中国人去非洲创业工作，最大的限制条件是医疗。 意识到这个问题不容易，解决就更难了。医疗这事儿，门诊水平的全科医生，容易找，但水平有限。真大病解决不了。 而在非洲闯荡，真怕的也不是小病。都是大病医治不及时可能就挂了。 但要解决大病，那就不是一个人能解决，而是需要个团队。外科，内科，CT核磁彩超，穿刺，胃镜，大化验。设备花钱是一方面，更难的是医生资源。 至少四五个水平不错的医生，但这种医生可不便宜啊。开飞刀，远程会诊能解决一部分问题，但基础也不低。 在非洲国家，搞这么个医院，招这些医生，那可不是容易的事。所以国家往非洲派驻援助医疗队。 @张兽医-长居广州的微博...

2024年4月14日，今年是总体国家安全观提出10周年，(4月15日)是第9个全民国家安全教育日，国家安全部近日披露5起国家安全领域典型案例。   一、境外间谍情报机关窃取我稻种及制种技术 近年来，境外间谍情报机关持续加大对我国粮食领域渗透力度，大肆窃取我核心科研情报，给我国水稻种业核心竞争力与粮食安全造成显著危害。国家安全机关主动出击，2022年至2023年集中破获系列间谍窃密案件，依法调查审查涉案人员近百名、查处重点涉案企业11家，依法追究相关人员刑事责任。 朱某某，男，1964年生，原为国内某农业科技公司总经理。国家安全机关查明，朱某某为谋取经济利益，与境外间谍情报机关建立“合作”关系。国家安全机关干警介绍：“2010年，我们在工作中发现某境外间谍情报机关在我们国内成立了一家公司，主要就是非法搜集我国亲本种质资源。在境外间谍情报机关的指挥下，朱某某配合非法向境外出口我国大量亲本种质资源。”安徽农业大学农学院院长武立权介绍，不同于普通的种子，亲本种子是能产生种子的父本和母本，是最核心的育种材料。武立权说：“水稻的亲本其实就是我们从资源当中已经发掘鉴定可以利用的新的种质资源，在这个资源的基础上，我们通过亲本进行配组，把这个组合应用于我们的生产，来发展我们的粮食生产。” 种子是农业的“芯片”，而种质资源是培育好种子的第一步。近年来，我国加快种质资源发掘利用，研发应用关键技术，培育了一大批优质稻米品种。为捞取个人经济利益，朱某某对境外间谍情报机关要求“来者不拒”，以“合作制种”名义，先后向对方违规出售5种亲本稻种，获得了超出正常售价的回报。 国家安全机关干警表示：“按照我们国家种子法等相关法律规定，无论向境外出口什么样的杂交水稻种子，都必须经过农业农村部及相关部门的批准。他们所有出去的种子都没有经过合法手续批准，所以‘合作制种’只是掩耳盗铃而已。” 其间，朱某某多次对关系人提及“向境外出售种子是违法行为，可能会被判刑，此事要保密”，可见其对自身行为性质有清醒认知，主观恶意明显。为进一步拓展“业务范围”，朱某某又创办了一家农业科技公司，开始向境外大量出卖我国优质亲本稻种。国家安全机关干警说：“经国家相关保密部门鉴定，朱某某向境外非法提供的种子为情报，我们依法对朱某某采取了刑事强制措施。” 2024年1月，安徽省合肥市中级人民法院以“为境外非法提供情报罪”判处朱某某有期徒刑1年6个月。国家安全机关还依法对其余17名涉案对象给予行政处罚，并对涉案企业深挖彻查，进一步查明部分国内种业企业长期以来罔法逐利，持续大量向境外国非法出售我国各类优质种源情况，有效消除了我国粮食领域重大安全隐患。国家安全机关干警介绍：“当前，国家安全形势发生前所未有的深刻变化，非传统安全的重要性日益凸显。粮食安全是国家安全的重要领域，我们要坚决防范境外伸向我种质资源的窃密‘黑手’，筑牢国家粮食安全防线，把粮食安全的主动权牢牢把握在自己手中。” 二、境外企业窃取我稀土领域国家秘密 2023年3月，国家安全机关破获了境外某有色金属公司非法搜集窃取我国稀土领域国家秘密案，有力维护了我国资源安全。叶某某，女，1977年生，中国籍，境外某有色金属公司上海子公司员工。成某，男，1975年生，原为国内某稀土公司副总经理。经查，2017年叶某某在商业合作中结识成某。据国家安全机关干警介绍，由于成某为我国稀土行业涉密人员，可接触到我国稀土领域涉密信息，因此成为叶某某重点拉拢对象。 国家安全机关干警介绍：“随着双方关系的逐渐密切，叶某某便按照其公司外籍员工指挥，以提供金钱报酬为诱饵，频繁向成某索要我国稀土领域涉密信息，为谋取私利，成某在明知相关信息涉及国家秘密，严禁向外提供的情况下，仍将其工作中掌握的我国家稀土收储品类、数量、价格等信息向叶某某提供，并多次收受叶某某提供的巨额金钱报酬。” 稀土是战略性矿产资源，也是不可再生资源，已被多国列为“关键矿产”。中国科学院赣江创新研究院研究员杨向光介绍：“稀土主要的应用是可以作为永磁材料，在国防、环保、航空、军事等诸多领域都有非常广泛的应用。稀土被称之为‘工业维生素’，没有稀土，很多材料的功能发挥不出来。目前来讲，我们的稀土冶炼不论从规模还是效果，在全球具有主导地位，全球80%至90%的稀土冶炼都是由中国来完成的。” 杨向光表示，稀土的管控和运用涉及我们国家自身的安全。杨向光说：“稀土是重要的战略资源，不仅仅在经济上，在国家安全上也同样重要。在稀土领域中，不仅仅涉及稀土的冶炼分离，也包括稀土矿产的分布、储量，这些都涉及稀土行业的发展乃至国家安全，国家在这方面要做好严格的管控。” 成某作为我国稀土行业涉密人员，却为了谋取一己私利，将工作掌握的涉密信息向境外公司人员提供，对国家安全造成了严重危害。经国家保密部门鉴定，成某向境外提供的内容涉及7项机密级国家秘密。国家安全机关干警说：“我们在办这个案子中发现，虽然成某多次接受国家保密教育，但是国家保密意识并不是很强，他只知道这是违法行为，并没有意识到向境外提供国家秘密会产生什么后果，会给自己带来什么样的影响。” 该案事实清楚，证据确实，犯罪嫌疑人对犯罪事实供认不讳。2023年11月，江西省南昌市中级人民法院以为境外收买、非法提供国家秘密罪，判处叶某某有期徒刑11年，剥夺政治权利2年，没收个人财产人民币50万元;以为境外非法提供国家秘密罪、受贿罪，判处成某有期徒刑11年6个月，剥夺政治权利2年，没收个人财产人民币90万元、罚金10万元。国家安全机关干警表示：“作为中华人民共和国公民，首先要紧绷国家安全这根弦，时刻认识到‘国家利益高于一切’，而不是头脑一热，将相关数据、信息向境外或他人提供。” 三、境外机构非法搜集我气象数据 2023年以来，国家安全机关会同气象、保密部门在全国范围依法开展涉外气象探测专项治理，调查境外气象设备代理商十余家，检查涉外气象站点三千余个，发现数百个非法涉外气象探测站点实时向境外传输气象数据，广泛分布在全国二十多个省份，对国家安全造成风险隐患。 这些非法涉外气象探测站点，有的探测项目受境外政府直接资助，部分观测点设立在军事单位、军工企业等敏感场所周边，进行海拔核准和GPS定位;有的在我主要粮食产区布设观测点，关联分析我农作物生长和粮食产量;有的甚至长时间、高频次、多点位实时传输至外国官方气象机构，服务于外国国土安全和气象监测。相关设备体积小、便于安装、不易发现，能自动采集并实时网络传输。相关涉外气象探测活动，未向气象主管机构申请涉外气象探测行政许可，未向气象主管机构汇交气象资料，向境外传输气象数据未经气象主管部门审批，违反《涉外气象探测和资料管理办法》《中华人民共和国数据安全法》等相关规定。国家安全机关联合气象、保密部门，依法对相关非法活动进行查处，及时阻断气象数据出境的违法行为。 四、某高校学生加入境外反华政党 近年来，境外反华敌对势力利用互联网等渠道大肆对境内人员开展意识形态“攻心战”，歪曲炒作境内热点事件，攻击诋毁我政治制度。少数涉世未深的青年学生受到煽动蛊惑，不慎落入陷阱，被裹挟参与敌对活动，成为境外反华敌对势力的“棋子”。日前，国家安全机关成功侦破了一起境外反华政党拉拢某高校学生参与活动的典型案件，有力打击了境外反华势力的渗透策反活动，及时消除了风险隐患。 国家安全机关工作掌握，国内某高校学生宋某出于猎奇心理，通过网络报名成为境外某反华政党志愿者，接收该组织核心成员向其发送的该党政纲和参加反华活动及拉票筹款等指令。宋某还长期浏览境外反华网站，并为相关网站提供涉华负面影像素材。2023年7月，在缜密侦查固定证据的基础上，国家安全机关依法对宋某进行行政询问，根据《中华人民共和国反间谍法》相关规定，予以宋某警告并出具行政处罚决定书。经批评教育，宋某对自己的行为表达了诚恳悔过，承诺今后不再从事类似活动。 五、境外驻华机构雇员阻碍国家安全机关执法 自觉维护国家安全是每位公民应尽的法律义务。故意阻碍国家安全机关依法执行任务，将被追究法律责任。近日，国家安全机关对某境外驻华机构中方雇员故意阻碍国家安全机关依法执行任务的行为，进行了行政处罚。 某境外驻华机构中方雇员符某在国家安全机关依法调查询问期间，拒绝前往指定地点接受询问，向无关人员散布被国家安全机关约谈情况，串联境外人员干预国家安全机关执法，故意阻碍国家安全机关依法执行任务。国家安全机关干警通过执法记录仪固定符某故意阻碍执法的证据，依据《中华人民共和国反间谍法》相关规定，依法给予其行政拘留十五日的行政处罚。 文章来源：国家安全部    ...

自媒体上三种人的钱千万不能赚，不仅赚不到钱，且要沾染上因果! 1，上来就说自己负债了，离婚了，破产了，活不下去了，求求你让我赚钱吧，这类人你千万不要赚他一分钱，不要跟他产生一毛钱的关系，君子不立于危墙之下，不赚最后一枚铜板，对方都这样了，你能够解决对方的问题吗? 平时300元无所谓，人到危难之时，三块钱都是乘人之危。拿人钱财，与人消灾，消不了对方的灾，你就有灾了。 2，上来就问你，这件事情能赚钱吗?一个月内能赚五万吗?一周之内能赚两万吗?一天能赚500类似于这样的话，他在质疑你，却不了解自己到底是什么样子。永言配命，自求多福!这句话要记住。 3，你这免费吗?免费的我就看，不免费的我就不看，付费的全是割韭菜，这种思维不要搭理。这种人是占小便宜，没有感恩之心的，讲了也不信，信了也不能够干，属于无主见无根的人。 天作孽犹可违，自作孽不可活!国学首先要做的就是，明道，明理，谋势，势，权势，人心，气势，时势，运势，势机，道势。时也，机也，不如势也!自求多福就是首先要有自己的势，审时度势，懂得进退，明盛衰，通成败，审世道，看人心。 你爱什么?你关注什么?平时关注的一切都是我们成败的因果，女人关注指甲，丢掉了身体!男人关注身体，丢掉了脑袋，关注小利而丢掉了大利。关注了鸡毛而丢掉了鸡场，这就是韭菜思维呀。 未雨绸缪，才能免遭羞辱!深处绝境，多半是自作自受，任何事情都有发展的规律，提前都有征兆，忽略了这些征兆，结果就早已预料了，及时行乐，他日必有灾祸，说的就这个道理吧? 我们不是打开财富的万能钥匙，我们只能做我们能做的，这三类人，我们无法满足，所以这三类人，我是一分钱都不能收的，懂得取舍，懂得进退，对自己善良也是对别人善意。 我做自媒体就是凡事都要掌握一个度，人家可以捧你，也可以砸了你的饭碗，把话说明白，把道理讲透，与君子相处，远离小人，君子内修，自求多福!小人外求，注定无法改变的，为什么要去沾因果呢? 如我们一样努力而有才华的人都在这个世界上如履薄冰，艰难行走，凭什么有些人就想轻松享受荣华富贵? @孙洪鹤-今日头条...

  近日，据安全网站BleepingComputer报道，苹果公司开始向92个国家/地区的部分iPhone用户发送间谍软件警告，通知他们正遭受“雇佣间谍软件攻击”，攻击者试图远程控制他们的设备。   但苹果公司并未披露检测/监测全球iPhone用户手机中的间谍软件的技术细节。   苹果拒绝披露间谍软件威胁情报   在与BleepingComputer分享的通知样本中，苹果公司表示其警告具有高可信度，并敦促用户严肃对待。通知内容如下：   “苹果检测到您的iPhone正成为雇佣间谍软件攻击的目标，攻击者试图远程控制与您的Apple ID关联的设备，由于您的身份或所从事的工作，您很可能被特别选中。尽管在检测此类攻击时永远无法实现绝对确定性，但苹果的警告具有高度可信度，请严肃对待。”   为了防御此类攻击，苹果建议用户采取一系列即时措施，包括启用设备上的“锁定模式”（Lockdown），将iPhone和其他苹果产品更新到最新软件版本，并寻求专家帮助。   在描述“雇佣间谍软件”攻击时，苹果的通知强调了NSO Group的飞马间谍软件，并指出此类攻击资金充足、技术复杂，且只针对少数个人。   苹果还于昨日更新了技术支持页面中对间谍软件的定义，将“国家支持（的黑客行为）”修改为“雇佣间谍软件”，并指出此类攻击持续发生且具有全球性，有时会涉及为国家黑客开发间谍工具的私营公司。   苹果指出，由于工作性质或可能拥有的敏感信息，记者、维权人士、政客和外交官通常是间谍软件攻击的主要目标。   尽管此类攻击技术复杂，苹果仍向用户保证，他们正在尽一切努力检测此类攻击，提醒用户并协助用户采取必要措施。   “‘雇佣间谍软件’攻击动辄耗资数百万美元，使用寿命通常又很短，因此更难以检测和预防，”更新后的苹果技术支持页面写道，“自2021年以来，我们已在检测到此类攻击时多次向苹果用户发送过威胁通知，迄今为止，我们已向超过150个国家/地区的用户发出了此类通知。”   BleepingComputer要求苹果就其检测到的最新攻击活动的目标范围进行评论，但苹果发言人拒绝提供更多信息。   在更新的支持页面中，苹果写道：“‘雇佣间谍软件’攻击的极高成本、复杂性和全球性使其成为当今存在的最先进数字威胁之一。”因此，该公司不会将攻击归因于特定攻击者或地理区域。   收到警报怎么办？   根据苹果的技术支持页面，如果用户成为“雇佣间谍软件”攻击的目标，用户注册Apple ID使用的电子邮件和iMessage将收到通知，用户登录AppleID门户后也会显示威胁通知，以确认其真实性。   苹果建议用户采取以下措施：   联系“数字安全热线”（Access Now）获取紧急安全帮助和建议。 开启“锁定模式”（Lockdown）以获得额外的防间谍软件保护，显著减少攻击面。 将消息传递和云应用更新到最新可用版本。 更新所有其他Apple设备（Mac、iPad）并在其上启用“锁定模式”。 遵循安全最佳实践，例如应用最新更新、使用密码、启用双因素认证、仅从App Store下载应用、使用强密码并避免打开可疑链接或附件。（编者：苹果公司迫于欧盟DMA法案被迫在欧盟开放第三方应用市场，此安全建议有打击第三方应用市场的嫌疑，因为苹果设备中的间谍软件大多是利用了苹果操作系统中的零日漏洞，而不是第三方市场的锅）   最后，苹果表示无法检测所有“间谍软件”攻击，因此如果用户怀疑自己成为间谍软件攻击目标，即使没有收到来自苹果公司的通知，也建议启用“锁定模式”。 文章来源：GoUpSec    ...

澳大利亚悉尼西北部贝拉维斯塔（Bella Vista）的弗朗西斯科新月（Francesco Crescent），三个 20 多岁的朋友坐在一辆宝马车里。 当黑色东北天气系统上周四开始威胁悉尼时，三人并不知道新南威尔士州警方正在监视他们。 自去年10月以来，网络犯罪小组一直在调查悉尼暗网市场上销售甲基苯丙胺和可卡因等毒品的情况，并锁定了这些人。 下午3点30分，三辆没有标记的警车聚集在一起。警察将这些人从金属色轿车中带走，并将他们铐在地上。 “警察，请下车。立即趴到地上，”一名警官在逮捕视频中喊道。 “放下手机，放下笔记本电脑。趴在地上，把头转向另一边。“ “你因供应毒品而被捕，你明白吗？” 警方称，这个贩毒团伙经营着一家暗网生意，向超过150人出售可卡因和甲基苯丙胺，赚取了数十万美元。 逮捕事件发生后，网络犯罪小组组长、侦探警司马特·克拉夫特 (Matt Craft) 在接受采访时表示，该小组的工作方法与传统的警务工作有很大不同。 该小组成立于2017年，旨在应对网络犯罪活动的激增。警方花费大量时间追查暗网市场上的犯罪活动。 这些暗网市场在暗网上运作，用于销售或代理交易，涉及毒品、枪支和欺诈性文件等非法商品。 暗网因无法通过谷歌等传统网络浏览器访问而声名狼藉。访问暗网的访问者和网站所有者的身份通过使用加密浏览器来隐藏，这些浏览器掩盖了真实的 IP 地址，即分配给连接到互联网的每台设备的唯一识别号。 “大多数警察，当你逮捕罪犯时，都会说‘放下刀’。对我们来说，则是‘放下电脑’——证据就在那里，我们必须拿到这些电子证据。”克拉夫特说。 所有三名被捕男子都被带到Riverstone警察局。 据称，25岁​​的犯罪头目德瓦库玛 (Devakumar) 是一名住在贝拉维斯塔 (Bella Vista) 的失业男子，他被指控犯有一系列罪行，包括指挥犯罪集团和供应毒品。 27岁的桑加拉塔桑（Sangarathasan）来自图恩加比（Toongabbie），与母亲住在一起，被指控犯有16项毒品供应罪。据称，一只警犬还在他的单人床下发现了冰块。据说，他的母亲对儿子被捕感到非常伤心。 25岁的格伦伍德男子弗洛拉（Flora）被控参与犯罪团伙和参与毒品供应。警方指控他参与了可卡因和甲基苯丙胺的分销，并扣押了一辆据说与此有关的车辆。 侦探们还将声称他们缴获了违禁药物、吸毒工具、比特币钱包和电子产品。 三人都申请了保释，将于周五在布莱克敦地方法院出庭，其中德瓦库马尔（Devakumar）和桑加拉塔桑（Sangarathasan）被拒绝保释。 弗洛拉在严格的条件下获得保释，包括禁止上网、接受药物和酒精测试、除紧急情况外不得离家以及每天向希尔斯警察局报到。 商业记录显示，德瓦库马尔和弗洛拉去年年底共同开设了一家名为 ”Flourish Studios“的公司。该公司的Instagram页面称，它将”点燃您品牌的数字乌托邦“，但其网站无法使用。 “他们有一系列的商业计划，但自从我们一直在调查以来，他们还没有从事有意义的全职工作，”克拉夫特说。 在谈到这次破获的意义时，克拉夫特说： “据称，他们的业务正在发展壮大，客户群也在不断扩大。” “人们认为你可以保持匿名，但执法部门已经发展壮大，”他说。 “我们主要关注新南威尔士州的那些人；我们不断扫描暗网和明网——我们对这两个网络进行监控。” 警方还在继续调查该犯罪团伙涉嫌购买毒品的地点。 澳大利亚警方正在持续打击暗网贩卖毒品的犯罪行为，今年一月，警方逮捕了一名36岁男子，并缴获了约100万美元的加密货币、价值100万美元的手表和珠宝以及一辆汽车。...

估值超两千亿，「暗网版微信」准备上市； 2024年3月，英国《金融时报》刊登了对 Telegram 创始人帕维尔・杜洛夫（Pavel Durov）的专访，透露出明年在美国IPO的想法，估值约为300亿美元（约为两千多亿人民币）。这家总部位于迪拜的通讯平台在近两年前推出了广告、高级订阅服务后，获得了数亿美元营收，使得公司的亏损大幅收窄，有望在明年实现盈利。   但让Telegram 出名的并不是上面这些信息，而是其对于内容极其宽容甚至可以称之为放纵的政策，以至于该平台被很多人奉为「真正自由的社交平台」，并逐渐沦为了黑灰产们的聚集地，肆无忌惮地在该平台上进行着各种交易。黑灰产扎堆的“小暗网” 某财经记者曾对Telegram平台进行暗访，发现该平台存在用于出售个人信息的机器人，通过机器人界面，可以加入一个群组。在群组里，不断有各类卖家发布消息出售各类个人信息，涵盖了个人户口、家庭户口、手机号查机主、名下银行卡、淘宝收货地址、微博反查、微信反查、快递单号查询收货地址、住宿记录、出行记录等等各类个人信息，几乎无所不包。形象地说，Telegram平台上的机器人实际就是众多卖家将手中的个人信息建成一个可自动检索的数据库。如果有人想购买或查询信息，一般使用BTC（比特币）或ETH数字货币向机器人进行充值。最低赞助320元人民币，可折合为260积分。按照规则，10积分可做一次普通查询，大约等于10元人民币可查询一次。如果没有比特币，群组里还有专门的代充值服务。其他类似群组还有很多，群组所出售和提供查询的信息与前述群组几乎没有区别，里面打包出售的个人信息价格从几十元到上万元不等，涉及数据动辄大小有几个G。此外，该机器人还提供所谓的「猎魔查询」（模糊搜索）功能，支付100积分即可进行查询，查询信息包括身份证号码、手机号码等非常隐私的信息，且信息准确度极高。知情人士称，「猎魔查询」可以被用于「人肉搜索」，只需要提供被「人肉」的人的名字，就可以通过不同的信息，一步步精准锁定搜索对象。信息出售不过是Telegram黑灰产的一角，其他在暗网上进行买卖出售的各类工具在Telegram上基本也都存在。尤其是在过去的几年时间里，Telegram迎来了飞速发展，用户注册量与活跃量急剧增加，成为加密货币的乐园，是全球各国政府和官员的重要沟通工具，也是爆发冲突地区的用户沟通工具，以及网络犯罪活动、极端主义、恐怖主义的活跃平台。在此前轰动韩国的「N号房」事件中，Telegram就在其中。运营者在Telegram上开设直播间和聊天室，胁迫受害者拍摄强奸、性虐待的照片和视频，并有偿提供给会员。双方用虚拟货币进行交易，聊天内容会被定期销毁，难以取证和追踪。事件发生后，Telegram在韩国警方的要求下，删除非法视频，但最终没有满足警方提供非法视频上传者个人信息的要求。出于绝对保护用户隐私理念，Telegram拒绝接受政府监管，因此全球越来越多的国家开始被禁用。2018年，俄罗斯正式屏蔽该聊天软件平台，而后伊朗、印尼、巴基斯坦等多个国家也都陆续禁用Telegram。与之对应的是，为了不受任何一个国家的管辖和安全机构的约束，Telegram 把服务器分散到了世界各地，以保证任何一个政府都难以强迫 Telegram 放弃任何数据，并最终成为用户口中的「小暗网」。Telegram之所以最终演变成黑灰产的温床，与其过度隐私保护政策密不可分。作为全球最出名的加密社交平台，Telegram提供秘密聊天、阅后即焚、账户定期删除等功能。为了保护用户的真实信息不被执法部门发现，Telegram还上线了「禁用用电话号码匹配」的功能，极大地增加了确定使用者身份的难度。与此同时，Telegram 还开发使用了端到端加密的「秘密聊天」功能，服务器无法看到信息内容，这进一步强化了用户的隐私安全。正是因为这一系列的隐私保护政策，导致了Telegram上黑灰产的泛滥。由于无法确定现实世界的身份，Telegram平台上的用户可以肆无忌惮地在网络世界为非作歹，而不担心被执法部门在现实世界找上门，其收益和犯罪风险严重不成比例。再加上使用加密货币作为支付渠道，致使大量非法交易纷纷在Telegram里出现，包括一些枪支弹药交易、色情产业交易，甚至被恐怖主义组织利用，更何况是小小的隐私泄露。 7名新能源车主被抓，他们找到了系统漏洞免费充电； 据上海市公安局官方消息，在“砺剑 2024”第七次集中清查整治行动中，上海宝山警方在市局刑侦总队指导下，连续抓获 7 名利用充电站系统漏洞偷漏电费的嫌疑人，累计涉案金额约 2 万元人民币。霜云仔细看了看公告，原来，3月14日晚，是宝山区某新能源充电公司负责人到上海市公安局宝山分局杨行派出所报的案。报案人称，公司在核对全市各充电站充电记录和收益账目时发现，全市有多个充电站近期连续出现充电后未付电费的情况。其中最多一个车牌竟然累计“免费充电”90 余次，最多一个车牌共计逃避了 2000 多元的电费，对公司造成了经济损失。90 次？和充电站老板这么来电的吗...3 月 29 日，杨行派出所立即出动。调查后发现，该新能源充电公司在全市各区均布有充电站，涉案的充电站涉及全市 6 个区，且偷漏电费频率越来越高。天网恢恢疏而不漏，很快，警方就根据线索，将货运司机孙某抓获。孙某对自己利用漏洞偷漏电费的犯罪事实供认不讳。据犯罪嫌疑人孙某交代，他于春节期间在某充电站充电时，因赶时间送货，在电量未充满时就选择了退款，竟发现不仅预充款全额退回，充电桩还在继续工作。好家伙，这 BUG 还了得。但孙某没想着上报 BUG，也没想着主动补交费用，更没想占一次便宜就了事。他直接锁定了该充电站，开始猛猛地薅羊毛。据交代，孙某对这种利用 BUG“免费薅羊毛”的充电方法屡试不爽，不仅频繁逃避充电服务费，还通过口口相传的方式告诉了其他的货运和网约车司机。看起来，孙某觉得自己是个很“讲义气”的人...还专门告诉货运和网约车司机，好像生怕充电站老板发现不了似的。收到孙某的“经验之谈”，其中有 6 名司机选择效仿，各自多次作案逃漏电费几百至上千元不等，对相关新能源充电公司造成了持续性的经济损失。其他道心坚定的司机们，守住了底线，也守住了自己的自由时光。目前，犯罪嫌疑人孙某等 7 人因涉嫌盗窃罪被上海宝山警方依法采取取保候审的刑事强制措施。上海宝山警方已指导该新能源充电公司修复了相关程序漏洞，案件仍在进一步侦办中。其实，比起传统燃油车，新能源车主的用车费用（指补能）已经处于较低水准。以特斯拉为例，在其官网给出的算法和数据中，纯电车的预估费用仅为燃油车的 10% 左右。饶是如此，这种人还是不满足。2000 元...大一点的货运燃油车加一箱油都不止这么多钱。这些车主的行径，只能用IT之家 App 网友的评论总结。   文章来源 ：freebuf、警民直通车上海 ‍      ...

暗网提供工具及服务，骗子利用人工智能工具进行深度伪造 早在2021年，暗网市场就在售卖用于人脸识别的伪造护照、身份证件，而且出现了早期的深度伪造。如今，恶意使用深度伪造技术对企业构成的威胁与日俱增。 网络安全公司卡巴斯基（Kaspersky）警告说，由于人工智能工具的广泛使用，威胁行为者在攻击中使用深度伪造（Deepfake）技术变得越来越容易安全。 卡巴斯基非洲企业客户负责人Bethwel Opil 表示：“虽然发起这些攻击所需的时间和精力往往超过了其潜在的‘回报’，但卡巴斯基警告说，非洲各地的公司和消费者仍然必须意识到，深度伪造在未来可能会成为一个更令人担忧的问题。深度伪造的恶意使用潜力是显而易见的。“ “从勒索到实施金融欺诈，再到通过社交媒体传播错误信息，潜在的连锁反应可能会很严重。网络犯罪分子始终在寻找更便宜、更快捷的方法来传播他们的活动。不过，我们预计在未来几年内，使用深度伪造的定向攻击将会增加，尤其是针对有影响力的人士和高净值个人或组织的攻击，这将证明攻击者创建深度伪造所花费的时间和精力是值得的。” 暗网上的深度伪造服务 卡巴斯基研究发现，暗网市场上存在深度伪造制作工具和服务。这些服务为各种目的提供GenAI视频创建服务，包括欺诈、勒索和窃取机密数据。据卡巴斯基专家估算，一分钟深度伪造视频的价格约为300美元。 人类的行为、数字素养的缺乏以及无法区分虚假与合法材料，都给本已困难重重的局面增添了压力。 2023年卡巴斯基的商业数字化调查收集了中东、土耳其和非洲地区2000名受访者的意见，调查结果显示，51%的员工认为他们能够区分深度伪造图像和真实图像。然而，在一项测试中，只有25%的人能够区分真实图像和人工智能生成的图像。 卡巴斯基表示，鉴于企业员工往往是网络钓鱼和其他社会工程学攻击的主要目标，这给企业带来了严重的风险。 深度伪造被恶意利用的可能性是显而易见的。 例如，网络犯罪分子可以制作首席执行官请求电汇或授权付款的虚假视频，这可用于窃取公司资金。此外，犯罪分子可以创建具有危害性的个人视频或图像，用于向他们勒索钱财或信息。 Opil补充说：“尽管创建高质量深度伪造的技术尚未广泛应用，但最有可能的用例之一是实时生成声音来模仿某人。例如，一家跨国公司的一名财务人员最近就因为在一次电话视频会议上冒充公司首席财务官的深度伪造技术而被骗向诈骗分子转账2500万美元。非洲也不能幸免于这种威胁，重要的是要记住，深度伪造不仅对企业构成威胁，而且对个人用户也构成威胁——它们传播错误信息、被用于诈骗或未经同意冒充他人，是一种日益严重的网络威胁，必须加以防范。” 卡巴斯基建议通过以下方式加强防范：员工意识教育 公司建议通过教育员工了解深度伪造、其工作原理及其带来的风险，来加强防范。这涉及持续的意识和教育，努力教导员工如何识别深度伪造。...

 根据Dark Web Informer最近发布的一条推文，暗网五大在线市场之一的复仇女神市场（Nemesis Market）已被关闭。 ?BREAKING?Nemesis Market, a top 5 darknet market, has been seized. #Nemesis #DarkWebInformer #DarkWeb #Cybersecurity #Cyberattack #Cybercrime #Infosec #CTI #Darknet pic.twitter.com/P22VDSo79v — Dark Web Informer (@DarkWebInformer) March 21, 2024 同时，”Kirin博客“发现，德国警方已经宣布，他们查封了名为”复仇女神“（Nemesis）的臭名昭著的非法暗网市场的基础设施，并关闭了其网站。 Takedown von #Darknet-Marktplatz: Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und #BKA schalten gemeinsam mit internationalen Partnerbehörden illegalen „Nemesis Market“ ab. Mehr dazu unter https://t.co/uKmAHMAC01 — Bundeskriminalamt (@bka) March 21, 2024 Nemesis市场是暗网市场生态系统的领军人物，这次行动摧毁了一个主要的非法暗网贸易中心，交易范围从毒品到被盗数据，影响了全球成千上万的用户。 周四，该网络犯罪网站的访问者看到了宣布被接管的红色横幅。在网站底部，警方放置了一艘动画宇宙飞船，让人联想起20世纪90年代的一款名为Nemesis的电子游戏。 宇宙飞船炸毁了市场标志，然后从屏幕上消失，留下了一个二维码，链接到德国联邦警察局 (BKA) 的网站。 BKA在一份新闻稿中表示， Nemesis暗网市场的关闭及对其运营者的起诉“是对在暗网上运作的地下经济行为者的进一步打击，并展示了国际执法在数字空间中的有效性”。 德国执法部门表示，它与美国和立陶宛的执法部门合作开展了针对Nemesis市场的”黑暗狩猎行动“（Operation Dark Hunt）。BKA表示，在长达一年半的调查中，他们发现了该暗网市场在德国和立陶宛的基础设施。 这次行动涉及数月的精心策划、监视以及各国际网络安全单位之间的合作。 行动细节仍属机密，但消息来源显示，尖端数字取证技术与传统侦查工作的结合对于渗透市场防御系统至关重要。 美国司法部发言人表示：“将Nemesis暗网市场的管理员和供应商绳之以法的调查仍在继续。” BKA表示，执法部门没收了犯罪服务器，并扣押了有助于识别该平台用户身份的数据。他们还查获了价值94000欧元（102000 美元）的加密货币资产，据称这些资产是通过非法活动赚取的。该网站运营者涉嫌贩毒和运营犯罪交易平台。 Nemesis市场的崛起 据BKA称，Nemesis暗网市场成立于2021年，此后一直在快速发展。该平台注册用户超过15万，卖家超过1100家。警方估计，这些卖家中有近20%来自德国。 Nemesis暗网市场出售各种非法商品——毒品、被盗数据和网络犯罪服务，例如勒索软件和进行网络钓鱼或DDoS攻击的工具。 Nemesis市场因其复杂的安全措施、种类繁多的非法商品（包括毒品、武器、被盗身份数据以及其他非法商品和服务）以及逃避当局监管的能力而迅速声名鹊起。 Nemesis市场迅速成为暗网领域的主导者，填补了之前被执法部门取缔多个暗网市场后留下的空白。 对暗网格局的影响 取缔Nemesis暗网市场向暗网社区发出了一个强有力的信息：没有任何实体能够逃脱法律的制裁。 这一行动极大地破坏了各种非法商品和服务的供应链，暂时降低了它们在暗网上的供应。 然而，专家警告称，Nemesis暗网市场留下的空白可能会很快被其他新兴暗网平台填补。 暗网的动态特性意味着，当一个暗网市场衰落时，其他暗网市场就会崛起并取而代之。 执法机构了解这一循环，并不断制定新的策略来打击非法在线交易。 过去针对网络犯罪市场的行动表明，即使Nemesis市场的基础设施被关闭，犯罪分子也可能保留在其他地方重新启动行动的能力。 例如，在执法部门关闭了臭名昭著的勒索软件团伙LockBit的暗网泄密网站后，该团伙试图重新启动其网络勒索行动，该团伙的管理员LockbitSupp开设了一个新的暗网网站，并声称此次执法行动并没有影响他的业务，反而为他带来了额外的广告宣传。他表示：“那些杀不死你的东西会让你变得更强大。” 暗网执法的未来 针对Nemesis暗网市场的成功执法行动凸显了网络执法的日益成熟和国际合作。 各国执法机构越来越依赖先进技术和跨境合作来应对暗网带来的挑战。 但是随着数字领域的不断发展，在暗网中开展业务的网络犯罪人员的战略也在不断变化。 打击非法在线市场的斗争仍在持续，双方都必须努力适应不断变化的环境。 查封Nemesis市场是打击暗网市场的一个重要里程碑。它表明了国际执法合作的有效性，以及在打击网络犯罪分子的技术军备竞赛中保持领先的重要性。 尽管挑战依然存在，但关闭Nemesis市场的执法行动证明了全球致力于打击网络犯罪和保护公民免受暗网危险的承诺与决心。 ...

今天是3月27日，世界上第一个暗网交易市场丝绸之路的创始人——罗斯·乌布利希（Ross Ulbricht）在监狱里庆祝自己的40岁生日。这位暗网企业家自29岁起在美国被监禁了近11年，一直备受争议。 Ross Ulbricht曾是一名物理系学生，他于2011年创立了Silk Road，这是一个在Tor网络上运营的在线暗网交易市场。 值得注意的是，该网站主要为用户不受监管的自愿交换商品和服务提供便利。其中包括，销售非法毒品以及其他非法商品和服务，使用比特币（BTC）作为主要货币来维护用户的隐私。 乌布利希的网名是“可怕的海盗罗伯茨”，他将丝绸之路设想为一个不受政府干预的自由主义市场。他认为，个人应该有权买卖任何他们想要的东西，只要不伤害他人。 丝绸之路的兴衰与罗斯·乌布利希的入狱 随着事态的发展，该网站很快在寻求购买非法物质以及其他商品和服务的用户中流行起来。据估计，丝绸之路在鼎盛时期创造了超过10亿美元的收入。 然而，该网站的成功也引起了执法机构的注意。2013年10月，联邦调查局（FBI）关闭了丝绸之路并在旧金山逮捕了乌布利希。 这位暗网企业家被指控洗钱、计算机黑客攻击和共谋贩运毒品等罪行。检察官指控罗斯·乌布利希是丝绸之路背后的策划者，并声称他为了保护自己的生意而委托谋杀，尽管没有发现实际谋杀的证据，这些指控后来被撤销。 罗斯·乌布利希围绕丝绸之路长达11年的法律战 在审判期间，乌布利希的辩护团队辩称，他创建丝绸之路是作为一项经济实验。此外，在涉嫌犯罪活动发生之前，他已经退出了网站的运营。 他们还质疑收集到的不利于他的证据的合法性。尽管如此，检方还是提供了将乌布利希与“恐惧海盗罗伯茨”角色联系起来的证据，包括在他的笔记本电脑上发现的详细介绍丝绸之路创建和运营的日记。 2015年2月，陪审团裁定罗斯·乌布利希的所有罪名成立。他被判处双重无期徒刑加四十年监禁，不得假释。 然而，人们批评量刑过重，认为这与他的罪行不相称。许多批评者认为，此案开创了惩罚科技行业个人的危险先例，限制了创新。 如何为罗斯·乌布利希的事业捐款 乌布利希的支持者，包括他的家人和朋友，坚持认为他是一位富有远见的人，致力于创建自由市场并挑战现状。他们发起了活动，以提高人们对他案件的认识，并主张释放他。另一方面，批评者认为乌布利希的行为助长了危险毒品的销售和其他非法活动，对社会造成了危害。 有趣的是，罗斯·乌布利希使用他的X帐户（以前称为Twitter）来发布他在监狱中的情况。此外，可以通过不同的方式（包括加密货币）向“释放罗斯”活动捐款。 ✨ Tomorrow is Ross Ulbricht's 40th birthday. He's been in jail since he was 29, serving a 2x life sentence, all for creating a website where people could freely tradeIt's time to free Ross. #Bitcoin pic.twitter.com/H8ufNKJKhT — Rizzo (@pete_rizzo_) March 26, 2024 罗斯·乌布利希和丝绸之路的故事仍然是一个有争议的话题，引发了关于个人自由的限度、技术在促成犯罪活动中的作用以及数字时代违法者的不幸后果等问题的讨论。  ...

美国国务院由外交安全局管理的正义奖赏计划（Rewards for Justice）周三宣布悬赏1000万美元，寻求更多有关黑猫（ALPHV/BlackCat）勒索软件组织的更多信息。 Help Us Trap This CatALPHV/BlackCat-linked actors have targeted more than 400 victims worldwide.If you have info on this ransomware-as-a-service group, or associated individuals or entities, contact us.You could be eligible for a reward or relocation. pic.twitter.com/GzvjzFEFux — Rewards for Justice (@RFJ_USA) March 27, 2024 黑猫勒索组织的勒索软件也称为ALPHV/BlackCat，于2021年11月首次部署。 ALPHV/BlackCat以勒索软件即服务商业模式运营，该组织的成员开发并维护勒索软件变体，然后招募附属机构来部署勒索软件。ALPHV/BlackCat及其附属机构随后分享了所有支付的赎金。 美国国务院表示，它设立了一条暗网举报热线，以保护潜在消息来源的安全。 为什么它很重要 公告称，根据《计算机欺诈和滥用法》（Computer Fraud and Abuse Act），美国国务院试图起诉“在外国政府控制下针对美国关键基础设施从事某些恶意网络活动”的网络行为者。 RJF表示，ALPHV/BlackCat采用“勒索软件即服务”（ransomware-as-a-service）的商业模式运营，该组织的成员开发和维护勒索软件变体，然后招募附属机构来部署勒索软件。 除了基于Tor的暗网举报方式外，RFJ还指出，“符合条件的消息来源可能会获得通过加密货币支付的消息费和奖励。” 更大的趋势 当Change Healthcare遭受网络攻击时，勒索软件最终引发了连锁反应，在整个医疗保健生态系统（从患者和医疗服务提供者到药房和付款人）中产生了深远的影响，而且这种连锁反应仍在持续。 联邦机构证实，自美国司法部去年12月宣布扣押ALPHV团伙的基础设施以来，医疗保健机构已成为攻击目标。 美国国家网络安全联盟（National Cybersecurity Alliance）信息安全和参与总监Cliff Steinhauer表示，Blackcat对联合健康集团（UnitedHealth Group）旗下每年处理150亿笔医疗交易的Change网络的攻击凸显了网络事件报告透明度的必要性，并强调了医疗机构应急计划的紧迫性。 他在本月早些时候表示，培养网络安全意识文化和定期进行安全审计对于增强企业执行交易和保护患者护理的能力至关重要。 Steinhauer表示：“这次攻击之所以引人注目，是因为其潜在的规模及其针对的医疗基础设施的关键性质。” 据报道，UHG支付了约2200万美元的比特币赎金。随着Change开始恢复服务，BlackCat的一名附属机构声称ALPHV的领导者关闭了其设施，发布了虚假的删除通知，并保留了全部赎金。 记录在案 美国国务院在一份声明中说：”ALPHV/BlackCat勒索软件即服务组织入侵了美国和全球关键基础设施部门的计算机网络，在目标系统上部署勒索软件，禁用受害者网络内的安全功能，窃取敏感机密信息，要求受害者支付赎金才能恢复访问，并威胁说如果受害者不支付赎金，就会公布被窃取的数据。” 去年初，美国国务院曾悬赏1000万美元，悬赏将Hive勒索软件团伙与外国政府联系起来的信息。 联系方式 有关此正义奖赏的更多信息，请访问正义奖赏网站：https://rewardsforjustice.net/english/malicious_cyber_activity.html 自1984年成立以来，RFJ已向全球超过125人支付了超过2.5亿美元，这些人提供了可采取行动的信息，帮助解决了对美国国家安全的威胁。 在Twitter上关注“正义奖赏计划”：https://twitter.com/RFJ_USA 正义奖赏网站提供的暗网举报网址是：http://he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion 此外，正义奖赏网站提供了Signal、Line、Telegram、Viber、WhatsApp的举报方式，号码均为：+1 202 702 7843。  ...

无论您是当前订阅者还是过去拥有过AT&T帐户，您的个人数据都可能成为大规模数据泄露的一部分，根据AT&T给客户的一份说明，该泄露影响多达7300万帐户持有者。 AT&T发生了什么 AT&T周六证实，约7300万当前和老客户的信息最近因数据泄露而被发布在暗网上。这家美国电信巨头表示，包括地址、社会安全号码和密码在内的信息已在暗网上发布。 “AT＆T已确定AT＆T数据特定字段包含在大约两周前在暗网上发布的数据集中。”这家总部位于达拉斯的公司在一份声明中表示。 AT&T表示，尚未找到表明数据被盗的证据，但已聘请网络安全专家进行调查。AT＆T表示，此次泄露涉及的数据似乎来自2019年或更早时间，影响了约760万当前客户和约6540万前账户持有人。 AT&T表示，泄露的数据集包括社会安全号码等个人信息，目前该公司已重置客户的密码，并敦促其所有客户“通过监控账户活动和信用报告保持警惕”。 AT&T表示，虽然泄露数据还包括全名、电子邮件地址和出生日期等信息，但个人财务信息或通话记录并未出现在泄露数据中。 该公司在一份声明中表示，目前尚不清楚这些数据是来自其自己的系统还是来自第三方供应商。 该公司在给客户的一份说明中表示，“大量AT&T密码已被泄露”，并为所有受影响的当前客户重置了密码。 该公司表示：“此外，我们将与现有和前任账户持有人就敏感个人信息泄露进行沟通。” TechCrunch报道称，周一已通知AT&T，根据其分析，泄露的数据包含易于破译的加密密码。 泄露数据来自哪里 科技新闻网站CNET和TechCrunch报道称，这些数据源自2021年的一次泄露，但AT&T当时否认了这一点。该数据集的一部分当时出现在网上。据网站报道，本周早些时候，该漏洞的数据集再次出现，其中包括社会安全号码、家庭住址和姓名等敏感信息。 网络安全软件公司MalwareBytes Labs也指出了同样的时间表，并建议读者警惕冒充AT&T的诈骗者。该公司表示：“如果您收到自称来自AT&T的人发来的电子邮件、电话或类似内容，请务必谨慎，并直接联系AT&T以核实其真实性。” AT&T补充道：“截至今天，这一事件尚未对AT&T的运营产生重大影响。” AT&T要求客户在数据泄露后“保持警惕” 如果您的数据是泄露的一部分，您可能会收到AT&T发送的电子邮件或信件，其中包含更多详细信息和完整选项。 当您等待该消息到达时，您的第一步应该是重置密码，以避免任何人访问您的帐户以窃取其他信息。现在需要明确的是，这是您的AT&T帐户的数字PIN，而不是您的密码。 不幸的是，由于数据大约两周前被发布到暗网上，因此您无法采取其他措施来主动保护自己免受泄露。 AT&T将为受影响的人提供免费的身份盗窃和信用监控服务（通过Equifax、Experian和TransUnion提供免费信用监控），希望能让您快速发现使用您的信息进行的任何潜在破坏性活动。 AT&T正在调查这一事件 AT&T公司表示：“AT&T已在内部和外部网络安全专家的支持下发起了一项强有力的调查。” AT&T的无线5G网络覆盖全美约2.9亿人口，该电信公司是美国最大的移动和互联网服务提供商之一。 这已经是AT&T今年第二次事故，2月份的一次服务中断导致美国数万名客户的手机服务暂时中断，网络中断是由软件更新造成的。该公司为此道歉，并为受影响的用户提供5美元的信用额度。 纽约检察官当时对该事件展开调查，该事件导致人们在大约12小时内无法使用手机。...

根据英国警方的消息，一名通过暗网出售“约会强奸”药物GHB的暗网毒贩在谷歌搜索“最好的性爱药物”后被定罪。 30岁的Wuwuoritsetan Orimolade居住在英国伦敦埃奇韦尔的Deans Way，是一个名为“The OxyMen”的团伙的成员，该团伙在14个暗网市场上销售非法药物。 由东部地区特别行动小组（ERSOU）领导的一项调查发现，，“The OxyMen”至少参与了2585笔交易，销售液体和粉末GHB、甲基苯丙胺、利他林、莫达非尼、摇头丸、可卡因和大麻。 警方表示，Orimolade负责管理在线业务，从暗网市场接受订单，列出产品并为其定价，以及管理加密货币账户。这些暗网市场被认为是客户购买毒品的安全场所。 然而，专业的网络犯罪侦探能够拼凑出该团伙的情报图片，确定了来自伦敦的Wuwuoritsetan Orimolade和Neal Sharpe为其中两名涉案人员。 56岁的尼尔·夏普（Neal Sharpe），来自伦敦埃奇韦尔Valley Drive，据称是“该团伙的策划者”，负责购买、持有和出售这些毒品。 Sharpe于2022年4月被捕，当警察搜查他的家和位于尼亚斯登（Neasden）的一个仓库时，发现了价值高达37.5万英镑的毒品。 ERSOU的专业调查人员对他的数字设备进行了分析，发现了与“OxyMen”个人资料链接的用户名和订单图像，以及该帐户的客户详细信息和logo。 三个月后，Orimolade被捕，英国警方东部地区特别行动小组（ERSOU）的调查人员发现，他的设备中包含讨论批量销售地西泮（diazepam）、Xanax、氯硝西泮（Clonazepam）、佐普利酮（zoplicone）、可待因（codeine）、他喷他多（tapentadol）、利他林（Ritalin）和可卡因（cocaine）的Telegram消息。 他在谷歌的搜索包括以下问题：“在哪里可以找到嗑药后发生性关系的人？”、“最好的性爱药物？”、“阿片类药物过量症状”和“ksaol有何用途？”。 上周四（3 月 28 日），圣奥尔本斯地方法院经过审判后，Orimolade被判犯有共谋供应可卡因、羟考酮、LSD和晶体甲基苯丙胺罪。 Sharpe在被指控意图持有羟考酮、摇头丸、甲基苯丙胺、可卡因、二氢可待因、丁二醇、甲基卡西酮、溴马唑仑、地西泮和氯硝西泮后，承认了自己在此次行动中的作用。 两人将于5月31日在圣奥尔本斯刑事法庭被判刑。 ERSOU的地区有组织犯罪部门（ROCU）警探安迪·戴（Andy Day）表示：“整个地区的警察部队正在努力打击那些使用掺假毒品的人，我们的专家团队也在瞄准那些供应这些极其危险物质的人。 “Orimolade和Sharpe没有考虑供应毒品的后果，他们只想着能在不被发现的情况下赚到钱。“ “他们两个人都会被定罪，这是一个非常积极的结果。”...

2021年，”Kirin博客“曾经介绍了暗网上最大的搜索引擎之一Ahmia，时隔近三年，Ahmia依旧是最受关注的暗网搜索引擎。本文讨论Ahmia、它的工作原理、功能和优点、安全预防措施以及与其他暗网搜索引擎的比较。 您是否想过互联网表面之下隐藏着什么？您每天访问的熟悉网站仅是互联网网络世界的一小部分。在标准搜索引擎窥探不到的更深处，隐藏着巨大而神秘的深网。事实上，根据谷歌的说法，深网占互联网的90%，其中暗网完全笼罩在神秘之中。 但你能探索互联网这个未开发的部分吗？这就是Ahmia的用途。Ahmia是一个专门的搜索引擎，旨在帮助用户访问暗网的各个角落。在本文中，我们将讨论什么是Ahmia、它如何工作、它能做什么以及更多！ Ahmia是什么？ Ahmia是一个专门为Tor的暗网隐藏服务设计的搜索引擎，可以让您访问互联网的隐藏角落。与Google或Bing不同，Ahmia不会抓取表层网络，而是专注于索引只能通过Tor网络访问的暗网网站。 Ahmia由安全研究员Juha Nurmi于2014年开发，目的是让通常不透明的Tor网络变得更容易访问。Ahmia是一个免费的开源项目，可提高透明度并允许安全社区为其发展做出贡献。 Ahmia如何工作？ Ahmia的运作方式与传统搜索引擎不同。以下是其核心功能的详细介绍： 抓取暗网：Ahmia使用专门定制的机器人来导航Tor网络的独特结构。这些机器人在几个方面与常规网络爬虫不同： 隐藏服务发现：与依赖站点地图和超链接的传统搜索引擎不同，Ahmia的爬虫必须主动寻找隐藏服务。他们通过利用各种技术来实现这一目标，包括： 导航服务：Tor网络中的某些导航服务维护活动隐藏服务的列表。Ahmia的爬虫可以访问并解析这些网址，从而发现新的隐藏服务。 跟踪链接：发现隐藏服务后，爬虫可以从其内容中提取指向其他隐藏服务的链接。这有助于它们扩大覆盖范围，发现Tor网络的新角落。 引导：Ahmia利用“种子节点”网络（Tor网络中的可信中继节点）来引导爬行过程。这些种子节点为爬虫提供了探索的初始起点。 内容解析和索引：从发现的隐藏服务中提取的数据并不是简单地逐字存储。Ahmia的爬虫执行智能解析以提取相关信息，例如标题、描述和关键字。然后，该信息与隐藏服务的“.onion”地址一起存储在可搜索的数据库中。 尊重Robots.txt：与明网类似，一些隐藏服务利用“robots.txt”文件来指示爬虫对哪些内容进行索引和避免。Ahmia的爬虫程序遵守这些robots.txt指令，以确保它们尊重隐藏服务运营商的隐私偏好。 搜索功能：Ahmia的搜索引擎利用复杂的算法，根据用户查询检索相关结果。该算法考虑了多种因素，包括： 关键字匹配：核心功能涉及将用户查询中的关键字与从索引隐藏服务中提取的关键字进行匹配。 相关性排名：Ahmia优先考虑与用户查询最匹配的结果。它采用排名算法，考虑关键词邻近度、内容中的出现频率以及隐藏服务与用户搜索意图的整体相关性等因素。 新鲜度：Ahmia努力提供最新的结果。搜索算法优先考虑最近抓取的隐藏服务，确保用户遇到最新的可用信息。 内容过滤：如前所述，Ahmia采用内容过滤机制，从搜索结果中排除非法内容。这种过滤通常涉及： 黑名单匹配：Ahmia维护一份已知恶意URL或与儿童性剥削材料等非法内容相关的关键字的黑名单。爬网程序经过编程，可以避免对与这些黑名单条目匹配的内容建立索引。 自动分析：Ahmia可能会使用自动分析工具来扫描发现的隐藏服务的内容并识别表明非法活动的危险信号。这些工具标记的内容将从搜索结果中排除。 Ahmia有什么用途？ Ahmia迎合了不同类型的用户，每个用户在尝试使用Tor网络时都有特定的需求。以下是不同用户群体如何利用Ahmia的更详细分类： 记者和研究人员：对于从举报人处获取信息或对敏感话题进行调查的记者来说，Ahmia可以成为宝贵的资产。Tor网络提供的匿名性使举报者能够安全地共享信息，而记者则可以在不泄露消息来源的情况下访问这些信息。探索与审查制度、在线激进主义或暗网本身相关的主题的研究人员也可以利用Ahmia来找到相关的隐藏服务和论坛。寻求隐私的个人：Ahmia使寻求隐私的用户能够访问优先考虑匿名的网站和服务。这可以包括： 安全通信平台：Ahmia可以帮助用户找到隐藏的服务，提供优先考虑用户隐私和匿名的安全聊天应用程序、电子邮件服务或视频会议工具。这些平台经常被互联网法规严格的国家的记者、活动人士或个人使用。 注重隐私的市场：虽然一些暗网市场可能会开展非法活动，但Ahmia还可以帮助用户找到以销售匿名软件或虚拟专用网络（VPN）等隐私增强工具而闻名的市场。这些工具可以进一步增强用户在浏览常规互联网时的隐私。 规避审查制度：在实行互联网审查制度的国家，Ahmia可以成为访问政府封锁的新闻网站或社交媒体平台的工具。然而，值得注意的是，在某些国家和地区规避审查可能是非法的，”Kirin博客“提醒大家学习自己所在国家的法律。 精通技术的用户：Ahmia迎合了那些熟悉Tor网络并寻求比通用暗网搜索引擎更集中的搜索体验的用户。Ahmia的用户友好界面和对合法内容的关注使其更容易导航和定位迎合利基利益的特定隐藏服务。例如，技术爱好者可能会使用Ahmia来查找提供早期访问开源软件或独立研究出版物的隐藏服务。 最重要的是要记住：虽然Ahmia会过滤非法内容，但Tor网络本身也可以托管非法活动。用户需负责任地浏览Tor网络，避免参与任何非法活动。 Ahmia的特点 Ahmia提供了多项独特的功能来增强用户体验： 明网和暗网均可以访问：Ahmia提供明网（常规互联网）和Tor暗网网络的访问。用户可以通过明网上的“.fi”域名或其专用的Tor洋葱地址访问Ahmia。这种灵活性允许用户选择最适合其需求的访问方法。用户友好的界面：Ahmia拥有简洁直观的界面，非常易于使用。搜索栏位于主页的显着位置，允许用户快速输入与他们寻求的隐藏服务相关的关键字或短语。搜索结果清晰呈现，并附有标题、简要描述等相关信息，帮助用户识别最合适的隐藏服务。注重合法性：Ahmia实施内容过滤，以帮助确保用户在搜索Tor网络时避免遇到非法或有害内容。这种过滤机制依赖于自动化技术和人工监督来维护安全合法的搜索环境。虽然并非万无一失，但它大大降低了用户偶然发现令人不安或非法内容的机会。高级搜索选项：虽然Ahmia为基本查询提供了简单的搜索栏，但它还为更精细的搜索提供了高级搜索选项。用户可以按类别、隐藏服务内容中的关键字或Ahmia索引隐藏服务的日期来过滤结果。这种精细的搜索功能使用户能够找到精确满足其特定需求的隐藏服务。搜索结果匿名：Ahmia优先考虑用户隐私，不会存储任何可能将用户的搜索查询与其IP地址相关联的信息。这种匿名性确保用户可以探索Tor网络而不留下数字足迹。安全集成：Ahmia可以与其他安全工具集成，例如HTTPS Everywhere，这是一种浏览器扩展，可尽可能强制执行安全连接(HTTPS)。当通过Ahmia访问隐藏服务时，这种集成增加了额外的安全层。社区功能：虽然Ahmia本身没有内置的用户论坛或社交媒体功能，但它在安全研究人员和隐私倡导者社区中培养了一种社区意识。Ahmia的开源性质允许对其开发和改进进行公开讨论和协作。透明度报告：Ahmia定期发布透明度报告，详细说明索引隐藏服务的数量、过滤内容的类型以及任何正在进行的开发工作。这种透明度使用户能够了解Ahmia的运作方式，并增强对其功能的信任。 Ahmia的好处 使用Ahmia有几个优点： 增强的可访问性：Ahmia大大简化了查找隐藏服务的过程。Google或Bing等传统搜索引擎无法应对复杂的Tor网络。另一方面，Ahmia专门设计用于索引和搜索隐藏服务，通过其友好的用户界面可以随时发现这些服务。这样就不需要人工探索，也不需要依赖可能过时和不可靠的链接导航。注重隐私：Ahmia完全符合Tor网络的核心原则——匿名和隐私。通过使用Ahmia，用户可以在不暴露身份或位置的情况下访问暗网下的信息和服务。这对于寻求匿名与举报人或居住在互联网审查严格的国家的个人进行交流的记者特别有利。内容过滤：虽然Tor网络提供了言论自由和匿名通信的避风港，但它也为恶意行为者和非法活动提供了庇护所。Ahmia实施内容过滤机制，帮助用户在搜索过程中避免遇到非法或令人不安的内容。该过滤系统虽然并非万无一失，但为在浏览暗网时可能偶然发现不需要的内容的用户提供了一层保护。透明度和信任：Ahmia的开源性质促进了透明度并与其用户群建立了信任。该代码库易于接受公众监督，使安全研究人员和开发人员能够为其持续改进做出贡献。这种开源方法确保Ahmia优先考虑用户安全，并避免了与闭源软件相关的潜在隐私问题。社区驱动的开发：作为开源项目，Ahmia受益于安全社区的集体专业知识。开发人员可以贡献代码、识别漏洞并提出改进建议。这种协作开发模式促进了持续改进，并确保Ahmia仍然是探索Tor网络的可靠且安全的工具。研究和分析的潜力：Ahmia是研究人员和分析人员深入研究Tor网络复杂性的宝贵资源。通过研究索引隐藏服务，研究人员可以深入了解新兴趋势、暗网市场的演变以及暗网的整体格局。 Ahmia安全吗？ Ahmia本身是一个合法的搜索引擎，但必须承认要认识到与Tor网络相关的固有风险： 恶意网站：就像明网一样，Tor网络也可以托管旨在窃取个人信息或用恶意软件感染设备的恶意网站。务必谨慎行事并仅访问受信任的隐藏服务。非法活动：Tor网络经常被用于非法活动。虽然Ahmia会过滤掉非法内容，但用户在探索暗网时可能会偶然发现此类活动。 使用Ahmia时如何保持安全？ 以下是使用Ahmia和探索Tor网络时需要遵循的一些重要安全措施： 使用Tor浏览器：切勿使用常规网络浏览器访问Ahmia或Tor网络。始终使用Tor浏览器，它可以匿名化您的流量并保护您的身份。安全下载：从Tor网络下载文件时要小心。仅从受信任的来源下载文件，并在打开下载的文件之前使用强大的防病毒程序对其进行扫描。谨防网络钓鱼诈骗：网络钓鱼诈骗在暗网上非常普遍。除非您完全确定其合法性，否则请勿在任何网站上输入个人信息。使用强密码：为您的Tor帐户和您访问的任何隐藏服务设置一个强大且唯一的密码。避免在多个账户中使用相同的密码。保持更新：保持您的Tor浏览器和您使用的任何安全软件更新，以解决最新的漏洞。保持怀疑态度：在使用Tor网络时保持适当的怀疑态度。如果某件事看起来好得令人难以置信，那么它很可能就不是真的。 Ahmia与其他暗网搜索引擎的比较 其他一些搜索引擎也迎合了Tor网络的需求。下面是Ahmia与其他一些著名搜索引擎的比较： Grams：与Ahmia相比，Grams拥有更大的隐藏服务指数。然而，Grams因其缺乏内容过滤以及与非法活动的潜在关联而受到批评。Torch：Torch提供了类似于Ahmia的用户友好界面。然而，Torch因其正常运行时间和搜索结果可能过时而受到批评。Haystack：Haystack是一个相对较新的暗网搜索引擎，以其对隐私的关注而闻名。然而，与Ahmia相比，Haystack的索引范围较小，可能不适合寻求更广泛隐藏服务的用户。 主要启示 Ahmia是专门为Tor网络设计的搜索引擎，它能更容易地找到隐藏的服务，同时过滤掉非法内容。 虽然Ahmia本身是安全的，但Tor网络可能托管恶意网站和非法活动，因此谨慎使用Tor浏览器至关重要。 Ahmia提供用户友好的界面，并注重可访问性和隐私，这使其成为那些有兴趣以负责任的方式探索暗网的用户的不错选择。 为了在使用Ahmia时保持安全，请使用强密码、进行安全下载，并在浏览Tor网络时保持适当的怀疑态度。 常见问题解答 1.Ahmia是做什么的？ Ahmia是专门为Tor网络的隐藏服务设计的搜索引擎。它可以帮助用户找到只能通过Tor浏览器访问的“.onion”地址的网站。 2.Ahmia使用安全吗？ Ahmia本身是一个安全合法的搜索引擎。然而，Tor网络可能存在恶意网站和非法活动。为了确保安全，请始终使用Tor浏览器，养成安全的下载习惯，并在探索时保持适当的怀疑态度。 3.Ahmia可以帮助您揭开哪些秘密？ 对于从举报者那里寻求信息的记者或探索互联网隐秘角落的研究人员来说，Ahmia是一个非常有价值的工具。它可以引导您访问经过审查的内容、替代市场，甚至隐藏在表面网络中的历史档案。 4.Ahmia是探索暗网的唯一途径吗？ Ahmia不是唯一的选择，但它是一个很好的起点。Grams等其他暗网搜索引擎提供更广泛的索引，而Haystack则优先考虑增强隐私。最终，最佳选择取决于您的需求——安全性、内容和匿名性的平衡。 5.Ahmia可以帮助我参与非法活动吗？ Ahmia本身并不提倡或支持非法活动。它会尽其所能过滤掉非法内容。然而，Tor网络可能成为此类活动的滋生地。...

介绍 暗网情报市场已成为全球网络安全领域的重要组成部分。2023年，暗网情报市场规模达到5.203亿美元，预计到2032年将大幅增长至29.218亿美元，预测期内复合年增长率预计为21.8%。这种强劲增长是由多种因素推动的，包括在线欺诈活动数量的增加以及大型企业和IT和电信等行业（代表着最大市场份额）越来越多地采用暗网情报解决方案。网络犯罪分子的手段日益复杂，并且由于大型企业拥有广泛的资产和品牌声誉他们有针对性地攻击这些企业，这突显了对先进暗网情报解决方案的迫切需求。 基于云的部署模式具有可扩展性、灵活性和成本效益，允许在全球范围内远程访问和协作情报数据，因此市场对这种模式的需求也在激增。北美洲在市场中占据主导地位，这是因为北美洲高度依赖物联网（IoT）设备，网络犯罪率不断上升，各行各业广泛采用暗网情报解决方案来保护数据和知识产权。 最近，网络安全领域发生了一些引人注目的并购事件，目的是提高能力和扩大市场占有率。例如，Delinea收购了Authomize，以增加身份威胁检测和响应技术。同样，惠普企业（Hewlett Packard Enterprise）以140亿美元收购瞻博网络（Juniper Networks），标志着网络设备领域的重大扩张。其他重大交易包括HID收购ZeroSSL，增强了网站通信安全；SentinelOne收购PingSafe，引入了云原生应用保护平台功能。这些举措凸显了巩固专业技术和拓宽网络安全解决方案的趋势。 要点 2023年，暗网情报市场规模飙升至5.203亿美元，预计到2032年将飙升至29.218亿美元，2023年至2032年间的复合年增长率（CAGR）将高达21.8%。 根据4iQ的数据，2022年暗网上被盗的账户凭据比前一年激增82%，达到惊人的150亿个。 根据Sixgill的报告，身份盗窃占暗网上受监控活动的65%以上，信用卡欺诈紧随其后，占15%。 根据Sixgill的报告，包含信用卡信息的卡转储的可用性比2021年增加了6%，在2022年超过1.92亿张，平均信用额度为8700美元。 根据Chainalysis的数据，暗网上的加密货币交易量比2020年的水平几乎翻了一番，在2022年价值达到近250亿美元。 2022年，针对完全修补的iPhone 13的漏洞在暗网论坛上以250万美元的惊人价格售出。 根据DarknetStats的数据，2022年暗网上的药品销售额猛增约15%，交易额估计达17亿美元。 据网络安全公司Digital Shadows报告，2022年在明网、深网和暗网上发现了15000多起数据泄露事件，暴露了近3PB的数据。 北美地区引领全球暗网情报市场，占据36.7%的主要收入份额，2023年需求价值达1567亿美元。 暗网情报统计 2022年，约52%的美国企业制定了暗网威胁情报政策，这表明他们对网络安全风险有了深刻的认识。 外包给专注于暗网的专业服务提供商是监控暗网威胁的主要方法，这表明网络安全措施对外部专业知识的依赖。 16.8%的受访者可以通过TOR直接访问暗网，这突显了有可能接触隐藏在线活动的个人比例相当高。 卡巴斯基数字足迹情报专家观察到，在2022年1月至2023年11月期间，平均每月有1731条暗网信息涉及企业内部数据库和文件的销售、购买和分发，在此期间，总计有近40000条信息。 从2022年1月到2023年11月，有超过6000条暗网信息发布了访问企业基础设施的广告，月均信息数量从2022年的246条增加到2023年的286条，增幅达16%。这表明，向企业提供预先存在的访问权的广告呈上升趋势。 2022年，在随机抽取的700家公司中，有233家公司在与数据泄露或账户受损有关的暗网帖子中被提及，这表明约有三分之一的公司面临着来自暗网的网络威胁。 NICE Actimize使用暗网智能提供有关受损客户帐户的真实、可操作的数据，帮助主动防御欺诈和金融犯罪。 身份欺诈和账户接管数据源包括姓名、电子邮件地址、电话号码、IP地址或SSN等详细信息，以便在账户被接管发生之前识别高风险客户。 受损支付卡数据源包含被网络犯罪分子获取或在暗网上交易的高欺诈风险借记卡、预付卡、信用卡和礼品卡。 用例 暗网情报在网络安全方面发挥着至关重要的作用，它能让企业深入了解潜伏在互联网隐蔽角落的威胁。利用这些情报可以通过各种用例大大增强组织的安全态势。以下是一些关键应用，并得到行业研究结果和专家见解的支持： 在使用前检测并减少暴露的凭据： 暗网智能的主要用途之一是识别暴露的凭证。由于暗网中流通着数十亿份凭证，企业可以通过监控这些凭证的存在，主动发现并减少潜在的漏洞。这不仅有助于防止凭证填充攻击，还有助于防止未经授权的访问。监控内部威胁： 内部威胁，无论是恶意的还是意外的，都可能导致重大的数据泄露。通过监控暗网论坛和市场，企业可以发现是否有内部人员试图出售访问权限或敏感信息。这种早期检测可以让企业迅速采取行动，从而有可能在数据泄露发生之前阻止其发生。检测勒索软件转储网站列表： 随着勒索软件的兴起，攻击者不仅加密数据，还威胁要在暗网上发布这些数据。通过监控这些转储网站，企业可以对涉及其数据的违规行为发出警报，从而更快地做出反应，减轻损失。漏洞和漏洞利用聊天监控： 暗网是讨论漏洞和漏洞利用的温床。监控这些对话可以为组织提供有关新漏洞和零日威胁的信息，使其能够在攻击者利用这些弱点之前修补系统。消除初始访问代理（IAB）： IAB 通过出售被入侵系统的访问权限，为网络攻击提供便利。通过监控 IAB 的活动，企业可以发现并解决系统中存在的、可能被这些经纪人利用的漏洞。品牌监控： 监控开放源和社交媒体渠道中对您品牌的提及，可以发现依赖社交工程而非软件漏洞的微妙威胁。这包括识别可能损害企业声誉或导致数据泄露的恶意资料或链接。明网、深网和暗网监控： 从互联网的各个角落收集情报，包括明网、深网和暗网，对于全面的安全战略至关重要。这使企业能够随时了解在这些隐藏空间中讨论或交易的新威胁和漏洞。 主要参与厂商分析 Searchlight Cyber Searchlight Cyber是暗网情报行业的知名企业。该公司最近采取了重要措施来扩展其能力并改进其产品。其中一项措施是在其DarkIQ平台中引入了一项新功能，增加了4500亿个曝光数据点。这一改进的目的是通过提供清晰、深度和暗网数据曝光的全面视图，帮助企业更有效地识别和应对威胁。 除此之外，Searchlight Cyber还推出了暗网中心（The Dark Web Hub），这是一个为网络安全和执法专业人员提供暗网教育的在线平台。该中心提供有价值的信息，包括对暗网网站的见解，并提供播客和视频等资源，以帮助打击暗网犯罪。 ZeroFox ZeroFox公司是外部网络安全领域的领先组织，通过其先进的威胁情报和网络安全解决方案为暗网情报领域做出了重大贡献。该公司以其识别社交媒体和其他数字平台风险的能力而闻名，通过与著名的数据泄露响应服务提供商IDX合并，实现了大幅扩张。此次合并旨在通过与L&F Acquisition Corp的SPAC交易创建一个公开交易实体，从而使ZeroFox公司能够提供全面的外部威胁防护和违规响应服务。这一战略举措预计将增强ZeroFox在网络安全市场的影响力，改善其为近2000家客户提供的服务及产品，其中包括《财富》杂志前10强中的5家。 2021年，ZeroFox收购暗网威胁情报公司Vigilante。除了收购IDX、Vigilante之外，ZeroFox还通过收购LookingGlass Cyber​​ Solutions, Inc.（外部攻击面管理和全球威胁情报领域的创新企业）进一步扩大了其网络安全产品组合。此次收购于2023年4月完成，不仅巩固了ZeroFox在外部网络安全市场的地位，还增强了其平台的先进攻击面情报能力。LookGlass与ZeroFox运营的整合旨在提供无缝的客户体验，同时为客户、员工和股东带来宝贵的利益。通过这些战略扩张，ZeroFox正在提高其平台抵御各种外部网络威胁（包括网络钓鱼、欺诈和帐户劫持）的功效，从而重申其在快速发展的网络环境中保护数字资产的承诺。 DarkOwl DarkOwl一直在积极提高其暗网情报能力，并取得了一系列重要进展，体现了其致力于提供先进网络安全解决方案的承诺。2023年5月，DarkOwl推出了一个新的威胁情报平台，旨在提供有关暗网活动和威胁的最新见解，展示了其对积极主动的网络安全措施的承诺。在此基础上，DarkOwl于2023年10月与一家领先的网络安全公司合作，提供综合暗网监控和事件响应解决方案。这一合作将加强公司对外部网络威胁的全面保护。此外，2023年12月，DarkOwl获得了1500万美元的A轮融资，这将加速其产品开发和市场拓展工作，彰显DarkOwl的创新解决方案在网络安全领域获得了越来越多的认可。 此外，DarkOwl通过战略合作伙伴关系扩大了其市场份额，其中包括2023年2月宣布与调查情报平台提供商Siren建立的合作伙伴关系。这项合作将Siren的调查能力与DarkOwl的暗网专业知识相结合，提高了应对暗网带来的复杂威胁的能力。这一合作尤为重要，因为它可以将DarkOwl的数据整合到Siren的平台中，促进将暗网数据转化为威胁情报分析师的可操作情报。这些合作表明，DarkOwl通过与其他网络安全创新者发挥协同作用，在推动暗网情报领域的发展方面发挥了重要作用。 Proofpoint Inc Proofpoint Inc 是网络安全和合规领域的领导者，一直通过战略收购积极扩展其在暗网情报和更广泛的网络安全领域的产品。他们的重大举措之一是于2022年12月收购了Illusive公司，旨在加强其身份威胁检测和响应能力。此次收购于2023年1月完成，并将增强Proofpoint的威胁和信息保护平台，提供更统一的解决方案，将保护范围扩展到整个攻击链，以应对勒索软件和数据泄露等关键威胁。 2022年1月，Proofpoint完成了对Dathena的收购，Dathena是一家专门从事人工智能驱动的数据保护的公司。这一战略举措旨在加强Proofpoint的企业信息保护产品，解决传统端点数据丢失防护挑战，并通过检测、响应和合规性提供真正的安全价值。 另一项值得注意的收购是2019年11月收购的ObserveIT，这是一家领先的内部威胁管理平台。通过将ObserveIT的技术与Proofpoint的解决方案集成，该公司旨在提供前所未有的洞察力，以了解各组织中用户使用敏感数据的活动，从而提高立即补救风险的能力。 NICE Actimize NICE Actimize是一家专门从事自主金融犯罪管理的公司。随着时间的推移，该公司通过战略收购和产品创新扩大了其能力和产品范围。2020年6月，NICE Actimize宣布了收购Guardian Analytics的计划，后者是一家利用人工智能（AI）提供基于云的金融犯罪风险管理解决方案的供应商。此次收购旨在通过提供具有先进机器学习和分析功能的综合云平台，彻底改变金融犯罪风险管理。此举旨在为所有细分市场的金融犯罪风险管理扩展人工智能云解决方案，提高各种规模金融机构的检测准确性和运营效率。 2024年2月，NICE Actimize推出了三款基于生成式人工智能的先进解决方案，以更高效地打击金融犯罪。这些解决方案是NICE Actimize努力减少金融犯罪调查和报告中的人工和劳动密集型任务的一部分。通过利用生成式人工智能，这些解决方案可以改变金融犯罪调查，有望将调查时间减少50%，将可疑活动报告（SAR）提交时间节省70%。这些解决方案的推出是合规风险管理计划的效率和有效性的重大进步。 Cybersixgill Cyber​​sixgill是一家专门从事网络威胁情报的公司，专注于暗网情报。他们通过分析来自各种来源（包括深网和暗网、信息群组和其他在线平台等广泛来源的数据，提供实时威胁检测和管理解决方案。他们的技术设计快速准确，利用自动化不断处理和更新威胁数据。这使企业能够预测攻击并简化网络安全工作流程。 Flashpoint 2023年，Flashpoint推出了Flashpoint Ignite，并进行了Ignite AI、突破10万个非CVE的VulnDB和Flashpoint Firehose等开发，展示了其在威胁情报方面的重大创新。这些进步得到了Frost & Sullivan的认可，巩固了Flashpoint在帮助组织应对各种网络和物理威胁方面的地位。Flashpoint的努力基于对卓越产品和客户合作伙伴关系的承诺，确保各个部门的有效风险管理。 结论 由于网络威胁的复杂性不断增加，以及对先进安全解决方案的迫切需求，预计暗网情报市场将出现大幅增长。暗网情报市场范围广泛，涵盖不同的部署模式、企业规模和行业垂直领域，处于有利地位，可以为寻求应对数字时代网络安全复杂性的利益相关者提供重要机遇。...

非法售卖公民信息牵出“暗网”里的隐秘交易 日前，北京警方和国家外汇管理局北京市分局联合破获了涉虚拟货币的连环案件，涉案金额超过20亿元，共涉及包括北京、上海、浙江等15个省市。值得注意的是，本案不仅犯罪手段隐蔽多样，还是“连环案”，从暗网交易到非法买卖外汇，错综复杂。 北京警方此前接到线索，称有人利用“暗网”和虚拟货币传递信息并进行虚拟货币交易，特别是非法售卖我国公民的各类隐私信息。 北京市公安局经侦总队办案人员 梁飞：有人在境外利用境外聊天软件组成了多个群组，在群组内公然售卖公民个人信息，涉及公民的身份证号、手机号、家庭住址等。 售卖信息的群组成员高达数百人，群组内累计贩卖公民个人信息高达上亿条，交易方式严格限定只通过虚拟货币完成。警方初步判断，在买家中，极有可能包含境外机构，一旦我国公民的隐私数据大量流向境外，被不法分子利用，将会造成严重后果。 北京市公安局经侦总队办案人员 梁飞：境外的诈骗团伙就能利用这些真实的公民个人信息对普通老百姓进行“精准”诈骗，甚至有一些网络**屏蔽敏感词**网站，它们筛选到了一些高净值人员的群体，它们会向这些人员群体的手机发送这种网站的链接，从而实施犯罪行为。 高薪诱惑 1年内疯狂洗钱超20亿 办案民警发现，犯罪嫌疑人闫某某在售卖公民信息过程中，全部通过虚拟货币进行交易结算。在虚拟货币兑换现金过程中，数额特别巨大，这也引起了警方的注意。 北京市公安局海淀分局经济犯罪侦查支队办案人员 卢楠：（经查）他（兑换者）的资金来源非常复杂，并不是单一来源，资金成分比较复杂，他与一般的炒币用户有极大的不同，他使用虚拟币的特点属于快进快出、整进整出，所以我们推断他本身不属于炒币用户，更倾向于地下钱庄的洗钱分子。 警方继续追查，给闫某某兑换资金的林某某，长期使用虚拟货币从事非法买卖外汇违法犯罪行为。可是深入调查，林某某也并不是这个犯罪团伙的真正“幕后黑手”，背后还另有“上线”，而且林某某和“上线”在此前，并不认识。 林某某供述中的“上线”，一直身处境外进行遥控。“上线”从一开始就以高额回报作为诱饵，诱惑林某某帮助其在境内从事不法行为，更恶劣的是，“上线”还怂恿林某某主动充当“犯罪帮凶”继续招募同伙。林某某在半个多月内就在当地组织了5名好友，共同参与其中。 为了更快转移赃款，更多拿到酬金，林某某和同伙共同注册了十多个虚拟货币的钱包账户，还开设了超过30个专门用于洗钱的银行账户疯狂作案。据统计，在短短一年时间内，经林某某和同伙处理的资金流水，就超过了20亿元，林某某和同伙获利200余万元。 披着“外籍身份”的“神秘黑手”浮出水面 在调查中，警方发现，犯罪分子为了隐藏自己的身份，在网络地址中都显示的是外籍，但许多不合理的迹象，又让警方对他们的身份，产生了怀疑。究竟是什么人在作案？ 通过与卖方进一步接触，警方发现，在信息交易过程中，卖方要求资金必须通过虚拟货币支付。通过技术分析，警方发现，这个地址是一名越南籍人员实名注册的。 北京市公安局经侦总队办案人员 梁飞：（我们）发现嫌疑人符合境内人员的特征，但是他在群组内利用了一个越南人的身份掩饰了他（实际是）境内人员的真实身份。 继续深入追踪，警方发现，犯罪嫌疑人通过虚拟货币完成交易后，就将收到的虚拟货币在多个境外虚拟货币交易平台、以不同人名义开立的虚拟货币钱包之间腾挪，最终进入到闫某某的虚拟货币钱包中。 北京市公安局经济犯罪侦查总队办案人员 迟杨清：他所收的折合人民币1000余万虚拟币，是通过了多个虚拟币账户进行不断转移，经过多轮拆分和整合，一小时内就从三个交易所之间完成了切换，他背后存在一个专业洗钱的团队，为闫某某的非法贩卖公民信息的赃款进行洗白。 团伙作案组织严密 境内外资金“闪转腾挪” 资金的“闪转腾挪”究竟是如何实现的？又是什么人在操作？在对虚拟货币的追查中，警方发现，这个犯罪团伙试图绕开警方的视线，逃避监管。 北京市公安局经济犯罪侦查总队办案人员 迟杨清：（我们）发现这些（涉案）银行账户交易十分异常，他们平均每日的交易金额动辄上千万元，交易笔数动辄上百笔，这些大额的交易与他们从事的副业完全不符，由此我们推定，他们是以虚拟（货）币作为媒介，从事非法买卖外汇、洗钱活动。 在本案里，资金的“闪转腾挪”是如何实现的呢？办案民警告诉记者，这个地下钱庄犯罪团伙使用境内人民币资金，向境内的炒币人员和币商收购虚拟货币，然后再通过境外的不同虚拟货币平台，将虚拟货币出售给境外卖家来获取外汇，这就实现了非法买卖外汇的作案过程，也增加了案件调查取证的难度。 国家外汇管理局北京市分局外汇检查处工作人员 张艺严：闫某某的虚拟货币出售给地下钱庄，从而将他的虚拟货币和地下钱庄控制的虚拟货币实现了一种置换，从而实现了他赃款洗白的目的。 多路警力联合出动 涉案嫌疑人被全部抓获 经过深入调查，涉案的林某某地下钱庄6名成员及非法出售公民信息的闫某某，各自的犯罪事实逐步清晰。2023年12月，警方兵分四路，在温州、南京、北京、哈尔滨同时行动，将涉案犯罪嫌疑人全部抓获。警方现场缴获从事非法活动的手机等电子设备20余部、银行卡30余张。经过清点，该案件共涉及资金超过20亿元，用于非法交易的虚拟货币钱包达到十余个。 涉虚拟货币的各类犯罪在近几年呈现出高发态势，日趋猖獗，主要原因就是虚拟货币具有极强的隐蔽性。一直以来，这也是警方依法严厉打击和综合治理的重点。 虚拟货币相关业务活动属于非法金融活动 北京市公安局经济犯罪侦查总队办案人员 刘嘉：我们在日常办案中发现，境外的地下钱庄和洗钱团伙常以买卖外汇在部分国家合法作为幌子，来淡化这种法律责任，诱导我国民众在国内开立银行账户和虚拟币账户，帮助其实现地下钱庄的资金转移交易，这种行为在我国是违法犯罪行为，涉嫌刑法的非法经营罪或者洗钱犯罪，是要承担法律责任的。 在我国，虚拟货币相关业务活动属于非法金融活动。以虚拟货币为跨境交易媒介，实现外汇与人民币的非法兑换行为，均属于非法买卖外汇行为。根据《中华人民共和国外汇管理条例》规定，私自买卖外汇、变相买卖外汇、倒买倒卖外汇，或者非法介绍买卖外汇数额较大的，由外汇管理机关给予警告，没收违法所得，并处罚款；构成犯罪的，依法追究刑事责任。 中国人民银行北京市分行副行长 姚力：广大人民群众在办理外汇业务时，一定要通过银行等正规金融机构办理业务，（大家要）远离地下钱庄等非法渠道，以免遭受资金财产损失，也避免因违反外汇管理相关法规而受到处罚。...

2024年4月5日，星期五，农历二月廿七，每天60秒知天下 1、青海茫崖市4日上午发生5.5级地震：有房屋裂缝，暂无人员伤亡报告；江西风雹灾害：已致7人死亡31.3万人受灾，直接经济损失4亿元； 2、台湾花莲强震：已致10死1099伤，705人受困，15人失联，累计余震达400次，全台七大晶圆厂损失百亿；国台办发声：愿提供救灾协助； 3、地震预警App收10元年费遭网友质疑，研究所回应：目前收费的仅限苹果系统； 4、广东东莞一所公助民办养老院凌晨发生火灾，已致3死10伤，死者均为老人，启用不足一月并曾组织消防演练； 5、山西保德一女司机驾驶奔驰车碾压两名孩子后逃逸，警方通报：造成两名儿童受伤，肇事司机已投案； 6、西安西京医院将猪肾移植至人体，移植肾已持续工作9天，在受者体内功能良好，正常产生尿液； 7、浙江义乌：对二孩、三孩家庭购买新房各补贴10万元、20万元；海南出台灵活就业人员缴存住房公积金新规：缴存比例最高24%； 8、“90后”男子控制87个账户炒一只股票，获利近1亿，证监会罚没2.7亿； 9、FIFA最新排名：国足保持世界第88位亚洲第13，阿根廷、法国与比利时依次位列世界前三； 10、世界年龄最大男子去世：享年114岁，其长寿秘籍是早睡每天一杯烈酒； 11、泰媒：泰国两派数千只猴子打群架，37只带头公猴被抓，帮派头目落网，泰政府表示：计划对猴群绝育； 12、日媒：日本福岛县近海域4日发生6.0级地震，东京等地有震感，无海啸危险，核电站暂无异常； 13、巴媒：巴西今年以来登革热死亡病例上升至1020人，病例总数超267万，已有10州及联邦区进入登革热卫生紧急状态； 14、外媒：伊朗两市军事总部遭恐怖袭击，已致11名伊朗士兵死亡，伊朗官员称18名恐怖分子已被全部击毙； 15、外媒：俄外交部称法国1500人的营级战术群或将4月入乌参战，法方对此暂无回应；芬兰与乌克兰签订双边安全协议，为期10年； 【每日金句】时间打磨完一些东西，也会留下一些东西，留下的，都是最好的。    ...

OpenAI宣布：从今天起，ChatGPT打开即用，无需再注册帐号和登录了!不过，免登录无法享受一些高级功能，比如分享聊天记录、自定义指令等等。 访问地址是：https://openai.com/ (目前国内用不了) 松松刚测试了一下：使用ChatGPT还是需要注册登录的，但是免去了手机号验证码的环节。而且OpenAI实际开放的是chatGPT3.5。但是资料滞后严重，信息只更新到了2022年1月，这已经过去2年多了。而且，我个人感觉跟前段时间相比，性能大幅度降低，看来免费的AI工具会变得越来越差。 目前ChatGPT已经有185个国家和地区超1亿用户在使用ChatGPT了，但自2023年5月ChatGPT全球总访问量达到18亿次的峰值以来，这一受欢迎服务的流量增长开始放缓。 这也表明生成式AI竞争激烈。Chatgpt宣布这一举措的背后，也表明比如今年3月发布的Claude 3，在多项评测中的能力都超过了Chatgpt，成为当前最强大模型。 其实这几年，国内的AI大模型已经很强大了，只是很多人依然觉得国外的东西就是好。他们依然不怕麻烦的花钱买月租，去使用ChatGPT。最后在说下：ChatGPT 3.5信息有点旧了，最好配合国内的通义千问、文心一言、智谱清言一起用更有优势。...

2024年4月4日，星期四，农历二月廿六，每天60秒知天下 1、台湾花莲县海域发生7.3级地震：已致9死934伤，48栋民宅受损，余震逾200起，气象部门称：未来三天可能还有7级地震； 2、江西风雹灾害：已致7人死亡，9.3万人受灾，直接经济损失1.5亿元；江西一回乡祭祖车辆被水冲，当地通报：3人溺亡，一干部救人时失联 3、媒体：六大行存款一年多了14万亿，相当于每人多存1万；四大行定期存款占比均超50%，为近年来首次； 4、网传一男孩称家里多人在农发行任职，以后要"继承家产"当行长，银行回应：确认无此情况，正在排查分支机构； 5、广州出台幼儿园收费新规：公办幼儿园保教费每月823元；《广州市城中村改造条例》5月1日起施行：建立城中村改造协调工作机制； 6、央行等：自用传统动力汽车、自用新能源车可按所购车价格全额发放贷款； 7、比亚迪全年净利润超300亿元，近乎上汽、广汽、吉利、长城之和； 8、国际金价再创历史新高，国内金饰价格全线突破每克700元关口，黄金现货价较年初涨11.8%； 9、福布斯发布2024全球亿万富豪榜：LV老板蝉联世界首富，马斯克第二，中国富豪数量连降3年，农夫山泉钟睒睒首富； 10、海南西南海域一外籍货船与中方渔船发生碰撞，渔船上8人落水失联，搜救正在进行中； 11、美国财长耶伦4月4日至9日访华，外交部回应：希望美方同中方相向而行，妥处分歧； 12、美国要求韩国加强对向中国出口半导体技术的限制，外交部：望韩方做出正确判断； 13、欧媒：芬兰一所小学发生校园枪击案，12岁学生开枪致同学1死2伤，芬兰总理称：深感震惊； 14、外媒：7名国际慈善组织工作人员遭以军袭击死亡，多国谴责并敦促以色列全面调查； 15、俄媒：俄罗斯将就恐袭案向国际法庭起诉乌克兰；芬兰与乌克兰签署10年期安全合作协议； 【每日金句】生活是给自己看的，你有多大成色，世界才会给你多大脸色。    ...

从2024年4月1日起，工信部要求所有的APP、小程序都要备案，否则下架、关停、限制更新。这是去年8月份出的新规，没想到十个月这么快就过去了。 现在广东省已备案APP、小程序全国占比分别为22.15%、16.86%。一个广东占比全国近五分之一的份额，还是很厉害的! 还没有备案的同学抓紧去备案了，APP、小程序备案其实都很简单，和域名备案一样，填写相关资料就行了，每一个开发后台都有相关指引，只是app相对比域名又要麻烦一些，而且需要拿到开发这个app 时的id和密钥，必须证明这个软件是自己开发的，才能提交备案! 另外在开发 app 时，大家一定要向开发公司问清楚，是否同步提交 app 备案，否则自己拿到软件后也无法提交备案资料的。 当然，你一定会问说：我APP不备案，你能把我怎么样? 我的回答的是：你APP不备案，当然不会把你怎么样。但你休想用国内的服务器、也不可能上架国内的应用商店。国内的各种服务例如CDN、云存储、数据库、支付结算等等你都有没资格用。创业的门槛稍微加大。 当然上面的假设都是从APP创业者角度思考的，但对国家和普通民众来说绝对是好事。 APP备案相当于加强对App的监管，保障用户的隐私安全，很大程度上防止了电信诈骗。 APP备案终于来了，这绝对是一个移动互联网创业分水岭，一个划时代的政策!以后小程序、APP创业的门槛也会越来越高了。 扩展阅读：去年8月，工信部发布通知，APP和小程序要按照相关规定履行备案手续。当时预留了10个月作为过渡期。也就是说，从4月初到6月底，进入最后2个月监督检查期，一旦发现没有完成备案，那就只能说bye，bye了。 ...

今年315都看了吗? 央视官方点名婚恋行业之后，相信作为婚恋行业从业者慌不慌，平台一定会进一步对这个行业的收紧，今天还是再聊一聊相亲行业的现状~ 01 婚恋行业的 “ 丑闻 ” 相信也不是一天两天了，这段时间我和多个婚恋公司的负责人或老板交流之后，很多婚恋公司和团队都几乎在315期间避风头，很多做门店代运营的很多都停工或者转行了，或者合作流量减少了，当然也有落网的~ 确实，在婚恋相亲这个行业，赚钱是真赚钱，婚恋行业商业化几十年了，作为曾经的从业者我认为作为消费者和婚恋机构之间的矛盾几乎很难被调停，大部分的线下机构都会有给用户贩卖焦虑的情况发生~ 02 今天和一个曾经做婚恋机构老板聊天，他说婚恋行业就像一座大山，外行爬不上去，内行呢又下不来，外行看着婚恋行业很赚钱，一单就是几千几万的，大部分从大公司出来的内行又不会搞流量，外行做门店又不会复制团队以及没资源招募销售型红娘~ 相信很多人进入婚恋行业的大部分的初心都是为了给客户解决单身的问题，也算是有福报的一个事业，但是为什么各大机构和主流平台，还有市场反馈都对这个行业嗤之以鼻呢?~ 随着大量的资本进入，所有的婚恋机构一旦人数，团队上了规模，很多风险要素很多都不可控，在婚恋行业，由于属于服务行业，所以大部分的成本都会放在营销，以及场地和团队工资上~ 资本一定是逐利的，一旦资本进入本来很纯粹的婚恋介绍行业，场地的人员工资不可能不赚钱，毕竟养了那么多人，一般销售红娘老师的提成都是底薪加提成20%左右~ 加上后期的交付老师的提成和底薪，以及营销投流获客成本，如果前端红娘销售老师不给客户制造焦虑，根据客户的需求去制造不存在的 “ 梦 ” ，销售如果不签单的话，估计一下午时间就这样浪费了~ 所以前端销售一定会给来线下面谈的客户不断的洗脑，不断的造梦，不断的逼单，就这样形成了恶性循环~ 客户要找对象，销售不断的给客户造梦，结果就是交付老师给客户介绍的都是客户看不上或者互相看不上的，前端销售红娘只负责签单，至于客户能否在后面找到自己所中意的~这完全看交付老师的忽悠能力，以及各家机构的会员资源库里面的资源数量，以及获客能力~ 很多机构都是签了很多根本没办法成的客户，最终积累到一定量之后就暴雷，其它行业通常都是存在价值互换，但是婚恋行业基本都是根据客户本身的价值观去介绍~ 价值观是随着每个人都是千人千面，只能从能量化的标准上去筛选客户，比如客户的收入，身高，车房等硬性条件，但是这些都跑去婚恋机构相亲的客户来说并不是第一选择，可能大部分的原因都是因为没眼缘而互相看不上~ 就目前婚恋行业的获客方式最简单直接的方式，也就是利用发图文资料型的方式去矩阵获客，账号禁言或者死了之后在继续补上，就IP口播以及其它获客引流方式，大部分都不具备可快速复制矩阵化~ 各有各的优点，口播引来的会更有粘性和更容易开单，图文引来的客资获客成本会更低，但是图文来的客资几乎没有一点粘性，需要后端有极强的业务开发能力~ 03 最近看了抖音王婆的爆火，我思考了很多，也许作为婚恋相亲行业从业者，应该从客户角度去思考如何去真正的解决客户的痛点和需求，从利他的角度去思考问题，而不是从生意的角度出发~ 王婆的爆火，很大部分原因是王婆的账号没有从婚恋机构的角度去宰客，而是切身实地的帮助客户解决痛点出发，其次王婆的账号也是从另外一个在营销卖自己，没有像别的婚恋IP一样在贩卖男女之间的婚恋焦虑~ 你认为呢?~...