有个统计平台，安装他们的统计就跟钱，有兴趣的可以去试试点击进入 不过不统计PC端流量，测试了一下，好像移动端1000IP=1块钱，干干净净没广告，赚个域名钱还是可以的...

男子为补贴家用竟然开4家黄色网站被抓 平时身边忠厚老实的同事，下班后竟秒变黄色网站管理员，一人挣两份工资，好一位斜杠青年！ 近日，山东淄博桓台县公安局网安大队破获一起涉嫌传播淫秽物品牟利案。捣毁4家黄色网站及论坛，缴获淫秽视频1.5余万部，黄色电子文档书籍2.3万余篇。 桓台县公安局网安大队接到群众举报，一个名为“可X书吧”的网站中存有大量的淫秽视频及黄色书籍，内容不堪入目。 网安大队组织开展案件侦查，经过深层挖掘及层层关联分析，最终锁定犯罪嫌疑人李某并将其成功抓获。 嫌疑人李某是当地某公司的一名小职员，长相忠厚老实，待人和善热情。 据李某供认，他靠每月的固定工资生活，手头较为拮据，家里经常因为钱的问题闹别扭，他就琢磨着干兼职补贴家用。 偶然间，李某想到了利用“专业特长”搞黄色网站的主意。 于是，他白天在公司上班，晚上利用自己所学的计算机编程知识，创办了4家淫秽色情网站及论坛，吸引会员充值，从中赚取高额利润。 就这样，李某瞒着家里，专心搞起了淫秽色情网站。他拿出比平时上班高2倍的热情，潜心研究分析其他网站的优点和劣势，然后在自己网站上改良实施。 为了抓住多数会员的心理和需求，他还创办了专门的交流论坛，耐心引导、探知、听取会员需求，及时在网站做出更新及调整…… 也就是说，网站、论坛的会员不仅能下载淫秽视频，还能传送资料、发表意见、交流沟通。 为了不被监管部门发现，他不断更换IP地址，开发专用浏览器，提供专门地址发布器，设置最新地址查询邮箱，租用境外服务器，还使用专门的文字转化图片工具将网址转化成图片格式。 经过他的不懈“努力”，月入过万不是梦，家里也不嫌他工资低了……李某以为自己做得天衣无缝，无懈可击，可做错事真的能逍遥法外吗？ 2022年11月14日，嫌疑人李某落网，4家黄色网站及论坛被捣毁，黄色致富梦，变成黄粱一梦。 目前，案件还在进一步侦办中。 美媒称2.35亿推特账号注册电邮地址遭泄露   2023年1月4日，美国《华盛顿邮报》披露，社交媒体平台推特2.35亿个用户账号以及注册这些账号所用的电子邮件地址被公布在一个线上黑客论坛上。 网络安全专家称，被泄露账号持有者面临真实身份被曝光、受勒索威胁、电邮密码遭篡改、电邮遭窃取等风险。专家提醒，如果这些用户注册推特账号使用的是一次性或仅用于推特的电邮地址，则风险较低，但仍可能遭“钓鱼式”诈骗或窃取。 报道称，以色列网络安全情报企业“哈得孙岩石”公司共同创始人阿隆·贾勒在一个热门网络“黑市”发现这批账号遭泄露。据分析，黑客可能于2021年底收集到上述账号信息，利用推特系统一个漏洞，即允许外部人员检索关联某个电邮或手机号信息的推特账号，借以获取大量资料。 去年7月，曾有黑客出售大约540万个推特账号及相关电邮地址和手机号。推特当时称，那是它首次得知上述系统漏洞遭人利用。 推特说，它在2021年中更新系统编码时偶然引入该漏洞，去年1月经由漏洞发现奖励项目获知相关问题，后来修复该漏洞。贾勒说，几乎可以肯定近期发现泄露的更大批数据以同种方式被收集，被公布前已私下流传和叫卖一段时间。...

数字化时代，数据已然是一种战略资源，是企业发展经营的“催化剂”，企业拥有的数据规模以及数据处理能力，决定其是否具备核心竞争力，因此数据成为了网络犯罪分子眼中的“摇钱树”。 从 Ponemon 发布的《2022 年数据泄露成本报告》来看，2022 年，企业遭受数据泄露事件的平均成本高达 435 万美元，创下历史新高，如此高昂的犯罪回报，难怪许多网络犯罪分子趋之若鹜。 数据泄漏渗透到社会各领域，通过盘点 2022 年全球披露的数据泄露事件，发现政府机构、关键基础设施、跨国集团、金融业、全球性公益团体、国防机构、航空业、农业、工业、教育机构，医疗等行业成为数据泄露重灾区。值得一提的是，二次数据泄露发生率接近 50%，造成直接和潜在损失达万亿美元级，十数亿人的数据信息受到安全威胁。 数据泄漏愈演愈烈，传统防火墙、反病毒软件、入侵检测技术等信息安全防护措施已难以独立应对。此外，安全人员不仅要应对网络犯罪分子，还要与“内鬼”斗智斗勇，从 2022 年发生的数据泄露案件来看，涉及到内鬼占有相当一部分比例。 随着黑客攻击手段不断优化，攻击方法持续迭代，再加上逐步形成的上下游产业化，数据泄露的成本不断降低，社会各团体面临的数据安全形势日渐严峻。 一边是网络犯罪分子之间紧密合作，逐渐向组织紧密、技术性高、目标针对性强、团伙间密切配合方向演变，一边是各组织内部防御措施不到位，部门之间相互指责、相互甩锅，此消彼长，2022 年数据泄露事件频频发生。 本文按照时间线梳理出 2022 年全球重大数据泄露事件 TOP 100，希望能给企业接下来的数据保护和安全建设带来一些帮助。 1  月 在线预订服务平台 FlexBooker 超 370 万账户数据泄露 Security Affairs 网站披露，在线预订服务平台 FlexBooker 遭到黑客入侵，超 370 万账户数据信息泄露，被盗数据信息在暗网上被出售。 大量美国和加拿大国民的财务数据遭曝光 Website Planet 网络安全人员发现一个配置错误的数据库，经详细分析后发现该数据库暴露了约 82 万条美国和加拿大民众的信息记录，其中约 60 万条是客户信用记录。 红十字国际委员会遭网络攻击，超 50 万用户数据泄露 红十字国际委员会遭遇网络攻击，超过 50 万用户的个人机密信息泄露，这些数据来自世界各地至少 60 个红十字会和红新月会国际联合会。 印尼央行遭勒索软件袭击，超 13GB 数据外泄 印尼央行遭 Conti 勒索软件袭击，内部十余个网络系统感染勒索病毒。据勒索团伙称，已成功窃取超过 13GB 的内部文件，如印尼央行不支付赎金，将公开泄露数据。 OpenSubtitles 近 700 万用户的信息泄露 2021 年 8 月 OpenSubtitles 遭到网络攻击，共 6783158 个用户的个人信息遭到泄露，在支付赎金后，攻击者还是在次年 1 月 11 日公开了被盗数据。 Kronos 遭勒索攻击，Puma 疑似遭受数据泄露 北美劳动力管理服务提供商之一的 Kronos 遭到勒索软件攻击，体育用品制造商彪马也遭到了数据泄露。 2  月 渥太华卡车司机抗议活动捐赠网站现安全漏洞，捐赠者数据遭曝光 渥太华抗议加拿大国家疫苗规定的卡车司机使用的捐赠网站修复了一个安全漏洞，该漏洞暴露了部分捐赠者的护照和驾驶执照。 克罗地亚电话运营商数据泄露影响 20 万名客户 克罗地亚电话运营商“A1 Hrvatska”披露了一起数据泄露事件，约 10% 的客户（大约 20 万人）的个人信息遭到泄露。 Beetle Eye 漏洞泄密 700万人 Beetle Eye是一家提供在线工具帮助营销人员开展电子邮件营销活动的公司，由于 AWS S3 存储桶未进行任何加密且配置错误，导致Amazon S3存储桶处于打开状态，泄露了大约 700 万人的敏感数据。 加利福尼亚州律师协会发生数据泄露 在一个汇总了全国法院案件记录的公共网站上出现数十万份机密律师门徒记录。虽然无法访问完整的案件记录，但事件中泄露的数据包括案件编号、档案日期、案件类型、案件状态以及被告和投诉证人的姓名。 PayBito 加密货币交易所遭受网络攻击，大量数据信息被盗 LockBit 勒索软件团伙声称从 PayBito 加密货币交易所盗取了大量客户数据。此次网络攻击中，该勒索软件团伙成功窃取一个数据库，其中包含来自全球 约 10 万多名客户的个人数据信息。 被俄罗斯黑客入侵长达一年，美国防承包商敏感信息失窃 美国情报部门披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年，获取敏感信息并深入了解美国的国防和情报计划及能力。FBI、NSA 和 CISA 透露，自 2020 年 1 月以来，俄罗斯黑客组织已经入侵了多个国防承包商（CDC）网络，在某些情况下，至少持续了六个月，定期窃取数百份文档、电子邮件和其他数据。   3  月 黑客泄露 190 GB 三星数据源代码 三星电子遭黑客组织攻击，导致大量机密数据外泄。据悉，该批资料近 190 GB，被拆分为三个压缩文件，通过点对点网络供外界下载。 申请系统漏洞，日本 6 万份外籍入境者信息遭泄露 据日本共同社报道，鉴于日本政府放宽新冠病毒边境口岸措施，在线办理技能实习生和留学生等入境申请手续的厚生劳动省专用系统“ERFS”存在漏洞，最多约 6 万人份的外籍入境者姓名、出生年月日、护照号码一度处于入境申请者可以阅览的状态。 英伟达 71000 名员工凭证被泄露 英伟达承认攻击者从其系统中窃取了员工密码和未披露的英伟达专有信息。勒索软件团伙 Lapsus$ 已在 Telegram 页面上泄露了 71000 名 Nvidia 员工的凭据。 轮胎公司普利斯通美洲遭受 LockBit 勒索软件攻击，部分数据泄露 LockBit 勒索软件团伙声称对世界上最大的轮胎制造商之一普利斯通美洲公司(Bridgestone Americas)发起了网络攻击，并泄露了其大量数据。 日本电装德国分部大量机密数据被黑客窃取 丰田汽车旗下零部件制造商日本电装宣布，其德国当地法人受到了网络攻击，公司确认其网络感染了勒索软件，遭窃取数据 1.4TB，文件超过 15 万 7 千份，内容为设计图、订购书扫描件、邮件和打印机的印刷数据等。 俄罗斯管道巨头 Transneft 遭网络攻击，79GB 数据泄露 国际黑客组织匿名者（Anonymous）声称，它成功入侵了 Transneft 研发子公司 Omega ，共窃取了其79GB 的电子邮件信息。 南非公民征信数据全泄露，美国巨头将赔偿超百亿元 美国征信巨头 TransUnion 的南非公司遭巴西黑客团伙袭击，5400 万消费者征信数据泄露，绝大多数为南非公民。 俄罗斯参战军人个人信息疑泄露，网络战愈演愈烈 乌克兰媒体《乌克兰真理报》 在其网站发布了在乌克兰作战的 12 万俄罗斯军人的个人信息，称这些信息由乌克兰国防战略中心获取，来源可靠。 37GB 微软的源代码泄露 Lapsus$ 黑客组织泄露了微软 37GB 的源代码，这些代码与包括 Bing 和 Cortana 在内的数百个项目有关。 雀巢遭 Anonymous 组织攻击， 致 10GB 敏感资料外泄 匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库，约有 10GB 敏感数据泄露，包括公司电子邮件、密码，以及与商业客户相关的数据。 Anonymous泄露从俄罗斯央行窃取的28GB数据 Anonymous组织通过其推特账号向外披露了28GB从俄罗斯央行窃取的数据信息。 Elephant Insurance Services 遭受勒索软件攻击，数百万人数据信息泄露 Elephant Insurance Services在3月底遭遇的一起网络安全事件可能涉及到与数百万保单客户相关的信息，入侵者可能获取了包括姓名、驾照号码和出生日期在内的信息。 4  月 纽约 82 万名学生的个人数据被曝光 在线评分和考勤系统 Illuminate Education 遭攻击，黑客获得了约 82 万名纽约市公立学校学生个人数据库的访问权限。 Lapsus$ 再出手，泄漏 Globant 软件公司 70GB 数据 Lapsus$ 黑客组织宣布成功攻陷了 Globant，并在网络上泄露了大约 70GB 的被盗数据，Globant 是一家位于卢森堡的软件开发咨询公司。 俄罗斯外卖应用发生数据泄漏，其中包含秘密警察电话地址和用餐习惯 俄罗斯外卖平台 Yandex Food 的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示 美国呼吸道护理厂商 SuperCare Health 发生数据泄露，影响 30 万人 美国呼吸道护理供应商 SuperCare Health 披露了一起数据泄露事件，导致 30 多万人个人信息泄露。 匿名黑客入侵俄罗斯文化部并泄露 446 GB数据 黑客组织 Anonymous 入侵了俄罗斯文化部，并通过 DDoSecrets 平台泄露了来源于文化部的 446 GB 数据。 MetroHealth 数据泄露涉及 1700 名患者 MetroHealth 在最近的一份声明中宣布，11 月 13 日，在对卫生系统的电子病历系统进行升级的同时，无意中披露了 1700 份患者记录。 可口可乐遭黑客入侵，161GB 数据被盗 黑客组织 Stormous 声称成功入侵可口可乐公司，并公开售卖大量数据。Stormous 表示窃取了 161GB 的财务数据、密码和账户，然后以 644 万美元或 1600 万个比特币的价格出售这些数据。 Cash App 数据泄露事件影响超八百万客户 Cash App Investing 遭遇了网络网络攻击，一名前员工在未经许可的情况下，下载了公司内部的报告，这可能导致超过 800 万 Cash App Investing 客户的个人数据遭到泄露。 5  月 宜家加拿大发现数据泄露，影响 95000 名客户 宜家表示，在涉及约 95000 名客户的个人信息的大规模数据泄露事件后，立刻通知了加拿大隐私监管机构。 行车记录全暴露，高合汽车陷隐私泄露风波 汽车博主爆料称，高合汽车的行车记录仪可通过车主互联功能接收其他高合汽车的信号，并读取这些汽车行车记录仪内容。有资深律师表示，行车记录仪收集的画面包括车外人员的个人信息，高合汽车向其他车辆提供其采集的音视频信息是违法的，应将涉及车外人员的画面进行删除或匿名化处理。 加拿大空军关键供应商遭勒索攻击，疑泄露 44GB 内部数据 加拿大、德国军方的独家战机培训供应商 Top Aces 透露其已遭到 LockBit 勒索软件攻击。随后，LockBit 团伙官方网站也已经放出要求，如不支付赎金将公布窃取的 44GB 内部数据。 ElasticSearch 服务器配置错误，暴露 579GB 用户网站记录 Hackread 资讯网站披露，两台配置错误的 ElasticSearch 服务器共暴露了 3.59（35 9019902）亿条记录，约 579 GB。 俄克拉荷马城印第安人诊所数据泄露事件影响4万人 俄克拉荷马城印第安诊所 (OKCIC) 宣布其遭遇了一次网络安全事件，共泄露了 40000 人的个人身份信息 。 制药巨头遭受数据泄露，影响了 360 万客户 药房零售商 Dis-Chem 遭受数据泄露事件，360 万客户的个人详细信息数据可能泄露。 Verizon 员工信息泄露，被索要 25 万美元 据 Motherboard 报道，一名黑客获得了 Verizon 的一个数据库，其中包含数百名 Verizon 员工的全名、电子邮件地址、公司 ID 号和电话号码。 赞比亚银行遭到勒索团伙Hive的攻击，部分数据泄露 赞比亚央行遭Hive勒索软件团伙攻击，银行的部分信息技术应用中断服务，包括外汇管理局监控系统和网站，部分测试数据可能被泄露，赞比亚银行表示，不会向Hive勒索软件团伙支付赎金。 因勒索软件攻击，芝加哥公立学校50万学生数据遭泄露 美国芝加哥公立学校发生了一起大规模的数据泄露事件，近 50 万名学生和 6 万名员工的数据遭泄露，这一切源于其供应商 Battelle for Kids 遭受了勒索软件攻击。 6  月 南非总统的个人信贷数据泄露，该国已沦为“黑客乐园” 黑客团伙 SpiderLog$ 公开窃取了南非总统 Cyril Ramaphosa 自 2000 年代在国内四大银行之一的贷款详细记录，该团伙称，南非已经成为黑客乐园，任何人都能轻松绘制出南非数字基础设施分布，甚至包括国防/国安等敏感系统。 土耳其航空公司泄露 6.5TB 航班和机组人员信息 土耳其航空公司飞马航空（Pegasus Airlines）发生了极为严重的数据泄露，原因是其 AWS 云存储桶未受保护，在该存储桶中发现了近 2300 万个文件，总计约 6.5TB 的数据，其中超过 320 万个文件包含敏感的飞行数据。 匿名者泄露 1TB 俄罗斯顶级律师事务所数据 Anonymous 再次袭击俄罗斯，泄露了一家名为 Rustam Kurmaev and Partners (RKP Law) 的俄罗斯顶级律师事务所大约 1TB 数据。 澳大利亚交易巨头 ACY 证券暴露了 60GB 的用户数据 总部位于澳大利亚悉尼的贸易公司 ACY Securities (acy.com) 在网上公开了大量用户和企业的个人和财务数据供公众访问。 MyEasyDocs 暴露了 30GB 的以色列和印度学生 PII 数据 MyEasyDocs 是位于印度钦奈的在线文档验证平台，其 Microsoft Azure 服务器暴露了超过 57000 名学生的数据。 Travis CI数以万计开源项目开发账户遭大规模泄露 流行的持续集成开发工具 Travis CI 发生大规模账户泄露，超过 7.7 亿条 Travis CI 免费版用户日志数据以明文方式泄露。其中包含大量敏感机密信息（开发令牌、云服务凭证等），包括 Github、Docker 的数以万计的开源项目开发账户受到影响。 Flagstar 银行披露了影响 150 万客户的数据泄露事件 根据发送给暴露客户的数据泄露通知，Flagstar 在 2021 年 12 月发生了一起安全事件，入侵者攻入银行的公司网络，盗取了 150 万客户的数据信息。 希尔兹医疗集团 数据安全漏洞 200万人 总部位于美国马萨诸塞州昆西的希尔兹医疗集团（Shields Health Care Group）报告称，集团正在调查一个数据安全漏洞，该漏洞可能影响数十个地区医疗机构约200万人。 非洲最大连锁超市遭勒索团伙敲诈：600GB 数据失窃 非洲最大连锁超市 Shoprite 披露了一起安全事件，部分地区客户受影响，姓名、身份证号等信息失窃。事件发生后，勒索软件团伙 RansomHouse 声称对此负责，称已窃取 600GB 数据，要求支付赎金。 7  月 AMD 遭遇网络攻击，450GB 数据被盗 黑客组织 RansomHouse 宣布从 AMD 公司窃取到 450GB 数据，并表示该公司使用了例如 password的弱密码保护其网络，AMD 表示正对此安全事件展开调查。 日本 46 万信息 U 盘丢失，官员道歉 日本尼崎市工作人员因醉酒丢失包含 46 万日本公民的姓名、住址、交税金额等敏感个人信息的 U 盘一事引发关注。该市官员召开记者会公开道歉，却又不慎透露 U 盘密码位数和组成，引发网友群嘲。 学习通数据疑泄露，如何被窃取？平台要担何责? 学习软件超星学习通的数据库信息疑似被公开售卖，其中疑似泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息 1.7273 亿条，含密码 1076 万条。 酒店巨头万豪证实其发生数据泄露事件 酒店巨头万豪国际集团证实其遭受了一起数据泄露事件，黑客们声称窃取了 20 GB 的敏感数据，其中包含了客人的信用卡信息。 黑客公布伊朗钢铁制造企业近 20GB 绝密文件 攻击三家伊朗钢铁制造企业的黑客组织 Predatory Sparrow 发布了近 20GB 绝密数据，其中包含公司文件，这些文件揭示了这些设施与伊朗强大的伊斯兰革命卫队的隶属关系。 Mangatoon 泄露了 2300 万个账户的数据信息 漫画阅读平台 Mangatoon 遭遇数据泄露，黑客从不安全的 Elasticsearch 数据库中窃取了属于 2300 万用户帐户的信息。Mangatoon 是一款非常受欢迎的 iOS 和 Android 应用，被数百万用户用来阅读在线漫画漫画。 Kaiser医疗集团泄露了近 7 万份医疗记录 Kaiser 公司透露，由于 4 月 5 日的电子邮件泄露事件，该公司遭受了一次大规模的数据泄露，可能泄露了近 7 万名患者的医疗记录。 PFC 承认遭勒索软件攻击 191 万患者信息被泄露 PFC（Professional Finance Company,Inc.）是一家总部位于美国科罗拉多州的债务催收公司。PFC 虽然在美国的知名度并不高，但它服务于数百家美国医院和医疗机构，因此本次勒索攻击可能成为今年美国历史上最大规模的私人和健康信息泄露事件。 允许用户购买“无疫苗精子/卵子”的反疫苗约会网站 Unjected 被爆数据泄露 一家允许用户购买“mRNA FREE”精子的反疫苗约会网站出现用户数据泄露事件,该网站名为 Unjected，成立于 2021 年 5 月，声称是互联网上“最大的反疫苗平台”。 意大利税务局遭勒索软件攻击，近 100GB 数据泄露 意大利当局正在调查税务机构 l’Agenzia delle Entrate 遭遇的数据被盗事件。勒索软件团伙 LockBit 3.0 在其网站上发布通告，称已经从意大利税务局窃取到 100GB 数据，包括企业文件、扫描副本、财务报告及合同。 8  月 黑客组织公开 2TB 电子邮件，揭露南美洲多家矿业公司内幕 一个黑客团体发布了来自中美洲和南美洲多家矿业公司的超过 2TB 的被黑电子邮件和文件，该组织自称 Guacamaya，共发布了来自五家公共和私营矿业公司以及两个负责环境监督的公共机构的文件。 员工被钓鱼，云通讯巨头 Twilio 客户数据遭泄露 云通讯巨头Twilio 表示，有攻击者利用短信网络钓鱼攻击窃取了员工凭证，并潜入内部系统泄露了部分客户数据。 电子邮件营销公司 Klaviyo 被攻击，数据已泄露 电子邮件营销公司 Klaviyo 遭遇网络攻击，黑客通过网络钓鱼攻击窃取员工的凭据后获得了对内部系统的访问权限并盗取大量数据，被盗数据包括客户的姓名、地址、电子邮件和电话号码。 思科遭到网络攻击，2.8GB 数据被盗 思科官方证实“阎罗王”勒索软件集团入侵了其公司内部网络，攻击者声称窃取到 2.75GB 数据，约 3100 个文件，其中不少文件为保密协议、数据转储和工程图纸。 错误配置的 Meta Pixel 暴露了 130 万患者的医疗保健数据 美国医疗保健提供商 Novant Health 披露了一起影响 1362296 人的数据泄露事件，这些人的敏感信息被 Meta Pixel 广告跟踪脚本错误地收集了。 印度阿卡萨航空公司承认存在安全漏洞，导致 34533 条用户信息暴露 印度阿卡萨航空公司(Akasa Air)由于注册登陆服务中的技术故障，导致数千名用户的个人数据被披露。这些披露的数据是由阿舒托什·巴罗特（Ashutosh Barot）发现的，其中包括客户全名、性别、电子邮件地址、手机号码等等。 美国外卖巨头 DoorDash 发生数据泄露事件 华尔街日报报道，DoorDash 报告了一起数据泄露事件， 涉及该公司的用户和配送员等信息，其中涉及到部分用户姓名、地址和电话等详细信息。 学生贷款机构泄露了 250 万条贷款记录 教育金融公司和俄克拉荷马州的学生贷款管理局（OSLA）正在通知 250 多万贷款人，他们的个人数据在一次网络攻击事件中被泄露。这些被曝光的信息包括姓名、家庭住址、电子邮件地址、电话号码和社会保险号码。 俄罗斯流媒体巨头遭恶意攻击，涉及 210 万中国用户数据泄露 俄罗斯流媒体巨头 START 某个 MongoDB 数据库暴露在公网，约 72GB 大小的 4400 万用户数据遭恶意黑客窃取，其中包括 210 万中国用户。 北美国家政务机构遭勒索软件攻击，内部数据全部泄露 北美洲多米尼加共和国农业部下属机构 IAD 遭量子（Quantum）勒索软件攻击，所有服务器被加密，内部信息全部泄露。Quantum 团伙窃取了超过 1TB 数据，威胁索要 65 万美元，否则将公布窃取数据。 法国综合防御公司 MBDA 遭黑客攻击，泄露 80GB 机密信息 欧洲导弹系统公司法国综合防御公司 MBDA Missile Systems 遭到勒索攻击，网络犯罪分子声称已经将80GB 数据出售给了至少一位买家。 9  月 三星承认泄露了部分美国客户的详细信息 三星表示其经历了一起网络攻击，黑客能够访问某些数据，例如部分美国用户的姓名，联系人和人口统计信息，出生日期以及产品注册详细信息。 美国航空公司披露了数据泄露事件 美国航空公司披露了一起数据泄露事件，入侵者可以访问帐户中包含的敏感个人信息，但该公司的数据泄露通知指出，它不知道任何滥用暴露数据的情况。 澳大利亚 Optus 遭受重大网络攻击，多达 900 万用户受影响 Optus 透露它受到了一次网络攻击，导致当前和以前客户的信息被非法获取，包括姓名、出生日期、机密身份证件和电子邮箱地址。 Swachh City 平台遭受数据泄露，涉及 1600 万条用户记录 名为 LeakBase 的攻击者共享了一个数据库，其中包含据称影响印度投诉补救平台 Swachh City 的 1600 万用户的个人信息。 信阳师范学院曝“学信网信息泄露” 河南省信阳师范学院被曝“学信网信息泄露”，导致不少学生三个月内不能享受购买苹果电脑、耳机等产品的优惠政策。根据信阳师范学院发布的通告，学校有关部门已于9月19日上午向信阳市五星乡派出所报案，并立案调查。 葡萄牙武装总参谋部遭网络攻击，数百份北约机密文件泄露 Security Affairs 网站披露，葡萄牙武装部队总参谋部（EMGFA）遭到网络攻击，黑客窃取了大量北约机密文件，直到美国发现几百份文件在暗网上出售并通知葡萄牙相关机构，后者才意识到自身遭受了网络袭击。 10  月 香格里拉酒店遭黑客入侵，29 万港人个人信息受影响 香格里拉酒店集团的网络系统于今年 5 至 7 月受到黑客攻击，旗下三间位于香港的酒店，客户的个人资料包括姓名、电话、通讯地址等外泄。 近 30 万丰田车主数据疑遭泄露 丰田发现 T-Connect 网站源代码的一部分被错误地发布在 GitHub 上，其中包含存储客户电子邮件地址和管理号码的数据服务器的访问密钥，这使未经授权的第三方可以在 2017 年 12 月至 2022 年 9 月 15 日期间访问 296019 名客户的详细信息。 2K Games 称，被黑客窃取的数据现已在网上出售 视频游戏发行商 2K 向用户发送电子邮件称，他们被黑客窃取的信息已经在网上出售，并且已经被用于网络钓鱼攻击。 英特尔第 12 代Alder Lake CPU 的源代码据称在黑客攻击中被泄露 芯片制造商英特尔已证实其 Alder Lake CPU 相关的专有源代码已被泄露，攻击者在 4chan 和 GitHub 上发布了该源代码，泄露文件大小约 6GB。 Shein 母公司因数据泄露向纽约州支付 190 万美元 据 The Verge 报道，超快速时尚品牌 Shein 和 Romwe 背后的公司将向纽约州支付 190 万美元，因为数据泄露影响了数百万客户。 RansomExx 泄露了 52 GB 巴塞罗那健康中心数据 一个勒索软件团伙表示，它发布的信息包括医疗检查结果和从巴塞罗那医院系统窃取的身份证，该医院系统每年为超过 100 万患者提供服务。 黑客称从英国一保险公司窃取了 1.4TB 数据 勒索软件组织 LockBit 在其泄密网站上发布了 保险公司 Kingfisher Insurance 的名字，称被盗数据包括员工和客户的个人详细信息。 澳大利亚零售巨头泄露 220 万用户数据，并被黑客在线出售 据 Security affairs 等网站消息，澳大利亚零售巨头 Woolworths 披露了近期旗下子公司 MyDeal 一起影响 220 万用户的数据泄露事件，攻击者已在黑客论坛上发帖出售被盗数据。 汤森路透收集并泄露了至少 3TB 的敏感数据 跨国媒体集团汤姆森路透(Thomson Reuters)留下了一个 3TB 的开放数据库，其中包含敏感的客户和企业数据，包括明文格式的第三方服务器密码。攻击者可以利用这些细节进行供应链攻击。 中国台湾省全岛个人信息被放在网上兜售，经调查至少 20 万条真实 某黑客在国外论坛“BreachForums”上出售20万条中国台湾省民众的个人资料，并声称拥有台湾省 2300 万民众的详细信息。在售的 20 万条信息所有者主要集中在宜兰地区，且信息全部吻合，县长林志妙、民进党立委陈欧珀的个人信息也在其中。 11  月 黑客成功入侵乌军战场指挥系统，战场数据泄露 黑客组织“Joker DPR”宣称已成功入侵乌克兰武装部队(AFU)使用的所有军事指挥和控制程序，包括可接入北约 ISR 系统的美国Delta数字地图战场指挥系统。 俄黑客组织披露乌军总司令大量信息 俄罗斯黑客组织“顿涅茨克小丑”，成功黑入了乌克兰武装部队总司令扎卢日内的个人社交账号，并下载了大量聊天记录与信息，随后这位武装部队总司令的各种丑闻就被爆料了出来。 乌克兰“网军”入侵俄罗斯央行，公布大量敏感数据 乌克兰黑客分子称已成功入侵俄罗斯中央银行，并窃取到数千份内部文件。外媒审查了公开发布的部分“被盗”文件，总计 2.6 GB，包含 27000 个文件。从内容上看，这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。 黑客出售 720 万用户记录后，Whoosh 确认数据泄露 黑客开始在黑客论坛上出售包含 720 万客户详细信息的数据库后，俄罗斯踏板车共享服务 Whoosh 确认发生数据泄露。 勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据 法国航空航天、国防与安全巨头泰雷兹集团发布声明称，勒索软件团伙LockBit 3.0公布了与该公司有关的数 GB数据，但集团自身并未发现IT系统遭受入侵的证据。 索尼、雷克沙等闪存设备加密提供商泄露敏感数据，一年有余 索尼、雷克沙、闪迪等 USB 设备的加密解决方案提供商—荷兰软件公司 ENC Security 被曝出泄露配置和证书文件长达一年多。 宜家商场数据被勒索团伙发布至网站 勒索团伙 Vice Society 在其网站上发布了从摩洛哥和科威特的宜家商场盗取的数据，从公布的数据推测，其掌握了机密业务数据。   12  月 印度外交部泄露外籍人士护照详细信息 Cyber news 研究团队表示，印度外交部专门负责对外联络海外印度侨民的平台 Global Pravasi Rishta Portal 泄露了敏感数据，包括用户个人姓名和护照详细信息。 全球超过 500 万人的数据在机器人市场出售 立陶宛 Nord Security 公司的研究报告指出，全球有超过 500 万人的数据在被窃取之后放在机器人网络上售卖。 蔚来汽车用户数据泄露，被勒索 225 万美元比特币 2022 年 12 月，蔚来公司收到外部邮件，发件人表示拥有大量蔚来内部数据，并以泄露数据勒索 225 万美元（当前约 1570.5 万元人民币）等额比特币。经初步调查，被窃取数据为 2021 年 8 月之前的部分用户基本信息和车辆销售信息。 LockBit 黑客组织盗取了加州财政部数据信息 LockBit 黑客组织宣布从加州财政部盗取近 76GB 数据，加州网络安全情报中心（Cal-CSIC）已着手调查此次网络攻击事件。 扫地机器人拍摄的私密照片被泄露到网上 扫地机器人公司 iRobot 证实有美国之外的零工在社交网络上泄露了机器人拍摄的照片，其中包括有女性在厕所。iRobot 称泄露的照片来自开发机器人，上面有明显的标记显示“视频在录制中”。 优步在供应商遭到攻击后遭遇新的数据泄露 优步遭遇了新的数据泄露，一名攻击者泄露了从第三方供应商窃取的员工电子邮件地址、公司报告和IT资产信息。...

/1/ 《十宗最》里面有这么一段话：我们无法叫醒一个装睡的人，也无法挽留一个要走之人。 是啊，就如同大家所说那样，在两性交往过程之中，男性朋友喜欢女性朋友，追求女性朋友是一件特别正常的事情，但是好的爱情应该是双向奔赴的，就像你们在机场永远等不到一艘船，也永远没有办法叫醒一个装睡的人，所以男性朋友同样也没有办法追求一个不喜欢自己，对自己完全不来电的人，说白了毫无异于就是给自己找不痛快。 因此大部分男性朋友即使是喜欢上某一个女性朋友，想要追求对方，想要跟对方在一起，在跟对方相处的时候都会先去观察女人喜欢不喜欢自己，对自己有没有好感，对自己感不感兴趣，假如说女人是喜欢男人的，是对男人感兴趣，是对男人有感觉的，那么这个时候男人再主动去追求对方，常常都可以事半功倍。 要知道在这个世界上，不管任何感情都是有迹可循，尤其是当一个女人喜欢男人，对男人有意思的时候，或者正在心里面偷偷暗恋男人，对男人感兴趣的时候，即使嘴巴上面不会直接讲出来，然而行为上面总是难以掩饰，一般来来讲，每当女人喜欢男人，对男人“芳心暗许”的时候，是会释放以下这些信号，如果男人收到一个，那就一定要好好把握住机会，千万不要傻傻错过了。 提醒各位男性朋友们，如何判断一个女人喜欢不喜欢你？就看这四点！ ...

1月4日，河南信阳，一女子在试衣间被男童掀帘事件持续引发关注。女当事人回应称，对方家长撒谎，孩子看着不止2岁，其中一位女子老公还煽风点火激化矛盾，对方家长还骂自己是从事某种职业的动物，看着就不正经、不检点。 ...

12点整淘宝红包专属加码来袭，必中4元红包，拼手速共10万份！抽到的红包可以无门槛使用，叠加各种大促优惠，积少成多，直接抵现！坚持每天抽，也就几秒的事情！活动地址：https://m.tb.cn/h.U9dWh4m（淘口令：￥1w5pd4ZEZIs￥）活动时间：2022.12.27-2023.01.10 ...

2022年度对于加密货币行业来说是极不平凡的一年，在这不平凡的一年里，加密领域从年初近3万亿市值顶峰一路下行，在俄乌冲突、全球通胀、疫情持续蔓延的背景下，持续阴跌，这个过程没有像样的反弹，先后经历了Terra崩盘、三箭暴雷、FTX破产等多起影响深远的黑天鹅事件，加密货币市场价值暴跌，比特币一度跌破15500美元，加密货币行业再次经受重大考验。加密货币行业跟其他投资行业一样，历来是牛短熊长，虽然整个行业大幅缩水，比特币也跌破了上一周期的高点，但熊市恐怕还没有这么快结束，唯一的好消息是我们终于又熬过了一年熊市，离下一轮牛市又近了一点，在此，带你一起来回顾2022年度机密货币领域的五大事件 Top5 黑客攻击romin网络窃取6.23亿美元Ronin 是热门NFT游戏Axie Infinity的底层区块链，Ronin 和Axie Infinity运营商 Sky Mavis3月23日早上在一篇博客文章，宣布遭遇黑客攻击，黑客利用该网络洗劫了大约 6.25 亿美元（173,600 枚以太坊和 2550 万USDC）。这一数字超过了 2021 年 8 月 DeFi 协议 Poly Network 遭受的 6.11 亿美元黑客攻击 根据 Sky Mavis 的说法，Ronin 之所以遭受攻击，部分原因是该公司在去年 11 月走捷径来缓解网络“巨大的用户负载”，网络游戏在去年1月之后人气激增,，非常受菲律宾和其他国家的玩家的欢迎，甚至依靠它作为一个全职工作。该系统于去年12月停止使用，但允许它使用的权限从未被撤销。除了攻击Sky Mavis自己的四个节点外，攻击者还利用这些节点访问其拥有的Axie DAO管理的一个节点。在破坏九个验证器节点中的五个后，攻击者可以威胁任何交易安全性，并提取任何他们想要的资金。Sky Mavis表示，他们将把交易所需的节点数量增加到8个，一旦确定没有更多资金可用Top4  terra崩盘在其鼎盛时期，Terra是世界上市值最大的加密货币之一。由于原生稳定币UST的成功，Terra在2021年底到2022年初生态异常繁荣。与大多数稳定币相反，UST依靠算法机制来保持与美元的锚定。该系统让用户通过燃烧等量的Terra的波动性LUNA币来铸造新的UST代币，或者用UST赎回新的LUNA币。LUNA 生态系统和稳定机制的关键是 Anchor，它将很多 UST 存入其中以获得高额收益。在其巅峰时期，Anchor 持有流通中所有 UST 的近 75%——这使得 UST 的价值高度依靠于 Anchor 的运作。在高峰期，Terra生态系统的价值超过400亿美元2022 年 5 月，价值 20 亿USD的 UST 从 Anchor 协议中撤出并清算。这给 LUNA 带来了重压，由于套利者试图借助价格差异，从而扩大了 LUNA 和 UST 之间的差距，而 UST 本来就不应该变得这样之大。Luna 基金会试图通过向系统中注入更多的 UST 来弥补这一差距（记住 UST 在 LUNA 被铸造时被销毁），试图重新控制并平衡两种数字货币的价格。但Terra的算法推动LUNA大量增发，LUNA & UST因此进入死亡螺旋，最后导致崩盘。币luna价格从4月的119美元跌至0.0001972美元，接近归零，一系列连锁反应由此开始。Top3 Celsius、3AC引发加密连锁地震Terra在5月爆暴雷，让投资者损失数百亿美元，引起多地政府监管。而到6月中旬，Do Kwon的 "劳动 "成果已经进入集中式零售加密货币市场，影响愈发恶化。6月12日晚，Celsius提醒其客户，它正在暂时但无限期地搁置提款。Celsius投资Terra公司，随着其投资变得资不抵债，连锁反应频出。Celsius借款和贷款大多发生在少数公司的封闭网络中，其在Maker、Compound和Aave等去中心化平台上贷款，但也向Genesis、Galaxy Digital和Three Arrows Capital等中心化实体大量贷款。在Celsius宣布的几天内，关于3AC破产的传言开始流传，指三箭资本面临流动性问题，也有消息指该公司疑似挪用客户资金。此后，数字资产经纪公司Voyager Digital表示，已经向三箭资本出借15,250个比特币和3.5亿美元的稳定币USDC。按当时的价格计算，贷款总额超过6.75亿美元。Voyager Digital公司要求三箭资本在6月27日前偿还全部未结清贷款，否则将面临违约。事情曝光后, 其他三箭资本的借贷人纷纷要求三箭资本偿还贷款， 包括Genesis Global Trading BlockFi，BitMex，FTX，及Blockchain等等。三箭资本被迫出售其资产，更一度在curve上的stETH/ETH池大幅抛售8万枚stETH (超过 8400 万美元), 导致stETH脱锚 (stETH曾经一脱锚到0.94ETH)。Top2  Ftx暴雷11月2日，加密货币新闻网站CoinDesk披露了由SBF先后创立的对冲基金Alameda Research及FTX交易平台之间的关系，在Alameda的资产负债表上有146亿美元，FTT为其最大单一资产，约持有1.4亿枚，价值58亿美元，占其净资产的 88%，同时1.4亿枚占FTT两亿枚流通量的70%，消息一出瞬间引爆币圈。11月6日，与FTX有千丝万缕关系的币安创始人赵长鹏表示，担心FTT会发生像Luna那样瞬间崩溃的状况，未来几个月内将要抛售超2300万枚FTT，SBF和赵长鹏的大战开启，拉开了FTX崩盘的序幕。SBF看到赵长鹏抛售FTT，表示立即花22美元/币的价格购买币安所有要抛售的FTT，FTX和币安的大战进入白热化状态。币安和FTX作为加密货币交易平台的前三，已形成大而不倒的态势。某硅谷分析师认为，赵长鹏和SBF已成为加密圈非常重要的领军人物，无论如何争吵，只有永远的利益，相信加密行业仍将在各方共同利益驱动下继续前行。殊不知，FTX正在成为下一个LUNA。随着Alameda资产负债表的爆出，引发投资者对Alameda和FTX可能遭遇流动性危机的担忧。加上赵长鹏率先抛售FTT，恐慌情绪开始蔓延，认为SBF资不抵债。CoinDesk的报道称，FTX成立目的是为了给Alameda大量筹集资金，Alameda通过低价买入FTT，通过营销将FTT价格推高，接着再以高价FTT作为抵押，向FTX客户们贷款，用高杠杆成倍扩大自己交易利润。在高杠杆及币圈巨大的波动下，SBF的巨大泡沫早有破产预兆。当人们意识到FTX会成为下一个LUNA时，开始纷纷从FTX中提取资金，FTX遭遇约60亿美元的挤兑。紧接着，FTX关闭了以太坊等主流货币的区块链转账，FTX面临了史无前例的危机。赵长鹏作为FTX危机的导火索，将SBF推向绝境。面对岌岌可危的FTX，币安成了SBF的救命稻草。SBF寻求赵长鹏的收购，赵长鹏确认与币安签定了无约束力的意向书，有意收购FTX。11月9日，赵长鹏在推特上表示：FTX向我们求助，他们存在大量的流动性挤兑，为保护用户，币安有意全面收购FTX，帮助化解流动性危机，币安将在未来几天内进行尽职调查。一天后，币安表示尽职调查显示FTX陷入流动性危机，FTX的债务和资产之间的差距可能超过60亿美元，且面临监管部门调查，币安决定放弃收购FTX。随即FTT开启暴跌模式，价格暴跌90%。比特币也跌破16000美元，创2020年11月以来的最低点。面对资不抵债的尴尬境地，FTX宣布在美国申请破产，FTX表示有超10万名债权人，资产和负债在100亿至500亿美元量级。FTX上演了Celsius的悲剧，FTX的储户将陷入“OFO小黄车”漫长的提款等待期。FTX的崩盘可谓是币圈的“雷曼危机”，引爆比LUNA陷入“死亡漩涡”更危险的币圈地震Top1 以太坊完成 "合并"尽管坏事频频，但以太坊给加密领域带来了希望曙光，2022年9月15日，以太坊合并顺利完成，标志着以太坊主网的共识机制正式从工作量证明（PoW）过渡至权益证明（PoS）。作为龙头基础设施，以太坊自诞生起便一直使用工作量证明共识机制来保证系统的安全，各种交易、智能合约、账户等复杂功能也都是运行在这一核心机制之上。随着以太坊上生态应用的不断繁荣，当前的基础架构对系统扩展性提出挑战，PoW的局限性严重限制了以太坊的未来发展。为解决可扩展性问题，团队给出了一系列网络升级方案，合并是该系列中的第二次网络升级。对合并的议论从夏天开始，促使市场从6月流动性危机后的绝望中稍稍解脱，而关于分叉的讨论也推动了加密关注热潮。ETH从6月的底部飙升超过100%，看好合并后--99.95%的能源效率提高和90%的ETH排放量削减--能够帮助加密货币逆风翻盘。对以太坊而言，转向PoS为以太坊后续的分片扩容奠定了基础。对行业来说，合并意味着大规模显卡挖矿时代结束，矿工将可能暂别加密主要历史舞台。随着以太坊性能优化，未来势必会挤压其它PoS公链生态。从更深层次的方面来说，合并是以太坊响应全球减少碳足迹号召的重要改变。但由于技术与生态的限制，这一更新的真正影响只有在未来几年才会显现。写在最后：作为熊市的典型，这些些标志性事件也是一些最具灾难性的事件，我们震惊地看着Terra、Three Arrows Capital和FTX像多米诺骨牌一样倒下，2022年也许不是加密货币最灾难性的一年，但至少配得上之一，你觉得呢？...

中国共产党中央委员会中华人民共和国全国人民代表大会常务委员会中华人民共和国国务院中国人民政治协商会议全国委员会中国共产党和中华人民共和国中央军事委员会 告全党全军全国各族人民书 中国共产党中央委员会、中华人民共和国全国人民代表大会常务委员会、中华人民共和国国务院、中国人民政治协商会议全国委员会、中国共产党和中华人民共和国中央军事委员会，极其悲痛地向全党全军全国各族人民通告：我们敬爱的**屏蔽敏感词**同志患白血病合并多脏器功能衰竭，抢救无效，于2022年11月30日12时13分在上海逝世，享年96岁。 **屏蔽敏感词**同志是我党我军我国各族人民公认的享有崇高威望的卓越领导人，伟大的马克思主义者，伟大的无产阶级革命家、政治家、军事家、外交家，久经考验的共产主义战士，中国特色社会主义伟大事业的杰出领导者，党的第三代中央领导集体的核心，“三个代表”重要思想的主要创立者。 **屏蔽敏感词**同志从青少年时代起就勤奋学习，追求真理，受到爱国主义思想和民主革命思想的启蒙。在大学学习期间，经过积极参加抗日爱国活动洗礼，**屏蔽敏感词**同志形成了马克思主义世界观，完成了人生道路的选择，最终确立了为民族解放、人民幸福而奋斗的人生理想和信仰。一九四七年从上海交通大学毕业后，**屏蔽敏感词**同志到工厂工作，在工人群众中并在青年会夜校职业青年中从事革命宣传工作，一九四九年组织工人群众开展护厂活动，迎接上海解放。 中华人民共和国成立初期，**屏蔽敏感词**同志先后担任上海益民食品一厂第一副厂长、上海制皂厂第一副厂长、第一机械工业部上海第二设计分局电器专业科科长等职。一九五四年，国家在长春兴建第一汽车制造厂，需要大批专业技术干部和管理干部，**屏蔽敏感词**同志应调前往，一九五五年赴苏联莫斯科斯大林汽车制造厂实习。一九五六年回国后，**屏蔽敏感词**同志任长春第一汽车制造厂动力处副处长、副总动力师、动力分厂厂长。一九六二年，**屏蔽敏感词**同志调任第一机械工业部上海电器科学研究所副所长，负责该所科研领导工作。一九六六年，**屏蔽敏感词**同志调任武汉热工机械研究所所长、代理党委书记，后任党委书记，组织原子能发电设备设计工作。“文化大革命”开始后，**屏蔽敏感词**同志受到冲击。一九七〇年，**屏蔽敏感词**同志调到第一机械工业部工作，一九七一年任中国第一机械工业部派驻罗马尼亚专家组总组长，一九七三年回国先后任第一机械工业部外事局副局长、局长。一九八〇年，**屏蔽敏感词**同志担任国家进出口管理委员会、国家外国投资管理委员会副主任兼秘书长、党组成员，主管实施广东、福建两省实行特殊政策、灵活措施和试办经济特区等开创性工作。一九八二年，**屏蔽敏感词**同志任电子工业部第一副部长、党组副书记，一九八三年任部长、党组书记，为我国电子工业发展作出了重要贡献。一九八二年九月，**屏蔽敏感词**同志在党的第十二次全国代表大会上当选为中央委员。 一九八五年，**屏蔽敏感词**同志任上海市市长、中共上海市委副书记。一九八七年，**屏蔽敏感词**同志在党的十三届一中全会上当选为中共中央政治局委员，并任中共上海市委书记。担任上海市长、市委书记期间，**屏蔽敏感词**同志带领上海广大干部群众振奋精神、勇于探索，推动上海改革开放和社会主义现代化建设取得重大突破，浦东开发开放蓄势谋篇，推动党的建设、精神文明建设、社会建设取得重大进步。一九八九年春夏之交我国发生严重政治风波，**屏蔽敏感词**同志拥护和执行党中央关于旗帜鲜明反对动乱、捍卫社会主义国家政权、维护人民根本利益的正确决策，紧紧依靠广大党员、干部、群众，有力维护上海稳定。 一九八九年，在党的十三届四中全会上，**屏蔽敏感词**同志当选为中共中央政治局常委、中央委员会总书记。同年，党的十三届五中全会决定**屏蔽敏感词**同志为中共中央军事委员会主席。一九九〇年，在七届全国人大三次会议上当选为中华人民共和国中央军事委员会主席。 **屏蔽敏感词**同志是党的第三代中央领导集体的核心。二十世纪八十年代末九十年代初，国际国内发生严重政治风波，世界社会主义出现严重曲折，我国社会主义事业发展面临空前巨大的困难和压力。在这个决定党和国家前途命运的重大历史关头，**屏蔽敏感词**同志带领党的中央领导集体，紧紧依靠全党全军全国各族人民，旗帜鲜明坚持四项基本原则，维护国家独立、尊严、安全、稳定，毫不动摇坚持经济建设这个中心，坚持改革开放，捍卫了中国特色社会主义伟大事业，打开了我国改革开放和社会主义现代化建设新局面。 从党的十三届四中全会到党的十六大的十三年中，国际形势风云变幻，我国改革开放和社会主义现代化建设进程波澜壮阔。在国际国内十分复杂的形势下，**屏蔽敏感词**同志带领党的中央领导集体，高举马克思列宁主义、毛泽东思想、邓小平理论伟大旗帜，坚持党的基本路线不动摇，团结全党全国各族人民，抓住机遇、深化改革、扩大开放、促进发展、保持稳定，确立了社会主义市场经济体制的改革目标和基本框架，确立了社会主义初级阶段公有制为主体、多种所有制经济共同发展的基本经济制度和按劳分配为主体、多种分配方式并存的分配制度，制定和实施了促进改革发展稳定的一系列方针政策和重大战略，锐意推进经济体制改革、政治体制改革、文化体制改革和其他各方面改革，开创全面改革开放新局面，实施依法治国基本方略，坚持“和平统一、一国两制”的方针，实现香港、澳门顺利回归，坚持独立自主的和平外交政策，打开外交工作崭新局面，推进党的建设新的伟大工程，推动社会主义物质文明、政治文明、精神文明建设取得举世瞩目的新进展，成功把中国特色社会主义推向二十一世纪。在以**屏蔽敏感词**同志为核心的党的第三代中央领导集体领导下，我们从容应对一系列关系我国主权和安全的国际突发事件，战胜在政治、经济领域和自然界出现的困难和风险，保证了改革开放和社会主义现代化建设的航船始终沿着正确方向破浪前进。党的十三届四中全会以来十三年我们党和国家取得的巨大成就，同**屏蔽敏感词**同志作为马克思主义政治家的雄才大略、关键作用、高超政治领导艺术是分不开的。 **屏蔽敏感词**同志担任中央军事委员会主席期间，深刻洞察和把握国内外形势的重大变化和世界新军事变革的发展趋势，对加强国防和军队现代化建设提出了一系列新论断新举措，丰富和发展了毛泽东军事思想和邓小平新时期军队建设思想，创立了**屏蔽敏感词**国防和军队建设思想，领导国防和军队现代化建设取得了巨大成就。**屏蔽敏感词**同志强调，要坚持国防建设与经济建设协调发展的方针，加强人民军队革命化、现代化、正规化建设；按照政治合格、军事过硬、作风优良、纪律严明、保障有力的总要求，紧紧围绕打得赢、不变质两个历史性课题，全面推进人民军队建设；毫不动摇坚持党对人民军队的绝对领导，始终把思想政治建设摆在我军各项建设的首位，永葆人民军队性质、本色、作风；贯彻积极防御的军事战略方针，推进中国特色军事变革，按照建设信息化军队、打赢信息化战争的目标，坚定不移走中国特色的精兵之路，实现我军现代化跨越式发展；实施科技强军战略，坚持从严治军、依法治军、勤俭建军，探索新的历史条件下治军的特点和规律，与时俱进推进我军各项建设；深化国防科技工业体制改革，增强自主创新能力，加快国防科技和武器装备发展，走出一条投入较少、效益较高的军队现代化建设路子；按照平战结合、军民结合、寓军于民的方针，提高国防动员能力，发展高技术条件下人民战争的战略战术，巩固军政军民团结。这一切，对于加强国防和军队现代化建设具有长远指导意义。 **屏蔽敏感词**同志坚持马克思主义的思想路线，尊重实践，尊重群众，准确把握时代特征，科学判断我们党所处的历史方位，围绕建设中国特色社会主义这个主题，在改革发展稳定、内政外交国防、治党治国治军等各方面都提出了一系列新思想新观点新论断，为坚持和发展党的基本理论、基本路线、基本纲领、基本经验作出了杰出贡献。特别是他集中全党智慧创立了“三个代表”重要思想，实现了党在指导思想上的又一次与时俱进，体现了一位真正马克思主义者的巨大政治勇气和理论勇气。“三个代表”重要思想突出强调我们党始终代表中国先进生产力的发展要求、代表中国先进文化的前进方向、代表中国最广大人民的根本利益，遵循了人类历史发展进步的普遍规律，顺应了时代发展潮流和我国社会发展进步要求，反映了全国各族人民利益和愿望，抓住了新形势下提高党的执政能力、巩固党的执政地位、完成党的执政使命的根本。“三个代表”重要思想最鲜明的特点和最突出的贡献，在于用一系列紧密联系、相互贯通的新思想新观点新论断，进一步回答了什么是社会主义、怎样建设社会主义的问题，创造性回答了建设什么样的党、怎样建设党的问题，是对马克思列宁主义、毛泽东思想、邓小平理论的继承和发展，深化了我们对新的时代条件下推进中国特色社会主义事业、加强党的建设的规律的认识。 **屏蔽敏感词**同志高度重视事关党和人民事业的重大战略问题。在筹备党的十六大期间，**屏蔽敏感词**同志主动提出，为了党和国家事业长远发展，为了党和国家长治久安，他不再担任中央领导职务，并从中央委员会退下来，以利于促进党和国家高层领导新老交替。党中央同意了**屏蔽敏感词**同志的请求。从当时国际形势复杂多变、国防和军队建设任务繁重考虑，党的十六届一中全会决定**屏蔽敏感词**同志留任中共中央军事委员会主席。党的十六届一中全会后，**屏蔽敏感词**同志全力支持以**屏蔽敏感词**同志为总书记的新一届中央领导集体的工作，尽心尽力履行党中央交付他的职责。二〇〇四年，**屏蔽敏感词**同志从党和国家事业长远发展的大局出发，又主动提出辞去他担任的党和国家中央军事委员会主席的职务，充分体现了他对党和国家事业发展的深谋远虑。 从领导岗位上退下来以后，**屏蔽敏感词**同志坚决拥护和支持党中央工作，关心中国特色社会主义伟大事业，坚定支持党风廉政建设和反腐败斗争。二〇〇六年，**屏蔽敏感词**同志亲自主持编辑和逐篇审定《**屏蔽敏感词**文选》第一卷、第二卷、第三卷。《**屏蔽敏感词**文选》主要收入了**屏蔽敏感词**同志从二十世纪八十年代末至二十一世纪初具有代表性和独创性的重要著作，为我们更深入地学习领会“三个代表”重要思想，继续推进中国特色社会主义伟大事业和党的建设新的伟大工程提供了重要教材。 **屏蔽敏感词**同志目光远大、审时度势，总是从中国和世界发展大势、从党和国家工作全局出发观察和思考问题，不断推进理论创新和其他各方面创新。**屏蔽敏感词**同志信念坚定、处事果断，总是把党和人民放在心中最高的位置，始终不渝坚持共产党人的理想信念，在关键时刻具有作出果敢决策的非凡胆略和进行理论创新的巨大勇气。**屏蔽敏感词**同志尊重实践、与时俱进，总是紧紧把握时代发展脉搏和契机，坚持从党和人民活生生的实践出发总结经验、寻找路子，脚踏实地而又开拓进取推进党和国家各项工作。**屏蔽敏感词**同志尊重群众、关心群众，总是高度关注人民群众安危冷暖，依据最广大人民根本利益来检验和推动工作。**屏蔽敏感词**同志的优秀品格和高尚风范将永远教育和激励我们前进。 **屏蔽敏感词**同志的逝世，对我党我军我国各族人民是不可估量的损失。党中央号召，全党全军全国各族人民化悲痛为力量，继承**屏蔽敏感词**同志的遗志，以实际行动表达我们的悼念。 我们一定要更加自觉地团结在以习近平同志为核心的党中央周围，坚持党的基本理论、基本路线、基本方略，深刻领悟“两个确立”的决定性意义，增强“四个意识”、坚定“四个自信”、做到“两个维护”，持之以恒推进全面从严治党，深入推进新时代党的建设新的伟大工程，以党的自我革命引领社会革命，使我们党坚守初心使命，始终成为中国特色社会主义事业的坚强领导核心。 我们一定要坚持马克思列宁主义、毛泽东思想、邓小平理论、“三个代表”重要思想、科学发展观，全面贯彻习近平新时代中国特色社会主义思想，坚持把马克思主义基本原理同中国具体实际相结合、同中华优秀传统文化相结合，坚持解放思想、实事求是、与时俱进、求真务实，勇于进行理论探索和创新，在新时代的伟大实践中不断开辟马克思主义中国化时代化新境界，让当代中国马克思主义放射出更加灿烂的真理光芒。 我们一定要坚定不移坚持中国共产党领导、坚持中国特色社会主义，坚持把国家和民族发展放在自己力量的基点上、把中国发展进步的命运牢牢掌握在自己手中，团结一心为全面建成社会主义现代化强国、实现第二个百年奋斗目标而努力，以中国式现代化全面推进中华民族伟大复兴，推动构建人类命运共同体，创造人类文明新形态。 我们一定要坚持全心全意为人民服务的根本宗旨，树牢群众观点，贯彻群众路线，尊重人民首创精神，坚持一切为了人民、一切依靠人民，从群众中来、到群众中去，始终保持同人民群众的血肉联系，始终同人民同呼吸、共命运、心连心。 我们一定要努力学习“三个代表”重要思想，学习**屏蔽敏感词**同志的革命精神和革命风范，学习他运用马克思主义立场、观点、方法研究新情况、解决新问题的科学态度和创造精神，为把我国建设成为富强民主文明和谐美丽的社会主义现代化强国而团结奋斗。 中华民族的伟大复兴事业，凝结了包括**屏蔽敏感词**同志在内的一代又一代共产党人的心血和奋斗。前进道路上，全党全军全国各族人民要在以习近平同志为核心的党中央坚强领导下，高举中国特色社会主义伟大旗帜，全面贯彻习近平新时代中国特色社会主义思想，弘扬伟大建党精神，坚定信心、同心同德，埋头苦干、奋勇前进，为全面建设社会主义现代化国家、全面推进中华民族伟大复兴而团结奋斗。 **屏蔽敏感词**同志永垂不朽！ ...

就在马斯克宣布裁撤整个安全部门之后，Twitter再次传来一个重磅消息，超过540万条用户数据已经在暗网公开，并且免费共享给所有人。此外，安全人员还披露了另外一个可能泄露的，规模更大的数据库，其中包含了上千万条Twitter数据。 这些数据包含了大多数的公共信息，包括包括帐户的 Twitter ID、名称、屏幕名称、已验证状态、位置、URL、描述、关注者数量、帐户创建日期、好友数量、收藏夹数量、状态计数和个人资料图像 URL；以及较为私密的用户的电子邮件和电话号码等信息。一旦这些信息在暗网爆发开来，那么意味着数百万的Twitter用户将有可能面临潜在的网络钓鱼攻击。   数据泄露6个月后才修复漏洞   根据国外媒体报道，2022年8月5日，Twitter在其隐私中心发布声明，确认此前被曝出的540万个账户信息泄露事件确实存在。 Twitter表示，之所以直接发布这一声明，是因为无法确认每一个可能受到影响的账户，因此无法单独向账户发送信息泄露警告。“拥有匿名账户的人需要尤其注意，他们可能会被政府或其他人锁定目标。”Twitter在声明中强调。 被黑客利用的漏洞是Twitter 在2021年6月更新时引入的：如果有人向Twitter系统提交一个电子邮件地址或电话号码，Twitter系统会回复相关联的账户信息。 2022年1月1日，网络安全平台Hackerone用户zhirinovsky报告了这一漏洞，并在Twitter的漏洞奖励计划中获得5040美元的奖励。根据报告，该漏洞对拥有私人或匿名账户的用户构成了“严重威胁”，可能被用来“创建数据库”，或通过大数据分析出Twitter的用户画像。 得知此事后，Twitter立即进行了调查和修复。当时没有证据表明有人利用了这个漏洞，然而这已是漏洞被引入代码库的6个月之后。Twitter并未在隐私中心对此发表任何说明。 7月21日，媒体RestorePrivacy注意到一位新用户在黑客论坛上以3万美元出售Twitter数据库，称涉及540万用户，包括“从名人到公司”的用户数据。RestorePrivacy验证发现，受害者来自世界各地，这些被泄露的数据包括与Twitter账号绑定的电子邮件、电话号码、公开的个人资料信息，并可以与真实的人相匹配。 这已经不是Twitter第一次发生大规模数据泄露事件，2019年1月，Twitter披露了其修复的一个安全漏洞，而在此前四年多的时间里，该漏洞使得许多用户的私人推文被泄露。而此次数据泄露也是漏洞引起，并且经过长达六个月的时间才修复完成。 难怪马斯克一上任就裁掉了Twitter整个安全部门，作为全球大型社交平台之一，其安全能力属实无法令人满意。 数据泄露的远比想象中的多 但更糟糕的消息还在后面，免费共享540 万条用户数据的发布者称，这仅仅是Twitter数据泄露的一部分，他们还窃取了更多的用户数据。据悉这些泄露的Twitter数据已经达到千万级，其中包括使用相同 API 错误收集的个人电话号码，以及公共信息，包括已验证状态、帐户名、Twitter ID、个人简介和屏幕名称。 Loder 最早在Twitter上发布了上述更大数据泄露的消息，发帖后不久他就被停职。Loder随后在Mastodon上发布了这个更大规模数据泄露的编辑样本 。 Loder分享更大漏洞的消息 有安全专家通过这个未知的数据库的样本文件，对其中信息的真实性进行了核实。结果发现，包括电话号码在内的信息全部都真实有效，这也从侧面证明了此次千万级数据泄露是真实存在的。 此外，这些用于核实的信息都没有出现在 8 月份出售的原始数据中，这说明 Twitter 的数据泄露比之前披露的要严重得多，而且攻击者之间流传着大量的用户数据。 安全专家Pompompurin表示，目前不知道是谁创建了这个新发现的数据转储，表明其他人正在利用这个 API 漏洞。这个新发现的数据转储由许多按国家和地区代码分解的文件组成，包括欧洲、以色列和美国。 有消息称这个泄露的数据库存储的信息量有可能达到2千万条，其泄漏量之大令人震惊，因此Twitter用户应提高警惕，仔细检查任何声称来自Twitter的电子邮件，避免陷入网络钓鱼攻击的陷进之中。 ...

Kirin博客致力于打造专业的网络安全学习平台，将专业知识通俗易懂的讲解给用户，但是网站的很多优质创作内容被不少不法分子利用，鉴于此本平台进行了整改，一路上，感谢您的陪伴与支持。 提高法律意识 侵犯公民信息罪 根据《中国人民共和国刑法总成》（第15版）第二百五十三条之一规定 情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金  根据《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条 非法获取、出售或者提供公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重” （一）出售或者提供行踪轨迹信息，被他人用于犯罪的； （二）知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供的； （三）非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的； （四）非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的； （五）非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的； （六）数量未达到第三项至第五项规定标准，但是按相应比例合计达到有关数量标准的； （七）违法所得五千元以上的； （八）将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第三项至第七项规定标准一半以上的； （九）曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法获取、出售或者提供公民个人信息的； （十）其他情节严重的情形。 情节特别严重的，处三年以上七年以下有期徒刑，并处罚金  根据《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 第六条 为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重”： （一）利用非法购买、收受的公民个人信息获利五万元以上的；（二）曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法购买、收受公民个人信息的；（三）其他情节严重的情形。实施前款规定的行为，将购买、收受的公民个人信息非法出售或者提供的，定罪量刑标准适用本解释第五条的规定。 参考资料： 《最高人民法院 最高人民检察院 关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 《侵犯公民个人信息罪的理解与适用》 非法侵入计算机信息系统罪 根据 《中国人民共和国刑法总成》（第15版） 第二百八十五条规定 违反国家规定，侵入国家事务、国防建设、尖端技术科技领域的计算机信息系统的，处三年以下有期徒刑或者拘役 非法获取计算机信息系统数据、非法控制计算机信息系统罪 违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制 情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金 根据《 最高人民法院 最高人民检察院 关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条具有下列情形之一的，应当认定为刑法第二百五十八条第二款规定的“情节严重“： （一） 获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息10组以上； （二）获取第（一）项以外的身份认证信息500组以上的； （三） 非法控制计算机信息系统20台以上的； （四）违法所得 5000元以上或者造成经济损失1万元以上的； （五）其他情节严重的情形 情节特别严重的，处三年以上七年以下有期徒刑，并处罚金  根据《 最高人民法院 最高人民检察院 关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条具有下列情形之一的，应当认定为刑法第二百五十八条第二款规定的“情节特别严重“： （一） 数量或者数额达到前款第（一）项至第（四）项规定标准5倍以上的； （二）其他情节特别严重的情形 提供侵入、非法控制计算机系统程序、工具罪 提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具 情节严重的，依照前款规定处罚  根据《 最高人民法院 最高人民检察院 关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第三条具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的”情节严重“： （一） 提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具5人次以上； （二） 提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具20人次以上； （三） 明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具5人次以上的； （四） 明知他人实施第（三）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具20人次以上的； （五） 违法所得5000元以上或者造成经济损失1万元以上的； （六） 其他情节严重的情形 情节特别严重的，依照前款规定处罚  根据《 最高人民法院 最高人民检察院 关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第三条具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的”情节特别严重“： （一） 数量或者数额达到前款第（一）项至第（五）项规定标准5倍以上的； （二） 其他情节特别严重的情形 单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚 破坏计算机信息系统罪 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行 后果严重的，处五年以下有期徒刑或者拘役；  根据《 最高人民法院 最高人民检察院 关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条具有下列情形之一的，应当认定为刑法第二百八十六条第一款规定的”情节严重“： （一） 造成10台以上计算机信息系统的主要软件或者硬件不能正常运行的； （二） 对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的； （三） 违法所得5000元以上或者造成经济损失1万元以上的； （四） 造成为100台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为1万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的； （五） 造成其他严重后果的 后果特别严重的，处五年以上有期徒刑；  根据《 最高人民法院 最高人民检察院 关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条具有下列情形之一的，应当认定为破坏计算机信息系统”情节特别严重“： （一） 数量或者数额达到前款第（一）项或者第（三）项规定标准5倍以上的； （二） 造成为500台以上计算机信息系统提供域名解析、认证 违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。 故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚 单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚 公安机关“净网2021”专项行动取得阶段性显著成效 参考https://mp.weixin.qq.com/s/sJzIqeN9A6x71gowxZh69A...

大胆假设 假设5GHZ频段是理想信道，没有任何信号干扰，信噪比SNIR高到爆棚，无线路由器有4根天线，电脑2根天线，使用最高160MHz频宽，使用最高阶调制QAM 1024，编码采用5/6。电脑与路由器之间最高有2个空间流，即MIMO中的M=2，这个2 = Min（4，2）。一个空间流最高可以达到1.2Gbps，那么电脑与路由器之间最高速率= 2.4Gbps。电脑网线速率= 1Gbps。 快慢的衡量很简单，就是用户点击鼠标，将数据包发送出去，到收到服务器的响应这中间的时间差或者延迟，谁的延迟小，谁就快。 实验一 假设在两台相同的电脑，分别使用Wi-Fi、网线连接相同的路由器，然后在两台电脑上点击相同的网页链接，看谁的延迟小。假设点击连接产生的数据包同时到达无线网卡、有线网卡，且此时无线网卡、有线网卡transceiver空闲，谁的上行（电脑到路由器方向）延迟小？当然是无线网卡延迟小，因为无线网卡的速率=2.4Gbps，大于千兆网卡的速率= 1Gbps。传输同样的字节数据时，谁的速率大，谁用时就小，延迟也就小。 返程的下行数据（路由器到电脑方向），也是无线网卡的延迟小。上下行延迟相加，无线网卡延迟小，胜出。所以，在这种有N多假设的、理想状况的情况下，无线网卡胜出。这也是无线网卡唯一能胜出的场景。 实验二 接下来假设无线网卡，有线网卡分别有一个Packet正在传输，谁的延迟小？无论无线网卡、有线网卡都需要耐心等待这个Packet传输完毕。由于无线网卡速率快，所以等待传输完毕的时间小，网线等待传输的时间大。是不是无线网卡又要胜出了？No无线网卡还要等待一个时间，这个时间的名字叫DIFS（Distributed InterFrame Space ），这个时间比较漫长，50us。是不是等完这个时间，无线网卡就可以开始发送Packet了？No无线网卡还需要等待一个随机数量（1-1023）的Backoff Time Slot，每一个Slot = 20us。换句话说，无线网卡即使只等待最少一个Slot，也需要再等待20us，加上刚才的50us，还有等待正在网卡里传输packet的时间，一共需要等待时间=70us + 正在传输的packet时间。再来看看有线网卡需要等待的时间，首先需要等待正在传输的packet需要传输的时间，然后需要等待一个Interpacket gap时间，对于千兆网卡Interpacket gap = 96ns = 0.096us。总共需要等待时间 = 0.096 + 正在传输的packet时间。即使无线网卡的传输速率快，用时小，但是与等待70us时间相比，几乎可以忽略不记。所以在这一轮，有线网卡由于等待时间远小于无线网卡，有线网卡以绝对优势胜出。在其它的场景下，比如无线网卡、有线网卡都有大量的packet缓冲等待发送，依然是有线网卡胜出，因为有线网卡的等待时间远远小于前者。 无线网络的劣势 以上的讨论，还没有谈及无线信道诸多不利因素。无线信道不可能没有干扰、也不可能没有多路径，160Mhz频宽全部available 的概率不会太多，大多数的时候，只能使用20M、40MHZ频宽，那么无线速率的优势一下子就没有了。另外，Wi-Fi不仅需要等待大量时间，它还有一个不足就是，半双工。即所有无线网络设备分享带宽，上下行如果数据量相等。那么上下行有效带宽= 1/2无线传输速率。此外，无线传输采用的是可靠传输。即每发送一个数据包，都需要接收方ACK确认。ACK确认数据包占用不了多少时间，但是会让数据包多等待时间。因为数据包之间需要等待IFS、DIFS的时间。而且，Wi-Fi路由器为了让无线设备发现自己，还需要周期性地传输beacon，传输这些数据包依然需要占用信道，那么会造成发送数据包的大量等待时间，这无形中会降低数据发送的效率。 结论 综上所述，无线网卡胜出的概率非常非常小，这种小概率事件几乎是不可能发生的。对于网游互动、实时语音视频传输需求的场景，要优先使用网线传输，它的延迟有绝对的优势。...

檀健次《你安全吗》，抵制网络犯罪， “网安”模式正式开启； 网络剧《你安全吗》正在热播，该剧主要讲述了游走于网络世界的“三剑客”秦淮（檀健次 饰）、周游（荣梓杉 饰）和陈默（赫雷 饰），虽性格迥异，但都秉持“科技向善”的初心，恪守正义底线，协助公安部门在打击犯罪的过程中，不断收获成长的故事。然而正义之路总是不会一帆风顺，从意气风发到锒铛入狱、被迫客走他乡，陈默面对强大的黑产势力又会有怎么样的反击呢？抵制网络犯罪，“网安”模式正式开启！ 聚焦网络安全，前四集中就涉及到很多有关个人信息泄露的问题，我们一起跟着檀健次学习一下哪些行为可能造成信息泄露，又应该如何保护隐私吧。 一：不要随意使用充电宝 在手机不离身的新时代，手机没电应该是最让人恐慌的事了，充电宝就是安全感的保证，可你知道吗，只是借用一个充电宝，就可能造成手机里个人数据、照片视频等信息全部泄露。 檀健次饰演的秦淮就曾帮警方破获了这样一起案件，看似和普通充电宝无异，其实被不法分子藏着超小型计算机，只要和手机链接，就可以窃取所有信息，进而利用你的信息进行诈骗，甚至违法犯罪。 所以，切记：不要使用陌生人的充电宝，不要在非正规场所购买远低于市场价的充电宝，充电时手机不要离开视线范围。 二：朋友圈不要设置陌生人可见十条朋友圈早已成为大多数人分享生活的重要工具，美食、聚会、旅游、甚至是机票车票，都会发到朋友圈，却不曾想这一行为早已将隐私暴露得一览无遗。剧中秦淮就是通过附近的人搜索到用户，并通过陌生人可见的十条朋友圈就将其性格和生活推测得八九不离十。 所以，切记：关闭陌生人可查看十条朋友圈的功能，关闭附近的人功能，分享动态时记得遮挡个人隐私信息，包括身份证号码、手机号码、车票机票等。 三：不要随意点击陌生链接在互联网时代，网络链接已经太常见，然而，有的链接一点进去，轻则信息泄露，重则账户被洗劫一空。剧中秦淮为了探知对方身份，就伪制了一个游戏链接发给对方，只要一点开就会暴露位置。所以，切记：来历不明的链接千万不要点击。 四:快递、外卖单不要随意丢弃 网购、点外卖早已成为年轻人的生活常态，可你也许没注意，随意丢弃的快递盒和外卖轻易就会暴露你的信息，姓名、电话、详细住址都在其中。 剧中周游为了探查秦淮的身份，就是通过翻找秦淮丢掉的垃圾，并在外卖单上发现了个人信息。 所以，切记：快递和外卖单不要直接丢掉，上面的个人信息一定要抹掉。 五：不要随便扫二维码 大家应该都遇到过让帮忙扫二维码赠送小礼品的人吧，有的也许是心软不好拒绝，有的也许是想要那个小礼品，可往往贪小便宜会吃大亏，不仅二维码本身就藏着未知风险，所谓的礼品可能也是暗藏玄机。比如剧中秦淮公司的丁阿姨就十分喜欢这种小礼品，却不曾想其中一个礼品中被藏了WIFI探针。所以，切记：天下没有免费的午餐，不要随便扫描陌生二维码。 六：不要连陌生WIFI 手机没有网络就和砸核桃的板砖一样，所以无论走到哪里最先问的应该就是WIFI密码多少，可你也许不知道，WIFI也暗藏风险。比如丁阿姨的小礼品中的WIFI探针就有这个作用，它会记录下所有连过它WIFI的手机的个人信息，周游也就是通过它追踪到了秦淮的定位。所以，切记：出门在外不要随意连陌生WIFI。总之，信息泄露无处不在，需随时提高警惕。继续关注《你安全吗》，学习更多网络安全知识吧。 为啥网吧电脑集体变慢？  竟因木马在“挖矿”！ 我是XX在线网吧老板 我家网吧 交通方便，装修豪华 电脑配置优越 给每位顾客飞一般的网速 家一般的呵护 可不知怎的 我家网吧最近总接到顾客投诉 团战必卡、屡送“人头” 害得顾客被骂是“猪”队友 明明是顶配电脑 重启、重装全无疗效 不如报警吧 我们一起把谜底揭晓    按照夏季治安打击整治“百日行动”工作部署，近日，盐城网安成功捣毁一个以张某堂为首的利用黑客技术实施非法控制计算机信息系统的黑客团伙，查扣定制木马U盘475个，黑客程序源代码1套。 疑点：网吧电脑集体中毒    今年7月，江苏盐城一网吧老板报警称：网吧电脑十分异常，疑似被植入了病毒——电脑运行速度变得奇慢无比，别说是运行网络游戏，就连正常的上网搜索都非常卡。 更为离奇的是，电脑只要一开机，哪怕不运行任何程序，电脑系统资源的占有率就已经达到70%以上。后经自检发现，网吧内电脑主机上均被插上了不明来源的U盘。 出手：网警细查发现“病因”   盐城网安部门接到报警后，立即展开调查。 民警发现这些可疑U盘插入主机后，电脑会其默认识别为键盘，具有极高的隐蔽性和伪装性，一般用户很难察觉。 随后，U盘内程序便开始自动隐蔽运行挖矿程序。   网警小课堂：挖矿是什么？ 网上的“挖矿”，指的是“矿工”根据设计者提供的开源软件，提供一定的计算机运算力，通过复杂的数学运算，求得方程式特解的过程，求得特解的“矿工”可以得到特定数量的比特币等虚拟货币奖励。 而所需的“铲子”就是配置较高，运算速度足够快的计算机，“矿工”也就是操纵电脑的使用者。 亮剑：警方出击揪出“黑手” 深入调查后警方查明：自2022年6月起，淮安籍犯罪嫌疑人张某堂、刘某波、戴某新便开始商讨如何利用网吧高配电脑挖矿赚钱，后通过境外通联工具勾连河北籍黑客魏某、曹某，以38800元的价值定制了475个木马U盘。 该U盘仅指甲盖大小，可伪装成键盘、鼠标等外设，并自动静默各类定制程序，运行具有很高的隐蔽性。为便于通过后台及时掌握矿池挖矿情况，主犯张某堂还特别要求曹某在编写了程序时为每个U盘进行编号。     收到U盘后，张某堂等三人分别驾车赴扬州、盐城、淮安等地寻找电竞酒店、连锁网吧35家，偷装U盘188个实施非法控制电脑进行挖矿。 短短半个多月的时间，三人便非法牟利4万余元。在张某堂看来，借鸡生蛋的大买卖才刚刚开始，殊不知一幅天罗地网已在其身后徐徐展开。      在充分掌握该黑客团伙犯罪事实后，盐城网安部门立即开展集中收网行动，成功抓获5名犯罪嫌疑人。 目前该5人均因涉嫌非法控制计算机信息系统罪被刑事拘留。 文章来源 ：网易号：院角小蘑菇、公安部网安局 ...

根据法庭的消息，Milton Keynes体育用品公司的一名货架堆放员与她的经理有染，试图雇佣一名暗网杀手杀死一名同事——当时她也开始与他们的老板上床的时候。 26岁的惠特尼·弗兰克斯（Whitney Franks）与其上司、已婚父亲詹姆斯·珀斯特（James Perst）在这家体育巨头的米尔顿凯恩斯分店相遇后，秘密约会了一年多。 但据说，当同事Ruut Ruutna加入该分店时，她开始与Perst先生背着他原来的情妇Franks一起嬉戏。 可疑的Franks“跟踪”了Perst——得知他在晚上偷偷地与Ruutna女士私会。 这件事让她“极度吃醋”，她进入了暗网，并试图使用加密货币以1000英镑的价格雇佣一名暗网杀手。 她在暗网发帖张贴了Ruutna女士的家庭住址和Facebook个人资料，并要求：“我正在寻找能够针对一名女人进行谋杀的人。我有1000英镑，我愿意支付更多。 周一，法庭称，一名记者发现了这个帖子并向警察通风报信，而不是一名合同杀手。 检察官安德鲁·科普兰（Andrew Copeland）告诉雷丁刑事法庭，当Franks搬到五英里外的SportsDirect公司的一个单独分支机构时，Perst先生更换了情人。 他说：“她为什么要这样做？法庭说是因为吃醋心猖獗，她想夺走这个情敌。” 检察官补充说：“Franks和Ruutna是与Perst一起工作的同事，Perst是米尔顿凯恩斯体育直销公司的总经理。“ “他们不仅是工作上的同事，而且是James Perst的情敌，两人同时与他发生了浪漫的关系。” “两人都知道James Perst有一个结了婚的妻子，有两个年幼的孩子。他们并不关心这个问题，而是关心对方。“ “他们都知道James Perst不准备离开他的长期伴侣或他们的孩子。” 检察官继续说：“Perst试图将他们互相牵制。当我们首先发现这个欺骗时，我们了解到其编织了一个多么纠结的网。” 法庭获悉，James Perst于2014年8月开始在Milton Keynes的一家分公司工作，比Whitney Franks早一年。 到2016年，他们恋爱了。2017年，Ruut Ruutna加入。到2018年，Franks换了分公司，Ruutna和Perst开始了他们的关系。 Copeland先生说：“到2020年，James Perst会在他的伴侣和孩子都已经上床休息后，经常离开他的家，去Ruut Ruutna的家。 “2020年8月17日，惠特尼·弗兰克斯（Whitney Franks）出现在Milton Keynes体育用品的分公司，这不是与工作相关的访问，而是个人访问。“ “Perst显然很不高兴，她对他在晚上偷偷摸摸的行为发表了评论。” “两位女士都没有互相交谈，也没有谈论彼此——她怎么知道詹姆斯·珀斯特（Perst）晚上会在鲁特·鲁特纳（Ruutna）家附近闲逛。” “她一定是跟踪他的。她为什么要那样做？出于吃醋。” 2018年9月1日，弗兰克斯（Franks）向詹姆斯·珀斯特（Perst）发送了另一封电子邮件，请求重新点燃他们的恋情。 科普兰先生说：“这封电子邮件具有更积极的性质，并提到了两人过去的性活动，并以请求再给她一次机会作为结尾。“ “在电子邮件中，她说‘我可以给你整个世界，James，如果你能给我一个机会，我想你可以成为你一生中最幸福的人。我是真心的。” 但第二天，英国广播公司记者卡尔·米勒（Carl Miller）联系了警方，他在网上发现了她要求杀人的请求。 “当人们在暗网上购买服务时，通常是为了毒品或武器，但在这里，记者正在查看的网站是在处理死亡问题，”检察官说。 法庭听说弗兰克斯（Franks）设立了一个加密货币账户，允许她在网上进行匿名购买，并于8月20日购买了价值282.57英镑的比特币。 检察官说：“这不是一个醉酒的行为，法庭暗示她是致命的认真。警察去了Ruutna女士的地址，她不在那里。” “女房东将他们带到Ruutna工作的体育用品公司。他们把她带到一个安静的地方，告诉她这条消息的存在。“ “她回答说’我有预感是谁’，她说出了惠特尼·弗兰克斯（Whitney Franks）的名字。“ “出于对她安全的担忧，她被带到了一个安全屋。调查仍在继续，Franks于2020年9月10日被捕。” “在警方的采访中，她承认大致看了一下网站，出现了一个弹出窗口，她点击了这个窗口，把她带到了暗网。” “她的好奇心占了上风，她提供毒品、武器和谋杀。“ “她不敢相信这样的网站存在，而且一定是骗局。她想检查一下这是否是骗局。” 来自白金汉郡米尔顿凯恩斯市Two Mile Ash的Franks否认一项在2020年8月17日至9月1日期间唆使谋杀的罪名。 然后审判继续进行。 ...

什么是远程代码执行攻击? RCE 攻击包括通过使用系统某个级别的漏洞在系统中注入和执行恶意代码。这允许攻击者在系统中执行命令、窃取、损坏、加密数据等。 RCE 攻击有多危险? RCE 攻击的影响可能很大，具体取决于它所利用的漏洞。至少，成功的远程代码执行将授予对系统及其数据的访问权限。，严重的情况下，它可能导致整个系统妥协和接管。 RCE含义 RCE 也称为远程代码评估，是更广泛的任意代码执行 (ACE) 攻击组的一部分。它是一种使用互联网、本地 (LAN) 或广域网 (WAN) 在目标机器或系统中远程注入和执行代码的方法。此代码可以访问 Web 服务器或应用程序，完全控制或破坏它，打开后门，获取、修改或破坏数据，安装勒索软件等。 这种攻击利用了将可执行代码注入字符串或文件并执行或评估的可能性。可能是由于用户输入没有经过验证，也没有被允许通过编程语言的解析器——这种情况通常不是开发人员想要的。注入的代码通常使用目标应用程序的编程语言。此类语言可能包括 PHP、Java、Python、Ruby 等。 根据攻击者所利用的缺陷，他们通常会在执行代码时获得目标进程授予的权限。例如，如果攻击者以用户的身份注入代码，他们就会夺取用户的权限。 出于这个原因，RCE 之后经常尝试升级权限并获得对管理或根级别的控制。不幸的是，这种提升的特权也允许攻击者更巧妙地隐藏攻击。然而，即使没有更多的特殊权限，远程代码执行漏洞也有可能造成严重危害。 RCE 攻击的影响 远程代码执行攻击的影响可能是简单地获得对应用程序的访问权，也可能是完全接管应用程序。RCE攻击的一些主要结果类型包括: 访问应用程序或服务器：最初，由于漏洞，攻击者可以访问易受攻击的应用程序中的功能。他们可以使用它来注入和运行底层的 Web 服务器命令。 权限升级：获得对网络服务器的访问权并执行命令意味着攻击者可能能够获得更大的权限并控制服务器。如果存在服务器级别的内部漏洞，这尤其危险。 访问数据：利用 RCE 漏洞，攻击者可以访问和窃取存储在服务器上的数据。 拒绝服务:攻击者可以通过执行特定的命令来中断和崩溃服务器上的整个服务和其他服务。 勒索软件和加密：如果可以在服务器上执行代码，也可以安装各种类型的恶意软件。此类恶意软件可能是使用服务器资源挖掘加密货币的加密挖掘或加密劫持软件。远程代码执行漏洞也为勒索软件打开了大门，让整个服务器被接管。 这些只是 RCE 攻击的一些可能影响。根据具体情况和其他漏洞的存在，敌对方可能会造成进一步的损害，使这种攻击非常危险。 远程代码执行如何工作 执行远程代码执行有不同的方法，因为它可以针对服务器的不同层。 执行 RCE 的一种常见方法是通过注入代码并获得对指令指针的控制权。这允许攻击者指向执行以下指令/过程。代码可以以不同的方式和位置注入，但攻击者必须“指向”注入的代码才能执行。代码本身可能以命令、脚本或其他形式存在。 从本质上讲，以上就是RCE攻击的执行方式。攻击的类型、攻击向量以及执行的精确程度可能有所不同。 远程代码执行攻击类型 这些是最常见的远程代码执行攻击及其基本场景。 类型混淆 这种类型的漏洞是指使用一种类型分配对象、资源或变量，但随后使用不同于初始类型的另一种类型进行访问。由于访问资源的类型和属性不匹配，这将导致错误和逻辑错误。 攻击者利用这个漏洞，将代码包含在分配一个指针但读取另一个指针的对象中。结果是第二个指针触发注入的代码。 例如，在某些情况下， SQL 注入可能是由于类型混淆造成的。 反序列化 Тo 通过网络传输数据，它被序列化，也就是转换为二进制。然后，将其反序列化并转换回要在其目的地使用的对象。 通过以特定方式格式化用户输入，攻击者可以创建一个对象，一旦它被反序列化，就会变成可执行的动态代码。 缓冲区溢出和缓冲区过度读取 缓冲区溢出也称为越界写入和缓冲区溢出。与缓冲区过度读取一起，它指的是与称为缓冲区的内存分区相关的内存安全漏洞。缓冲区的目的是在数据从一个地方移动到另一个地方时临时存储数据。 应用程序经常使用缓冲存储器来存储数据，包括用户提供的数据。对于缓冲区溢出，攻击者将依赖于有缺陷的内存分配，例如，缺乏边界检查措施。这可能导致数据被写入缓冲区边界之外并覆盖相邻缓冲区分区中的内存。 这种覆盖可能会损坏或破坏重要数据，导致崩溃，或导致通过使用指令指针安全漏洞触发 RCE。这可能与缓冲区过度读取情况有关，在这种场景中，数据的读取超出了缓冲区的边界，进入了存储在相邻分区中的内存。 RCE 攻击示例 一些重要和危险的漏洞及其启用的攻击都涉及使用 RCE。 Log4J RCE 漏洞 Log4Shell (CVE-2021-44228) 是 Log4j 中的一个远程代码执行漏洞，Log4j是一种流行的 Java 日志框架，估计会影响全球数百万台设备。它被称为“有史以来最大、最严重的漏洞”。虽然它自 2013 年以来就存在，但它于 2021 年 11 月为人所知，并于当年 12 月公开披露。 该漏洞允许用户在服务器上执行任意Java代码，为加密挖掘、创建僵尸网络和注入勒索软件打开大门。 WannaCry WannaCry是一种勒索病毒加密蠕虫攻击，它使用了一个名为EternalBlue的RCE漏洞，从而可以部署DoublePulsar工具来安装和执行自己的程序。这次攻击的目标是微软的Windows系统。安装后，蠕虫会对数据进行加密，攻击者会索要赎金。 永恒之蓝攻击了微软SMB (Server Message Block)协议中的一个安全漏洞。该漏洞允许攻击者注入和远程执行代码。 这只是两个最著名的RCE漏洞及其启用的攻击。常见漏洞和暴露(Common vulnerability and exposed, CVE)系统定期列出可能导致RCE攻击的漏洞的新条目。 如何检测和防止远程代码执行 RCE 攻击构成严重威胁，因为它们可能涉及多种方法并利用许多不同的漏洞。此外，新的漏洞不断出现，使得准备充分变得具有挑战性。但是，您可以采取多种措施来检测和防止 RCE 攻击。 定期安全更新 组织经常不能根据最新的威胁情报采取行动，不能及时应用补丁和更新。因此，攻击者通常也会试图攻击旧的漏洞。一旦系统和软件可用，就立即对它们进行安全更新，这对于阻止许多攻击者是非常有效的。 监控 监控网络流量和端点，以发现可疑内容并阻止利用企图。这可以通过实现某种形式的网络安全解决方案或威胁检测软件来实现。 检测软件安全 通过静态代码检测可以在编码阶段发现常见的安全漏洞，从源头解决掉存在的安全风险。 内存管理 实现缓冲区溢出保护和其他形式的内存管理，以避免产生容易被利用的漏洞。例如，当缓冲区溢出时，这种保护将终止程序的执行，从而有效地禁用了执行恶意代码的可能性。边界检查和标记是可以实现的其他保护技术，用于停止缓冲区溢出。 ...

网络安全研究人员详细介绍了勒索软件攻击者为掩盖其在线真实身份以及其网络服务器基础设施的托管位置而采取的各种措施。 “大多数勒索软件运营商使用其原籍国（如瑞典、德国和新加坡）以外的托管服务提供商来托管他们的勒索软件运营网站，”思科Talos研究员Paul Eubanks说。“当他们连接到他们的勒索软件网络基础设施以进行远程管理任务时，他们使用VPS作为代理来隐藏他们的真实位置。” 同样突出的是使用TOR网络和DNS代理注册服务，为其非法操作提供额外的匿名层。 但是，通过利用威胁参与者的操作安全失误和其他技术，这家网络安全公司上周披露，它能够识别托管在公共IP地址上的TOR隐藏服务，其中一些是与DarkAngels、Snatch、Quantum和Nokoyawa勒索软件集团有关的先前未知的基础设施。 虽然众所周知，勒索软件集团依靠暗网来掩盖他们的非法活动，从泄露被盗数据到与受害者谈判付款，但Talos透露，它能够识别“公共IP地址托管与暗网相同的威胁参与者基础设施”网。” “我们用来识别公共互联网IP的方法涉及将威胁参与者的[自签名]TLS证书序列号和页面元素与公共互联网上的索引匹配。”Eubanks说。 除了TLS证书匹配之外，用于发现攻击者清晰网络基础设施的第二种方法是使用Shodan等网络爬虫将与暗网网站相关的网站图标与公共互联网进行对比。 以Nokoyawa为例，这是今年早些时候出现的一种新的Windows勒索软件，与Karma具有大量代码相似之处，托管在TOR隐藏服务上的站点被发现存在目录遍历漏洞，使研究人员能够访问用于捕获用户登录的“/var/log/auth.log“文件。 调查结果表明，不仅犯罪分子的泄漏网站可以被互联网上的任何用户访问，其他基础设施组件，包括识别服务器数据，也被暴露出来，从而有效地使获得用于管理勒索软件服务器的登录位置成为可能。 对登录成功的root用户登录信息的进一步分析表明，它们来自两个IP地址5.230.29.12和176.119.0.195，前者属于GHOSTnet GmbH，这是一家提供虚拟专用服务器（VPS）服务的托管服务提供商。 “然而，176.119.0.195属于AS58271，它以Tyatkova Oksana Valerievna的名义列出，”Eubanks指出，“操作员可能忘记使用基于德国的VPS进行混淆，并直接从其176.119.0.195的真实IP登录到与该Web服务器的会话。” 随着新兴Black Basta勒索软件的操作者通过使用QakBot进行初始访问和横向移动，并利用PrintNightmare漏洞（CVE-2021-34527）进行特权文件操作来扩大他们的攻击武器库。 更重要的是，LockBit勒索软件团伙上周宣布发布LockBit 3.0，并打出“让勒索软件再次伟大！”的宣传标语，此外还推出了他们自己的漏洞赏金计划，为发现安全漏洞和改进其软件的“绝妙的想法”提供1000至100万美元的奖励。 Tenable高级研究工程师Satnam Narang在一份声明中表示：“LockBit3.0的发布和漏洞赏金计划的引入是对网络犯罪分子的正式邀请，以帮助协助该组织寻求保持领先地位。” “漏洞赏金计划的一个关键重点是防御措施：防止安全研究人员和执法部门在其泄漏站点或勒索软件中发现漏洞，确定包括会员计划在内的成员可能被人肉攻击的方式，以及发现该组织用于内部通信的消息软件和Tor网络本身的漏洞。” “被人肉或被识别的威胁表明，执法工作显然是LockBit等组织非常关注的问题。最后，该组织正计划提供Zcash作为付款方式，这很重要，因为Zcash比比特币更难追踪，使研究人员更难监视该组织的活动。” ...

在被摧毁五年后，这个复活的暗网市场正以其特有的方式重新回到网络黑社会的顶端。 多年来，暗网市场和打击它们的执法机构一直被困在一个突袭、清洗、重复的循环中：每一个暗网交易市场被摧毁，总会有另一个暗网市场取代它的位置。但很少有一个占主导地位的暗网市场被大规模执法行动摧毁，然后能在五年后从灰烬中站起来，重新夺回它的头把交椅——这一壮举可能很快由暗网交易市场AlphaBay实现，它是违禁品加密经济的曾经和未来的暗网之王。 2017年7月，一场名为“刺刀行动”的全球执法行动打击了AlphaBay这个庞大的毒品和网络犯罪市场，，查封了该网站在立陶宛的中央服务器，并在其位于曼谷的家外逮捕了该网站的创建者Alexandre Cazes。然而，在去年8月，AlphaBay的第二号管理员和安全专家（昵称为DeSnake）突然再次出现，宣布AlphaBay以一种新的和改进的形式复活。现在，10个月过去了，部分归功于一连串的攻击和竞争性暗网市场的神秘消失，DeSnake转世的AlphaBay现在正朝着它以前在数字地下世界的高度前进。从某些方面来看，它似乎已经重新获得了那个位置。 “是的，AlphaBay是目前排名第一的暗网市场，”DeSnake上周在与WIRED的文字对话中写道，“我之前确实告诉过你我们会成为第一，”他补充说，指的是WIRED在去年夏天AlphaBay重新启动时对其新管理员的采访。“正如我所告诉你们的，我会照我说的做。” DeSnake的吹嘘至少在一定程度上是真的：截至上周，AlphaBay拥有超过3万个独特的商品列表——主要是毒品，从摇头丸到阿片类药物再到甲基苯丙胺，但也有成千上万的恶意软件和被盗数据的列表，如社会安全号码和信用卡详细信息。这比去年9月仅有的500个商品有所增加。另一个名为ASAP的老牌市场显示超过5万个商品。但众所周知，ASAP允许供应商发布重复的商品。根据密切跟踪竞争市场的安全公司Flashpoint的数据，AlphaBay在今年前六个月大约有1300多家活跃供应商，而ASAP大约有1000家。根据Flashpoint的数据，AlphaBay的商品增长速度似乎也明显加快。 而其他在暗网论坛上被吹捧的市场，如Archetyp和Incognito，则只有几千个或几百个商品列表。所有这些都表明，AlphaBay可能已经成为暗网供应商列出他们商品进行销售的最受欢迎的市场。 AlphaBay的数万个商品列表与它在2017年被捣毁前提供的35万多个商品列表相比，仍然是一个很小的部分，当时它是有史以来最大的暗网市场。据FBI估计，它的规模是传说中的丝绸之路毒品市场的10倍。DeSnake承认，新AlphaBay的收入尚未接近2017年的峰值水平，当时区块链分析公司Chainalysis估计AlphaBay每天的销售额高达200万美元。（DeSnake拒绝透露当前的销售数字，但表示“数字很大”。） 此外，与大多数竞争对手不同，新版本的AlphaBay只允许用户购买和出售注重隐私的加密货币门罗币（Monero），而不是比特币，比特币的交易通常可以通过区块链监控进行跟踪。这使得该网站的销售额难以衡量，并且可能意味着每个商品的销售额较少，因为许多用户更喜欢用比特币进行交易。 但安全公司Flashpoint专注于暗网的分析师Ian Gray表示，即使考虑到这一差异和其他未知因素，在对暗网市场的并列分析中，AlphaBay似乎是领先的市场，或将很快成为领先的市场。Gray说：“有消息称，AlphaBay可能会重新成为最受欢迎的市场，而且就供应商的数量而言，它似乎已经是最大的了。” AlphaBay的快速增长——或者说重新增长——部分受到了Gray所说的“网络大退休”的推动。在过去的18个月中，至少有10个暗网市场因各种原因而下线。有些已被执法部门捣毁，例如去年初欧洲刑警组织领导的打击行动的目标Dark Market；或者Hydra，一个庞大的俄语毒品和洗钱市场，其服务器在4月的一次执法突袭中被查封。其他网站，如Dark0de和World Market，被认为进行了“退出骗局”，并带着用户的钱突然消失。还有一些，比如Cannazon和WhiteHouse Market，进行了更加周到和有组织的退出，让用户有时间提取网站上持有的任何资金。 直到5月下旬，这使得一个名为Versus的网站成为最后一个领先的暗网市场。但就在两周前，DeSnake在暗网市场论坛Dread上发布了一篇帖子，其中有证据表明Versus存在安全漏洞，可能暴露了Versus的IP地址，可能使其用户容易受到黑客或执法部门的攻击。DeSnake声称，这由名为“threesixty”的用户提供给他的。DeSnake在他的帖子中写道：“threesixty和我都是出于好意，我们希望就暗网市场的安全问题进行富有成果的对话。” Versus的回应是立即宣布退休。该网站的管理员William Gibson写道：”我们会说，最初处理此事的方式背后有一个明确的议程，但我们让你们自己得出结论。” 与此同时，DeSnake在Dread网站上坚称他与threesixty没有任何个人或专业联系，该黑客的漏洞发现摧毁了AlphaBay最大的剩余竞争对手。DeSnake说：“由于问题的严重性，我们以最好的方式处理了它。” Flashpoint的Ian Gray表示，除了Versus退出的情况外，最近暗网市场的数量不断减少，也许是因为它们面临的环境普遍不友好。市场经常受到竞争对手发起的分布式拒绝服务攻击的轰炸，他们利用一波又一波的垃圾流量将市场击垮，并不得不处理买卖双方之间的持续纠纷。市场管理者还感到执法部门的威胁始终在后台徘徊。所有这些都激励着任何取得一定程度成功的暗网管理员采取拿钱就跑的做法，并使DeSnake（他似乎对自己的目标更加雄心勃勃和坚持不懈）将AlphaBay重新提升到顶峰。Gray说：“由于所有这些其他市场的关闭，你在这个领域的玩家很少，实际上只有一个相当成熟的，那就是AlphaBay。” 当AlphaBay首次重新出现时，Gray和其他暗网分析师和用户都表示怀疑，DeSnake可能被执法部门控制了。尽管他似乎通过使用他过去使用的相同PGP加密密钥签署消息来证明自己是前AlphaBay的得力助手的身份，但许多暗网居民担心他可能被警察机构控制，作为卧底行动的一部分，就像荷兰警方在2017年秘密接管Hansa暗网毒品市场一样。 不过，在重新上线近一年后，DeSnake说他觉得“他被平反了“，因为很少有卧底行动能够持续这么长时间。DeSnake说：“对于大多数供应商和客户来说，这个问题已经解决了。” 如果DeSnake已经证明自己是AlphaBay的合法继承人，并且自己没有实施”退出骗局“，那么他仍然面临着被执法部门逮捕的风险，这种风险只会随着重生的市场受到关注而增加。前联邦检察官格兰特·拉本（Grant Rabenn）说：“这是运行一个暗网市场的俄罗斯轮盘赌，尤其是我们从AlphaBay下架中获得的所有信息。”他领导的调查导致AlphaBay在2017年被查封，其原管理员Alexandre Cazes被逮捕，后来发现他死在泰国监狱，据官方称是自杀。(DeSnake声称，虽然没有证据，但Cazes是被谋杀的）。 Rabenn暗示，2017年的案件还导致美国执法部门获得了有关AlphaBay工作人员的“大量信息”。随着暗网市场的发展，之前的调查可能会提供关于DeSnake身份的线索，联邦机构将注意力重新集中在AlphaBay及其新老板身上。Rabenn表示：“这绝对是把目标放在你的背上，不仅来自历史行为和联系，而且是最重要的是，每个人都会去寻找那个人。” 然而，DeSnake告诉WIRED，他已经开发了一些保护形式，使他有信心继续领先联邦调查局一步。也许最重要的是，他声称自己居住在一个与美国没有引渡条约的前苏联国家。他选择AlphaBay只使用门罗币而不是比特币，这可能会使导致原网站被取缔的那种区块链分析更加困难。他声称已经建立了复杂的技术保护措施，包括在多个国家/地区的冗余基础设施，以及一个名为AlphaGuard的系统，该系统旨在在系统出现故障时自动在新服务器上重新启动站点。“我们将在几天内恢复运行，并且不会损失一分钱。”DeSnake说。 DeSnake宣布，他最终希望开发一个“去中心化市场网络”，其中暗网市场托管在成百上千台服务器上——一种不可审查、不可识别的Bittorrent，以取代当前市场的Napster。他声称该去中心化计划的测试版本计划在今年年底进行，AlphaBay将在2023年的某个时候转移到它。“首先我们想在2017年达到之前的规模，这是我们的里程碑。其次，我们想推出去中心化项目的测试版，”DeSnake说，“然后逐步完全迁移，让AlphaBay能够在未来多年存在，并像我们以前一样将[暗网市场]场景带入一个新的黄金时代。” 现在还不清楚这个计划——或者DeSnake自我描述的刀枪不入——是真实的还是海市蜃楼。但他似乎已经兑现或即将兑现他的第一个承诺：重新夺回暗网交易市场的王冠。AlphaBay统治的另一个时期可能才刚刚开始。 ...

一名50岁的维也纳人因涉嫌毒品交易而被全球通缉。据说在两年的时间里，他在暗网中出售了数公斤的可卡因，通过“MrBlow”暗网市场处理了11,500个订单。作为“放水行动”的一部分，奥地利联邦刑事警察局于2021年4月设法逮捕了这群犯罪者。然而，在这之前不久，这位50岁的人就潜逃了。 上周六，在奥地利联邦刑事警察局的主页和欧洲刑警组织的网站上，这名暴力武装男子的面部照片被列为“头号通缉犯”公布。 “可卡因的一般进口商” 据说这个维也纳人几十年来一直为红灯区提供毒品。据调查人员称，他将自己描述为“可卡因的一般进口商”。据说他还与“诺基亚俱乐部”当时的策划者关系密切，该俱乐部是在2000年代初为敲诈保护费而成立的。他从未因贩毒而被判刑，但曾因暴力犯罪而多次受审。 两年来，他和他的团伙据称出售了大约60公斤毒品——40公斤可卡因，其余的是大麻、苯丙胺和摇头丸，并使用虚拟货币比特币进行付款。随着时间的推移，据说已经获得了250万欧元的利润。 对训练有素的屠夫的恐惧 这群犯罪者的行为非常专业，由于犯罪嫌疑人的作案手法，对他们的监视几乎无法管理，例如使用破坏性技术来破坏警方的调查方法。此外，其中一些已被依法判处数年徒刑的同伙，对这位50岁受过训练的屠夫极为恐惧。 警方在2018年开始追踪这个由10人组成的团伙。四年前，在邮局发现了零星的装有毒品的货物，部分原因是厚信封被撕开。对收件人进行了调查，并将调查人员引向暗网商店“MrBlow”，在那里毫不掩饰地展示整块可卡因砖，以提供这种令人上瘾的毒品进行销售。 在该暗网商店于2020年9月突然关闭之前，平均每天有12个订单由该集团处理。可以想象的是，这位50岁的老人知道自己正在接受调查。 TB级的数据量 2021年4月20日，奥地利联邦刑事警察局对维也纳和施蒂里亚州的11个地点进行了一次突击检查。在23次房屋搜查中，缴获了金钱、武器、包装材料和250多台IT设备。 最大的挑战是对它们进行筛选（数字取证）。警官说：“我们搜索的这些数据量确实是TB级，并且数据被加密，只发现了一些碎片，例如MrBlow的网站标志。” 目前奥地利警方正在全球范围内追捕这位“可卡因教父”。 ...

在欧洲，由于Covid-19疫情而实施的管制规则被放松的同时，毒品的使用也在增加，而且将已经达到新冠疫情流行前的水平。欧洲有越来越多的非法物质，包括合成物质，而阿富汗正在增加罂粟产量。 暗网毒品市场正在下滑，并被社交网络和即时消息通讯程序所取代。与此同时，欧洲合成毒品的产量正在增加：欧盟供应的此类毒品越来越多，2020年至2021年期间，一些欧洲城市的可卡因、快克、苯丙胺和甲基苯丙胺的消费量有所增加。 这些是《2022年欧洲毒品报告：趋势与演变》中提出的一些观点，这份文件警告说，在欧洲大陆毒品消费、生产和分销的这种日益复杂的情况下，有必要增加关于当前乌克兰战争将对这个“世界”产生的影响的不确定性，重点是正在接受治疗或需要治疗的乌克兰吸毒者的情况。 在欧洲毒品和毒瘾监测中心（英文缩写为EMCDDA）近期发布的60页的《2022年欧洲毒品报告：趋势与演变》中，描绘了欧洲现有的每种毒品（使用者年龄、市场上的最高和平均售价、平均消费、死亡率、治疗等），并留下了一些警告信息。 例如，据估计，欧盟有8350万人——29%的成年人（15至64岁）至少使用过一次非法药物，其中男性（5050万）报告的使用率高于女性（3000万）。 至于选择最多的麻醉剂，这仍然是大麻（2200万成年人表示他们在去年使用过），其次是兴奋剂。 在对过去一年的消费趋势的分析中，EMCDDA文件强调了这样一个事实，即随着全球Covid-19疫情流行引发的限制在全世界范围内的放松，毒品的使用有所增加，现在已经与新冠疫情流行前的时期持平。 暗网的衰落 报告中提出的新问题之一涉及贩运市场的变化。根据提供的数据，暗网将失去“力量”，这可以通过当局的行动、与贩运相关的欺诈行为的存在，甚至与毒品交付相关的问题来解释。 可以肯定的是，当局的估计指出，到2021年底，暗网上的“毒品业务”的收入已经从2020年的每天100万欧元下降到每天3万欧元。 根据所提供的分析，“利用”这种下降的是社交网络和即时通讯工具，它们可能是“更安全、更方便的供应来源”。 市场正在以这样的速度运作，观察站提请注意，每周都有一种新的精神活性物质（NPS）出现——目前该机构监测的有880种。 该文件中提到的一个新情况是，2020年在欧洲销售的大部分合成的坎西酮（从植物Catha edulis中提取的兴奋剂）都起源于印度。根据欧洲毒品和毒瘾监测中心的说法，一个新的生产地点可能表明市场对各国实施的控制进行了调整，这会导致市场供应出现问题。 在报告随附的声明中，EMCDDA主任亚历克西斯·古斯迪尔（Alexis Goosdeel）提请注意“传统毒品从未如此容易获得，且新的强效物质不断出现”这一事实。目前，“几乎任何具有精神活性的东西都可以成为毒品，因为合法和非法物质之间的界限已经模糊不清。” 在康复和治疗方面有很多工作要做 该文件提请注意，各国未能实现在欧洲为注射吸毒者增加治疗和减少伤害服务的目标。 根据2020年提供的数据，只有捷克共和国、西班牙、卢森堡和挪威保证达到了世界卫生组织设定的目标，即“每年为每个吸毒者提供200支注射器，并使40%的高危阿片类药物使用者接受阿片类药物激动剂治疗，这是防止药物过量的保护因素”。 有问题的国际局势 该文件仔细研究了两个国家及其局势：阿富汗和乌克兰。首先，观察站提请注意，尽管该国自今年以来禁止生产、销售和贩运非法药物，但罂粟种植园仍然存在。 一个有问题的情况，甚至可能对国家的财政状况产生影响，因为为了寻找收入来源，可能会出现向欧洲贩运可卡因的诱惑，作为对所经历的困难的回应。 同样在这个国家，正在检测到生产甲基苯丙胺的赌注，这可能是目前自给自足的欧洲市场的供应方式。再加上在传统海洛因贩运路线地区进行的担忧，使当局处于警惕状态。 关于乌克兰，警告指出有必要支持该国因当前战争而在欧洲寻求庇护的吸毒者，同时有必要为他们提供心理压力护理方面的支持。 ...

灾后补救措施 01 尽快排涝 对受淹田块，要尽快排除田间积水，抢时间、争速度，及时清理沟渠、排水，减轻渍涝危害。淹水24小时左右的水稻，当水退后应立即洗苗、扶苗，冲洗叶片上的泥浆，以恢复叶片正常的光合机能，促进植株恢复生长机能。对不同类型田块，视具体情况采取针对性措施。要注意雨后会遇到高温晴热天气，不能一次性排尽田水，需保持薄水层，防止高强度的叶面蒸发导致植株生理失水而青枯死苗。 02 适施肥料 受淹水稻退水后，待叶片恢复生理机能要及时追肥，促进水稻灾后恢复生长，肥料种类以速效氮肥为主，并配合施用磷钾肥。要区别苗情，分类补救。淹没时间短、稻苗受害轻的田块，施肥量可少一些，受淹时间长、稻苗损伤重的田块，要适当多施一点，但必须采取多次轻施的方法，防止一次施肥过多，造成肥害伤苗。在追施恢复肥的同时，采取“上喷下追”相结合，喷施高效叶面肥，促进水稻恢复生长。 03 合理灌溉 排水后，在稻田浮泥沉实的基础上，坚持干干湿湿，间歇灌溉新鲜水，既保持土壤通气，又满足稻苗用水需要。 04 及时补种 对已冲毁无法恢复的早稻和一季稻，要及时进行抢播补种；对缺苗严重的一季稻田，可将几丘稻田的禾苗移到一丘，确保足够的基本苗，空出的田块补播一季晚稻；对无法恢复水稻种植的田块可改种秋玉米、秋大豆或蔬菜，确保增产增收。 05 防控病虫 受淹水稻恢复生长后的叶、蘖较嫩绿，易受迁飞性害虫和病原菌浸染危害，特别是白叶枯病、细条病等，纹枯病也可能重度发生，要选用对口药剂进行防治1—2次，避免病害的发生和蔓延。要及时防治稻飞虱和稻纵卷叶螟。因除草剂会减弱秧苗耐涝力，秧苗受淹后不宜使用除草剂。...

6月11日，河北廊坊公安局广阳分局通报称，根据河北省公安厅指定管辖，发生在唐山市路北区某烧烤店的寻衅滋事、暴力殴打他人案件，由廊坊市公安局广阳分局侦查办理。 ...