3月10日，农历二月十九，星期五 在这里，每天60秒读懂世界！ 1、医保局：去年医保基金支付核酸费用43亿元，两年累计结算新冠疫苗费用1500余亿，医保参保人数下降1700万人； 2、银保监会：将开展不法贷款中介专项治理，严防将房贷转为低息经营贷； 3、浙江：将专项治理口腔种植，单颗常规全流程不超过4500元； 4、台媒：台湾鸭蛋10日起也涨价，产地价、批发价每台斤调涨3元，创历史新高； 5、澳门媒体：继周焯华后被捕，安以轩老公陈荣炼案将于4月21日宣判，涉83项控罪，否认是黑社会，涉案金额300多亿； 6、北京、厦门、苏州、福州、昆明、广州等多地相继设立"信用就医"试点医疗机构：可根据信用额度借款就医； 7、澳大利亚：3月11日起取消对自中国入境旅客的新冠检测要求；越南：将从3月15日起迎接中国游客，感谢中方作出调整； 8、外媒：当地8日，荷兰宣布正式加入美国在半导体行业对中国的限制行列，将限制DUV光刻机出口。外交部回应：坚决反对，已向荷兰方面提出了交涉； 9、韩军：朝鲜9日下午向半岛西部海域发射一枚短程弹道导弹；韩媒：尹锡悦将于3月16日至17日访问日本，是4年来首次； 10、Nature凌晨发稿：物理学大突破！21℃实现室温超导，赌城现场被挤爆。中科院院士：如果属实能拿诺贝尔奖； 11、法媒：刚果(金)东部两村庄当地8日晚和9日凌晨遭袭，超40人死亡； 12、外媒：当地9日，阿富汗巴尔赫省省长在办公室内遭自杀式炸弹袭击，被炸身亡； 13、当地8日，美众议院否决从叙利亚撤军决议，叙外交部谴责美非法干预：目前在叙的美军约有900人，美致叙损失达300亿美元，必须偿还； 14、外媒：美国正谋划成立一个"关键矿产买家俱乐部"，目标是"把清洁能源供应链从中国转移出去"； 15、外媒：时隔25天以后，俄罗斯对乌克兰全境能源基础设施发动新一波大规模导弹和无人机袭击，造成全乌多地停电；北约秘书长：巴赫穆特或在未来几天内陷落，但这不一定是战争转折点；波兰和斯洛伐克：将共同向乌克兰提供米格-29战机； 【微语】别人怎么看待你，只是阶段性的，你怎么看待自己，这才是一生的命运。...

我们都听说过深网，那是谷歌等搜索引擎无法触及的互联网隐藏部分。这个深层互联网被笼罩在神秘和城市传说中，因为如果我们潜入它的水域，就会到达暗网。根据邪恶的说法，在这里可能会发现不可思议的事情，从毒品和儿童色情制品到黑客、受雇的杀手甚至器官贩卖。 但是……在这个网络噩梦般的环境中，究竟有什么？许多人都听说过它的名字，但很少有人知道它的页面隐藏着什么。我们正在谈论马里亚纳网络。 本文中，我们将深入研究互联网的阴暗面，并解释什么是深网、暗网，并最终进入那个被称为马里亚纳网络的黑暗地方结束。 什么是深网？ 要了解深网（Deep Web）、暗网（Dark Web）或马里亚纳网络（Manianas Web）的概念，首先有必要谈谈互联网的结构。 它经常被比作一个巨大的冰山，分为两部分：表层网络或浅层互联网和深层网络或水下互联网。 表网（Surface Web），英文也称为Clearnet，是由互联网上所有被谷歌或必应等搜索引擎收录的内容组成。它包括互联网上所有网页的10%，并且通过简单的搜索就能轻松获得，它就像一座冰山的可见部分。 深网代表了互联网上其余90%的网页。这些网页没有被编入索引，因此不可能用任何商业搜索引擎访问。由于这个看不见的网络的所有内容都隐藏在搜索引擎的视线之外，所以它经常被表示为冰山的水下部分。 至于深网的内容，在这里你会发现各种未被索引的网页、数据库、私人页面、存储在服务器中的电子邮件、上传到云端的文件等等，任何用搜索引擎找不到的网页都会成为这个深层互联网的一部分。 什么是暗网？ 如果您是互联网或恐怖电影的粉丝，您肯定不止一次听说过“暗网”一词。 它通常被描述为互联网深处的一个令人毛骨悚然和危险的地方，那里有你最糟糕的噩梦中的各种内容在等着你。但是……互联网的这个黑暗部分到底是什么？ 现在您了解了互联网的结构，您将很容易理解什么是暗网。 这是“深网”最深的部分，占互联网内容的0.1%。 暗网和深网的主要区别是什么？ 事实上，隐藏在暗网中的内容是在互联网深处被发现的，这有两个根本原因： 非法内容云集——众所周知，暗网拥有各种非法内容和服务的页面（色情、毒品和武器销售、黑客招募服务、高级账户销售、假冒伪劣商品等）。害怕打击报复——来自世界上言论自由被视为监禁或死刑的地区的用户转向暗网分享他们的经历和想法以及谴责他们的处境是很常见的。 如何进入暗网？ 访问深网及其内容并不复杂。 您只需要一个与TOR网络兼容的浏览器（洋葱路由器）。 其中最著名和最常用的是TOR浏览器。它非常容易使用，但如果你需要帮助，小编分享过一个关于如何安装TOR浏览器并开始在暗网冲浪的步骤指南。如果TOR不能说服你，你也可以选择Brave浏览器。它与Chrome浏览器非常相似，除了非常安全和快速之外，它允许你使用TOR网络浏览，只需打开一个标签。 马里亚纳网络：互联网的黑社会 现在您了解了互联网的结构，您可能会想：暗网之外还有什么吗？ 像往常一样，隐秘和神秘吸引着人们，互联网的这个隐秘空间已经不再是一个未知数，而是通过漫游在网络上的神话和城市传说来形成的。我们正在谈论马里亚纳网络，互联网最黑暗的角落。 马里亚纳网络的名字来自马里亚纳海沟，是互联网最深的部分，据传是一个禁地，只有最精明和最勇敢的人才能进入。这里会有全人类最黑暗的秘密，从梵蒂冈的秘密档案和情报机构的数据库到圣杯或亚特兰蒂斯的位置。简而言之，这将是全世界所有阴谋论爱好者的埃尔多拉多（El Dorado）。 马里亚纳网络的黑暗面 马里亚纳群岛网是网络上最神秘和最不为人知的地方之一。许多互联网网页和论坛对其可能的内容进行猜测，这并不令人惊讶。如果它存在，马里亚纳网络可能是一个丹特式的场景，最怪异的噩梦可能在网上被寄存。 互联网上的许多谣言都将马里亚纳网络视为世界各地寻找新业务和受害者的罪犯分子和黑客的避风港。 除了自由贩运各种毒品和武器外，它似乎也是进行洗钱等活动的地方。 然而，如果说马里亚纳网络因什么而闻名，那就是关于其暴力内容的许多传言。 在其中，我们可以找到酷刑图像和儿童剥削视频，此外还可以通过支付加密货币来按需请求这种怪诞的内容。 这里还有著名的“红房子”，被贩卖的受害者在这里被拍卖，人们会付钱观看他们被谋杀。 神话还是现实？ 幸好，一切证据都指向一个事实，这一切不过是都市传说，都是假的。 马里亚纳网络真的存在吗？ 通过谷歌搜索和互联网论坛，您可以找到数以千计的论坛，讨论互联网上这个隐藏的地方，甚至详细介绍它的等级。 但是，没有人能够访问它。为了进入马里亚纳网络，必须要有一台量子计算机（目前仍在开发中），还要熟悉一种叫做Falcighol Polymeric Derivation的算法，没有人可以证明它的存在。虽然关于马里亚纳网络的传言无疑是真实的，但到今天为止，我们既不能证明也不能反驳它的存在。我们只能说，在互联网上发现这样一个地方的可能性很小。 超越深网 我们希望本文能帮助您更多地了解深网、暗网和马里亚纳群岛网络。 对对许多人来说，隐藏网页的整个想法和它们的神秘性只是互联网的传说，但对其他人来说，这是一个现实，在网络的深处等待着。...

【XX银行】根据综合评估给予你一笔XXXXXX元储备金； 【XX金融】恭喜你成为特邀用户，可申请借款额度最高XXXXXX元； 尊敬的XXXX机主，你获赠的积分将于X月X日失效，点击XXXX兑换商品。 打开手机，看看有多少人的短信里充斥着上述类型的垃圾、诈骗短信？不知道大家有没有发现，这些垃圾短信的发送方大多都是106开头的。   那么106短信平台究竟是何方神圣，为何在国内持续整治垃圾、诈骗短信的基础上，依旧我行我素，可以一直发送各种营销性质的垃圾短信，甚至还有一些风险的诈骗短信？     </p> 106平台成最大垃圾短信发送源 2月28日，上海市消保委发布了针对106垃圾短信监督调查报告。报告表示，106短信平台已经成为垃圾短信的最大发送源头。据上海市消保委调查，76%的消费者表示经常收到“106”开头的垃圾短信。   近年来，国家一直在加大力度整治垃圾短信，取得了不错的成效。在2020年发布的《通信短信息和语音呼叫服务管理规定（征求意见稿）》中明确指出，未经用户同意不得发送商业短信；不得擅自变更、隐藏、冒用电信网码号……上海市消保委表示，据媒体报道，通过相关部门持续不断的整治，垃圾短信用户投诉量已降至历史最低。   在这种总体趋势向好的背景下，以106号码打头的垃圾短信依然猖獗。   据上海市消保委查询相关资料得知，106短信是基于中国移动，中国联通和中国电信三大运营商提供的短信端口发送的短信，运营106开头短信的企业都需要电信管理部门颁发相应的资质牌照，且106短信发送者也需要进行严格的实名认证。   按照这一规定和流程，106短信按理应该是经过官方认证许可的安全短信，但实际情况却是鱼龙混杂，比如较为常见的标注为“工商银行”和“建设银行”的贷款短信，上海市消保委调查发现均为虚假短信，而对消费者的一项调查显示，在收到106开头且标注“工商银行”的短信，有9%的被调查者认为一定都是工商银行发送的，有16%的被调查者认为其中会有一部分是工商银行发送的，有54%的被调查者觉得搞不清楚是谁发的，只有21%的被调查者认为一定不是工商银行发送的。   为此，工商银行上海市分行向上海市消保委表示，工商银行向客户发送的各类短信在客户手机端均以95588显示。建设银行上海市分行向上海市消保委表示，建设银行短信金融业务服务号码为95533或106980095533，其余非建设银行发送。   在上述调查中，虽然看似只有9%的消费者可能会上当受骗，但根据三大运营商公开的数据显示，2022年我国手机用户数已达16.19亿，在巨大的手机短信用户群体面前，潜在的受害者数字俨然是一个容不得忽视的量级。   消费者处境：陷阱四伏且进退两难 当106短信充斥着大量“披着羊皮的狼“时，消费者稍有不慎便会被其中的信息迷惑，从而上当受骗。   有媒体发现，因误认为是银行发送的短信导致被骗的案例就发生了多起，有受害者根据短信提示申请信用卡，在输入自己名下的一张银行卡卡号，并输入银行发来的“快捷支付”验证码后，卡内金额便被立刻划走。类似的，一些受害者也会通过短信内的钓鱼链接被引导至仿冒的银行网站，在其诱导下提供个人银行卡信息及验证码后，卡内余额便被窃走。   此外，也有不法分子利用106短信，以办理贷款验资、交纳保证金的名义实施诈骗。中国裁判文书网公布的一起案件中，罪犯以帮助受害人贷款名义索要其身份证、银行卡等信息，在收到这些信息后便以106短信发送给受害者，谎称贷款审核通过，需要通过QQ号打款验资，并索要保证金，当受害者打了保证金后，便会立刻拉黑切断联系。   那么，当收到这些垃圾短信，一般消费者该如何处理？如果按照短信内容“回T退订”，则可能被标记为活跃用户，受到垃圾短信的持续轰炸，电话号码甚至会被倒卖给其它公司，招致更多五花八门的骚扰短信。但如果退一步，通过手机系统设置屏蔽掉所有106号码开头的短信，或者通过关键词过滤掉含有“贷款”“积分”等用词的短信，会让大量通过106号码发送的正规短信无法送达用户，而这些短信有时对消费者的工作生活十分必要。上海市消保委每年都会接到很多消费者关于“积分清零”的投诉，反映商家没有提前告知。但实际上商家大都通过106短信向消费者进行了提示，而这些短信因为手机设置被屏蔽。 可见，在不被频繁打扰、欺骗，并保证生活质量的前提下，普通消费者对于106垃圾短信很难采取有用的实际措施。   上海持续加码，整治106短信乱象 在上海市消保委进行的“解决106垃圾短信乱象，哪个措施最有效”投票调查中，21%的消费者希望监管部门加强监管，17%的消费者认为运营商应该加强审核，12%的消费者表示会屏蔽所有106短信或关键词屏蔽，还有48%的消费者建议在短信中强制标注发送者真实名称。但正如前文所述，屏蔽所有106短信或设置关键词屏蔽并非上策，最重要的还是要从监管或运营商方面加以解决。     上海市消保委认为，106短信乱象损害消费者合法权益，须引起相关部门和运营商的高度重视，建议三大运营商在发送106短信时主动标注发送者实名，同时建议国家工信部制定出台部门规章，要求在106短信内容中强制标注发送者实名，以保护消费者合法权益。...

3月9日，农历二月十八，星期四 在这里，每天60秒读懂世界！ 1、中央气象台：8日夜间至12日，强冷空气将影响全国大部地区，降温10℃以上区域约占我国国土面积三分之一； 2、8日凌晨和中午，广东河源一天发生两次地震，珠三角等地震感明显，官方：广东进入地震活动相对活跃时段； 3、上海黄金交易所回应"澳洲一币厂向其出售'掺杂'金条"：背离真相。珀斯铸币厂回应：金条没任何问题； 4、外媒：蔡英文将于4月份过境美国，并在加州同美国众议院议长麦卡锡会面。外交部：已向美方严正交涉，要求澄清； 5、雪佛兰宣布：即日起至3月31日，在全国范围内为全系车型发放补贴，最高补贴7万； 6、云南再限电，本轮限电已波及当地的电解铝、黄磷、锌等行业，有电解铝企业减产40％，工人"过剩"被派往外地，气候干旱致水电减少，是本轮"限电减产"的主因； 7、中国"民富"50城：沪京苏杭位列前4，广州排第5，深圳第11，浙江11城上榜，广东仅6城入围； 8、加拿大总理特鲁多宣称将调查中国"干预"加拿大大选，外交部：中方没有兴趣； 9、外媒：印度陆军射击训练时炮弹误中村庄致3人死亡； 10、韩媒：3月11日起自华入境人员行前无需提供新冠阴性证明。韩国航司中国航线将逐渐增班或恢复；美媒：美国计划最早3月10日放宽自华入境新冠检测要求； 11、美联储主席鲍威尔：美联储尚未就未来加息步伐做出任何决定。在3月会议之前有重要数据尚未公布； 12、当地7日，也门荷台达省发生一起沉船事故，造成14人死亡； 13、外媒：澳总理称将很快访美，共同宣布一项大规模核潜艇协议；英媒：澳大利亚依据澳英美联盟防务协议，有望向英国而非美国采购核潜艇； 14、挪威媒体：英国将在挪威北部特罗姆瑟的厄乌比格建立一个军事基地，该基地计划运营10年； 15、美媒：泽连斯基警告，如俄控制巴赫穆特，将打通攻占乌东城市的道路；俄雇佣兵集团"瓦格纳"创始人：已控制巴赫穆特东部；卢卡申科：与乌克兰签署互不侵犯条约的可能性遭到挑战； 【微语】我们都一样，既然无可选择，只得尽力而为。...

3月8日，农历二月十七，星期三 在这里，每天60秒读懂世界！ 1、国务院机构改革方案提请审议：按照5%比例精减中央国家机关人员编制。国家信访局调整为国务院直属机构。组建国家数据局。重新组建科学技术部。组建国家金融监督管理总局，不再保留银保监会； 2、央行分支机构改革：撤销大区分行，不再保留县级支行，相关职能上收至地(市)中心支行； 3、湖北购车最高补贴9万引疯抢，有门店订金涨4倍，东风旗下几家合资车企，4s店被挤爆，股价盘中涨停，销售：部分车型已断货。东风客服：优惠补贴政策只针对湖北户籍或社保，车辆需在湖北上牌； 4、江苏常州：取消新房2年限售期，取得不动产权证后即可上市交易；福建多地取消体育中考必考的中长跑、游泳，项目成绩均给满分； 5、贾庆国委员：建议适度提高公务员工资，大幅裁减非必要事业单位和人员，如各类协会、学会；陈南代表建议：降低多孩人员个税税率，三孩以上家庭公租房免费； 6、今年武汉樱花花期预报出炉：下周开放，约17天。官方：30万张武汉热门景区门票免费送； 7、中国生物：新型冠状病毒mRNA疫苗I期临床试验启动； 8、香港证监会：港股实名制即将于3月20日正式实施，未登记投资者"许卖不许买"； 9、俄媒：人民币首次超越美元，成为俄罗斯交易量最大的外币；美媒：俄核潜艇在美海岸附近频繁活动； 10、外媒：日本新一代火箭"H3"再次发射失败，被远程摧毁；外媒：韩方赔偿方案公布后，日韩协调尹锡悦本月访日；韩媒：韩国拟用机器人取代前线巡逻哨兵； 11、外媒：消息称德国计划禁止华为和中兴参与该国部分5G网络建设，该禁令可能包括已经内置在网络中的组件，要求运营商移除和更换它们； 12、当地7日下午，菲律宾南部发生6.2级地震，多地有震感，该地震预计将会造成损失，并伴有余震； 13、澳媒：史上最大丑闻，珀斯铸币厂涉嫌将上百吨掺杂质的金条给上海黄金交易所，并试图掩盖丑闻； 14、当地7日下午，孟加拉国首都一栋建筑发生爆炸，已致至少8人死亡，超过100人受伤，两栋建筑受损；美国伊利诺伊州当地5日晚发生大规模枪击案，导致3死1伤，目前嫌疑人已被逮捕； 15、外媒：泽连斯基当地6日下令增援巴赫穆特，要求乌军死守，称乌没有任何一部分可被抛弃；德媒：就是否应该坚守巴赫穆特，泽连斯基与乌军最高将领有明显分歧；当地6日，泽连斯基解除5名乌国家安全局高层官员职务；外媒：乌克兰要求美国提供可无人机使用的空投集束炸弹； 【微语】不负时间馈赠努力，活成自己喜欢的样子。...

Kirin博客一直在关注暗网论坛 Dread的恢复状态，经过数月的离线更新、长期的测试，Dread论坛终于快战胜DDOS了。前几日，“Kirin博客”称Dread应该很快会恢复访问，终于，Dread于今日恢复访问了，虽然目前看来应不是昙花一现，然而，却不是每次都能成功访问，现在访问其暗网网址大多数时候依旧是显示状态页面。 3月6日，Dread管理员hugbunt3r于6日在reddit发布帖子称：Dread，我们回来了。帖子称，Dread在暗网的主要地址已经重新上线，欢迎大家回来！Dread很想念大家。因为发现了一个巨大的问题，所以回归延迟了一天，但回归总是好的。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA512 We are back online at the main address:http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion Welcome back all! We missed you guys. Word of the relaunch spread yesterday and while we wereabout to pull the trigger and hit the launch button, wefound a huge issue that held it back an extra day, guessit worked out better anyway. Feeling so relieved right now, full announcement availableover on Dread.—–BEGIN PGP SIGNATURE—– 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+1OC—–END PGP SIGNATURE—– reddit的网友们都对Dread论坛的回归表示欢迎，并称“祝贺并非常感谢过去几个月尽管前景不佳但一直努力工作以恢复Dread的所有人的奉献精神。”、“Dread万岁?”、“极好的 ！谢谢你，hugbunt3r!!”、“好消息！！感谢您的辛勤工作！！” 目前Dread论坛在暗网Tor网络里已经重新启动，但未在I2P网络里恢复，因为hugbunt3r称“I2P的整个网络正在受到攻击，现在不可能在那里重新启动。” 不过，随着DDOS攻击的持续，目前暗网网络的访问依旧不是非常稳定，Dread并不是每次都能正常访问，连接状态有时候是“连接超时”，有时候显示状态页面。但是多刷新几次，是有相当大的几率出现验证码页面并能够成功进入论坛的。“Kirin博客”已经可以成功访问新版本的Dread论坛了，可以看到HugBunter最新的公告帖：欢迎回到Dread，我们想念你。 帖子称，开始写这个公告时，其头脑一片空白。真的没有任何语言可以描述最终将他的项目带回世界，让它再次发挥其作用的欣慰之情。他读完了Reddit上每一条祝福Dread的评论，他感谢所有人的支持和信任。 帖子称，虽然错过了2月15日Dread的5岁生日，但这也是一个最大的动力，他们会从这里成长。在应对DoS攻击的几个月里，他们确实在努力争取更多的正常运行时间，而且大部分时间都是在使用私人Tor链接和I2P网关。 帖子也提到了Dread停机期间发生的“退出骗局”，如Kilos退出骗局、AlphaBay的DeSnake死亡或退出骗局。 帖子称，1周前，他们让Dread上线进行私人测试。大多数事情都很顺利，只有一些小的错误，感谢每一个参与测试的人，对Dread成功到达终点非常重要。 帖子称，Dread推出了Daunt，一个Dread自己的导航网站，以后可以发布Dread的镜像暗网地址。 目前只要进入论坛，Dread的访问速度是相当快的。但是从目前的回复看，回复偏少，访问量偏低，也许许多网友依然无法访问，欢迎大家测试。Dread论坛的暗网地址是： http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion Dread论坛的状态，我们将继续关注。 更多暗网新闻动态，请关注“Kirin博客”。...

相关阅读 每周黑客新闻 视频讲解 本期视频，我们将为大家分析三个事件，第一个是不法分子在facebook中投放广告，并且仿真ChatGPT页面，最终投放恶意软件，经安全研究人员确认，改恶意软件实际上是Lumma stealer木马；第二个是三家美国政府机构被黑客入侵，FBI被黑客攻击、美国国防部敏感的电子邮件被曝光、美国法警局遭受了勒索软件攻击；第三个是英国政府疑似正在试图破坏端到端加密技术，打着...

3月7日，农历二月十六，星期二 在这里，每天60秒读懂世界！ 1、国家烟草专卖局：烟草行业去年实现工商税利总额超1.4万亿元，同比增长6.12%，创历史新高； 2、庹庆明代表：建议将"犬只伤人"的刑事责任写入刑法修正案；卓长立代表：建议将养老护理费、病人陪护费纳入个税抵扣；李为民委员：建议将肺癌筛查纳入医保报销；陆铭委员：建议随迁子女就地入学；魏新委员：建议奖励制止校外学生欺凌的个人； 3、黑龙江：力争用三年左右时间建设农村公路18000公里以上，到2025年，全省95%以上的乡镇实现通三级公路； 4、湖北出台最强政企购车补贴政策：最高补贴9万元，已涵盖了东风日产、东风标致、岚图等多个企业，共涉及7大品牌的56款车型。此轮补贴仅限于湖北省，截止时间为3月31日； 5、香港出台"高端人才通行证计划"，清华、北大、复旦、浙大、上海交大、中科大、中大、南大以及华科等内地9所大学毕业生符合申请条件，提交申请后申请人最快4周可获香港身份； 6、台媒：5日下午，台一渔船在石垣岛周边海域翻覆，船上7人失踪； 7、数据显示："甲流"持续五周上升，全国哨点医院流感阳性率超过新冠； 8、亚航被曝行李超重5公斤补收1807元：拍照被威胁不要上飞机。乘客：起初开价2612元，并且出具的发票，也不是合规发票，更不是亚航的收据； 9、外媒：疑因抵制总理内塔尼亚胡的司法改革，以色列航空公司飞行员拒载其出访； 10、当地6日，印尼西部廖内群岛省发生山体滑坡，造成至少10人死亡，数人失踪；加纳中部一卡车与客车相撞，造成至少22人死亡，多人受伤；外媒：当地6日，巴基斯坦西南部发生自杀式袭击，至少9名警察遇难，另有10人受伤； 11、伊朗发生大规模女学生中毒事件：受害者已超1000人，伊教育部长公开道歉，多名受害女生称：曾在中毒前闻到似橘子或腐烂鱼类的气味。有官员表示：或是反对女性接受教育的宗教极端势力所为； 12、外媒：印度因联合国大楼前的"反印海报"问题传召瑞士大使； 13、韩国公布二战劳工问题赔偿方案，日本：对此表示赞赏。美国：对这一"历史性"方案表示"赞赏"；韩国：日韩将就解除出口管制启动磋商，日媒：迈出改善关系的一大步； 14、美媒：美官员称在美国港口营业的中国制造起重机或发挥间谍作用，外交部：草木皆兵； 15、俄罗斯顶级科学家被皮带勒死家中，曾研发新冠疫苗，自俄乌战争以来，已有数十起高官、名人神秘死亡事件；俄联邦安全局：俄亿万富翁差点被暗杀，手法类似杜金娜遇害事件，车底被安装炸弹； 【微语】好听的话别当真，难听的话别较真。这样你会过得轻松很多。...

在过去的几年里，元宇宙已经成为一个热门话题，用户对它可能带来的新功能和机会感到兴奋。但是，就像大多数技术一样，网络犯罪分子已经找到了利用元宇宙用户的方法。那么，用户应该注意哪些元宇宙犯罪和骗局呢？ 1. 虐待及骚扰 大家对网络上的不当行为应该并不陌生，无论是欺凌、骚扰还是威胁。但是元宇宙已经把网络人身攻击的程度提升到了一个全新的水平。由于元宇宙使用虚拟现实“化身”进行交互，恶意用户可能会试图在虚拟世界中对受害者的“化身”进行物理攻击。 许多用户已经站出来讲述了他们在元宇宙中的骚扰经历，一些人甚至表示，攻击者在事件发生时对事件进行了截图或自拍。当然，这种在线攻击可能会令人非常痛苦，许多平台现在都在寻求打击这种行为。 言语虐待以及持续的骚扰也是元宇宙中一个巨大的担忧。在推特和脸书等知名的社交媒体平台上已经出现了这种情况，但在虚拟现实环境中，情况可能会变得更加极端。许多较大的平台已经建立了一套关于元宇宙内不当行为的规则。以Decentraland为例。这家公司发布了一份道德准则，所有用户在玩游戏时都必须遵守。 2. 网络钓鱼 网络钓鱼是一种流行的网络犯罪形式，现在正被用于元宇宙空间。在典型的网络钓鱼骗局中，恶意行为者会冒充可信实体，如合法公司，骗取受害者的数据或金钱。攻击通常会涉及恶意行为者提供的某种链接，受害者会认为它是完全无害的。但实际上，这个链接会重定向一个旨在窃取所有输入数据的网站。 在元宇宙中，攻击者通常会冒充知名品牌，如Decentraland或Roblox，以赢得目标的信任，并创造一种虚假的合法性氛围。例如，攻击者可能会伪装成一个想要出售虚拟土地的用户，引诱潜在的受害者，骗取他们至关重要的数据，比如钱包私钥。 网络犯罪分子还可以开发虚假的元宇宙应用程序，专门用于通过网络钓鱼窃取数据。因此，在继续下载之前，请务必审查您想要与之交互的任何元宇宙应用程序或平台是很重要的。借助一些检查链接是否安全的网站运行任何提供的链接，也可以帮助您确定是否正在与恶意平台进行交互。 3. 洗钱 在线洗钱行业的规模之大令人担忧，尤其是在非法暗网市场。加密货币是元宇宙的关键组成部分，是一种非常受欢迎的用于洗钱的资产，特别是因为加密货币比传统货币更难跟踪和去匿名化。利用元宇宙作为载体，网络犯罪分子可以在逃避检测的同时成功洗钱大量加密货币。即使是NFT也可以用来在元宇宙中洗钱。 虽然加密货币交易通常记录在公开的区块链上，其中显示了发送者和接收者的钱包地址，但某些加密货币能够保持所有交易完全匿名，例如门罗币和ZCash。这种被称为隐私币的加密货币非常适合那些想要洗钱并躲避执法部门监视的恶意行为者。 4. 身份盗窃 每个月都有成千上万的人成为身份盗窃和欺诈的受害者，攻击者通过这种犯罪方式牟取暴利。在元宇宙中，您通过化身拥有自己的数字身份。有了这个身份，您可以建立联系，购买土地，创建自己的虚拟世界。一些元宇宙用户已经拥有有价值的数字资产，如NFT或加密货币，网络犯罪分子也盯上了这些资产。 通过窃取别人的元宇宙身份，恶意行为者有机会获得有价值的数字资产和物品，这可能会给受害者造成巨大的经济损失。这很容易做到，特别是如果攻击者很好地获得了受害者的信任，能够访问身份盗窃所需的数据。 5. 恶意软件感染 恶意软件是网络犯罪分子最常用的诈骗和犯罪方法之一。这些恶意程序有能力修改、删除和窃取数据，以及远程控制系统以执行恶意操作。网络犯罪分子已经利用数千个在线平台传播恶意软件，元宇宙也不例外。 元宇宙用户和平台已经成为基于恶意软件的攻击的受害者，其中一些甚至构成了重大风险。例如，攻击者可以使用勒索软件加密受害者的账户或资产，使其几乎无法访问。此外，攻击者也可以使用网络钓鱼将恶意软件传播给元宇宙中毫无防备的受害者。 6. 社会工程 长期以来，社会工程一直是网络犯罪分子最喜欢的欺诈策略，现在这个问题也成为元宇宙中一个巨大的担忧。网络钓鱼属于社会工程的范畴，但犯罪分子还可以使用许多其他类似的策略来欺骗受害者。例如，元宇宙中的攻击者可能会与受害者建立关系，以便操纵他们进行诈骗。或者，攻击者可以执行诱饵攻击，诱使受害者泄露敏感数据。 考虑到元宇宙主要由社交互动组成，可想而知网络犯罪分子可以通过社会工程骗局实现什么，这着实令人担忧。 7. 影响力欺诈 有影响力的人现在在网上很流行，他们可以是演员、歌手、模特或网红等等。由于这些人在社交平台上拥有非常强大的影响力，他们经常被冒充来骗取粉丝和支持者的数据或金钱。在元宇宙中，这种骗局会对所有用户都构成风险。 当攻击者冒充有影响力的人时，他们可能会实施许多犯罪和骗局。例如，攻击者可能冒充有影响力的人向粉丝发送消息，然后，提供给他们虚假赠品的网络钓鱼链接，要求受害者注册某种计划，甚至向他们索要资产。如果攻击者仿冒能力很强，而受害者又不太了解诈骗的危险，那么就很有可能成功实施诈骗。 冒充网红的攻击者还可以通过发布与其骗局有关的帖子来撒更大的网，使他们能够接触到更多的潜在受害者。 元宇宙已经给用户带来了各种风险 虽然元宇宙相对较新，尤其是在主流圈子里，但它已经引起了恶意行为者的注意，他们正试图利用不知情的用户。这就是我们有必要了解当今各种各样的元宇宙犯罪的原因，这样您才能更好地保护自己免受这些危险人物的伤害。 ...

3月6日，农历二月十五，星期一 在这里，每天60秒读懂世界！ 1、中国天气网：预计9-12日，将有一股强冷空气自西向东侵袭我国，部分地区气温下降幅度可达10~16℃，预计这股强冷空气或可达寒潮级别； 2、我国新一代载人运载火箭计划于2027年首飞，是为发射我国新一代载人飞船和月面着陆器而全新研制的载人火箭； 3、石家庄地铁：在指定店铺购物金额不限，就可免费乘地铁，此举是鼓励大家绿色出行； 4、台媒：岛内鸡蛋批发价明起再涨，从52元调整为55元，涨幅高达5.8%，再创新高，这是3周内第2度涨价； 5、重庆一知名火锅店被曝吃出煮烂死老鼠，工作人员：市监局已介入； 6、联合国秘书长谴责富裕国家和能源巨头对贫穷国家的"掠夺"；卡塔尔宣布向最不发达国家捐款6000万美元； 7、外媒：美国一男子感染"食脑虫"后死亡，或因用自来水冲洗了鼻腔； 8、新加坡：明年新生儿父亲有薪陪产假从两周增至四周，政府考虑强制执行； 9、英国国防部：随着补给线的切断，乌克兰在巴赫穆特承受日益严峻的压力。该市通讯已被切断，俄乌双方正展开巷战； 10、外媒：韩国拟"替"日企支付二战劳工赔偿，日本或解除对韩贸易限制，韩在野党猛批：屈辱外交！； 11、法媒：伊朗宣布发现大型锂矿，储量或达"850万吨"。伊朗承诺配合国际核查监督，重开部分核设施内监控设备； 12、朝鲜外务省5日呼吁联合国，要求美国与韩国立即停止联合军事演习，称美韩军演正加剧有可能"失控"的紧张局势； 13、俄媒：普京日前接见了卡德罗夫的长子。乌媒：缺席普京国情咨文演讲，卡德罗夫或病重，已请外国名医救治； 14、德媒：德国军企莱茵金属表示，计划在乌克兰建2亿欧元坦克工厂，正与乌政府谈判，每年可生产多达400辆"黑豹"坦克； 15、美媒：两名乌克兰飞行员已前往美国接受驾驶F-16战机的训练，未来还将有10名以上的乌飞行员加入； 【微语】往事如烟，过去的既不能改变，也不能抹去。让过去过去，才能让未来到来。...

tiktok免拔卡可以注册（谷歌脸书有账号的可以注册） Tik Tok插件道具箱（强制去除Tik Tok广告下载视频去水印） 加速器（不用更新，免费版，建议开启全局模式） 万能下载视频去水印（任何视频一键去水印主页也可以速度快高清）     扫描下方QQ群二维码进群免费下载    ...

3月5日，李克强总理向十四届全国人大一次会议作政府工作报告，要点如下：   一、过去一年和五年工作回顾   过去一年： 全年国内生产总值增长3% 全年增值税留抵退税超过2.4万亿元 脱贫人口务工规模超过3200万人   过去五年： 国内生产总值增加到121万亿元，五年年均增长5.2% 粮食产量连年稳定在1.3万亿斤以上 城镇新增就业年均1270多万人 经过八年持续努力，近1亿农村贫困人口实现脱贫   二、今年发展主要预期目标 国内生产总值增长5%左右 城镇新增就业1200万人左右 居民消费价格涨幅3%左右 粮食产量保持在1.3万亿斤以上 三、对今年政府工作的建议 财政：积极的财政政策要加力提效。赤字率拟按3%安排 税费优惠：对现行减税降费、退税缓税等措施，该延续的延续，该优化的优化 就业：把促进青年特别是高校毕业生就业工作摆在更加突出的位置 疫情防控：推进疫苗迭代升级和新药研制，切实保障群众就医用药需求 消费：稳定大宗消费，推动生活服务消费恢复 政府投资：今年拟安排地方政府专项债券3.8万亿元 制造业重点产业链：集中优质资源合力推进关键核心技术攻关 数字经济：提升常态化监管水平，支持平台经济发展 民营经济：依法保护民营企业产权和企业家权益，鼓励支持民营经济和民营企业发展壮大 引进外资：推动外资标志性项目落地建设 防范化解重大经济金融风险：有效防范化解优质头部房企风险，改善资产负债状况。防范化解地方政府债务风险，优化债务期限结构 乡村振兴：发展乡村特色产业，拓宽农民增收致富渠道 绿色转型：推动重点领域节能降碳，持续打好蓝天、碧水、净土保卫战 住房：支持刚性和改善性住房需求，解决好新市民、青年人等住房问题 教育：推进义务教育优质均衡发展和城乡一体化 医疗：推动优质医疗资源扩容下沉和区域均衡布局 社会保障：加强养老服务保障，完善生育支持政策体系 港澳发展：支持港澳发展经济、改善民生 台湾问题：坚定反“独”促统，推动两岸关系和平发展，推进祖国和平统一进程   来源：人民日报客户端 ...

暗网的部份区域有一定的危险性，因此暗网内的许多内容在这里看看就好，不要太深入，更不要参与，否则不知道会发生什么事。在国外，就因为有人太深入，连性命都没了。 有一位外国人伯特，他在学校的活动上，认识了一位朋友德瑞克，他是一个计算机高手，平常没事就会骇进到其他人计算机，窃取一些照片或数据。例如有一次在学校上计算机课时，因为感到无聊，所以就利用教室内的计算机与网络，骇进校长的计算机里，植入一些语法执行文件，让校长一开计算机，就会进到色情网站；当这名校长在开会时，打开他的计算机后，直接显示在会议大屏幕的是色情网站画面，让他感到非常尴尬。   有一次德瑞克邀请一些朋友到他家玩，伯特是其中一位。因为这些朋友对于德瑞克的黑客能力颇为惊讶，因此他们此次聚集到他家中，目的之一是为了要请德瑞克教他们计算机。由于伯特本身会一些简单的上暗网知识，包括Python语法、洋葱浏览器的使用方法，但却不会骇进其他人的计算机，于是他问德瑞克是怎么办到将语法植入其他人的计算机。德瑞克回他，因为他是职业级黑客。   伯特希望德瑞克能够教他一些黑客知识，然而德瑞克却先要他进入暗网，并找到一些很深层的论坛，如马里亚纳深网里面的一些数据库或论坛，但伯特感到特别害怕，因为他深知马里亚纳深网进去后，一个不小心，就会被反追踪，不是被美国联邦调查局追到，就是被一些毒枭或黑帮给抓到。不过德瑞克则跟他说，因为他的所有知识都是从马里亚纳深网学到，如果不进到深网，德瑞克则无法跟他说确实的学习数据位置。当伯特还在犹豫时，德瑞克向他保证绝对没有问题，因德瑞克进出太多次深网，已属大师的级别了。   当伯特还在犹豫时，德瑞克已打开计算机，他很快地进到了暗网。由于伯特自己也是暗网玩家之一，他深知暗网的危险性，所以当他听到德瑞克很有自信地回答他时，就知道情况不是很妙。德瑞克此时打开一个文件档，里面填写着一堆以onion为结尾的网址，还有用户名称及密码，接着他复制其中一个网址，贴到洋葱浏览器上，进去后，再输入用户名称及密码。伯特看到这边时，他突然说有事要回家，无法再看下去了。德瑞克则将网址、使用者名称、秘码交给伯特，要他回家后用他自己的计算机看。   当伯特回到家，处理完一些事后，突然想起德瑞克交给他的信息，于是就用这些信息进到马里亚纳深网的黑客论坛。虽然伯特知道其危险性，但他同时在好奇心趋使下，一股脑儿地进到了这个黑暗的禁地。   就在他一输完账号及密码进去时，他的计算机屏幕突然全部变黑，过几秒后，又自动恢复正常，此时他发现他的桌面多了一封加密的文件档，档名写着 “这是给德瑞克的讯息”。当然以伯特的功力，是无法打开此信，因此他打电话给德瑞克，而德瑞克也很快地到了他的家。   当德瑞克解密讯息后，发现写的是 “你居然敢透露我们的讯息，我一定会让你死”，署名的是深网之主。伯特此时害怕了起来，但德瑞克认为，这个讯息只是论坛某个人开的玩笑，并不放在心上，也同时嘲笑着伯特的胆小。   过了几天，德瑞克的妈妈打给伯特，问德瑞克的下落，但伯特自跟德瑞克共同解谜完，离开他家后，就再也没有联络他了，德瑞克妈妈只好报警。此事过了数周后，有一天，伯特似乎着魔似地，居然用德瑞克给的信息，再度进到了黑客论坛。当他一进去时，画面出现一张照片，是德瑞克惨死的照片。照片里的德瑞克，似乎被惨忍地凌虐过，全身伤痕躺在一张床上，他的双眼并出，嘴里插着一根十字架，胸部被利刃割开。 这时他吓到马上直接拔计算机插头，心情一直无法平复，整个人呆坐在椅子上至少有一小时之久。过了几天，他辗转得知，有人发现德瑞克陈尸在郊区的一栋空房里，死状非常恐怖，据说是被某种仪式给处刑。在经过此事后，伯特别说不敢上暗网，甚至连网络都不敢上，深怕下个被处刑的是他自己。 ...

据网络安全研究人员称，关于ChatGPT的讨论已经开始充斥在暗网的论坛上，因为黑客们正在寻求利用人工智能（AI）聊天机器人的方法。 在暗网上，也就是通过传统网络浏览器无法访问的互联网部分，有关ChatGPT的新帖子数量在1月至2月期间增长了7倍，而线程的受欢迎程度上升了145%。 Check Point Software Technologies本月早些时候报告称，网络犯罪分子绕过了ChatGPT的安全措施来生成恶意软件。Check Point研究人员在ChatGPT发布后监控了暗网论坛，发现了威胁行为者讨论使用聊天机器人“改进”恶意软件代码的实例。研究人员测试了聊天机器人的编码能力，看看它能为黑客提供什么帮助。 “使用ChatGPT 和 ChatGPT-3，我们没有看到创建真正复杂的东西的能力。”Check Point威胁情报组经理Sergey Shykevich说，“这主要是关于更多的人将进入他们的潜在开发者网络犯罪分子圈子并开发工具，它可以提高复杂威胁的成本效率。” 尽管聊天机器人在编码方面不那么复杂，但ChatGPT可以帮助简化流程。聊天机器人是创建简单恶意软件或为需要帮助的人（例如低技能黑客和脚本小子）改进恶意软件的有用平台。 “他们可以提交代码块并验证勒索软件代码中没有错误或漏洞，或者改进代码或编写网络钓鱼电子邮件作为其感染链的一部分，”Shykevich说。“一个从来都不是开发人员并且从未创建过代码或恶意代码的人现在突然能够尝试创建恶意代码。” 多个安全公司对此进行了分析，并将ChatGPT的利用描述为“暗网最热门的话题”。 论坛上讨论的主题包括让人工智能创建恶意软件的方法、如何利用ChatGPT以及使用它进行网络攻击的方法。 网络安全公司Norton的一份单独报告警告说，网络犯罪分子可能会被这种先进的聊天机器人吸引，因为它能够产生对人类来说无法区分的反应。 使用人工智能软件的一种潜在攻击形式被称为网络钓鱼，目标被诱骗泄露个人信息，从而危及他们的在线账户。 黑客一直在寻找让人工智能执行此类攻击的方法，以克服ChatGPT的创建者OpenAI设置的障碍。 这家人工智能研究公司声称其技术“经过训练可以拒绝不适当的请求”，但是之前已经暴露了某些漏洞，这些漏洞允许用户生成基本的恶意软件。 网络安全专家称：“像ChatGPT这样的聊天机器人可以在很多方面让我们的生活更轻松，比如执行平凡的书面任务、总结复杂的主题或建议假期行程。然而，对于网络犯罪分子来说，革命性的人工智能可能是许多骗局中缺失的一块拼图。” “令人担忧的是，在上个月，暗网上有关ChatGPT的讨论已经从简单的‘作弊’和变通办法——旨在鼓励ChatGPT做一些有趣或意想不到的事情——演变为完全控制该工具并将其武器化。” 非法使用ChatGPT 早在2022年12月，Reddit用户就已经讨论过“越狱”或某些提示，成功推翻了ChatGPT的防御系统。用户分享他们欺骗聊天机器人做出歧视性或荒谬的陈述。 虽然戳破聊天机器人的防御系统最初是为了展示聊天机器人的缺陷，但威胁者已经非法利用了其弱点。Check Point研究人员观察到，威胁行为者通过三种方式利用OpenAI的API生成恶意软件。 2022年12月21日，一名用户名为USDoD的威胁行为者在暗网论坛上透露，他使用ChatGPT生成了他的第一个脚本。这个多层加密的Python工具可以用来加密一个人的文件，但它也可以作为一个勒索软件的模型。 USDoD承认他以前从未创建过脚本，这引起了人们的担忧，即聊天机器人会让那些没有技术技能的人创建恶意软件并造成重大损害。NCC Group的首席科学家Chris Anley称，虽然ChatGPT可能无法生产完整的勒索软件，但用户很容易请求生成一个可以被恶意使用的加密脚本。 尽管这段代码可能存在潜在危害，但Shykevich表示，源自ChatGPT的编码USDoD“确实需要一些小的调整才能真正使其正常工作。” 在早些时候的一份报告中，Check Point发现另一名黑客解释说，他在一周后使用ChatGPT重新创建了一个基于python的信息窃取程序代码，该代码可用于从系统中复制和泄露PDF、图像和Office文档等文件。同一位用户随后分享了他编写的一个简单的Java代码，该代码使用PowerShell下载PuTTY软件客户端，但它可以被修改为下载和操作任何程序。 CheckPoint研究人员还发现一名黑客展示了ChatGPT在创建暗网市场中的作用。黑客发布了带有第三方API的代码，该API包含当前加密货币价格，可用于进行非法购买。 绕过ChatGPT限制 一开始，一些安全研究人员认为ChatGPT用户界面中的限制很薄弱，并发现威胁行为者可以轻松绕过障碍。从那以后，Shykevich说OpenAI一直在努力改进聊天机器人的限制。 “我们看到ChatGPT的用户界面的限制每周都会提高很多。所以现在使用ChatGPT进行恶意或滥用活动更加困难。”他说。 但网络犯罪分子仍然可以通过使用和避免某些允许用户绕过限制的词语或短语来滥用该程序。NCC Group商业研究总监Matt Lewis将与在线模型的交互称为涉及计算的“艺术形式”。 Lewis说：“如果你避免使用恶意软件这个词，而只是要求它向你展示加密文件的代码示例，那么它就会故意这样做。”“它有一种喜欢被指示的方式，并且有一些有趣的方法可以让你以多种不同的方式让它做你想让它做的事情。” Lewis展示了该程序将如何“编写一个加密脚本”，尽管没有达到完整的勒索软件的要求，但它仍然可能很危险。“这将是一个很难解决的问题，”Lewis谈到绕过时说，并补充说，对于OpenAI来说，针对上下文和意图的语言监管将极其困难。 更复杂的是，Check Point研究人员观察到，威胁行为者采用Telegram机器人的GPT-3模型的API，称为text-davinci-003，而不是ChatGPT，来推翻聊天机器人的限制。 ChatGPT只是OpenAI模型的一个用户界面。这些模型可供开发人员将后端模型与他们自己的应用程序集成。用户通过API消费这些模型，而这些API并没有受到限制的保护。 “从我们看来，OpenAI对ChatGPT界面设置的障碍和限制主要针对那些通过API使用模型的人。”Shykevich说。 威胁行为者还可以通过向聊天机器人发出准确的提示来规避限制。Cyber​​Ark自ChatGPT推出以来就对其进行了测试，并发现了限制中的盲点。通过反复的坚持和要求，它将提供所需的编码产品。Cyber​​Ark研究人员还报告说，通过不断要求ChatGPT并每次渲染新的代码，用户可以创建高度规避的多态恶意软件。 多态病毒可能非常危险。但Anley指出，已经有在线工具和框架可以用来制作它们。ChatGPT的创建能力对于不熟练的编码人员和脚本小子来说是最有益的。 “就攻击者而言，这不是一种新的能力……也不是一种特别有效的方法来生成你的恶意软件的变种。”Anley说，“已经有一些工具在这方面做得更好。它有可能是新的，因为它可能允许不太熟练的攻击者生成可能危险的代码。” 赌注有多高？ 因为ChatGPT的输出往往是不完美的，只有伴随着熟练的黑客的作用，能够对代码进行必要的调整和补充，它们才很可能是有害的。 “可能需要知识渊博的人才能将其转化为武器化的漏洞，一种武器化的恶意软件。”Anley说。 让聊天机器人在创建恶意软件方面更不实用的是，已经有许多工具可用于创建功能性恶意软件。在我们看到AI程序的进步之前，以这种方式使用ChatGPT并不是完全有利的。 “虽然你确实可以以这种方式使用模型来生成一些不好的东西，但我们已经可以以一种从攻击者的角度来看可能更有效、更安全的方式来生成这种类型的恶意软件。”Anley说。 然而，ChatGPT在生成逼真的网络钓鱼电子邮件方面一直很有效，这些电子邮件在标有拼写错误和语法错误时通常无法令人信服。但是使用OpenAI的GPT-3大型语言模型系列构建，ChatGPT可以生成有说服力的电子邮件。 “语言非常好，非常紧凑，所以你可能无法像以前那样区分它，”Lewis说。 为了解决这个问题，OpenAI将继续打击ChatGPT的限制。但威胁行为者很可能会继续寻找滥用该技术的方法。Shykevich警告说，虽然关于聊天机器人节制、限制和审查的讨论很重要，但保障措施永远不足以完全终止恶意活动。 “如果我们不讨论或者限制措施没有从一开始就实施，那么滥用就会变成一个怪物。”Shykevich说。“但也没有办法将滥用减少到零。” 有关ChatGPT ChatGPT目前是世界上增长最快的应用程序，在推出后的头两个月内在全球范围内拥有1亿用户。OpenAI 聊天机器人已帮助超过1亿用户（每天约1300万人）根据请求编写文本、音乐、诗歌、故事和戏剧。它还可以回答测试问题，甚至可以编写软件代码。 推出三个多月后，它的受欢迎程度持续增长。根据数据智能平台Similarweb的数据，2月份聊天机器人的访问量增长了83%，日访问量达到约4500万次。 瑞银分析师在1月份的一份报告中写道：“在关注互联网领域的20年中，我们无法回忆起消费者互联网应用的快速增长。” 相比之下，TikTok在全球推出后用了9个月才达到类似的受众，而Instagram则用了2.5年多。   超低价ChatGPT账号：http://299r.cn/xmp/?mod=buy&tid=12...

一个混迹于互联网的老鸟，我不敢说资历有多深，但是很多项目也是从广告就能看出一些端倪，但是这次的经历属实让我佩服骗子的智商。接下来就给大家做一个详细的复盘，希望大家能提高警惕，避免上当受骗。   申明一点：本文仅作揭秘，切勿从中学习用于不法操作！ 套路拆解 一：套路起始 先给大家上个图 不知道大家什么感觉，我先说说自己当时的想法， 第一，这个项目肯定是灰色的，大概率就是引流s粉。 第二，仔细阅读后感觉风险性极小，账号一直在手里，不会泄露密码。 第三，暴利，不管是文字还是截图，诱惑非常大。 说实话，我是不能拒绝这样的广告的，哪怕我明知道他有可能是假的，我也想去一探究竟。 结果，就是这个想法一下子落入骗子的圈套，套路开始了。 二：套路过程 首先拉了一个项目群，人数刚开始差不多30人，项目方有个叫安安老师的开始发言，先是发了一个所谓的改号视频，就是让你把QQ附近小程序的头像给改成他发你的图片，就是下边这张图。 如果不注意，你会看见中间有文字吗？图片还是我放大之后的。到这里其实也很正常，改个头像嘛，大不了不做了再改回来。 这样想你就大作特错了，人家还有要求。 你如果改完资料的话，基本就算帮他完成了，他说的8个小时就是为了拖延你的时间，免费用你的账号帮他引流了8个小时。，最后你还一分钱拿不到。 这时候你就会心存侥幸，都开始做了，怎么也得看看到底能不能拿到钱。 我也是先看看他们是怎么操作的，就安稳等了八个小时，这中间还发生了一件很有趣的事情，让我不得不佩服这些骗子的高明。 群里有个兄弟反应过来了，破口大骂，结果直接被踢了，然后群里的人一个没走，应该都是想再看看。 然后群主就开始不停的发收益截图，一是巩固信任，二是把聊天顶上去。 群里一直不断进人，现在已经有60个人了。 套路依旧。 套路方式 1：你改资料之后会有审核时间，一个月只允许修改一次附近小程序的资料，你一旦修改，就相当于替他们引流一个月。而且你还没办法终止。 我关闭了定位不知道会不会有用。 2：不停的告诉你，不能进附近小程序，必须8小时之后再看，就是怕你发现，有所动作。 3：不管你怎么做，对方都是白占便宜，一点损失没有。 三：总结 为什么会这么多人前赴后继的去进坑呢？我总结了以下三点 1：对QQ附近功能的了解有限 2：暴力赚钱的欲望 3：侥幸的心理 至于他会给你结账，想都不要想！你只是引流，在他们那成交都是未知数，他们凭什么给你结账，免费的劳动力用的多好。 这次真的让我大开眼界，活到老学到老，互联网的水真的太深了。在此，也奉劝各位，一定要多看，多了解，不要着急参与进去，像很多项目，你在群里呆上一段时间就能发现很多问题，然后你就能确定这个项目到底靠不靠谱。...

3月4日，农历二月十三，星期六 在这里，每天60秒读懂世界！ 1、央行：未来将根据经济发展情况的变化和需要，统筹增长和物价，适时适度调整货币政策工具； 2、传染病专家：本轮甲流或将在3月下旬进入尾声，流感也会有重症的风险； 3、潘保春代表：建议提供免费墓地和骨灰盒，严查殡葬业价格乱象；李君代表：建议直播平台每个账号日打赏额不超100元；陈众议代表：建议试行十二年义务教育，中考普职分流延迟到高考，事关提高全民索质，利于生"三孩"； 4、厦门：人防导航平台正式上线，可匹配最近防空掩蔽点，增强城市防空防灾能力； 5、当地3月2日，美国商务部以涉及国家安全等无理理由，将香港华大基因、浪潮集团、龙芯中科、盛科通信等28个中国实体列入实体清单；商务部：美方以所谓涉俄等为由对中国实体制裁，严重损害企业合法权益； 6、埃及胡夫金字塔发现长9米宽2.1米新通道：位于"巨大神秘空间"上方！专家：可能是通向其它空间的通道； 7、阿根廷外交部长当面通知英国外交大臣：终止"福拉多里-邓肯协议"，提议重启马岛主权谈判。英方回应：阿方的决定"令人失望"； 8、外媒：时隔5年，韩美将再度举行大规模联合军演，于本月13日至23日举行； 9、美媒：印要买美数十架MQ-9B武装无人机部署北部边境，若协议达成的，印度将成为非美国盟友中首个购买这种武装无人机的国家； 10、美国南加州持续暴雪：多个国家公园关闭，逾十万居民家中断电，积雪深度或将破纪录； 11、欧盟：推迟决定是否于2035年在境内禁售内燃机汽车。原计划在3月7日作出最终决定； 12、日本首相：不会改变福岛核污染水在今春排放入海的计划；韩媒：应对福岛核废水排海，韩外交部已设专案组；斐济：因日本核污染水排海计划处于高度戒备； 13、当地3日凌晨，尼日利亚南部河流州一输油管道发生爆炸，造成至少12人丧生，事发时有当地民众正从该管道盗取石油； 14、俄媒：一组乌破坏分子潜入俄边境城市布良斯克州实施"恐怖袭击"，造成2人死亡。普京：将此事件定义为"恐怖袭击"。乌克兰否认袭击事件；俄媒：俄罗斯政府希望量产民用无人机，需求约为10万架； 15、当地3日，美国将宣布新一轮对乌军事支持，价值约4亿美元，其中包括首次提供的8辆装甲架桥车；俄媒：俄潜艇在日本海发射"口径"巡航导弹，命中1000公里外目标的岸上目标； 【微语】脚下的路，没人替你决定方向，心中的梦，没人替你去完成。风吹雨打知生活，苦尽甘来懂人生，没有等来的辉煌，只有拼来的精彩。...

首批10亿个人涉疫数据销毁 2023 年 3 月 2 日，无锡市举行涉疫个人数据销毁仪式，首批销毁 10 亿余条此前出于疫情防控及服务目的存储在城市大数据中心的个人信息数据。 为确保数据彻底销毁、无法还原，无锡还邀请了第三方审计和公证处参与工作。至此，无锡市第一批涉疫个人数据实现成功销毁，全力保障了公民个人数据安全。同时，门铃码、疫查通、货运通行证等 40 多项“数字防疫”应用，也于当天功成身退，陆续下线。 对于这一消息，不少网友纷纷留言：感动、支持、认真负责、大赞...... 无锡市的标准答案 回顾 2022 年年底，我国疫情防控取得了决定性胜利，疫情防控进入常态化的阶段，那么此前收集的海量公民个人数据如何处理，成为大家关心的问题。FreeBuf 曾发文“行程卡下线，健康码将退出舞台，我们的数据该如何处理？”，就这一话题进行讨论和分享。 那时，还有无数人担心自己的个人数据安不安全，会不会存在泄露的风险？现在，无锡市给出了一个标准答案。 随着首批数据正式销毁成功，接下来必定还会有越来越多的个人涉疫数据被销毁，其他的省市地区必定也会跟上节奏，全国个人涉疫数据销毁指日可待。 据“无锡平安”公众号发文，无锡市“数字防疫”服务上线以来，共搜集了 10 亿条个人数据，主要用于核酸筛查、流调溯源、外防输入性疫情、重点人群核酸检测等用途，为确保疫情防控顺利进行，提供坚实的数据支撑。 “此次销毁涉疫个人数据，一是体现了依法执政理念，依法依规删除目的已经实现的数据；二是保护了公民隐私，防止数字时代公民个人信息被盗用或滥用；三是防止了数据泄露，通过数据彻底销毁减少数据泄露的可能性；四是节约了存储空间，进一步提高存储效率。” “下一步，城市大数据中心将进一步加强数据分类分级管理，数据安全风险评估、监测预警、数据安全审查等制度建设，确保数据无法被恢复。 同时持续加强对技术运维人员的安全教育，加强数据安全合规理念，提升全员数据安全意识，严格禁止私下留存、转移涉疫数据等行为，全力保障公民个人隐私。” 事实上，无锡并不是第一个销毁涉疫数据的城市。在此之前，不少省市地区都曾表示要“按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规有关规定，采取严格的技术和管理措施，依法依规保障个人信息安全。停止相关服务后，彻底删除、销毁服务相关所有数据，切实保障个人信息安全。” 但是，这些消息都不如无锡市此次数据销毁来的直接与令人信服。涉疫个人数据体量之大、影响范围之广，关注度之高都远超其他类型的数据，以一种公开、透明的方式来处理好这些数据，不仅让公民安心，也展现出我国对于公民个人信息保护的态度与决心。 当下，数字经济驱动全球发展，而数据负责驱动数字经济，数据安全与治理则是数据正常使用的前提，是其发挥核心要素作用的基础。 浪潮、龙芯、第四范式等进入美国实体清单，拜登政府公布527亿美元芯片补贴细则   比尔·盖茨3月2日表示：“我认为美国永远无法成功阻止中国拥有强大的芯片，我们将‘迫使’中国花时间和大量的金钱来制造自己的芯片。” （图片来源：AP） 北京时间3月3日凌晨，美国商务部下属的工业和安全局（下称“BIS”）更新了实体清单（Entity List），添加37个实体。 其中，有28个中国实体企业、研发机构和个人被列入该清单，包括浪潮集团股份有限公司、第四范式技术有限公司、龙芯中科（688047.SH）、华大基因旗下的华大基因研究院以及华大基因技术(香港)有限公司、国家并行计算机工程技术研究中心、银河电子（002519.SH）、Liang Ping Huang和罗定文（Luo Dingwen）等。BIS表示，这些实体和个人“威胁美国国家安全”。向上述实体清单上的实体出口、再出口或转让（国内）《出口管理条例》（EAR）项下管制的物项均需取得BIS的许可，不适用许可例外；许可申请审查将依照该实体中注明的审查政策及美国EAR其他相关条款规定。简单来说，只有获得美国的授权，上述清单企业才能取得美国的产品和技 术。 根据美国商务部早前公布的数据，目前，美国对华出口管制的“实体清单”上共有639家中国实体，其中超155个是拜登政府期间增加的。 与此同时，美国商务部还计划继续限制芯片企业投资。2月28日美国公布总值2800亿美元《芯片和科学法案》当中527亿美元芯片和科技企业补贴细则，其中提及中国，要求受补贴的实体承诺即日起的10年内，不得在中国等“受关注的国外实体”新建投资、扩充产能（有实质性的半导体产能扩大的重要交易计划，成熟制程除外），须向美国商务部通报，其有权收回补贴；美国商务部长雷蒙多（Gina Raimondo）还表示，拜登政府正在考虑一项先导计划（pilot program），限制美国的创投基金投资于中国芯片半导体或 AI 技术。她估计，美国可能要数月来落实有关先导方案。 随着美国持续对中国先进芯片和 AI 等高科技产品进行出口管制限制，中国正加大“国产替代”力度。 据英国《金融时报》报道，微软公司创始人比尔·盖茨（Bill Gates）3月2日表示：“我认为美国永远无法成功阻止中国拥有强大的芯片，我们将‘迫使’中国花时间和大量的金钱来制造自己的芯片。” 由于美国最新出口管制实体清单涉及多家上市和关键公司，3月3日上午，浪潮信息回应媒体称，公司正在进一步核实评估 ，暂无更多信息同步。浪潮信息早盘集合竞价一字跌停，封单金额超15亿；华大基因方面则表示，公司正在和新闻来源相关方沟通核实，稍后若有进一步进展，可留意公司官网或公告。 美国政府再列28家中国实体和个人，涉及多家上市公司。 此次美国商务部BIS更新的实体清单，新增37个实体的38个条目，其中涉及白俄罗斯 (1)、缅甸 (3)、中国 (28)、巴基斯坦 (4)、俄罗斯 (1) 和一个中国台湾实体。同时，BIS此次还修改了北京航空航天大学在内的 10 家中国科研机构现有条目。美国商务部表示，新的实体清单规则自2023年3月2日起生效。 具体来说，BIS称，苏州盛科通信有限公司（Suzhou Centec Communications Co.）、苏州盛科技术有限公司、Galaxy Electronics等八个实体因从事违反美国国家安全和外交政策利益的活动而被列入实体名单，涉及对伊朗Paradazan System Namad Arman (PASNA) 供货中包含美国的技术。 同时，BIS还将保定捷安特进出口有限公司、罗定文等五个中国实体列入实体清单，涉及巴基斯坦计划，许可申请将根据EAR的744.3(d) 进行审查；北京正源创世咨询有限公司、宏泰电气有限公司、南京科柏机械设备有限公司等八个实体也将受限美国商务部许可，涉及中国和巴基斯坦的运输工作，许可证申请将根据EAR的744.2(d) 和 744.3(d)。 BIS还指出，华大基因旗下的华大基因研究院以及华大基因技术(香港)有限公司、Forensic Genomics International被列入实体清单，美国BIS认为他们对基因数据的收集和分析构成了极大的风险，这些实体许可证将接受多个项目的逐案审查，以及所有其他受EAR约束的项目的拒绝推定。 同时，此次BIS列入最新“实体清单”还包括AI 公司第四范式，半导体公司浪潮集团股份有限公司、龙芯科技，以及国家并行计算机工程技术研究中心、青岛海洋科学与技术国家实验室、无锡先进技术学院。美国商务部认为上述实体违反美国国家安全和外交政策利益，意味着上述实体都需要获得美国商务部许可，而且受EAR约束的项目的拒绝推定。 此外，BIS还修改了此前的十个中国现有实体的条目的规则名称，包括北京理工大学增加9个别名和9个地址；北京航空航天大学许可政策修改为拒绝推定、而且添加10个别名和8个地址；北京邮电大学添加2个别名和2个地址；哈尔滨工程大学条目中添加2个别名；哈尔滨工业大学添加9个别名和9个地址；南京航空航天大学词条新增5个别名6个地址；南京理工大学词条新增5个别名和5个地址；西北工业大学条目中添加7个别名和9个地址；四川大学增加了5个别名和4个地址；天津大学增加了13个别名和13个地址。上述中国大学和科研机构此前均已被列入美国商务部出口管制清单中。 早在2月28日美国国会听证会上，美国商务部分管工业和安全的副部长艾伦·埃斯特维兹(Alan Estevez)表示，目前，美国对华出口管制的“实体清单”（entity list）上，共有639家中国实体，其中超155个是拜登政府期间增加的。自2022年7月以来，BIS已新增53个中国实体到“实体清单”。受管制的领域包括人工智能、芯片半导体、生物科技和量子计算等。 他还称，2022财年（2021年7月1日-2022年6月30日）对华出口许可申请中，约有69.9%获批，剩下申请被拒绝或退回。同时据统计，经BIS调查后，9名涉及中国的个人和企业被定罪，服刑期限总计152个月，刑事罚款总计约18.55万美元，赔偿约72万美元。而在2021财年，约66%的刑事处罚和约40%的行政处罚与对华出口违法行为有关，总额近600万美元，并导致约226个月的监禁。 埃斯特维兹回顾过去一年，对中国先进计算和半导体生产的政策，BIS分别展开了三点措施：先进计算方面，BIS实施外国直接产品规则，限制对华出口先进计算和人工智能领域的芯片及相关产品、超级计算机领域的芯片及相关产品，同时对28家中国实体使用外国直接产品规则；在半导体生产上，限制对全中国出口某些先进制程芯片的生产工具，对技术超过一定水平的芯片生产者，限制出口美国的工具，限制对华出口用于生产半导体生产设备的物项。 此外，BIS还扩大了管制物项名单，包括超宽禁带半导体和用于GAAFET架构（环绕栅极晶体管）电脑辅助设计的ECAD软件，这些物项涉及3nm及以下先进制程的关键芯片设计技术；还对四种自然发生的两用海洋毒素进行新的管控；考虑管控自动肽合成技术，正在征询公众意见；以及考虑关注和管控脑机接口(BCI)技术出口到中国等地，主办了相关会议，以更好了解这项技术。 2月16日，BIS与司法部联合宣布组建“颠覆性技术保护打击组织”。埃斯特维兹表示，该小组将致力于保护美国的先进技术不被对手国家非法获取和使用。打击部队将派驻在12个美国城市，并得到华盛顿特区一个跨部门情报小组的支持。 此次国会听证会上，美国众议院中国问题特别委员会主席、共和党籍众议员盖拉格（Mike Gallagher）等多位涉及中国的美国官员也均出席。盖拉格表示，“美国未来10年的政策将为未来100年来奠基。” 527亿美元芯片补贴细则公布，雷蒙多：拜登政府正考虑一项先导计划 除了限制半导体出口之外，美国商务部还在推动通过芯片补贴办法让制造业回流美国。 2月28日，美国商务部官网公布总值2800亿美元《芯片和科学法案》（CHIPS and Science Act of 2022）中企业补贴细则，共计10个大项。 根据该法案，直接拨给芯片行业的补贴为527亿美元，分为四个基金，将于连续五个财年派发。美国政府称，这将确保芯片在美国的供应，创造数万个高薪的建筑业岗位以及数千个高技能制造业岗位，更重要的是，这将拉动数千亿美元的私人领域投资。 补贴将分为两部分：直接补贴总计达382.2亿美元；贷款和贷款担保方面，将能保证提供达750亿美元的直接贷款或保证本金。公告称，不期待花完所有补贴款项。芯片项目办公室预计，直接补贴、贷款及贷款担保的总金额，不会超过项目资本开支的35%，其中，大多数直接补贴额度将介于项目资本支出的5%至15%之间。 负责具体项目执行的是美国国家标准与技术研究所（NIST）下属的芯片项目办公室（CHIPS Program Office），预计将在2023年春末开始半导体材料和制造设备设施的补贴流程，2023年秋初开始研发设施的补贴流程。根据公告，自2月28日起，所有潜在申请者开始递交意向声明。先进制程半导体生产者将于3月31日起开始预申请或全面申请；当前一代制程、成熟制程或后端生产者则将于5月1日起开始预申请，6月26日起开始全面申请。 美国商务部长雷蒙多表示，美国将利用规模达527亿美元的《芯片法案》资金，在2030年前创建至少两个尖端半导体制造产业集群。这标志着一项将更多芯片制造业务带回美国的计划进入了初始阶段。 “美国92%的最先进制程芯片都依赖于台积电，这是一个不可持续的短板。”雷蒙多2月24日在乔治城大学发表演讲时表示，美国商务部希望在这项计划完成时，美国能成为世界上唯一一个每家能够生产尖端芯片的公司都设有重要研发和量产制造业务的国家。 值得注意的是，此次《芯片法案》细则中多处提及中国，要求受补贴的实体如果与中国等“受关注的国外实体”有实质性的半导体产能扩大的重要交易计划（成熟制程除外），须向美国商务部通报，美国商务部有权收回补贴。而且申请人必须签订一项协议，承诺在接受补贴之日起的10年内，不得与任何“受关注的国外实体”进行实质性提升半导体制造能力的任何重大交易，在部分有限条件下除外。 这意味着，一旦英特尔、台积电、三星、美光科技等芯片企业获得美国政府给予的足够芯片补贴，未来十年内很可能将不会在中国大陆境内进行投资扩产。 根据IC Insights此前数据，2020年中国芯片市场规模为1443亿美元，约占全球的36%；其中晶圆制造产值为227亿美元，约占全球的16%，如果剔除台积电、SK海力士、三星、英特尔等非本土厂商在中国大陆的产值，由中国企业贡献的晶圆制造产值仅为83亿美元。这意味着，2020年海外厂商在国内的制造规模为144亿美元（约合人民币993.95亿元）左右。 获两党支持的《芯片法案》在国会通过后，于去年8月由美国总统拜登签署成为法律。该法案为建立和扩大生产设施提供390亿美元的激励措施，并为研发以及劳动力发展提供120多亿美元。根据美国半导体产业协会SIA数据，美国的芯片补贴计划引发了投资热潮，美国和外国制造商公布了40多个项目，投资总额接近2000亿美元。 这意味着，芯片企业潜在高达千亿美元的投资扩产计划正在流向美国。 担任美国商务部顾问的Hunt在2022年的一份报告中说，通过《芯片法案》提供的230亿美元激励措施将使拥有此类技术的三家公司——英特尔、三星和台积电——得以维持或建立在美国的长期业务，以满足美国国内到2027年的需求。 “这项立法的目的不是因为这些公司在周期性衰退中挣扎求生而向它们提供补贴，也不是为了帮助企业一定能提高在美国的利润率，”雷蒙多表示，“其实，我们在此投资的回报是我们国家安全目标的实现。每一件精密的军事设备、每一架无人机、每一颗卫星都依赖于半导体芯片。” 与此同时，3月3日，雷蒙多在美国华盛顿对媒体表示，拜登政府正在考虑一项先导计划（pilot program），以解决向中国投资的风险。她说，美国不想不必要地升级，但不希望美国的创投基金投资于中国军队会使用的半导体技术或人工智能技术。 雷蒙多估计，美国可能要数月来落实有关先导方案。 不过，目前尚不清楚美国政府何时最终确定任何对外投资限制。但雷蒙多认为，有很多美国养老基金投资于中国和这涉及人民的退休金，并不希望这一计划范围过大，任何过于广泛的措施都会伤害美国就业者和经济。预计该计划可能将影响部分美元基金机构的未来投资布局。 对于中美现状，比尔·盖茨表达担忧看法。他3月2日对英国《金融时报》说，“我认为美国无法永远成功阻止中国拥有强大的芯片，我们将迫使他们（中国）花费时间和大笔金钱来制造自己的芯片。这样的结果只是掏空我们可以一直向他们出售芯片的想法”。 “你知道，我们说的是制造你自己的喷气发动机、你自己的软件、你自己的芯片。我认为这是一种耻辱，我不明白其中的逻辑。”比尔盖茨认为，考虑到中国的规模和速度，他不认为美国的做法能带来什么巨大好处。 他强调：“我希望美国和中国能够更好地相处。我们两国的关系似乎处于恶化趋势，即使我们有如健康、创新、气候等能在所有国家之间创造双赢的东西。世界上最重要的关系是美中关系，我对过去几年这种关系的演变感到失望和担忧。” ...

703名白帽子，2022年共提交2900个有效漏洞报告，斩获超8000万元奖金，平均每人可领取约18万元。 安全内参3月2日消息，过去一年，谷歌通过漏洞奖励计划支付了公司史上最高的总奖金金额，并对单个关键漏洞利用链奖励60.5万美元，打破单笔奖金纪录。2022年全年，安全研究人员发现和上报的谷歌产品漏洞超过2900个，搜索巨头总计为此向703位研究人员支付了超1200万美元（约合人民币8200万元）。图：2022年谷歌支付的漏洞奖金总额跃升至1200万美元 Android 单个漏洞奖金创纪录 谷歌发布了2022年漏洞奖励计划（VRP）的相关统计数据，概括了安全研究社区为提高谷歌产品安全性做出的贡献。其中最大一笔奖金来自gzobqq提交的报告，详细介绍了一组Android漏洞利用链（CVE-2022-20427、CVE-2022-20428、CVE-2022-20454、CVE-2022-20459、CVE-2022-20460），总额达60.5万美元（约合人民币410万元）。2021年，gzobqq还发现并上报了Android中的另一条关键漏洞利用链，拿下15.7万美元，创造了当年的Android漏洞奖励计划的奖金纪录。一般来说，通过谷歌漏洞奖金计划提交的Android 漏洞奖金不会超过1万美元。但对于漏洞利用链，谷歌设定的奖金上限则高达100万美元。2022年，谷歌为700余个Android漏洞支付了480万美元奖金。做出突出贡献的各主要漏洞研究人员包括： 安全厂商Bugsmirror的Aman Pandey，超过200个bug； OPPO安珀安全实验室的韩子诺，—150个bug； 林禹成，近100个bug。 去年，谷歌还组织了仅限受邀人士参加的Android芯片组安全奖励计划（ACSRP），共发现700份安全报告并发放48.6万美元奖金。这是一项由谷歌及Android芯片组制造商合作设立的内部奖励计划。 Chrome与开源软件漏洞赏金 2022年，谷歌还为Chrome浏览器中的363个漏洞和ChromeOS中的110个安全缺陷支付了总计400万美元。谷歌宣布，今年Chrome 漏洞奖励计划也将开始试运行，希望为浏览器和ChromeOS的安全问题上报注入更多活力。2022年8月推出的开源产品漏洞奖励计划，迄今已向100多位研究人员发放了超11万美元奖金。除了根据发现和上报的漏洞支付奖金之外，谷歌还向170多名研究人员提供了超25万美元的赠款。尽管没有发现任何漏洞，但谷歌仍感谢这些个人对于谷歌产品和服务的持续关注和研究。谷歌还成为了NahamCon和BountyCon等安全会议的赞助商。    ...

3月3日，农历二月十二，星期五 在这里，每天60秒读懂世界！ 1、人社部：参加个人养老金制度人数已达2817万人，个人养老金每年缴费上限1.2万元，会适时调整缴费上限； 2、国家卫健委：要求各地高度重视流感、诺如病毒感染医疗救治； 3、两部门：对主观恶性大、情节恶劣的轻伤害案件要依法从严惩处；最高检等三部门：依法保障律师知情、阅卷、会见等执业权利； 4、政协委员葛均波：学历不等于能力，建议合理缩短医生培养时间；政协委员孟晓苏：建议中国将1000万元作为遗产税的起征点；人大代表庹庆明：建议高考外语降至100分，用时太多，用处不大； 5、南京再出稳楼市政策：二手房交易公积金贷款可办理"带押过户"业务； 6、3月1日深夜，新疆吐鲁番市高昌区发生一起交通事故，一半挂牵引货车撞到道路施工隔离墩后，与一道路作业车发生碰撞，造成7死7伤； 7、江西大余发布农村婚嫁彩礼举报公告：彩礼超8万、婚车超6辆，婚宴超过15桌，每桌超过800元可举报； 8、台媒：当地3月1日，美国务院批准新一轮对台军售案，其中包括F-16战斗机机载导弹及相关设备，总价值高达6.19亿美元，或是应对解放军巡岛；外交部：将采取措施，捍卫主权； 9、中国互联网络信息中心：我国网民规模达10.67亿，互联网普及率达75.6％； 10、此前柬埔寨一女孩感染禽流感死亡后，专家在其身上分离出病毒检测发现病毒已发现突变，世卫组织：对人类健康构成持续威胁； 11、美媒：希腊火车相撞事故已致43人死亡，仍有数十人下落不明，事故主要由人为错误导致。火车工人工会宣布罢工；外媒：英海军在阿曼湾国际水域扣押伊朗制武器，包括反坦克导弹等； 12、外媒："70后"武文赏当选新一任越南国家主席，曾系越共历史上最年轻的中央书记处书记； 13、外媒：新加坡大幅提高投资移民门槛，申请人需投资至少人民币5100万元； 14、世界气象组织：已持续3年的拉尼娜即将结束，厄尔尼诺或将归来，今夏可能更热； 15、特斯拉在首次投资者日活动上展示了人形"擎天柱"机器人的视频，马斯克：相信机器人业务未来将超过汽车业务，人形机器人数量将超过人类； 【微语】生活从来都不会停止推你向前，保持专注，别因为后悔而放慢脚步。...

自Dread论坛管理员1月底称网站有可能在一周内恢复，又已经过去了一个月。转眼已到3月份，“Kirin博客”发现，随着 "Dread"论坛的管理员又陆续更新了网站公告以及私人“金丝雀”（canary），并且其暗网网站状态已经显示绿色的“在线”（online）。 根据Dread暗网网站，在2月11日，其发布公告称： 现在的更新是故意的，由于进一步的问题，因为我试图急于求成，过度简化了打算重写的理论，我们已经留下了一些艰难的决定，这将使重新启动可能不符合我想提供的目标。DoS解决方法的概念正处于最后的测试阶段，只是由于与一些市场管理员的接触有限而被保留，我们希望确保他们的服务能够提供有机流量的可访问性。我目前正在将一些小的新功能/更新迁移到以前的Dread代码库中，我们将在这个时候以最好的能力重新启动。我现在正在避开Reddit，因为那里有大量的投诉和疑虑，这只会给我们所有人带来更多的头痛。我们正在努力工作，很快就会恢复我们所有人的平衡。 2月25日，新的公告称： Dread现在已经在生产服务器上进行了私人测试。暂时邀请了服务管理员和一些Dread版主。我将在Reddit上发布更多有关信息。 2月28日，Dread管理员HugBunter更新金丝雀称依旧活着，并完全控制着Dread网络和相关服务。在Dread中断期间，将继续更新金丝雀专门发布在Dread的网络状态页面。但是如果其洋葱网络不可访问，他将通过/r/DreadAlert在reddit进行紧急更新。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA512 I, HugBunter am alive and free as of Tuesday, February 28th, 2023 and in full control of the Dread Network and related services. I have signed this canary for publishing specifically on our network status page during the current outage. Bitcoin block hash:0000000000000000000503b050e7e39453cf479711c5c04df95f672de3300804 Emergency updates are available here or at reddit via /r/DreadAlert if our onion becomes unavailable. Next canary is due Monday, March 6th, 2023.—–BEGIN PGP SIGNATURE—– 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BWnw—–END PGP SIGNATURE—– 3月1日，Dread管理员Paris也更新金丝雀称还活着，并同样完全控制着Dread网络和相关服务。并称修复了很多东西，“末日游戏V3”（指新版本的Dread）将为所有人到来。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA256 I, Paris am alive and free as of Wednesday, Mar 1st, 2023 and in full control of the Dread Network and related services. Patching up many things. Endgame V3 is coming for all. Emergency updates are available here or at reddit via /r/DreadAlert if our onion becomes unavailable. Next canary is due Monday, Mar 6th, 2023. Bitcoin Block: 000000000000000000063dfef2c6b90b6d0689310dff63bcdb30097e79d8063a—–BEGIN PGP SIGNATURE—– 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xKZj—–END PGP SIGNATURE—– HugBunter与Paris都表示下次将在3月6日更新金丝雀。离Dread论坛真正恢复访问越来越近了。 更多暗网新闻动态，请关注“Kirin博客”。...