拼多多的事还没完。俄罗斯知名反病毒软件卡巴斯基正式开锤拼多多。莫斯科卡巴斯基实验室的研究人员证实 #拼多多 安装程序有恶意代码,破坏攻击用户手机系统。现在中美俄三国,除了中国都在锤拼多多,大概我们监管机构没有人看得懂代码和程序,也不懂技术。恶意代码摆在面前也看不懂,即使全世界以你为敌。以下图片来源于卡巴斯基,以及目前最细节的中文分析(github上davincifans101)拼多多这个我国安装量巨大的软件确实存在利用漏洞恶意代码攻击用户的情况。我们的监管机构像死了一样,看不见。)
参见链接 1. www.bloomberg.com/news/articles/2023-03-27/pinduoduo-app-malware-detailed-by-cybersecurity-researchers
2. github.com/davincifans101/pinduoduo_backdoor_detailed_report/blob/main/report_cn.pdf
来源 https://weibo.com/1865990891/Mzg6s2z5X
参见链接 1. www.bloomberg.com/news/articles/2023-03-27/pinduoduo-app-malware-detailed-by-cybersecurity-researchers
2. github.com/davincifans101/pinduoduo_backdoor_detailed_report/blob/main/report_cn.pdf
来源 https://weibo.com/1865990891/Mzg6s2z5X
Media is too big
VIEW IN TELEGRAM
《我的隐私》强抢,窃听、泄露、贩卖,为什么我还要坚持保护隐私
转载于暴走大事件
Ricky Ching-导演
刘奕鸿YikHong-摄影
阿婵-制片主任
盲强-摄影/摄影指导/灯光师
前面几位客人都代表了我们生活中真正存在的人。
①甘愿出卖自己隐私的人
②有些纠结,但没有去深度追究的人
③非法出售别人隐私的人
④为了占一点小便宜而未经同意出售通讯录中所有号码的人
⑤自身并没有利用价值的流浪汉,没人会在乎他的隐私的人
⑥像视频中的主角,在乎个人隐私信息!
大数据时代什么样子我不知道,但是我知道像视频中的人肯定是大有人在。隐私信息到底要不要公开(或泄漏或支付)呢?答案就在各位的手里!
#看看视频 #配色集 #暴走大事件 #隐私 #大数据
https://www.bilibili.com/video/av910519028
转载于暴走大事件
Ricky Ching-导演
刘奕鸿YikHong-摄影
阿婵-制片主任
盲强-摄影/摄影指导/灯光师
前面几位客人都代表了我们生活中真正存在的人。
①甘愿出卖自己隐私的人
②有些纠结,但没有去深度追究的人
③非法出售别人隐私的人
④为了占一点小便宜而未经同意出售通讯录中所有号码的人
⑤自身并没有利用价值的流浪汉,没人会在乎他的隐私的人
⑥像视频中的主角,在乎个人隐私信息!
大数据时代什么样子我不知道,但是我知道像视频中的人肯定是大有人在。隐私信息到底要不要公开(或泄漏或支付)呢?答案就在各位的手里!
#看看视频 #配色集 #暴走大事件 #隐私 #大数据
https://www.bilibili.com/video/av910519028
关于“ 联璧金融 ”案被害人信息登记核对平台使用的相关说明
联璧金融 、 华夏万家 均采用全面审计的方式(即未兑付金额等于总投入金额减去总兑付金额)。
本案被害人众多,考虑到平台容量和信息安全,审计损失金额小于人民币5000元的被害人不列入在线核对平台,请向上海一中院提交书面材料以便退赃(包括姓名、公民身份号码、开户行、账号、金额以及本人手机号码)。
InstantView from Source #斐讯
联璧金融 、 华夏万家 均采用全面审计的方式(即未兑付金额等于总投入金额减去总兑付金额)。
本案被害人众多,考虑到平台容量和信息安全,审计损失金额小于人民币5000元的被害人不列入在线核对平台,请向上海一中院提交书面材料以便退赃(包括姓名、公民身份号码、开户行、账号、金额以及本人手机号码)。
InstantView from Source #斐讯
Telegraph
关于“联璧金融”案被害人信息登记核对平台使用的相关说明
上海一中院正在办理的(2022)沪01执895号案件,被执行人为顾国平、侬锦、陈雨、朱军、王晶晶、张冀敏等(以下简称联璧金融案件)。由于该案涉及被害人众多、地域广泛、收集核对信息工作量巨大,为了有利于法院便捷、及时发放被害人投资款、保障被害人合法权益,请被害人如实、全面、及时核对并确认相关身份信息、银行卡信息、受损金额。现就联璧金融案件被害人信息核对确认事项公告如下: 平台入口二维码 操作手册二维码 01 登记开放时间 平台上线时间:2023年6月2日14时 02 登录路径 联璧金融案件的《集资诈骗案件…
特斯拉起诉车顶维权女车主侵犯名誉权并索赔 500 万元案开庭
据上海证券报的消息,6 月 6 日,特斯拉起诉车顶维权女车主侵犯名誉权并索赔 500 万元案,在延期近一个月后正式在上海市青浦区人民法院召开庭前会议,6 号的开庭目前只是证据交换,而张女士(被起诉方)也当庭提起了反诉。
2021 年 4 月 19 日,在上海车展特斯拉展台上,来自河南安阳的特斯拉女车主张女士突然身穿「刹车失灵」的白色 T 恤,站上特斯拉展车车顶上维权,引发高度关注,成为 2021 上海车展最轰动的新闻事件之一。
2023 年 5 月 26 日, #特斯拉 中国有关人士对上证报记者透露,近日,法院就特斯拉河南安阳女车主张女士起诉特斯拉的两个案件做出判决,法院驳回了张女士起诉特斯拉的诉讼请求。
据上海证券报的消息,6 月 6 日,特斯拉起诉车顶维权女车主侵犯名誉权并索赔 500 万元案,在延期近一个月后正式在上海市青浦区人民法院召开庭前会议,6 号的开庭目前只是证据交换,而张女士(被起诉方)也当庭提起了反诉。
2021 年 4 月 19 日,在上海车展特斯拉展台上,来自河南安阳的特斯拉女车主张女士突然身穿「刹车失灵」的白色 T 恤,站上特斯拉展车车顶上维权,引发高度关注,成为 2021 上海车展最轰动的新闻事件之一。
2023 年 5 月 26 日, #特斯拉 中国有关人士对上证报记者透露,近日,法院就特斯拉河南安阳女车主张女士起诉特斯拉的两个案件做出判决,法院驳回了张女士起诉特斯拉的诉讼请求。
后续APP —— 关注、追踪热点新闻
广东电信出现大范围故障 广东电信出现故障手机无信号, #电信 客服回应:“电信基站全省故障,暂时不能拨打电话,请耐心等待,现在紧急加急处理中,不便之处,敬请谅解”。 #中国电信 #广东电信
2023年6月8日17时, #中国电信 广东客服发文称,经紧急抢修,自16:30起,受影响用户的接听电话功能逐步 恢复 。对在此期间受到影响的客户表示真诚的歉意。
https://m.weibo.cn/detail/4910416788193618
https://m.weibo.cn/detail/4910416788193618
北京交大女研究生、逼死 程序员 老公的翟欣欣时隔六年因敲诈勒索终被立案逮捕,现羁押在北京看守所!
"2017年9月7日, WePhone 开发者 苏享茂 因被 #翟欣欣 威胁恐吓 、敲诈勒索 1000 余万,致身心不堪重负坠楼身亡……
感谢各位网友自2017年9月以来持续的关注、支持和帮助
感谢感恩深深的鞠躬。
可以告慰大家的是,翟欣欣已被逮捕,羁押在看守所!
我们终于等到了这一天!
由于要求配合警方侦查,所以没有第一时间告诉大家这一消息,在此表示十分的歉意。
让我们一起静待进一步的消息……"
—— 苏享茂的哥哥苏享龙
https://weibo.com/6359617406/N4tXutmog
"2017年9月7日, WePhone 开发者 苏享茂 因被 #翟欣欣 威胁恐吓 、敲诈勒索 1000 余万,致身心不堪重负坠楼身亡……
感谢各位网友自2017年9月以来持续的关注、支持和帮助
感谢感恩深深的鞠躬。
可以告慰大家的是,翟欣欣已被逮捕,羁押在看守所!
我们终于等到了这一天!
由于要求配合警方侦查,所以没有第一时间告诉大家这一消息,在此表示十分的歉意。
让我们一起静待进一步的消息……"
—— 苏享茂的哥哥苏享龙
https://weibo.com/6359617406/N4tXutmog
“中国人民大学部分学生信息被非法获取”的事件嫌疑人马某某已被拘留
针对“ #中国人民大学 部分学生信息被非法获取”的情况,海淀警方接到报警后,立即开展调查。经查,嫌疑人 马某某(男,25岁,该校毕业生)涉嫌非法获取该校部分学生个人信息等违法犯罪行为。目前,马某某已被海淀公安分局依法 刑事拘留 ,案件正在进一步调查中。
警方高度重视公民个人信息保护,对于相关违法犯罪,将依法予以严厉打击。
#学籍 #数据泄露
https://weibo.com/1710175603/N87YD2TZP
针对“ #中国人民大学 部分学生信息被非法获取”的情况,海淀警方接到报警后,立即开展调查。经查,嫌疑人 马某某(男,25岁,该校毕业生)涉嫌非法获取该校部分学生个人信息等违法犯罪行为。目前,马某某已被海淀公安分局依法 刑事拘留 ,案件正在进一步调查中。
警方高度重视公民个人信息保护,对于相关违法犯罪,将依法予以严厉打击。
#学籍 #数据泄露
https://weibo.com/1710175603/N87YD2TZP
4年超2000款App因侵犯个人信息违规,有一家公司从未被点名 它就是 #拼多多
四年来,阿里巴巴、字节跳动、腾讯、百度、京东、美团、网易、快手等头部互联网公司均有产品被点名。主要的互联网平台公司中,仅有拼多多从未被点名通报
文 | 《财经》记者 郑可书 刘以秦 实习生 程思源
编辑 | 刘以秦
2023年7月7日,工信部通报,31款APP/SDK(第三方软件开发工具包)存在侵害用户权益行为,要求相关主体按照规定进行整改,马蜂窝微信小程序、北京公交APP等产品在列。这是今年以来,工信部通报的第4批侵害用户权益的应用程序。
据《财经》记者统计,2022年至今,工信部共通报10批超过500个侵害用户权益的应用。其中,“强制、频繁、过度索取权限”及“违规收集用户个人信息”是近两年来中国APP侵害用户行为的两个重灾区。2019年至今,工信部共通报超过2000个应用。
……
在过往的案例中,工信部对APP侵犯用户行为最严重的处罚是下架,这是《网络安全法》、《数据安全法》、《个人信息保护法》、《APP违法违规收集使用个人信息行为认定办法》等法规决定。若涉及到罚款、吊销营业执照、相关人员刑拘等处罚,则需要市场监督管理局和公安机关的介入。
根据《网络安全法》,侵犯 #个人信息 的,最高可处100万元罚款,并可责令停业整顿、关闭网站、吊销证照。根据《刑法》及相关司法解释,非法获取行踪轨迹、通信内容、征信信息、财产信息50条以上;住宿信息、通信记录、健康生理信息等可能影响人身、财产安全的 个人信息 500条以上,就可能构成 侵犯公民个人信息罪 。
https://redian.news/wxnews/480603
四年来,阿里巴巴、字节跳动、腾讯、百度、京东、美团、网易、快手等头部互联网公司均有产品被点名。主要的互联网平台公司中,仅有拼多多从未被点名通报
文 | 《财经》记者 郑可书 刘以秦 实习生 程思源
编辑 | 刘以秦
2023年7月7日,工信部通报,31款APP/SDK(第三方软件开发工具包)存在侵害用户权益行为,要求相关主体按照规定进行整改,马蜂窝微信小程序、北京公交APP等产品在列。这是今年以来,工信部通报的第4批侵害用户权益的应用程序。
据《财经》记者统计,2022年至今,工信部共通报10批超过500个侵害用户权益的应用。其中,“强制、频繁、过度索取权限”及“违规收集用户个人信息”是近两年来中国APP侵害用户行为的两个重灾区。2019年至今,工信部共通报超过2000个应用。
……
在过往的案例中,工信部对APP侵犯用户行为最严重的处罚是下架,这是《网络安全法》、《数据安全法》、《个人信息保护法》、《APP违法违规收集使用个人信息行为认定办法》等法规决定。若涉及到罚款、吊销营业执照、相关人员刑拘等处罚,则需要市场监督管理局和公安机关的介入。
根据《网络安全法》,侵犯 #个人信息 的,最高可处100万元罚款,并可责令停业整顿、关闭网站、吊销证照。根据《刑法》及相关司法解释,非法获取行踪轨迹、通信内容、征信信息、财产信息50条以上;住宿信息、通信记录、健康生理信息等可能影响人身、财产安全的 个人信息 500条以上,就可能构成 侵犯公民个人信息罪 。
https://redian.news/wxnews/480603
村民 #私搭浮桥 被判刑!主审法官 孙利 (真实姓名 曹国军 ) 去年免职,被指冒名参加高考!罗翔 发声 | Redian新闻
2022年7月11日,洮南市纪委回复丁永恒,孙利真实姓名曹国军,冒用孙利的姓名参加高考上大学的问题查证属实,给予党内严重警告处分。
via redian.news
#奇闻异事 #社会百态
2022年7月11日,洮南市纪委回复丁永恒,孙利真实姓名曹国军,冒用孙利的姓名参加高考上大学的问题查证属实,给予党内严重警告处分。
via redian.news
#奇闻异事 #社会百态
Telegraph
私搭浮桥被判刑!主审法官去年免职,被指冒名参加高考!罗翔发声 | Redian新闻
来源:澎湃新闻 每日经济新闻综合央广网、中新网、华商报 近日,吉林省白城洮南市瓦房镇振林村村民私自建桥被判刑的消息引发关注。村民黄德义组织家人在洮儿河上搭建浮桥,收费4年。2018年,当地水利局以非法建桥为由处罚并强制黄德义拆除浮桥。2019年,黄德义被洮南市人民法院一审判处有期徒刑两年,缓刑两年,其他17人也分别被判刑。 此前,黄德义曾多次向法院申诉。7月8日,白城市中级人民法院发文表示,对黄德义的申诉已立案审查。 据央广网报道,7日上午,洮南市副市长刘洋和洮南市水利局局长刘洪波、洮南市交通运输局的相…
后续APP —— 关注、追踪热点新闻
Photo
窃取用户隐私的网购APP 拼多多,拿到了黑客奥斯卡提名。
近日,素有“全球白帽黑客 奥斯卡 ”之称的网络安全奖项Pwnie Awards揭榜了2023年度的各大奖项提名。在今年的奖项提名中,有Best Desktop Bug、Best Mobile Bug、Most Innovative Research、Lamest Vendor等30项通过筛选获得提名,其中“Lamest Vendor”中文译为“最差厂商奖”,也是每一年Pwnie Awards最受关注的一个奖项。
“最差厂商奖”旨在颁发给行业内那些面对安全事件、安全问题掩耳盗铃混淆是非,或闹出大乌龙的公司。2023年度Pwnie Awards的“最差厂商奖”提名花落“拼多多”,被提名的理由是:“拼多多因在自己App中植入无可辩驳的后门来窃听用户而被Google踢出安卓应用市场。在被包括卡巴斯基在内的多家媒体和安全公司曝光后,#拼多多 不仅拒不承认,还反而指责Google的处罚,但却私下迅速将恶意代码悄悄删除并解散了木马团队。”该颁奖仪式将在 8 月 9 日举行,拼多多最终能否拿到“最差厂商奖”,我们也拭目以待。(磐石之心)(Dark Reading)
近日,素有“全球白帽黑客 奥斯卡 ”之称的网络安全奖项Pwnie Awards揭榜了2023年度的各大奖项提名。在今年的奖项提名中,有Best Desktop Bug、Best Mobile Bug、Most Innovative Research、Lamest Vendor等30项通过筛选获得提名,其中“Lamest Vendor”中文译为“最差厂商奖”,也是每一年Pwnie Awards最受关注的一个奖项。
“最差厂商奖”旨在颁发给行业内那些面对安全事件、安全问题掩耳盗铃混淆是非,或闹出大乌龙的公司。2023年度Pwnie Awards的“最差厂商奖”提名花落“拼多多”,被提名的理由是:“拼多多因在自己App中植入无可辩驳的后门来窃听用户而被Google踢出安卓应用市场。在被包括卡巴斯基在内的多家媒体和安全公司曝光后,#拼多多 不仅拒不承认,还反而指责Google的处罚,但却私下迅速将恶意代码悄悄删除并解散了木马团队。”该颁奖仪式将在 8 月 9 日举行,拼多多最终能否拿到“最差厂商奖”,我们也拭目以待。(
工业和信息化部关于开展移动互联网应用程序备案工作的通知
https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_920db564162e4312916a01bed6540ad8.html
《通知》中预留了 10 个月时间作为 App #备案 工作的过渡期。 2023 年 9 月至 2024 年 3 月底。
在本通知发布后拟开展业务的 #APP ,应按照本通知要求先履行备案手续后再开展业务。
解读:
《工业和信息化部关于开展移动互联网应用程序备案工作的通知》解读
https://www.miit.gov.cn/zwgk/zcjd/art/2023/art_39b4f1acc36745b98478e0ec3e07128d.html
一图读懂 #APP备案
https://www.miit.gov.cn/zwgk/zcjd/art/2023/art_9f3a1277fdcb42d68e1eacd37787ae04.html
https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_920db564162e4312916a01bed6540ad8.html
《通知》中预留了 10 个月时间作为 App #备案 工作的过渡期。 2023 年 9 月至 2024 年 3 月底。
在本通知发布后拟开展业务的 #APP ,应按照本通知要求先履行备案手续后再开展业务。
解读:
《工业和信息化部关于开展移动互联网应用程序备案工作的通知》解读
https://www.miit.gov.cn/zwgk/zcjd/art/2023/art_39b4f1acc36745b98478e0ec3e07128d.html
一图读懂 #APP备案
https://www.miit.gov.cn/zwgk/zcjd/art/2023/art_9f3a1277fdcb42d68e1eacd37787ae04.html