曾曝光美国国家安全局多个情报监控项目的爱德华 斯诺登一直以来饱受非议。美国政府认为斯诺登窃取并曝光了机密信息,给美国的安全带来了严重后果。但是仍有不少美国民众认为诺斯登泄露的秘密只是反映了客观事实,希望美国政府能赦免他的行为。流亡在俄罗斯的斯诺登上个月开设推特账号,与世界各地的民众交流,另外斯诺登还接受了不少电视和报纸媒体的采访。日前在接受BBC采访时,斯诺登表示愿意牺牲自己的自由回美国坐牢,但是并没有得到美国政府的回应。一旦斯诺登返回美国,将面临终生监禁的风险。
不过斯诺登称多次向美国政府表示过自愿到监狱服刑。但他不会做的是,他不会成为那种在困难的情况下试图阻止别人做正确的事的人。目前他们仍在等待美国政府的回应。
爱德华 斯诺登(Edward Snowden)在西南偏西(SXSW)大会上接受采访后,又泄露出了一批有关于美国国家安全局(NSA)监听计划的最新文档。
而在这些文档中的一页中可以看到,腾讯的聊天软件QQ和中国移动的移动即时通讯飞信赫然在NSA的监视范围之内。
该文档显示,NSA自2010年起开始了一项名为TURBINE的大规模监听计划,其最主要的特色在于能够有选择性的进行监听,帮助NSA自动整合被侵入对象的特征,减少进一步监听的范围。该计划中一名为QUANTUMHAND的部分详细介绍了一种通过中间人攻击来伪造Facebook网站以入侵用户计算机的方法。
在成功入侵到设备之后,TURBINE会从用户设备中搜集各种信息,包括设备的硬件ID,蓝牙信息,Google、苹果广告联盟为精准广告而正常搜集的用户行为信息(这些数据是广告联盟合法搜集,但被NSA违法盗用),以及一些常用软件的本地用户文件,这其中就包括QQ和飞信。搜集完成之后,TURBINE会将这些信息拼凑在一起,形成一个相对比较完整的个人特征描述,以供参考是否继续进行监听或是将对象排除在监听范围之外。
据The Intercept网站介绍,该计划实施以来已入侵全球范围内对85000至100000台电脑。不过,Facebook发言人对该文档的内容表示坚决否认, 没有任何证据证明所报道的行为确实存在。文档中针对Facebook的攻击方式,对已经在去年执行全站HTTPS协议的Facebook是无效的。 ,Facebook发言人杰伊 南卡罗尔(Jay Nancarrow)表示。
据法国《快报》周刊网站11月17日报道称,项目名称是 X计划 。这座1969年到1974年建成的堡垒位于纽约托马斯大街33号,今天的名字代号是 Titanpointe 。晚上,这是全纽约唯一漆黑一片的摩天大楼。29层的建筑一扇窗也没有,地下还有3层。它能抵挡核爆炸冲击(及辐射),食品储备可以满足1500人的需求。
然而,大楼的第一要务不是在核战爆发时保护市民。大楼名义上是美国电话电报公司(AT T)的长途电话大厦,里面到处都是电缆和计算机。私下里它的名字叫 Titanpointe ,里面有美国最大的电信中心之一。当然,更为重要的是,还隐藏着美国国家安全局最主要的一个监听中心。
这些令人难以置信的爆料,依据的不仅有斯诺登传出来的资料,还有对AT T前雇员的采访。 截击 网站称,国家安全局在AT T的设备边上安装了其他器材,可以收集到全球通信的许多敏感信息:谁给谁打了电话,什么时候打的,通话多长时间。
AT T与国家安全局的 合作 已人所共知,但是到目前为止鲜有细节曝光。 截击 网站强调,多亏有斯诺登的材料, 我们现在明白了国家安全局如何利用运营商的所有数据 。网站还详细引述了斯诺登关于大厦的设计和规划图的解释。
布伦南司法研究中心负责自由与国家安全项目的负责人伊丽莎白 戈伊坦解释说: 这是电信运营商自愿或被迫成为监视民众的左膀右臂的又一证据。国家安全局在当局的监督下行动,当局允许它把外国人列为监听对象。然而,(设施)隐藏的如此之深,会让民众认为这种监听行动不可能仅仅针对非美国人。
这些大规模的监听,其对象可能也包括联合国、国际货币基金组织、世界银行和 至少38个国家 ,而这些被监听的国家中包括德国、日本、意大利、希腊和法国等美国的盟友。被问及此问题时,国家安全局拒绝评论。
据俄罗斯之声4月23日报道,美国中情局前雇员爱德华 斯诺登(Edward Snowden)日前正式接任英国格拉斯哥大学(Glasgow University)学生校长职位。他通过视频会议参加就职仪式,感谢学生们选他当学生校长,并为不能亲身前往出席道歉。
斯诺登将与代表学校管理机构的学生会接触,探讨学校事宜,但是他无法离开俄罗斯亲自到校讨论。学生校长是格拉斯哥大学独特的职位,由学生投票选举产生。学生组织称此前已通过斯诺登律师获得其首肯。这个组织称: 我们非常高兴看到斯诺登当选为格拉斯哥大学新学生校长。
该组织称: 格拉斯哥大学有通过学生校长发表重要声明的传统,我们反对普遍且不道德的 入侵 。更为重要的是,我们向斯诺登与其他勇敢的泄密者表明,我们与他们保持一致,无论他们身在何处。
斯诺登的校长职务主要是作为格拉斯哥大学的学生代表。他有望获准参加政府和其他机构召开的会议。格拉斯哥大学前任学生校长包括温妮 曼德拉(Winnie Mandela)、以色列核泄密者莫迪凯 瓦努努(Mordechai Vanunu)以及自由民主党前党首查尔斯 肯尼迪(Charles Kennedy)。
8月18日编译美国 棱镜 事件曝光者爱德华 斯诺登所使用的加密电子邮件服务Lavabit创始人雷德 莱文森(Ladar Levison)表示,美国政府威胁可能会逮捕他。
莱文森没有配合美国政府发掘更多斯诺登及其加密电邮使用的情况,而是关闭了Lavabit网站。NBC报道称,莱文森因此自称受到了犯罪指控威胁。他表示: 我可能会因这种行为而遭到逮捕。 他指的这种行为就是8月9日完全关闭Lavabit公司,以避免被认为 共谋发起针对美国人民的犯罪 。
NBC报道称,根据美国联邦法律,莱文森不得泄露这项命令或者他与联邦检察官员的交谈内容的详细信息,但一位消息人士称,上周四,也就是Lavabit网站关闭当天,美国弗吉尼亚州亚历桑德拉(Alexandria)检察官办公室的高级法律顾问詹姆斯 特鲁姆普(James Trump)向莱文森的律师发送了一封电子邮件,称莱文森可能 违背了法庭命令 。这有可能是威胁以藐视法庭的罪名起诉莱文森。
Lavabit公司成立于2004年,其创始人的初衷是应对Gmail侵犯隐私的行为。当时,Lavabit创始人认为Gmail是一项不错的服务,但是谷歌总是侵犯用户隐私,向用户投放电子邮件中关键词相关的广告。因此,德克萨斯州一群怀着 极度奉献精神 的程序员成立了一家名为Nerdshack LLC的公司,2005年更名为Lavabit。
周日,圣弗朗西斯科的一名男子在湾景区出售他的PS4的时候被射杀。新闻报道称这名22岁的男子于当日下午被多次射击以后送往医院,随后不治身亡。
美国警察部门表示这名被害人同一名成年男性嫌犯在网上就出售PS4约定见面。见面后,尽管受害人已经决定放弃抵抗,主动交出PS4,但是嫌犯在受害人和其女友还在车里的时候就对他进行了射击。
Tim Plyer警督表示: 我不知道这起案件是否针对PS4。抢劫案一直都有发生,我不知道导致这起案件的原因是什么,但是我们会全力以赴的破案。
这年头无人机惹到谁了,刚刚一架送月饼的无人机被广场舞大妈击落,现在又传被大学生用篮球砸落。
据@搜狐视频报道,近日网上流传一段视频,华南农业大学的宿舍操场,一个同学正在试飞无人机,不料一个男生叫嚣着用篮球给它砸下来,随后还补了一脚,该男子说, 在我地盘飞,我爸是校长,我家狗粮比你飞机还贵。
此外,该事件还有 营销事件 和 拍戏 两种传言,而且事件发生时间目前也不清楚,有网友说是暑假时候拍的。
据@华农微博协会表示,现在学校和警方都很重视这件事,希望得到在现场的同学的佐证。无论是营销活动还是校园暴力,都要弄清楚真相!
虽然在最近几年相对沉寂,但R星圣迭戈的沉寂只是为了下一次的大爆发。不久前他们还在官网上发布了几则招聘启事,不经意间透漏了该项目的一些技术细节。
这几则招聘启事不仅要求应征者熟悉 全区域的动态多人游戏 ,同时透漏称这款新作会是一部 充满开放性世界元素 以及具备 当今最优秀画面效果 的作品。此外,招聘启事还介绍称这款作品会登陆PS4以及Xbox One平台。尽管我们目前还不清楚这款游戏是不是《荒野大镖客》的续作,但毫无疑问,R星圣迭戈的质量保证外加这样令人血脉贲张的描述已经可以让无数玩家感到兴奋了。
你喜欢MMO吗?你对虚拟现实感到兴奋吗?您是否希望每个Xbox用户每次使用它时都会体验您的设计? 这些是开发中的微软 MMO项目职位里提出的问题。该项目目前正在寻求一名高级设计经理,同时还提供了一些有关游戏的细节。
微软的混合现实团队目前正在寻找一名高级设计经理,为 PC和主机 提供大量的社交游戏和娱乐体验。 技能和经验 部分提供了更多的细节,例如要求熟悉UnityNUI,VR,AR,游戏设计,艺术指导和视频叙事。
假设新的MMO将用于微软最近发布的混合现实设备,其中将配备头戴设备和两款运动手柄,价格为399美元。价格要比Oculus Rift的同类产品低200美元。
近日,21世纪经济报道记者调查发现,有淘宝电商出售 58同城简历数据 。其中一位旺旺号为 lsgjart 的店铺告诉记者: 一次购买2万份以上,3毛一条;10万以上,2毛一条。要多少有多少,全国同步实时更新。 根据该店主发来的少量简历信息测试,记者电话联系的求职者均在58同城上投递了简历,有人还在当天更新过自己的简历。
当然,出售数据者并非独此一家。另一家店铺按照2毛一条出售数据,并且在记者多次沟通下表示: 700块卖你一套软件,你可以自己采集58数据。 并非店主慷慨,而是 这个软件已经快烂大街了,有几个团队开发过针对58的采集软件,更新过几次版本,已经稳定运行了几个月了,现在手里有软件的人不在少数。
3月20日,支付700元购买软件之后,记者用卖家提供的账号登录软件,在检索选项中选择北京市、所有职业、2017年1月后更新过简历的活跃求职者,该软件开始不断采集信息,并且将所采集信息按照 姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间 等格式自动录入到excel表格中。
在检索选项中,包括全国430多个城市,以及464个职业选项。该登录账号有效期为1个月,如果需要不断获取58简历最新数据,每个月都需要续费700元。
21世纪经济报道记者在几个小时内按照上述条件采集到约3万条数据,根据该软件每小时可以采集数千份数据,卖家告诉记者: 软件对每个人的采集速度做出限制,采集的人太多,如果数据流太大,有可能会被58发现。但已经做好防御措施,放心用你的,不会被封。
此外,卖家建议记者,如果想提高检索速度,可以购买ADSL服务器,该服务器可以通过不断更换IP的方式躲避58的监测, 一般采集量大的都会买这个。
从采集结果中,记者联系了数位在3月20日更新简历的求职者,后者向记者确认 今天更新了简历,并且投递过简历 。
需要指出,58同城官网本身并未对求职者简历做出太多保护措施。在58同城官网上注册的账号均可搜索所有人简历,并查看年龄、头像、学历、学校等信息,但不能查看手机号。
如果需要查看求职者联系方式,则需要获取权限,向58 购买简历套餐 。根据官网信息,简历套餐分为5档,最便宜的一档仅可以查看6份简历,每份20元,总价120元。最高档每份简历售价14.5元,可以查看138份,总价2000元。
日前,58同城发布财报,预计58同城将在2017年底成为中国最大的网络招聘公司,并且预计招聘业务将在2017年增长50%左右,成为58集团旗下最大的业务。但如今,简历数据库出现泄密情况,原本高价出售的简历信息现在均可廉价获取。
目前,并不确定此类泄密事件对58影响几何,但如果信息广泛流通,一旦被诈骗分子利用,就可以根据求职者的求职意向、更新简历频率、年龄、学校定制诈骗内容。2015年至今,多地公安机关发布公告,提醒求职者警惕招聘诈骗。
值得一提的是,在淘宝宝贝搜索栏中输入 58简历 ,搜索框下拉栏中会推荐 58简历电话查看 、 58简历采集工具 等关键词,但是直接键入此类关键词却没有对应结果。知情人士介绍: 说明淘宝上热卖过这类产品,但后来被清理掉了。
3月23日,记者就 有淘宝卖家大量出售58同城简历 、 简历数据泄露 等问题咨询58同城相关部门人士。58同城回应记者称: 58同城通过技术手段将求职者进行加密,除正常渠道下载外,58内部员工也无法查看简历电话号码 , 58同城通过技术手段禁止了网络爬虫对58同城简历内容的抓取 ,此外,58同城正在通过多种风控措施进一步保护求职者信息。
3月23日,记者将该软件以及信息泄露情况提供给多家安全机构,包括猎豹移动、安华金和等安全公司均告诉21世纪经济报道记者: 这个采集软件,是一个恶意爬虫工具。 爬虫软件是一种收集大量信息时的常用软件,而利用漏洞爬取信息则被称为恶意爬虫。
招聘网站允许企业、个人账号搜索简历,是爬虫软件可以采集简历信息的入口。包括58同城、智联招聘、前程无忧等大型招聘网站均提供简历搜索权限,搜索结果呈现大部分个人信息,但查看联系方式则需要向网站付费。
安华金和安全攻防实验室专家告诉记者, 涉及个人隐私的信息,应当防范爬虫软件。 该人士告诉记者,名为集搜客(GooSeeKer)的平台提供了大量爬取58信息的爬虫软件。记者在GooSeeKer发现,多个爬取58本地商户信息、汽车过户联系人信息、保洁公司信息、租房联系人信息的爬虫软件在售。
目前,开始考虑隐私保护的平台已经不再提供简历搜索服务。面向数百万学生实习群体的 实习僧 CTO王承明告诉21世纪经济报道记者: 给企业或者合作商开放权限过大,容易导致信息爬取。 实习僧 杜绝企业直接搜索简历,企业下载简历的路径也都是动态随机生成,这样避免过度传播。
理论上,爬虫软件只能爬取到部分简历信息。在招聘网站设置了联系方式的阅读权限之后,爬虫软件并不能爬取其联系方式信息。但遗憾的是, 58同城存在多个安全技术漏洞的组合 , 白帽汇 创始人赵武告诉记者,一是58同城在移动端的一个接口导致可以批量获取用户的简历ID,以及加密不严谨的用户ID信息,二是另一个接口导致用户包括姓名等真实信息泄漏;三是58的微店程序能够通过用户ID获取用户的电话号码, 其实这几个漏洞任何一个都算不上是高危漏洞,但是在多个漏洞的组合情况下,就会造成大范围的数据泄漏,可能被黑产用于电信欺诈等破坏性攻击。
需要指出,该漏洞或许已经存在很长时间。在精易论坛、52破解等汇集了软件开发者的论坛中,58同城简历采集工具、漏洞分析等相关文章从2016年初就开始不断出现,还有不少开发者推广自己开发的58简历采集工具。
目前,招聘行业普遍存在信息泄露风险。一位曾在智联工作人士告诉记者: 内部对于信息保护并不严格,新来的实习生也可以跟主管要个账号,登录数据库把求职者简历下载到个人电脑上,想下多少都可以,没有限制。
除此之外,有多个卖家在淘宝出售智联招聘企业账号,其中一个店主告诉记者: 一个账号900元,可以下载200份简历。 该价格远低于官方价格,根据一企业提供的智联招聘合同显示, 一个可以下载200份简历的账号,一年3200元。 此外,前程无忧、猎聘网企业账号也均有出售,均可下载简历。