2024年4月14日，今年是总体国家安全观提出10周年，(4月15日)是第9个全民国家安全教育日，国家安全部近日披露5起国家安全领域典型案例。   一、境外间谍情报机关窃取我稻种及制种技术 近年来，境外间谍情报机关持续加大对我国粮食领域渗透力度，大肆窃取我核心科研情报，给我国水稻种业核心竞争力与粮食安全造成显著危害。国家安全机关主动出击，2022年至2023年集中破获系列间谍窃密案件，依法调查审查涉案人员近百名、查处重点涉案企业11家，依法追究相关人员刑事责任。 朱某某，男，1964年生，原为国内某农业科技公司总经理。国家安全机关查明，朱某某为谋取经济利益，与境外间谍情报机关建立“合作”关系。国家安全机关干警介绍：“2010年，我们在工作中发现某境外间谍情报机关在我们国内成立了一家公司，主要就是非法搜集我国亲本种质资源。在境外间谍情报机关的指挥下，朱某某配合非法向境外出口我国大量亲本种质资源。”安徽农业大学农学院院长武立权介绍，不同于普通的种子，亲本种子是能产生种子的父本和母本，是最核心的育种材料。武立权说：“水稻的亲本其实就是我们从资源当中已经发掘鉴定可以利用的新的种质资源，在这个资源的基础上，我们通过亲本进行配组，把这个组合应用于我们的生产，来发展我们的粮食生产。” 种子是农业的“芯片”，而种质资源是培育好种子的第一步。近年来，我国加快种质资源发掘利用，研发应用关键技术，培育了一大批优质稻米品种。为捞取个人经济利益，朱某某对境外间谍情报机关要求“来者不拒”，以“合作制种”名义，先后向对方违规出售5种亲本稻种，获得了超出正常售价的回报。 国家安全机关干警表示：“按照我们国家种子法等相关法律规定，无论向境外出口什么样的杂交水稻种子，都必须经过农业农村部及相关部门的批准。他们所有出去的种子都没有经过合法手续批准，所以‘合作制种’只是掩耳盗铃而已。” 其间，朱某某多次对关系人提及“向境外出售种子是违法行为，可能会被判刑，此事要保密”，可见其对自身行为性质有清醒认知，主观恶意明显。为进一步拓展“业务范围”，朱某某又创办了一家农业科技公司，开始向境外大量出卖我国优质亲本稻种。国家安全机关干警说：“经国家相关保密部门鉴定，朱某某向境外非法提供的种子为情报，我们依法对朱某某采取了刑事强制措施。” 2024年1月，安徽省合肥市中级人民法院以“为境外非法提供情报罪”判处朱某某有期徒刑1年6个月。国家安全机关还依法对其余17名涉案对象给予行政处罚，并对涉案企业深挖彻查，进一步查明部分国内种业企业长期以来罔法逐利，持续大量向境外国非法出售我国各类优质种源情况，有效消除了我国粮食领域重大安全隐患。国家安全机关干警介绍：“当前，国家安全形势发生前所未有的深刻变化，非传统安全的重要性日益凸显。粮食安全是国家安全的重要领域，我们要坚决防范境外伸向我种质资源的窃密‘黑手’，筑牢国家粮食安全防线，把粮食安全的主动权牢牢把握在自己手中。” 二、境外企业窃取我稀土领域国家秘密 2023年3月，国家安全机关破获了境外某有色金属公司非法搜集窃取我国稀土领域国家秘密案，有力维护了我国资源安全。叶某某，女，1977年生，中国籍，境外某有色金属公司上海子公司员工。成某，男，1975年生，原为国内某稀土公司副总经理。经查，2017年叶某某在商业合作中结识成某。据国家安全机关干警介绍，由于成某为我国稀土行业涉密人员，可接触到我国稀土领域涉密信息，因此成为叶某某重点拉拢对象。 国家安全机关干警介绍：“随着双方关系的逐渐密切，叶某某便按照其公司外籍员工指挥，以提供金钱报酬为诱饵，频繁向成某索要我国稀土领域涉密信息，为谋取私利，成某在明知相关信息涉及国家秘密，严禁向外提供的情况下，仍将其工作中掌握的我国家稀土收储品类、数量、价格等信息向叶某某提供，并多次收受叶某某提供的巨额金钱报酬。” 稀土是战略性矿产资源，也是不可再生资源，已被多国列为“关键矿产”。中国科学院赣江创新研究院研究员杨向光介绍：“稀土主要的应用是可以作为永磁材料，在国防、环保、航空、军事等诸多领域都有非常广泛的应用。稀土被称之为‘工业维生素’，没有稀土，很多材料的功能发挥不出来。目前来讲，我们的稀土冶炼不论从规模还是效果，在全球具有主导地位，全球80%至90%的稀土冶炼都是由中国来完成的。” 杨向光表示，稀土的管控和运用涉及我们国家自身的安全。杨向光说：“稀土是重要的战略资源，不仅仅在经济上，在国家安全上也同样重要。在稀土领域中，不仅仅涉及稀土的冶炼分离，也包括稀土矿产的分布、储量，这些都涉及稀土行业的发展乃至国家安全，国家在这方面要做好严格的管控。” 成某作为我国稀土行业涉密人员，却为了谋取一己私利，将工作掌握的涉密信息向境外公司人员提供，对国家安全造成了严重危害。经国家保密部门鉴定，成某向境外提供的内容涉及7项机密级国家秘密。国家安全机关干警说：“我们在办这个案子中发现，虽然成某多次接受国家保密教育，但是国家保密意识并不是很强，他只知道这是违法行为，并没有意识到向境外提供国家秘密会产生什么后果，会给自己带来什么样的影响。” 该案事实清楚，证据确实，犯罪嫌疑人对犯罪事实供认不讳。2023年11月，江西省南昌市中级人民法院以为境外收买、非法提供国家秘密罪，判处叶某某有期徒刑11年，剥夺政治权利2年，没收个人财产人民币50万元;以为境外非法提供国家秘密罪、受贿罪，判处成某有期徒刑11年6个月，剥夺政治权利2年，没收个人财产人民币90万元、罚金10万元。国家安全机关干警表示：“作为中华人民共和国公民，首先要紧绷国家安全这根弦，时刻认识到‘国家利益高于一切’，而不是头脑一热，将相关数据、信息向境外或他人提供。” 三、境外机构非法搜集我气象数据 2023年以来，国家安全机关会同气象、保密部门在全国范围依法开展涉外气象探测专项治理，调查境外气象设备代理商十余家，检查涉外气象站点三千余个，发现数百个非法涉外气象探测站点实时向境外传输气象数据，广泛分布在全国二十多个省份，对国家安全造成风险隐患。 这些非法涉外气象探测站点，有的探测项目受境外政府直接资助，部分观测点设立在军事单位、军工企业等敏感场所周边，进行海拔核准和GPS定位;有的在我主要粮食产区布设观测点，关联分析我农作物生长和粮食产量;有的甚至长时间、高频次、多点位实时传输至外国官方气象机构，服务于外国国土安全和气象监测。相关设备体积小、便于安装、不易发现，能自动采集并实时网络传输。相关涉外气象探测活动，未向气象主管机构申请涉外气象探测行政许可，未向气象主管机构汇交气象资料，向境外传输气象数据未经气象主管部门审批，违反《涉外气象探测和资料管理办法》《中华人民共和国数据安全法》等相关规定。国家安全机关联合气象、保密部门，依法对相关非法活动进行查处，及时阻断气象数据出境的违法行为。 四、某高校学生加入境外反华政党 近年来，境外反华敌对势力利用互联网等渠道大肆对境内人员开展意识形态“攻心战”，歪曲炒作境内热点事件，攻击诋毁我政治制度。少数涉世未深的青年学生受到煽动蛊惑，不慎落入陷阱，被裹挟参与敌对活动，成为境外反华敌对势力的“棋子”。日前，国家安全机关成功侦破了一起境外反华政党拉拢某高校学生参与活动的典型案件，有力打击了境外反华势力的渗透策反活动，及时消除了风险隐患。 国家安全机关工作掌握，国内某高校学生宋某出于猎奇心理，通过网络报名成为境外某反华政党志愿者，接收该组织核心成员向其发送的该党政纲和参加反华活动及拉票筹款等指令。宋某还长期浏览境外反华网站，并为相关网站提供涉华负面影像素材。2023年7月，在缜密侦查固定证据的基础上，国家安全机关依法对宋某进行行政询问，根据《中华人民共和国反间谍法》相关规定，予以宋某警告并出具行政处罚决定书。经批评教育，宋某对自己的行为表达了诚恳悔过，承诺今后不再从事类似活动。 五、境外驻华机构雇员阻碍国家安全机关执法 自觉维护国家安全是每位公民应尽的法律义务。故意阻碍国家安全机关依法执行任务，将被追究法律责任。近日，国家安全机关对某境外驻华机构中方雇员故意阻碍国家安全机关依法执行任务的行为，进行了行政处罚。 某境外驻华机构中方雇员符某在国家安全机关依法调查询问期间，拒绝前往指定地点接受询问，向无关人员散布被国家安全机关约谈情况，串联境外人员干预国家安全机关执法，故意阻碍国家安全机关依法执行任务。国家安全机关干警通过执法记录仪固定符某故意阻碍执法的证据，依据《中华人民共和国反间谍法》相关规定，依法给予其行政拘留十五日的行政处罚。 文章来源：国家安全部    ...

  近日，据安全网站BleepingComputer报道，苹果公司开始向92个国家/地区的部分iPhone用户发送间谍软件警告，通知他们正遭受“雇佣间谍软件攻击”，攻击者试图远程控制他们的设备。   但苹果公司并未披露检测/监测全球iPhone用户手机中的间谍软件的技术细节。   苹果拒绝披露间谍软件威胁情报   在与BleepingComputer分享的通知样本中，苹果公司表示其警告具有高可信度，并敦促用户严肃对待。通知内容如下：   “苹果检测到您的iPhone正成为雇佣间谍软件攻击的目标，攻击者试图远程控制与您的Apple ID关联的设备，由于您的身份或所从事的工作，您很可能被特别选中。尽管在检测此类攻击时永远无法实现绝对确定性，但苹果的警告具有高度可信度，请严肃对待。”   为了防御此类攻击，苹果建议用户采取一系列即时措施，包括启用设备上的“锁定模式”（Lockdown），将iPhone和其他苹果产品更新到最新软件版本，并寻求专家帮助。   在描述“雇佣间谍软件”攻击时，苹果的通知强调了NSO Group的飞马间谍软件，并指出此类攻击资金充足、技术复杂，且只针对少数个人。   苹果还于昨日更新了技术支持页面中对间谍软件的定义，将“国家支持（的黑客行为）”修改为“雇佣间谍软件”，并指出此类攻击持续发生且具有全球性，有时会涉及为国家黑客开发间谍工具的私营公司。   苹果指出，由于工作性质或可能拥有的敏感信息，记者、维权人士、政客和外交官通常是间谍软件攻击的主要目标。   尽管此类攻击技术复杂，苹果仍向用户保证，他们正在尽一切努力检测此类攻击，提醒用户并协助用户采取必要措施。   “‘雇佣间谍软件’攻击动辄耗资数百万美元，使用寿命通常又很短，因此更难以检测和预防，”更新后的苹果技术支持页面写道，“自2021年以来，我们已在检测到此类攻击时多次向苹果用户发送过威胁通知，迄今为止，我们已向超过150个国家/地区的用户发出了此类通知。”   BleepingComputer要求苹果就其检测到的最新攻击活动的目标范围进行评论，但苹果发言人拒绝提供更多信息。   在更新的支持页面中，苹果写道：“‘雇佣间谍软件’攻击的极高成本、复杂性和全球性使其成为当今存在的最先进数字威胁之一。”因此，该公司不会将攻击归因于特定攻击者或地理区域。   收到警报怎么办？   根据苹果的技术支持页面，如果用户成为“雇佣间谍软件”攻击的目标，用户注册Apple ID使用的电子邮件和iMessage将收到通知，用户登录AppleID门户后也会显示威胁通知，以确认其真实性。   苹果建议用户采取以下措施：   联系“数字安全热线”（Access Now）获取紧急安全帮助和建议。 开启“锁定模式”（Lockdown）以获得额外的防间谍软件保护，显著减少攻击面。 将消息传递和云应用更新到最新可用版本。 更新所有其他Apple设备（Mac、iPad）并在其上启用“锁定模式”。 遵循安全最佳实践，例如应用最新更新、使用密码、启用双因素认证、仅从App Store下载应用、使用强密码并避免打开可疑链接或附件。（编者：苹果公司迫于欧盟DMA法案被迫在欧盟开放第三方应用市场，此安全建议有打击第三方应用市场的嫌疑，因为苹果设备中的间谍软件大多是利用了苹果操作系统中的零日漏洞，而不是第三方市场的锅）   最后，苹果表示无法检测所有“间谍软件”攻击，因此如果用户怀疑自己成为间谍软件攻击目标，即使没有收到来自苹果公司的通知，也建议启用“锁定模式”。 文章来源：GoUpSec    ...

估值超两千亿，「暗网版微信」准备上市； 2024年3月，英国《金融时报》刊登了对 Telegram 创始人帕维尔・杜洛夫（Pavel Durov）的专访，透露出明年在美国IPO的想法，估值约为300亿美元（约为两千多亿人民币）。这家总部位于迪拜的通讯平台在近两年前推出了广告、高级订阅服务后，获得了数亿美元营收，使得公司的亏损大幅收窄，有望在明年实现盈利。   但让Telegram 出名的并不是上面这些信息，而是其对于内容极其宽容甚至可以称之为放纵的政策，以至于该平台被很多人奉为「真正自由的社交平台」，并逐渐沦为了黑灰产们的聚集地，肆无忌惮地在该平台上进行着各种交易。黑灰产扎堆的“小暗网” 某财经记者曾对Telegram平台进行暗访，发现该平台存在用于出售个人信息的机器人，通过机器人界面，可以加入一个群组。在群组里，不断有各类卖家发布消息出售各类个人信息，涵盖了个人户口、家庭户口、手机号查机主、名下银行卡、淘宝收货地址、微博反查、微信反查、快递单号查询收货地址、住宿记录、出行记录等等各类个人信息，几乎无所不包。形象地说，Telegram平台上的机器人实际就是众多卖家将手中的个人信息建成一个可自动检索的数据库。如果有人想购买或查询信息，一般使用BTC（比特币）或ETH数字货币向机器人进行充值。最低赞助320元人民币，可折合为260积分。按照规则，10积分可做一次普通查询，大约等于10元人民币可查询一次。如果没有比特币，群组里还有专门的代充值服务。其他类似群组还有很多，群组所出售和提供查询的信息与前述群组几乎没有区别，里面打包出售的个人信息价格从几十元到上万元不等，涉及数据动辄大小有几个G。此外，该机器人还提供所谓的「猎魔查询」（模糊搜索）功能，支付100积分即可进行查询，查询信息包括身份证号码、手机号码等非常隐私的信息，且信息准确度极高。知情人士称，「猎魔查询」可以被用于「人肉搜索」，只需要提供被「人肉」的人的名字，就可以通过不同的信息，一步步精准锁定搜索对象。信息出售不过是Telegram黑灰产的一角，其他在暗网上进行买卖出售的各类工具在Telegram上基本也都存在。尤其是在过去的几年时间里，Telegram迎来了飞速发展，用户注册量与活跃量急剧增加，成为加密货币的乐园，是全球各国政府和官员的重要沟通工具，也是爆发冲突地区的用户沟通工具，以及网络犯罪活动、极端主义、恐怖主义的活跃平台。在此前轰动韩国的「N号房」事件中，Telegram就在其中。运营者在Telegram上开设直播间和聊天室，胁迫受害者拍摄强奸、性虐待的照片和视频，并有偿提供给会员。双方用虚拟货币进行交易，聊天内容会被定期销毁，难以取证和追踪。事件发生后，Telegram在韩国警方的要求下，删除非法视频，但最终没有满足警方提供非法视频上传者个人信息的要求。出于绝对保护用户隐私理念，Telegram拒绝接受政府监管，因此全球越来越多的国家开始被禁用。2018年，俄罗斯正式屏蔽该聊天软件平台，而后伊朗、印尼、巴基斯坦等多个国家也都陆续禁用Telegram。与之对应的是，为了不受任何一个国家的管辖和安全机构的约束，Telegram 把服务器分散到了世界各地，以保证任何一个政府都难以强迫 Telegram 放弃任何数据，并最终成为用户口中的「小暗网」。Telegram之所以最终演变成黑灰产的温床，与其过度隐私保护政策密不可分。作为全球最出名的加密社交平台，Telegram提供秘密聊天、阅后即焚、账户定期删除等功能。为了保护用户的真实信息不被执法部门发现，Telegram还上线了「禁用用电话号码匹配」的功能，极大地增加了确定使用者身份的难度。与此同时，Telegram 还开发使用了端到端加密的「秘密聊天」功能，服务器无法看到信息内容，这进一步强化了用户的隐私安全。正是因为这一系列的隐私保护政策，导致了Telegram上黑灰产的泛滥。由于无法确定现实世界的身份，Telegram平台上的用户可以肆无忌惮地在网络世界为非作歹，而不担心被执法部门在现实世界找上门，其收益和犯罪风险严重不成比例。再加上使用加密货币作为支付渠道，致使大量非法交易纷纷在Telegram里出现，包括一些枪支弹药交易、色情产业交易，甚至被恐怖主义组织利用，更何况是小小的隐私泄露。 7名新能源车主被抓，他们找到了系统漏洞免费充电； 据上海市公安局官方消息，在“砺剑 2024”第七次集中清查整治行动中，上海宝山警方在市局刑侦总队指导下，连续抓获 7 名利用充电站系统漏洞偷漏电费的嫌疑人，累计涉案金额约 2 万元人民币。霜云仔细看了看公告，原来，3月14日晚，是宝山区某新能源充电公司负责人到上海市公安局宝山分局杨行派出所报的案。报案人称，公司在核对全市各充电站充电记录和收益账目时发现，全市有多个充电站近期连续出现充电后未付电费的情况。其中最多一个车牌竟然累计“免费充电”90 余次，最多一个车牌共计逃避了 2000 多元的电费，对公司造成了经济损失。90 次？和充电站老板这么来电的吗...3 月 29 日，杨行派出所立即出动。调查后发现，该新能源充电公司在全市各区均布有充电站，涉案的充电站涉及全市 6 个区，且偷漏电费频率越来越高。天网恢恢疏而不漏，很快，警方就根据线索，将货运司机孙某抓获。孙某对自己利用漏洞偷漏电费的犯罪事实供认不讳。据犯罪嫌疑人孙某交代，他于春节期间在某充电站充电时，因赶时间送货，在电量未充满时就选择了退款，竟发现不仅预充款全额退回，充电桩还在继续工作。好家伙，这 BUG 还了得。但孙某没想着上报 BUG，也没想着主动补交费用，更没想占一次便宜就了事。他直接锁定了该充电站，开始猛猛地薅羊毛。据交代，孙某对这种利用 BUG“免费薅羊毛”的充电方法屡试不爽，不仅频繁逃避充电服务费，还通过口口相传的方式告诉了其他的货运和网约车司机。看起来，孙某觉得自己是个很“讲义气”的人...还专门告诉货运和网约车司机，好像生怕充电站老板发现不了似的。收到孙某的“经验之谈”，其中有 6 名司机选择效仿，各自多次作案逃漏电费几百至上千元不等，对相关新能源充电公司造成了持续性的经济损失。其他道心坚定的司机们，守住了底线，也守住了自己的自由时光。目前，犯罪嫌疑人孙某等 7 人因涉嫌盗窃罪被上海宝山警方依法采取取保候审的刑事强制措施。上海宝山警方已指导该新能源充电公司修复了相关程序漏洞，案件仍在进一步侦办中。其实，比起传统燃油车，新能源车主的用车费用（指补能）已经处于较低水准。以特斯拉为例，在其官网给出的算法和数据中，纯电车的预估费用仅为燃油车的 10% 左右。饶是如此，这种人还是不满足。2000 元...大一点的货运燃油车加一箱油都不止这么多钱。这些车主的行径，只能用IT之家 App 网友的评论总结。   文章来源 ：freebuf、警民直通车上海 ‍      ...

这么高调的黑客，网警还是头一次见   你有装*的权利 我就有让你倒下的实力！打造网络安全，传扬黑客文化！实力、信誉、效率，三结合！ 我们来自……！！！ 嚯，真长见识啊。 这是把违法犯罪当“光辉战绩”？ 把危害他人权益当事业来干了？   （上图为黑客网上发布的小广告） 2023年8月，四川遂宁船山公安成功打掉一本地网络“黑客”犯罪团伙，侦破非法侵犯公民个人信息、非法控制计算机信息系统、非法获取计算机信息系统数据、破坏计算机信息系统等系列案件。 工作室网发“服务广告”警方发现端倪   2023年7月中旬，遂宁船山公安在某短视频平台上发现，有用户发布了上述狂妄、骄傲的“服务广告”。   </p> 网安民警敏锐地意识到，信息背后很可能隐藏着“见不得光“的勾当。   </p> 经过调查民警发现，该“工作室”涉及的“服务”有：DDOS网站攻击、APP系统渗透、指定IP电脑和手机远控，出售攻击软件和教程等。   </p> 随着网安民警接下来几日的深入侦查，发现这个“工作室”团伙近期正在入侵某房产网和某购物网APP。   </p> 遂宁船山公安立即成立专案组，对该案件展开集中攻坚。     </p>   </p>   </p>   </p> 嫌疑人吹嘘“骄人战绩” 犯罪团伙浮出水面   侦查发现，该“工作室”中的一名成员不仅在短视频平台发布“服务”信息，还在其他网络平台聊天，大肆吹嘘自己的高超技术，宣扬自己的“团队”利用黑客技术攻击境内外网站非法牟利的“骄人战绩”。   就怎么说呢……还真是挺嚣张的。   </p> 侦查民警通过对数据的进一步分析研判，发现该名成员并没有像他吹嘘的那样神通广大。实际上他在该团伙中只负责数据销售、资金结算和技术寻租等前端犯罪活动，而在他的背后还隐藏着一个专业的犯罪团伙。   </p> 以他为突破口，警方连日奋战，截至7月底，全面掌握了这一黑客团伙的组织架构和团伙成员信息，团伙头目奉某、唐某浮出水面。   </p>   </p>   </p>   </p> 倒卖大量公民私密信息 警方集中抓捕收网 8月3日晚，专案组兵分三路集中收网抓捕，同时在遂宁市城区某网络技术工作室、河东新区某电竞酒店、内江市资中县一民宿内挡获正在实施攻击网站盗窃用户数据的犯罪行为的嫌疑人4名，现场查扣大量用于作案的网络技术设备。   经查，犯罪嫌疑人奉某、唐某等人成立黑客工作室，招募社会闲散人员加入，利用黑客工具实施DDOS攻击，并通过扫描房产、购物等平台漏洞，用专业手段取得服务器控制权，非法获取公民住址、房产、购物、信用卡等高私密度数据40余万条，为网络**屏蔽敏感词**、网络诈骗、网络水军“输血供料”。   </p> 目前，该团伙被查实的非法牟利金额已超过30万元，犯罪嫌疑人奉某、唐某等人被遂宁船山公安依法采取刑事强制措施，案件正在办理中。 网警提醒：   1.及时更新服务器系统安全漏洞补丁；   </p> 2.加强服务器安全防护能力；   </p> 3.制定有效的风险预警机制，重要数据一定要备份；   </p> 4.发现被“黑客”入侵时，要立即断网，保存好现场的犯罪证据，并马上报警处理。 攻击POS机后台窃取个人信息74万条！4人获刑 据厦门日报报道：一男子伙同他人以攻击企业后台的方式窃取公民个人信息，之后又将信息出售牟利。近日，思明区法院开庭审理了这样一起侵犯公民个人信息案，马某等4人均获刑。因推广业绩不理想 起歪念盗卖信息41岁的马某来自省外，原本是当地一名普通的企业员工。因父亲身患重病、母亲残疾，家庭经济拮据，他在工作之余一直在寻找生财之道。一开始，他尝试进行移动支付终端设备(即POS机)的推广，他找到某科技公司的程序员杨某，让杨某参照一款名为“××宝”的软件尝试开发，用于收集客户信息，以便推广。因业绩不理想，马某萌生了歪念头。他告诉杨某，“××宝”里面的数据很多，如果能够直接拿来用就好了。2022年10月至2023年2月，马某与杨某合谋，非法攻击侵入“××宝”的后台系统，窃取公民个人信息。其间，杨某又找来陈某一起入侵系统。据统计，他们窃取的用户姓名、联系电话、住址等公民个人信息共计742142条。马某事后交代，当时主要是想通过攻击经营类似业务的企业系统来挖掘客户。后来业务还是没有起色，他和杨某一合计，决定售卖这些公民个人信息牟利。马某以每条0.7元的价格将4万余条信息出售给在杭州某技术公司就职的汪某。此后，汪某又加价，以每条0.8-1.2元的价格转售其中的2万余条信息。位于厦门的被害单位发现系统遭遇攻击、数据泄露后向公安机关报案。马某等四人均被抓获。非法获取出售信息 涉案四人皆获刑经查，马某、杨某出售公民个人信息非法牟利共计3万余元，两人在得手后平分了赃款，陈某从杨某处非法获利1万元，汪某出售公民个人信息非法牟利2万余元。思明区法院审理认为，被告人马某、杨某、陈某违反国家有关规定，共同非法获取公民个人信息，其中马某、杨某还共同非法出售公民个人信息，三人的行为情节特别严重。被告人汪某非法获取、出售公民个人信息，情节严重。这四名被告人的行为均构成侵犯公民个人信息罪。考虑到各被告人的犯罪情节、自愿认罪认罚和退赃等悔罪表现，思明区法院一审判处这四名被告人一年九个月至三年不等的有期徒刑，适用缓刑，并处罚金。法官提醒网：上“冲浪”慎填个人信息审理本案的法官表示，依据《刑法》，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处3年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处3年以上7年以下有期徒刑，并处罚金。法官提醒，公民个人务必要树立信息自我保护意识，网上“冲浪”时不轻易安装不明软件，不随便点击聊天中的不明链接，谨慎填写个人信息。此外，合法掌握公民个人信息的行业企业，要牢固树立守法意识，禁止向他人出售或者非法提供公民个人信息。 文章来源 ：公安部网安局、安全圈 ...

警方破获利用ChatGPT实施百万盗刷案件 利用“ChatGPT”“网络暴力”违法犯罪？杭州警方破获多起新型犯罪发布会上，警方通报了这起新型网络犯罪案例。今年4月，杭州市公安局网络警察分局在网上巡查发现，有企业支付账号存在异常，疑似支付密钥被非法获取。立案侦查后，通过大量的数据分析和追踪溯源工作，锁定位于泰国的犯罪嫌疑人谢某，并将其抓获。   </p>   </p> 经查，犯罪嫌疑人谢某擅长网络技术，利用系统漏洞非法获取相关服务器所属企业的支付密钥后，利用ChatGPT编写用于批量盗刷的提款程序，实施批量盗刷企业账户资金的犯罪活动，并通过虚拟币洗钱变现，给相关企业带来了巨大的经济损失。 严打网络犯罪“零容忍”严打新型犯罪强震慑网络暴力违法犯罪严重刺激群众情绪，扰乱网络空间秩序，影响社会安宁。同时，个别网络自媒体为了引流牟利，随意发布未经核实的消息，严重误导舆论，给人民群众生产生活带来干扰。浙江公安机关以打击整治“网络水军”专项行动为依托，重点打击“网络水军”舆情敲诈、造谣滋事、强迫交易等恶性网络暴力违法犯罪，全力维护人民群众人身、财产等合法权益和正常网络秩序。在打击网络谣言方面，浙江公安机关以“百日打谣”专项行动为抓手，持续加强对网络谣言的打击力度，坚持“以打开路、以打促治”，坚决遏制网络谣言高发频发态势。今年以来，共侦办网络谣言案件103起，查处造谣传谣人员131名，清理网络谣言信息5万余条，关停违法账号3326个，整理重点互联网企业、网站1987家。其中杭州、温州等地分别对多个涉及面广、影响力大的本地谣言案事件进行快速查处，及时发布辟谣报道，回应网民关切。   随着全球数字经济时代的到来，以公民个人信息为目标的案件高发。同时，以公民个人信息为核心，滋生出电信诈骗、网络水军等一系列人民群众深恶痛绝的黑灰产业。为此，浙江公安机关深入研究侵犯公民个人信息犯罪规律特点，打源头、断链条，强化发现网上买卖公民个人信息案件的研判，追踪溯源、拓展打击。今年以来，侦办侵犯公民个人信息案件375起，刑事拘留306名。其中温州瓯海破获一起通过小众软件贩卖公民个人信息数据的案件，抓获犯罪嫌疑人11名。近年来，电信网络诈骗、网络**屏蔽敏感词**、网络淫秽等高发犯罪案件作案方式快速迭代更新，由此产生了为此类犯罪提供吸粉引流、技术支撑、资金结算等黑灰产业链。为此，浙江公安机关紧盯黑灰产业链，由点及链，追踪源头，深化网络犯罪生态打击治理。绍兴嵊州打掉一个为电诈团伙提供虚拟币洗钱服务的帮信团伙，抓获犯罪嫌疑人32名，涉案金额2000余万元。 思科VPN被勒索组织盯上，持续遭网络攻击   最近，有越来越多的证据表明Akira勒索软件以思科VPN产品为攻击目标，入侵企业网络、窃取并最终加密数据。 Akira勒索软件是2023年3月推出勒索软件，该组织后来增加了一个Linux加密器，以VMware ESXi虚拟机为目标。 思科 VPN 解决方案被许多行业广泛采用，在用户和企业网络之间提供安全、加密的数据传输，通常供远程工作的员工使用。 据报道，Akira经常利用被攻破的思科 VPN 账户入侵企业网络，而不需要投放额外的后门或设置可能泄露的持久性机制。 Akira 的目标是思科 VPN Sophos 在 5 月份首次注意到 Akira 滥用 VPN 账户的情况，当时研究人员指出，勒索软件团伙使用 "单因素身份验证的 VPN 访问 "入侵了一个网络。 一个名为 "Aura "的事件响应者在 Twitter 上分享了关于入侵活动的更多信息，介绍了他们是如何应对多个 Akira 事件的，这些事件都是使用未受多因素身份验证保护的思科 VPN 账户实施的。 在与 BleepingComputer 的对话中，Aura 表示，由于思科 ASA 缺乏日志记录，所以并尚不清楚 Akira 是通过暴力破解获得 VPN 帐户凭据，还是在暗网市场上购买的。SentinelOne WatchTower 与 BleepingComputer 私下共享的一份报告也聚焦于相同的攻击方法，报告指出 Akira 可能利用了思科 VPN 软件中的一个未知漏洞，在没有 MFA 的情况下绕过了身份验证。SentinelOne 在该团伙勒索页面上发布的泄露数据中发现了 Akira 使用思科 VPN 网关的证据，并在至少 8 个案例中观察到了思科 VPN 相关特征，表明这是勒索软件团伙持续攻击策略的一部分。在八起 "Akira "攻击中发现思科VPN特征  图源：SentinelOne SentinelOne远程访问 RustDesk 此外，SentinelOne WatchTower 的分析师还观察到 Akira 使用 RustDesk 开源远程访问工具来浏览被入侵的网络，这是已知的第一个滥用该软件的勒索软件组织。由于 RustDesk 是一个合法工具，不会引起任何警报，因此它可以隐蔽地远程访问被入侵的计算机。使用 RustDesk 带来的好处包括： 可在 Windows、macOS 和 Linux 上跨平台运行，覆盖 Akira 的全部目标范围 P2P 连接经过加密，因此不太可能被网络流量监控工具标记 支持文件传输，有助于数据外渗，从而简化了 Akira 的工具包 SentinelOne 在 Akira 的最新攻击中观察到的其他 TTP 包括 SQL 数据库访问和操作、禁用防火墙和 启用 RDP、禁用 LSA 保护和禁用 Windows Defender 2023 年 6 月底，Avast 发布了针对 Akira 勒索软件的免费解密程序。但从那之后威胁者已经给加密程序打了补丁，Avast 的工具只能帮助那些旧版本的受害者。...

日本核污水今日入海，这帮黑客怒了！ 自2011年东日本大地震以来，日本谋划已久的福岛核电站核污水排海计划已于8月24日下午起正式施行，预计排污周期长达30年，整个海洋及其生物都有可能遭受不可逆的毁灭性打击。据现场媒体报道，经过17分钟的流淌，核污染水经由1公里的海底隧道流进太平洋。据现场媒体报道，福岛附近海面已呈现出两种颜色。 2023 年 8 月 24 日上午，在福岛县浪江市拍摄的受损的福岛第一核电站（共同社）目前福岛第一核电站储存的核污染水约有134万吨，日本计划今年排放31200吨，分4次排放，每次约排放7800吨，整个排海工作预计持续30年，将影响整个太平洋乃至全球海域。我国对于这一行为表示坚决反对和强烈谴责。根据海关总署8月24日消息，为全面防范日本福岛核污水排海对食品安全造成的放射性污染风险，保护中国消费者健康，确保进口食品安全，海关总署决定自2023年8月24日（含）起全面暂停进口原产地为日本的水产品（含食用水生动物）。事实上，往大海排放核污水方案早在公布之初就遭到日本国内渔民和国际多个国家、科学与环保组织的反对，但日本政府仍然于8月24日执意排海。而在诸多的反对声音中，还出现了黑客组织的身影。近期，著名黑客组织Anonymous就对日本核电相关的组织发起了网络攻击，以抗议政府将福岛核电站处理后的放射性核废水排入大海。根据《日本时报》的消息，自7月国际原子能机构认定日本的这项排海计划符合安全标准后，Anonymous 就一直在加强针对日本核电部门的攻击，日本原子能研究开发机构、日本原子能发电公司、日本原子能学会均成为攻击对象。据日本原子能研发机构称，其网站遭受了超日常流量百倍的DDoS攻击，但通过采取措施并未造成无法浏览等影响。 据 NTT Security 报道，在日本政府于 2021 年正式决定向海洋排放受损核电站产生的废水后，Anonymous 就发布了一份攻击“目标清单”，将日本相关组织列入其中。除了上述的三个核电相关组织外，东京电力公司、经济产业省和自民党也榜上有名。 Anonymous有成员向媒体表示，日本政府排放经过处理的核废水政策缺乏透明度，公众没能参与其决策，必须制止为了经济利益而将海洋变成垃圾场的愚蠢行为。 这已不是Anonymous今年第一次向日本政府的行为表达不满，今年5月，Anonymous涉嫌攻击了日本司法部，以抗议日本政府的移民政府，导致其网站相关服务陆续中断了两次。有Anonymous成员还在推特上警告日本政府，要求他们保护难民而不是驱逐。 国际性黑客组织Anonymous Anonymous是一个庞大且松散的国际性黑客组织，其成员遍布在世界上的多个国家。原先是全球最大的黑客组织，也是全球最大的政治性黑客组织，主要分部于美国，其次为欧洲各国、非洲、南美洲、亚洲等地，对于一些政府颇具争议的政策和举措，各地成员时常以组织网络攻击的形式表达抗议。 针对伊朗发起OpIran运动   2022年9月，Anonymous宣布发起针对伊朗的OpIran运动，攻击了包括伊朗政府、情报机构和警方在内的网站。而事件起因则是一位名叫马哈萨·阿米尼的女性因佩戴头巾过于宽松而被伊朗道德警察逮捕，仅在3天后，阿米尼在重症监护室死亡。伊朗当局称她是在警察局因心脏衰竭自然死亡。但根据就医报告，伊朗人民认为阿米尼系被殴打致死，于是德黑兰街头爆发了大规模民众抗议，并在社交网络持续发酵。 为了控制舆情，伊朗方面关闭了部分国内的移动网络服务。随即，Anonymous在推特上宣称，“亲爱的伊朗，你屏蔽网络，我们就让你关门”。9月21日，匿名者攻击了伊朗法庭研究中心、伊朗议会和警方网站，并将窃取的数据泄露到网上；还将伊朗官方媒体法尔斯通讯社攻击下线。该组织呼吁对伊朗网站发起DDoS攻击，并窃取数据进行泄露，同时还倡导伊朗人使用Tor浏览器绕过国家审查。   在俄乌战争中攻击俄罗斯 在2022年2月24日俄乌战争爆发后不久，Anonymous就在twitter上正式对俄罗斯“宣战”，仅在几天之内就攻下300多家俄政府网站、国家媒体和银行网站，包括克里姆林宫、俄联邦委员会、俄罗斯杜马、俄罗斯外交部、红星电视台以及俄罗斯安全委员会等政府网站均遭到了网络攻击无法打开。 而在随后的3月，Anonymous又先后攻击了俄罗斯紧急情况部、俄罗斯国家核能公司、俄罗斯央行等机构网站，从中窃取了大量数据，并在暗网、推特等渠道进行泄露。可见，Anonymous主要是出于政治立场而非经济动机对俄罗斯发动密集的网络攻击。   黑客也有自己的态度   很明显，此次日本向大海排放核污水再次刺激到了这群黑客的神经，于是一场针对性的网络攻击就此产生。由此也表明日本这一行为是多么地令人感到震惊，核污水中的放射性物质会对环境造成极大的破坏。这些物质会通过水循环进入生态系统，影响生物的生存和繁衍。 期待更多人表达自己的态度，抵制日本向大海排放核污水。   新型骗局盯上了奶茶！已有人上当，聊天记录曝光； “老板，我校急需要一大批XXX” 如果你是商户老板 突然接到这样的大额订单 你会不会心动？   日前，重庆一奶茶店店主小刘遭新型“订单诈骗”，被骗3万元。   一男子自称要订购矿泉水、自热米饭和120杯奶茶。由于店内没有自热米饭，小刘又不想错失“大单”，便联系了其推荐“中间人”，并据此联系到一名所谓“厂家销售人员”拿货。在垫付3万元货款后，小刘被拉黑……目前，涉案账户已被民警成功止付、冻结，案件正在进一步侦办当中。而类似骗局不止一次 很多人都遇上过，近期也有不少人上当 近日四川省绵阳市三台县一奶茶店老板王女士接到一个陌生来电对方自称是“武警部队后勤采购部黄干事”想订购300杯奶茶 面对这样的“大生意”王女士心动不已加上她本身对军人非常尊敬毫不犹豫便“接单”了添加好友后，“黄干事”表示需要订购300杯奶茶6月14日他们到三台县开会时派人到店取货 随后“黄干事”发来一份“采购清单”“水果奶茶150杯，珍珠奶茶150杯”署名为“中国人民武装警察部队后勤采购部” 王女士看见采购单上盖了“中国人民武装警察部队后勤专用章”更是深信不疑立即按照要求列了一个报价单“黄干事”看后表示他将“给领导审核”后再联系她6月13日“黄干事”给王女士打来电话表示“领导审核通过了”但他们还需要采购30件矿泉水以及60件罐头为了便于一次性取货希望王女士能帮忙“代购” 这种指定的红烧牛肉罐头不好买但“黄干事”很是“热情”给王女士提供了“供应商王经理”的联系方式 王女士与“王经理”进行了联系“王经理”表示货源充足当天下午就可以送货保证买家6月14日能取到货不过“王经理”声称这种罐头要600元一件由于采购量大他没有这么多钱购货需要先付钱再送货 王女士担心给了钱对方不发货便让“王经理”提供地址准备请其当地朋友当面付款取货“王经理”见王女士不好糊弄，又谎称“我们分仓只是负责运输调配货不销售产品都是厂家统一安排分仓备货配送”王女士见“王经理”说话前后矛盾便怀疑自己遭到了诈骗于是立即停止与其联系上网查询相关信息果然查到了类似的骗局 后来王女士将一个警示视频发给“王经理”没想到被“王经理”拉黑了......王女士便立即报警大额盒饭订单背后隐藏着电诈骗局 重要提示 采购物资会进行严格的审查，绝不可能通过电话、短信通知或要求代购。 遇到此类大单时，首先要核实对方身份，也要核实供应商的身份，看是否正规；对于要先付“订金”“货款”等要求，要仔细甄别，若发现异常，请立即终止交易。 切勿贪图小便宜，切勿随意汇款转账至陌生账户，一旦发现被骗，请立刻报警。  ...

苹果iOS16曝出新漏洞：飞行模式下依旧可连接网络   </p> 近日，网络安全研究人员发现iOS 16存在一种新的漏洞利用后持久化技术，即使受害者的苹果设备处于离线状态，也可以利用该技术悄无声息地访问该设备。 Jamf Threat Labs 的研究人员 Hu Ke 和 Nir Avraham 在与 The Hacker News 分享的一份报告中提到：这种方法诱使受害者认为他们设备的飞行模式正常工作，而实际上攻击者在成功利用设备后已经植入了一个虚假的人工飞行模式，该模式会编辑用户界面以显示飞行模式图标，并切断除攻击者应用程序外所有应用程序的互联网连接。 飞行模式允许用户关闭设备中的无线功能，从而有效阻止设备连接到 Wi-Fi 网络、蜂窝数据和蓝牙，以及收发电话和短信。 简而言之，Jamf 设计的这种方法会给用户造成一种 "飞行模式 "已开启的假象，但同时又允许恶意行为者悄悄地为恶意应用程序链接蜂窝网络。 研究人员解释说：当用户打开飞行模式时，网络接口 pdp_ip0（蜂窝数据）将不再显示 ipv4/ipv6 ip 地址。蜂窝网络断开就无法使用，至少在用户看起来是这样。 虽然底层更改由 CommCenter 执行，但用户界面（UI）的修改，如图标转换，则由 SpringBoard 负责。   因此，攻击的目的是设计一种人为的飞行模式，使用户界面的变化保持不变，但为通过其他方式安装在设备上的恶意有效载荷保留蜂窝连接。研究人员说：在没有 Wi-Fi 连接的情况下启用飞行模式后，用户会认为打开 Safari 会显示无法连接互联网。然后会弹出一个通知窗口，提示用户关闭飞行模式。为了实现这个情境，CommCenter 守护进程被用来阻止特定应用程序的蜂窝数据访问，并通过一个挂钩函数将其伪装成飞行模式，该函数会改变警报窗口，使其看起来就像飞行模式的设置已经被打开了。值得注意的是，操作系统内核通过回调例程通知 CommCenter，CommCenter 再通知 SpringBoard 显示弹出窗口。研究人员对 CommCenter 守护进程的进行仔细检查后还发现了一个SQL数据库的存在，该数据库用于记录每个应用程序的蜂窝数据访问状态（又称捆绑 ID），如果某个应用程序被阻止访问蜂窝数据，该数据库就会将标志值设置为 "8"。利用这个已安装应用程序捆绑 ID 数据库，就可以使用以下代码有选择地阻止或允许应用程序访问 Wi-Fi 或蜂窝数据。当与上述其他技术相结合时，这个虚假的'飞行模式'就会看起来与真实的'飞行模式'一样，只是互联网禁令不适用于非应用程序进程，例如后门木马。 黑客拍卖”访问权限“，最高要价 12 万美金   Bleeping Computer 网站披露，某黑客声称入侵了一家大型拍卖行的内部网络系统，并向愿意支付 12 万美元的人提供访问权限。 据悉，安全研究人员对 72 个帖子进行抽样分析时，在一个以提供初始访问代理（IAB）市场而闻名的黑客论坛上发现了这则“广告”。 “昂贵”的网络访问权限 威胁情报公司 Flare 的研究人员在俄语黑客论坛 Exploit 上分析 IAB 三个月（5 月 1 日- 7 月 27 日）内的报价，以便更好了解黑客组织的目标、要价以及活跃度，在此期间， 初始访问经纪人 IABs（黑客中介）为国防、电信、医疗保健和金融服务等18 个行业的 100 多家公司做了”广告“。 Flare 营销副总裁 Eric Clay 在与 BleepingComputer 分享的一份报告中指出针对美国、澳大利亚和英国公司的攻击最常见，考虑到这些国家的生产总值（GDP）很高，这并不奇怪，Clay 还在报告中指出针对金融和零售业实体组织的案例最多，其次是建筑业和制造业。 根据国家/地区以及公司的差异，初始访问代理权限起价为 150 美元，其中大部分是通过 VPN 或 RDP 进行初始访问，大约三分之一价格在 1000 美元以下，但最近黑客论坛上在出售价值 12万美元（当时为BTC4），用于进入价值数十亿美元拍卖行内部网络的访问权限，售卖人员没有提供太多细节，但表示其有权访问多个高端拍卖（即管理面板）的后端。 Flare 指出虽然大多数访问权限都是中低价值的，但偶尔也会有极为独特或高价值的访问权限被拍卖，这样就可能会导致定价与我们的平均定价相比出现极大差异。 访问权限和地理位置 大多数帖子都提到了受害者的地理位置，研究人员为此绘制了一张受害者地理位置分布图，显示美国境外 35 个据称被黑客组织攻击的实体。 基于初始访问”广告“的受害者分布图（源：Flare.io Flare.io） Exploit 论坛上的 IAB 交易仍然在避免针对俄罗斯和独立国家联合体（CIS）国家，但令人惊讶的是，GDP 排名世界第二的中国 IAB 的数量也很少。为此，Clay 透露虽然 IAB 通常会避免将中国作为攻击目标，但还是有一个针对中国人工智能公司的网络访问列表。 值得一提的是，Clay 指出某黑客中介表示可以提供美国一家广播电台的特权访问权限，并称可以利用其来 "播放广告"。 Exploit 论坛帖子中最常见的访问类型是通过 RDP 或 VPN，两者合计占据了数据集中列表中 60%，其余通过云管理员、本地管理员、域用户等与访问帐户相关联的权限占据了 40%。通常情况下，对企业网络的访问来自信息窃取恶意软件，但一些攻击者明确表示可以使用恶意软件、网络钓鱼或利用漏洞等方法。Mathieu Lavoie。 无论初始访问代理使用哪种方法获取网络访问权，实体组织至少应实施对信息窃取恶意软件的监控机制。此外，实体组织也应对初始访问中介发布广告的论坛进行监控，即使受害者的姓名是匿名的，也能帮助企业获得可能的入侵线索。再结合地理位置、收入、行业和访问类型等数据，就足以对潜在违规行为展开调查，这一过程可能会发现需要更强安全性的领域，或识别可能构成风险的设备、服务和账户。...

《孤注一掷》，原来这些人最容易被诈骗 最近，你看了诈骗电影《孤注一掷》吗？“想成功先发疯，不顾一切向钱冲；拼一次富三代，拼命才能不失败；今天睡地板，明天当老板！”诈骗工厂里的被骗去打黑工的人们一次次高呼着朗朗上口的口号。铺天盖地的钞票、被沉入海底的性感美女**屏蔽敏感词**、变卖全部家产后跳楼的赌徒、被打到鼻青眼肿的高新技术程序员、本想出国淘金，却意外落入境外诈骗工厂陷阱的大量受害者......哪怕你没看过这部电影，但这些熟悉的镜头，经典的台词，在抖音等社交平台上持续传播，里面的部分片段甚至还引发了无数网红模仿。   剧照来自《孤注一掷》官方账号 该电影取材自上万起真实诈骗案例，境外网络诈骗全产业链将在大荧幕上被首度揭秘，影片不仅在内容上引人深思，同时在形式上也有其独特之处。影片聚焦于网络诈骗背后的盘根错节，千种万种套路，以揭秘的视角为观众讲述背后的故事，赚足了观众的好奇心和眼泪。 可能有些人认为，电影里演的不过是情节所需罢了，这些境外诈骗离我们很遥远，只要自己不出国不就行吗？事实上，它们离我们真的很近。   骗子的套路，远比我们想象的深在这部电影中，作为诈骗工厂的绝对掌权者，诈骗头目陆秉昆（王传君饰）十分擅长洞悉那些急功近利者的弱点，并将蛊惑人心那一套，玩转到了炉火纯青的地步，其手下阿才（孙阳饰）则负责以暴力相威胁，两人分工合作，从心理和生理进行双重压制。 高薪诱惑实则骗局，海外淘金梦碎 影片开场，自视清高的计算机程序员潘生（张艺兴饰）在被关系户顶掉职位后愤然离职，决定接下某新加坡公司的offer，踏上“新生活”的征程，却不料其实是电诈集团的精心设置的圈套。同时，另一位主角嫩模安娜（金晨饰）遭人诬陷后被公司停职，随后被所谓的“朋友”欺骗，认为出国做赌场**屏蔽敏感词**，真的能淘金。于是主角两人双双落入海外高薪骗局的陷阱。这个角色设定其实也在告诉我们，无论学历高低，无论职业，哪怕是聪明人也一样会被骗。高智商、高学历的人被骗的案例比比皆是。这就是目前境外诈骗最典型的高薪务工骗局。       近年来，不断有人被所谓高薪职位的“年入百万”、“报销机票”、“稳赚不赔”等信息所诱惑，幻想能一夜暴富。然而，在那边等待他们的，并不是什么年薪百万元的工作，而是被限制人身自由，遭受挨饿、毒打、电击等惩罚，以及残害肢体、割取器官等非人折磨，有人甚至因此而命丧他乡。有不少回流人员曾在采访中讲述过境外那些不堪回首的日子，其表示身陷境外诈骗公司的大多是学生、务工人员等年轻群体，偷渡踏出国门的那一刻就是他们噩梦的开始。面对惨无人道的胁迫这些“新入职”的受害者不得不屈从，在酷似监狱的高墙和铁丝网内，被全副武装的保安和打手看守，不得不在诈骗头目的指使下进行电诈、贩毒、**屏蔽敏感词**等违法犯罪活动。要明白，这个世界上没有免费的午餐。任何时候都要谨慎对待网上的诱惑，不要轻信陌生人，更不要盲目前往战乱贫困地区。 十赌十输，“小赌怡情”是最大的骗局 影片中的第二个桥段是围绕赌棍阿天（王大陆饰）展开的。大学还没毕业的他，就已经有房有车，还和几位志同道合的好朋友经营着工作室的小事业，还有一位善解人意的女朋友，原本家境优渥，事业爱情双丰收的他，却沾染上了**屏蔽敏感词**。起初只是小玩两把，之后越来越大越来越不可自拔。诈骗集团利用他的贪欲，一步步引诱他下注，阿天倾尽所有，用自己名下唯一房产孤注一掷，发现被骗后万念俱灰，最终选择了跳楼。而镜头一转，电诈集团据点内欢声不断，头目与马仔们肆意欢庆，庆祝业绩大丰收。一边是一个家庭的破碎，另一边是欢乐的庆祝，强烈的对比令人深思。诸如此类的事件不在少数，打开百度随便一搜就有无数真实案例。 境外诈骗组织往往会为赌徒量身定制一点蝇头小利，让他们自以为抓住了所谓的“幸运”，继而贪欲会将他们带入**屏蔽敏感词**的深渊，负债累累的赌棍们最终无奈之下投身于组织，成为永远不见天日的绝望囚徒。事实上，这种新型**屏蔽敏感词**方式背后有一套从境外向境内、自上而下的组织架构。境外组织者位于架构的顶端，国内各级代理是下线，负责扩大参赌人数，吸纳赌资。境外**屏蔽敏感词**集团通过对正规网站植入黑链、群发短信、微信群、QQ群引流等手段宣传推广，引诱参赌人员注册、充值**屏蔽敏感词**，**屏蔽敏感词**资金通常通过网银或第三方支付平台进行流转。而网络**屏蔽敏感词**往往由所谓的庄家设局，利用提前算好概率、内外串通、APP外挂等手段，欺骗参赌者投注资金，因此网络**屏蔽敏感词**可谓“逢赌必输”。除此之外，**屏蔽敏感词**团伙在微信群、QQ群利用“发红包”功能，通过群聊进行“赌大小”“压数字”等**屏蔽敏感词**活动。还有一些披着棋牌游戏外衣的**屏蔽敏感词**APP，在游戏过程中发生赌注交易，并在赌资提现时，编造所谓“差价”和“汇率”，牟取大量利益。**屏蔽敏感词**是一种极富风险和诱惑力的活动，许多人常常过于轻视其中的风险，抱着侥幸心理去参与。然而，毋庸置疑地，**屏蔽敏感词**的本质就是十赌十输。 现实版境外诈骗，远比电影惨烈百倍千倍 事实上，电影中所呈现的诈骗集团只算中等规模，真实生活中受害者的数量达到惊人的千万级、亿级。每个案件背后，不仅仅是重大的经济损失，更可能牵连到一个个家庭的瓦解与崩溃。阴暗世界的可怕真相远非片中所呈现的那般简单，而诈骗集团使用的手段也并不止有电影中的那几种。 心狠手辣，靠卖血卖器官赚钱 有回流人员在接受采访中曾透露，自己被中介的诱惑下偷渡至缅北，进了诈骗组织被迫成为一名电信网络诈骗客服，每天的伙食就是一个馒头两瓶水，完不成当天安排的“诈骗业绩”就要挨打，针扎手指、被火烫等都是常有的事。他也曾试图逃跑，但结果就是再次被抓回，回去后被抓进满是臭水的水牢里关了15天，并且每天还被抽取大约6罐可乐瓶容量的血，连抽了多日用以卖钱直到他失去意识。据他回忆，曾亲眼目睹其他同事被勒索赎金，如果没钱就用剁手指来偿还赎金，一根手指1万元，连剁三根；还有的人会被黑市医生现场开膛破肚，将能用的器官都“当场噶掉并拿入黑市进行售卖”。当然，也有被直接枪毙的。 人口贩卖，卖淫、电击、水牢是常规操作   据回流者透露，被骗去做电信诈骗的人们，如果业绩少就只能吃狗食，住十几人的大通铺，门窗封死防止逃跑，屋内环境恶劣，气味恶臭。同时，屋外每天24小时有荷枪实弹的雇佣兵看管，被公司买卖的人，甚至要戴着手铐脚铐去工作。如果每天被安排的任务未完成就要接受皮鞭抽打、电击、关水牢、砍手指脚趾等惩罚。长期没有业绩的人会被转卖给组织卖淫或售卖人体器官的公司。回流者称：“中国人在那里是行走的人民币，一个人头的价值少说也在10万元以内。一个20来岁的人，可以卖出去20万元，那里的人口贩卖已经形成了一条黑色产业链。”由此可见，诈骗集团内的黑暗程度是人们想象不到的。在那里，人命甚至是被明码标价的。 吞噬人性，让人倾家荡产的“杀猪盘”   还有一些诈骗组织让“新入职”的受害者冒充“离异高富帅”、“离异白富美”或“单身成功人士”等人设，在网上寻找“猎物”，一步步设下圈套陷阱，他们利用人们内心最渴望的情感需求，以假意骗取异性的信任，让对方陷入情感陷阱中，然后用内幕消息引诱他们投资或者**屏蔽敏感词**。为了让受害人彻底陷入骗局，一些诈骗组织还会特地找好几个漂亮的女模特随时待命。这种方法往往能让人在短时间内产生情感依赖，并心甘情愿“掏空钱包”，有的甚至倾家荡产、负债累累、最终落得一个家破人亡的悲惨结尾。这种犯罪集团采用的诈骗手法俗称“杀猪盘”，具体逻辑分以下几步： 第一步，取得信任（圈猪）。业务员通过网络社交平台锁定受害人，并将自己包装成单身的成功人士进行交友，添加好友后，通过嘘寒问暖来博得受害人信任。 第二步，怂恿投资（养猪）。业务员拉进与受害人的距离骗取信任后，开始向受害人介绍某个投资（福利彩票）平台，引导受害人扫二维码或点击链接进入该平台投钱，诈骗集团人员通过后台操作，先让受害人小赚几笔，受害人尝到甜头后，继续投入大额资金。 第三步，无法提现（杀猪）。当受害人以为获利并要从平台提现时，发现诈骗集团已将其拉黑无法提现。通过这种方式，该诈骗集团骗取数百万元。 所以，任何时候都不要被“天上的馅饼”蒙蔽双眼，对突然出现的“高薪、巨利、暴富”等网络信息统统说不！要增强防骗意识，认清虚拟的网络世界，往往你以为的一夜致富的路，其实背后是一个没有底线的利益团伙铺下的陷阱罢了。 冒充公职人员，伺机植入病毒散尽钱财   冒充身份类诈骗目前已成为电诈案件高发的“重头戏”，在诈骗套路的不断更新变化中，骗子角色扮演的套路越来越深，让人防不胜防。他们会通过伪造的身份信息，冒充银行、政府机构、互联网平台客服等人员，发送虚假的邮件、短信、电话，以获取个人敏感信息，或者诱惑被害人进行转账等。比如之前就曾有过类似案件：骗子通过投资理财、财务交流、公司内部等微信、QQ群或电子邮件，传播名为“2023企业个人最新版所得税缴纳标准”、“电子发票”等压缩文件，打开后文件内容均为空白，实际系木马病毒。一旦财务人员点击下载并解压，就会立即被植入木马病毒，继而骗子就会通过病毒获取电脑后台权限，实现截屏、录屏、监控等方式，“观察”公司财务转账及内部交流情况。待时机成熟后，骗子还会制造卡机、黑屏，并远程控制受害人电脑端微信（QQ或钉钉），删除老板真实聊天账号，添加“克隆”账号（使用相同头像及昵称），进而“指挥”公司财务进行转账。还有骗子会冒充公安民警、军人、消防官兵等公职人员进行诈骗，他们能准确说出你的身份证号、联系方式和家庭住址取得你的信任。并谎称你名下的银行卡涉嫌洗钱、诈骗等，要求你配合调查。他们利用公检法威信力来击破受害人的心理防线，使其陷入恐慌，失去判断。通过聊天工具发送逮捕证、通缉令等材料，还会发来警察办公等视频，进一步击溃受害人的心理防线。最后以配合各种调查为由，循序渐进向当事人索要银行卡号、验证码等信息，最终达到骗取钱款或盗刷当事人各类账户财产的目的。毫无底线的罪行、闭塞恶劣的环境、无孔不入的诈骗手法种类繁多、千变万化，上述几个类别其实不过只是冰山一角。随着网络时代不断发展，未来骗子的诈骗的手段只会越来越“精进”，但万变不离其宗，正所谓“见招拆招”，提高分辨能力，不轻信“天上掉馅饼”的好事，很大程度上能避免许多骗局。淘金梦醒后，只剩人间炼狱 官方曾有统计，目前境外窝点实施的诈骗占了国内总诈骗案件数的六成以上。而这些境外电信诈骗的案件中最大一部分，就来自“诈骗圈的耶路撒冷”——缅甸北部。在许多网络小说和影视剧中，缅甸北部被描绘成一个充斥着机遇的冒险之地，人人都有可能在那里闯出属于自己的一片天地。而现实情况是，由于复杂的历史和政治因素，缅北到现在仍然是一个充斥着混乱、罪恶与杀戮的是非之地。在规模庞大的黑灰产业密切配合下，境外电信网络诈骗已经形成了完整的分工链，从信息买卖、实施诈骗到分赃销赃，一应俱全，甚至还有大数据和AI技术的辅助。像缅北这样的诈骗者聚集地，更是团伙协作，各司其职，环环相扣，剧本越来越专业，对象越来越精准。境外诈骗人员一次次深入窥探人们的心底贪念，只要稍有不慎，就会落入他们精心编织的电信网络诈骗陷阱。“高薪工作，待遇优渥，工作轻松，无需文凭，月薪5万起，包机票，包食宿……”这些招聘信息精准地击中了那些做着发财梦、渴望赚快钱的人们。贪念如罂粟，短期内让人飘飘欲仙。时间一长，便让人深陷泥潭，无法自拔。不管学历再高、也不管你是何种职业，只要贪念一起，在骗子眼中，你就是待宰的羔羊。请谨记天上不会掉馅饼，能砸在你头上的，99%都是陷阱。所有的捷径，都要付出相应的代价，而捷径带你走向的，往往不是成功，更可能是万丈深渊。对于大多数普通人来说，突降的境外的高薪工作背后藏匿的不过是鲜血和无尽的折磨，以及充满暴力与杀戮的黄赌毒产业链。待淘金梦醒后，睁眼再看到的，大概只剩人间炼狱。 反诈课堂|这份老年人防诈骗指南请收好 近年来， 诈骗套路层出不穷， 一些不法分子利用老年人 信息闭塞、渴望健康、认知较弱的特点 骗取老年人钱财。 常见的诈骗套路有哪些？ 01 提供养老服务 以投资养老基地、旅游考察、预售养老床位等项目为名，将老年客户诱骗至所谓养老基地、福利院进行参观、游玩，进而以预售养老床位等名义非法集资。 02 金融投资 “限量发行”“绝世珍藏”等宣传语常被不法分子用来吸引老年人投资，一些不法分子还许诺在短期内会帮助老年人将纪念币进行拍卖以实现“收益翻番”。同时，还有不法分子利用“海外股权”“天使投资”等新兴金融概念混淆视听，诱使老年人购买产品。 03 低价购物 不法分子发布低价二手物品转让信息，一旦与其联系，便以缴纳定金、手续费等为由骗取老年人钱财。 04 免费赠送 老年人十分注重养生，诈骗分子借此诱惑老年人高价购买毫无用处的保健品，某些受疾病困扰的老年人会相信诈骗分子所说的各种“神奇”的偏方疗法。诈骗分子打着免费送鸡蛋、水果、小家电的幌子，租用专门场地向老年人宣传“保健产品”、“治疗药品”，夸大产品功效诱惑老年人，从而实施诈骗。 05 低价旅游 旅行社以低价游、免费游的噱头吸引老年人参团旅游。随后在旅游过程中安排各种购物环节，将商品以高于市场价多倍的价格卖给老人们。除此之外，还有部分旅行社降低住宿、饮食标准，或将各种需要付费的景点排除在低价团费之外。 06 冒充中奖 不法分子以热播电视节目组的名义向老年人发送短信，称对方已被抽选为节目幸运观众，以获得奖金需交手续费、保证金等为由实施诈骗。 7 冒充公检法 诈骗分子通常会伪造相关证件和文件，冒充公安、检察院、法院等工作人员，利用老年人的薄弱法律意识和恐慌心理，以及对子女的关心，声称要执行逮捕，须缴纳保障金等手段，骗取老年人的钱财。 08 黄昏恋 “黄昏恋”骗局其实就是“杀猪盘”骗局的一种，主要针对独身老人，通过网络发展成为网恋后，通过编造各种理由索要钱财，随后拉黑对方，完成诈骗。 09 冒充亲友 不法分子利用非法手段获取老年人信息后，伪装成老年人的亲友，以借款、救急等理由发送短信，要求老年人向其转账汇款。 诈骗手段日益更新，老年人千万要小心！防骗妙招请收好 防诈骗指南 01 戒除贪婪心理   </p>   </p> 不轻信有包治百病的灵丹妙药和天上掉馅饼的免费午餐，不要轻信不明对象及可疑信息，对高息产品提高警惕。 02 强化警戒心理   </p>   </p> 遇事保持冷静，多调查、多思考，面对陌生人不轻易相信、不盲从，个人信息要保密。 03 讲科学，不迷信   </p>   </p> 面对保健养生类诈骗，做到“两要、两不要”，即不要相信有包治百病的神丹妙药，如果患有疾病，主动就医，保健品不能治愈疾病。相反，伪劣的保健品会加重患者的病情，贻误治疗良机。 04 常与亲友沟通   </p>   </p>   </p> 遇到拿不定主意的事情不急于决策，不固执己见，多听取亲友意见，常与亲友交流。从亲属子女角度，则要与家庭中老年人更多交流，对他们给予更多关爱。...

警方破获非法注册贩卖微信号300余万个新型高科技犯罪团伙； 2023年8月13日，据报道，山东淄博一犯罪团伙利用境外通讯软件Telegram联络，非法注册微信号300余万个，非法获利达到1000余万元，该网点已被当地公安查获并彻底打掉。警方介绍，犯罪窝点的客厅内摆放了四个铁架子，上面布满手机，且每台手机均自动输入手机号、密码完成微信账号注册流程。 而这些自动生成的微信号，则通过Telegram与境外团伙完成微信账号买卖交易。经侦查人员清点发现，该犯罪窝点拥有用来注册微信号的手机达3000余台，前后总共注册微信号300余万个，用于电信诈骗、网络**屏蔽敏感词**等犯罪活动。此前，中央政法委日前召开全体会议指出，当前境外电信网络诈骗集团手段多样、胁迫毒辣、金额庞大、组织严密、分工明确、诈骗手段日趋多样。同时，提出坚持系统治理、依法治理、源头治理，依法从重打击境外电信网络诈骗等违法犯罪活动，依法从重打击境内协同犯罪人员，坚决维护人民群众切身利益。 广西一公司泄露22万个人信息，当地公安依据网络安全法罚款20万元   近日，广西北海公安网安部门在查处一起涉个人信息保护违法案件时发现，北海某网站存在数据泄露问题，网站约22万个人信息数据被挂在境外论坛售卖。经查，涉案公司主要提供网上咨询服务，建设有一网站，在日常工作中收集了个人和企业等大量公民信息，但未能按照《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及有关等级保护工作要求落实网络安全保护主体责任。公司网站服务器安全防护措施不足，仅能对SQL注入、XSS、WebShell等简单攻击手段进行防御，网站存在被多个境外IP攻击入侵的情况。此外，公司未采取数据加密等有效的技术保护措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失，且在发现公司发生个人信息泄露的情况下，未及时告知用户和主动向公安机关报告。该公司还存在网站日志只存储30日，网络日志留存不足六个月及相关安全管理制度缺失等问题。 对此，广西北海公安机关根据《中华人民共和国网络安全法》第四十二条的规定，对公司及直接负责人员分别作出罚款20万元、3万元的行政处罚。同时，北海网安部门应用网络与信息安全信息通报机制，将该案例通报各党政机关单位，监督指导其落实主体责任，提升网络安全保护能力和水平。下一步，公安机关将继续严格落实《网络安全法》《数据安全法》及《关键信息基础设施安全保护条例》等法律法规要求，全方位加强网络安全监督检查，持续高压严打违法行为，监督指导网络运营者依法履行安全保护责任和义务，做好源头防控，减少违法犯罪发生，坚决维护国家网络安全和数据安全。...