Forwarded from 每日消费电子观察 (horo)
2025 年 315 晚会曝光互联网灰色地带“精准获客”大数据软件,利用爬虫技术偷取消费者个人信息 - IT之家
https://www.ithome.com/0/838/110.htm
https://www.ithome.com/0/838/110.htm
Ithome
2025 年 315 晚会曝光互联网灰色地带“精准获客”大数据软件,利用爬虫技术偷取消费者个人信息 - IT之家
在2025年315晚会上,曝光了多款大数据软件,如“火眼云”等,通过爬虫技术窃取用户信息,包括手机号、微信账号等。这些软件还能监控同行直播数据,甚至利用三网通信大数据进行精准获客。#隐私保护# #315晚会#
Forwarded from 科技圈🎗在花频道📮
315晚会曝光日用品被翻新销售、维修乱象、食品企业非法添加、盗取个人数据信息、消费新型骗局等问题
不合格的日用品被翻新后销售:记者从梁山希希纸制品有限公司了解到:该公司通过收购正规企业原本应该销毁的不合格产品,挑出形状完整且没有明显污渍和破损的“二等品”,重新包装后以高价卖给消费者。无法再售卖的残次品则粉碎后再加工成回收料,重新流入一次性卫生用品生产企业,形成闭环。
一次性内裤徒手制作不灭菌:记者走访商丘市虞城县多家服饰加工企业一次性内裤生产基地发现车间随意散漫生产的现象不在少数,生产环境极为恶劣。产品包装上标注的面料材质是“棉”,实际却使用的“涤”,有的企业甚至直接标注“纯棉”,严重“货不对板”。
维修刺客家电维修平台存在收费乱象:记者暗访啄木鸟家庭维修平台,发现培训经理教导维修师傅巧立名目、过度维修,甚至故意制造问题,通过更换零件等方式高价收费牟利。利用市场垄断地位疯狂牟利和欺骗消费者,平台抽成高达60%并有业绩考核,让维修工被迫虚报故障。
保水虾仁磷酸盐超标:接到群众举报称有部分生产厂家在加工水产品时违规、超量添加保水剂,滥用保水剂来“给虾增重”,提高利润。并且尽管虾仁在加工时添加了保水剂磷酸盐,但成品外包装上,并不作标注,成分表仅标明虾仁和水。
“砍头息”再现电子签放款人竟不是活人:放款方利用电子签订欠条和借条,在平台上签署名义合规的法律文书,但实际放款金额远低于协议金额,大量资金被扣作高额利息与手续费,形成明显的违法高利贷行为。尽管电子签平台表面上提供了正规、合法的借贷手续,但真实放款交易却脱离平台,放款人往往利用虚假身份甚至去世人员的信息注册账号,导致借款人遭遇暴力催收后无法起诉,平台提供的实名认证沦为摆设,实际无法追查放款人真实身份和法律责任。
利用“精准获客”软件盗取消费者个人信息:互联网市场上有相关公司利用“大数据精准获客”名义窃取个人隐私、获取海量目标人群的消费习惯、手机号码、微信账号等信息,甚至还可以获取公众号的关注用户的手机号码,只要点击阅读过、转发过文章的用户手机号码都会被盗取。这些被非法获取的数据被打上精准标签后,成为待售商品,造成严重的个人隐私泄露问题。
“AI外呼机器人”为核心的骚扰电话产业链:外呼公司利用人工智能机器人过虚拟运营商购买不需实名认证的小号向通过非法使用爬虫获客软件窃取的消费者电话号码昼夜不停拨打营销电话,形成一套完整的非法电话营销体系,严重侵害消费者权益。
以手机抽奖为名的营销陷阱:兑吧网络科技有限公司及关联企业利用电子发票、扫码付款等日常场景,以抽奖的形式诱骗消费者获得所谓的“大奖”,但实际上奖品设置门槛极高、使用周期长,通过虚假宣传、诱导消费者的套路。诺禾网络科技有限公司负责人毫不避讳地承认,这类业务本质上就带着诱导属性,甚至还有欺诈嫌疑。
五金市场公然售卖非标电线电缆:记者走访南宁科德国际五金市场、贵阳金石五金机电城等地发现,这些市场公开销售同规格但价格差异明显的非标劣质电线电缆,“非标”电缆甚至成为一种公开的交易手段。一些知名电缆生产厂家,如润雄电缆集团、金石五金机电城相关企业,甚至明确表示可以按客户需求生产不合格的产品。
📮投稿 ☘️频道 🌸聊天
不合格的日用品被翻新后销售:记者从梁山希希纸制品有限公司了解到:该公司通过收购正规企业原本应该销毁的不合格产品,挑出形状完整且没有明显污渍和破损的“二等品”,重新包装后以高价卖给消费者。无法再售卖的残次品则粉碎后再加工成回收料,重新流入一次性卫生用品生产企业,形成闭环。
一次性内裤徒手制作不灭菌:记者走访商丘市虞城县多家服饰加工企业一次性内裤生产基地发现车间随意散漫生产的现象不在少数,生产环境极为恶劣。产品包装上标注的面料材质是“棉”,实际却使用的“涤”,有的企业甚至直接标注“纯棉”,严重“货不对板”。
维修刺客家电维修平台存在收费乱象:记者暗访啄木鸟家庭维修平台,发现培训经理教导维修师傅巧立名目、过度维修,甚至故意制造问题,通过更换零件等方式高价收费牟利。利用市场垄断地位疯狂牟利和欺骗消费者,平台抽成高达60%并有业绩考核,让维修工被迫虚报故障。
保水虾仁磷酸盐超标:接到群众举报称有部分生产厂家在加工水产品时违规、超量添加保水剂,滥用保水剂来“给虾增重”,提高利润。并且尽管虾仁在加工时添加了保水剂磷酸盐,但成品外包装上,并不作标注,成分表仅标明虾仁和水。
“砍头息”再现电子签放款人竟不是活人:放款方利用电子签订欠条和借条,在平台上签署名义合规的法律文书,但实际放款金额远低于协议金额,大量资金被扣作高额利息与手续费,形成明显的违法高利贷行为。尽管电子签平台表面上提供了正规、合法的借贷手续,但真实放款交易却脱离平台,放款人往往利用虚假身份甚至去世人员的信息注册账号,导致借款人遭遇暴力催收后无法起诉,平台提供的实名认证沦为摆设,实际无法追查放款人真实身份和法律责任。
利用“精准获客”软件盗取消费者个人信息:互联网市场上有相关公司利用“大数据精准获客”名义窃取个人隐私、获取海量目标人群的消费习惯、手机号码、微信账号等信息,甚至还可以获取公众号的关注用户的手机号码,只要点击阅读过、转发过文章的用户手机号码都会被盗取。这些被非法获取的数据被打上精准标签后,成为待售商品,造成严重的个人隐私泄露问题。
“AI外呼机器人”为核心的骚扰电话产业链:外呼公司利用人工智能机器人过虚拟运营商购买不需实名认证的小号向通过非法使用爬虫获客软件窃取的消费者电话号码昼夜不停拨打营销电话,形成一套完整的非法电话营销体系,严重侵害消费者权益。
以手机抽奖为名的营销陷阱:兑吧网络科技有限公司及关联企业利用电子发票、扫码付款等日常场景,以抽奖的形式诱骗消费者获得所谓的“大奖”,但实际上奖品设置门槛极高、使用周期长,通过虚假宣传、诱导消费者的套路。诺禾网络科技有限公司负责人毫不避讳地承认,这类业务本质上就带着诱导属性,甚至还有欺诈嫌疑。
五金市场公然售卖非标电线电缆:记者走访南宁科德国际五金市场、贵阳金石五金机电城等地发现,这些市场公开销售同规格但价格差异明显的非标劣质电线电缆,“非标”电缆甚至成为一种公开的交易手段。一些知名电缆生产厂家,如润雄电缆集团、金石五金机电城相关企业,甚至明确表示可以按客户需求生产不合格的产品。
📮投稿 ☘️频道 🌸聊天
Forwarded from 科技圈🎗在花频道📮
谷歌AI模型被用于移除图片水印
社交媒体用户发现谷歌新推出的Gemini AI模型可以移除图片水印,包括知名图库网站的水印。Gemini 2.0 Flash模型能生成和编辑图像,但似乎缺乏保护措施。
该模型不仅移除水印,还会尝试填补空缺。尽管该功能尚处实验阶段,且有一定局限性,但版权所有者或将对此限制缺失表示担忧。
TechCrunch
📮投稿 ☘️频道 🌸聊天
社交媒体用户发现谷歌新推出的Gemini AI模型可以移除图片水印,包括知名图库网站的水印。Gemini 2.0 Flash模型能生成和编辑图像,但似乎缺乏保护措施。
该模型不仅移除水印,还会尝试填补空缺。尽管该功能尚处实验阶段,且有一定局限性,但版权所有者或将对此限制缺失表示担忧。
TechCrunch
📮投稿 ☘️频道 🌸聊天
Forwarded from Solidot
华为计划在 Windows 授权过期后转向 Linux
2025-03-18 14:55 by 人猿泰山之地心营救
微软向华为供应 Windows 许可证的合约将于本月到期,华为此后将不再能生产或销售运行 Windows 操作系统的 PC。华为仍然被美国商务部列入实体名单,美国公司如微软需要获得特别出口许可证才能与华为有业务往来。华为消费者业务部门执行董事余承东表示,该公司准备转向替代操作系统。华为此前已经宣布计划在未来的 PC 中放弃使用 Windows。华为将于 4 月推出一款搭载其自主研发的鲲鹏 CPU 和 HarmonyOS 的新 AI PC 笔记本电脑,还将推出首款基于 Linux 的笔记本电脑 MateBook D16 Linux Edition。
/.:Huawei To Pivot To Linux, HarmonyOS as Microsoft Windows License Expires
#Linux
2025-03-18 14:55 by 人猿泰山之地心营救
微软向华为供应 Windows 许可证的合约将于本月到期,华为此后将不再能生产或销售运行 Windows 操作系统的 PC。华为仍然被美国商务部列入实体名单,美国公司如微软需要获得特别出口许可证才能与华为有业务往来。华为消费者业务部门执行董事余承东表示,该公司准备转向替代操作系统。华为此前已经宣布计划在未来的 PC 中放弃使用 Windows。华为将于 4 月推出一款搭载其自主研发的鲲鹏 CPU 和 HarmonyOS 的新 AI PC 笔记本电脑,还将推出首款基于 Linux 的笔记本电脑 MateBook D16 Linux Edition。
/.:Huawei To Pivot To Linux, HarmonyOS as Microsoft Windows License Expires
#Linux
Forwarded from 科技圈🎗在花频道📮
Perplexity提出收购TikTok计划:承诺开源算法重建平台
AI搜索初创公司Perplexity宣布提出收购TikTok要约,计划在美国监督下从头重建TikTok算法。该公司承诺将推荐系统开源透明化,并利用NVIDIA Dynamo技术升级AI基础设施。
Perplexity
另一则消息:字节跳动的美国投资者正与甲骨文合作,探索TikTok美国业务的新所有权结构,以应对4月5日的禁令期限。方案中,泛大西洋资本、Susquehanna等现有投资者将增持股份,甲骨文则负责数据安全保障。
金融时报
📮投稿 ☘️频道 🌸聊天
AI搜索初创公司Perplexity宣布提出收购TikTok要约,计划在美国监督下从头重建TikTok算法。该公司承诺将推荐系统开源透明化,并利用NVIDIA Dynamo技术升级AI基础设施。
Perplexity
另一则消息:字节跳动的美国投资者正与甲骨文合作,探索TikTok美国业务的新所有权结构,以应对4月5日的禁令期限。方案中,泛大西洋资本、Susquehanna等现有投资者将增持股份,甲骨文则负责数据安全保障。
金融时报
📮投稿 ☘️频道 🌸聊天
👍1
Forwarded from 层叠 - The Cascading
GNOME GitLab 使用 PoW 工具 Anubis 应对 GenAI 爬虫滥用行为。
- Anubis 是通过 Proof of Work 进行站点访问用户验证的开源组件。
- GNOME 统计发现,只有 3% 的请求通过了 Anubis 验证,即 97% 的请求可能都来自爬虫。
thelibre.news/~
seealso: HackerNews:43422413
#GenAI #OpenSource #WebSpider
- Anubis 是通过 Proof of Work 进行站点访问用户验证的开源组件。
- GNOME 统计发现,只有 3% 的请求通过了 Anubis 验证,即 97% 的请求可能都来自爬虫。
thelibre.news/~
seealso: HackerNews:43422413
#GenAI #OpenSource #WebSpider
libre
FOSS infrastructure is under attack by AI companies
LLM scrapers are taking down FOSS projects' infrastructure, and it's getting worse.
Forwarded from 蓝点网订阅频道 (山外的鸭子哥)
#安全资讯 俄罗斯漏洞经纪商开出最高 400 万美元的价格收购即时通讯工具 Telegram 的零点击漏洞,该经纪商通常收到客户定金后发布悬赏令。
其中需要用户交互的 Telegram 远程代码执行漏洞 50 万美元,无需交互的零点击漏洞 150 万美元,能够利用 Telegram 控制整个设备的漏洞 400 万美元。
查看全文:https://ourl.co/108451
→欢迎关注:蓝点网订阅频道
→欢迎关注:蓝点网X/Twitter
→联系编辑:山外的鸭子哥
→腾讯云99元/年服务器不限新老
其中需要用户交互的 Telegram 远程代码执行漏洞 50 万美元,无需交互的零点击漏洞 150 万美元,能够利用 Telegram 控制整个设备的漏洞 400 万美元。
查看全文:https://ourl.co/108451
→欢迎关注:蓝点网订阅频道
→欢迎关注:蓝点网X/Twitter
→联系编辑:山外的鸭子哥
→腾讯云99元/年服务器不限新老
Forwarded from 层叠 - The Cascading
#PSA: Next.js 中间件权限验证漏洞;请尽快更新。
影响 11-15 版本;修复于 14.2.25/15.2.3 版本;mitigation 亦可应用。
zeropath.com/~
cve: CVE-2025-29927
cvss: 9.1 (GitHub)
ghsa: GHSA-f82v-jwr5-mffw
linksrc: https://t.me/hyi0618/6574
#Security #Nextjs
影响 11-15 版本;修复于 14.2.25/15.2.3 版本;mitigation 亦可应用。
zeropath.com/~
cve: CVE-2025-29927
cvss: 9.1 (GitHub)
ghsa: GHSA-f82v-jwr5-mffw
linksrc: https://t.me/hyi0618/6574
#Security #Nextjs
Zeropath
Next.js Middleware Exploit: CVE-2025-29927 Authorization Bypass - ZeroPath Blog
Explore the critical CVE-2025-29927 vulnerability in Next.js middleware, enabling attackers to bypass authorization checks and gain unauthorized access.