• 3月18日新闻早讯,每天60秒读懂世界

    3月18日,农历二月二十七,星期六 在这里,每天60秒读懂世界! 1、文旅部等拟规定:严禁电竞酒店违规接待未成年人; 2、上海迪士尼17日起暂停发售年卡,已持有年卡的游客仍可续期。此前曾称下半年将涨价; 3、中国成品油价迎年内第二次下跌:92、95号汽油、0号柴油每升均下调0.08元,加满一箱油约少花4元; 4、北京:今年北京体育中考调整为合格考,参与即满分;广州:清明祭扫仍实施预约措施,可通过“广州市清明祭扫预约平台“进行预约; 5、成都推促进汽车消费活动:龙泉驿区单车累计补贴最高15万,活动持续至6月底。经销商:属实,预计细则很快出来,参与车型应该是成都造; 6、河北邯郸一初三学生罚站时倒地身亡,家属发声:站了20多分钟后倒地,老师没有扶,当地教育局:刑警队已介入调查; 7、福建:厦门、福州到香港西九龙高铁4月1日起恢复开行,18日即可购票; 8、网曝有多名现役球员被抓,有国脚在内,据媒体人苗原消息:已经有人出来了,配合调查,不是人人有罪; 9、央行:决定3月27日下调金融机构存款准备金率0.25个百分点。预计释放超5000亿元中长期资金; 10、外媒:埃尔多安与芬兰总统尼尼斯托会晤后称,土耳其已决定启动批准芬兰加入北约进程; 11、美媒:美批准澳大利亚购买220枚“战斧“导弹,与核潜艇“配套“,总额达13亿澳元(约合60亿人民币);美国国务院批准向波兰出售800枚“地狱火“导弹等,总值1.5亿美元; 12、美媒:隐瞒数月后,美国密西西比河上游一核电站承认在去年11月21日发生150万升放射性污水泄漏事故。当地官员:没扩散,对公众健康安全没风险; 13、韩媒:美韩20日至4月3日将举行5年来首次大规模联合登陆作战演习,届时,英国也将派兵参演;朝鲜公布“火星炮-17“型洲际弹道导弹发射训练画面:于16日发射,上升高度为6045公里,飞行距离达1000.2公里; 14、美官员:俄方可能已经打捞到一些MQ-9无人机的小碎片;外媒:俄罗斯就黑海“撞机“事件向苏-27战机飞行员颁奖;波兰、斯洛伐克宣布:向乌克兰提供米格-29战斗机!俄罗斯:都将被摧毁!美官员:战斗机在乌毫无价值; 15、当地16日,美国多家银行向第一共和银行注资300亿美元,当天稍早时,其股价曾一度暴跌超35%;俄杜马主席:建议各国去美元化,以免遭美国银行业危机波及;外媒:瑞士信贷集团危机冲击国际银行业; 【微语】所有的愤怒,基本上都源自于没钱;不要老在别人面前倾诉你的困境和袒露你的脆弱,不要想着依靠别人,努力赚钱,这与年龄无关。...

    2023-03-18 254
  • 暗网上的洗钱:德国联邦刑事警察局关闭了加密货币混合器Chipmixer

    德国调查人员成功地打击了暗网上最大的洗钱服务之一。正如德国联邦刑事警察局BKA周三宣布的那样,他们与美因河畔法兰克福的总检察长办公室一起查封了Chipmixer平台设在德国的四台服务器,查获了约7TB的数据,以及目前价值相当于约4400万欧元的比特币(约1909.4个比特币)。 对于调查人员来说,这是一个巨大的成功:Kirin博客发现,这是迄今为止BKA查获的加密货币资产数量最多的一次。 加密货币混合器Chipmixer ChipMixer是一家成立于2017年年中的无牌加密货币混合器,专门从事与虚拟货币资产相关的混合或切割服务。ChipMixer软件阻断了资金的区块链踪迹,使其对希望清洗贩毒、武器贩运、勒索软件攻击和支付卡欺诈等犯罪活动的非法所得的网络犯罪分子具有吸引力。存入的资金将变成“chips”(具有同等价值的小代币),然后将它们混合在一起——从而匿名化所有初始资金来源的踪迹。 ChipMixer是一项在明网和暗网上都可用的服务,为他们的客户提供完全匿名的服务。这种类型的服务通常在犯罪分子将清洗过的加密货币资产转到加密货币交易所之前使用,其中一些交易所也为有组织的犯罪活动服务。在清洗流程结束时,“清理过”的加密货币可以轻松地兑换成其他加密货币,或通过ATM或银行账户直接兑换成法定货币。 Chipmixer是这样工作的:存入的加密货币资产被分成统一的小数额——所谓的“chips”。然后将这些筹码混在一起以掩盖资金的来源。因为比特币、以太坊和大多数其他公共区块链是透明的,所以这种形式的“隐私”很难实现。通过这种方式,Chipmixer向其客户保证完全匿名。 暗网市场Hydra Market的收益与倒闭的交易所FTX的被盗资金都在Chipmixer的“客户”之列 BKA估计,自2017年以来,Chipmixer已经清洗了大约15.2万个比特币或27.3亿欧元的加密货币资产,其中很大一部分与暗网市场、勒索软件集团、非法商品贩运、儿童性剥削材料的采购以及被盗的加密资产有关。 除其他事项外,调查人员正在调查来自资不抵债的美国加密货币交易所FTX被盗的部分加密货币是否也在这里被清洗的嫌疑。FTX在去年11月申请破产,这在加密货币市场引起了巨大的冲击波。 警方已经发现暗网平台“Hydra Market”通过Chipmixer清洗了价值数百万欧元的交易,BKA于2022年4月关闭了这个贩卖毒品、被盗数据或伪造文件的非法暗网市场。Zeppelin、Suncrypt、Mamba、Dharma或Lockbit等勒索软件参与者也使用Chipmixer的服务洗钱他们收到的赎金。 加密货币混合器建立匿名性 加密货币混合器的服务本身并不违法。通过混合许多用户的加密货币来掩饰资金的来源和所有权,混合器创造了匿名性,一种“金融隐私”,这对于生活在压制政权下的人们来说也很重要。 但是,BKA通常警告不要使用加密货币混合器,因为这些服务可能会支持洗钱者。用户更应该依赖遵守洗钱规定的经批准的加密货币交易所。 犯罪分子对混合器特别感兴趣,因为他们可以利用混合器来掩盖持有黑客和欺诈行为所得资金的加密货币钱包与用于兑换法定货币的钱包之间的联系。通过这种方式,他们可以避免触发洗钱警告。 美国当局正在严厉打击 据Chainalysis的密码取证专家的说法,2022年通过混合器的78亿美元中,有近四分之一用于非法用途。一段时间以来,美国当局尤其关注这些服务。 2022年5月,美国财政部外国资产控制办公室(OFAC)对加密混合器Blender.io实施制裁,随后于8月对以太坊混合器TornadoCash实施制裁。两者都与朝鲜黑客有关,据美国联邦调查局称,朝鲜黑客实施了多次加密货币黑客攻击。此后,这两个混合器的使用被禁止,并被起诉。 早在2021年,美国司法部(DoJ)逮捕了Bitcoin Fog的运营商,并指控他犯有洗钱等罪名。比特币混合器Helix的运营商承认了洗钱阴谋,并同意被没收4400多个比特币。 BKA希望进一步调查追踪 在调查Chipmixer期间,BKA、司法部、联邦调查局、国土安全部和欧洲刑警组织之间也进行了密切的交流。 显然,德国没有逮捕任何人。然而,所谓的主要嫌疑人被联邦调查局查明并列入通缉名单,并悬赏了他的人头。德国联邦刑事警察局现在希望使用没收的数据集来制定进一步的调查方法,以推进对网络犯罪进一步的调查。 欧洲刑警组织促进了国家当局之间的信息交流,并支持行动的协调。欧洲刑警组织还提供分析支持,将现有数据与欧盟内外的各种刑事案件联系起来,并通过运营分析、加密追踪和取证分析支持调查。欧洲刑警组织的联合网络犯罪行动特别工作组(J-CAT)也支持该行动。这个常设行动小组由来自不同国家的网络犯罪联络官组成,他们从事高知名度的网络犯罪调查。 涉及的国家主管部门 比利时:联邦警察德国:联邦刑事警察局和法兰克福总检察长办公室波兰:中央网络犯罪局瑞士:苏黎世州警察局美国:联邦调查局、国土安全调查局、司法部...

    2023-03-18 306
  • 火到爆的 GPT4

    3月14日,人工智能公司OpenAI发布了ChatGPT(GPT-3.5阶段)的升级版GPT-4,让原本已经略显沉寂的 ChatGPT 话题再次迎来了“爆炸式热议”,毫无悬念地冲上了社交平台热搜。“AI 终将取代人类”、“GPT-4考试能力强过90%的人类”等话题受到越来越多的用户关注。   和之前的ChatGPT相比,此次GPT-4的升级堪称“重磅级”:采用了“超大多模态模型”,回答准确率上大幅提升;输出文本扩写能力增强,处理上限增加至2.5W个单词;在纯文本输入基础上增加了图像识别;创造力大幅提升,能够处理更细微的指令......   和ChatGPT相比,GPT-4是如此之优秀,带来的可怕结果是:在用户的疯狂订购下,OpenAI付款系统宕机了。 扔掉Chat之后,GPT-4更强大了   如果说基于GPT-3.5模型的ChatGPT还是个在及格线徘徊的“差生”,那么GPT-4的实力则有望踏入“尖子生”行列,不仅更加智能,也更加难以被“欺骗”。   扔掉Chat的前缀后,GPT-4能力发生了明显的变化。简单来说,随着OpenAI在深度学习方向上的不断扩展,GPT-4朝着“更像人”的方向迈出了一大步,它甚至参加了美国律师资格考试 Uniform Bar Exam、法学院入学考试 LSAT等,成绩排在前20%;还有用户在 YouTube上进行直播用GPT-4写文章、写代码、报税、写诗、讲笑话……   通过对26种语言进行测试,GPT-4在24种语言方面的表现均优于GPT-3.5等其他大语言模型,包括拉脱维亚语、威尔士语和斯瓦希里语等低资源语言,其中对中文识别的准确性达到了80.1%。     OpenAI演示了一段用GPT-4用26个单词写作的《灰姑娘》故事梗概,其中这26个单词的首字母正好对应26个字母从A到Z的正确排序,足以证明GPT-4在词汇量及语言创作方面能力的强大。     但最大的更新之处,在于GPT-4在图片识别方面的支持,能够在读懂图片内容的基础上,给出有逻辑的回答。比如当用户问下图有何特别之处,GPT-4能够直接描述出是“一名男子正在行驶中的出租车车顶上的熨衣板上熨烫衣服”。   在另一个例子中,GPT-4能够按照用户要求,在“读懂”论文的基础上给出摘要,并能对其中的某个试验过程进行精简的描述。     此外,GPT-4还能在一定程度上读懂网络上流行的搞笑“梗图”,比如能够描述出下图的搞笑之处在于“将过时的大型 VGA 连接器插入小型现代智能手机充电端口的荒谬做法”。   GPT-4将会成为黑客手中的利剑?   首先我们必须意识到一个问题,越来越智能的GPT-4会不会带来更加可怕的安全风险,或者成为网络犯罪组织手中的“利剑”?   在ChatGPT版本,FreeBuf曾深入探讨其在网络犯罪方面被利用的情况,以及可能给网络空间带来的安全风险。   一是其本身的风险,例如安全专家在ChatGPT生成的内容中发现了与公司内部机密十分相似的文本,原因可能是亚马逊员工在使用ChatGPT生成代码和文本时输入了公司内部数据信息。那么,在GPT-4中,这样的安全隐患将会仍旧存在,各大巨头依旧会对GPT进行防守。   在网安政策方面,GPT-4同样面临踩红线的危险。例如是否违反了GDPR的“最小数据”原则,是否满足“被遗忘权”或“删除权”,对于公共数据的使用是否合规,对于学术型、知识产权型信息的收集适合符合当前的法律、法规。   目前,我国《网络安全法》《数据保护法》《个人信息保护法》对于数据的采集、使用都有细致的规定,仅从现有的情况来看,GPT-4显然无法全部满足这些要求。而且未来全球的法律体系将朝着“数据保护”的方向进一步细化,那时GPT将面临更加严峻的合规压力。   其次是使用GPT-4编辑代码可能存在更多隐蔽的漏洞,在ChatGPT-3.5阶段,已经有企业和开发人员尝试利用它来写代码和漏洞排查。在卡巴斯基的一项实验中,分析师发现ChatGPT 可用于为未运行端点检测和响应 (EDR) 系统、检测代码混淆或逆向工程代码二进制文件的公司收集取证信息。   而更智能的GPT-4也被很多人给予厚望,当越来越多的开发人员使用GPT-4来编写代码,其中隐藏的漏洞将会成为更加可怕的定时炸弹,一旦被攻击者利用,将会给整个网络安全空间带来难以言表的灾难,尤其是在供应链安全领域需要提高警惕。   最后,如何防止GPT-4被黑客利用,从而给网络安全防御带来新的压力。一个十分明显的事实是,从ChatGPT 阶段开始,GPT 被用于黑产、网络犯罪、黑客攻击等领域的案例越来越多,未来甚至有可能成为常态。   例如Cybernews的研究人员曾发现,ChatGPT可以被黑客用于寻找网站的安全漏洞,在其帮助下,研究人员对一个普通网站进行了渗透测试,并在45分钟内结合ChatGPT提供的建议和代码更改示例完成了破解。   ChatGPT已经具备这样的能力,更何况更加智能的GPT-4?短时间想要利用GPT-4对网络安全体系产生实质性的强化似乎难以实现,但是被用于网络犯罪却已是近在眉睫,类似的安全风险该如何处理已经成为当下必须要思考的问题。   当然,在安全方面OpenAI也在持续努力。例如他们聘请了50 多位来自人工智能对接风险、网络安全、生物风险、信任和安全以及国际安全等领域的专家对模型进行对抗性测试,训练各种高风险场景,从而为缓解措施和模型的改进提供依据。例如通过搜集额外专业数据,以提高GPT-4拒绝有关如何合成危险化学品请求的能力。   但仅依靠这些,很明显无法满足安全的诉求,这也意味着我们需要从多方面入手来增强,以GPT-4为代表的人工智能在安全方面的能力,包括制定政策法规、以技术手段遏制作恶的风险等。   写在最后   无论如何,科技的进步对于人类的发展有着不可估量的作用,但与此同时我们更需要对风险有清晰的认识。换言之,我们以积极的态度拥抱GPT-4,但是我们更要做好应对风险的准备。   正如二战某领袖所说的那样:我们改变不了别人的想法,既然他们要备战,我们也要备战。对于GPT-4也是如此,我们无法改变他人用它来“作恶”,但我们可以决定如何用它来“为善”。   AI 这把剑,握在网安人的手里,同样异常锋利。   我们做好准备!  ...

    2023-03-17 215
  • 公安机关依法严厉打击侵犯公民个人信息犯罪 公安部公布8起典型案例

      按照公安部统一部署,全国公安机关网安部门聚焦人民群众反映强烈的各类侵犯公民个人信息违法犯罪活动,依托“净网2022”专项行动,坚持“追源头、打内鬼、端平台”,持续开展严厉打击侵犯公民个人信息犯罪工作,破获一批重大案件,抓获一批犯罪嫌疑人,取得明显成效,有力维护了网络空间安全和社会公共安全。公安部今日公布打击侵犯公民个人信息犯罪8起典型案例。 1、四川公安机关破获王某等人侵犯公民个人信息案。四川公安网安部门侦查查明,犯罪嫌疑人王某等人为牟取非法利益,成立3家助贷催收公司,组建技术团伙利用技术手段非法获取公民个人信息,并以此开展助贷业务,非法获利1000余万元。四川公安机关先后抓获犯罪嫌疑人189名,查获各类非法获取公民个人信息软件工具104款,查获公民个人信息数据一批。 2、江苏公安机关破获黄某等人利用木马程序非法获取公民购物信息案。江苏公安网安部门侦查查明,犯罪嫌疑人黄某等人,勾结快递公司内部员工,通过在公司内部电脑安装木马程序等方式,窃取物流寄递信息,并向境外诈骗分子出售,非法获利2500余万元。江苏公安机关先后抓获犯罪嫌疑人60名,查获快递面单信息数据一批。 3、山东公安机关破获石某等人非法获取公民车辆位置信息案。山东公安网安部门侦查查明,犯罪嫌疑人石某等人成立找车公司,利用技术手段入侵部分停车场收费平台系统,非法获取车辆位置信息并出售,非法获利7000余万元。山东公安机关先后抓获犯罪嫌疑人64名,查获车辆位置信息数据一批。 4、辽宁公安机关破获黄某等人非法获取老年人个人信息推销虚假保健品案。辽宁公安网安部门侦查查明,犯罪嫌疑人黄某成立公司,勾结他人利用技术手段非法获取中老年人信息,组建电话推销团队,通过夸大疗效等话术推销假冒伪劣保健品实施诈骗32万余人次,非法获利350余万元。辽宁公安机关先后抓获犯罪嫌疑人19名,收缴假冒伪劣保健品10余吨,查获相关老年人个人信息一批。 5、内蒙古公安机关破获周某等人非法获取公民人脸信息解封网络账号案。内蒙古公安网安部门侦查查明,犯罪嫌疑人周某等人勾结境外诈骗团伙,非法获取公民人脸信息,为境外诈骗团伙提供账号解封服务,非法获利10余万元。内蒙古公安机关先后抓获犯罪嫌疑人3名。 6、浙江公安机关破获邱某非法获取公民个人信息案。浙江公安网安部门侦查查明,犯罪嫌疑人邱某利用职务之便,使用技术手段非法获取某支付软件用户信息,并伙同他人在境外网上出售,非法获利20余万元。浙江公安机关先后抓获犯罪嫌疑人2名,查获公民个人信息一批。 7、河北公安机关破获刘某等人非法获取公民个人信息案。河北公安网安部门侦查查明,犯罪嫌疑人刘某作为某金融公司负责人,为开展贷款业务,非法向物业公司、银行、保险公司、电信运营商等行业内部人员购买大量有贷款需求人员个人信息,组织员工假冒银行工作人员推销贷款服务,并将公民个人信息转卖,非法获利630余万元。河北公安机关先后抓获犯罪嫌疑人63名,查获公民个人信息一批。 8、江苏网安部门破获石某等人非法获取公民个人信息案。江苏网安部门侦查查明,犯罪嫌疑人石某等人勾结某电力企业外包服务公司工作人员孙某等人,窃取用电居民房产信息,并出售给房屋中介、装修公司人员,非法获利30余万元。江苏公安机关先后抓获犯罪嫌疑人220余名,查获公民个人信息一批。 全国公安机关网安部门将全面贯彻落实党的二十大精神,严格依照《刑法》《个人信息保护法》《数据安全法》等法律法规相关规定要求,持续严厉打击侵犯公民个人信息违法犯罪,积极会同有关部门进一步完善打击危害公民个人信息和数据安全违法犯罪长效机制,加强有关行业信息系统安全防护和内部人员管理,提高公民个人信息安全保护意识,全力守护网络数据安全,切实维护人民群众合法权益。   ...

    2023-03-16 246
  • 3月16日新闻早讯,每天60秒读懂世界

      3月16日,农历二月二十五,星期四 在这里,每天60秒读懂世界! 1、中伊俄等国3月15日至19日将在阿曼湾举行“安全纽带-2023“海上联合军事演习; 2、官方:6月1日起,我国将施行电信领域违法行为举报处理新规; 3、网传安徽牌照货车司机在四川万源服务区死亡多日,警方:遗体被家属带回,死亡原因暂时不清楚。死者儿子称其生前在吃降压药; 4、中国海警:3月15日,依法驱离日方非法进入我钓鱼岛领海船只; 5、国际原油价格持续暴跌,预计国内油价将因对应调整幅度不足每吨50元而不做调整,国内成品油或迎年内第三次调价搁浅; 6、国家卫健委拟规范家庭托育点:面向3岁以下婴幼儿,收托不超5人; 7、洪都拉斯总统称指示外长寻求与北京建立外交关系,外交部:欢迎。台媒:投下震撼弹; 8、外媒:应土耳其总统埃尔多安邀请,芬兰总统将于16日访问土耳其。土媒:土耳其准备批准芬兰加入北约的申请;外媒:伊朗高官将于周四访问阿联酋; 9、外媒:当地15日凌晨,巴西北里奥格朗德州的多个城市发生暴力袭击事件,已造成1死2伤,有28人被捕;当地15日清晨,哥伦比亚煤矿发生爆炸事故,已致11人死亡,事故发生时共有30余人在矿井内; 10、有“末日博士“之称的鲁比尼周三警告称:瑞士信贷银行可能“太大不能救“,不排除倒闭风险。瑞士信贷当日跌近30%,续创历史新低,市值跌至不足80亿美元; 11、马拉维政府15日称:热带气旋“弗雷迪“对该国造成的死亡人数已上升至225人; 12、朝中社:朝鲜14日进行导弹示范射击训练,发射两枚战术弹道导弹; 13、外媒:瓦格纳联合部队击毙乌两名指挥官,乌军:一线战斗人员生命很少超三天;外媒:美国调查记者西摩·赫什最新发声,称若乌军失败,美可能直接介入俄乌冲突; 14、外媒:英德战机于14日在爱沙尼亚领空附近联合拦截一架俄罗斯飞机,目前尚无证据表明此事与美军无人机在黑海上空坠毁有关联; 15、外媒:当地14日,美军称其“MQ-9“无人机在黑海被俄军“击中坠毁“,俄国防部否认:称是因其自身大幅机动,导致失控坠毁。俄大使:不希望与美对抗;乌外长:只要俄方控制克里米亚,美无人机坠毁这类事件就不可避免; 【微语】能为野心买单的只有努力,但也记得人生平安健康,已是不枉此行。...

    2023-03-16 264
  • 看戏:“暗网中文论坛”称“长安不夜城”为虚假交易网站,“长安不夜城”反讽“暗网中文论坛”为发个商品都要交钱的诈骗平台

    目前,“暗网中文论坛与长安不夜城”是最大的两个中文暗网交易市场,两个市场发布的违法商品的相似度与重复率也较高,基本上算得上是头号冤家、死对手。 前几日,有网友告诉小编,称“暗网中文论坛”(老“暗中”)在使用说明里称“长安不夜城”为虚假交易网站。今日,“长安不夜城在Telegram频道以及网站公告里”反讽“暗网中文论坛”为发个商品都要交钱的诈骗平台。骂战已经上演,暗网网友可跟随小编登台看戏。。 首先,“小编”带大家看看“暗网中文论坛”的表述,其在网站的使用说明中加了几段话: 用户反映, 站内曾经的一个数据商, 建电报群与搜索群, 表网架设自导自演的[暗网导航站], 暗网开设名为[长安不夜城]虚假交易网站.此人对暗网中文论坛进行恶意诋毁, 以”买家卖家”身份控诉本站无法提币, 投诉得不到解决等, 以骗取他人进入他们的诈骗网站. 请站内用户注意风险.电报Telegram有官方公开的API接口, 控制管理电报群很简单, 廉价的东南亚美国的虚拟电话电报账号伪造成万人大群.在表网架设网站, 可见网站方多么急于求成. 用cloudflare代理转发试图隐匿主机, 在执法部门面前好比捂住自己双眼.此人中国大陆身份, 近三年大陆疫情导致国际邦交恶化, 疫情淡化后中国执法部门重新对接国际刑警组织, 此网或许成为下一个暗网诈骗的典范.请用户规避风险.如果非要进入此站, 请把浏览器安全等级设置为最高. 否则你的浏览器将强制接受执行执行对方网站代码中的JavaScript. 国际刑警组织怎么找人?有了国际执法令后, cloudflare交出主机IP找到主机商, 向硬盘植入代码, 无痕操作拿下系统维护者登录IP, 根据来源找上一家网络公司, 逐级溯源protonmail在国际执法令下交出域名邮件的登录IP, 同理溯源.电报IPI获取此人的telegram_id, 国际通缉令提交到新加坡电报数据中心, 获取登录的代理地址, 如上.以上信息提示您, 只有洋葱路由(或其它多级加密)下的网站, 才叫暗网, 暗网组织不会在表网行事, 暗网中, 您的隐私第一重要. 目前无法判断“暗网中文论坛”以上言论里的“自导自演的[暗网导航站]”是否是“onion666暗网导航”,但小编判断大概率是,因为“长安不夜城”在“onion666暗网导航”投放了广告。 “暗网中文论坛”的言论称,“onion666暗网导航”与“长安不夜城”是其站内曾经的一个数据商“开设的,建了电报群与搜索群,还对暗网中文论坛进行恶意诋毁”,其判断这个数据商系“中国大陆身份”,这两个网站是“诈骗网站”。 “暗网中文论坛”的言论科普了一些技术,指出了Kirin博客曾经评价过“长安不夜城”的一个问题:那就是需要使用Javascript;另外还解释了警方怎么利用网站、邮箱、Telegram来追踪暗网,有些许技术含量,但说的不是很清楚。 接着,“Kirin博客”去“长安不夜城”看看其回应: 最近某暗网老牌诈骗平台专门修改页面诋毁长安不夜城,连长安的网页都没打开过就信口开河,说得是老母猪戴胸罩——一套又一套。谁他妈是你的数据商?你跟谁俩呢?就你这发个商品都还要交钱的屌诈骗平台?还一会暗网交易市场一会暗网中文论坛的,先把自己的定位搞清楚!你就一老牌诈骗平台,先是借用户名改ID的名义诈骗用户资金,后来又敲诈老客户巨额手续费,要不是楼兰和茶马跑路了你以为你还能活到现在?还tm表网?我看你自己就是个婊王。控制电报群很简单?你有本事就建一个,光会吹牛逼,还扯什么国际刑警,TOR就美国海军开的,你就一蝙蝠身上插鸡毛——你算什么鸟?国际刑警看得起你个屌毛?别把自己看得太高,咱们走着瞧 “长安不夜城”以上言论带了一些脏话,反映了其管理员的震怒。其直接称“暗网中文论坛”在“诋毁长安不夜城”,并且不承认是“暗网中文论坛”的数据商。 “长安不夜城”的反击言论称,“暗网中文论坛”是“一老牌诈骗平台“、”先是借用户名改ID的名义诈骗用户资金,后来又敲诈老客户巨额手续费”,并称要不是“楼兰城”和“茶马古道”跑路了,“暗网中文论坛”根本不可能“活到现在”。   更多暗网新闻动态,请关注Kirin博客。...

    2023-03-16 437
  • 小红书被曝删除用户手机照片!最新回应;假冒Chat GPT导致数千个 Facebook 账户信息泄露

    小红书被曝删除用户手机照片!最新回应→ 手机安装App时,总会要求用户授权各种各样的权限。授权的权限被合理规范使用倒还好,假如App利用权限私自操作大家手机里的隐私数据是不是想想就后怕? 近日,有网友反馈手机系统提示“小红书试图删除您的照片” 据网友发布视频显示:手机“已自动拦截该行为” 对此,小红书技术REDtech回应称:第一时间进行核实,回复如下: 小红书App并未删除用户手机中的原图片,而是清理了用户在使用App时,生成的临时缓存,用户在使用某些版本小红书App的部分功能时,系统可能会生成临时缓存文件以便于使用,用户完成相应操作后,系统会自动清除,以避免占用用户手机存储空间。 有网友认为App管得太多了不应该给App权限 也有网友表示:不开权限没法使用这个App很无奈 部分网友称:要看删除的是App自己生成的图片 还是用户相册里自己拍的照片 其实,除小红书外, 曾有多家知名平台曝出类似情况。 之前也报道过,2022年11月,有网友称自己在得物APP上买了东西,发现有问题,就向平台反映并上传视频。随后,他的手机提示,得物删除了视频。戳图见详细报道?2021年1月,有用户称拼多多将其手机相册里的照片证据删除,被手机系统检测到。2021年10月,有网友称其保存在手机相册的图片无故被豆瓣App删除,需要从回收站内才能找回。针对近年来许多手机应用对于手机使用权限要求越来越多的现象,包括小米、华为等手机厂商推出了包括应用权限使用查看、应用权限监控等在内的诸多功能,保护用户手机数据安全。 假冒Chat GPT导致数千个 Facebook 账户信息泄露 近期,已发现假冒的 ChatGPT 品牌 Chrome 浏览器扩展程序具有劫持 Facebook 帐户和创建流氓管理员帐户的功能。 Guardio Labs 研究员 Nati Tal在一份技术报告中说:“通过劫持备受瞩目的 Facebook 商业账户,威胁者创建了一支由 Facebook 机器人和恶意付费媒体设备组成的精英军队。这使得它能够以一种自我传播的蠕虫般的方式,以牺牲受害者的利益为代价来推送 Facebook 付费广告。” 据称自2023年3月3日以来每天吸引2,000次安装的“快速访问聊天GPT”扩展程序自2023年3月9日起被谷歌从Chrome网上应用店中撤下。 浏览器插件通过 Facebook 赞助的帖子进行推广,虽然它提供了连接到 ChatGPT 服务的能力,但它也被设计为使用已经激活的、经过身份验证的会话秘密收集 cookie 和 Facebook 帐户数据。 这是通过使用两个虚假的 Facebook 应用程序——portal 和 msg_kig——来维持后门访问并获得对目标配置文件的完全控制来实现的,并且将应用程序添加到 Facebook 帐户的过程是完全自动化的。 然后,被劫持的 Facebook 商业帐户被用来为恶意软件做广告,从而有效地扩大了其 Facebook 机器人大军。 发展之际,威胁行为者正利用 OpenAI 的 ChatGPT 自去年底发布以来的广泛流行来创建人工智能聊天机器人的虚假版本,并诱使毫无戒心的用户安装它们。 上个月,Cyble披露了一项社会工程活动,该活动依靠非官方的 ChatGPT 社交媒体页面将用户引导至下载信息窃取程序的恶意域,例如RedLine、Lumma和Aurora。还发现了通过 Google Play 商店和其他第三方 Android 应用商店分发的虚假 ChatGPT 应用程序,将SpyNote 恶意软件推送到人们的设备上。 病毒式人工智能工具的成功也引起了欺诈者的注意,他们利用该技术对粗心的互联网用户进行高度复杂的投资诈骗。   ...

    2023-03-15 246
  • 不交保证金、不违禁内容,提供身份证、手机号、银行卡,就能赚钱?美国电信巨头AT&T确认遭数据泄露 殃及900万客户账户

    不交保证金、不违禁内容,提供身份证、手机号、银行卡,就能赚钱? 孩子开学了,全职宝妈在家无聊,求个不耽误送孩子的兼职~ 加入我们吧!不交保证金、不违禁内容、安全可靠,入职就有基础工资。 那么好,怎么办理入职?基础工资多少?需要做什么工作? 我们是兼职线上出纳工作,提供身份证、银行卡、手机号登记入职!介绍朋友入职提成200! 近日,山东泰安市民李女士就碰到了这么一件事。家里孩子入学后,她想找一份不耽误接送孩子的兼职工作。看到有人推荐不交保证金、不违禁内容,提供身份证、手机号、银行卡入职就有基础工资和分红的时候,李女士心动了。为了尽快办理入职,李女士到银行开办新的银行卡,在办卡过程中,看到了“帮信”犯罪和“两卡”整治的宣传片。这一看啊,好市民李女士真走脑子了,觉得自己这份兼职不太对劲,起了疑心,于是到辖区派出所咨询,发现自己险些涉嫌“帮信罪”。 山东泰安宁阳县公安局根据李女士提供的信息,立即组织精干力量成立专案组。经过深入研判、分析,一个买卖银行卡、帮助诈骗分子洗钱的犯罪团伙浮出水面。该团伙以网络兼职为由,收购身份证、银行卡、手机卡等,再将两卡打包出售。同时,该团伙还以高额返利为诱惑,吸引“求职者”介绍同伴加入,网罗更多团伙成员。为了将该团伙一网打尽,2023年2月,专案组展开收网行动。民警兵分8路,远赴福建、湖南、河南、四川等省市进行抓捕。目前,该团伙15名犯罪嫌疑人全部被抓获,案件正在进一步审理中。 温馨提示 1线上兼职要谨慎。网络世界繁杂,寻找兼职要练就“火眼金睛”,反复核实其真实性、合法性,远离诈骗陷阱。 2.莫贪小利,守好“两卡”。不出租、出借、出售个人银行卡、手机卡、身份证和网银U盾等账户存取工具,以免因为贪图小利小惠而造成更大的经济损失、承担法律责任。 3.积极举报,及时报警。一旦发现买卖银行卡和身份证的犯罪行为,应及时向公安机关举报,配合公安机关或发卡银行做好调查取证工作,有效打击犯罪分子,自觉维护良好的用卡秩序,保障自己的合法利益。   莫贪图小利 莫想赚“快钱” 莫轻信他人 莫成为犯罪分子的“工具人” 千万保护好自己的人生 美国电信巨头AT&T确认遭数据泄露 殃及900万客户账户 2023年3月12日,据报道,美国电信巨头AT&T近日向客户通报了一起数据泄露事件,导致攻击者能够获取与客户“设备升级资格”相关的信息。这起严重的安全漏洞影响了大约900万个客户账户,发生在2023年1月,这也是T-Mobile遭受大规模数据泄露的同一个月,T-Mobile的数据泄露影响了大约3700万个后付费和预付费账户。 AT&T 的一位代表在接受采访时表示:此次事件泄露了客户专有网络信息(CPNI),包括账户上线路数量或无线套餐等数据。此外,个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。在某些情况下,黑客还获取了客户其它信息,如每月支付金额、过期金额、套餐名称以及每月收费和 / 或使用分钟数。 据AT&T公司发言人称,已经根据联邦通信委员会的规定,将未经授权访问 CPNI 的情况通知了联邦执法部门。好在是,这次数据泄露事件没有涉及信用卡信息、社会安全号或账户密码,AT&T 自己的系统也没有被入侵。AT&T还确认已经修复了漏洞,这是AT&T很长时间以来首次面临这样的事。 ...

    2023-03-14 211
  • 3月14日新闻早讯,每天60秒读懂世界

    3月14日,农历二月二十三,星期二 在这里,每天60秒读懂世界! 1、国家卫健委:正组织就开放单身女性冻卵征求专家意见。超6成被访者希望冻卵保存生育能力; 2、国家医保局:不得随意限制民营医院纳入医保定点。符合要求的"互联网+"医疗服务可纳入医保支付; 3、教育部:构建四级联动督导工作机制,持续推进"双减"落实落细; 4、杭州就户籍制度改革征求意见:大专可落户、县域落户全面放开; 5、《瞬息全宇宙》横扫奥斯卡七项大奖,杨紫琼成奥斯卡首位华裔影后; 6、中国驻多国使馆通知:3月15日起,以抗原检测替代核酸检测; 7、中国移动市值突破2.1万亿元,逼近"股王"贵州茅台,今年以来,中国移动累计涨幅达到45.32%,而同期贵州茅台仅上涨2%左右; 8、外媒:一艘载有47人的船只11日晚在马达加斯加西北部海域沉没,已致21人死亡,另有2人失踪; 9、继硅谷银行宣布破产后,美国监管机构又在当地12日以"系统性风险"为由关闭了签名银行。拜登:将确保两家关闭银行的储户可以获得所有存款;美国财长:硅谷银行破产主因在于美联储加息;美国多家银行股暴跌,第一共和银行暴跌近78%,盘中多次触发熔断; 10、汇丰:以1英镑收购硅谷银行英国子公司(SVB UK),交易立即完成。预计SVB UK的有形资产约为14亿英镑; 11、外媒:尼加拉瓜总统下令关闭梵蒂冈大使馆,两国外交关系"中止",原因与教皇方济各发表的涉及尼加拉瓜的言论有关;突尼斯总统:计划与叙利亚复交并互派大使; 12、土耳其将于3月18日起进入选举期,5月14日举行总统和议会选举; 13、韩国被强征劳工受害者拒绝接受政府提出的第三方代赔方案。韩媒:强征劳工赔偿方案遭批,尹锡悦支持率跌破40%大关; 14、韩美13日正式启动"自由护盾"大规模联演,持续进行11天,创史上最长演习纪录,民间团体集会抗议;朝中社:朝鲜12日进行战略巡航导弹潜射训练,发射了两枚; 15、俄瓦格纳集团创始人:俄军在巴赫穆特的战况非常困难,乌方投入了不计其数的预备队!乌方:反攻已指日可待; 【微语】你做得再好,也还是有人指指点点;你即便一塌糊涂,也还是有人唱赞歌。所以不必掉进他人的眼神,你需要讨好的,仅仅是你自己。...

    2023-03-14 207
  • 3月13日新闻早讯,每天60秒读懂世界

      3月13日,农历二月二十二,星期一 在这里,每天60秒读懂世界! 1、个税新一轮改革酝酿中:综合所得将扩围、完善专项附加扣除,核心在于更公平; 2、体育总局局长:男足水平一路下滑,坚决打击严厉惩处足球腐败、假赌黑等问题; 3、国家医保局:不得随意限制民营医院纳入医保定点; 4、台媒:不仅鸡蛋价格上涨,岛内生猪交易价格也创新高,每公斤已破90元新台币; 5、山西泽州:鼓励生育,二三孩中考将加10分,延长产假和育儿假,最长有218天,发放生育补贴,奶粉补助和保教费。媒体评:教育公平不是催生道具; 6、港媒:香港将于4月16日起,派发总额5000港元的电子消费券,将分两次发放,预计640万人受惠; 7、马尔代夫:鉴于沙特在七年后与伊朗和解,决定恢复与伊朗的外交关系; 8、当地11日晚,法国参院通过退休制度改革方案,将退休年龄提高两年至64岁,巴黎抗议者与警察对峙乱作一团,至少有32人被捕; 9、外媒:飓风"亚库"引发秘鲁北部沿海地区和首都利马严重水灾,目前已致58人死亡2.3万人受灾; 10、当地11日凌晨,坦桑尼亚西北部一金矿发生雨水淹没事故,致8名矿工死亡; 11、美财长耶伦:监管机构正努力制定硅谷银行解决方案,考虑收购等潜在选项,但不考虑大规模紧急救助;红杉等325家风投机构、650名创始人联合声明:硅谷银行不能倒,深感失望、担忧;潘石屹辟谣硅谷银行存钱; 12、欧洲航天局:一颗名为2023DW的小行星有625分之一的几率在2046年2月14日那天撞击地球; 13、外媒:沙特接近达成350亿美元波音飞机大单,将用于新的国家航空公司机队; 14、朝中社:金正恩指导军委扩大会,会议决定针对美韩挑衅的重大实践措施; 15、外媒:巴赫穆特激战持续,俄乌均报告对方有大量死伤。瓦格纳集团创始人:在巴赫穆特损失惨重,已在全俄招募新兵;俄媒:美国空军战略轰炸机在俄边境进行演习; 【微语】努力赚钱吧!经济到位了,全是阳春三月。没钱,全是寒冬腊月。...

    2023-03-13 204
  • 攻击者开始使用CHATGPT技术发起攻击

    2022年11月底,OpenAI发布了用于其大型语言模型(LLM)的新界面ChatGPT,这立即引发了人们对AI及其可能用途的关注。这就意味着,ChatGPT也可以被应用到现代网络攻击,因为代码生成可以帮助技术不太熟练的攻击者毫不费力地发动网络攻击。 在上一篇文章《爆火出圈的chatGPT如何在逆向和恶意软件分析中发挥作用》中,我们描述了ChatGPT如何成功地进行了完整的感染流程,从创建令人信服的鱼叉式钓鱼电子邮件到运行能够接受英语命令的反向shell。目前的问题是,这是否只是一个假设的威胁,或者是否已经有攻击者使用OpenAI技术进行恶意攻击了。 CPR对几个主要地下黑客社区的分析表明,已经有攻击者使用OpenAI开发恶意工具了。正如我们所怀疑的,一些示例清楚地表明,许多使用OpenAI的攻击者根本没有开发技能。尽管我们在本报告中介绍的工具非常基础,但基于AI的工具改在成复杂的威胁只是时间问题。 示例1:创建Infostealer 2022年12月29日,一个名为“ChatGPT——恶意软件的好处”的帖子出现在一个流行的地下黑客论坛上。该帖子的发布者透露,他正在使用ChatGPT进行实验,以重现在那些被报道过的攻击技术。为此,他分享了一个基于Python的窃取器的代码,它搜索常见的文件类型,将它们复制到Temp文件夹中的一个随机文件夹中,将它们压缩并上传到硬编码的FTP服务器。 攻击者展示他如何使用ChatGPT创建infostealer 我们对示例的分析证实了攻击者的说法,这确实是一个很简单的窃取器,它在整个系统中搜索12种常见的文件类型,如MS Office文档、PDF和图像。如果发现任何感兴趣的文件,恶意软件会将这些文件复制到一个临时目录中,将其压缩并通过网络发送。值得注意的是,攻击者并没有对文件进行加密或安全地发送,因此这些文件也可能落入第三方手中。 这个攻击者使用ChatGPT创建的第二个示例是一个简单的Java代码片段。它下载PuTTY(一种非常常见的SSH和telnet客户端),并使用Powershell在系统上秘密运行它。当然,可以修改此脚本以下载和运行任何程序,包括常见的恶意软件家族。 证明他如何创建Java程序下载PuTTY,并使用Powershell运行它 该攻击者之前的论坛也共享过几个脚本,比如后利用阶段的自动化,以及一个试图钓鱼获取用户凭据的c++程序。此外,他还积极分享SpyNote的破解版本,这是一款Android RAT恶意软件。因此,总的来说,他似乎是一个以技术为导向的攻击者,他的帖子旨在向技术能力较弱的攻击者展示如何利用ChatGPT进行恶意攻击,并提供他们可以立即使用的真实示例。 示例2:创建加密工具 2022年12月21日,一位名叫USDoD的攻击者发布了一个Python脚本,他强调这是他创作的第一个脚本。 被称为USDoD的攻击者发布的多层加密工具 当另一名攻击者评论代码的风格类似于openAI代码时,USDoD证实openAI给了他一个“很好的帮助,以一个很好的范围完成脚本。” 确认多层加密工具是使用Open AI创建的 我们对脚本的分析验证了它是一个执行加密操作的Python脚本。更具体地说,它实际上是不同签名、加密和解密功能的大杂烩。乍一看,该脚本似乎是良性的,但它实现了多种不同的功能: 脚本的第一部分生成用于签名文件的加密密钥(具体使用椭圆曲线密码和曲线ed25519); 脚本的第二部分包括一些函数,这些函数使用硬编码的密码以混合模式同时使用Blowfish和Twofish算法对系统中的文件进行加密。这些函数允许用户加密特定目录或文件列表中的所有文件。 该脚本还使用RSA密钥,使用PEM格式的证书,MAC签名和blake2哈希函数来比较哈希值等。 需要注意的是,加密函数的所有解密对应项也都在脚本中实现。该脚本包括两个主要函数:一个用于加密单个文件并将消息认证码(MAC)附加到文件末尾,另一个加密硬编码路径并解密其作为参数接收的文件列表。 当然,上述所有代码都可以良性使用。然而,可以很容易地修改此脚本,以完全加密某人的计算机,而无需任何用户交互。例如,如果脚本和语法问题得到解决,它可能会将代码变成勒索软件。 虽然USDoD似乎不是一个开发人员,技术技能有限,但他是地下社区中一个非常活跃且声望很高的成员。USDoD从事各种非法活动,包括出售被入侵公司和被盗数据库的访问权。USDoD最近共享的一个著名被盗数据库据称是泄露的InfraGard数据库。 USDoD之前涉及发布InfraGard数据库的非法活动 示例3:使用ChatGPT进行欺诈活动 另一个使用ChatGPT进行欺诈活动的示例是在2022年新年前夕发布的,它展示了一种不同类型的网络犯罪活动。虽然前两个示例更多地关注于面向恶意软件的ChatGPT使用,但本示例显示了一个标题为“滥用ChatGPT创建暗网市场脚本”的讨论。在这篇文章中,攻击者展示了使用ChatGPT创建暗网市场是多么容易。该市场在地下非法经济中的主要作用是提供一个平台,用于自动交易非法或被盗物品,如被盗账户或支付卡,恶意软件,甚至毒品和弹药,所有支付都使用加密货币。为了说明如何使用ChatGPT实现这些目的,攻击者发布了一段代码,该代码使用第三方API来获取最新的加密货币(门罗币、比特币和以太坊)价格,作为暗网市场支付系统的一部分。 攻击者使用ChatGPT创建暗网市场脚本 2023年初,几个攻击者在其他地下论坛上展开了讨论,讨论的重点是如何将ChatGPT用于欺诈攻中。其中大部分集中于使用另一种OpenAI技术(DALLE2)生成随机艺术品,并通过Etsy等合法平台在线销售。在另一个示例中,攻击者解释如何为特定主题生成电子书或短章节(使用ChatGPT),并在网上销售这些内容。 地下论坛中关于如何使用ChatGPT进行欺诈活动的多个线程 总结 现在就认定ChatGPT功能是否会成为暗网攻击者最喜欢的新工具还为时过早。然而,生成恶意代码的新趋势已经出现。...

    2023-03-12 199
  • Tor官方反思团队该如何”种植和栽培“洋葱

    2022年2月,Tor官方中成立了一个名为”洋葱支持小组“的小团队。它的发起目标很简单,即提高民间团体、人权组织和新闻媒体机构对 洋葱服务的采用率。 促使Tor官方创建该小组的原因是,其意识到洋葱服务并未得到充分利用,而且它们的功能在那些促进人权的人中也没有被很好地理解。更重要的是,对于世界各地想要建立自己的洋葱网站的团体,没有足够的支持和指导。 在开放技术基金的支持下,Tor官方已经能够帮助许多组织了解洋葱的世界并建立他们自己的洋葱服务。Tor官方通过为他们部署洋葱服务然后将其移交给他们使用来支持各家组织,但对于具有技术能力的组织,Tor官方为洋葱服务部署提供高级支持。此外,还对团队成员进行了与Tor相关的一切培训,并围绕Tor网络和洋葱服务共同开展了宣传活动。 因此,今天,当人员在Tor浏览器上访问各家组织的网站时,越来越多的组织会出现“.onion available”紫色提示。 使洋葱服务更广泛可用的工具 在上述工作的同时,Tor官方发布了开源工具,以更广泛地支持洋葱服务开发,包括: Onionprobe,这是一个开源工具,用于监控洋葱服务的状态和正常运行时间,并使服务运营商能够诊断问题:https://gitlab.torproject.org/tpo/onion-services/onionprobe,Debian软件包,Arch Linux软件包 Onion Launchpad,一个可定制的登陆页面,向普通观众解释如何下载Tor浏览器、连接到Tor和访问指定的Onion服务(内容被翻译成超过61种语言):https://gitlab.torproject.org/tpo/onion-services/onion-launchpad Onionmine,一个方便的包装器,用于地址和TLS证书生成:https://gitlab.torproject.org/tpo/onion-services/onionmine。 倡导洋葱服务 Tor官方也一直在利用这段时间反思其团队如何谈论洋葱,以及该如何以理性和负责任的方式促进洋葱服务的使用。Tor官方喜欢用一种方式来框定洋葱服务,即它们是目前最耐审查的技术。从某种意义上说,这在技术上是不真实的,因为只要用户没有访问Tor网络,他们就无法访问任何洋葱服务。但我们所说的抗审查性来自于洋葱地址本身是不可审查的,没有互联网供应商或政府可以检测到与该服务的连接并阻止对它的访问。 此外,当连接到洋葱服务时,可以确保的是,通信是端到端加密的,并且不会在用户活动中记录任何元数据。用户也在为去中心化网络做出贡献,因为要启动洋葱服务,不需要静态IP地址或购买域名;事实上,洋葱地址基本上就是一个公钥。 一个无国界的、与国家无关的空间 Tor官方一直在做一个思想实验,就是把这个洋葱空间想成一个无国界的国家空间。当通过VPN访问一个网站时,你会从位于特定国家的VPN服务器退出,而浏览该网站的体验将根据你从哪个国家访问它而有所不同(即VPN服务器的位置)。当通过Tor访问一个网站时,这取决于出口节点的位置。另一方面,当访问洋葱服务时,您不会从任何地方“退出”,而是会遇到Tor网络内的网站。 以这种方式考虑洋葱服务有积极的一面: 与国家无关的访问意味着可以消除不同司法管辖区提出的风险和压力(类似于VPN提供商和Tor出口节点面临的风险)。 一个无边界互联网类似于一个安静祥和的房间,远离Tor网络和“常规”互联网之外的喧嚣。 最后,与访问常规站点或通过Tor访问站点相比,洋葱服务可最大程度地减少危害。 Tor官方认为与朋友或同事分享.onion地址是一种温和地影响他们仅使用Tor浏览器打开和浏览网站的方式。通过这种方式,可以保证他们不会用普通的浏览器访问,冒着被发现访问敏感内容的风险,并因此而暴露在一系列的威胁之下。 如果某个组织有兴趣了解更多关于洋葱和洋葱支持的信息,请通过这个表格联系Tor官方:https://nc.torproject.net/apps/forms/s/bGswKTbTj8ikYb4oPen9W9ig,同时也可以在The Tor Project论坛上提出问题并展开讨论。...

    2023-03-12 271
  • 3月12日新闻早讯,每天60秒读懂世界

    3月12日,农历二月二十一,星期日 在这里,每天60秒读懂世界! 1、中疾控:2022年12月以来发现本土重点关注变异株48例; 2、港媒:许家印一栋位于香港山顶的豪宅被挂牌出售,标价8.8亿港元; 3、三亚1400亩国产榴莲成功挂果,预计产量可达3500斤/亩,今年6月将大规模上市,当地:经过多年培育,驯化后的榴莲品种于今年开始规模结果; 4、江苏:发布寒潮黄色预警,预计至13日,多地最低气温将下降10~12 ℃,局部14 ℃左右,即将"一夜回冬"; 5、重庆市公安局交管局:11日凌晨,一小轿车追尾大货车后起火,致小轿车内4死1伤; 6、11日晚,成都发布蓝色预警信号:6-7级大风来袭,狂风呼啸树折腰,行人雨伞秒被吹翻; 7、外媒:3月10日24点,约翰霍普金斯大学的新冠疫情大数据平台停止更新,截至当日数据显示,全球累计新冠死亡病例近700万例; 8、美国:即日起取消针对中国赴美旅客的新冠检测要求。业内:中美航班短期难增加、票价仍维持万元以上; 9、越媒:越南人口预计三周后破亿,是全球第15个人口过亿国家,去年GDP增长超8%; 10、外媒:美国两公民死于绑架后,墨贩毒集团将五名"嫌疑人"移交警方并道歉,美国议员扬言出兵打击墨贩毒集团,墨西哥总统愤怒反击:拒绝接受任何威胁; 11、当地10日,美国硅谷银行宣布破产,总资产2090亿美元,存款超过1750亿美元,系美国倒闭的第二大银行,市场担忧危机蔓延。外媒:还有十家银行可能陷入同样的危机; 12、日媒:日本拟扩大杀伤性武器出口范围,提出将遭受侵略的国家列入杀伤性防卫装备出口对象; 13、俄媒:2022年人民币在俄罗斯进口结算中的份额从4%跃升至23%,美元和欧元的份额从65%降至46%; 14、乌高级官员:乌军在"为北约利益而牺牲",越来越多乌克兰人主张和谈,这对乌克兰是一个"非常危险的趋势"; 15、俄外长拉夫罗夫:若"北溪"被炸调查遭阻止,俄会考虑报复西方;俄媒:美国和欧盟宣布将致力于确保欧洲"能源安全";外媒:欧盟希望举行联合海军演习以保护海上关键基础设施;泽连斯基:会认真研究将俄更名为"莫斯科公国"; 【微语】再狼狈的人生,总有翻篇的时候,再不堪的时候,也别和命运低头,你就是你,一个能掌握自己人生的你。...

    2023-03-12 198
  • Telegram此号码已被封禁,快速解封的方法,解除this phone number is banned提醒

    telegram此手机号码已被封禁?如何解封 在Telegram使用过程中,偶尔会出现手机号码被禁用的情况,当出现这种情况时,Telegram手机端和电脑PC端都会自动掉线并退出。当再次尝试登陆时候就会提示此手机号码已被封禁。 如果您在使用Telegram过程中没有严重的违规操作,比如批量发送广告被多人举报等,大可不必紧张,只需要进行简单的操作即可解除封禁,并且在解封后原来的聊天记录以及联系人群组都会存在,并不会消失。 telegram 此手机号码已被封禁 但如果进行了大量的违规操作,建议直接更换新的手机号码重新注册,因为被解封的可能性基本没有。 本人从来不会通过Telegram进行广告宣传,这次遇到这样的情况完全是因为登录IP频繁变动的原因。以下是本人解除封禁的具体流程以及快速解除的方法。 Telegram解除封禁方法一: 使用自己任意一个邮箱,并编辑邮件发送至Email:recover@telegram.org 邮件内容如下:       邮件标题: Banned phone number: +1 xxx xxx xxxx       邮件内容: I'm trying to use my mobile phone number: +1 xxx xxx xxxx But Telegram says it's banned. Please help. I need this account it's on my most used number.   App version: 8.7.4 (26367) OS version: SDK 30 Device Name: Android   Thank you. 邮件中的+1 xxx xxx xxxx为你的Telegram登录手机号。+1是指的国家号,中国是+86,千万别弄错了。 邮件寄出后大概1-7天Telegram就可以正常登录了,前提是你封号的原因不是严重违规。 Telegram的官方客服人员非常的少,所以处理起来速度方面不要有太大的指望。 如果非常着急,急需登录Telegram进行消息回复或者处理,比如本人就是这样,请使用第二个方法。 Telegram解除封禁方法二: 第二个解除封禁的方法,全网没多少人用,或者是用了的人没有进行分享。经过多个账号测试,第二个方法要比第一个方法见效快,大V鱼塘测试的是12小时不到,Telegram就解封了。以下是详细方法: 1.用手机或者电脑浏览器打开链接:https://telegram.org/support 这个页面是telegram电报支持页面。 2.在此页面填写以下内容,这是大V鱼塘填写的内容,大家可以进行复制,或者自己组织语言,都可以的。 Please describe your problem填写:       Dear Sir/Ma'am. MY number +1 xxx xxx xxxx been banned and i am not able to figure out the reason for supension,please help me to recover my account. Thank you. Your email填写:       Your email填写你的邮箱,随便哪个邮箱都可以,后期也不会收到任何邮件。 Your phone number填写:       Your phone number填写你的telegram登录手机号码。 ...

    2023-03-12 309
  • 美国众议院议员和工作人员的健康数据在网络攻击中被窃取,数据被泄露在暗网上

    国会议员和工作人员的健康数据和其他个人信息在DC Health Care Link运行的服务器遭到网络攻击时被盗,现在正在暗网上出售。 美国联邦调查局正在调查这起黑客入侵事件,众议院首席行政官凯瑟琳斯平多(Catherine Szpindor)致信众议院议员,告知他们该网络攻击事件,该事件于周三曝光。Szpindor写道,她收到了联邦调查局和美国国会大厦警察局的黑客警报。 DC Health Link是平价医疗法案的在线市场,该法案负责管理国会议员及其家人和工作人员的医疗保健计划。 Szpindor称该事件是“重大数据泄露”,暴露了数千名DC Health Link员工的个人身份信息(PII),并警告代表们,他们的数据可能已被泄露。 “目前,我不知道本次数据泄露的规模和范围,”她补充说,联邦调查局通知她,“数百名”众议院和工作人员的账户信息和PII被盗。一旦Szpindor有了一份被盗数据的清单,她将直接联系那些受影响的人。 DC Health Link发言人证实了这一数据泄露行为,并表示该公司正在进行自己的调查,同时与执法部门和电子取证调查人员合作。 众议院领袖寻求答案 美国众议院议长凯文·麦卡锡(R-CA)和众议院民主党领袖哈基姆·杰弗里斯(D-NY)在致哥伦比亚特区健康福利交易局执行董事米拉·科夫曼(Mila Kofman)的一封信中要求提供有关此次攻击的更多信息,包括何时通知受影响的众议员及其工作人员和家人,以及将提供哪些服务——例如信用监控。 他们还想具体了解哪些数据被盗,正在采取哪些措施来防止未来仍然可能存在的数据泄露行为,以及正在采取哪些措施来减轻损害。 “自2014年以来,来自美国各地的数千名众议院议员和雇员通过DC Health Link为自己和家人注册了健康保险,”麦卡锡和杰弗里斯写道。“受影响的众议院客户的规模和范围可能非同寻常的。” Szpindor在她的信中建议众议院成员考虑冻结他们在Equifax、Experian和TransUnion的信用,直到掌握数据泄露的范围,特别是哪些议员和工作人员的数据遭到泄露。 据CNBC报道,参议院也可能受到了该泄露行为的影响,一封电子邮件被发送到国会那一边的办公室,称参议院被执法部门告知了数据泄露行为,“数据包括全名、日期注册、关系(自己、配偶、孩子)和电子邮件地址,但没有其他个人身份信息(PII)。” 联邦调查局在向媒体发表的一份简短声明中表示,它“知道这一事件并正在提供协助。这是一项正在进行的调查。”国会警察说他们正在与联邦调查局合作。 正在出售的数据 至少有一些在数据泄露期间获取的PII进入了暗网市场。在他们的信中,麦卡锡和杰弗里斯指出,联邦调查局能够购买被窃取的PII和其他参保人信息。这些信息包括配偶和受抚养子女的姓名、社会安全号码和家庭住址。 CNBC称,一个暗网的帖子出售了17万名Health Link成员的数据,并公布了11名用户的数据作为样本。 两位众议院领导人写道:“这一数据泄露行为显着增加了议员、工作人员和他们的家人遭遇身份盗窃、金融犯罪和人身威胁的风险——这已经是一个持续存在的问题。” 他们补充说,“幸运的是,出售信息的黑客似乎并没有意识到他们所拥有的机密信息的高度敏感性,以及它与国会议员的关系。随着媒体报道更广泛地宣传这一数据泄露行为,这种情况肯定会改变。” 现在怎么办? 这些知识可能不会有太大的不同。安全软件制造商Delinea的首席安全科学家和顾问CISO约瑟夫·卡森(Joseph Carson)表示,网络罪犯并不关心他们窃取了谁的数据,只要这些数据足够敏感,可以让人们为它们付钱。 卡森称,这可能不是针对特定人群的有针对性的攻击,否则网络犯罪分子就不会如此公开,也不会出售这些记录。 “除了增加对攻击者的关注和重视,我不相信这会有什么不同。”他说。“最终,攻击者希望从这种数据盗窃中赚钱,他们并不真正关心谁是它所影响的受害者。” 尽管如此,“由于受害者的知名度很高,随着联邦调查局的介入以及该事件现在得到的关注,攻击者可能希望在一段时间内保持低调。” Channelnomics首席研究官克里斯·贡萨尔维斯(Chris Gonsalves)表示,根据通常在这种攻击之前进行的侦察,骗子可能对目标了解很多。他们只是不关心。 Gonsalves说:“这些数据已经在暗网上出售,据我们所知,至少已经出售过一次,并且将一直如此,直到它不再有利可图。”他警告说,虽然联邦调查局很擅长调查这类案件,但这不是他们的唯一案件。他们的成功率大约是抛硬币。他们可能会在这个案子上投入更多的精力,这取决于国会的呼声有多高,但这并不是我们面前的前所未有的案例。 “这里的好消息是,这次有大嗓门和大麦克风的人受到侵害,而不仅仅是我们这些可怜的傻瓜,所以这很有可能会引起人们对问题的关注,这绝不是一件坏事。”他说,“让我们看看这能持续多久。” 近年来,医疗保健领域的组织受到越来越多的攻击,鉴于他们掌握着医生、员工和患者的大量PII和健康数据(从医疗记录到社会安全号码),这并不令人感到意外。 网络安全公司CheckPoint在一份报告中表示,2022年全球网络攻击数量同比增长38%,医疗保健、教育研究以及政府部门是前三大目标行业。...

    2023-03-11 194
  • 火爆全网的ChatGPT究竟是什么

        ChatGPT是一款自然语言处理的人工智能机器人,是由OpenAI公司开发的一种先进技术。作为一款基于大数据训练的语言模型,它可模拟大量的言论和场景进行训练,并能够自动回答用户提问和模拟对话。ChatGPT在语言理解、自动回答、自然语言生成等方面表现出了非常强大的技术实力,其精准度和语义理解能力让许多用户惊叹不已。     ChatGPT的主要特点是能够被广泛应用于即时的自然语言对话,其可应用于多种场景,包括智能客服、智能问答、AI机器人、智能助手等领域。ChatGPT能够迅速适应用户的需求,识别并理解对话中的主题、问题和回答 ,并能给出候选答案来帮助用户解决问题。     此外,ChatGPT能够学习和记忆用户的输入并进一步提升自身的语言理解能力。该技术具有很高的可扩展和可升级性,它可以提供用户与人工智能的即时连接,大大优化客户体验。当然,技术的发展还有很大的潜力,未来ChatGPT还将进一步智能化,更加体现人工智能对人类生活的改变和优化。     综上所述,ChatGPT是一种基于自然语言处理技术的AI机器人,具有高精准度和语义理解能力,能够应用于智能客服、智能问答等多个领域。随着技术的发展,它势必会为人类的生活、工作和娱乐带来更多的便利和创新。...

    2023-03-11 250
  • 3月11日新闻早讯,每天60秒读懂世界

    3月11日,农历二月二十,星期六 在这里,每天60秒读懂世界! 1、央媒:去年山东舰通过层层考验,如期完成既定作战能力目标,取得了战备训练的"通行证"。专家:山东舰即将远航,或和辽宁舰"双舰合璧"; 2、2023年研考国家线发布:文学、新闻与传播等复试线逾350分; 3、胡润2022报告:中国亿元资产家庭13.8万户、千万资产家庭211万户、600万资产家庭518万户; 4、文旅部发布第二批恢复出境团队旅游国家名单,包括法国、希腊、西班牙等40个国家; 5、深圳:调整流感风险等级,由低变为中; 6、当地9日,美国财政部宣布将中国24家企业和1名个人列入"特别指定国民清单"实施制裁,外交部:中方坚决反对; 7、当地9日,拜登正式发布2024财年财政预算案:近6.88万亿美元预算总数,国防部预算增至8420亿美元,向富裕人群加税; 8、当地9日晚,德国汉堡阿尔斯特多夫区一教堂发生枪击事件,造成至少8人死亡,8人受伤,警方:凶手曾是教堂的成员,18个月前带着"负面情绪"退出; 9、外媒:冈比亚70多名儿童服用印度止咳糖浆后死亡,世卫称药物含大量毒素;外媒:当地9日,尼日利亚博尔诺州遭极端组织袭击,造成至少25人死亡; 10、美国与印度签署半导体供应链合作协议,美国高官:依赖台湾太不稳定;美国发生重大数据泄露事件:健康保险出现安全漏洞,数百名国会议员及家人敏感信息被盗; 11、韩媒:10日,大韩航空客机发现一枚实弹,机上230人被紧急疏散。警方:是用于手枪的两发9毫米子弹; 12、英媒:日本研究人员让"男男生子"在老鼠身上实现,研究人员希望利用这项研究推动治疗不孕症的同时,帮助男同性关系中的伴侣诞下后代; 13、日媒:日政府拟邀韩总统尹锡悦出席G7扩大会议;日本:5月8日起将调整新冠分类,归为"5类"与流感同级;美国批准出售5架E-2D"先进鹰眼"预警机给日本,共14亿美元,据称能探测歼-20; 14、伊朗媒体:经过几日谈判,伊朗与沙特10日在北京签署了一份联合声明,双方同意恢复外交关系,两个月内重新互开大使馆。中方:沙伊北京对话是和平的胜利; 15、美媒:俄罗斯在乌克兰缴获的美国及北约武器被送往伊朗拆解,这样伊朗军方就能够尝试制造自己版本的武器; 【微语】没有实力的“情绪”不会有人在乎的,这就好比说,狮子根本不会关心羊的意见。...

    2023-03-11 222
  • 3月10日新闻早讯,每天60秒读懂世界

    3月10日,农历二月十九,星期五 在这里,每天60秒读懂世界! 1、医保局:去年医保基金支付核酸费用43亿元,两年累计结算新冠疫苗费用1500余亿,医保参保人数下降1700万人; 2、银保监会:将开展不法贷款中介专项治理,严防将房贷转为低息经营贷; 3、浙江:将专项治理口腔种植,单颗常规全流程不超过4500元; 4、台媒:台湾鸭蛋10日起也涨价,产地价、批发价每台斤调涨3元,创历史新高; 5、澳门媒体:继周焯华后被捕,安以轩老公陈荣炼案将于4月21日宣判,涉83项控罪,否认是黑社会,涉案金额300多亿; 6、北京、厦门、苏州、福州、昆明、广州等多地相继设立"信用就医"试点医疗机构:可根据信用额度借款就医; 7、澳大利亚:3月11日起取消对自中国入境旅客的新冠检测要求;越南:将从3月15日起迎接中国游客,感谢中方作出调整; 8、外媒:当地8日,荷兰宣布正式加入美国在半导体行业对中国的限制行列,将限制DUV光刻机出口。外交部回应:坚决反对,已向荷兰方面提出了交涉; 9、韩军:朝鲜9日下午向半岛西部海域发射一枚短程弹道导弹;韩媒:尹锡悦将于3月16日至17日访问日本,是4年来首次; 10、Nature凌晨发稿:物理学大突破!21℃实现室温超导,赌城现场被挤爆。中科院院士:如果属实能拿诺贝尔奖; 11、法媒:刚果(金)东部两村庄当地8日晚和9日凌晨遭袭,超40人死亡; 12、外媒:当地9日,阿富汗巴尔赫省省长在办公室内遭自杀式炸弹袭击,被炸身亡; 13、当地8日,美众议院否决从叙利亚撤军决议,叙外交部谴责美非法干预:目前在叙的美军约有900人,美致叙损失达300亿美元,必须偿还; 14、外媒:美国正谋划成立一个"关键矿产买家俱乐部",目标是"把清洁能源供应链从中国转移出去"; 15、外媒:时隔25天以后,俄罗斯对乌克兰全境能源基础设施发动新一波大规模导弹和无人机袭击,造成全乌多地停电;北约秘书长:巴赫穆特或在未来几天内陷落,但这不一定是战争转折点;波兰和斯洛伐克:将共同向乌克兰提供米格-29战机; 【微语】别人怎么看待你,只是阶段性的,你怎么看待自己,这才是一生的命运。...

    2023-03-10 187
  • 科普文:互联网深度之旅——揭开深网、暗网和马里亚纳网络的面纱

    我们都听说过深网,那是谷歌等搜索引擎无法触及的互联网隐藏部分。这个深层互联网被笼罩在神秘和城市传说中,因为如果我们潜入它的水域,就会到达暗网。根据邪恶的说法,在这里可能会发现不可思议的事情,从毒品和儿童色情制品到黑客、受雇的杀手甚至器官贩卖。 但是……在这个网络噩梦般的环境中,究竟有什么?许多人都听说过它的名字,但很少有人知道它的页面隐藏着什么。我们正在谈论马里亚纳网络。 本文中,我们将深入研究互联网的阴暗面,并解释什么是深网、暗网,并最终进入那个被称为马里亚纳网络的黑暗地方结束。 什么是深网? 要了解深网(Deep Web)、暗网(Dark Web)或马里亚纳网络(Manianas Web)的概念,首先有必要谈谈互联网的结构。 它经常被比作一个巨大的冰山,分为两部分:表层网络或浅层互联网和深层网络或水下互联网。 表网(Surface Web),英文也称为Clearnet,是由互联网上所有被谷歌或必应等搜索引擎收录的内容组成。它包括互联网上所有网页的10%,并且通过简单的搜索就能轻松获得,它就像一座冰山的可见部分。 深网代表了互联网上其余90%的网页。这些网页没有被编入索引,因此不可能用任何商业搜索引擎访问。由于这个看不见的网络的所有内容都隐藏在搜索引擎的视线之外,所以它经常被表示为冰山的水下部分。 至于深网的内容,在这里你会发现各种未被索引的网页、数据库、私人页面、存储在服务器中的电子邮件、上传到云端的文件等等,任何用搜索引擎找不到的网页都会成为这个深层互联网的一部分。 什么是暗网? 如果您是互联网或恐怖电影的粉丝,您肯定不止一次听说过“暗网”一词。 它通常被描述为互联网深处的一个令人毛骨悚然和危险的地方,那里有你最糟糕的噩梦中的各种内容在等着你。但是……互联网的这个黑暗部分到底是什么? 现在您了解了互联网的结构,您将很容易理解什么是暗网。 这是“深网”最深的部分,占互联网内容的0.1%。 暗网和深网的主要区别是什么? 事实上,隐藏在暗网中的内容是在互联网深处被发现的,这有两个根本原因: 非法内容云集——众所周知,暗网拥有各种非法内容和服务的页面(色情、毒品和武器销售、黑客招募服务、高级账户销售、假冒伪劣商品等)。害怕打击报复——来自世界上言论自由被视为监禁或死刑的地区的用户转向暗网分享他们的经历和想法以及谴责他们的处境是很常见的。 如何进入暗网? 访问深网及其内容并不复杂。 您只需要一个与TOR网络兼容的浏览器(洋葱路由器)。 其中最著名和最常用的是TOR浏览器。它非常容易使用,但如果你需要帮助,小编分享过一个关于如何安装TOR浏览器并开始在暗网冲浪的步骤指南。如果TOR不能说服你,你也可以选择Brave浏览器。它与Chrome浏览器非常相似,除了非常安全和快速之外,它允许你使用TOR网络浏览,只需打开一个标签。 马里亚纳网络:互联网的黑社会 现在您了解了互联网的结构,您可能会想:暗网之外还有什么吗? 像往常一样,隐秘和神秘吸引着人们,互联网的这个隐秘空间已经不再是一个未知数,而是通过漫游在网络上的神话和城市传说来形成的。我们正在谈论马里亚纳网络,互联网最黑暗的角落。 马里亚纳网络的名字来自马里亚纳海沟,是互联网最深的部分,据传是一个禁地,只有最精明和最勇敢的人才能进入。这里会有全人类最黑暗的秘密,从梵蒂冈的秘密档案和情报机构的数据库到圣杯或亚特兰蒂斯的位置。简而言之,这将是全世界所有阴谋论爱好者的埃尔多拉多(El Dorado)。 马里亚纳网络的黑暗面 马里亚纳群岛网是网络上最神秘和最不为人知的地方之一。许多互联网网页和论坛对其可能的内容进行猜测,这并不令人惊讶。如果它存在,马里亚纳网络可能是一个丹特式的场景,最怪异的噩梦可能在网上被寄存。 互联网上的许多谣言都将马里亚纳网络视为世界各地寻找新业务和受害者的罪犯分子和黑客的避风港。 除了自由贩运各种毒品和武器外,它似乎也是进行洗钱等活动的地方。 然而,如果说马里亚纳网络因什么而闻名,那就是关于其暴力内容的许多传言。 在其中,我们可以找到酷刑图像和儿童剥削视频,此外还可以通过支付加密货币来按需请求这种怪诞的内容。 这里还有著名的“红房子”,被贩卖的受害者在这里被拍卖,人们会付钱观看他们被谋杀。 神话还是现实? 幸好,一切证据都指向一个事实,这一切不过是都市传说,都是假的。 马里亚纳网络真的存在吗? 通过谷歌搜索和互联网论坛,您可以找到数以千计的论坛,讨论互联网上这个隐藏的地方,甚至详细介绍它的等级。 但是,没有人能够访问它。为了进入马里亚纳网络,必须要有一台量子计算机(目前仍在开发中),还要熟悉一种叫做Falcighol Polymeric Derivation的算法,没有人可以证明它的存在。虽然关于马里亚纳网络的传言无疑是真实的,但到今天为止,我们既不能证明也不能反驳它的存在。我们只能说,在互联网上发现这样一个地方的可能性很小。 超越深网 我们希望本文能帮助您更多地了解深网、暗网和马里亚纳群岛网络。 对对许多人来说,隐藏网页的整个想法和它们的神秘性只是互联网的传说,但对其他人来说,这是一个现实,在网络的深处等待着。...

    2023-03-10 302
  • 为何垃圾短信大多都是106短信?

    【XX银行】根据综合评估给予你一笔XXXXXX元储备金; 【XX金融】恭喜你成为特邀用户,可申请借款额度最高XXXXXX元; 尊敬的XXXX机主,你获赠的积分将于X月X日失效,点击XXXX兑换商品。 打开手机,看看有多少人的短信里充斥着上述类型的垃圾、诈骗短信?不知道大家有没有发现,这些垃圾短信的发送方大多都是106开头的。   那么106短信平台究竟是何方神圣,为何在国内持续整治垃圾、诈骗短信的基础上,依旧我行我素,可以一直发送各种营销性质的垃圾短信,甚至还有一些风险的诈骗短信?     </p> 106平台成最大垃圾短信发送源 2月28日,上海市消保委发布了针对106垃圾短信监督调查报告。报告表示,106短信平台已经成为垃圾短信的最大发送源头。据上海市消保委调查,76%的消费者表示经常收到“106”开头的垃圾短信。   近年来,国家一直在加大力度整治垃圾短信,取得了不错的成效。在2020年发布的《通信短信息和语音呼叫服务管理规定(征求意见稿)》中明确指出,未经用户同意不得发送商业短信;不得擅自变更、隐藏、冒用电信网码号……上海市消保委表示,据媒体报道,通过相关部门持续不断的整治,垃圾短信用户投诉量已降至历史最低。   在这种总体趋势向好的背景下,以106号码打头的垃圾短信依然猖獗。   据上海市消保委查询相关资料得知,106短信是基于中国移动,中国联通和中国电信三大运营商提供的短信端口发送的短信,运营106开头短信的企业都需要电信管理部门颁发相应的资质牌照,且106短信发送者也需要进行严格的实名认证。   按照这一规定和流程,106短信按理应该是经过官方认证许可的安全短信,但实际情况却是鱼龙混杂,比如较为常见的标注为“工商银行”和“建设银行”的贷款短信,上海市消保委调查发现均为虚假短信,而对消费者的一项调查显示,在收到106开头且标注“工商银行”的短信,有9%的被调查者认为一定都是工商银行发送的,有16%的被调查者认为其中会有一部分是工商银行发送的,有54%的被调查者觉得搞不清楚是谁发的,只有21%的被调查者认为一定不是工商银行发送的。   为此,工商银行上海市分行向上海市消保委表示,工商银行向客户发送的各类短信在客户手机端均以95588显示。建设银行上海市分行向上海市消保委表示,建设银行短信金融业务服务号码为95533或106980095533,其余非建设银行发送。   在上述调查中,虽然看似只有9%的消费者可能会上当受骗,但根据三大运营商公开的数据显示,2022年我国手机用户数已达16.19亿,在巨大的手机短信用户群体面前,潜在的受害者数字俨然是一个容不得忽视的量级。   消费者处境:陷阱四伏且进退两难 当106短信充斥着大量“披着羊皮的狼“时,消费者稍有不慎便会被其中的信息迷惑,从而上当受骗。   有媒体发现,因误认为是银行发送的短信导致被骗的案例就发生了多起,有受害者根据短信提示申请信用卡,在输入自己名下的一张银行卡卡号,并输入银行发来的“快捷支付”验证码后,卡内金额便被立刻划走。类似的,一些受害者也会通过短信内的钓鱼链接被引导至仿冒的银行网站,在其诱导下提供个人银行卡信息及验证码后,卡内余额便被窃走。   此外,也有不法分子利用106短信,以办理贷款验资、交纳保证金的名义实施诈骗。中国裁判文书网公布的一起案件中,罪犯以帮助受害人贷款名义索要其身份证、银行卡等信息,在收到这些信息后便以106短信发送给受害者,谎称贷款审核通过,需要通过QQ号打款验资,并索要保证金,当受害者打了保证金后,便会立刻拉黑切断联系。   那么,当收到这些垃圾短信,一般消费者该如何处理?如果按照短信内容“回T退订”,则可能被标记为活跃用户,受到垃圾短信的持续轰炸,电话号码甚至会被倒卖给其它公司,招致更多五花八门的骚扰短信。但如果退一步,通过手机系统设置屏蔽掉所有106号码开头的短信,或者通过关键词过滤掉含有“贷款”“积分”等用词的短信,会让大量通过106号码发送的正规短信无法送达用户,而这些短信有时对消费者的工作生活十分必要。上海市消保委每年都会接到很多消费者关于“积分清零”的投诉,反映商家没有提前告知。但实际上商家大都通过106短信向消费者进行了提示,而这些短信因为手机设置被屏蔽。 可见,在不被频繁打扰、欺骗,并保证生活质量的前提下,普通消费者对于106垃圾短信很难采取有用的实际措施。   上海持续加码,整治106短信乱象 在上海市消保委进行的“解决106垃圾短信乱象,哪个措施最有效”投票调查中,21%的消费者希望监管部门加强监管,17%的消费者认为运营商应该加强审核,12%的消费者表示会屏蔽所有106短信或关键词屏蔽,还有48%的消费者建议在短信中强制标注发送者真实名称。但正如前文所述,屏蔽所有106短信或设置关键词屏蔽并非上策,最重要的还是要从监管或运营商方面加以解决。     上海市消保委认为,106短信乱象损害消费者合法权益,须引起相关部门和运营商的高度重视,建议三大运营商在发送106短信时主动标注发送者实名,同时建议国家工信部制定出台部门规章,要求在106短信内容中强制标注发送者实名,以保护消费者合法权益。...

    2023-03-10 215

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:8:00-23:00,节假日休息

扫码关注