暗网: 人人皆可成为受害者

七天记者 颜宏 6月20日,北美最大的信用合作社加鼎银行集团(Mouvement Desjardins)宣布其内部员工(这名员工已经被开除、逮捕)非法收集并泄露了270万个人和17.3万家企业的账户信息,被泄漏的信息包括客户的姓名、地址、出生日期、社会保险号码、电子邮件地址、电话号码和交易习惯等。尽管加鼎银行在第一时间采取了补救措施,比如开通Equifax和Transunion信用监控服务,目前这项服务已经由受影响的客户需自己注册开通转为自动开通,获得这项服务的人也由受影响的客户转为所有加鼎银行的客户,不管是否在被盗的近290万人里面,为期5年。但为时已晚,在暗网(Dark web)上已经有加鼎银行客户的个人信息在售卖,不仅是加鼎银行,几乎所有加拿大主要银行客户的个人信息都可以找到。 这次加鼎银行客户信息泄露发生后,媒体找来的信息保护专家轻易就在暗网上找到各种售卖加鼎银行客户信息的广告。比如有人要价1000元,可以提供一个内部有3百万资金的企业账户信息;再比如,180元可以购买几个含有1000-3000元余额的账户信息等等。没人知道这些售卖的信息到底有没有,如果有,到底是真还是假,但一些卖家在网页上显示具有非常良好的信用。 暗网 “暗网”这个词在留美学者章莹颖失踪被杀案件发生后被频频提及,也吸引了很多人的注意。因为杀害章莹颖的凶手Brendt Christensen在作案前曾访问暗网的绑架论坛(Abduction 101),浏览诸如“完美的绑架幻想”,“如何进行绑架“等话题内容。 那到底什么是暗网?根据维基百科的说法,暗网是存在于黑暗网络、覆盖网络上的万维网内容,只能用特殊软件、特殊授权或对电脑做特殊设定才能访问。 要想真正理解这个概念,还需要了解表层网络(Surface Web)和深网(Deep Web)。 自从搜索引擎出现以后,我们可以在网络中搜索出几乎任何自己想要的信息,这是互联网为这个世界带来的最大变化,过去几千年的信息传播方式被改变,电子信息的传播超越了传统纸质信息的速度,我们很幸运能生活在这样的时代。这些能被搜索引擎检索到信息的网络,都被称为表层网络(Surface Web),它构成了普通人的日常网络生活。 但是,也有一部分信息是不能被所有人检索到的,它们被加密,被作为隐私存放在互联网上。例如你自己的私密相册,或者企业的数据资料库。这些数据只能供少部分人查询,而不能被公共检索到,实际上它们才是互联网的重要组成部分,而随着网络中信息量的急剧增长,这一部分内容也在增长,由于它们不能被所有人所见,因此构成了深网的一部分。 我们日常生活一直都在接触深网,比如单位的档案信息库,或者法院的案件信息,或者银行账户信息,深网于我们而言其实并不陌生。而暗网,其实是从深网延伸出的,基于特定方式才能浏览,被隐藏起来的网络信息,是大多数人无法获知的。 暗网是深网的子集,但是和深网区别在于,它无法通过我们常用的 Safari 或者 Chrome 浏览器访问,而需要借助特殊浏览器,比如 Tor 或者 Freenet 等,通过这种特别的连接渠道才能找到。 目前,据不完全统计,全球一共拥有超过12亿个不同的网站,而那些只能通过 Tor 浏览的网页数量是7000-30000个之间,只有正常网站的0.03%。其实网上流传的所谓“96%的信息都在暗网,我们所见到的只有 4%”的说法是比较夸张的,应该说“网络中的违规敏感信息大约 96% 都在暗网上,我们所见到的只有 4%。”更贴切一些。 想象一下,在互联网这片繁茂的森林里,有很多小路让你从A(网站)前往B(网站),这些小路就是搜索引擎规划出来的,但在小路之外,被遮盖的树林深处就是深网,那些更深处的,藏着一些需要特殊工具打开的,对普通人来说最隐秘的内容,就是暗网。 由来 若想进入暗网需要一些特殊工具,Tor 浏览器就是其中一种。它的起源是 TOR 项目,1990 年代中期由美国海军研究实验室(NRL)的数学家 Paul Syverson 和计算机科学家 Michael G. Reed、David Goldschlag 开发,最初的目的是用来保护美国在线情报通讯。并在1997年由DARPA 进一步开发被称作“洋葱路由”(The Onion Router),Tor 就是其简称。 2004年,Tor项目陷入财政困难,因此NRL砍掉了这个项目,将其代码免费公布在网络上,之后由主张自由主义的网络组织——电子前沿基金会(EFF)提供资金支持。EFF 是一个著名的民权组织,致力于保护受政府迫害的美国公民,并为他们提供帮助。凭借 … Read more

Savoura总裁失踪1个星期 搜索继续

Stéphane Roy dans une serre.

【七天讯】(记者 梓丰)魁省著名的西红柿品牌Savoura总裁Stéphane Roy和14岁的儿子上周三失踪。当时Stéphane Roy驾驶一架Robinson R44直升飞机从位于Lac de la Bidière的度假屋出发回自己在Sainte-Sophie的家中,另外两个和他一起度假钓鱼的朋友则乘坐另一架水上飞机回去,但那两个人到达目的地后,却一直没有Stéphane Roy和儿子的消息。 Stéphane Roy失踪后,加拿大军方和志愿者在方圆20万平方公里的范围内进行搜索,到目前已经进行了7天。尽管随着获得信息的增加,搜索范围逐渐减小到4千平方公里,但在这么大面积的高山密林中找到两个人的难度依然很大。Stéphane Roy的家人对活着找到他们充满信心,除了军方,当地也有至少25架小型飞机加入到搜寻工作中。 除了空中搜索,魁省安全局还派出带有声纳装置的水上巡逻艇在Mitchinamecus水库巡航,试图发现可能的失事飞机残骸。 Stéphane Roy是Sagami Inc.公司的创始人兼总裁,他的公司以Sagami和Savoura两个品牌销售温室西红柿和草莓,在魁北省拥有8家生产基地,致力于可持续农业。 Stéphane Roy失踪后,Savoura的新闻发言人表示他是一名经验丰富的直升飞机飞行员。

家贼难防 加鼎银行近3百万客户信息被泄始末

加鼎银行总裁兼首席执行官Guy Cormier和第一执行总裁 Denis Berthiaume来到新闻发布会现场 七天记者 颜宏 6月20日北美最大的信用合作社加鼎银行集团(Mouvement Desjardins)总裁兼首席执行官Guy Cormie宣布该银行一名员工非法收集了270万个人和17.3万家企业的账户信息,并将其泄漏给第三方。被泄漏的信息包括客户的姓名、地址、出生日期、社会保险号码、电子邮件地址、电话号码和交易习惯等,因这名“家贼”没有权限接触到账户密码、个人识别码(PIN)以及安全问题等,这些敏感的安全信息得以侥幸地逃过一劫。 这次账户信息泄露是加拿大金融机构有史以来规模最大的一次,信息被盗的客户占加鼎银行客户总量的41%。目前还不知道这些资料被泄露给了哪些个人或组织,将对客户造成什么样的损害。加鼎银行表示将为受影响的客户提供一年免费Equifax信用监控服务,后又延长至5年以及保额为5万元的身份盗窃保险。这个监控服务目前的费用是每月20元,5年之后如果客户希望继续维持这个服务则需要自己付钱。 Cormier还坚持认为银行的安全程序没有问题,是这名负责数据的员工经过缜密的计划,在赢得了其它同事的信任后,利用他们和他们的权限收集到了这些数据,是一个长期的过程,很难引起别人的注意。另外,他还强调家贼难防,发生在企业内部的欺诈是最难发现,也是最为复杂的行为。 补救 根据警方提供的资料,2018年12月,加鼎银行注意到一笔可疑交易涉及居住在Laval辖区的客户,随即向Laval警方报警。警方即开始启动常规监控,花了好几个月的时间才确定了信息可能泄露的范围。案发以来,加鼎银行一直在Laval警方的帮助下进行内部调查,最终锁定了这名“内鬼”的身份,随即他的内部访问权限被冻结,他设立的获取账户信息花招被捣毁,本人也被立即开除。这名泄密员工被警方逮捕并接受了询问,随后被释放。警方和加鼎银行都表示案件正在调查中,不方便透露这名嫌疑人的更多信息,只表示这是一名男性,在数据部门工作,被盗用户的信息在该人持有的几个USB上被找到。除了他被释放以等待进一步的司法程序之外,警方到目前为止还没有对他提出任何指控。 值得注意的是,Laval警方在5月份告知加鼎银行已经有部分账户的个人信息被泄露,但直到6月14日才通知加鼎银行受影响的客户范围之广,数量之庞大。加鼎银行也立刻加强了网络安全防范,加鼎银行的员工再也无法向外界传递信息,还收紧了银行柜台和电话中心的客户身份确认程序以及其他不能公布的安全措施。在加鼎银行的网站上还设立了一个微型网站窗口,以回答受影响客户提出的问题。加鼎银行正在利用特殊的程序对一些可疑网站进行扫描,试图发现属于该银行客户的个人信息来避免可能的欺诈。 这两周来,加鼎银行已经通过信函形式和所有受影响的客户进行沟通,为客户提供一个准入号码,客户可凭这个号码直接注册Equifax信用监控服务,为期5年。这个监控服务包括每天对数据库进行检查,以检测客户文档中的任何异常信息,比如您的信用突然发生重大变化,或者进行过可疑交易,再或者您的个人信息在被Equifax认定为欺诈的网站上被使用等等。一旦发现异常,客户会通过电子邮件或手机短信收到实时警报。如果发生了身份盗窃,Equifax的客户团队还会提供支持,并帮助客户找回损失的信用。但实际上,Equifax的系统在2017年被黑客攻破,高达1.43亿民众的个人信息外泄,包括姓名、生日、住址、社会保险号、驾驶证号码等,相当于接近每两个美国人中就有一个人的信息被泄露。 魁省金融市场管理局AMF(Autorité des marchés financiers)也在第二天发布了一系列针对欺诈的警告:首先,加鼎银行绝不会通过电话、短信或电子邮件询问或确认客户的个人信息,不论有人以什么理由试图获得您的个人信息都应该不理;其次,谨防钓鱼邮件,无论看起来多像真的,都不要点击陌生邮件里面的链接、图标等,也不要拨打里面的电话号码,如果想联系银行,请自行找到对的号码拨打;第三,发现有可疑联络,不要回答任何问题,及时报警。 反应 加鼎银行的信息泄露事件发生后,魁省政府包括省长François Legault和财政部长Éric Girard都表示了关注,并表示将尽力帮助受影响的加鼎银行用户。省长表示当一个企业内部的员工决定泄露机密信息时,无论制定什么样的安全措施,都是很难预防的,目前的当务之急应为弥补信息泄露的漏洞以及减轻有可能的损害,并回绝了魁省自由党(PLQ)、魁人党(PQ)以及魁省团结党(QS)提出的设立特别调查委员会以及更改现有个人信息相关的法律规章等提议。 魁省安全部长Geneviève Guilbault和Éric Girard也表示,通过和加鼎银行以及AMF高层的交流,对加鼎银行在事件发生后的应对措施表示满意,赞扬他们反应迅速,也希望他们吸取教训,弥补漏洞,防止类似的情况发生。魁省安全局(Sûreté du Québec)已经抽调相关领域的专家去增援Laval警方的调查。 魁省信息获取委员会(Commission d’accès à l’information du Québec)和加拿大隐私专员办公室(Commissariat à la protection de la vie privée du Canada)也在7月8日宣布启动联合调查,看加鼎银行在此次信息泄露事件中是否完全遵守信息法的规定,是否存在管理不善的行为等。 魁省安全局前经济犯罪主管Michel Carlos在接受采访时表示,这次被泄露的个人信息之全面可以让任何一个犯罪组织复制出另一个人出来,但犯罪组织可能不会立刻利用这些信息实施欺诈,受影响的客户将会在未来较长时间内缺乏安全感。根据他个人的经验,这些通过非法手段获得的个人信息可能已经售卖,在暗网(Dark web)上,个人信息一般以1,000-5,000人为一组打包销售。 为了避免可能的身份盗窃,加鼎银行的许多客户认为仅5年的Equifax信用监控服务远远不够。从根本上杜绝因这次信息泄露事件导致的身份被盗可能性的方法是更换每个人受影响客户的身份标识——社会保险卡号(SIN)。因此当Pierre Langlois在网上发起更换SIN卡号的请愿书后,一呼百应,短短两天就获得了8万5千个签名。社会保险号是一组9位数的号码,每个加拿大人的唯一识别号码。犯罪分子可以凭借这个号码轻易锁定个人信息,结合用SIN卡收集到的其他个人信息,可以受害者的名义申请信用卡或是开设银行账户、申请贷款、租用车辆、设备甚至卖掉房子等开展各种欺诈行为,而留下受害者去支付账单、费用、空头支票、未缴税款等等。但加拿大信用办公室(Bureau canadien du crédit)的Sylvain Paquette认为针对加鼎银行的这次危机,更换SIN卡号并不是当务之急,只会增加政府行政程序的堵塞,并不能避免欺诈;即使更换了该号码,受害者要通知所有有关机构,即使一家通知不到,欺诈依然有可能发生。 泄密事件公布后24小时后,针对加鼎银行的两起集体诉讼就已经提交到了法庭,一起诉讼要求加鼎银行赔偿每个受影响客户300元,并取消每月的银行费用;另一起则要求赔偿2.9亿元,平均到每名客户身上约1100元。 服务 信息泄露事件发生后,本来受加鼎银行委托提供信用监控服务的Equifax却很不给力:登记的网页长时间打不开或官网干脆打不开;服务电话等候时间过长没人接,有人表示在线上等了4个小时依然没有等到有人回应;客户服务的人员不说法语,只提供英语服务等等,让受到影响的客户在焦虑的同时又多了层堵心。接到客户投诉的加鼎银行紧急联络Equifax,要求他们改善服务。截止到记者发稿时为止,Equifax的网络速度已经回复到正常的水平,电话服务的等待时间也缩短到5-10分钟。 … Read more

SEPAQ员工开始罢工

本周三早上,魁省野外营地管理组织SÉPAQ(Société des établissements de plein air du Québec)的近300名员工开始在魁北克城附近的Manoir Morency和 Parc des Chutes-Montmorency举行第一阶段的罢工,以抗议员工之间的工资差异。 这一阶段的罢工将影响到另外三个地方,分别是Drummondville 的Camping des Voltigeurs ,Centre touristique du Lac-Kénogami 和Centre touristique du Lac-Simon,有近期去这些地方露营的人要注意,罢工将会导致包括食品服务、水上运动设备租赁、沙滩引导等服务的减少,洗手间的清洁次数也将减少。 代表SEPAQ员工的工会表示,魁省各个地区野外营地之间的员工工资存在差异,且大多数员工都是季节性招聘,工会要求就工资问题与SEPAQ达成新的协议,如果未能达成协议,工会将从本周六发起无期限罢工,罢工人数多达1500人。  

魁北克省南部持续高温

加拿大环境部周三(7月17日)对魁北克省南部和中部地区发布了特殊天气预报,说一些地区的天气将会又闷又热,这种情况将会一直持续到本周六。 上述预报覆盖蒙特利尔市,以及 Longueui, lLaval, Pontiac, Maniwaki, Wakefield, Papineauville, Saint-Jérôme, Joliette, Saint-Hyacinthe, Sorel-Tracy, Drummondville, Victoriaville, Trois-Rivières 和 Shawinigan 地区。 环境报说,高温加上湿热指数,实际体感将相当于近 40 摄氏度,尤其是在城区内,另外,紫外线(UV)指数也会很高。 Photo : Radio-Canada/Bert Savard 蒙特利尔公共卫生局建议人们要呆在阴凉处或有空调的地方,经常喝水,不要等到渴了再喝,同时减少体力消耗。 卫生间还告诫人们千万不要把孩子单独留在汽车里或通风不好的房间里,有老人的家庭要让老人呆在有空调的地方。 加拿大环境部预测,整个周末,魁北克南部和中部的几个地区将继续高温天气。   来自:RCI  

魁省北部水域来了一条大白鲨

在加拿大魁北克省北部马德琳群岛( îles de la Madeleine)附近的水域,人们发现了一条大白鲨。 大白鲨在加拿大属于濒危物种,这条鲨鱼身上有科研机构 Ocearch安装的卫星监控芯片。 自7月11日以来,这条大白鲨就一直在马德琳岛附近游来游去,Ocearch机构说,这是第一次在马德琳群岛附近的水域发现白鲨。 研究人员还说,这是一条重195公斤(430磅),长2.67米(8英尺9英寸)的幼鲨。 气候变化是原因 加拿大的海洋生态研究员Lyne Morissette表示,今后会有更多的大白鲨 “造访” 加拿大北部的圣劳伦斯湾水域。 她说,由于气候变化,全球变暖,大多数物种都正在完全改变迁徙路线,我们将会看到越来越多的鲨鱼到北方来。 尤其是马德琳群岛周围水域有很多海豹,属于大白鲨的食品。 Lyne Morissette说,一旦大白鲨发现了一个稳定的“食品库”,就会有更多的鲨鱼到来。   来自:RCI  

魁省一小型飞机在美国坠毁 4人死亡3人失踪

周一晚上,魁北克小型航空公司Air Sagenuay的一架飞机坠落在Labrador湖中,造成4人死亡,3人失踪。 这架小型飞机上有7人,从魁省的Crossroads湖附近起飞,前往美国北卡罗来纳洲Labrador以北的Mistastin湖的一个营地。飞机原定于周一下午6点返回魁北克,但未能返航,接到报警后,救援中心派出直升机进行搜救,在周二早上5点发现飞机残骸。 目前事故原因不明,加拿大运输安全委员会正在着手进行调查。

Desjardins信息泄露受害者 或将集体更换社保号码

上周,受Desjardins银行信息泄露影响的8万多人签署了一份请愿书,呼吁加拿大政府为受害者更换新的社会保险号码(SIN),预计联邦公共安全和国家安全委员会将于下周召开一次紧急会议,研究防止个人数据被盗的可能性解决方案。 Desjardins信息泄露事件牵涉到近290万名客户,所泄露的数据包括姓名、生日和社会保险号码。本周一,魁北克信息委员会和加拿大隐私专员办公室宣布将进行联合调查。  

诺贝尔得主也不例外 在加拿大教书必须扯掉头巾

教育部长Francois Roberge这两天因为在推特上发了一张与诺贝尔奖得主、人权活动家马拉拉(Malala Yousafzai)的合影而遭炮轰。 Twitter Roberge称自己在法国会见了马拉拉,他们讨论了教育和国际发展问题。Roberge的这张照片被网友大骂“虚伪”,还被质问:“如果马拉拉想来魁北克教书,你会怎么答复她?” Roberge表示自己会对马拉拉说,到魁北克教书对本省来说是一个巨大的荣誉,但这也不能改变她必须要扯掉头巾的规定。 (Jacques Boissinot/The Canadian Press) 上个月,魁北克省议会经过了马拉松式的漫长辩论,通过了由省政府提交的21号法案,这项法案也被称为 “世俗法案”,禁止公职人员,包括公立学校的校长、教师、政府的律师、法官、检察官和警察在工作时佩戴宗教标志,例如头巾 hijab, kippa 。 魁北克省两个最大的反对党——魁省自由党和魁北克团结党,大力反对21号法案,称这违背了人的基本权利。省自由党的议员Hélène David说,世俗主义绝不意味着禁止宗教象征。 加拿大全国穆斯林委员会的行政主任 Mustafa Farooq也表示,魁北克省政府把宗教歧视合法化了。 GETTY IMAGES 出生于巴基斯坦的马拉拉是一位以争取女性教育而闻名的活动家。2014年,年仅17岁的她因支持年轻女孩接受教育的权利而获得诺贝尔和平奖,是所有诺贝尔奖项中的最年轻获奖人。2012年,她被一名塔利班成员击中头部。 网友们的批评认为,魁省教育部长Roberge一边推行21号法案,不够尊重马拉拉的宗教信仰,又一边与她热情会面,还欢迎她来加拿大教书的行为简直是“虚伪政客的代表。” 来自:加国无忧

93岁老人养老院内死亡 被困在阳台上超过36小时

据CBC报道,魁北克省一名93岁的老人被养老院护工独自留在阳台上超过36个小时,导致老人死亡,家属正在督促养老院澄清真相。 Marie-Rose Gauthier居住在魁省一所养老院中,她的家人认为,Gauthier在6月24日魁北克日前一天摔倒,直到6月25日才被发现。当时她体温过低,严重脱水,经医院抢救无效,于6月28日去世。 CBC NEWS Gauthier的女儿Denise Ouellet说,母亲本身就很容易跌倒,而且因为年纪大了,膝盖很难支撑她站起来。“她平时都会佩戴一个手镯报警器,提醒护工她摔倒了,需要报警。然而这次摔倒时,她手上没有佩戴任何警报器。” 在接受媒体采访时,Ouellet对母亲的去世感到愤怒,她说,她知道老人已经93岁了,但她还有自理能力,甚至可以给自己做饭。要不是这次意外,她本可以活到100岁的。 Denise Ouellet(CBC NEWS) Ouellet还说,在母亲摔倒的当天下午,她和弟弟还去看望了她。“母亲当时正惬意的坐在阳台上,喝着下午茶等待晚饭。然后她就在阳台上摔倒了,直到星期二早上被发现,期间没有一个护工来检查她的情况,甚至都不知道她的晚饭没吃。” 不过,Ouellet承认,母亲上个月刚刚取消了养老院义工每天给她打两次电话的免费服务,但仍然希望养老院可以实施新的举措,在照顾像她母亲这样健康状况需要随时监护的老人时能更负上心一点,以避免其他人再发生类似的状况。 lifemed “比如护工每天来敲敲门,确认一下老人今天过得怎么样,”Ouellet说,这样一句简单的问候,也许就不会导致她母亲在阳台上度过了两个晚上和一个白天,无人问津。 省级老年人权益保护组织表示,老年人的安全问题确实值得人们重视,但要解决这类问题,需要老年人对自己的安全负责,比如配合使用各种监控跟踪技术,想要求政府立法有一定难度。 老年人权益保护组织FADOQ经理Patrice St-Pierre说,Gauthier老人的意外虽然不是我们希望看到的,但她自己需要负一部分责任,因为没有佩戴手镯报警器;再加上她的子女没有及时把她转入有监护的病房,这些都是原因。 theglamsideoflife 除此之外,St-Pierre还建议住在养老院的老人们要多和家人以及其他同住的老人沟通,比如经常和邻居聊天,保持联络,有时也能避免意外的发生。 不过Gauthier的女儿并不是很认同St-Pierre的说法,她觉得责任不能只归咎到家庭和老年人自己身上。Ouellet认为这件事情值得讨论,目前还在等待养老院给出说法。   来自:加国无忧