魁省动态

星期四，魁北克省高等法院驳回了民间团体要求暂停实施魁北克省政府21号法案某些条款的诉讼请求。 高等法院法官米歇尔·耶尔高（Michel Yergeau）认为，如果他同意诉讼的要求，、 那将导致“严重”的宪法问题。在这类问题上，法庭必须保护民选政府为公共利益的立法权。 魁北克未来联盟党政府上个月通过的21号法案，禁止威权公职人员在工作时穿戴明显的宗教服饰，因此也称“世俗法案”。威权公职人员包括警察、教师、政府律师等。 耶尔高法官在裁决书中说到，法院在裁决违宪以外的案件时，极少动用“禁令”的做法。如果法官要禁止某一法律条款实施，需要满足四个条件：涉及了严重的宪法问题、有可能造成不可挽回的损害、暂停实行该法规不会很复杂、情况紧急需要立刻叫停。而此诉讼仅是涉及到第一个条件。 抗议21号法案的示威(Graham Hughes/Canadian Press) 裁决中还说： “一旦某项法规获得民主选举产生的立法机关通过，就被视为符合公共利益和共同利益”。 此法案在讨论期间就引起广泛的社会争议。尤其是来自穆斯林团体的人士认为，戴头巾的妇女将受到最大影响。在法律生效几小时后，两个民间社会团体 – 加拿大穆斯林全国委员会（NCCM）和加拿大公民自由协会（CCLA） 就向法院递交了诉讼状，并要求法院在审理期间先冻结实施某些条款。 在法官做出否定的裁决后，加拿大公民自由协会平等议题主任诺亚·阿维伍（Noa M. Aviv）说：“这是一个非常令人失望的决定，等于允许歧视性的法律继续运作”。 魁北克省政府为了避免这一法律面临人权诉讼，引用了宪法中的但书条款，使民间社会团体无法指责其违反了宪章保护的基本自由。这一策略也引起了法学家和民权团体的广泛批评。 省政府负责这项立法的主要官员是移民部长西蒙·巴瑞特（Simon Barrette），他的发言人在一份声明中说：“欢迎省高级法院今天作出的决定。这保证了法律可以实施”。 来自：RCI ...

七天记者 颜宏 6月20日，北美最大的信用合作社加鼎银行集团（Mouvement Desjardins）宣布其内部员工（这名员工已经被开除、逮捕）非法收集并泄露了270万个人和17.3万家企业的账户信息，被泄漏的信息包括客户的姓名、地址、出生日期、社会保险号码、电子邮件地址、电话号码和交易习惯等。尽管加鼎银行在第一时间采取了补救措施，比如开通Equifax和Transunion信用监控服务，目前这项服务已经由受影响的客户需自己注册开通转为自动开通，获得这项服务的人也由受影响的客户转为所有加鼎银行的客户，不管是否在被盗的近290万人里面，为期5年。但为时已晚，在暗网(Dark web)上已经有加鼎银行客户的个人信息在售卖，不仅是加鼎银行，几乎所有加拿大主要银行客户的个人信息都可以找到。 这次加鼎银行客户信息泄露发生后，媒体找来的信息保护专家轻易就在暗网上找到各种售卖加鼎银行客户信息的广告。比如有人要价1000元，可以提供一个内部有3百万资金的企业账户信息；再比如，180元可以购买几个含有1000-3000元余额的账户信息等等。没人知道这些售卖的信息到底有没有，如果有，到底是真还是假，但一些卖家在网页上显示具有非常良好的信用。 暗网 “暗网”这个词在留美学者章莹颖失踪被杀案件发生后被频频提及，也吸引了很多人的注意。因为杀害章莹颖的凶手Brendt Christensen在作案前曾访问暗网的绑架论坛（Abduction 101），浏览诸如“完美的绑架幻想”，“如何进行绑架“等话题内容。 那到底什么是暗网？根据维基百科的说法，暗网是存在于黑暗网络、覆盖网络上的万维网内容，只能用特殊软件、特殊授权或对电脑做特殊设定才能访问。 要想真正理解这个概念，还需要了解表层网络（Surface Web）和深网（Deep Web）。 自从搜索引擎出现以后，我们可以在网络中搜索出几乎任何自己想要的信息，这是互联网为这个世界带来的最大变化，过去几千年的信息传播方式被改变，电子信息的传播超越了传统纸质信息的速度，我们很幸运能生活在这样的时代。这些能被搜索引擎检索到信息的网络，都被称为表层网络（Surface Web），它构成了普通人的日常网络生活。 但是，也有一部分信息是不能被所有人检索到的，它们被加密，被作为隐私存放在互联网上。例如你自己的私密相册，或者企业的数据资料库。这些数据只能供少部分人查询，而不能被公共检索到，实际上它们才是互联网的重要组成部分，而随着网络中信息量的急剧增长，这一部分内容也在增长，由于它们不能被所有人所见，因此构成了深网的一部分。 我们日常生活一直都在接触深网，比如单位的档案信息库，或者法院的案件信息，或者银行账户信息，深网于我们而言其实并不陌生。而暗网，其实是从深网延伸出的，基于特定方式才能浏览，被隐藏起来的网络信息，是大多数人无法获知的。 暗网是深网的子集，但是和深网区别在于，它无法通过我们常用的 Safari 或者 Chrome 浏览器访问，而需要借助特殊浏览器，比如 Tor 或者 Freenet 等，通过这种特别的连接渠道才能找到。 目前，据不完全统计，全球一共拥有超过12亿个不同的网站，而那些只能通过 Tor 浏览的网页数量是7000-30000个之间，只有正常网站的0.03%。其实网上流传的所谓“96%的信息都在暗网，我们所见到的只有 4%”的说法是比较夸张的，应该说“网络中的违规敏感信息大约 96% 都在暗网上，我们所见到的只有 4%。”更贴切一些。 想象一下，在互联网这片繁茂的森林里，有很多小路让你从A（网站）前往B（网站），这些小路就是搜索引擎规划出来的，但在小路之外，被遮盖的树林深处就是深网，那些更深处的，藏着一些需要特殊工具打开的，对普通人来说最隐秘的内容，就是暗网。 由来 若想进入暗网需要一些特殊工具，Tor 浏览器就是其中一种。它的起源是 TOR 项目，1990 年代中期由美国海军研究实验室（NRL）的数学家 Paul Syverson 和计算机科学家 Michael G. Reed、David Goldschlag 开发，最初的目的是用来保护美国在线情报通讯。并在1997年由DARPA 进一步开发被称作“洋葱路由”（The Onion Router），Tor 就是其简称。 2004年，Tor项目陷入财政困难，因此NRL砍掉了这个项目，将其代码免费公布在网络上，之后由主张自由主义的网络组织——电子前沿基金会（EFF）提供资金支持。EFF 是一个著名的民权组织，致力于保护受政府迫害的美国公民，并为他们提供帮助。凭借 Tor 的匿名性以及便利性，它成为了这些人交流的重要方式。 根据维基百科的说法，Tor 浏览器能够让用户通过匿名状态聊天、发送消息。由于其节点分布于全球各地，所以它去中心化、完美匿名、不受监管，发生在上面的各种行为越来越难以追踪。这里成为“自由主义者”的集散地，被迫害的政治犯，不愿意透露姓名的爆料者，毒品贩子，恋童癖......他们聚集在这里，因为这里拥有难得的安全感。 在暗网上没有法律，交易方式是比特币，交流是匿名，充斥着各种毒品、军火、走私、人体器官、个人信息甚至人口买卖，是杀手、黑客、邪教组织、恐怖组织、儿童色情、性变态、洗黑钱者的大本营，让一切在正常世界里难以获取的东西都变得触手可及。由于比特币交易的特殊性，它带给了交易双方足够的安全感，因此暗网上的黑色交易变得越来越难以追踪。其中排在最前面的就是色情和毒品交易。 危害 2017年7月，美国警方宣布关闭 AlphaBay 网站，这是全球最大的暗网交易市场，有15万个毒品销售页面，失窃身份证件信息和信用卡数据的交易条目超过10万个，每天的交易规模在60万美元到80万美元之间。美国执法人员通过假扮顾客购买毒品，从众多信息中发现 AlphaBay 创办者曾经使用过 Homemail 邮箱，从中找到了证据，并最终逮捕了这个藏在最大暗网交易平台的幕后黑手。 在AlphaBay被打掉之前，SilkRoad是暗网上的“亚马逊商城”，可以买到任何平常买不到的违禁物品，仅用两年时间，交易总值就超过了120亿美元。而AlphaBay被关闭后，原来排世界第三的暗网交易平台Hansa迅速涌入了大量AlphaBay用户，卖家数量从约1千人猛增到1万人，后于2018年被荷兰警方关闭。 除各种违禁品外，色情也是暗网当中的重要部分。杀害章莹颖的Christensen浏览的 Fetlife 网站，就是一个针对特殊性癖好人的交流平台。在纪录片《暗网》的第三集，谈到截止 2016 年，暗网中存在超过一亿份儿童色情影像。某些暗网网站，甚至要求用户上传“原创”侵害儿童的视频，才能被允许进入，这样的规矩意味着进入这些网站的用户也要犯下同样的罪行。 一个关注未成年人的非盈利机构做过一次试验，它们创造了一个虚拟形象“Sweetie”，去扮演一个十来岁的小女孩，在匿名聊天室等待不同人来聊天。仅仅十周时间，就有两万个来自世界不同国家的人发出付费性爱邀请，1000 人向她透露了个人信息。 保护 根据信息保护专家的说法，这些在暗网上出售的个人信息绝不仅仅是这次加鼎银行被泄露的部分，还包括犯罪分子用各种途径收集的个人信息。常见的偷盗个人信息的方法有： 偷窥：在ATM等设备安装摄像头，通过拍照的方式获取顾客的个人ID、信用卡卡号或密码等；通过在POS机加装读卡器来获得相关信息。 垃圾：一些人会把含有个人信息的物品当做垃圾丢掉，如信用卡帐单、快递单等，给了犯罪分子可乘之机。 网络：通过钓鱼邮件、短信以及安装木马程序等盗窃个人信息。 偷窃：如果钱包、含有个人物品的储物柜或家中被盗，个人信息资料也可能落入犯罪分子手中。另外，个人信息泄露最集中的就是一些黑客入侵事件，如本报上期提到的Equifax遭到黑客攻击事件，这次事件中有近10万加拿大人的个人信息遭到泄露。在加拿大的金融系统，除了加鼎银行这次，2018年CIBC和BMO银行也分别被黑客侵入，约9万名客户的个人信息被盗。 面对如此广泛的身份信息获取途径以及暗网上疯狂的个人信息买卖，每一个人都有可能成为身份盗窃的受害者。加拿大反欺诈中心(Canadian Anti-Fraud Center)表示﹐在北美平均每三秒就会发生一起与个人信息被盗相关的欺诈案件发生，每年有大约2.7万名加拿大人报称身分被盗窃，而这只是冰山一角。2018年，魁省民众因身份被盗引起的经济损失高达500万加元。 措施 为了避免成为身份被盗的受害者，首先要注意保护个人信息和密码，不要轻易泄露这些敏感信息。在现实生活中，妥善保管或者销毁含有个人信息的文件，室外信箱上锁；使用信用卡或者银行卡要注意柜员机或刷卡机是否有异常，输入密码时要遮挡，尽量不要在小店里使用；在网上付账或购物时，尽量不要使用公共网络，及时清空所有的缓存信息和浏览历史记录；注意分辨钓鱼邮件，不要轻易回复金融机构、社交媒体或招聘网站发来的陌生邮件或短信，更不要点击里面的链接，不管看起来多么像真的；如果长期出门，要找朋友帮忙取信或者到邮局申请自取服务，不要让信长期留在信箱里；搬家后要及时更改地址等。 其次要关注自己的金融动态。每月收到银行账单或信用卡账单后，要仔细核对上面的所有交易情况，发现异常要及时和发卡机构联系；如果账单晚到或者不到，不要不当回事，及时和银行部门联系；如果可能设置银行转账或大笔数额交易警报，一旦发生大额交易，可及时获得相关信息；每年查一次自己的信用记录，看是否有异常，Equifax和Transunion都提供一年一次的免费查询服务。 万一自己不幸成为身份盗窃的受害者，也不要慌，采取以下措施尽可能把损失降到最低。 立即报警，记下立案号，办案警官的警号和姓名，这将是向银行和其他债权人证明犯罪已经发生并证明自己和欺诈无关的最好方式。 和Equifax和Transunion联系，要求停止所有的credit enquiry响应并添加欺诈警报，并要求他们提供一份书面的 credit report，要强调一定要书面的。 和所有相关机构联系，不仅仅是银行、信用卡等金融机构，还包括邮局、保险公司、电话、网络、有线电视提供商、水电气提供商等等，请他们调查并取消所有与自己无关的交易，并和他们商定设立措施来防止类似的事情发生。 填写身份被盗声明书（Identity Theft Statement），可在皇家骑警或其他金融机构网站上下载，这种形式的声明可得到大多数机构的认可，但请注意，这个表格不能保证取消已经发生的欺诈交易。 向加拿大反欺诈中心报告，一方面可以帮助打击身份被盗发生的欺诈行为，另一方面也会获得他们的建议和支持来降低损失。（本文有关暗网的信息部分内容来自极客公园） ...

【七天讯】（记者 梓丰）魁省著名的西红柿品牌Savoura总裁Stéphane Roy和14岁的儿子上周三失踪。当时Stéphane Roy驾驶一架Robinson R44直升飞机从位于Lac de la Bidière的度假屋出发回自己在Sainte-Sophie的家中，另外两个和他一起度假钓鱼的朋友则乘坐另一架水上飞机回去，但那两个人到达目的地后，却一直没有Stéphane Roy和儿子的消息。 Stéphane Roy失踪后，加拿大军方和志愿者在方圆20万平方公里的范围内进行搜索，到目前已经进行了7天。尽管随着获得信息的增加，搜索范围逐渐减小到4千平方公里，但在这么大面积的高山密林中找到两个人的难度依然很大。Stéphane Roy的家人对活着找到他们充满信心，除了军方，当地也有至少25架小型飞机加入到搜寻工作中。 除了空中搜索，魁省安全局还派出带有声纳装置的水上巡逻艇在Mitchinamecus水库巡航，试图发现可能的失事飞机残骸。 Stéphane Roy是Sagami Inc.公司的创始人兼总裁，他的公司以Sagami和Savoura两个品牌销售温室西红柿和草莓，在魁北省拥有8家生产基地，致力于可持续农业。 Stéphane Roy失踪后，Savoura的新闻发言人表示他是一名经验丰富的直升飞机飞行员。 ...

加鼎银行总裁兼首席执行官Guy Cormier和第一执行总裁 Denis Berthiaume来到新闻发布会现场 七天记者 颜宏 6月20日北美最大的信用合作社加鼎银行集团（Mouvement Desjardins）总裁兼首席执行官Guy Cormie宣布该银行一名员工非法收集了270万个人和17.3万家企业的账户信息，并将其泄漏给第三方。被泄漏的信息包括客户的姓名、地址、出生日期、社会保险号码、电子邮件地址、电话号码和交易习惯等，因这名“家贼”没有权限接触到账户密码、个人识别码（PIN）以及安全问题等，这些敏感的安全信息得以侥幸地逃过一劫。 这次账户信息泄露是加拿大金融机构有史以来规模最大的一次，信息被盗的客户占加鼎银行客户总量的41%。目前还不知道这些资料被泄露给了哪些个人或组织，将对客户造成什么样的损害。加鼎银行表示将为受影响的客户提供一年免费Equifax信用监控服务，后又延长至5年以及保额为5万元的身份盗窃保险。这个监控服务目前的费用是每月20元，5年之后如果客户希望继续维持这个服务则需要自己付钱。 Cormier还坚持认为银行的安全程序没有问题，是这名负责数据的员工经过缜密的计划，在赢得了其它同事的信任后，利用他们和他们的权限收集到了这些数据，是一个长期的过程，很难引起别人的注意。另外，他还强调家贼难防，发生在企业内部的欺诈是最难发现，也是最为复杂的行为。 补救 根据警方提供的资料，2018年12月，加鼎银行注意到一笔可疑交易涉及居住在Laval辖区的客户，随即向Laval警方报警。警方即开始启动常规监控，花了好几个月的时间才确定了信息可能泄露的范围。案发以来，加鼎银行一直在Laval警方的帮助下进行内部调查，最终锁定了这名“内鬼”的身份，随即他的内部访问权限被冻结，他设立的获取账户信息花招被捣毁，本人也被立即开除。这名泄密员工被警方逮捕并接受了询问，随后被释放。警方和加鼎银行都表示案件正在调查中，不方便透露这名嫌疑人的更多信息，只表示这是一名男性，在数据部门工作，被盗用户的信息在该人持有的几个USB上被找到。除了他被释放以等待进一步的司法程序之外，警方到目前为止还没有对他提出任何指控。 值得注意的是，Laval警方在5月份告知加鼎银行已经有部分账户的个人信息被泄露，但直到6月14日才通知加鼎银行受影响的客户范围之广，数量之庞大。加鼎银行也立刻加强了网络安全防范，加鼎银行的员工再也无法向外界传递信息，还收紧了银行柜台和电话中心的客户身份确认程序以及其他不能公布的安全措施。在加鼎银行的网站上还设立了一个微型网站窗口，以回答受影响客户提出的问题。加鼎银行正在利用特殊的程序对一些可疑网站进行扫描，试图发现属于该银行客户的个人信息来避免可能的欺诈。 这两周来，加鼎银行已经通过信函形式和所有受影响的客户进行沟通，为客户提供一个准入号码，客户可凭这个号码直接注册Equifax信用监控服务，为期5年。这个监控服务包括每天对数据库进行检查，以检测客户文档中的任何异常信息，比如您的信用突然发生重大变化，或者进行过可疑交易，再或者您的个人信息在被Equifax认定为欺诈的网站上被使用等等。一旦发现异常，客户会通过电子邮件或手机短信收到实时警报。如果发生了身份盗窃，Equifax的客户团队还会提供支持，并帮助客户找回损失的信用。但实际上，Equifax的系统在2017年被黑客攻破，高达1.43亿民众的个人信息外泄，包括姓名、生日、住址、社会保险号、驾驶证号码等，相当于接近每两个美国人中就有一个人的信息被泄露。 魁省金融市场管理局AMF（Autorité des marchés financiers）也在第二天发布了一系列针对欺诈的警告：首先，加鼎银行绝不会通过电话、短信或电子邮件询问或确认客户的个人信息，不论有人以什么理由试图获得您的个人信息都应该不理；其次，谨防钓鱼邮件，无论看起来多像真的，都不要点击陌生邮件里面的链接、图标等，也不要拨打里面的电话号码，如果想联系银行，请自行找到对的号码拨打；第三，发现有可疑联络，不要回答任何问题，及时报警。 反应 加鼎银行的信息泄露事件发生后，魁省政府包括省长François Legault和财政部长Éric Girard都表示了关注，并表示将尽力帮助受影响的加鼎银行用户。省长表示当一个企业内部的员工决定泄露机密信息时，无论制定什么样的安全措施，都是很难预防的，目前的当务之急应为弥补信息泄露的漏洞以及减轻有可能的损害，并回绝了魁省自由党（PLQ）、魁人党（PQ）以及魁省团结党（QS）提出的设立特别调查委员会以及更改现有个人信息相关的法律规章等提议。 魁省安全部长Geneviève Guilbault和Éric Girard也表示，通过和加鼎银行以及AMF高层的交流，对加鼎银行在事件发生后的应对措施表示满意，赞扬他们反应迅速，也希望他们吸取教训，弥补漏洞，防止类似的情况发生。魁省安全局（Sûreté du Québec）已经抽调相关领域的专家去增援Laval警方的调查。 魁省信息获取委员会（Commission d'accès à l'information du Québec）和加拿大隐私专员办公室（Commissariat à la protection de la vie privée du Canada）也在7月8日宣布启动联合调查，看加鼎银行在此次信息泄露事件中是否完全遵守信息法的规定，是否存在管理不善的行为等。 魁省安全局前经济犯罪主管Michel Carlos在接受采访时表示，这次被泄露的个人信息之全面可以让任何一个犯罪组织复制出另一个人出来，但犯罪组织可能不会立刻利用这些信息实施欺诈，受影响的客户将会在未来较长时间内缺乏安全感。根据他个人的经验，这些通过非法手段获得的个人信息可能已经售卖，在暗网(Dark web)上，个人信息一般以1,000-5,000人为一组打包销售。 为了避免可能的身份盗窃，加鼎银行的许多客户认为仅5年的Equifax信用监控服务远远不够。从根本上杜绝因这次信息泄露事件导致的身份被盗可能性的方法是更换每个人受影响客户的身份标识——社会保险卡号（SIN）。因此当Pierre Langlois在网上发起更换SIN卡号的请愿书后，一呼百应，短短两天就获得了8万5千个签名。社会保险号是一组9位数的号码，每个加拿大人的唯一识别号码。犯罪分子可以凭借这个号码轻易锁定个人信息，结合用SIN卡收集到的其他个人信息，可以受害者的名义申请信用卡或是开设银行账户、申请贷款、租用车辆、设备甚至卖掉房子等开展各种欺诈行为，而留下受害者去支付账单、费用、空头支票、未缴税款等等。但加拿大信用办公室（Bureau canadien du crédit）的Sylvain Paquette认为针对加鼎银行的这次危机，更换SIN卡号并不是当务之急，只会增加政府行政程序的堵塞，并不能避免欺诈；即使更换了该号码，受害者要通知所有有关机构，即使一家通知不到，欺诈依然有可能发生。 泄密事件公布后24小时后，针对加鼎银行的两起集体诉讼就已经提交到了法庭，一起诉讼要求加鼎银行赔偿每个受影响客户300元，并取消每月的银行费用；另一起则要求赔偿2.9亿元，平均到每名客户身上约1100元。 服务 信息泄露事件发生后，本来受加鼎银行委托提供信用监控服务的Equifax却很不给力：登记的网页长时间打不开或官网干脆打不开；服务电话等候时间过长没人接，有人表示在线上等了4个小时依然没有等到有人回应；客户服务的人员不说法语，只提供英语服务等等，让受到影响的客户在焦虑的同时又多了层堵心。接到客户投诉的加鼎银行紧急联络Equifax，要求他们改善服务。截止到记者发稿时为止，Equifax的网络速度已经回复到正常的水平，电话服务的等待时间也缩短到5-10分钟。 面对受影响客户的怒火和Equifax的不给力，加鼎银行不得不亲自上阵，抽调了1,000名工作人员接电话，组织了3,000人轮换，解答客户的提出的任何问题并帮助客户开通信用监控服务。还公布了电话开通热线，自本周一起，客户可拨打1-800-CAISSES通过电话来开通监控服务；自本周中期，也可以在通过网上银行账户进行。 加鼎银行正在跟另一家提供类似服务的公司Transunion协商，为受影响客户提供类似Equifax的信用监控服务，以尽可能堵死所有的欺诈可能。 地狱 泄密事件发生后，已经有很多客户报告收到骗子的欺诈电邮或者短信，内容多是告知他们的信息被泄露，要求他们点击链接或回短信来确认身份。还有人已经受骗，Stéphane Lemay就是其中的一员，他愿意用自己“地狱”般的经历来提醒民众注意。 6月21日，Stéphane Lemay收到一条类似的短信，要求填写了一份用于“保护银行资料”的在线表格。他本来就在担心自己是否是受害者，看到后没有多想就点击了上面的链接，链接将他转移到一个网页上，该网站看起来很像加鼎银行的网站，还有银行的logo，地址看起了也对。页面上要求他回答一些问题，特别是有关他母亲的信息以及住址。 在回答这些问题几个小时后，Stéphane接到了第一个陌生电话。他没有回应。第二天，他接到了另外两个陌生电话，其中包括一个来自Lévis地区的，但电话接通后，对方说拨错了号码。 21日晚间，他收到加鼎银行发来的电子邮件，确认他把1,980元转给了一个在Prairie开户的加鼎银行账户，他马上回复拒绝这笔交易。几天后，加鼎银行把这笔钱给他补了回来。 接着，Stéphane发现自己的Facebook账户和个人电子邮件密码被人更改，自己再无法进入；自己在Rogers的手机账户被取消，有人以自己的名义在Bell、Telus 以及其他三个Rogers子公司开通了新的账户；自己的银行卡被挂失，有人申请了另一张新卡；一个露营地要求他支付500元押金的信息以及以他的名义发给自己爱人的手机短信等等。 自6月21日到7月8日期间，Stéphane说他几乎什么都没做，就是在和加鼎银行、手机公司以及其他机构联络处理这些麻烦事。他清楚可能的欺诈行为也许远不止这些，到了月底，不知道还有什么样的“惊奇”在等着自己。 数据 因个人信息泄露而导致的身份盗窃问题正在变得越来越严重。加拿大反诈骗中心表示﹐每年有大约2.7万名加拿大人报称身分被盗窃，而这只是冰山的一角。 去年五月，蒙特利尔银行和加拿大帝国商业银行都遭遇了个人信息泄露事件。2017年8月份，大约2万名加拿大航空公司客户的个人信息遭到泄露。 最近10年来，重大的个人信息泄露事件主要有： 2018年3月，社交网络Facebook面临其用户数据管理的重大丑闻。据了解，英国剑桥Analytica公司已经收集了超过5,000万名脸书用户的数据，未经许可建立了一个预测和影响美国选民选择的计算机程序。 2017年9月，Equifax宣布遭到黑客攻击，被盗走超过1.43亿美国、加拿大和英国客户的个人信息。黑客获得了用户的姓名，社会保险号码，出生日期或驾驶执照号码等，可以访问近182,000人的信用文件。Equifax估计此次信息泄露事件导致209,000名美国客户的信用卡被盗。 2016年10月，约车系统优步Uber成为黑客入侵的受害者，5,700万的司机和顾客的个人信息被盗。最终优步支付给黑客10万美元以换取销毁数据。 2015年夏天，网络攻击导致婚外情约会网站Ashley Madison数百万客户的个人信息曝光，不仅使得该公司损失四分之一的年收入，还不得不向美国联邦贸易委员会支付超过160万美元来达成和解。 2014年，雅虎宣布5亿个账户信息被泄露，在加上2013年8月发生的另外两次黑客入侵事件，共有15亿个雅虎账户信息被盗，并在黑市上非法销售。 ...

本周三早上，魁省野外营地管理组织SÉPAQ（Société des établissements de plein air du Québec）的近300名员工开始在魁北克城附近的Manoir Morency和 Parc des Chutes-Montmorency举行第一阶段的罢工，以抗议员工之间的工资差异。 这一阶段的罢工将影响到另外三个地方，分别是Drummondville 的Camping des Voltigeurs ，Centre touristique du Lac-Kénogami 和Centre touristique du Lac-Simon，有近期去这些地方露营的人要注意，罢工将会导致包括食品服务、水上运动设备租赁、沙滩引导等服务的减少，洗手间的清洁次数也将减少。 代表SEPAQ员工的工会表示，魁省各个地区野外营地之间的员工工资存在差异，且大多数员工都是季节性招聘，工会要求就工资问题与SEPAQ达成新的协议，如果未能达成协议，工会将从本周六发起无期限罢工，罢工人数多达1500人。 ...

加拿大环境部周三（7月17日）对魁北克省南部和中部地区发布了特殊天气预报，说一些地区的天气将会又闷又热，这种情况将会一直持续到本周六。 上述预报覆盖蒙特利尔市，以及 Longueui， lLaval, Pontiac, Maniwaki, Wakefield, Papineauville, Saint-Jérôme, Joliette, Saint-Hyacinthe, Sorel-Tracy, Drummondville, Victoriaville, Trois-Rivières 和 Shawinigan 地区。 环境报说，高温加上湿热指数，实际体感将相当于近 40 摄氏度，尤其是在城区内，另外，紫外线（UV）指数也会很高。 Photo : Radio-Canada/Bert Savard 蒙特利尔公共卫生局建议人们要呆在阴凉处或有空调的地方，经常喝水，不要等到渴了再喝，同时减少体力消耗。 卫生间还告诫人们千万不要把孩子单独留在汽车里或通风不好的房间里，有老人的家庭要让老人呆在有空调的地方。 加拿大环境部预测，整个周末，魁北克南部和中部的几个地区将继续高温天气。 来自：RCI ...

在加拿大魁北克省北部马德琳群岛（ îles de la Madeleine）附近的水域，人们发现了一条大白鲨。 大白鲨在加拿大属于濒危物种，这条鲨鱼身上有科研机构 Ocearch安装的卫星监控芯片。 自7月11日以来，这条大白鲨就一直在马德琳岛附近游来游去，Ocearch机构说，这是第一次在马德琳群岛附近的水域发现白鲨。 研究人员还说，这是一条重195公斤（430磅），长2.67米（8英尺9英寸）的幼鲨。 气候变化是原因 加拿大的海洋生态研究员Lyne Morissette表示，今后会有更多的大白鲨 “造访” 加拿大北部的圣劳伦斯湾水域。 她说，由于气候变化，全球变暖，大多数物种都正在完全改变迁徙路线，我们将会看到越来越多的鲨鱼到北方来。 尤其是马德琳群岛周围水域有很多海豹，属于大白鲨的食品。 Lyne Morissette说，一旦大白鲨发现了一个稳定的“食品库”，就会有更多的鲨鱼到来。 来自：RCI ...

周一晚上，魁北克小型航空公司Air Sagenuay的一架飞机坠落在Labrador湖中，造成4人死亡，3人失踪。 这架小型飞机上有7人，从魁省的Crossroads湖附近起飞，前往美国北卡罗来纳洲Labrador以北的Mistastin湖的一个营地。飞机原定于周一下午6点返回魁北克，但未能返航，接到报警后，救援中心派出直升机进行搜救，在周二早上5点发现飞机残骸。 目前事故原因不明，加拿大运输安全委员会正在着手进行调查。 ...

上周，受Desjardins银行信息泄露影响的8万多人签署了一份请愿书，呼吁加拿大政府为受害者更换新的社会保险号码（SIN），预计联邦公共安全和国家安全委员会将于下周召开一次紧急会议，研究防止个人数据被盗的可能性解决方案。 Desjardins信息泄露事件牵涉到近290万名客户，所泄露的数据包括姓名、生日和社会保险号码。本周一，魁北克信息委员会和加拿大隐私专员办公室宣布将进行联合调查。 ...

教育部长Francois Roberge这两天因为在推特上发了一张与诺贝尔奖得主、人权活动家马拉拉（Malala Yousafzai）的合影而遭炮轰。 Twitter Roberge称自己在法国会见了马拉拉，他们讨论了教育和国际发展问题。Roberge的这张照片被网友大骂“虚伪”，还被质问：“如果马拉拉想来魁北克教书，你会怎么答复她？” Roberge表示自己会对马拉拉说，到魁北克教书对本省来说是一个巨大的荣誉，但这也不能改变她必须要扯掉头巾的规定。 （Jacques Boissinot/The Canadian Press） 上个月，魁北克省议会经过了马拉松式的漫长辩论，通过了由省政府提交的21号法案，这项法案也被称为 “世俗法案”，禁止公职人员，包括公立学校的校长、教师、政府的律师、法官、检察官和警察在工作时佩戴宗教标志，例如头巾 hijab, kippa 。 魁北克省两个最大的反对党——魁省自由党和魁北克团结党，大力反对21号法案，称这违背了人的基本权利。省自由党的议员Hélène David说，世俗主义绝不意味着禁止宗教象征。 加拿大全国穆斯林委员会的行政主任 Mustafa Farooq也表示，魁北克省政府把宗教歧视合法化了。 GETTY IMAGES 出生于巴基斯坦的马拉拉是一位以争取女性教育而闻名的活动家。2014年，年仅17岁的她因支持年轻女孩接受教育的权利而获得诺贝尔和平奖，是所有诺贝尔奖项中的最年轻获奖人。2012年，她被一名塔利班成员击中头部。 网友们的批评认为，魁省教育部长Roberge一边推行21号法案，不够尊重马拉拉的宗教信仰，又一边与她热情会面，还欢迎她来加拿大教书的行为简直是“虚伪政客的代表。” 来自：加国无忧 ...