男子在多家酒店装摄像头偷拍获刑7个月

2019年,福建福州一男子陈某以居住酒店的名义,在多家酒店安装窃听、窃照设备,偷拍视频达30多G,600多人受害。近日,福州鼓楼区法院以非法使用专用器材罪判处陈某有期徒刑7个月。2020年6月11日上午,福州鼓楼区法院以非法使用专用器材罪判处陈某有期徒刑七个月。责令陈某删除本案中所有涉及侵犯他人隐私的照片及视频,以消除影响,并在国家级媒体上向社会公众公开赔礼道歉。法院认为陈某的行为侵害众多不特定公民的隐私权,应承担民事侵权责任。《中华人民共和国刑法》第二百八十四条规定,非法使用窃听、窃照专用器材,造成严重后果的,处二年以下有期徒刑、拘役或者管制。 阅读全文...

黑客攻破FBI网站获取100万条联邦特工身份信息

据外媒报道,一个黑客组织通过黑进数个联邦调查局(FBI)的附属网站,获取了成千上万条联邦特工和执法人员的个人信息,并计划出售。据悉,这些黑客通过攻击FBI国家学院协会(FBI National Academy Association)来获取这些个人信息,该协会是一个促进执法培训的非营利组织。黑客已经公布了部分个人信息到其网站上,外媒核对后发现了4000个包含姓名、职位、电子邮件、实际地址与电话号码的个人信息。黑客表示,他们手中有超过100万条联邦特工的个人信息,并计划在未来公布更多的政府数据,黑客还表示,这些信息很快就会被出售。 阅读全文...

旅客信息被公开出售 12306回应:第三方泄漏

12月28日,有人在网上发布售卖12306旅客信息的帖子,称有60万个账号泄漏,涉及410万名旅客信息,包含旅客姓名、身份证号、手机号、登录账号、登录密码、邮箱等信息。12306回应表示网传账号密码等信息为旅客登录第三方平台时泄漏,建议信息被泄漏的旅客及时更改账号、密码,通过官方平台购票。 上述售卖12306旅客信息的帖子中,有50名旅客信息免费对外公布,供买家查询验证。记者随机挑选6个账号,均可成功登录12306购票系统,并能查询到旅客购票、联系人电话等信息。 阅读全文...

黑客入侵新加坡健康数据库 总理李显龙个人信息被盗

黑客利用恶意软件入侵了新加坡保健服务集团(SingHealth)的系统。从今年6月27日至7月4日, 共盗取了150万名病患的个人资料,其中16万人的开药记录也被盗窃。被盗的个人资料包括姓名、身份证号码、地址和出生日期等,受害者还包括总理李显龙。据悉,新加坡通讯及新闻部和卫生部今日联合召开记者会,介绍了该起网络攻击事件。据新加坡政府称,这是新加坡所经历过的“最严重的个人信息泄露事件”。调查显示,黑客利用恶意软件入侵了新加坡保健服务集团(SingHeal... 阅读全文...

FBI被指运营儿童色情网站进行钓鱼执法

FBI被指运营儿童色情网站进行钓鱼执法据英国《每日电讯》日报道,美国联邦调查局(FBI)暗中运作多达23个儿童色情网站,诱使网络用户上钩,并通过安装网络木马的技术手段侵入用户电脑,从而识别用户的真实身份,然后对一些浏览儿童色情网站的用户提起诉讼。FBI的“钓鱼执法”手段引发巨大争议。据美国科技网站“技艺网”(Ars Technica)报道,美国安全专家刘易斯对已知儿童色情网站进行监控研究,对相关监测数据分析后得出结论,至少在某一... 阅读全文...

越南两大机场被中国黑客攻陷

据BBC中文网报道,7月29日下午,越南两大机场被黑客攻陷,河内市内排国际机场和胡志明市新山一国际机场都遭自称来自中国的黑客入侵,黑客在屏幕首页留下“南海是中国的”等信息。同时, 两个机场广播系统也失去控制,自动播放类似内容。有媒体报道称,涉事黑客自称是“1937cn”。发现异常后,机场人员关闭遭入侵的电脑和广播系统,使用扩音器通知乘客以及以“手工”方式办理登机等手续,部分航班被迫延迟起飞。“... 阅读全文...

世界密码日

5月5日是一年一度的世界密码日(World Password Day)。请换个全新的高强度密码,庆祝世界密码日:确保密码长度高于8位;在密码中包括数字、符号、大写字母和小写字母;不要使用字典里的单词;添加两步验证。... 阅读全文...

京东商城泄密事件责任人被判刑

京东商城在2014年底接到大量客户反映信息被泄露、遭遇电话诈骗的投诉,最终确认泄露信息系李军等3人所为,3名员工越权登录公司数据库系统,非法获取京东商城客户个人信息9313条后出售给电话诈骗犯罪分子。3名京东员工被北京市大兴区人民法院以非法获取公民个人信息罪判处有期徒刑1年6个月至1年。... 阅读全文...

如何安全使用电脑

1. 使用原版Windows安装程序,使用Windows Update即时更新系统补丁,修复系统漏洞;2. 使用Windows Defender清除恶意软件;3. 使用免费MSE清除病毒; 4. 开启UAC阻止未知恶意软件和木马病毒; 5. 给电脑其他使用者Users权限; 6. 不要安装XX管家或XX卫士等类似软件。在系统安装上,建议用正版,一般购买品牌机都会预装正版Windows,实在买不起正版,也要使用纯净的原版Windows(微软官方的零售版本或品牌电脑厂商的OEM原版)+激... 阅读全文...

六公司联合抵制流量劫持行为

微博、今日头条、美团大众点评网、360、腾讯、小米科技等六家互联网公司于今日共同发表了一份《六公司关于抵制流量劫持等违法行为的联合声明》,声明对于流量劫持等违法行为进行坚决的联合抵制,呼吁加强行业自律,并保留进一步采取联合行动的可能。声明指出,困扰互联网行业多年的流量劫持问题对互联网公司、普通用户的正当利益均造成了严重的损害,劫持流量者提供的信息服务,由于完全脱离相关法律监管,放任这种非法劫持的泛滥,将带来无法挽回的恶果。六家公司希望“社会各界充分重视流量劫持这一问题的严... 阅读全文...

VPS被人盗用

我自己购买的一个VPS好像被人扫描了,昨天一天就用了10多G的流量,今天又用了5G多流量,我不得不修改VPN密码并停了ShadowSocks服务,流量才没继续增加,这些人都翻墙干什么事情啊?一天用的流量比我一个月用的流量还多?... 阅读全文...

赛门铁克为Google域名颁发假证书

Google安全博客报告,赛门铁克旗下的Thawte CA在Google不知情下为google.com和 www.google.com域名颁发了一个扩展验证前证书(Extended Validation pre-certificate)。Google是从Chrome自动转发的证书透明度日志中发现这一情况。Google和赛门铁克讨论了这个问题,对方证实证书是在内部测试流程中颁发的,有效期只有一天,没有泄露出去,没有影响到用户。这个情况与CNNIC向埃及的MCS Holding颁发中级证书还是有... 阅读全文...

金山毒霸弹窗涉黄被责令整改

国家互联网信息办公室公布,因大量网民举报金山毒霸网络弹窗存在传播淫秽色情等违法信息,国家网信办有关业务局及北京市互联网信息办公室的负责人对金山软件负责人进行联合约谈,要求金山进行为期一周的整改。... 阅读全文...

NSA利用UC浏览器泄露的信息进行情报分析

据斯诺登爆料称,NSA和GCHQ早就知道UC浏览器的秘密,并将其用于它们的情报收集工作。UC浏览器会收集和传输设备识别码、手机塔和WIFI信息,以及DNS查询历史。NSA则利用部分泄露信息进行情报分析。... 阅读全文...

卡巴斯基:Windows最安全远超iOS/OS X

卡巴斯基的创始人兼CEO尤金卡巴斯基近日在澳洲的一场会议上称,Windows平台(PC和WP)的安全性要大大优于其他操作系统,比如iOS、OS X以及Android。Windows仍然是这个世界上最优秀的操作系统(安全层面)。... 阅读全文...

中国新闻网疑似被黑

6月3日晚间,中国新闻网疑似被黑,访问后出现 “打钱就给改回来 工行 黄伟6222024402028268997 hack by qq :3196986642” 。 中新网由中国新闻社主办,是亚洲上网最早的中文媒体。属中央级重点、权威网络媒体。一般深夜黑掉网站,网站管理员可能已经睡着,无法立刻恢复,如果没人发现,被黑网站可能会存在很长时间。即使发现了,半夜进行服务器维护也存在种种麻烦,修复时间会比工作日时间要慢的多。话说在大日子来临之际黑掉政府官方新闻网站,居... 阅读全文...

“匿名者”黑客组织开展对华网络攻击

国际黑客组织匿名者(Anonymous)联合日本、菲律宾、越南的黑客,计划于2015年5月30日发动对中国的网络攻击,行动代号”OpChina”。据悉,每年都会有一些国家对中国展开网络攻击,排华网络行动等事件。... 阅读全文...

我国自主研发人脸识别ATM机通过验收

据央视财经频道报道,日前我国自主研发的首台ATM机已经通过验收,这也是全球首台具有人脸识别功能的ATM机,它将与银行、公安等系统联网,持卡人只能从自己的银行卡中取款,他人银行卡,即使知道密码也不能取钱。... 阅读全文...

携程网出现异常

5月28日,携程网访问异常,从百度搜索后点击访问提示404,有消息称是因为携程网被黑了,据称数据库被黑客删除。有用户反馈艺龙网首页也无法访问,我估计这是个别现象,可能是携程网引来的流量太多导致艺龙网出现访问异常。... 阅读全文...

杀毒软件将自己标记为恶意程序,成功自杀

近日,来自欧洲的著名安全软件熊猫卫士(Panda Security)就做出了这样一出让人哭笑不得的事情。在最新的一次更新维护中,熊猫卫士错误地将其核心文件标记为恶意程序,然后将这些文件隔离,软件本身随后也就停止了工作。随后熊猫卫士迅速发表了一份声明,解释说3月11日的更新中存在一个文件签名错误,会导致部分文件被隔离,但声称受影响的只是少数用户。... 阅读全文...

联想官网被黑

联想官方网站Lenovo.com周四凌晨被黑客攻击。从北京时间2月26日5:00开始,网站访问异常,攻击者据称是黑客组织Lizard Squad的成员。早先联想因为在PC中预装广告软件导致安全漏洞而备受批评。... 阅读全文...

第三方调用TouchID安全吗?

在QQ、支付宝、印象笔记等第三方应用使用TouchID会导致指纹信息丢失吗?这是多虑的,iOS的指纹识别系统从硬件上是完全独立的,指纹接口只会告诉第三方验证结果,第三方应用无法接触到用户指纹数据,当然不会导致用户指纹数据被第三方获取,安全性没有问题。... 阅读全文...

个人信息泄露网上“明码标价”

今天看到一则新闻《个人信息泄露网上“明码标价” 》,说银行信用卡客户数据泄露现象严重,信用卡开户数据按照0.5元一条出售。我的手机就经常接到贵金属、信托等理财机构的销售人员的电话,原来是因为招商银行把我的信息五毛钱给卖了啊。... 阅读全文...

iOS上为什么会有病毒?

很多病毒其实都是杀毒软件公司自己开发的,特别是在一些原本没有病毒的市场,比如iOS和Mac OS,原先并没有病毒,查杀病毒也无从谈起,所以要打开iOS和Mac的杀毒市场,就只有自己制造出病毒,造成恐慌,杀毒软件才有市场,这也是中国杀毒软件行业的潜规则之一。... 阅读全文...

预防中间人攻击

中间人攻击(Man-in-the-MiddleAttack)是一种“间接”入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。中间人攻击攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。预防中间人攻击的方法是,在电脑和移动设备上使用可靠的浏览器,如Chrome和Firefox,在某网站遭中间人攻击时,浏览器都会阻止用户访问... 阅读全文...

FBI呼吁手机商开放加密后门:便于美国政府监听

美国联邦调查局局长詹姆斯·科米表示,要阻止恐怖分子和其他犯罪分子的罪行,手机商就应该开放手机加密的后门,让美国政府可以监听信息,而iOS 8和安卓的加密措施,都将导致美国执法部门无法搜集犯罪嫌疑人的证据。... 阅读全文...

名人安全通讯攻略

通讯前的准备,去电子市场购买一个山寨机,办个假身份证,戴上新购买的帽子、墨镜、口罩和廉价的衣服鞋子,用假名去报亭购买一个SIM卡,然后用这个单独手机通过电话联系,完事后应该毁坏并扔掉电话和SIM卡,扔掉帽子、墨镜、口罩、衣服和鞋子。... 阅读全文...

传493万Gmail用户账号密码遭泄

据国外媒体报道,近493万的Gmail用户账号和密码被发布到了俄罗斯的比特币论坛上。不过谷歌公司并不认为Gmail有任何安全漏洞。谷歌发言人表示,“我们用户的信息安全是头等大事。没有任何证据表明,我们的系统被入侵过。但如果我们发现任何帐户有可能已经受到安全威胁,我们就会采取适当措施对其进行保护。”发布这些账号密码的比特币论坛用户,表示这其中约60%是有效的。许多人可能此前已经改变过他们的密码,某些帐户可能已经被废止。谷歌建议启用两步验证,并给出建议 &... 阅读全文...

中国政府将禁用赛门铁克和卡巴斯基

据路透社报道,中国政府已将美国的赛门铁克和俄罗斯的卡巴斯基排除在了反病毒软件提供商的名录之外。《人民日报》周日在Twitter帐号中发布英文消息称,政府采购部门"已将赛门铁克和卡巴斯基"排除在信息安全软件提供商名录之外。另一条Twitter消息则显示,政府采购办公室已经批准使用5个反病毒软件品牌。这5个品牌均来自中国国内,包括奇虎360、启明星辰、冠群金辰、北京江民和瑞星。后续:卡巴斯基技术开发(北京)有限公司针对产品未入围中央政府采购名单一事做出回应称,... 阅读全文...

TP-Link发公告“警惕路由器安全免费软件”

近期网络上出现“路由器安全免费软件”的新概念,对此TP-LINK做为老的路由器厂商坐不住了,专门发表声明表示此类软件有安全风险,以下是公告全文:警惕“路由器安全免费软件”尊敬的用户:近期出现所谓的“路由器安全免费软件”,引导用户输入路由器管理员密码,然后进行“健康体检”等操作,TP-LINK强烈建议大家警惕此类软件,坚决不要在此类软件中输入路由器管理员密码。路由器管... 阅读全文...

中美网络攻击的区别在哪里?

中美网络攻击的区别在哪里?打个简单的比方,中国的做法是:“大家摆好姿势,我要爆你们的菊花了!”;美国的做法是:“HI,帅哥,你的肥皂掉了。”... 阅读全文...

NSA否认已利用OpenSSL漏洞多年

据彭博社报道,两位知情人士透露,美国国家安全局(以下简称“NSA”)至少两年前就已经发现了OpenSSL的“心脏流血”漏洞,并且利用这项漏洞搜集情报。不过,NSA却对此坚决否认。NSA在声明中说:“NSA并不知晓最近发现的OpenSSL所谓的‘心脏流血’漏洞,直到它最近被私有领域的网络安全报告公之于众。”... 阅读全文...

OpenSSL安全协议存在严重漏洞

4月8日消息,昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞(即OpenSSL“心脏出血”漏洞),该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,国内大量网站中招,包括大批网银、知名购物网站、电子邮件等。据谷歌和网络安全公司Codenomicon的研究人员透露,OpenSSL加密代码中一种名为Heartbleed的漏洞存在已有两年之久。三分之二的活跃网站均在使用这种存在缺陷的... 阅读全文...

携程被曝存支付漏洞泄漏用户信息

据乌云平台称,携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。漏洞泄露的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码,上述信息有可能被黑客所读取。... 阅读全文...

斯诺登再爆料:NSA能录下全球近30天所有通话

据美国《华盛顿邮报》获得的一份机密文件显示,美国国家安全署(NSA)能够完整地记录和播放1个月前在美国之外发生的任何一条通话记录。据前NSA承包商公司雇员爱德华斯诺登提供给邮报的文件显示,该项目到2011年开始全线运作,截取、记录并储存下最近30天发生的所有通话,通话记录总数高达数十亿条。... 阅读全文...

斯诺登爆料QQ、飞信被监控

继披露棱镜监听项目后,爱德华·斯诺登(Edward Snowden)近日再次现身,并再次泄露了一批关于美国国家安全局(NSA)监听计划的最新文档。而这份文档显示,我国最大的社交IM软件QQ以及移动旗下的IM应用飞信都在被美国国家安全局监控的名单中。微评:QQ用户真悲催,被中美两国监控。... 阅读全文...

网管扮黑客入侵网络删除前雇主数据

据新京报报道,因离职时被拖欠工资,曾负责网络管理的任某编写了一份能删除原公司办公平台数据的文件,并在家中远程登录入侵公司办公平台,执行了该文件,造成了“前东家”直接经济损失20余万元,任某因涉嫌破坏计算机信息系统罪,任某在东城法院受审。据了解,事发后,任某已向国瑞公司赔偿30余万元。根据国瑞公司出示的说明显示,国瑞公司表示对任某予以谅解。... 阅读全文...

中国网络不堪一击

日前中国互联网突然发生大规模“瘫痪”,再次为网络安全敲响警钟,该网络瘫痪事故波及全国三分之二网站,持续时间达到数个小时。由此可见,中国的网络实在太脆弱了,只要攻击中国的DNS系统,就可以在短时间内瘫痪中国的大部分网络,把中国“打回石器时代”,反观中国对网络的管理处于“攘外必先安内”的格局,主要精力用于对内部的控制,因此,中国一旦受到外国的网络攻击或发生网络战争,很可能将处于任人摆布的状态。... 阅读全文...

魔兽玩家遭美国国安局暗中监视

据英国《卫报》报道,美国国家安全局(NSA)前雇员爱德华·斯诺登(Edward Snowden)最新披露的文件显示,,美国国家安全局和英国政府通信总署已经合作部署了相关计划,对《魔兽世界》等网游展开广泛监视。该文件显示,这两家情报机构已经针对Xbox Live主机网络建立了大规模的信息监控能力,对4800万玩家进行监视。两国情报机构担心,游戏中可能潜伏着恐怖分子,他们还希望从玩家中招募一些可能提供有用信息的线人。微评:我觉得可能是NSA以监视游戏玩家为名,实际上自己上班... 阅读全文...

棱镜门影响下的思科

11月14日,思科发布2014财年第一季度业绩(截至10月26日的3个月),营收不及此前预期,净利润也出现明显下滑。在最新的一个财季中,思科则表示中国区营收下降了18%。在今年7月进行的中国电信2013年第一批IP设备集采中,思科在其传统优势项目——高端核心路由器项目上,颗粒无收。... 阅读全文...