Forwarded from LoopDNS资讯播报
中国加大反诈力度,监控体系引发隐私讨论
在接到一通来自海外的电话后,上海零售员工郭先生很快收到警方的联系,并被要求面谈。十分钟后,警察上门核实其是否向陌生人转账,并要求他签署声明,证明未遭受诈骗。郭先生对此迅速的警务反应感到惊讶,同时也对反诈行动的人力成本表示疑虑。
自2021年以来,中国当局已拦截近70亿通电话和同等数量的短信,并进行了超过1800万次面对面劝阻。全国范围内的“反诈防火墙”由警方、电信运营商、银行等多方合作构建,甚至在部分地区,警方会暂时冻结市民的银行账户以防诈骗。
这一措施与美国的做法形成鲜明对比,后者因未能有效保护消费者而遭批评。然而,中国大规模的监控引发了一定的隐私担忧。一些专家认为,政府的反诈行动既展现了保护公民的意图,也暴露了高强度监视的现实。
面对复杂多变的诈骗手法,中国政府持续强化技术手段,以大数据监测交易异常,警方可第一时间介入调查。同时,国家反诈中心推出的官方反诈APP已安装超过25亿次,协助用户识别风险电话和应用。
习近平主席自2021年指示全国打击电信诈骗以来,政府宣称已成功挽回超过1.1万亿元人民币的潜在损失。随着诈骗技术不断升级,如何在个人隐私和公共安全之间找到平衡,成为社会持续关注的问题。
来源:彭博社
在接到一通来自海外的电话后,上海零售员工郭先生很快收到警方的联系,并被要求面谈。十分钟后,警察上门核实其是否向陌生人转账,并要求他签署声明,证明未遭受诈骗。郭先生对此迅速的警务反应感到惊讶,同时也对反诈行动的人力成本表示疑虑。
自2021年以来,中国当局已拦截近70亿通电话和同等数量的短信,并进行了超过1800万次面对面劝阻。全国范围内的“反诈防火墙”由警方、电信运营商、银行等多方合作构建,甚至在部分地区,警方会暂时冻结市民的银行账户以防诈骗。
这一措施与美国的做法形成鲜明对比,后者因未能有效保护消费者而遭批评。然而,中国大规模的监控引发了一定的隐私担忧。一些专家认为,政府的反诈行动既展现了保护公民的意图,也暴露了高强度监视的现实。
面对复杂多变的诈骗手法,中国政府持续强化技术手段,以大数据监测交易异常,警方可第一时间介入调查。同时,国家反诈中心推出的官方反诈APP已安装超过25亿次,协助用户识别风险电话和应用。
习近平主席自2021年指示全国打击电信诈骗以来,政府宣称已成功挽回超过1.1万亿元人民币的潜在损失。随着诈骗技术不断升级,如何在个人隐私和公共安全之间找到平衡,成为社会持续关注的问题。
来源:彭博社
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
国产 ESP32 芯片被发现攻击隐患,影响超10亿设备
https://zhidx.com/~
https://bleepingcomputer.com/~
乐鑫科技:ESP32 芯片不存在后门,属于内部调试命令
https://www.stcn.com/~
https://www.tarlogic.com/~
https://zhidx.com/~
https://bleepingcomputer.com/~
乐鑫科技:ESP32 芯片不存在后门,属于内部调试命令
https://www.stcn.com/~
https://www.tarlogic.com/~
Zhidx
10亿设备采用的国产芯片,被发现攻击隐患 - 智东西
风险包括OEM级别的恶意实现和供应链攻击。
Forwarded from 科技圈🎗在花频道📮
小偷的能力决定了保安的工资,黑产的能力决定了网安的上限;只有黑产足够猖狂,公司才愿意从现金流中拿出一部分投入网安。
可是能阻止黑产的不仅仅只有WAF和安服,黑皮晶哥也可以给黑产来个物理打击。
于是公司可以不修漏洞,不改配置,SRC收到了漏洞也可以用几百块钱打发走,即使黑产能用这些漏洞造成巨额损失。
而公司根本不欠白帽子什么,他们根本不用花钱补没人钻的洞。
可是能阻止黑产的不仅仅只有WAF和安服,黑皮晶哥也可以给黑产来个物理打击。
于是公司可以不修漏洞,不改配置,SRC收到了漏洞也可以用几百块钱打发走,即使黑产能用这些漏洞造成巨额损失。
而公司根本不欠白帽子什么,他们根本不用花钱补没人钻的洞。
Forwarded from 科技圈🎗在花频道📮
Windows 11 更新 KB5053598 引发严重问题
Windows 11 24H2 的最新强制更新 KB5053598 导致了一系列问题,包括安装失败、蓝屏死机 (BSOD)、远程桌面协议 (RDP) 连接频繁中断以及在某些情况下的启动失败。用户报告了各种错误代码,如 0x800f0993、0x800F081F 等。
此更新会导致系统卡在不同进度、反复重启、更新回滚等问题。更新后,RDP 连接出现每隔几分钟就自动断开的情况,严重影响了企业用户的正常远程访问。更有部分用户遭遇 BSOD,错误代码如“Critical Process Died”和“Kernal power failure”,甚至出现无法启动的严重故障。
目前尚无有效的解决办法,建议受影响的用户通过“设置”>“更新历史记录”>“卸载更新”来移除该补丁。需要注意的是,KB5053598 包含了重要的安全修复程序,其中包括针对零日漏洞 CVE-2025-24983 的补丁。
Windows Latest
📮投稿 ☘️频道 🌸聊天
Windows 11 24H2 的最新强制更新 KB5053598 导致了一系列问题,包括安装失败、蓝屏死机 (BSOD)、远程桌面协议 (RDP) 连接频繁中断以及在某些情况下的启动失败。用户报告了各种错误代码,如 0x800f0993、0x800F081F 等。
此更新会导致系统卡在不同进度、反复重启、更新回滚等问题。更新后,RDP 连接出现每隔几分钟就自动断开的情况,严重影响了企业用户的正常远程访问。更有部分用户遭遇 BSOD,错误代码如“Critical Process Died”和“Kernal power failure”,甚至出现无法启动的严重故障。
目前尚无有效的解决办法,建议受影响的用户通过“设置”>“更新历史记录”>“卸载更新”来移除该补丁。需要注意的是,KB5053598 包含了重要的安全修复程序,其中包括针对零日漏洞 CVE-2025-24983 的补丁。
Windows Latest
📮投稿 ☘️频道 🌸聊天
Forwarded from 每日消费电子观察 (horo)
2025 年 315 晚会曝光互联网灰色地带“精准获客”大数据软件,利用爬虫技术偷取消费者个人信息 - IT之家
https://www.ithome.com/0/838/110.htm
https://www.ithome.com/0/838/110.htm
Ithome
2025 年 315 晚会曝光互联网灰色地带“精准获客”大数据软件,利用爬虫技术偷取消费者个人信息 - IT之家
在2025年315晚会上,曝光了多款大数据软件,如“火眼云”等,通过爬虫技术窃取用户信息,包括手机号、微信账号等。这些软件还能监控同行直播数据,甚至利用三网通信大数据进行精准获客。#隐私保护# #315晚会#
Forwarded from 科技圈🎗在花频道📮
315晚会曝光日用品被翻新销售、维修乱象、食品企业非法添加、盗取个人数据信息、消费新型骗局等问题
不合格的日用品被翻新后销售:记者从梁山希希纸制品有限公司了解到:该公司通过收购正规企业原本应该销毁的不合格产品,挑出形状完整且没有明显污渍和破损的“二等品”,重新包装后以高价卖给消费者。无法再售卖的残次品则粉碎后再加工成回收料,重新流入一次性卫生用品生产企业,形成闭环。
一次性内裤徒手制作不灭菌:记者走访商丘市虞城县多家服饰加工企业一次性内裤生产基地发现车间随意散漫生产的现象不在少数,生产环境极为恶劣。产品包装上标注的面料材质是“棉”,实际却使用的“涤”,有的企业甚至直接标注“纯棉”,严重“货不对板”。
维修刺客家电维修平台存在收费乱象:记者暗访啄木鸟家庭维修平台,发现培训经理教导维修师傅巧立名目、过度维修,甚至故意制造问题,通过更换零件等方式高价收费牟利。利用市场垄断地位疯狂牟利和欺骗消费者,平台抽成高达60%并有业绩考核,让维修工被迫虚报故障。
保水虾仁磷酸盐超标:接到群众举报称有部分生产厂家在加工水产品时违规、超量添加保水剂,滥用保水剂来“给虾增重”,提高利润。并且尽管虾仁在加工时添加了保水剂磷酸盐,但成品外包装上,并不作标注,成分表仅标明虾仁和水。
“砍头息”再现电子签放款人竟不是活人:放款方利用电子签订欠条和借条,在平台上签署名义合规的法律文书,但实际放款金额远低于协议金额,大量资金被扣作高额利息与手续费,形成明显的违法高利贷行为。尽管电子签平台表面上提供了正规、合法的借贷手续,但真实放款交易却脱离平台,放款人往往利用虚假身份甚至去世人员的信息注册账号,导致借款人遭遇暴力催收后无法起诉,平台提供的实名认证沦为摆设,实际无法追查放款人真实身份和法律责任。
利用“精准获客”软件盗取消费者个人信息:互联网市场上有相关公司利用“大数据精准获客”名义窃取个人隐私、获取海量目标人群的消费习惯、手机号码、微信账号等信息,甚至还可以获取公众号的关注用户的手机号码,只要点击阅读过、转发过文章的用户手机号码都会被盗取。这些被非法获取的数据被打上精准标签后,成为待售商品,造成严重的个人隐私泄露问题。
“AI外呼机器人”为核心的骚扰电话产业链:外呼公司利用人工智能机器人过虚拟运营商购买不需实名认证的小号向通过非法使用爬虫获客软件窃取的消费者电话号码昼夜不停拨打营销电话,形成一套完整的非法电话营销体系,严重侵害消费者权益。
以手机抽奖为名的营销陷阱:兑吧网络科技有限公司及关联企业利用电子发票、扫码付款等日常场景,以抽奖的形式诱骗消费者获得所谓的“大奖”,但实际上奖品设置门槛极高、使用周期长,通过虚假宣传、诱导消费者的套路。诺禾网络科技有限公司负责人毫不避讳地承认,这类业务本质上就带着诱导属性,甚至还有欺诈嫌疑。
五金市场公然售卖非标电线电缆:记者走访南宁科德国际五金市场、贵阳金石五金机电城等地发现,这些市场公开销售同规格但价格差异明显的非标劣质电线电缆,“非标”电缆甚至成为一种公开的交易手段。一些知名电缆生产厂家,如润雄电缆集团、金石五金机电城相关企业,甚至明确表示可以按客户需求生产不合格的产品。
📮投稿 ☘️频道 🌸聊天
不合格的日用品被翻新后销售:记者从梁山希希纸制品有限公司了解到:该公司通过收购正规企业原本应该销毁的不合格产品,挑出形状完整且没有明显污渍和破损的“二等品”,重新包装后以高价卖给消费者。无法再售卖的残次品则粉碎后再加工成回收料,重新流入一次性卫生用品生产企业,形成闭环。
一次性内裤徒手制作不灭菌:记者走访商丘市虞城县多家服饰加工企业一次性内裤生产基地发现车间随意散漫生产的现象不在少数,生产环境极为恶劣。产品包装上标注的面料材质是“棉”,实际却使用的“涤”,有的企业甚至直接标注“纯棉”,严重“货不对板”。
维修刺客家电维修平台存在收费乱象:记者暗访啄木鸟家庭维修平台,发现培训经理教导维修师傅巧立名目、过度维修,甚至故意制造问题,通过更换零件等方式高价收费牟利。利用市场垄断地位疯狂牟利和欺骗消费者,平台抽成高达60%并有业绩考核,让维修工被迫虚报故障。
保水虾仁磷酸盐超标:接到群众举报称有部分生产厂家在加工水产品时违规、超量添加保水剂,滥用保水剂来“给虾增重”,提高利润。并且尽管虾仁在加工时添加了保水剂磷酸盐,但成品外包装上,并不作标注,成分表仅标明虾仁和水。
“砍头息”再现电子签放款人竟不是活人:放款方利用电子签订欠条和借条,在平台上签署名义合规的法律文书,但实际放款金额远低于协议金额,大量资金被扣作高额利息与手续费,形成明显的违法高利贷行为。尽管电子签平台表面上提供了正规、合法的借贷手续,但真实放款交易却脱离平台,放款人往往利用虚假身份甚至去世人员的信息注册账号,导致借款人遭遇暴力催收后无法起诉,平台提供的实名认证沦为摆设,实际无法追查放款人真实身份和法律责任。
利用“精准获客”软件盗取消费者个人信息:互联网市场上有相关公司利用“大数据精准获客”名义窃取个人隐私、获取海量目标人群的消费习惯、手机号码、微信账号等信息,甚至还可以获取公众号的关注用户的手机号码,只要点击阅读过、转发过文章的用户手机号码都会被盗取。这些被非法获取的数据被打上精准标签后,成为待售商品,造成严重的个人隐私泄露问题。
“AI外呼机器人”为核心的骚扰电话产业链:外呼公司利用人工智能机器人过虚拟运营商购买不需实名认证的小号向通过非法使用爬虫获客软件窃取的消费者电话号码昼夜不停拨打营销电话,形成一套完整的非法电话营销体系,严重侵害消费者权益。
以手机抽奖为名的营销陷阱:兑吧网络科技有限公司及关联企业利用电子发票、扫码付款等日常场景,以抽奖的形式诱骗消费者获得所谓的“大奖”,但实际上奖品设置门槛极高、使用周期长,通过虚假宣传、诱导消费者的套路。诺禾网络科技有限公司负责人毫不避讳地承认,这类业务本质上就带着诱导属性,甚至还有欺诈嫌疑。
五金市场公然售卖非标电线电缆:记者走访南宁科德国际五金市场、贵阳金石五金机电城等地发现,这些市场公开销售同规格但价格差异明显的非标劣质电线电缆,“非标”电缆甚至成为一种公开的交易手段。一些知名电缆生产厂家,如润雄电缆集团、金石五金机电城相关企业,甚至明确表示可以按客户需求生产不合格的产品。
📮投稿 ☘️频道 🌸聊天