震惊! 中国顶级安卓手机收集更多信息
最好重新审视在假期中将便宜的 OnePlus、小米、Oppo 或 Realme 手机带回家的计划
托马斯·克拉本
2023 年 2 月 7 日星期二 // 03:00 UTC
研究人员警告说,不要在中国购买 Android 手机,因为它们充斥着预装的应用程序,这些应用程序会在未经同意或通知的情况下将隐私敏感数据传输到第三方域。
由 Haoyu Liu(爱丁堡大学)、Douglas Leith(都柏林三一学院)和 Paul Patras(爱丁堡大学)进行的研究表明,私人信息泄露对中国的手机客户构成严重的跟踪风险,即使他们前往隐私法更为严格的国家/地区出国旅行。
在一篇题为“放大镜下的 Android 操作系统隐私——来自东方的故事”的论文中,这三位大学教授分析了中国三大热门智能手机厂商 OnePlus、小米和 Oppo Realme 手机上安装的 Android 系统应用程序。
研究人员专门查看了操作系统和系统应用程序传输的信息,以排除用户安装的软件。他们假设用户选择退出分析和个性化,不使用任何云存储或可选的第三方服务,并且没有在 Android 发行版开发人员运行的任何平台上创建帐户。一个明智的政策,但它似乎并没有多大帮助。
来自三个指定供应商的 Android 手机“不仅向设备供应商而且向百度等服务提供商和中国移动网络运营商发送了令人担忧的个人身份信息 (PII)”。
即使这些网络运营商不提供服务——没有 SIM 卡或 SIM 卡与不同的网络运营商相关联,被测试的手机也会这样做。
“我们观察到的传输数据包括永久性设备标识符(IMEI、MAC 地址等)、位置标识符(GPS 坐标、移动网络小区 ID 等)、用户配置文件(电话号码、应用程序使用模式、应用程序遥测)、和社交联系(通话/短信历史/时间、联系电话号码等),”研究人员在他们的论文中说。
“综合起来,这些信息构成了用户去匿名化和广泛跟踪的严重风险,特别是因为在中国,每个电话号码都是在公民 ID 下注册的。”
例如,研究人员声称,每当打开和使用预装的设置、便签、录音机、电话、消息和相机应用程序时,Redmi 手机都会向 URL“tracking.miui.com/track/v4”发送 post 请求,Data is即使用户在设备启动期间选择退出“发送使用情况和诊断数据”,也会发送。
即使中国以外的司法管辖区实施了更强大的数据保护制度,这些设备在离开中国时收集的数据也不会改变。研究人员争辩说,这意味着所引用的电话供应商和一些第三方可以追踪中国游客和出国学生,并了解他们与国外的联系方式。
查看全文
https://www.theregister.com/2023/02/07/chinese_android_phones_leak_pii
最好重新审视在假期中将便宜的 OnePlus、小米、Oppo 或 Realme 手机带回家的计划
托马斯·克拉本
2023 年 2 月 7 日星期二 // 03:00 UTC
研究人员警告说,不要在中国购买 Android 手机,因为它们充斥着预装的应用程序,这些应用程序会在未经同意或通知的情况下将隐私敏感数据传输到第三方域。
由 Haoyu Liu(爱丁堡大学)、Douglas Leith(都柏林三一学院)和 Paul Patras(爱丁堡大学)进行的研究表明,私人信息泄露对中国的手机客户构成严重的跟踪风险,即使他们前往隐私法更为严格的国家/地区出国旅行。
在一篇题为“放大镜下的 Android 操作系统隐私——来自东方的故事”的论文中,这三位大学教授分析了中国三大热门智能手机厂商 OnePlus、小米和 Oppo Realme 手机上安装的 Android 系统应用程序。
研究人员专门查看了操作系统和系统应用程序传输的信息,以排除用户安装的软件。他们假设用户选择退出分析和个性化,不使用任何云存储或可选的第三方服务,并且没有在 Android 发行版开发人员运行的任何平台上创建帐户。一个明智的政策,但它似乎并没有多大帮助。
来自三个指定供应商的 Android 手机“不仅向设备供应商而且向百度等服务提供商和中国移动网络运营商发送了令人担忧的个人身份信息 (PII)”。
即使这些网络运营商不提供服务——没有 SIM 卡或 SIM 卡与不同的网络运营商相关联,被测试的手机也会这样做。
“我们观察到的传输数据包括永久性设备标识符(IMEI、MAC 地址等)、位置标识符(GPS 坐标、移动网络小区 ID 等)、用户配置文件(电话号码、应用程序使用模式、应用程序遥测)、和社交联系(通话/短信历史/时间、联系电话号码等),”研究人员在他们的论文中说。
“综合起来,这些信息构成了用户去匿名化和广泛跟踪的严重风险,特别是因为在中国,每个电话号码都是在公民 ID 下注册的。”
例如,研究人员声称,每当打开和使用预装的设置、便签、录音机、电话、消息和相机应用程序时,Redmi 手机都会向 URL“tracking.miui.com/track/v4”发送 post 请求,Data is即使用户在设备启动期间选择退出“发送使用情况和诊断数据”,也会发送。
即使中国以外的司法管辖区实施了更强大的数据保护制度,这些设备在离开中国时收集的数据也不会改变。研究人员争辩说,这意味着所引用的电话供应商和一些第三方可以追踪中国游客和出国学生,并了解他们与国外的联系方式。
查看全文
https://www.theregister.com/2023/02/07/chinese_android_phones_leak_pii
The Register
Surprise! China's top Android phones collect way more info
Best to revisit that plan to bring home a cheap OnePlus, Xiaomi, Oppo, or Realme handset from your holiday
Durov 最新撰文
🏆 在过去5年里,Telegram超过了Facebook Messenger,成为最受欢迎的云端信息应用。Telegram现在仅次于WhatsApp,并且正在逐年缩小差距。难怪我们的竞争对手会担心 🔥
——
Durov的官方频道已经解禁表情回应。
其频道中过去发表的关于用户名回收和Premium相关的消息,得到了上万个👎表情回应,迫使Durov频道禁用表情回应。
🏆 在过去5年里,Telegram超过了Facebook Messenger,成为最受欢迎的云端信息应用。Telegram现在仅次于WhatsApp,并且正在逐年缩小差距。难怪我们的竞争对手会担心 🔥
——
Durov的官方频道已经解禁表情回应。
其频道中过去发表的关于用户名回收和Premium相关的消息,得到了上万个👎表情回应,迫使Durov频道禁用表情回应。
转帖:所谓的人工智能不是 “进步”,相反,是在退步 ——
我并不反对人工智能。像往常一样,问题不在于技术,而在于它的使用方式和使用对象。
写小说、谱曲、画风景的机器,如果有的话,仅仅会在*经济 而非*创造性的意义上威胁着艺术家。当然,这并不能解决问题,因为没有适当的物质条件,艺术是无法完成的。然而,问题的关键不在于AI。
在艺术的意义上,机器绝对不可能成为艺术家的竞争对手。因为机器不能爱,它不能痛苦,不能恨,不能欢喜。机器没有感觉,而感觉才是艺术的源泉。感受决定了作品的形式和内容,它是主观感受赋予我们的客观现实的反映。
有人可能会反对这一点,有人喜欢把感觉和思想对立起来。但是,即使是思想,也是机器根本无法触及的。机器只会捕捉、积累、计算、组合,它不创造。"智能”这个词,礼貌的说,至少非常非常不成熟;一台机器很容易盲目地重复它所知道的东西,但这不是什么智能,它只是大量收集相关数据的结果。对诸如“机器学习”和“ AI”之类的术语的炒作,仅仅是对类似 “统计” 和 “通用编程逻辑” 等术语的重命名。
思考和计算之间的区别是什么?—— 区别就在于感觉的存在,没有感觉就没有思想。没有感觉就没有人类。也就没有文化。没有对艺术本身的需求。机器没有所有这些,也压根不需要。
可以说,感觉是人的大脑做出的一团“计算”。但产生这个“计算”的基本条件是,我们是凡人,我们会担心某个事,并想说点什么。这些机器都没有。它没有经验。不受影响。不会神经症。没有恐惧。机器可以从人类这里模仿出这些东西,但如果你想让它画出一匹马,人类就首先必须给机器提供所有组成马的材料,并教会它如何组装。
那可能是一匹在技术上完美无缺的马,但是在其完美的组合中,它将缺乏基本的神经,而正是这种神经满足了从事创造性的需要。
要欣赏这种完美,你需要一个人类看着它并说出:"这很美” 。而如果人都已经饿死了,还怎么评价呢?谁需要这些生成器?谁会按下这个按钮?为什么?
*- * - * - * - * - *- * - * - * - *
那么问题出在哪里呢?问题出在秩序上,在这种秩序中,已经挨饿的艺术家沉沦于荒凉的贫困,不得不放弃艺术,创作实践成为了专业人士的特权,文化失去了多样性的声音。
“进步是不可阻挡的!” 那些试图控制未来的家伙们总是这样告诉你。但这里面没有任何进步的东西 —— 恰恰相反,它是文化向更早的、前专制的、”贵族" 的、”封建" 的阶段的一种回归。
“进步” 的并不是用机器人取代收银员,而是一种社会关系,其中自动化释放了收银员的时间,或者至少确保收银员去做更好的工作。
与 "卑微工作” 不同的是,"卑微工作” 应该被委托给机器,只要它们的人类前辈被保证有另一种收入。艺术是一个领域,机器的作用应该被限制在作为面向人类服务的工具的功能上。
创造性实践的民主化才是“进步的”,而不是它们的精英主义。手段的民主化才是进步的,而不是手段对人的取代。
这是一个关于 "进步"的伦理和人文的权宜问题,在这个过程中,数以百万计的人类正在成为“多余的”,并被冲到陷阱里,只能听着那些迫使你相信正在发生的事是“正常的”反社会分子的冷嘲热讽。请不要忘记,"正常"是一种建构,是契约的主体。什么是正常是由社会决定的。
是的,技术在进步,但我们必须不断地问自己,它是如何进步的,为了什么目的?是为我们服务的吗,使我们的生活更轻松了吗,还是把我们推到了这个生活的边缘?这是一个权力的问题,控制的问题,民主的问题,控制自己命运的问题。
一个没有人类的世界是可能的,但人类为什么要去追求这样一个世界?这样的 "进步"和自杀之间有什么区别?如果你不介意数百万突然变成“多余”的人就这样死去,给机器让路 —— 那就说吧。但请记住,你的同意为未来打开了大门,在那里,你自己也会在某个时候突然变成“多余”。
我并不反对人工智能。像往常一样,问题不在于技术,而在于它的使用方式和使用对象。
写小说、谱曲、画风景的机器,如果有的话,仅仅会在*经济 而非*创造性的意义上威胁着艺术家。当然,这并不能解决问题,因为没有适当的物质条件,艺术是无法完成的。然而,问题的关键不在于AI。
在艺术的意义上,机器绝对不可能成为艺术家的竞争对手。因为机器不能爱,它不能痛苦,不能恨,不能欢喜。机器没有感觉,而感觉才是艺术的源泉。感受决定了作品的形式和内容,它是主观感受赋予我们的客观现实的反映。
有人可能会反对这一点,有人喜欢把感觉和思想对立起来。但是,即使是思想,也是机器根本无法触及的。机器只会捕捉、积累、计算、组合,它不创造。"智能”这个词,礼貌的说,至少非常非常不成熟;一台机器很容易盲目地重复它所知道的东西,但这不是什么智能,它只是大量收集相关数据的结果。对诸如“机器学习”和“ AI”之类的术语的炒作,仅仅是对类似 “统计” 和 “通用编程逻辑” 等术语的重命名。
思考和计算之间的区别是什么?—— 区别就在于感觉的存在,没有感觉就没有思想。没有感觉就没有人类。也就没有文化。没有对艺术本身的需求。机器没有所有这些,也压根不需要。
可以说,感觉是人的大脑做出的一团“计算”。但产生这个“计算”的基本条件是,我们是凡人,我们会担心某个事,并想说点什么。这些机器都没有。它没有经验。不受影响。不会神经症。没有恐惧。机器可以从人类这里模仿出这些东西,但如果你想让它画出一匹马,人类就首先必须给机器提供所有组成马的材料,并教会它如何组装。
那可能是一匹在技术上完美无缺的马,但是在其完美的组合中,它将缺乏基本的神经,而正是这种神经满足了从事创造性的需要。
要欣赏这种完美,你需要一个人类看着它并说出:"这很美” 。而如果人都已经饿死了,还怎么评价呢?谁需要这些生成器?谁会按下这个按钮?为什么?
*- * - * - * - * - *- * - * - * - *
那么问题出在哪里呢?问题出在秩序上,在这种秩序中,已经挨饿的艺术家沉沦于荒凉的贫困,不得不放弃艺术,创作实践成为了专业人士的特权,文化失去了多样性的声音。
“进步是不可阻挡的!” 那些试图控制未来的家伙们总是这样告诉你。但这里面没有任何进步的东西 —— 恰恰相反,它是文化向更早的、前专制的、”贵族" 的、”封建" 的阶段的一种回归。
“进步” 的并不是用机器人取代收银员,而是一种社会关系,其中自动化释放了收银员的时间,或者至少确保收银员去做更好的工作。
与 "卑微工作” 不同的是,"卑微工作” 应该被委托给机器,只要它们的人类前辈被保证有另一种收入。艺术是一个领域,机器的作用应该被限制在作为面向人类服务的工具的功能上。
创造性实践的民主化才是“进步的”,而不是它们的精英主义。手段的民主化才是进步的,而不是手段对人的取代。
这是一个关于 "进步"的伦理和人文的权宜问题,在这个过程中,数以百万计的人类正在成为“多余的”,并被冲到陷阱里,只能听着那些迫使你相信正在发生的事是“正常的”反社会分子的冷嘲热讽。请不要忘记,"正常"是一种建构,是契约的主体。什么是正常是由社会决定的。
是的,技术在进步,但我们必须不断地问自己,它是如何进步的,为了什么目的?是为我们服务的吗,使我们的生活更轻松了吗,还是把我们推到了这个生活的边缘?这是一个权力的问题,控制的问题,民主的问题,控制自己命运的问题。
一个没有人类的世界是可能的,但人类为什么要去追求这样一个世界?这样的 "进步"和自杀之间有什么区别?如果你不介意数百万突然变成“多余”的人就这样死去,给机器让路 —— 那就说吧。但请记住,你的同意为未来打开了大门,在那里,你自己也会在某个时候突然变成“多余”。
苹果手机进入频道方法
1. 打开 web.telegram.org 并登录账号,需注意,2021.06.16开始此页面已升级至全新网页版,需登录后在左侧菜单手动转换至旧版网页版再继续操作。
2. 打开左上角菜单栏,选择设置(Settings),打开显示敏感内容(Show Sensitive Content)选项。
注:
1. 某些帐户可能缺少该选项,这取决于注册使用的 SIM 卡所属国家,因为某些地区法律禁止色情内容。
2. webK 和 webZ 目前不支持解锁 iOS-porn 群组频道限制,请使用 web 旧版进行操作。
using iPhone How to join the channel
1. Open web.telegram.org and log in to your account.
2. Open the menu bar in the upper left corner,select Settings,open the (Show Sensitive Content) option.
1. 打开 web.telegram.org 并登录账号,需注意,2021.06.16开始此页面已升级至全新网页版,需登录后在左侧菜单手动转换至旧版网页版再继续操作。
2. 打开左上角菜单栏,选择设置(Settings),打开显示敏感内容(Show Sensitive Content)选项。
注:
1. 某些帐户可能缺少该选项,这取决于注册使用的 SIM 卡所属国家,因为某些地区法律禁止色情内容。
2. webK 和 webZ 目前不支持解锁 iOS-porn 群组频道限制,请使用 web 旧版进行操作。
using iPhone How to join the channel
1. Open web.telegram.org and log in to your account.
2. Open the menu bar in the upper left corner,select Settings,open the (Show Sensitive Content) option.
webk.telegram.org
Telegram Web
Telegram is a cloud-based mobile and desktop messaging app with a focus on security and speed.
This media is not supported in your browser
VIEW IN TELEGRAM
Hack-a-TON x DoraHacks:现场活动报告
提供 30 万美元奖金的 Hack-a-TON x DoraHacks 全球黑客马拉松目前正在进行中。到目前为止,线下会议已经在全球四个城市进行,今天我们想和大家分享一些中期成果。
请点击下面的链接,了解韩国、台湾、泰国和捷克共和国的 TON 爱好者是多么富有成效、激动人心和充满乐趣!
https://telegra.ph/Hack-a-TON-x-DoraHacks%E9%A6%96%E5%B0%94%E5%8F%B0%E5%8C%97%E6%9B%BC%E8%B0%B7%E5%B8%83%E6%8B%89%E6%A0%BC-02-18
我们还邀请您阅读 TON 关键开发贡献者 Tal Kol 关于异步智能合约的新文章。
提供 30 万美元奖金的 Hack-a-TON x DoraHacks 全球黑客马拉松目前正在进行中。到目前为止,线下会议已经在全球四个城市进行,今天我们想和大家分享一些中期成果。
请点击下面的链接,了解韩国、台湾、泰国和捷克共和国的 TON 爱好者是多么富有成效、激动人心和充满乐趣!
https://telegra.ph/Hack-a-TON-x-DoraHacks%E9%A6%96%E5%B0%94%E5%8F%B0%E5%8C%97%E6%9B%BC%E8%B0%B7%E5%B8%83%E6%8B%89%E6%A0%BC-02-18
我们还邀请您阅读 TON 关键开发贡献者 Tal Kol 关于异步智能合约的新文章。
复旦团队发布国内首个类ChatGPT模型MOSS,邀公众参与内测
据复旦大学自然语言处理实验室消息,国内第一个对话式大型语言模型MOSS已由邱锡鹏教授团队发布至公开平台(https://moss.fastnlp.top/ ),邀公众参与内测。MOSS可执行对话生成、编程、事实问答等一系列任务,打通了让生成式语言模型理解人类意图并具有对话能力的全部技术路径。这条路径的走通,为国内学术界和产业界提供了重要经验,将助力大语言模型的进一步探索和应用。(上观新闻)
据复旦大学自然语言处理实验室消息,国内第一个对话式大型语言模型MOSS已由邱锡鹏教授团队发布至公开平台(https://moss.fastnlp.top/ ),邀公众参与内测。MOSS可执行对话生成、编程、事实问答等一系列任务,打通了让生成式语言模型理解人类意图并具有对话能力的全部技术路径。这条路径的走通,为国内学术界和产业界提供了重要经验,将助力大语言模型的进一步探索和应用。(上观新闻)
#优质频道#互推联盟
每个频道资源都是不同的,可以选择喜欢的频道观看
中国支付:@cnboc
中国支付:@chinazhifu
亚洲支付:@AsiaTopPay
全球支付:@GlobalTopPay
支付新闻:@zhifuhub
支付百科:@payencyclopedia
无法访问✅👉解除敏感权限👈
|🇨🇳中文汉化|🤖问题反馈|索引导航|
每个频道资源都是不同的,可以选择喜欢的频道观看
中国支付:@cnboc
中国支付:@chinazhifu
亚洲支付:@AsiaTopPay
全球支付:@GlobalTopPay
支付新闻:@zhifuhub
支付百科:@payencyclopedia
无法访问✅👉解除敏感权限👈
|🇨🇳中文汉化|🤖问题反馈|索引导航|
火必上线离岸人民币稳定币 TCNH
2 月 20 日,火必 Huobi 全球顾问委员会成员孙宇晨宣布,火必正在申请香港加密货币交易牌照。同日,火必官网公告宣布上线离岸人民币稳定币 TCNH。据悉,TCNH 是部署在 TRON 网络上的 1:1 锚定离岸人民币的稳定币,而香港是离岸人民币的主要流通地之一。
今日,香港证监会在咨询文件中透露考虑在香港交易平台上线比特币与以太坊交易,并预计在 6 月 1 日实行加密货币交易平台新许可制度。
2 月 20 日,火必 Huobi 全球顾问委员会成员孙宇晨宣布,火必正在申请香港加密货币交易牌照。同日,火必官网公告宣布上线离岸人民币稳定币 TCNH。据悉,TCNH 是部署在 TRON 网络上的 1:1 锚定离岸人民币的稳定币,而香港是离岸人民币的主要流通地之一。
今日,香港证监会在咨询文件中透露考虑在香港交易平台上线比特币与以太坊交易,并预计在 6 月 1 日实行加密货币交易平台新许可制度。
中国移动发布运营商在跨境数据流动领域首份白皮书
当前,企业跨境数据流动面临“规则异”“识别难”“风险高”等挑战,为企业在跨境数据流动实践层面带来安全与效益难以平衡的困难 ...
白皮书指出,未来五年,企业跨境数据流动将迎来监管规则的行业化特征日趋突显、相关技术日趋成熟并广泛应用、企业合规体系建设由“合规性驱动”转向“业务价值驱动”等趋势 ...
消息来源
当前,企业跨境数据流动面临“规则异”“识别难”“风险高”等挑战,为企业在跨境数据流动实践层面带来安全与效益难以平衡的困难 ...
白皮书指出,未来五年,企业跨境数据流动将迎来监管规则的行业化特征日趋突显、相关技术日趋成熟并广泛应用、企业合规体系建设由“合规性驱动”转向“业务价值驱动”等趋势 ...
消息来源
Readhub
中国移动发布运营商在跨境数据流动领域首份白皮书
当前,企业跨境数据流动面临「规则异」「识别难」「风险高」等挑战,为企业在跨境数据流动实践层面带来安全与效益难以平衡的困难 ... 白皮书指出,未来五年,企业跨境数据流动将迎来监管规则的行业化特征日趋突显、相关技术日趋成熟并广泛应用、企业合规体系建设由「合规性驱动」转向「业务价值驱动」等趋势 ... 中国网络空间研究院网络安全研究所所长姜伟、中国信息经济学会副理事长齐佳音、清华大学服务经济与数字治理研究院副院长高宇宁等嘉宾解读了跨境数据流动的规制,系统介绍了我国及欧美主要经济体跨境数据流动政策环境、主流模…
美团进军香港,预估骑手最高月薪可达3万5千港元
美团(3690)正式攻港,最新招聘资料显示,美团已在多个渠道投放招聘广告,正式招聘外卖员。本地媒体引述消息人士报道,美团会于数月内正式推出外卖服务。
据官方招聘文件显示,美团同时招募电单车车手、单车骑手及步兵三种外卖员。外卖员收入由配送服务费、活动奖励及组别额外服务费组成,其中活动奖励部分更设有新人奖赏、特别节日奖赏和活跃奖等多个项目。
美团的自僱外卖员计划容许外卖员自由选择送递模式,分为即时上线模式和预约时段模式。即时模式下,外卖员能够利用空馀时间随时上线等候订单,亦可随时下线。预约时段模式则允许外卖员预约时段上线,该时段期间的订单服务费和被委派订单的机会会较“即时上线模式”为高。
若以行业标准每小时内送递约2单计,假设交递员当月做满500单且获所有奖赏,步行送递员收入可逾2万元,电单车送递员收入最高可达3.5万元。
消息来源
美团(3690)正式攻港,最新招聘资料显示,美团已在多个渠道投放招聘广告,正式招聘外卖员。本地媒体引述消息人士报道,美团会于数月内正式推出外卖服务。
据官方招聘文件显示,美团同时招募电单车车手、单车骑手及步兵三种外卖员。外卖员收入由配送服务费、活动奖励及组别额外服务费组成,其中活动奖励部分更设有新人奖赏、特别节日奖赏和活跃奖等多个项目。
美团的自僱外卖员计划容许外卖员自由选择送递模式,分为即时上线模式和预约时段模式。即时模式下,外卖员能够利用空馀时间随时上线等候订单,亦可随时下线。预约时段模式则允许外卖员预约时段上线,该时段期间的订单服务费和被委派订单的机会会较“即时上线模式”为高。
若以行业标准每小时内送递约2单计,假设交递员当月做满500单且获所有奖赏,步行送递员收入可逾2万元,电单车送递员收入最高可达3.5万元。
消息来源
黑客公开出售世界大型企业的数据中心登录凭证
据一家网络安全研究公司称,黑客获得了一些世界最大企业使用的亚洲数据中心的登录凭据,这可能是间谍或破坏活动的大好时机。
据Resecurity Inc.称,此前未报告的数据泄漏涉及亚洲最大的两家数据中心运营商客户支持网站的电子邮件和密码:总部位于上海的万国数据和总部位于新加坡的ST Telemedia Global Data Centers ,该公司提供网络安全服务和调查黑客。
万国数据和 STT GDC 的约 2,000 名客户受到影响。据 Resecurity 称,黑客已经登录了其中至少 5 个账户,其中包括中国主要的外汇和债务交易平台以及来自印度的其他 4 个账户。
目前尚不清楚黑客对其他登录信息做了什么——如果有的话。这些信息包括一些全球最大公司的不同数量的凭证,包括阿里巴巴集团控股有限公司、亚马逊公司、苹果公司、宝马公司、 高盛集团公司、华为技术有限公司、微软公司 、和沃尔玛公司,根据彭博审查的数百页文件和安全公司。
—— 彭博社
据一家网络安全研究公司称,黑客获得了一些世界最大企业使用的亚洲数据中心的登录凭据,这可能是间谍或破坏活动的大好时机。
据Resecurity Inc.称,此前未报告的数据泄漏涉及亚洲最大的两家数据中心运营商客户支持网站的电子邮件和密码:总部位于上海的万国数据和总部位于新加坡的ST Telemedia Global Data Centers ,该公司提供网络安全服务和调查黑客。
万国数据和 STT GDC 的约 2,000 名客户受到影响。据 Resecurity 称,黑客已经登录了其中至少 5 个账户,其中包括中国主要的外汇和债务交易平台以及来自印度的其他 4 个账户。
目前尚不清楚黑客对其他登录信息做了什么——如果有的话。这些信息包括一些全球最大公司的不同数量的凭证,包括阿里巴巴集团控股有限公司、亚马逊公司、苹果公司、宝马公司、 高盛集团公司、华为技术有限公司、微软公司 、和沃尔玛公司,根据彭博审查的数百页文件和安全公司。
—— 彭博社
Bloomberg.com
Hackers Scored Data Center Logins for Some of the World's Biggest Companies
Such credentials in the wrong hands could be dangerous, experts say, potentially allowing physical access to data centers. The affected data center operators say the stolen information didn’t pose risks for customer IT systems.
NBA中国与蚂蚁集团开启全面战略合作:支付宝能看球了!
2月21日,NBA中国与蚂蚁集团共同宣布,双方将开启全面战略合作伙伴关系,支付宝成为NBA中国数字生活战略合作伙伴。
据了解,这次双方的全面合作涵盖了NBA视频内容和节目转播、联合会员和小程序运营、数字藏品、利用蚂蚁集团隐私计算服务联合市场营销及企业社会责任等诸多方面,将为NBA球迷和蚂蚁集团旗下的数字平台海量用户带来专属的NBA体验。
共建内容生态是双方合作的最重要内容之一。双方将在支付宝端内推出NBA生活号内容矩阵,其中NBA频道已于2月15日正式上线。(快科技)
2月21日,NBA中国与蚂蚁集团共同宣布,双方将开启全面战略合作伙伴关系,支付宝成为NBA中国数字生活战略合作伙伴。
据了解,这次双方的全面合作涵盖了NBA视频内容和节目转播、联合会员和小程序运营、数字藏品、利用蚂蚁集团隐私计算服务联合市场营销及企业社会责任等诸多方面,将为NBA球迷和蚂蚁集团旗下的数字平台海量用户带来专属的NBA体验。
共建内容生态是双方合作的最重要内容之一。双方将在支付宝端内推出NBA生活号内容矩阵,其中NBA频道已于2月15日正式上线。(快科技)
浅谈一下《企业跨境数据流动安全合规白皮书》的作用和看法
警告:本文章纯属作者本人的看法,不代表官方态度。作者也不是相关单位/行业的技术人员。本文章纯属作者基于网上的看法和作者个人的理解进行整理,如果你有不同意见,以你为准。
2023年2月20日中国移动在京发布了《企业跨境数据流动安全合规白皮书(2023)》。
根据新华社的报道:“白皮书涵盖数据出境管理政策背景和完整的数据治理方法论,旨在为有“出海”需求的企业和社会组织提供相关知识和实操指导。”
所以,这份白皮书到底都说了些什么?以及由“合规性驱动”转向“业务价值驱动”又是什么?
在此之前,让我们来了解一下这份《白皮书》的背景:
近年来,随着新一代ICT技术快速发展和广泛应用,全球经贸规则也迎来了数字化时代。数据的跨境流动是全球数字贸易的基本前提,不过各国对此都存在种种顾虑,推出了一系列管控法规。随着国际贸易和数字服务进出口规模的持续扩大,中国与境外的数据流动量持续增加,呈现出显著的规模化、区域化特点。
2020年8月,商务部在《全面深化服务贸易创新发展试点总体方案》中提出,要积极开展数据跨境传输安全管理试点。
2022年1月,国家发改委、商务部宣布将放宽跨境数据业务等相关领域市场准入,开展数据跨境传输(出境)安全管理试点,加速数据要素跨境市场建设,为促进跨境数据的自由、高效、有序流动奠定了良好基础。
也就是说,本次《白皮书》推出的背景是中国将放宽跨境数据业务等相关领域市场准入。但是,由于历史原因,具体在数据跨境业务该怎么做的问题上,这份《白皮书》给了一个参考方案。
这份白皮书设计了两个场景,分别是:“境内企业收集境内数据后向境外传输”和“境外企业直接收集并处理境内数据”。分别对应了国内企业“出海”和国外企业“进入”两种情况。本分《白皮书》重点强调了国内企业“出海”的相关规范。
《白皮书》设计了一套国内企业出海的方案:
该方案包括“境内总平台”和“境外子平台”两个部分。
首先,国内企业在境内活动所收集的个人信息储存在境内。国内企业需设计一个“跨境数据供给区”对所以跨境数据进行“管控”与“风险评估”。
其次,利用“跨境数据服务总线”统一为提供给境外的数据进行“数据脱敏”,同时“跨境数据服务总线”还将拥有“数据接口管控、数据获取权限控制”等能力。
这就是“境内总平台”。
“境外子平台”包括:“跨境数据管控子平台、跨境数据能力支撑组件建设两部分。跨境数据流动管控子平台对企业境外子公司数据安全资产、数据安全策略、数据安全能力进行统一管理,对跨境数据使用情况和风险进行上报。跨境数据能力组件围绕具体业务场景对境外子公司的数据安全行为进行保护。”
总而言之:“企业需以数据为中心基于场景化的思路,根据具体场景开展跨境数据流动管控。企业一方面要遵循公司跨境数据流动管控和上级单位监管方面的场景要求,另一方面要围绕跨境数据出境后在境外子平台数据使用的相关场景开展数据安全保护,防止数据泄露。以身份为中心围绕跨境数据的采集、存储、使用等场景,对接口、人员进行基于身份的行为管控。”
而对于“境外企业直接收集并处理境内数据”的情况由于没有直接给出方案或者看法,所以这里一笔带过。
那由“合规性驱动”转向“业务价值驱动”又是什么?
《白皮书》是这么表述的:“未来企业关注点将从满足监管要求转向为企业发展产生实际效能。企业跨境数据流动合规体系建设将从合规性驱动转向业务价值驱动,从而让合规投入从“成本投入”转变成“价值投资”。”
简单来说,从作者的角度看,之后中国在对跨境数据的管控上,将会更加规范化,并进一步降低监管。
《白皮书》中预测,未来五年企业跨境数据流动的监管规则将逐渐细化,不同行业会有不同的要求。同时,合规的数据流动技术也会日趋成熟并实现广泛应用,企业合规体系建设因此会逐步从“合规性驱动”转向“业务价值驱动”,帮助中国企业从数字贸易中赢得越来越多的收益,充分释放数字经济的生机与活力。
参考信息:
https://www.fromgeek.com/telecom/519437.html
http://www.news.cn/fortune/2023-02/20/c_1129381449.htm
http://221.179.172.81/images/20230220/38841676875798184.pdf
警告:本文章纯属作者本人的看法,不代表官方态度。作者也不是相关单位/行业的技术人员。本文章纯属作者基于网上的看法和作者个人的理解进行整理,如果你有不同意见,以你为准。
2023年2月20日中国移动在京发布了《企业跨境数据流动安全合规白皮书(2023)》。
根据新华社的报道:“白皮书涵盖数据出境管理政策背景和完整的数据治理方法论,旨在为有“出海”需求的企业和社会组织提供相关知识和实操指导。”
所以,这份白皮书到底都说了些什么?以及由“合规性驱动”转向“业务价值驱动”又是什么?
在此之前,让我们来了解一下这份《白皮书》的背景:
近年来,随着新一代ICT技术快速发展和广泛应用,全球经贸规则也迎来了数字化时代。数据的跨境流动是全球数字贸易的基本前提,不过各国对此都存在种种顾虑,推出了一系列管控法规。随着国际贸易和数字服务进出口规模的持续扩大,中国与境外的数据流动量持续增加,呈现出显著的规模化、区域化特点。
2020年8月,商务部在《全面深化服务贸易创新发展试点总体方案》中提出,要积极开展数据跨境传输安全管理试点。
2022年1月,国家发改委、商务部宣布将放宽跨境数据业务等相关领域市场准入,开展数据跨境传输(出境)安全管理试点,加速数据要素跨境市场建设,为促进跨境数据的自由、高效、有序流动奠定了良好基础。
也就是说,本次《白皮书》推出的背景是中国将放宽跨境数据业务等相关领域市场准入。但是,由于历史原因,具体在数据跨境业务该怎么做的问题上,这份《白皮书》给了一个参考方案。
这份白皮书设计了两个场景,分别是:“境内企业收集境内数据后向境外传输”和“境外企业直接收集并处理境内数据”。分别对应了国内企业“出海”和国外企业“进入”两种情况。本分《白皮书》重点强调了国内企业“出海”的相关规范。
《白皮书》设计了一套国内企业出海的方案:
该方案包括“境内总平台”和“境外子平台”两个部分。
首先,国内企业在境内活动所收集的个人信息储存在境内。国内企业需设计一个“跨境数据供给区”对所以跨境数据进行“管控”与“风险评估”。
其次,利用“跨境数据服务总线”统一为提供给境外的数据进行“数据脱敏”,同时“跨境数据服务总线”还将拥有“数据接口管控、数据获取权限控制”等能力。
这就是“境内总平台”。
“境外子平台”包括:“跨境数据管控子平台、跨境数据能力支撑组件建设两部分。跨境数据流动管控子平台对企业境外子公司数据安全资产、数据安全策略、数据安全能力进行统一管理,对跨境数据使用情况和风险进行上报。跨境数据能力组件围绕具体业务场景对境外子公司的数据安全行为进行保护。”
总而言之:“企业需以数据为中心基于场景化的思路,根据具体场景开展跨境数据流动管控。企业一方面要遵循公司跨境数据流动管控和上级单位监管方面的场景要求,另一方面要围绕跨境数据出境后在境外子平台数据使用的相关场景开展数据安全保护,防止数据泄露。以身份为中心围绕跨境数据的采集、存储、使用等场景,对接口、人员进行基于身份的行为管控。”
而对于“境外企业直接收集并处理境内数据”的情况由于没有直接给出方案或者看法,所以这里一笔带过。
那由“合规性驱动”转向“业务价值驱动”又是什么?
《白皮书》是这么表述的:“未来企业关注点将从满足监管要求转向为企业发展产生实际效能。企业跨境数据流动合规体系建设将从合规性驱动转向业务价值驱动,从而让合规投入从“成本投入”转变成“价值投资”。”
简单来说,从作者的角度看,之后中国在对跨境数据的管控上,将会更加规范化,并进一步降低监管。
《白皮书》中预测,未来五年企业跨境数据流动的监管规则将逐渐细化,不同行业会有不同的要求。同时,合规的数据流动技术也会日趋成熟并实现广泛应用,企业合规体系建设因此会逐步从“合规性驱动”转向“业务价值驱动”,帮助中国企业从数字贸易中赢得越来越多的收益,充分释放数字经济的生机与活力。
参考信息:
https://www.fromgeek.com/telecom/519437.html
http://www.news.cn/fortune/2023-02/20/c_1129381449.htm
http://221.179.172.81/images/20230220/38841676875798184.pdf
第126次中老缅泰湄公河联合巡逻执法行动启动
新华社昆明2月21日电(记者王研)21日,3艘中方执法艇分别从云南省西双版纳傣族自治州景哈、关累码头启航,标志着第126次中老缅泰湄公河联合巡逻执法行动正式启动。
此次联合巡逻执法行动在中方53102艇设置编队指挥所,中国、老挝、泰国三方指挥长率队在指挥所共同指挥行动,缅方以视频方式参与。行动将采取分段巡逻和联合巡航相结合的方式进行,老挝、缅甸执法艇将在分段巡逻期间与中方执法编队汇合后联合开展巡逻执法行动。行动期间,编队将在湄公河“金三角”、老挝孟莫、班相果等水域开展水、陆联合公开查缉、联合走访等活动,中老双方还将联合开展船艇驻勤训练,以进一步提升联合执法能力,严厉打击各类跨境违法犯罪活动。
行动前,四国执法部门在位于西双版纳州景洪市的中老缅泰湄公河联合巡逻执法指挥部召开指挥官联席会和信息交流会,共同分析研判湄公河流域治安形势,研定行动方案和近期重点执法合作交流事宜,并一致同意自此次行动起,四国执法合作正式转为线下线上相结合方式开展。
新华社昆明2月21日电(记者王研)21日,3艘中方执法艇分别从云南省西双版纳傣族自治州景哈、关累码头启航,标志着第126次中老缅泰湄公河联合巡逻执法行动正式启动。
此次联合巡逻执法行动在中方53102艇设置编队指挥所,中国、老挝、泰国三方指挥长率队在指挥所共同指挥行动,缅方以视频方式参与。行动将采取分段巡逻和联合巡航相结合的方式进行,老挝、缅甸执法艇将在分段巡逻期间与中方执法编队汇合后联合开展巡逻执法行动。行动期间,编队将在湄公河“金三角”、老挝孟莫、班相果等水域开展水、陆联合公开查缉、联合走访等活动,中老双方还将联合开展船艇驻勤训练,以进一步提升联合执法能力,严厉打击各类跨境违法犯罪活动。
行动前,四国执法部门在位于西双版纳州景洪市的中老缅泰湄公河联合巡逻执法指挥部召开指挥官联席会和信息交流会,共同分析研判湄公河流域治安形势,研定行动方案和近期重点执法合作交流事宜,并一致同意自此次行动起,四国执法合作正式转为线下线上相结合方式开展。
This media is not supported in your browser
VIEW IN TELEGRAM
使用@wallet销售加密货币变得更加快捷——用户现在可以通过 Wallet 的 P2P 市场相互交易。
现在您可以通过选择交易平台上的广告之一在 P2P 市场上出售 TON 和 BTC。
要查看可用广告列表,请点击机器人界面主页上的“P2P 市场”→“出售”。
您不仅可以使用交易平台上的其中一个广告出售加密货币,还可以发布您自己的广告进行购买。为此,请转到 P2P 市场 →“创建广告”并在新窗口中选择“购买”。
直到月底,您可以快速销售而无需支付服务费。创建购买广告的费用始终为 0%。不要错过免手续费出售 TON 或 BTC 的机会!
提供简化的用户体验是@wallet的核心宗旨,但我们希望您知道我们拒绝固步自封。所以,您可以期待我们很快发布重大公告——您不会想错过的!
订阅 Wallet News 频道以了解每一次更新。
你的@wallet团队。
现在您可以通过选择交易平台上的广告之一在 P2P 市场上出售 TON 和 BTC。
要查看可用广告列表,请点击机器人界面主页上的“P2P 市场”→“出售”。
您不仅可以使用交易平台上的其中一个广告出售加密货币,还可以发布您自己的广告进行购买。为此,请转到 P2P 市场 →“创建广告”并在新窗口中选择“购买”。
直到月底,您可以快速销售而无需支付服务费。创建购买广告的费用始终为 0%。不要错过免手续费出售 TON 或 BTC 的机会!
提供简化的用户体验是@wallet的核心宗旨,但我们希望您知道我们拒绝固步自封。所以,您可以期待我们很快发布重大公告——您不会想错过的!
订阅 Wallet News 频道以了解每一次更新。
你的@wallet团队。
基于TON区块链的游戏
TON上的GameFi板块最近热闹非凡,我们整理了你现在就可以玩的三个优秀游戏。
▪️ FANTON
Fanton是TON上的一个基于足球的 Play-To-Earn 游戏。玩家收集他们最喜欢的足球明星的卡片,组建球队,并在锦标赛中竞争Toncoin和NFT的奖品。
在短短的两个月内,Fanton已经有来自137个国家的40,000多名用户加入,其NFT Fanton进入了TON网络销售的前15名集合。
▪️ Escape From Zeya
逃离Zeya》是TON生态系统第一款游戏,用户可以在浏览器中游玩。游戏开始时,你从坠落在一个无人居住的星球--Zeya--上的宇宙飞船中走出来。你的任务是建立一个基地,提取星球上的资源,然后再出发寻找回家的路。然而,资源是有限的,这意味着可能没有足够的资源可以使用。
殖民者之间每隔一段时间就会举行一次比赛,玩家可以赢得Toncoin和游戏中的物品。
▪️ TON CAPS
TON Caps是另一个能够“Earn”的游戏,它让玩家在争夺NFT "帽子 "的战斗中相互竞争。
玩家可以收集这些帽子和其他NFT,并通过竞争来赢得其他玩家的帽子。
TON Caps直接在Telegram的网络应用中进行,具有高质量的动画和深刻的游戏机制。
TON GameFi行业充满了生机,我们会密切关注,并让大家知道发展近况。
TON上的GameFi板块最近热闹非凡,我们整理了你现在就可以玩的三个优秀游戏。
▪️ FANTON
Fanton是TON上的一个基于足球的 Play-To-Earn 游戏。玩家收集他们最喜欢的足球明星的卡片,组建球队,并在锦标赛中竞争Toncoin和NFT的奖品。
在短短的两个月内,Fanton已经有来自137个国家的40,000多名用户加入,其NFT Fanton进入了TON网络销售的前15名集合。
▪️ Escape From Zeya
逃离Zeya》是TON生态系统第一款游戏,用户可以在浏览器中游玩。游戏开始时,你从坠落在一个无人居住的星球--Zeya--上的宇宙飞船中走出来。你的任务是建立一个基地,提取星球上的资源,然后再出发寻找回家的路。然而,资源是有限的,这意味着可能没有足够的资源可以使用。
殖民者之间每隔一段时间就会举行一次比赛,玩家可以赢得Toncoin和游戏中的物品。
▪️ TON CAPS
TON Caps是另一个能够“Earn”的游戏,它让玩家在争夺NFT "帽子 "的战斗中相互竞争。
玩家可以收集这些帽子和其他NFT,并通过竞争来赢得其他玩家的帽子。
TON Caps直接在Telegram的网络应用中进行,具有高质量的动画和深刻的游戏机制。
TON GameFi行业充满了生机,我们会密切关注,并让大家知道发展近况。
Telegram
Fanton Fantasy Football
Fanton is the first P2E game in the Fantasy Football integrated in Telegram.