盗取美国近1.5亿人信息的“小偷”找到了?

  图片来源:BBC 据英国BBC新闻报道:美国司法部周一(10日)宣布对中国军方的4名成员提起诉讼,理由是他们涉嫌参与了2017年对美国信用评级机构巨头Equifax数据库的大规模黑客攻击。这4名黑客被指控窃取了约1.45亿美国人的敏感个人信息。美国司法部长巴尔(William Barr)在发布会中说,“这是有史以来最大的数据盗窃案。”根据法院文件指出,这4人据称是中国人民解放军第54研究所的成员。司法部的起诉书指控这些被告花费数周时间,侵入Equifax公司的安全网络并窃取客户个人资料。起诉书还指控被告窃取商业机密,其中包括数据汇编和数据库设计。 图片来源:纽约时报中文网 此消息一经传出,便收到海内外媒体热切关注,来自各方的声音也不尽相同。美中两方更是各执一词。 来自于美国政府和媒体几乎是一片声讨。比如华尔街日报刊登的新闻题目为:四名中国军方人员因违反Equifax 规定被起诉。 而在中国官方的中华军事网上,针对美国司法部的最新行动,外交学院教授李海东11日(中国时间)对《环球时报》表示,“巴尔等一些美国政府高级官员持续爆料,试图通过高调的对外宣传,使得美国政府不同机构和部门中更多的人根本性改变对华态度,形成中国对美国构成威胁的政治共识。” 李海东还表示,“巴尔最新公布的事件涉及美国1.5亿人的信息,1.5亿约占美国人数的一半。美国普通民众因此会对中国产生恐慌心理。这表明美国政府有一些政府高官不仅仅是想在政府内部打造中国是美国威胁的共识,还想在美国社会中形成相同的共识。”   11日,中国外交部发言人耿爽主持外交部网上例行记者会。有记者提问说,美国司法部周一(10日)宣布对中国军方的4名成员提起诉讼,称他们涉嫌参与了2017年对美国信用评级机构巨头Equifax数据库的大规模攻击。 美官员称“这是有史以来最大的数据盗窃案。” 耿爽表示,中国政府在网络安全问题上的立场是一贯的、明确的,我们历来坚决反对并依法打击一切形式的网络黑客攻击行为。中国是网络安全的坚定维护者,中国政府和军队及其相关人员从不从事或参与通过网络窃取商业秘密活动。 耿爽说,长期以来,美国政府和有关部门违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,这早已是世人皆知的事实。从“维基解密”到“斯诺登事件”,美方在网络安全问题上的虚伪性和双重标准早已昭然若揭。根据公开披露的大量信息,美方有关机构一直对包括其盟国在内的多国政府部门、机构、企业、大学、个人进行网络侵入和监听、监控。中国也是美方网络窃密和监听、监控的严重受害者。中方多次就此向美方提出严正交涉,要求美方作出解释,立即停止此类活动。 国外的反华势力当然也一如既往的捡到枪就会开向中国政府。不会放过任何抨击政府,煽动民众的机会。 小编想说,目前只是指控阶段, 对于以后的取证、听证及后续走势我们会继续跟进。到底是捕风捉影还是证据确凿,现在也不是做出孰是孰非的判断的时候。在如今的信息时代,保护信息安全无论在哪个国家都是重中之重。而大国之间针对信息安全的博弈估计也会像谍战片一样在未来愈演愈烈。美国作为一个扮演着世界巡警的大国几乎每天都在全世界抓小偷。像这样的戏码也不是只有今天有,以前有,现在有,未来也会不断。 2019年6月,中国“网络安全国家队”安天实验室发布了对NSA(美国国家安全局)下属的“方程式”组织攻击中东地区最大的SWIFT金融服务提供商EastNets事件的复盘分析,表明“方程式”组织利用国家级网络武器,层层渗透控制SWIFT这样的商业组织网络,以获取长久控制权,实现其长期潜伏、持续获取相关信息的战略目的。 德国《明镜》周刊也曾披露,2007年NSA启动了一个代号为“射击巨人”的情报搜集项目,目标就是华为公司。NSA成功进入华为公司内网,获取了海量的内部隐私信息、电子邮件和源代码。斯诺登披露的文件也进一步证实了NSA对华为的网络攻击行动。 对于信息安全和网络黑客,小编印象深刻的还是曾经风靡全球的斯诺登事件。 下面我们来看看来自世品葱网友的评价以及脸书网友大神的评价。 Equifax 音译艾可飞,是美国一家消费者信用报告机构,与Experian和TransUnion被认为是美国三大信贷机构。公司创立于1899年,是美国三大信贷机构中最年长的机构,它收集并保存了全球超过8亿消费者和超过8800万家企业的信息。艾可飞是一家全球性服务提供机构,总部位于亚特兰大,年营业额27亿美元,在14个国家拥有9,000多名员工。艾可飞在纽约证券交易所(NYSE)的上市代码为EFX。  

世卫组织宣布新冠肺炎为世界公共卫生紧急事件

Image result for 2014年野生型脊髓灰质炎病毒疫情"

1月30日,经过与会专家激烈的辩论,世界卫生组织(WHO)紧急会议最终决定把在武汉爆发的新型冠状病毒肺炎认定为“国际公共卫生紧急事件”PHEIC(Public Health Emergency of International Concern)。世卫组织还表示不是因为对中国没有信心,而是担心疫情发展到其他无力应对的国家,并强调不建议实施旅行和贸易限制。 这次新型冠状病毒的突然爆发,并随之传播到其他国家,让以中美贸易战为代表的东西方文明冲突似乎变得不重要,但实际上两个国家之间的较量也延展到疫情方面。早在1月22日,世界卫生组织专家小组就表示,正在评估中国新型冠状病毒疫情,并将于第二天决定是否宣布国际公共卫生紧急事件。世卫组织的“国际公共卫生紧急事件”PHEIC是该组织传染疾病应急机制中的最高等级,过去十年只宣布过五次,最近一次是2019年7月份针对刚果的埃博拉疫情。 紧接着的1月23日,武汉宣布将暂时关闭主要交通通道。来自中国、巴西、泰国、美国、俄罗斯等14个国家的疾病控制、病毒学、流行病学和疫苗开发等方面的16名世卫组织专家再次齐聚在日内瓦总部继续召开“紧急情况委员会会议”,以罕见地延长会议一天的方式,讨论在中国及其周边国家爆发的新型冠状病毒疫情是否构成PHEIC,日内瓦当地时间23日晚,会议结束宣布中国的疫情尚不构成PHEIC;到了1月26日,世界卫生组织改口说在此前发布的报告中,错误地将这次疫情对全球的风险总结为中等,现改为“高风险”,而现实情况是随着中国政府采取的严格防控措施,这种新型病毒向外输出的风险正在降低。而这次,刚刚到中国实地考察并高度赞扬中国政府防控措施的总干事也顶不住了。而宣布过程也是一波三折,三个小时前,法广的新闻指出世卫组织再次拒绝宣布中国疫情构成公共卫生紧急事件。 啥是PHEIC 2003年的SARS是21世纪第一次全球公共卫生突发事件。各国在这次事件中意识到,公共卫生安全已经不再是一个国家或地区自己的事情,而是成为需要全球协作解决的问题。 为了再次面对相似事件时,各国能有效预防和应对,世界卫生大会在2005年将旧条例修订为《国际卫生条例(2005)》。并在其中提出PHEIC的定义:“通过疾病的国际传播构成对其他国家的公共卫生风险,以及可能需要采取协调一致的国际应对措施的不同寻常事件”。 确定PHEIC后,世界卫生组织会发布一个临时建议,包括各国对人员、物品及交通工具应采取的卫生措施。并协调全球人力物力,必要时给予发生PHEIC地区指导与帮助。如果一个地区或者国家被认定为PHEIC,那么这里将成为一个疫区,接下来会发生什么? 以下内容节选自《国际卫生条例》(2005)。 人员: ― 对来自受染地区的人员进行出境检查和(或)限制出境。 ― 拒绝未感染的人员进入受染地区;以及不准嫌疑者或受染者入境; ― 追踪与嫌疑者或受染者接触的人员; ― 对受染者实行隔离并进行必要的治疗; ― 对嫌疑者实行检疫或其他卫生措施; ― 对嫌疑者进行公共卫生观察; ― 需要接种疫苗或采取其他预防措施; ― 审查疫苗接种或其他预防措施的证明; ― 需要做医学检查; ― 审查医学检查证明和任何实验室分析结果; ― 审查在受染地区的旅行史; 行李、货物、集装箱、交通工具、物品和邮包: ― 不准离境或入境。 ― 如果现有的一切处理或操作方法均不成功,则在监控的情况下查封和销毁 ― 实行隔离或检疫; ― 处理行李、货物、集装箱、交通工具、物品、邮包以消除感染 ― 审查离境或过境时采取消除感染或污染措施的证明; ― 实行检查; ― 审查载货清单和航行路线; 简单来说就是人或者货出不去,也进不来,一切活动停止,这对于世界制造业大国的中国来说相当于是一种经济制裁。 历史上的PHEIC 中国之前,自《国际卫生条例(2005)》生效以来,世界卫生组织一共宣布了五次PHEIC。 2009年 … Read more

《科学》杂志评出2019年十大科学突破,居首的就是它!

《科学》杂志官网在12月19日的报道中,为我们盘点了2019年科学领域的累累硕果,选出了年度十大科学突破,其中不乏中国科学家的身影。 例如:人类首次一窥黑洞“真容”位居榜首;新晋“网红”丹尼索瓦人的出现让我们重新审视人类的往昔岁月。 接下来让我们看看2019年度十大科学突破都有什么吧! 人类历史上首张黑洞照片问世 首张黑洞图片。图片来源:美国《科学》杂志 为了一窥黑洞“真容”,科学家联合遍布全球的8个射电天文台,通过甚长基线干涉测量技术,模拟出口径和地球直径相当的望远镜——事件视界望远镜。这一望远镜拍摄下的首张黑洞照片,使人类第一次看见了位于星系中心的引力怪兽。这个黑洞位于一个名为梅西耶87(M87)星系的中央,质量是太阳的65亿倍。 看见黑洞不仅再次证明了爱因斯坦理论的正确性,也为将来揭开与黑洞有关的种种谜题奠定了基础。进一步研究或许能为构建“大一统理论”带来新线索,这无疑是一个里程碑式的成就。 人类首张黑洞照片凝聚了全球200多位科学家的心血,其中包括多名来自中国的科学家。中科院上海天文台台长沈志强对媒体表示,中国科学家在望远镜观测、后期数据处理和结果理论分析等方面做了突出的贡献。 人类学“新晋网红”——丹尼索瓦人 一名丹尼索瓦女孩面容的艺术化重构。图片来源:美国《科学》杂志官网 人类学今年迎来“新晋网红”——丹尼索瓦人,她们是尼安德特人的姊妹,曾在亚洲各地繁衍生息。 今年的多项研究让科学家对丹尼索瓦人有了进一步认识。包括中国科学院院士、中国科学院青藏高原所研究员陈发虎等带领的研究团队,通过一种新蛋白质技术,确认一块来自青藏高原的颌骨属于丹尼索瓦人;另一组科学家则利用基因技术,重建了一个7.5万年前居住在俄罗斯西伯利亚的年轻丹尼索瓦人女孩的面容。 谷歌宣布实现“量子霸权” 谷歌公司量子处理器上的芯片阵列。图片来源:美国《科学》杂志官网 今年10月,谷歌研究人员称实现了名为“量子霸权”的里程碑。“量子霸权”指量子计算机最终超越最先进超级计算机。谷歌表示,他们的Sycamore量子处理器能在200秒内完成世界上最强大的超级计算机需要10000年才能完成的计算,但国际商用机器公司(IBM)对此提出了质疑。 不管怎样,这凸显了商业公司对量子计算领域的浓厚兴趣。目前,多国政府、多家公司都在这一前沿领域展开激烈竞争,希望能够拔得头筹。 对抗营养不良的补充剂问世 改善肠道微生物的补充剂有望改变孟加拉国儿童的营养状况。图片来源:美国《科学》杂志官网 每年有数百万严重营养不良的儿童无法完全康复,即使他们饱食后仍会发育不良并身患疾病。十年研究指出了根源所在:他们的肠道微生物尚未成熟。 今年,一个国际团队在这项研究的基础上,提出了一种低成本、易于获得的补充剂,该补充剂可优先刺激有益肠道细菌的生长。在一个小型试验中,补充剂表现良好,科学家目前正进行大规模临床试验,以了解该补充剂在防止发育迟缓方面的表现。 小行星撞击地球及其带来的影响 位于墨西哥尤卡坦半岛的希克苏鲁伯陨石坑的艺术图。图片来源:美国《科学》杂志官网 大约6600万年前,一颗小行星无情地撞上地球,最终导致全球76%的物种(包括大型恐龙)灭绝。 但这里存在大量未解之谜:这些物种如何灭绝、何时灭绝以及生态系统恢复的速度如何?一直是未解之谜。现在,科学家通过分析位于墨西哥尤卡坦半岛193公里宽的希克苏鲁伯陨石坑的岩层,勾勒出了撞击后24小时的细节。结果表明,撞击导致了野火,引发了海啸,并向大气中喷射了大量硫,太阳被遮蔽,全球降温,从而使大量生物灭绝。研究还表明,海洋生态系统的恢复快于预期。 “新视野”号飞掠“天空” “雪人”形状的“天空”的艺术图。图片来源:美国《科学》杂志官网 今年1月1日,美国国家航空航天局(NASA)的“新视野”号探测器飞掠“雪人”形状的小行星“天空”(Arrokoth),这颗远在64亿公里外的天体是人类探测器迄今拜访过的最遥远天体。 “新视野”号传回的数据不仅向我们展现了一个从未见过的奇异世界,也有望向我们揭示更多与太阳系起源和演化有关的谜题。而这则来自遥远太阳系远端的新闻,拉开了2019年的科学领域硕果累累的序幕。 实验室成功培育古菌  有望揭示生命终极祖先 科学家历时12年培育出深海古菌。图片来源:美国《科学》杂志官网 日本一个研究小组历时12年,成功从深海沉积物中培育出一种神秘微生物MK-D1。对MK-D1基因组进行测序表明,它是阿斯加德(Asgard)微生物群中的一员。阿斯加德并非细菌,而是一种完全独立的生命分支——古菌。 研究人员确认培育出的这种古菌携带真核基因;此外,今年也有研究人员在其他古菌DNA片段中确定了更多真核基因。包括人类在内的所有动物和植物都是真核生物。因此,最新研究朝揭示包括人类在内的终极祖先迈出了重要一步,我们有望在这一古菌的引领下继续探寻生命的起源。 FDA批准首个囊性纤维化三联疗法 囊性纤维化病患的跨膜传导调节因子(CFTR)的蛋白(绿色)模型。图片来源:美国《科学》杂志官网 今年10月,基因药物迎来一座里程碑:美国食品药品监督管理局(FDA)批准了对大多数囊性纤维化(CF)病例有效的疗法,用于治疗年龄12岁以上CF患者。 这种被称为Trikafta的三联疗法可纠正肺部疾病最常见突变产生的影响,对于那些发生突变的病患(约占所有CF患者的90%),它可将CF从进行性疾病转变为更易控制的慢性疾病。自CF基因CFTR面世以来,科学家历时30年研究,才最终推出Trikafta疗法。 人类终于拥有对抗埃博拉病毒的有力武器 刚果民主共和国爆发埃博拉疫情时,一名医务人员穿上防护装备。图片来源:美国《科学》杂志官网 1976年,刚果民主共和国雨林中突然出现了一种新病毒:埃博拉病毒。自此,它就成为致命且无法治愈感染的代名词,但40多年后,人类今年终于拥有了对抗埃博拉病毒的有力武器。 今年,科学家们最终确定了两种药物,可大大降低该病的死亡率。一种是从1996年埃博拉疫情幸存者体内分离出来的抗体;另一种是在具有人源化免疫系统小鼠体内产生的三种抗体的混合物。在随机试验中,接受这两种药物之一的患者中约有70%存活下来;而不使用任一抗体的患者只有约50%存活下来。 在多玩家扑克游戏中 AI战胜顶级人类玩家 人工智能(AI)在多玩家扑克游戏中战胜顶级人类玩家。图片来源:美国《科学》杂志官网 今年7月,由Facebook与卡内基梅隆大学合作开发的一款新型人工智能系统Pluribus扑克机器人,在6人无限制德州扑克比赛中击败了15名顶尖选手,其中包括多位世界冠军。这是AI首次在超过两人的复杂对局中击败人类顶级玩家。 Pluribus通过自我博弈的方式从零开始进行训练,最终达到超越人类的水平。 这些给我们带来惊喜、反思 以及福祉的突破 加深了我们对宇宙、生命、万物 包括我们自身的了解 必将铭刻于人类科技史册 我们有理由对即将到来的2020年 怀抱最美好的期待!

美联储降息 人民币破七 如何影响钱袋子

【七天综合报道】8月1日,美国联邦储备委员会(FED)宣布将联邦储备基金利率下调25个基点,至2%-2.25%区间,这是自2008年12月以来,美联储首次降息。与此同时,美联储宣布于8月1日结束缩表计划,比之前计划的时间提前了两个月。一些专家表示,美联储10年来首次降息意味着美国的货币收紧时代已经结束,一个全量宽松的时代正在到来:如果降息成为一种大势所趋的话,美国将会进入一个新一轮的量化宽松货币时期,市场上的资金将会更多,将有可能带动整个市场上融资水平和市场放水的程度。 自从2009年全球股市反弹以来,全球的央行就一直演绎着世上只有央妈好的温馨肥皂剧。央行的一举一动都会成为全球股市的风向标,去年第四季度美联储加息造成的全球经济和金融市场的变动,遭到来自各方的非议,特别是来自总统特朗普的严厉批评最终使得美联储改弦更张,再次踏上宽松之路。 美联储2018年加息4次,导致美股在第四季度经历大量抛售。在特朗普的猛烈抨击下,现任美联储主席鲍威尔和美联储今年彻底改弦更张,随后美股就出现了大幅反弹,标普500指数在今年的涨幅,创下2009年三季度以来最大涨幅。 美联储的态度转变成鸽派后,使得以美联储马首是瞻的全球主要央行纷纷改变货币政策,全球央行一起联手开闸放水的日子似乎就在眼前。不过,国际清算银行对此警告,连续不断的低利息政策支持经济,将给未来的货币正常化增加难度。 虽然低利息政策可以提振股市、房市,但是也鼓励过度借贷的行为,目前已经成为经济的结构化问题,如果再次降息无疑会使得这种结构性问题恶化。宏利投资的高级分析师Megan Greene表示,美联储在股市新高,失业率50年新低的情况下降息,将会严重影响美联储的自身信誉,而且将会在下次危机来临时,提前消耗掉货币政策的弹药。 加拿大皇家分析师Lascelles也表示,人们处于低利息的环境里时间越长,就越难摆脱这种环境,逐渐沉迷于低利息的温床。加拿大民众家庭债务增长如此惊人,主要原因就是低利息政策造成的恶果,更加严重的是房地产过度投机最终绑架经济和金融体系。 因为随着低利息的时间过长,越来越多的债务质量下降,当最终没有人购买这些债券时,就需要央行来支持,美国当初的量化宽松政策既是如此,大量购买市场上无人问津的房地产次级贷款。美联储目前的资产负债表超过4万亿美元,已经成为结构性的问题,当初购买的次级债务就是问题的核心。但是,十年过去了,不要说降低如此庞大的债务,就是提高一点利息都遭到猛烈的抨击。 不难看出,央行货币政策保持宽松状态,央行维持庞大的资产负债表无法摆脱,货币滥发和流动性过剩,将成为未来的主流。瑞银的首席执行官塞尔吉奥就警告称,放松货币政策有“制造资产泡沫的风险”,全球央行正在玩一场危险的游戏。 面对美联储在特朗普的压力下改变政策,四位前美联储主席保罗·沃尔克、艾伦·格林斯潘、本·伯南克、珍尼特·耶伦8月5日在《华尔街日报》联合署名发表文章《美国需要一个独立的美联储》,呼吁美联储保持独立性,指出“作为美联储的前主席,我们一致相信,美联储及其主席必须独立行动而且要服务于经济的最大利益,不受制于短期的政治压力影响,尤其是也不受美联储管理层的威胁与影响。” 研究也表明从长远来看,基于当前政治而非经济需求的货币政策会导致更糟糕的经济表现,也会削弱美联储的公信力。 加拿大会跟进吗? 美联储宣布降息后,加拿大央行一直十分关心美联储的动态。不过大多数金融界专家表示,加拿大央行可能会按兵不动,维持近一年以来1.75%的基准利率。 加拿大皇家银行高级经济学家Josh Nye表示,加拿大经济还在增长,所以没有理由跟随美国脚步。何况央行早前已放出信号称:加拿大经济至少在短期内仍在走自己的路,并没有理由追随美联储的脚步。加拿大帝国商业银行(CIBC)首席经济师Avery Shenfeld也表示,由于加拿大央行过去10年来升息次数没有美国多,故目前降息的压力较小。 更重要的是,美联储降息的原因是对全球经济产生担忧,然而加拿大却不存在这样的问题。加拿大经济自2018年尾及2019年初出现停滞后,现在已出现复苏的现象。就在美联储宣布降息的同一天,加拿大统计局公布5月GDP报告,显示经济增长优于预期。 当然,这也不是说加拿大央行一点降息的压力也没有。如果美联储在未来数月内再度降息,则加元便可能面临升值,这样本国央行有可能被迫降息,因为希望保持加元币值较低,以便在如今全球经济放缓的大环境下促进出口。 人民币破七 中美贸易战的大背景下,中国的经济放缓,最终导致坚守了11年的美元兑人民币突破七这个心理底线。尽管美国认为是中国在操纵汇率,并在随后把中国认定为汇率操纵国,但很多人认为自从贸易战开打以来,人民币一直面临下行压力,是中国官方一直减缓贬值速度,而此番终于允许突破7元人民币兑1美元的重要心理关口,象征着中国官方政策的关键转变,为中美之间可能进行长久的贸易战做准备。 中美两个大国之间的贸易战对普通人的影响到目前为止还不是很大,但在如今美元本位制的情况下,美元汇率的变化将对全球的货币市场带来很大的影响,加币就是一个明显的例子。随着目前的形势,人民币与加币的汇率还会接着上涨。 那这些变化对在加拿大生活的华人会造成哪些影响呢? 1、学费 在加拿大的中国留学生的生活费、学杂费付出的成本会相应地增加。在加拿大生活的留学生不仅要面临学费和生活的上涨,人民币与加币的汇率上涨更是让人感到人民币不如以往值钱。 2、旅游 现在正值暑假,不少华人家庭会选择旅游,人民币与加币汇率上涨,导致在交通、酒店住宿等花销变多,购买力下降。 因为航空公司属于高举债型企业,而且负债多数是购买和租赁飞机等形成的外币债务,每年需支付一定数量的利息费用和本金。航空公司可能会通过提高机票的票价来减少损失,旅行社也可能会提高海外游报价。 3.投资 中国对加拿大的投资总额从2017年的84亿加元降到44亿加元。中国对加拿大投资总笔数从111笔下降到70笔。随着目前的状况,华人投资者在加拿大的投资将会持续下跌。 4.进出口贸易 加拿大从中国进口的主要是劳动密集型产品,如:家具、寝具、灯具、活动房类,玩具、游戏或运动用品及其零附件,塑料及其制品,非针织或非钩编的服装及衣着附件,鞋靴、护腿和类似品及其零件……随着人民币与加币汇率上升,以外贸出口为导向的行业无疑将是受益方,而其中的纺织服装、玩具鞋帽等将是最大受益者。纺织服装行业由于对出口的依存度较高,人民币贬值一方面有利于公司降低成本,提高产品竞争力,企业将拿到更多订单。 然而加拿大出口到中国的商品会因为人民币与加币汇率上升导致价格上涨,消费者会减少购买加拿大的产品,中国与加拿大的贸易顺差进一步增大。 其实7和6.9或者7.1,从汇率上看,没多大差。他们之间的差别最重要的是一个心理价位和市场行为。人民币汇率7这个关口,检验的是市场的信心。低于7,说明人民币汇率总体处于可控稳定范围;超过7的话,说明跨境资金流动、进口以及外储都会有不同程度的动荡。 人民币汇率其实也遵循这样一个心理逻辑,只要汇率控制在7以内,市场对人民币贬值的预期都不会太大。而一旦突破7这个心理关口,那市场就会认为人民币在未来将会有很大的贬值余地,而市场也向来都是追涨杀跌的。一旦人民币突破7这关口,就会有很多资金对于人民币进行做空,到时中国的汇率管制甚至有可能会失灵。 对于汇率破7,中国央行有关负责人曾比喻称,“人民币汇率‘破7’,这个‘7’不是年龄,过去就回不来了,也不是堤坝,一旦被冲破大水就会一泻千里。‘7’更像水库的水位,丰水期的时候高一些,到了枯水期的时候又会降下来,有涨有落,都是正常的。” 所以大家也别着急,越是关键时刻越要谨慎小心,不要自己乱了手脚。虽然短期之内,人民币与加币的汇率会上升,但是随着多方面的因素下,人民币与加币的汇率还是会下降的。  

变性黑客盗窃上亿个人信息 600万加拿大人中招!

Résultats de recherche d'images pour « Paige A. Thompson »

七天记者 颜宏 上个月发生的北美最大信用合作社加鼎银行集团(Mouvement Desjardins)被内部员工泄露近290万个人和企业信息的余波未平,很多魁北克人还在焦虑着如何防止因个人信息泄露导致的潜在风险,美国第五大信用卡发行商COF(Capital One Financial Corp.)本周一宣布再次发生大规模个人信息泄露事件,约1.06亿信用卡客户的信息被泄露,其中包括600万加拿大客户,因为很多加拿大人申请COF信用卡是因为该公司与Costco, Hudson’s Bay等知名商家长期合作,特别这还是Costco 指定的信用卡,所以涉及加拿大的客户多是Costco的会员。这也是这家公司在5年时间里发生的第三次大规模客户信息泄露事件,上两次分别发生在2014年和2107年。 根据COF发布的信息,这次个人信息泄露的主体是从2005年到2019年初申请信用卡产品的个人和小企业,被泄露的信息包括该公司在收到信用卡申请时收集的个人信息,包括姓名、住址、邮政编码、电话号码、电子邮件地址、出生日期,自我报告的收入,部分人的社会保险号码(Social Insurance Numbers)和银行账户号码,这其中有1百万加拿大人的SIN号码和8万个银行账户号码。除了这些数据之外,黑客还获得了信用卡数据,包括信用评分、限额、余额和付款历史以及2016年、2017年和2018年共23天的交易数据。就是说不仅持卡人的个人信息被泄露,持卡人的消费习惯和经济能力也被外人所知,比如持卡人喜欢购买什么牌子的商品,经常去哪个餐馆吃饭,车子多久加一次油,每次加什么型号的汽油;出去旅游的行程安排以及住宿酒店选择等等各种有可能导致商家进行有针对性推销的消费信息。 泄露始末 据悉,本次泄密自3月12日就发生了,一直持续到7月17日,这期间COF浑然不觉,安全防范措施形同虚设,还是犯罪嫌疑人自己在网上炫耀,并贴出了部分COF客户的个人信息后被一位有良知的网友看到,才通知了美国的金融监管机构,该机构一位信息安全专家在7月19日通过电子邮件通知了COF,被示警两天后,COF才报警,警方则在7月29日抓捕了犯罪嫌疑人,原负责COF数据托管的亚马逊云计算公司AWS(Amazon Web Services-Cloud Computing Services)系统工程师汤普森(Paige A. Thompson)。 尽管COF表示本次被泄露的信息不太可能被传播或用于欺诈,但司法部的刑事起诉书称,汤普森打算将这些数据在网上散布。COF则强调自己的调查仍在继续,预计此次事件将造成约1亿至1.5亿美元的损失,主要是客户通知、信贷监控和法律支持方面的费用。 COF还在最快时间内提供了以下的指南来帮助客户确定自己的信息是否已被访问以及如何加强帐户安全性。但和加鼎银行总裁在事件发生后立即召开新闻发布会说明情况,宣布防范措施不同,截止到记者发稿为止,COF的高层一直保持沉默。 COF发布的指南包括: COF将通过“各种渠道”通知受影响的个人,并为所有受影响人提供免费的信用监控和身份保护服务; 建议客户注册帐户短信或电子邮件提醒,以帮助跟踪自己的金融活动; 建议客户随时监控信用卡帐户是否存在异常或可疑交易; 如果发现异常活动,请拨打信用卡背面的电话号码; 提醒客户对发送钓鱼邮件和电话的可能性保持警惕,网络钓鱼经常冒充合法公司或官员试图获得个人信息或银行账户信息‘ 强调COF绝对不会通过电话或电子邮件要求客户提供信用卡或帐户信息,或者社会保险号码; 发现涉及网络钓鱼活动的电子邮件后将其转发至Capital One官方安全帐户[email protected]。在转发后,请勿回复可疑电子邮件并将其删除。 黑客其人 加鼎银行泄密事件发生后,公众至今不知道那个非法盗走近300万人个人信息并在暗网上打包售卖的“家贼”到底是谁,用什么手法获得的访问权限以及到底有多少信息已经被售卖,警方和相关调查机构都以案件正在调查中为由而三缄其口,到目前为止该“数据专家“只是被开除,并没有被起诉。而发生在COF的信息泄露案则很快锁定犯罪嫌疑人,F.B.I在7月29日逮捕了来自西雅图、33岁的汤普森,她被指控犯有计算机欺诈和滥用行为,并将于8月1日出庭。 根据提交到法庭的资料,汤普森在2015年至2016年间担任亚马逊云计算网络服务公司的系统工程师,目前供职于Netcrave Communications,一家为多个媒体提供服务器服务的公司。 她是一名变性人,现在为女性,以“Erratic”(意为漂泊不定的人、古怪的人)的名字活跃于社交网络。她经常在Twitter,Meetup,GitHub,Slack等社交平台上分享自己的生活,将自己描述成一个爱猫的软件工程师,作为一名变性人,她也公开表达过在交朋友等方面遇到的困难,她还曾分享过自己精神方面的问题,谈过想要自杀的念头等。也正是这种止不住“晒“的欲望让警方不费吹灰之力就锁定了她。 据悉,汤普森在盗窃COF客户资料时非常谨慎,根据她自己在社交网络“晒”出信息,她是通过对COF网络应用程序上的防火墙进行“错误配置”获得了对敏感数据的访问权限,并最终获取客户文件。为了避免被追踪到,她使用可匿名的特殊浏览器Tor来操作,使用IPredator 的 VPN服务来规避追查,同时又在公开的社交网络上炫耀自己的“成就“。 她在聊天软件Slack的一个频道中,解释了自己用来侵入COF的方法,即使用特殊命令来提取存储在亚马逊云服务器上的COF目录中的文件;她在twitte上吹嘘自己拿到了COF的客户信息,并宣布想要和网友分享这些客户的姓名、出生日期和社会保险号码等信息的愿望;4月份就在软件源代码托管服务平台GitHub上使用自己的真实名字发布自己盗取COF信息的秘密,为了表明真实性,还贴出了她在3月12日至7月17日间窃取的部分COF客户资料,而正是一名使用GitHub的网友看到她的帖子才通知了有关机构。 汤普森也从不羞于启齿她的“黑客“身份,她在Meetup上组织了一个名为Seattle Warez Kiddies的小组,这个小组被描述为“对分布式系统、编程、黑客攻击和破解感兴趣的人的聚集地”。 正是她的高调网络社交活动给警方留下了追查线索。据悉,F.B.I.先是通过汤普森在Meetup上留下的痕迹追踪到她的其他社交网络动态,并看到她在twitter和Slack上描述这次数据泄露的帖子。通过她过往帖子中的一张宠物发票照片,调查人员最终核实了她的身份。 和社交网络上的高调不同,汤普森被抓捕时看起来很落魄,和其他四个人合租一套公寓,也没钱请律师,最后由法院指定了援助律师。 云数据安全 提交到法庭的文件显示,被汤普森盗取的COF客户数据存储在AWS,她突破了一个防范不严的防火墙,从而入侵了这些数据,这在金融界引发了使用云端服务是否安全的思考。COF是金融机构中最早使用云计算服务的公司之一,因为觉得云计算安全可靠,COF在其他银行还在为是否将客户数据移出自己内部的数据中心方面犹豫不决时,率先使用或试用了几乎所有AWS的产品来开发、测试、构建和运行其最关键的工作,包括全新的旗舰产品:手机银行应用程序。 随着越来越多的公司转向亚马逊或微软等服务商来完成本应在自身数据中心内配置计算机的工作,云计算行业得以蓬勃发展。这些服务器和存储设备的处理能力随后被出租给云客户,客户根据计算机的工作量来支付费用。 而云计算之所以流行起来,部分原因是使用这个服务可以让软件工程师避开繁琐的安全限制以及绕过企业自行开发技术方面的缓慢过程,转而获得启动AWS服务器所带来的简便和速度,但很容易产生许多云配置错误问题,而这些问题可能会使敏感数据在未经授权的情况下被访问。比如仅在2017年,就发生了美国加州数据分析公司Alteryx——执行美国人口普查的公司之一,因亚马逊AWS S3存储桶简单的配置错误问题,导致1.23亿美国家庭的敏感数据泄露;再比如美国陆军情报与安全司令部(INSCOM)至少100GB的“军事机密”文件,被暴露在Amazon S3服务器上供网民公开访问;还有AWS上存储的180万伊利诺伊州选民的信息被泄露等。 这些信息泄露事件不仅给美国公民隐私安全和选举安全蒙上了一层阴影,也给广大的云计算服务商以及云计算服务使用者提出了一个无法回避的问题——云端数据安全到底该由谁来保护?怎么保护?保护不当谁该为此买单? 随着涉及云端数据的泄露事件越来越多,亚马逊已经采取了一些措施,力图将这种风险降至最低。2017年,亚马逊推出了一系列技术来检测此类配置问题,并使其更易于修复。对于本次事件,亚马逊发言人将其归因于防火墙问题,而非云计算问题。 尽管本次信息泄露事件不是发生在加拿大,但涉及6百万加拿大人的信息安全,联邦财务部长Bill … Read more

MH370曝新线索:起飞前,有乘客携89公斤不明物品登机

马来西亚航空公司MH370航班失踪已超五年,客机下落及失踪原因至今依然是谜。日前有调查人员透露了客机失踪的一个新线索,即MH370客机起飞前,装载了重达200磅(约合89公斤)未事先申报的不明物品。 综合法国《巴黎人报》、英国《镜报》等外媒报道,法国工程师高斯兰·沃特里洛斯(Ghyslain Wattrelos)日前在接受《巴黎人报》采访时表示,法国调查人员发现,MH370客机起飞前有乘客携带了重达200磅的不明物品登机。在客机起飞后,这些物品才被添加到货物清单上。 沃特里洛斯补充道,当时有一个超载的神秘集装箱也被带上了飞机,但没有人知道其中的原因。 报道称,法国航空运输宪兵队的调查人员在一份有关MH370客机乘客和行李的报告中也详细介绍了以上信息。 此前,有航空安全专家表示,MH370航班很有可能是受到了偷乘飞机的不明人员劫持。有媒体因此认为,新的线索进一步佐证了关于客机是遭偷乘飞机的不明人员劫持的说法。不过也有航空专家表示,客机是否遭劫持应该需要进一步展开更为缜密的调查。 2014年3月8日,载有239人的MH370飞机从吉隆坡飞往北京的途中失踪。其中乘客227名,机组人员12人。客机失踪后,多国组织大规模搜救行动,但迄今为止一直未发现客机下落,飞机失踪原因也依然不明。相关机构曾在多个地点找到27片疑似该客机的残骸,但只有3片确认来自MH370客机机身。 2018年7月,马来西亚方面的调查人员曾发布一份长达495页的报告,报告中称MH370的控制装置可能被人蓄意操纵,导致客机随后偏离航线,但无法确定谁应该为此负责。报告出炉后,唯一仍在对坠机事件进行司法调查的是法国。由于飞机上载有数名法国乘客,因此法国获准对这起事件进行技术性调查。法国航空运输监管机构曾批判马来西亚方面的调查报告,认为报告抹去了飞机有可能受损、飞行员在某种程度上应对飞机失联负责的部分“流行论调”。 上周,负责调查MH370事件的法国调查人员表示,波音公司允许他们在5月底从位于美国西雅图的飞机制造总部获取了MH370客机的重要飞行数据。新的信息暗示,MH370的机长扎哈里·艾哈迈德·沙阿在飞机失踪前一直都在控制客机。对此,澳媒认为,法方透露的新信息暗示,或许是机长沙阿谋杀了飞机上的所有人。   来自:海外网  

炸锅!加国参议员曝美军在欧洲存放核武的地点

加拿大参议员戴伊(Joseph Day)为北约议会大会(NATO parliamentary assembly)撰写报告,却将美国在欧洲存放核武器的地点曝光,引发全球哗然。 据本地英文媒体Globalnews报道,戴伊是加拿大参议员,同时也是参议院自由党团(Senate Liberal Caucus)的领袖。他还在北约担任职务,是北约议会国防和安全委员会的一员。 在今年4月,戴伊撰写了一份名为《核武吓阻的新时代?现代化、限武以及盟国核武力》(A New Era for Nuclear Deterrence? Modernisation, Arms Control, and Allied Nuclear Forces)的报告,以评估北约核武吓阻政策的未来发展。 报告提到,美国将大约150件核武器(包括威力巨大的B-61重力核弹),存放在欧洲的六个军事基地里:比利时的小布罗赫尔(Kleine Brogel)、德国的比歇尔(Büchel)、意大利的阿维亚诺(Aviano)和吉地托雷(Ghedi-Torre)、荷兰的沃尔克(Volkel),以及土耳其的因瑟利克(Incirlik)。 这份要提交到北约议会国防和安全委员会报告,并非是绝密文件,而是要公开的。将如此敏感的信息放在里面,这也太令人震惊了。 北约方面大约也感觉到不妥。在上周,他们将这份报告的修改版在网上公布的时候,删除了美国核武器的具体位置,只含糊地写道,可搭载核武器的飞机往往来自“比利时、德国、意大利、荷兰和土耳其”。 接着就有北约的高层人士出来“甩锅”了。一位拒绝透露姓名的官员表示,这份文件不是北约官方公布的,所以不会评论。“一般来说,美国及其欧洲伙伴都没有讨论美国政府的核武器在欧洲大陆位置。我们对北约核态势的细节不作评论”,他说。 就在北约方面“甩锅”的时候,戴伊站出来说话了:没错,我是有意公布这些信息的! 本周三(7月17日),戴伊接受Globalnews采访时表示:这(公布美国核武器位置信息)不是偶然的。我们打算与北约议会大会沟通,向他们提供有关核威慑力的信息。” 戴伊又说:“我认为人们要理解,北约议会大会是诚实地面对公众,更重要的是要告知立法者和议员,北约在维护世界和平与安全的重要性。” 至于美国核武器位置信息,戴伊说,他是从公开的渠道找到的。“任何人都可以上网查找信息。北约议会大会在布鲁塞尔有很多实习生,他们帮助我完成了此研究工作。” 他还说,其实他在写报告的时候应该写明出处,标记这是开放信息,从而不至于被媒体夸大,将它上升到政治事件的高度。 戴伊最后表示,人们掌握世界核武动态的信息非常重要。“在冷战结束的时候,欧洲大概有2700枚核弹,现在我们已经下降到150枚,这是正确的方向。然而,我们不能完全卸下核武威慑力,因为俄罗斯正在增加核军备,所以北约必须有威慑力。” 据悉,美国方面尚未对戴伊泄露该国在欧洲存放核武器的具体位置,做出官方的回应。   来自:加国无忧  

MH370曝新线索:起飞前乘客携89kg不明物登机

图源:《巴黎人报》 海外网7月17日电 马来西亚航空公司MH370航班失踪已超五年,客机下落及失踪原因至今依然是谜。日前有调查人员透露了客机失踪的一个新线索,即MH370客机起飞前,装载了重达200磅(约合89公斤)未事先申报的不明物品。 综合法国《巴黎人报》、英国《镜报》等外媒报道,法国工程师高斯兰·沃特里洛斯(Ghyslain Wattrelos)日前在接受《巴黎人报》采访时表示,法国调查人员发现,MH370客机起飞前有乘客携带了重达200磅的不明物品登机。在客机起飞后,这些物品才被添加到货物清单上。 沃特里洛斯补充道,当时有一个超载的神秘集装箱也被带上了飞机,但没有人知道其中的原因。 报道称,法国航空运输宪兵队的调查人员在一份有关MH370客机乘客和行李的报告中也详细介绍了以上信息。 此前,有航空安全专家表示,MH370航班很有可能是受到了偷乘飞机的不明人员劫持。有媒体因此认为,新的线索进一步佐证了关于客机是遭偷乘飞机的不明人员劫持的说法。不过也有航空专家表示,客机是否遭劫持应该需要进一步展开更为缜密的调查。 2014年3月8日,载有239人的MH370飞机从吉隆坡飞往北京的途中失踪。其中乘客227名,机组人员12人。客机失踪后,多国组织大规模搜救行动,但迄今为止一直未发现客机下落,飞机失踪原因也依然不明。相关机构曾在多个地点找到27片疑似该客机的残骸,但只有3片确认来自MH370客机机身。 2018年7月,马来西亚方面的调查人员曾发布一份长达495页的报告,报告中称MH370的控制装置可能被人蓄意操纵,导致客机随后偏离航线,但无法确定谁应该为此负责。报告出炉后,唯一仍在对坠机事件进行司法调查的是法国。由于飞机上载有数名法国乘客,因此法国获准对这起事件进行技术性调查。法国航空运输监管机构曾批判马来西亚方面的调查报告,认为报告抹去了飞机有可能受损、飞行员在某种程度上应对飞机失联负责的部分“流行论调”。 上周,负责调查MH370事件的法国调查人员表示,波音公司允许他们在5月底从位于美国西雅图的飞机制造总部获取了MH370客机的重要飞行数据。新的信息暗示,MH370的机长扎哈里·艾哈迈德·沙阿在飞机失踪前一直都在控制客机。对此,澳媒认为,法方透露的新信息暗示,或许是机长沙阿谋杀了飞机上的所有人。   来自:海外网  

“英国没技术理由禁华为,那将造成重大延误”

“英国没有技术理由将华为完全排除在5G建设外,这将造成重大延误。”福布斯网站在报道英国议会一委员会的最新结论时提出,这不仅是“华为的好消息”,也是“5G的好消息”。 “华为和5G的好消息:英国议员们称没技术理由下禁令” 报道截图 据福布斯网站当地时间7月15日报道,本周,英国议会科学技术专责委员会致函该国数字、文化、媒体和体育大臣赖特,告知了委员会对华为的结论。 在举行论证会议后,委员会主席诺曼·兰博(Norman Lamb)是这样说的:“我们的结论是,没有技术理由将华为完全排除在英国的5G或其他电信网络建设之外。” “5G的好处是显而易见的,若将华为从当前或未来的网络中移除,可能会造成重大延误。” 但该委员也建议,英国政府在决定是否应该使用华为设备时,可能需要考虑地缘政治或道德因素,以及“是否会危及国家与主要盟友之间的合作”。 兰博同时提醒道,政府对电信供应链的相关评估必须在8月底之前发布。 文章认为,英国网络运营商应该会为委员会的这一结论感到宽慰。 值得注意的是,尽管英国政府还没做出是否与华为合作的决定,但据英国《卫报》本月6日报道,英国大型电信运营商中,沃达丰(Vodafone)已在英国7城推出5G服务,华为参与了其中6城的5G网络建设。另外三家运营商EE、O2和Three也都已与华为签订了5G合同,尤其是EE,华为已为其建设了数百个站点。 上述运营商在5G网络的“非核心”部分使用了华为设备,但英媒指出,他们的这一决定相当于一场赌博,因为一旦英国政府禁用华为,这些成本就打了水漂。 而在6月初,美国总统特朗普在访问英国时还持续就华为事务向其施压。对此,英国安全大臣华莱士当时表示,政府还没有做出最后决定,但是应该给华为一个机会,因为英国“相信公平竞争”。 不过,上月,特朗普出人意料地做出了让步。在特朗普放松对华为设备的禁令后,路透社15日独家援引美国一高级官员称,美国可能在未来2-4周内做出批准,允许一些公司重新向华为销售产品。 受此影响,福布斯报道中华为的另一个好消息就是,分析师预测,华为今年的手机销量有望达到2.6亿部,高于此前预计的2.5亿部。   来自:观察者网  

美国众议院通过谴责特朗普言论决议

在美国总统特朗普发推抨击4位民主党少数族裔女性议员不爱美国、要她们回到其原籍国治理好那里犯罪丛生等问题后再回来教训美国人的言论后,美国众议院民主党抨击特朗普公然散步种族歧视言论,并提出了斥责特朗普言论的众议院决议进行表决。 占美国众议院多数的民主党议员都对这一决议投了赞成票,但投票支持这一决议的共和党众议员只有四人。最后众议院斥责特朗普在推特发表种族歧视言论的决议以240票支持、187票反对的投票结果获得通过。 不过这一众议院决议对美国总统特朗普没有约束力。 众议院民主党议员Al Green还在众议院提出要求弹劾总统特朗普的动议。这已经是Al Green第三次提出弹劾特朗普的动议,前两次都被共和党控制的众议院否决。 众议院共和党抨击民主党提出斥责特朗普的动议是政治秀,并指责众议院民主党极左派议员要把社会主义的一套强加给美国人民的言论和做法是错误的。 而美国参议院多数党领袖、共和党参议员Mitch McConnell则采取了各打五十大板的做法,说从总统到众议院议长到少数新当选的众议员,他们都应该遵循已故前最高法院大法官Antonin Scalia的信条,这就是可以抨击理念但不能攻击持有该理念的人。 美国总统特朗普不但不认错,而且要求共和党人与他一道顶住压力、绝不示弱。   来自:RCI