。
发言人指出,有关报道完全基于美方编造,存在明显的事实和逻辑漏洞。报道中谈到中国驻柬使馆未予回应,与事实严重不符。中国驻柬埔寨使馆从未就此接到路透社询问,也不会错过澄清事实、以正视听的机会。希望路透社今后严守客观,提升报道的专业性、严肃性。(中新社)
#摄像头 #偷窥 #黑产 #个人信息 #信息安全
【中央网信办会同有关部门深入推进摄像头偷窥等黑产集中治理工作】
今年5月以来,中央网信办会同工业和信息化部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作,对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。
中央网信办指导各地网信办督促各类平台清理相关违规有害信息2.2万余条,处置平台账号4000余个、群组132个,下架违规产品1600余件。其中,百度、腾讯、UC等重点网站平台,清理有害信息8000余条、处置违规账号134个;京东、淘宝、闲鱼等电商平台,下架违规宣传或违规售卖摄像设备1600余件、处置违规账号3700余个、清理违规信息1.2万余条。对存在隐私视频信息泄露隐患的14家视频监控APP厂商进行了约谈,并督促其完成整改。
工业和信息化部组织各省、自治区、直辖市通信管理局、专业机构、基础电信企业,以及18个重点视频监控云平台、摄像头生产企业代表,召开全国电视电话会议,部署摄像头网络安全集中整治工作;组织开展智能音视频采集设备应用安全、网络安全、数据安全等有关标准宣传普及,督促摄像头生产企业对照安全标准开展自查自纠,组织检测机构进入5家摄像头生产企业开展现场巡查和产品抽检;组织对18家具有行业代表性的视频监控云平台开展检查,发现处置SQL注入、越权操作等一批高危漏洞;全面排查联网摄像头存在的安全隐患,发现4万多个弱口令、未授权访问、远程命令执行等摄像头漏洞,取证并处置500余个。
公安部组织全国公安机关依法严打提供摄像头破解软件工具、对摄像头设备实施攻击控制、制售窃听窃照器材等违法犯罪活动,共抓获犯罪嫌疑人59名,查获非法控制的网络摄像头使用权限2.5万余个,收缴窃听窃照器材1500余套。
市场监管总局组织召开互联网平台企业行政指导会,要求平台企业严格履行主体责任,强化对平台内假冒伪劣摄像头等商品的治理,并要求限期一个月完成全面整改。(网信中国 @微信)
【中央网信办会同有关部门深入推进摄像头偷窥等黑产集中治理工作】
今年5月以来,中央网信办会同工业和信息化部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作,对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。
中央网信办指导各地网信办督促各类平台清理相关违规有害信息2.2万余条,处置平台账号4000余个、群组132个,下架违规产品1600余件。其中,百度、腾讯、UC等重点网站平台,清理有害信息8000余条、处置违规账号134个;京东、淘宝、闲鱼等电商平台,下架违规宣传或违规售卖摄像设备1600余件、处置违规账号3700余个、清理违规信息1.2万余条。对存在隐私视频信息泄露隐患的14家视频监控APP厂商进行了约谈,并督促其完成整改。
工业和信息化部组织各省、自治区、直辖市通信管理局、专业机构、基础电信企业,以及18个重点视频监控云平台、摄像头生产企业代表,召开全国电视电话会议,部署摄像头网络安全集中整治工作;组织开展智能音视频采集设备应用安全、网络安全、数据安全等有关标准宣传普及,督促摄像头生产企业对照安全标准开展自查自纠,组织检测机构进入5家摄像头生产企业开展现场巡查和产品抽检;组织对18家具有行业代表性的视频监控云平台开展检查,发现处置SQL注入、越权操作等一批高危漏洞;全面排查联网摄像头存在的安全隐患,发现4万多个弱口令、未授权访问、远程命令执行等摄像头漏洞,取证并处置500余个。
公安部组织全国公安机关依法严打提供摄像头破解软件工具、对摄像头设备实施攻击控制、制售窃听窃照器材等违法犯罪活动,共抓获犯罪嫌疑人59名,查获非法控制的网络摄像头使用权限2.5万余个,收缴窃听窃照器材1500余套。
市场监管总局组织召开互联网平台企业行政指导会,要求平台企业严格履行主体责任,强化对平台内假冒伪劣摄像头等商品的治理,并要求限期一个月完成全面整改。(网信中国 @微信)