「猎狐行动」第一案开审 中共「长臂」连连被斩
https://telegra.ph/liehu-06-02

近日，司法部起诉9名「中共代理人」秘密在美国进行「猎狐行动」，协助中共特工骚扰和监视住在美国的中国居民，并胁迫其回中国接受刑事指控。经过两年多的准备，该案5月31日（周三）在纽约东区联邦法庭正式开审。

《大纪元》5月31日报导，纽约上州62岁的男子波拉达（Kenneth Porada）因涉嫌多次骚扰神韵龙泉校区的工作人员而被捕。

法广4月17日报导，美国纽约检查局逮捕两名男子卢建旺、陈金平，涉嫌运作中国海外警察局。他们面临密谋充当中国代理人和妨碍司法的指控。

5月4日，麻州联邦地区法院起诉美国公民梁利堂，指控他在2018年至2022年间，向北京当局提供反中国政府异议人士的照片和信息，组织针对亲民主异议人士的反抗议活动，并向中国公安部门提供潜在招募名单。梁利堂是美国波士顿地区「中国和平统一促进会」的共同会长。

5月26日，中共特务陈军和林峰被拘捕。根据纽约南区联邦法庭的起诉书，林峰充当陈军的马仔，两人在中共官员的指挥下，想要「扳倒法轮功」。陈军是南加州侨领，背景深厚相当惊人，曾著有《沧海横流》、《台湾的选择》、《五星红旗，我为你骄傲》、《东京大轰炸》等书。他甚至曾得到了胡锦涛、习近平的接见。

美媒揭密：TikTok全球资料存在中国

「抖音」国际版TikTok的个人资料风险问题已经引起多国警惕。5月31日，美国《富比世（Forbes）》杂志披露，TikTok将全球用户最敏感的财务资料存在中国伺服器内，而且可在当地读取。

《富比世》综合多个消息来源、内部通讯纪录以及被标为「严格保密」的文件之后，得出结论指， TikTok在全球各地的用户，把自己的社会安全码、税务识别码等敏感资料提供给抖音公司，但许多人不知道的是，抖音将这些资料存在位于中国的伺服器，当地员工甚至可以取用。

《富比世》指出，这些用户包括加入TikTok「创作者基金」的大咖。

TikTok执行长周受资三月间在美国联邦众议院听证会上声称，「美国用户资料一向存在维吉尼亚州和新加坡，取用这些资料，是按要求进行」。但《富比世》的报导显示，实际情况可能与周受资所说相反。

《富比世》的报导也质疑，没有获得授权的抖音员工是否也已能接触到这些敏感财务资料。

前白宫和CIA国安事务律师康宁汉（Bryan Cunningham）警告说，如果你把资料储存在中国境内，你最好相信中方的情报单位能随时获取。

信息安全技术频道🔎
@tg_InternetSecurity

江峰: C919首航 民间呛声「让领导先飞」欧美不给适航证 真因惊诧人

中国官方给了大飞机两个定语：其一，它是中国首次按照国际通行适航标准研制的干线客机；其二，它具有完全自主知识产权。

但是，宣传很丰满，事实很骨感：其一，这个“按照国际通行适航标准”打造的飞机，至今未取得FAA以及EASA的适航证。FAA即美国联邦航空管理局，EASA就是欧洲航空安全局。没有适航证，一架飞机都卖不出去。

根据《路透社》报导，在适航证考证计划的276项认证测试中，C919仅完成了34项认证测试

美国FAA联邦航空管理局不仅拒绝了C919的适航证，对他自己的波音公司也一样的标准要求。波音公司最新一代787-10梦幻客机，是首款主要使用复合材料制造的主流客机，省油，是大型航空公司争抢的好产品，那不也是凝聚着美国航空人几代人的心血，不也是美国扬国威的大项目么，2013年就因为锂电池故障，停止发给适航证，公司作出改进后再飞；2017年喷气式飞机前压力舱壁相关的数据分析错误，再次停发适航证，修复了再发。

其二，说是“完全自主知识产权”。中共官方媒体宣称，C919实现了近60%的国产化，并将力争最终实现100%的国产化。但目前参与C919制造的外国供货商一直扮演决定性的角色。C919飞机在各项重要技术上对国外的依赖程度极高，飞机的动力系统、航电飞控系统、燃油系统、电源系统。甚至看起来不起眼的起落架、轮胎也都是进口的，因为要能承受飞机每小时450公里起飞时速的摩擦力，载荷能力是普通卡车轮胎的10倍，现在就是美国汉威航空提供轮胎。

蒂尔集团副总裁、航空分析师理查德德·阿布拉菲亚的评价更为尖锐，他说：“没有西方的发动机和航空电子系统，中国根本无法做成。真正的挑战不是造飞机，真正的挑战是发动机和航空电子设备，这是飞机的肌肉和大脑。建造一个机尾画着国旗的铝片并没有什么意义。”

的确，中国国内航空工业部门参与设计制造的主要是机身、机翼、尾翼、内饰等部分。中共建政之前，螺丝钉叫做洋钉，可是中共领导人民“从辉煌走向辉煌，从胜利走向胜利”，但C919用个钉子，还是洋钉，所有的紧固件都是全盘进口。

大家可以看出来，中共虽然在不断挑战美国，民间也在不断散发敌意和张狂，但是整个中共的航空航天业都被紧紧地攥在美国手中，只要美国敲断关键技术产品输出，特别是中共的航空军事工业就会立刻死亡。你还打台湾？只要一个基数的飞机打掉，根本就供应不上来，比俄国的情况还要糟糕，因为俄国毕竟很多事自家的东西。

C919商飞成功，实际上带来的不是坐上飞机的领导们先飞的喜悦，而是手握红旗内心焦灼与恐惧；带来的不是世界的羡慕，而只是“厉害了我的国”的虚火。

完整视频：
https://www.ganjing.com/zh-TW/video/1fsrvm8cei43frdtatwYGSOuA1961c

香港六四变敏感日 全球30城接力点亮烛光

过去曾主办全球最大规模六四纪念集会的香港，在国安法下社会环境坠入极为敏感的氛围，今年亦连续第4年无法在维园举行烛光悼念晚会。而全球最少30多个城市将有港人团体或民运组织继续燃点烛光，哀悼专制政权试图抹去的一段历史。

在六四成为敏感日的今天，港人要将六四精神薪火相传，恐怕会触犯港区国安法。不过，海外悼念活动则依旧遍地开花，在香港被强行扑熄的烛光将于世界各地继续燃亮。

今年六四，港人团体或民运组织会在全球最少30多个城市举办悼念集会，一起哀悼因争取民主、自由而牺牲的抗争者，不让专制政权抹去历史事实。

据悉，六四烛光将由澳纽、日本、台湾，再照亮欧洲的荷兰、德国、捷克，然后在英国多地燃点，最后传到美国和加拿大。

打倒中共恶魔”联署破350万 End CCP车队游长岛
https://telegra.ph/end-ccp-05-29

在琼斯海滩的海洋大道（Ocean Pkway）上 ，End CCP车队旌旗招展，展板上醒目地用英文写着“Communism puts everyone at risk”（共产主义让每个人处于危险中）“End CCP ,End Tyranny”（打倒中共恶魔，结束暴政）“End the Killing , End CCP”（结束屠杀，打倒中共恶魔）。

End CCP车游是全球退党服务中心的一项经常性活动，End CCP义工经常于周末、节假日在纽约市的主要城区、主干道，车载“打倒中共恶魔”的展板巡游，甚至还展开了四次环美车游，先后横跨美国东西两岸，北至弗蒙特州、缅因州，南至佛罗里达州美国本土最南端的天涯海角Key West，浩浩荡荡巡游了美国48个州。

“打倒中共恶魔”（End CCP）活动倡议在中共病毒疫情向全世界蔓延之初（2020年6月），由全球退出中共服务中心发起，指出中共是引发全球瘟疫的罪魁祸首，历数中共在历史上迫害人民、屠杀人民的罪恶；设立了Endccp.com网站，有40种语言版本，在全球各地开展End CCP运动，呼吁人们一同来“打倒中共恶魔”，这样世界才有安宁与和平，迄今全世界已有超过350万人在倡议书上联署。

手机用户信息遭间谍软件窃取 损失巨大

手机上的间谍软件不仅会秘密监视用户，导致用户的个人资料、信用卡资料外泄，还会被盗取重要的账号密码，给自身带来巨大损失。

ESET旗下的“我们生活安全”（WeLiveSecurity）网站在5月底介绍，AhRat是一个强大的工具，具有多种恶意功能。包括窃取通话记录、联系人和短信、获取设备上的文件列表、跟踪设备位置、发送短信、录音、拍照和使用者的账号密码。

该网站还表示，植入AhRat的iRecorder会对毫无戒心的使用者，进行手机屏幕录像，甚至每15分钟利用手机的麦克风，录取一段音频传送至攻击者控制的服务器。

尽管该软件已被Google Play下架，但仍然可以从其它安卓市场下载，目前苹果设备不受影响。不过，摩尔还是建议使用者从手机中删除它，让手机保持干净和安全，不再被黑客窥探和盗窃。

“我们生活安全”网站也指出，现在的安卓11以上的系统，会将久未使用过的App强制进入休眠状态，并重置该App的运行权限，防止恶意程式扩散。

实际上，个人因黑客通过手机木马窃取信箱的账号密码，后果可能非常严重。对此，摩尔曾解释，“不少人贪图方便，将不同账户皆使用相同的密码，因此黑客在掌控受害者一组信箱密码后，会开始在不同的平台上尝试破解你所有的账号密码，并获得双因素身份验证（2FA）代码，取得更多账号的操控权。”

他还表示，“当黑客破解受害者Gmail信箱后，也可能访问他们的谷歌账户，并从中获得重要资讯。若你丢失的是Twitter账户，黑客将会获得你的电话号码、电子邮件地址等。如果有订阅Twitter Blue，黑客还可能获得你详细的出生日期和付款信息，用这些来申请政府福利、申请贷款和刷卡等。”

另外，摩尔还提到，“黑客可能会更改你在购物账户中注册的地址，并使用你的付款详细信息，将你购物的商品送到他家。最严重是，这些重要的讯息可能被出售到暗网，导致受害者被借机勒索钱财。”

除了摩尔以上提到的问题，还能体现在使用iCloud的苹果用户身上。原因是不少苹果用户的iCloud会与Gmail使用相同的账号密码，当黑客在知晓受害者的iCloud账号密码时，可能会篡改iCloud密码借此掌控受害者的苹果设备，让受害者无法正常使用苹果设备，最终导致设备中的重要资讯丢失。

Sourse：手机用户信息遭间谍软件窃取 损失巨大

#恶意 #账号 #信息

信息安全技术频道🔎
@tg_InternetSecurity

传广东对公务员政审更严 要查手机、看言论
https://telegra.ph/gongwuyuan-05-31

网传大陆职业教育机构中公教育集团发布消息显示，广东省对公务员的政审增添新的审查内容，要检查政审对象的手机，包括交出个人社交媒体的账号密码、核查已发表的言论内容等。

具体检查内容：安装了什么社交软件（抖音、微信、微博、小红书等所有社交软件），在社交软件上发表了什么、浏览了什么等。检查方式已知的有两种：一是当场打开手机检查；二是把所有社交平台的账号密码要走。确保应聘者“务必做到政治立场坚定，思想纯洁”。

FTC开罚 Amazon支付2500万和解 Meta抗告拒付50亿
https://telegra.ph/FTC-06-02

FTC指出，亚马逊负责家用监视器与门铃的子公司Ring，在未取得用户同意的情况下，允许任意员工长时间存取用户的监控影片，其中包括女性用户卧室及浴室的监视器，同时还进一步使用这些影片来训练算法。甚至有5.5万名美国用户的Ring账号遭黑客破解，以取得的影片来威胁受害者。所以亚马逊不但要把580万美元的款项退给用户，在2018年以前所搜集的数据，还有衍生的产品都必须移除。

同一天，FTC与美国司法部，也因为亚马逊大受儿童欢迎的语音助理产品－Alexa，违法存放儿童的语音数据，而要求亚马逊支付2,500万美元的罚款，并删除不活跃的Alexa儿童账号。

#亚马逊 #Meta #隐私

信息安全技术频道🔎
@tg_InternetSecurity

传「拆墙」运动发起人遭中共跨境抓捕 网络掀声援潮
https://telegra.ph/soundofhope-06-05-246

共同推动「拆墙」运动、现居美国的维权律师王清鹏对美国之音表示， 乔鑫鑫 上月底在社媒贴文后没有再与外界接触，引发朋友担忧。

从 乔鑫鑫 的邻居、一位老挝当地人处获悉，5月31日下午，两个老挝警察和六个中共警察将 乔鑫鑫 带走。

据报导， 乔鑫鑫 本名杨泽伟，湖南祁东县人。曾任自由亚洲电台东南亚特约记者。

今年3月，他连同其他海外民主人士发动「 拆墙运动 」(BanGFW)，认为中共的网络围墙使中国大陆14亿人与世隔绝，呼吁把围墙拆掉。

乔鑫鑫 被抓的消息传出后，很多人在推特上声援他。其中一位网友说：「 乔鑫鑫 所为，是为公义。推倒这堵中共设立的『柏林墙』。为众人抱薪者，不可使其冻毙于风寒。关注被跨国抓捕的 # 乔鑫鑫 ，就是关注我们自己在海外的命运。」

「黑客」在行动！ 「六四」34周年纪念日多个中共军校网站被植入「毋忘六四」图片
https://telegra.ph/haiker-06-07

「 Anonymous 64」是6月1日注册的新推特帐号，IP位置显示在中国（China）。据「自由时报」6月6日报导，「 Anonymous 64」是国际黑客组织「 Anonymous 」注册的新帐号。

5月31日，「 Anonymous 」推文宣布，「哈啰，中国，我们回来了」。许多网民纷纷留言，呼吁采取行动，提醒中国民众不要忘了1989年六四事件。

信息安全技术频道🔎
@tg_InternetSecurity

继币安后 美证监会再告加密币平台
https://telegra.ph/bian-06-07-2

美国证券交易委员会（SEC，简称证监会）周二（6月6日）又提起一项诉讼，指控美国最大的加密货币交易平台“比特币基地”（Coinbase）充当未注册经纪人。

一天前，证监会刚刚起诉了全球最大的加密货币交易平台币安（Binance）及其首席执行官兼创办人赵长鹏。

比特币基地的股价周二收盘下跌了12%。在证监会公布了对币安和赵长鹏的指控后，比特币基地的股价周一已经下跌了9%。

比特币基地首席执行官布赖恩‧阿姆斯特朗（Brian Armstrong）周二在一条推文中回应说，该公司“很自豪能够在法庭上代表该行业最终就加密货币规则作出一些澄清”，并反驳了证监会的指控，称证监会批准了该加密货币交易平台的业务，允许它在2021年上市。

#比特币 #币安

信息安全技术频道🔎
@tg_InternetSecurity

挑战google？港府申禁令禁播《愿荣光归香港》
https://telegra.ph/hongkong-06-07-3

入禀状向高院申请4项禁制令，包括禁止任何人在网上或任何平台或媒介，以任何方式广播、表演、刊印、发布、出售、要约出售、分发、传布、展示或复制《 愿荣光归香港 》，不论是其曲调或歌词或曲词，意图违反《港区 国安法 》，亦或导致令人可能误会《 愿荣光归香港 》为香港国歌，以及禁止任何人帮助、导致、促致、煽惑、协助和教唆他人实施或参与上述行为等。

入禀状附上32条Youtube影片，要求相关人士停止传播包括纯音乐版及不同语言版本的《 愿荣光归香港 》，以及任何人改编《 愿荣光归香港 》的曲调或曲词。

本身是资深大律师的行政会议成员 汤家骅 6日接受自由亚洲采访时称，若法庭发出法令，所有香港司法管辖区内，包括互联网的服务提供者，都不可以去演奏、播出或分发这首歌，包括歌曲的旋律、歌词或以改变的形式，否则，就会构成「藐视法庭罪」，最高刑罚是7年监禁。

汤家骅 又提及，互联网上的服务提供者，譬如Google、 YouTube，如不下架也有机会干犯协助他人藐视法庭。

单方面终止社民连户口 汇丰被批「软性政治迫害」
前高管曝字节跳动 助中共监控港人 TikTok

中共跨境抓异议人士 律师：侵犯他国主权
https://telegra.ph/qiao-06-07-3

叶宁警告，乔鑫鑫案确确实实给国内的政治异议人士敲响了警钟，如果要逃亡的话，不能逃到东南亚国家就停住脚步，那绝对是不安全的。中共本身就是个警察国家。

“它原来搞的什么猎狐行动，也是试图把自己国内执法的概念，任意扩大到第三国去。如今它还是，只要它权力所及的地方，它就要这么干。这是国际行为准则当中，它搞的一种霸权主义，霸凌其他小国的行为。”他说。

欧盟大选临近 欧洲议会建议各国政府禁用Tik-Tok、华为等软件、设备

据中央社报导，欧洲议会全体大会6月1日以469票赞成、71票反对的压倒性结果，通过一份关于防范外国势力干扰欧盟民主程序、操作假资讯的报告，要求欧盟执委会和成员国因应「高风险国家」介入2024年 欧盟大选 。

报告特别点名俄罗斯和中共透过多种方式介入干扰欧盟及成员国、申请加入欧盟的国家、巴尔干半导国家，以及南半球国家，并指出网络平台、关键基础设施和战略性部门、选举过程、政治活动赞助和资讯安全，是外国势力最常干扰的领域。

欧洲议会认为，明年改选前，外国干扰数量和精细度将大增，建议执委会采取措施因应，包括追踪来自第3国对欧盟政党等活动的赞助金流。

此外，议会也建议欧盟各国政府所有层级和欧盟所有机构都禁止公务设备使用中国短影音软件TikTok，并要求欧盟主要决策机构欧盟理事会和执委会，排除使用高风险国家制造的设备和软件，尤其是来自中国和俄国的企业，例如 华为 、中兴电讯、同方威视，以及俄国资安公司卡巴斯基（Kaspersky）、生物辨识公司NtechLab等。

该报告的撰写者、拉脱维亚籍议员卡尼特（Sandra Kalniete）说，「从我们的伙伴乌克兰和台湾的经验得知，我们必须持续并显著的投资在强化民主韧性上。」

信息安全技术频道🔎
@tg_InternetSecurity

薪资服务商被骇 英三大公司数万员工数据泄露

英国广播公司（BBC）、英国航空公司（BA）、英国药妆连锁店博姿公司（Boots）都因其薪资服务商受到黑客攻击而受到了影响，导致其数万名员工的个人数据泄露。

这三家英国大公司都表示，事件源于他们的薪资服务供应商Zellis发生了信息泄露。加拿大新斯科舍省（Nova Scotia）政府也受到了黑客袭击。

Zellis是英国一家为公共部门提供专业软件和外包服务的供应商，该公司和新斯科舍政府在各自的声明中都表示，其数据是由于使用MOVEit文件传输软件而泄露的。

Zellis拒绝透露它有多少顾客受到了影响，但它说，其八家客户公司的数据被盗。

博姿公司表示，其员工的一些个人信息遭泄露。

英国广播公司在发给员工的电子邮件中说，被盗数据包括员工的身份证号码、出生日期、家庭住址和国民保险号，并表示公司正在与Zellis合作，“因为他们正在紧急调查侵害的程度”。

英国航空公司向员工警告说，一些人的银行信息可能已经被盗，并表示他们正在为受害者提供支持。

英国国家网络安全中心（National Cyber Security Centre）表示，它正在监控这一情况，并敦促使用被盗软件的机构进行安全更新。

MOVEit的制造商、美国公司Progress Software上周首次披露了这一黑客行为，称黑客已经找到了入侵MOVEit传输工具的方法。

MOVEit是一款为安全移动敏感文件而设计的软件，在世界各地广受欢迎，但其大部分客户都在美国。

Progress Software表示，它一发现黑客攻击就向客户发出了警报，并迅速发布了一个可下载的安全更新。

#黑客 #MOVEit #数据泄露

信息安全技术频道🔎
@tg_InternetSecurity

苹果发布Vision Pro 还有哪些新品一文看懂
https://telegra.ph/apple-06-07-8

#Apple #Vision Pro

信息安全技术频道🔎
@tg_InternetSecurity

关于微信你可能还不知道的"那点事"
https://telegra.ph/weixin-06-09

大陆程序员揭微信秘密传文件 24小时监控用户
中国大陆一程序员发视频揭露微信利用加密日志文件，把用户数据秘密上传给微信数据中心，并且，即使微信处于静默状态，微信也会每隔数分钟就更新一次，对用户进行24小时监控。

微信被监控到底有多严重
早在2019年5月份，在大陆知乎网站，有一网友提问“微信被监控到底有多严重？”有匿名网友分享一消息称，推特网友Victor Gevers @0xDUDE 声称在中国互联网上发现了一个“社交网络监控程序，普通民众的大量隐私聊天内容（包括QQ、微信、YY、旺旺等六家聊天平台，除聊天内容外还包含账号名、头像、gps位置、网络信息等）均被导入了一个大型的在线数据库，这个庞大的数据库每天处理大约3.64亿数据量，所监控的所有账户均连接到了真实的个人，然后这些数据被交由分布在每个省/城市的公安局数据中心进行处理。这些数据会以运营商名称进行分类，中共政府部门会调查约2600-2900条具体的内容，并且每天进行持续的进度追踪。

帖子还说，最值得注意的是，该网络还将所有数据同步到了18个分布式MongoDB数据库，至于触碰哪些“敏感词”需要对对话进行审核，目前还不完全清楚。 其中一个例子是，这些触发事件被发送到由数字标识的警察局。

2020年5月7日，加拿大多伦多公民实验室 （Citizen Lab）发布研究报告指出，中国社交媒体软件微信对平台上的文档和图像内容实施监控，并使用监控所得的数据训练其审查系统。报告说，不仅中国大陆的用户受到监控， 非中国大陆账号之间的文档和图像传输也会受到监控，含有政治敏感内容的文档和图像会被添加到针对中国大陆账号的审查列表中。

海关可通过身份证号调取微信对话记录
6月7日，大陆微博一网友称，“昨天在海口新海港坐轮渡，被海关和JC联合抽检，他们居然能不通过我手机，仅凭身份证号获取我的聊天记录”，还说，“已经删掉的，也全部恢复出来”

#微信 #监控

信息安全技术频道🔎
@tg_InternetSecurity

中国电信广东全省断网 民众手机没信号​​​

6月8日下午，大陆社交平台不断有广东网民发出消息称，自己的电信手机卡没信号、打不了电话。中国电信客服称，目前归属地为广东地区的电话和网络全网故障。

除了广东省，其它省的网民也表示遇到类似情况。

电信客服后来反馈称，经紧急抢修，自16:30起，受影响的用户正逐步恢复。

早在2021年4月，中国电信湖南区域网络系统曾全部瘫痪，网页无法打开，手机和电脑无法使用。中国电信起初称系遭黑客攻击，但之后官方又辟谣，称是因湖南长沙传输光缆故障、163网湖南互联网出口出现拥塞等。

中国电信长期以来由中共前党魁江泽民家族控制，成为江家“钱库”。江泽民当年在掌控中共最高权力之后，让其子江绵恒回国“闷声发大财”。江绵恒在极权庇荫下建立起庞大的“电信王国”。

信息安全技术频道🔎
@tg_InternetSecurity