黄英贤:将严厉打击“高风险”外国交易
2026 年 6 月 4 日
近日,中国爆出有史以来最大规模的个资外泄事件,引发全球对资讯安全的关注。 据资安研究媒体Cybernews披露,网上一个包含逾40亿笔敏感数据、总容量超过631GB的数据库被发现。最令人震惊的是,该数据库没有任何密码保护,任何人皆可自由访问。 据悉,网络安全专家迪亚琴科(Bob Dyachenko)与Cybernews团队在例行扫描过程中发现了这组庞大的数据。他们表示,数据库收录内容庞杂,包括财务记录、通讯内容、居住地址、支付信息等,其中还包含台湾民众的相关资料。 研究团队指出,数据来源疑似被系统性整合,用于建立中国公民的行为、经济与社交档案。数据库中至少包含16个不同类别的数据集,显示出的资料不仅数量庞大,类型也极其多样。 其中,名为“wechatid_db”的资料集记录数量超过8亿条,推测来自微信平台;另一个“address_db”含有超过7.8亿笔与地理位置相关的信息;而“bank”资料集则涉及6.3亿笔金融数据,包括姓名、出生日期、电话和银行卡号等关键信息。 此外,“wechatinfo”资料集中还有近5.8亿笔可能涉及通讯内容的记录,“zfbkt_db”则包含约3亿笔与支付宝相关的数据。 值得注意的是,一个名为“tw_db”的资料集中疑似涉及台湾用户,显示这次外泄事件的波及范围已超越中国本土。 Cybernews指出,这些数据若被恶意分子利用,可能导致身份盗用、财产损失、社交账户被劫持等严重后果,后果难以估量。 尽管研究团队无法确认数据归属的具体机构,但专家推测,该数据库可能是某单位出于监控等目的而私下建立的。 另外,该数据库在被揭露后即被关闭。 目前尚无任何中国官方或相关组织对本次数据外泄事件作出回应。由于缺乏明确的责任归属与通报机制,受害者恐怕难以获得有效的补偿。 资安专家呼吁,相关国家应加强跨境个资保护合作,并提醒用户提高对自身信息安全的警觉性,特别是那些涉及中国平台的数据使用与授权。
几天前有个警察,私信某普通群众信誓旦旦要查他,查他的个人信息,查他的家庭,甚至要查他的开房记录。 两人之间的“恩怨”咱就不好奇了,只是无论何仇何怨,这样一个“要查你”,瞬间便将唬人的气势拉到了巅峰。只要你是普通人,在这种时候必自只能认怂。 普通人瑟瑟发抖。 最新消息是该网友把警察要查他的事情以及证据发到了网上,引发了舆论爆议。官方回应非法查询公民信息属于违法犯罪行为,将调查,若属实则严肃处理。 这回应可有可无吧,因为此事毫无疑问的暴露了一个关键问题,若警察要针对个人,真要查某个人的信息,公民如何反抗呢?我的结论是反抗不了,你唯一能做的就是不要得罪警察,否则你费了跑断气管子的劲,别人也就抬抬手的事。这就是公权力一旦针对私人,私人将无力反抗的现实。 这个警察因恩怨而要“查谁”的事,只是个例,而且是极为愚蠢的个例,据说还是两个女当事人追星导致(一个普通网友,一个警察),太tm狗血了。万一下次她不先高调宣传一下“我要查你,查你开房记录”,而是直接上手呢? 把这个问题留给冥冥之中的下一个,我相信一定会有下一个。 有人说,他们如果查了普通人的个人信息,会留下查询记录的。可问题在于,你能看到谁留下查询记录了吗?你能监督到有谁违法了吗? 两天前,“10亿副省长”王一新被捕上了热搜,网友们大肆议论的却是另一个话题,“王一新的口头禅便是查腐败,在每个公开场合发言必说要斗腐败云云。”紧接着王一新后面,河北的省监委副主任陈玉祥被查了,他自己的职位就是“查腐败、监督腐败。” 也是最近几天刚发生的事情,山西一名姓宋的女子举报当地市场监督管理局的现任局长受贿,公然在办公室和女性发生关系等问题。结果当吃瓜群众一脸震惊其虎逼的时候,瞠目结舌的发现上任局长李某,竟然是这个现任局长李某的亲哥哥。 公职,还是局长,竟然传承上了,我只能说周公子那句家族传承吾辈责实在太特么贴心,没有半点扯淡的嫌疑。可笑我们还一直以为自己在监督这监督那,其实我们什么都监督不到,只有利益既得者相关的家人、朋友,在分赃不均、相互不满的时候爆点什么出来,我们才有“监督”的机会。 就像此事之中,“女子实名举报”,这个女子可能是和李局长毫无关系,完全陌路之人吗?如果是的话,说得难听点,她就算知道这些内幕,多半也不会去举报,这就是现实。 11月3日,河北沧州一名女子举报自己的丈夫王某拥有巨额来源不明的财产,后来调查后属实。可问题是该女子为何要举报自己的丈夫?为何,利益分配不均呗、触犯到了自己的利益呗,据说是那名丈夫婚内出轨、生子,要重新组建新家庭了。 常人如何监督?监督个鬼,只有真正涉及到这些人的亲戚朋友,才可能拥有监督的能力,旁人顶多就是吃瓜。 你连“局长上任亲兄弟”都监督不了,你还想监督谁查了你的个人隐私?这不纯纯的扯犊子,自己安慰自己吗。 当然,无能为力的时候安慰安慰自己聊以自慰倒也不是不行,但千万别麻痹了自己,也别觉得这种现象大概率和自己无关。当你真正遇到事情的时候,或者需要维权的时候,你会发现这种环境带来的伤害,同样会连带给你。 我常常看到信访者被地方上抓回去的新闻,更有甚者被抓回去之后因为寻衅滋事判个一两年都有。 我不想打击任何人的“热情”,但事实上我们必须看到现实。因为只有先看到现实,并期待以及促进改变,我们的热情才会存在意义。把全世界的亢奋都给你,你只会发疯。把监督警察查看私人信息的权力给你,你才会冷静,生活才会改变。 文章来源微信公众号:竹不倒
澳洲通信监管机构发布了前五名最常见的电话骗局,其中冒充亚马逊进行诈骗位居榜首。其次是冒充银行和金融机构,以及NBN公司。 最近,不少人接到自称是来自亚马逊公司的可疑电话。澳洲通讯和媒体管理机构(ACMA)表示,这类电话最主要的诈骗方式是声称“如不提供个人信息,你的亚马逊账户就会被扣款”,“或由于你的银行等帐户涉嫌可疑活动,要求通过提供个人信息验证身份。” 而冒充NBN技术人员的电话诈骗则排名第三位。 据SBS报道,ACMA主席Nerida O’Loughlin表示,消费者在任何情况下与公司打交道都必须保持警惕。 她说:“最常见的五类骗局都冒充了值得信赖的知名企业,诈骗者经常在您的手机上显示一个虚假号码或发件人信息,使其看起来是合法的。” “许多企业已明确表示,他们不会突然联系你或发送带有询问财务信息或个人详细信息的链接的消息,因此请务必谨慎对待这些电话。” 对此,亚马逊表示将继续投资,以保护客户免受此类诈骗。 亚马逊说:“在帮助解决客户服务问题、通过电话或电子邮件要求付款、要求您为任何服务购买礼品卡,或下载安装任何软件时,亚马逊都绝不会要求您提供银行卡信息来验证身份,” “客户应该向亚马逊报告任何可疑的电话和电子邮件,以便我们进行调查并采取行动。” 亚马逊推出了一种自助报告工具,帮助客户在遇到此类骗局时进行报告。 冒充Telstra和eBay的诈骗电话在过去三个月中排名前五。 通讯和媒体管理机构(ACMA)正在与电信公司合作,尽力减少诈骗电话的数量。 O’Loughlin女士说:“2020年12月我们推出了新规,要求电信公司对诈骗电话进行识别、追踪和拦截。到9月底,电信公司已经拦截了超过8亿个打往澳洲的诈骗电话,” “今年7月我们再次引入新规来应对日益严重的短信诈骗问题。我们正在监测新规的有效性”,“今年7月至9月期间,有近4800万条诈骗短信被拦截。”
在澳洲其他州发生了多起执法部门利用接触者追踪数据解决其他犯罪问题的事件之后,新州议会已经正式通过COVID-19信息隐私法案,规定二维码签到收集的个人信息不得用于防疫以外的用途。 据itnews 11月22日报道,这项法案加强了新州服务局(Service NSW)应用程序的隐私保护,避免二维码数据用于追踪接触者和保护公众健康之外的用途。 在此法案通过之前,新州政府一直依靠公共卫生令来防止执法部门获取这些数据。 11月早些时候,新州州数字信息与客户服务厅长Victor Dominello根据新州隐私保护专员的建议,提出限制获取二维码信息的立法改革。 Dominello表示,二维码签到数据只能用于追踪接触者,这项规定会写进法律,这将确保信息不能被用于其他目的,包括执法等。 绿党议员David Shoebridge也对该法案表示支持。Shoebridge指出,尽管有任何其他法律,包括搜查令,新法案的规定仍有效。因此,警方无法通过搜查令获取信息,这是他支持这项法案的关键原因之一。 包括西澳和维州在内的其他司法管辖区,警察机构试图获取签到应用程序的数据,这促进了类似的立法改革。西澳在今年6月通过了弥补隐私方面漏洞的法律,而维州在其现已通过的《疫情管理法案》(Pandemic Management Bill)中加入了进一步限制数据使用的规定。
新州一位高级官员周三(2月3日)透露,2020年发生大规模黑客事件,多达3万名澳洲人不知道自己的个人信息被泄露。 据澳洲人报报道,新州服务局(Service NSW)局长Damon Rees周三在议会对网络安全的质询时表示,10.4万名澳洲人的信息被泄露,但他的团队无法确定所有人的联系方式,只能联系上10.4万名澳洲人中的70%至80%。 Rees也承认新州服务局仍持续通过电子邮件转移驾照信息,这个做法被认为是黑客入侵的原因之一。 他说,新州服务局正在修正这个移转方式,但实际转变至少得花上一年的时间。 Rees还指出,这些数据的“非结构化”性质意味着新州服务局无法接触到每一个受影响的人,“为了不对公众造成风险,通知的方法是登记个人对个人邮件,这依赖于我们目前对个人实体邮件地址的掌握。” Rees说,新州服务局已被信息与隐私委员会(Information and Privacy Commission)豁免隐私法,可以从新州交通厅(Transport NSW)获得获取邮寄地址。 新州一名高级警官告诉委员会,2020年3月发生的黑客事件仍在调查中。 新州服务局拥有各种个人信息,是新州政府的服务和数据采集的中心网站,内容包括驾照、出生登记、罚款和政府收费等各种服务和数据。
