讯 北京时间4月8日上午消息，据美国科技媒体ZDNet报道，有研究人员发现，中国企业今年前3个月出现数起简历信息泄露事故，涉及5.9亿份简历。大多数简历之所以泄露，主要是因为MongoDB和ElasticSearch服务器安全措施不到位，不需要密码就能在网上看到信息，或者是因为防火墙出现错误导致。 在过去几个月，尤其是过去几周，ZDNet收到一些服务器泄露信息的相关消息，这些服务器属于中国HR企业。发现信息泄露的安全研究者叫山亚·简恩（Sanyam Jain）。单是在过去一个月，简恩就发现并汇报了7宗泄露事件，其中已经有4起泄露事故得到修复。 例如，3月10日，简恩发现有一台ElasticSearch不安全，里面存放3300万中国用户的简历。他将问题报告给中国国家计算机应急响应小组（CNCERT），4天之后数据库修正了问题。 3月13日，简恩又发现一台ElasticSearch不安全，里面存放8480万份简历，在CNCERT的帮助下，问题也得到解决。 3月15日，简恩又找到一台问题ElasticSearch服务器，里面存放9300万份简历。简恩说：“数据库意外离线，我向CNCERT汇报，还没有收到回应。” 第四台服务器存放来自中国企业的简历数据，里面有900万份简历，服务器同样来自ElasticSearch。 还有第五个泄露点，这是一个ElasticSearch服务器集群，里面存放的简历超过1.29亿份。简恩无法确认所有者，目前数据库仍然门户大开。 简恩还发现另外两个泄露点，只是规模较小。一台ElasticSearch服务器存放18万份简历，一台存放17000份简历。 简单统计，中国企业在过去3个月泄露的简历达以5.90497亿份。   （稿源：，稿件以及封面源自网络。）

华为今天在深圳总部宣布，正起诉美国政府，并要求对禁止使用公司设备的政策进行合宪性审查，这是华为在美国市场持续战斗中的最新进展。该诉讼指控国会去年以国防开支计划的一部分违宪地捆绑对华为实施的惩罚。国会通过立法阻止中国制造的电信设备在联邦网络中使用的规定，阻止了主要政府承包商使用华为设备，该措施主要针对华为和中兴，以及其他一些中国公司。 华为本次起诉的对象是去年美国国会通过、并由白宫签署的“国防授权法案”中的一项条款。 华为表示，该措施违反了制定“剥夺公权法案”的法律标准，同时还指控政府侵犯了公司的正当程序权，因法案中的条款对华为构成了明显的 “未审先判”，而美国的宪法则禁止美国国会通过这样的法律。 华为在深圳总部发布会上同时向外界透露，有证据表明美国政府涉嫌入侵华为服务器。 美国官员多次将华为称为潜在的安全威胁，并称该公司可能被用作间谍工具。华为一直否认这种可能性，并称美国未能提供其担忧的证据。 近年来，总部设在俄罗斯的网络安全公司卡巴斯基实验室也美国政府认为其存在潜在的间谍活动为由而受到阻拦，该公司也曾提起了类似华为的诉讼，但尚未成功。不过华为要求法院裁定美国目前的政策违宪，这与卡巴斯基的案例并不相同。 作为全球最大的电信设备供应商，华为面临着立法者和情报官员对其运营的严格审查，这一切似乎没有尽头。特朗普政府一直在考虑一项进一步限制华为产品销售的订单，美国也一直在敦促盟国放弃该公司的设备。     （稿源：cnBeta，封面源自网络。）

讯 2月26日下午消息，华为副董事长、轮值董事长郭平在2019 MWC主题演讲时表示，华为绝对没有、也从没有所谓的后门漏洞，更不会让任何人在基础设施上找漏洞，这是华为的责任。 郭平表示，5G时代，企业、运营商、技术提供商以及政府都应承担责任。作为技术提供商的华为而言，最大的责任是合规。此外，要在运营商的层面注重安全性，承诺的必须兑现。 “华为绝对没有，也从没有后门漏洞，不会让任何人在我们的基础设施上找漏洞，这是我们的责任”，郭平说，5G网络应该存在边界，监管者应该保证所有供应商的安全使用环境。 不仅如此，作为政府也必须要统一标准，“华为一直以来都支持维护3GPP标准，但如果没有政府部门的支持，一切都不可能实现。政府部门真正有权利，让标准得到统一和实行”。所以，政府和运营商应该一起努力，让网络更加安全。 “华为在过去13年都有非常好的安全历史，还有最好的技术，请大家选择华为”，郭平说道。 早些时候，郭平曾公开表示，华为在全球5G领域已取得领导地位，领先竞争对手整整一年。     （稿源：，稿件以及封面源自网络。）

近日，疑似黑客组织“匿名者”在YouTube发布了一条带有明显政治意图的视频，并声称将针对中国政府网站发动攻击，号召全球成员共同加入。随后，该组织在Pastebin发布了目标网站列表，涉及100个中国政府网站，并提供了网站域名、源站IP、端口等详细信息。 黑客组织在Pastebin发帖的部分截图 消息一出便引起安全业界的重视，虽然随后便有安全研究人员发现该组织似乎是冒用“匿名者”的名号，且对该组织能发动如此大规模攻击的能力表示了怀疑，但安全无小事，任何一点危险信号都不容忽视！ 近段时间，全国各地陆续召开地方两会，根据数据分析和以往经验，此类时期和节假日是网络攻击事件高发期。除上述攻击威胁事件外，创宇盾网站安全舆情监测平台近期也监测到大量其他境外带有明显政治意图的黑客的攻击威胁信息或攻击事件。 黑客在Twitter发布攻击威胁 对此，知道创宇云安全团队快速反应并已做好相应准备。为保障各地地方两会顺利召开，保证客户网站不受影响，知道创宇云防御平台进行了充足的服务资源准备，安全保障团队也将持续7*24小时在线为客户提供技术支持和安全服务。由创宇盾防护的网站不必担心。 最后，知道创宇云安全团队在此提示，正值地方两会和春节假期，网络运营者请提高安全防范意识，做好网站安全防护工作，如有防护需求可拨打我们的支持热线（4001610866）或登录我们的网站了解更多信息，我们也将持续关注安全舆情并提供最新的防护策略。 最后的最后，对妄图分裂祖国的行为表示唾弃！祖国万岁！   了解创宇盾详情：https://www.yunaq.com/cyd/

讯 北京时间 9 月 4 日早间消息，据美国财经媒体 CNBC 报道，尽管在禁止首次代币发行（ICO）一年后，中国政府努力抑制加密货币投机行为，但中国仍在支持发展基础区块链技术。 区块链技术具有点对点交易、分布式记账、区块信息广播等技术特性，能够有效提升交易的效率性和经济性，一些投资者认为它能够像互联网一样改变世界，加密货币的交易价格一度大幅攀升，目前，包括中国在内的政府机构和大公司正在测试这项技术。 根据上周公布的估计数字，自 2016 年以来，中国政府对基础区块链技术的投资约为 35.7 亿美元。 杭州、上海和南京等一些地方政府已经宣布参与区块链投资。8 月 28 日据新闻网站 SupChina 上发布的统计数字，自 2016 年以来，各地政府的区块链投资总量约为 35.7 亿美元。 中国过去一直是比特币交易的“领头羊”，但是，随着监管审查的强化，尤其是随着比特币价格攀升，去年 9 月初，中国央行和其它金融机构宣布禁止通过所谓的国际投资组织销售新的加密货币，北京还有效禁止了国内比特币和人民币间的交易。 而在过去几周内，中国进一步限制国内加密货币活动。 8 月 17 日，北京市朝阳区发布了一项禁令，禁止在购物区、酒店和办公楼举办密码货币促销活动。据媒体上周报道，广州南部的一个经济特区也宣布了类似禁令。 8 月 24 日，中国多个政府机构联合发布了关于非法集资风险的警告。声明还对那些使用海外服务器瞄准中国投资者的人发出警示。 就在同一天，腾讯宣布，将禁止通过微信支付进行与加密货币相关的交易。腾讯在向 CNBC 发表的一份声明中称，该公司还封锁了一些官方微信账户，因为这些账户发布了有关 ICO 和加密货币交易的信息，违反了政府关于即时通讯服务的政策。 在此情况下，中国的一些区块链项目将公司总部迁往海外，而内地的发展仍在继续，比特币可以通过场外交易市场用人民币购买。 HCM Capital 董事总经理李仁杰（Jack Lee）表示，中国政府希望保持金融稳定，并将对面向普通民众的募集资金活动加以规范。该公司是许多区块链项目的投资者，也是中国最著名的苹果 iPhone 制造商富士康公司（Foxconn）的私募分支。 李仁杰指出，HCM 并不期望监管者放松对加密货币投资的限制，尽管政府已经接受区块链技术。 同时，在去年年底和今年年初的高峰期过后，加密货币价格大幅下降，但区块链领域的私人投资始终保持稳定，业内人士对前景依然乐观。 根据 CoinDesk 的比特币价格指数，比特币对美元的价格上个月下跌了 9%，纽约时间上周日晚间的价格接近 7300 美元，而在 8 月份曾一度跌至 6000 美元以下低点。       稿源：，稿件以及封面源自网络；

更新： 华住集团声明 今日，网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息，引起极其恶劣的舆论影响。我集团非常重视，已在内部迅速开展核查，确保客人信息安全；我集团已经第一时间报警，公安机关正在开展调查；我们也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。 为正视听，特声明如下： 一、兜售、传播个人信息，违反国家法律，情节严重的将构成犯罪。无论网络上传播、兜售的“相关个人信息”是否属实、是否来源于华住集团，擅自传播、兜售个人信息的行为均构成犯罪，请相关行为人立即停止传播、兜售个人信息的违法犯罪行为并向公安机关投案自首。 二、请相关网络用户、网络平台立即删除并停止传播上述信息。 三、华住集团保留追究相关侵权人法律责任的权利。 特此声明 华住集团 二0一八年八月二十八日 据FreeBuf报道，8月28日早上6点，暗网中文论坛中出现一个帖子，声称售卖华住旗下所有酒店数据，数据标价8个比特币，约等于人民币37万人民币，数据泄露涉及到1.3亿人的个人信息及开房记录。而经过媒体报道之后，该发帖人称要减价至1比特币出售。 华住酒店集团旗下拥有“禧玥酒店”、“全季酒店”、“星程酒店”、“汉庭酒店”、“海友酒店”五个品牌，在全国200多个城市开设有1900多家门店。 数据包含汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。 售卖的酒店数据分为三个部分： 华住官网注册资料，包括姓名、手机号、邮箱、身份证号、登录密码等，共53 G，大约1.23亿条记录；  酒店入住登记身份信息，包括姓名、身份证号、家庭住址、生日、内部ID号，共22.3 G，约1.3亿人身份证信息； 酒店开房记录，包括内部id号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店id号、房间号、消费金额等，共66.2 G，约2.4亿条记录。 紫豹科技风险监控平台情报专家通过技术手段验证了这批数据的真伪。据悉，疑似华住公司程序员将数据库连接方式上传至github导致其泄露，目前还无法完全得知到细节。 据威胁猎人数据验证结果： 从测试数据结果来看，最低的住客年龄在95年，最近离店时间是8月13日。 从数据交叉验证来看，可以排除是卖家用老数据欺诈买家的情况，数据绝大部分为新泄露数据，而非老数据混杂售卖。 基于此，该份数据的真实性非常高，此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。 早在2013年，汉庭等酒店就出现过数据泄露，当时是因为酒店所使用的Wi-Fi管理和认证管理系统存在漏洞，数据传输过程并未加密，导致数据泄漏。此次数据被拖库的原因尚不清楚，华住官方暂无回应。     稿源：网易科技、环球旅讯，封面源自网络；

新浪财经讯 7月23日消息，长生生物(14.500, 0.00, 0.00%)科技股份有限公司官网首页被黑客攻击，并配图“不搞你，对不起祖国的花朵”。 新浪财经打开长生生物的官网，显示网站已无法打开，错误提示404，截止发稿，网站尚未恢复。 7月23日早间，深交所公告显示，长生生物拟披露重大事项，7月23日开市起临时停牌。 根据深交所《关于长生生物科技股份有限公司股票临时停牌的公告》，长生生物科技股份有限公司拟披露重大事项，根据该所《股票上市规则》和《中小企业板上市公司规范运作指引》的有关规定，经公司申请，长生生物于2018年7月23日开市起临时停牌，待公司通过指定媒体披露相关公告后复牌，敬请投资者密切关注。 7月16日，长生生物便因子公司生产疫苗存在记录造假等违法违规行为走出跌停走势，随后的4个交易日，该公司也连续跌停。在一周的5个交易日中连续5日一字跌停，停牌前收报14.50元/股。   稿源：新浪财经，封面源自网络；

环球时报驻柬埔寨特约记者 鲁特 李司坤报道，一家有中央情报局(CIA)背景的美国企业11日发表报告称，其追踪发现“中国政府支持的黑客”攻击了柬埔寨主要政府机构的电脑网络。不过蹊跷的是，据《环球时报》记者在柬埔寨了解，这么“重大”的新闻在柬埔寨几乎没有媒体关注，这一说法的背后逻辑也让人摸不着头脑。对于美国传出的这种说法，中国外交部发言人华春莹11日回应说，无端指责和猜测不具建设性。 发表该报告的是美国“火眼”(FireEye )公司。该公司称调查发现，柬埔寨国家选举委员会、议会、外交部、内务部以及经济和财政部的电脑网络近期都遭到攻击，受到攻击的还有当地外交官、媒体和反对派人士，“这明显针对的是月底的选举”。 该报告称，发起攻击的是“著名的中国黑客组织‘潜望镜’”，“我们认为，这一行动为中国政府提供了关于柬埔寨选举和政府运转情况的大量信息”。美国广播公司(ABC)11日称，7月29日，柬埔寨首相洪森预计将赢得一场几乎无竞争的选举，“近期，持亲华立场的洪森加强了反美调门”。报道引述“火眼”公司高级经理瑞德的话称，目前为止“只发现了中国黑客搜集柬埔寨大选信息的证据，而不是干涉选举”，“不过这些行动仍然算是干扰”。 香港《南华早报》11日称，针对“火眼”公司的这一报告，柬埔寨内政部发言人表示不知道有电脑被入侵的事。柬埔寨内阁发言人说，他对“中国政府支持这样的黑客行动”表示质疑。 报道同时点出了“火眼”公司的CIA背景：“火眼”公司CEO凯文·曼迪亚是美国空军前成员，CIA旗下的风险投资部门在该公司有股份。不过“火眼”公司否认其与CIA的联系，称CIA的投资股比“远不足1%”。该公司热衷于曝光所谓的“中国间谍组织”，其最广为人知的是在2013年曝光“解放军黑客部队”，直接导致美国司法部起诉了多名中国军官。 在11日的中国外交部例行记者会上，针对“火眼”公司的这一报告，华春莹表示不了解。她说，中方在网络安全问题上的立场是非常清楚的。中国坚决反对并打击任何形式的网络攻击，是网络安全的坚定维护者。她表示，在没有确凿事实证据的情况下，无端指责和猜测不具建设性。   稿源：环球网，封面源自网络；

据记者了解，近期，人民银行在前期清理整顿境内虚拟货币交易场所和首次代币发行融资（ICO）活动取得初步成效的基础上，针对相关非法金融活动的新变种与新情况，会同相关部门采取了一系列针对性清理取缔措施，防范化解可能形成的金融风险与道德风险。 一是组织屏蔽“出海”虚拟货币交易平台。截至2018年5月，110个网站（包括媒体关注的火币网、币安网等交易平台）已被屏蔽。 二是从支付结算端入手持续加强清理整顿。多次约谈财付通、支付宝等非银行支付机构，要求其严格落实不得开展与比特币等虚拟货币相关业务的要求。目前支付宝排查并关闭了约3000个从事虚拟货币交易的账户。 三是果断打击ICO冒头及各类变种形态。密切监测、加强研判，打早打小、防患于未然，向市场传递更为明确的监管信号。 四是积极进行风险提示与舆论引导。会同中国互联网金融协会通过多种渠道和形式提示民众高度警惕虚拟货币相关活动的风险与危害。五是对于各类伪虚拟货币以及相关的非法集资、诈骗、传销等活动，积极支持配合公安机关依法严厉打击。据公安机关统计，近年来共立案侦办虚拟货币类违法犯罪案件近300余起。 为及时有效防范和化解虚拟货币领域风险，自2017年9月起，人民银行会同相关部门在互联网金融风险专项整治工作框架下，指导地方政府清理整顿比特币等虚拟货币交易场所和ICO活动。 “经过稳妥有序地组织推进，各地搜排出的国内88家虚拟货币交易平台和85家ICO交易平台基本实现无风险退出；以人民币交易的比特币从之前全球占比90%以上，下降至不足1%。”中钞区块链技术研究院院长张一锋表示。 张一锋称，我们有效阻隔了虚拟货币价格暴涨暴跌对我国的消极影响，避免了一场虚拟货币泡沫，得到社会各界高度认可，引领了国际监管趋势。   稿源：网易科技，封面源自网络；

新华社北京７月５日电 题：有的注销功能层层隐藏，有的要手持身份证录视频——工信部回应半年后一些Ａｐｐ仍然注销难 新华社“新华视点”记者梁晓飞、杰文津、王劲玉、张爽 今年年初，工业和信息化部曾对部分Ａｐｐ账号注销难问题明确回应，要求电信业务经营者、互联网信息服务提供者在用户终止使用服务后，停止对用户个人信息的收集和使用，并为用户提供注销号码或账号的服务。 半年过去了，“新华视点”记者调查发现，一些Ａｐｐ对用户注销仍设置障碍，有的将注销功能层层隐藏，有的则要求用户手持身份证录视频，证明“我是我”。 记者实测：一些Ａｐｐ仍难注销，为留住用户手段五花八门 记者日前选取１０余款此前媒体曝光无法注销、注销难的热门Ａｐｐ进行测试，发现与年初相比，大多数Ａｐｐ都表示可以提供注销服务，但真正注销起来却仍然比较难。 其中，有的Ａｐｐ提交信息后等待审核，审核时间１个工作日至１０个工作日不等；有的Ａｐｐ由于种种原因注销失败；还有一些Ａｐｐ提出的注销条件涉及个人隐私，记者被迫放弃了注销。 测试发现，不少Ａｐｐ的账号注销功能层层隐藏，要找到注销链接并不容易。在某短视频Ａｐｐ，点击６层页面才能找到“如何注销账号”，得到的提示是拨打４００客服电话咨询。在某购物商城Ａｐｐ，经过５次点击可以找到“隐私政策”的条文，多次滑屏后会出现名为“账户注销须知”的附件，按照提示联系客服后，Ａｐｐ中才弹出“注销申请”的链接。 有的Ａｐｐ注销条件过多，要求用户证明“我是我”。某共享单车的客服人员在审核注册时的手机号码、姓名后，要求提供“清晰的身份证人像页照片”和“手持身份证人像页与人脸的合照”。 某短视频Ａｐｐ的注销条件更加苛刻，除了身份证正反面照片、手持身份证照片外，用户还被要求录一段短视频，视频中清晰展示身份证正反面信息，并发到指定邮箱，注明“本人自愿申请注销账号，明确知晓账号一旦注销无法找回”。面对如此复杂的注销条件，客服人员表示这是公司的规定，为了保障用户权益，确认是用户本人注销了账号。 注销账号不等于信息删除，面临被骚扰被盗用等风险 记者采访发现，只要曾经注册过Ａｐｐ，用户就将面临不少意外的烦恼。 一是频繁遭遇短信骚扰。停用某些Ａｐｐ一段时间后，不少人都会收到以１０６９、１０６５等打头的号码发来的广告短信。按照提示回复退订后，音讯全无，是否真正退订不得而知。 这种现象被业内人士称为“用户召回”，在使用某些Ａｐｐ时，用户已默认同意了商家基于用户数据挖掘而进行的这类操作，只要用户账号信息还在商家服务器里，运营商购买的第三方短信提醒或者相关服务还没期满，就无法彻底取消。 二是个人账号被盗用。今年以来，因更换手机号码却未注销相关Ａｐｐ账号，导致财物损失的事件频频见诸报道。今年３月，江苏镇江的刘女士发现银行卡被盗刷５万多元。民警调查发现，是因为她４年前更换手机号码时未注销相应的支付宝账号。 三是部分用户换新手机号后，不得不为旧手机号继续缴费。郑州工作的刘先生两年前曾在太原生活，他常使用的多款Ａｐｐ都是用太原的手机号码注册的。由于账号注销难，为了不影响日常使用，他每月仍在为旧手机号缴费。 值得注意的是，注销账号不等于信息被删除了。北京邮电大学教授曾剑秋认为，真正意义上的注销，需要从服务器上清除用户所有的历史操作记录，但目前注销的行业标准并不明晰。一些Ａｐｐ服务商存在“以关代销”的情况，即让这个账号失效不能访问。对用户来说，数据无法访问就等于账号被删除；对于企业来说，这些数据仍能用来获取商业利益。记者采访的多位业界人士印证了这一观点。 加强对Ａｐｐ服务商监管，提高处罚力度 曾剑秋表示，账号注销在技术上并不难，但由于当前市场多是以用户数据量对企业进行估值，所以企业普遍不愿意减少用户数量。 中国互联网协会研究中心秘书长吴沈括认为，目前针对Ａｐｐ服务商的相关法律规范仍存在指向性、针对性不足的问题。此外，对消费者权益保护不够，对企业违法行为惩处乏力。 《电信和互联网用户个人信息保护规定》第九条第四款明确规定：“电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后，应当停止对用户个人信息的收集和使用，并为用户提供注销号码或账号的服务。” 然而，违反上述规定需承担的法律责任为：“由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以上三万元以下的罚款，向社会公告；构成犯罪的，依法追究刑事责任。”吴沈括认为，如此低的违规成本恐难以起到切实有效的震慑作用。 今年５月起，推荐性国家标准《信息安全技术个人信息安全规范》正式实施，要求个人信息控制者应向个人信息主体提供能够访问、更正、删除其个人信息，以及撤回同意、注销账户等方法，并强调该方法应“简便易操作”，且注销账户后，应删除其个人信息或做匿名化处理。 一名参与制定标准的专家坦言，这一规范是推荐性标准而非强制性标准，不具备法律强制力。要想让规范对企业切实起到监管作用，需要增强标准的规范性、强制性，同时要加强对违法、违规行为的追责。   稿源：新华社，封面源自网络；