业务简介:中企动力(300.cn)为您提供网站建设、网站制作、网页设计及定制高端网站建设服务,中企动力专注于企业网站建设、高端网页制作领域24年,对企业网站制作、平台高端网站建设,包括汽车、家装、农业、外贸、机械等多个行业拥有丰富建站经验,选择中企动力,为网站保驾护航。
5月4日,笔者航拍到柳州市融安县融江河段美景.
融安县城镇化建设步伐快
10月19日,笔者用无人机航拍融安县浮石镇长龙村金色田园风光.
【融安首届最美乡镇】我是融安大将镇人,大将最美,不服来战,我为大将
融安·浪溪江
永不落幕的影展(五) - 专题专栏 - 融安县人民政府
融安有这么多好地方
柳州螺蛳粉,融安金桔,三江茶…首批广西农业品牌目录公布,柳州共17个
融安
柳州融安县城市建设 以打造生态园林城市为目标
融安城镇化建设步伐快
融安石门仙湖天然溶洞,天坑仙境,广西最长玻璃栈道,丹州水上古城纯玩
融安加快推进机收晚稻保丰收
融安火车站东移方案通过可研评审
融安:冬日田园\"遍地金\"
融安深山飞瀑如仙境
融安:生态产业\"唱主角\"
听民歌逛骑楼,在千年融安来一场穿越古今的奇遇!
融安加快三柳高速公路建设
日,航空拍摄的融安县大良镇龙山村新貌.
融安中学校区规划设计效果图-广东省建科建筑设计院东莞分院
鸟瞰图
总规图
食堂
教学楼
教学楼
图书馆
公共区
【提醒】注意!你的微信可能被人操控了
来源:都市快报·杭州新闻(、中国青年报、工人日报客户端等,综合人民网
如果你的微信、微博关注列表突然出现一堆营销账号,QQ突然被加进陌生群组,抖音莫名关注某网红,也许黑灰产团伙已经操控了你的账户。
近日,浙江绍兴越城区警方成功侦破史上最大规模的数据窃取案,阻止30亿条公民信息泄漏。
警方查明,北京一个以新媒体营销为主业的上市公司,与覆盖十余省市的运营商签订营销广告系统服务合同,钻运营商监管不力的空子,在运营商服务器中布置恶意采集信息程序,从运营商流量池中非法获取用户数据。为逃避监管追查,还将部分数据存储于日本的服务器上。
警方进一步发现,此案波及电信、移动、联通、铁通、广电等全国多个省市的20多家运营商,继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取,几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。
也就是说,用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息,均被窃取用户信息的犯罪团伙掌握。此案中,黑灰产团伙已经操控用户账号,进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,犯罪团伙旗下一家公司一年营收就超过3000万元。
而掌握上述全面的用户信息,黑灰产团伙还可通过对用户进行“人物画像”,实施精准的电信诈骗等多种犯罪行为。今年陕西警方抓获的电信诈骗团伙,仅以更改考试成绩为幌子骗钱,就设计了380个剧本,进行精准诈骗。
越城区公安分局网警大队大队长张野平称,本案系史上最大规模的数据非法获取案,作案手段新颖、盗取数据路径不同寻常,侦办难度极大,阿里安全专案团队和归零实验室为案件提供了重要的技术协助。目前6名主要犯罪嫌疑人已被抓获,其中5人已逮捕,公司负责人邢某已潜逃。
账户异常添加好友需警惕
今年6月下旬,越城区公安分局网警大队多次接到市民报案,称在不知情的情况下发现,自己的微博、QQ等社交账户添加了陌生好友、关注,手机经常莫名其妙收到各种垃圾广告弹窗、短信,怀疑个人信息被泄露。
同一时段,越城区公安分局网警大队也接到阿里安全专案团队提供的线索,称有用户反馈淘好友有异常添加陌生人的情况,疑似个人信息遭泄漏。
多起报案的同质性引起警方高度关注。调查发现,报案人市民李某的账户数据于今年4月17日被8个IP地址多次异常访问,这8个IP地址隶属的IP段还先后访问超过5000人的账户。在阿里安全归零实验室提供的技术协助下,警方迅速展开了全力侦查。
警方锁定该IP段背后,是北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)为核心的多家公司在操控,且多家公司实际控制人和作案团伙均系同一拨人,瑞智华胜(872382.OC)为新三板上市公司。
紧接着,警方针对这三家公司的关联、商业模式等展开调查。固定相关证据后,7月3日,绍兴越城警方20多名民警在属地警方配合下,在北京海淀区瑞智华胜公司对涉案人员实施抓捕,抓获6名犯罪嫌疑人,公司实际控制人、主要犯罪嫌疑人邢某未在公司,闻风而逃。
随后,警方从盘根错节的关系网中反复探索、侦查,揭开了一个分工明确、获利颇丰的黑灰产犯罪团伙真面目,也发现了一种完全新型的数据盗窃作案手段。
“打劫”运营商窃取数据
警方侦查发现,涉案的瑞智华胜等三家公司主要成员均系同一伙人,办公地点也一样。同一个团伙为什么要开三家公司?原来是为了用不同的公司主体干不同的事情,掌控整个产业链:两家公司主要与运营商签订服务合同,获取权限,进而窃取数据,而瑞智华胜则主要将数据加工、处理,通过精准营销、恶意弹窗、加粉、刷量等方式获利变现。
据警方介绍,在“大老板”邢某的安排下,从2014年开始,黑产公司通过竞标的方式,先后与全国多家运营商签订正式的服务合同,为其提供精准广告投放系统的开发、维护。简单来说,每家运营商都要针对不同用户做比较精准的信息推送,比如流量使用提醒等,主要靠这个系统。
在提供软件服务的过程中,该犯罪团伙获得了运营商服务器的远程登录权限,并于2015年开始,在明知不合法的情况下,将自主编写的恶意程序放在运营商内部的服务器上,偷偷“劫取”流量,意即当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在瑞智华胜境内外的多个服务器上。
办案民警单钟颖介绍,cookie相当于用户账号的登录凭证,不需要获取账号和密码,通过cookie就可以进入用户账号,直接操作账号做任何事情。利用cookie数据,该犯罪团伙登录大量用户的账号,从用户账号中获取用户的搜索记录、账户注册资料等数据。
除了获取账号内的数据,该犯罪团伙还操纵账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。
“在链路末端,为实现加粉、提升百度搜词排名等变现效果,瑞智华胜针对不同的软件研发了不同的加粉程序,犯罪手法极其专业,技术水平较高。”单钟颖表示。
为毁灭证据,今年4月,犯罪嫌疑人团队还连夜删除多台服务器上的大量数据,警方初步估算已被删除的数据量也超过亿条。
黑产公司一年盈利上千万成功上市
8月13日,瑞智华胜公司发布公告称,2018年7月,公司法定代表人、董事周嘉林及监事黄健、梁修军等人因涉嫌非法获取计算机信息系统数据罪被绍兴市公安局越城分局刑事拘留,黄健、梁修军于8月9日已被越城区人民检察院批捕,周嘉林仍取保候审,案件尚待公安机关进一步调查。为配合公安机关调查,公司基本存款户已被冻结。
公开资料显示,瑞智华胜成立于2013年,从2016年转型做互联网营销,2017年12月1日正式挂牌新三板,其主要客户包括IMS新商业集团、腾讯广点通等。
瑞智华胜公司2016年的“成功”转型,缘于该案主犯邢某的加入。邢某原是一家从事缓存业务互联网公司的高管,2016年他带领前公司多名技术人员一起到了北京点智互动公司,开展互联网营销业务。
瑞智华胜目前管理运营80余个自媒体账号,主要运营的有20个微博账号和55个微信公众号,涉及旅游、资讯、美食、健身等多个领域,拥有粉丝总量超过7000万,其中多个微信账号为新榜排名100强,每天都在创造10W+,但也曾因过度营销和涉嫌造谣被封号。
警方获取的资料显示,其微博大V号粉丝量在200万-600万不等,发布或转发一条微博的报价在2000-4000元不等;微信大V号的价格贵一些,单条在7000-20000元不等。
从瑞智华胜公司财务数据上看,转型做互联网营销确实令公司业绩飞涨。2015年,其营收仅187万元、净利润2万元;到2016年,公司实现营收3028万元,净利润1053万元。
而实际上,邢某主导的犯罪团伙在窃取数据后,操纵窃取来的用户账号,强制让用户关注的刷粉、刷量等服务,优先为自家账号使用。犯罪份子供述,因瑞智华胜是上市公司,所有提供加粉、刷量、恶意推广的费用都要通过中科云智结算、走账。
瑞智华胜2017年年报显示,最大供应商中科在线的采购比例近70%,主要通过中科在线进行账号推广,实际上就是加粉、刷量,而工商资料显示,中科在线正是涉案团伙旗下公司。
警方侦查获得一份加粉效果结算单显示,瑞智华胜旗下自媒体号“娱姐来了”、“北京见闻”等大V号,仅2018年1月就共计加粉21.8万个,价格为0.5元/粉,结算金额为10.9万元。
不过,社交媒体的营销收入并不稳定。2017年财报显示,瑞智华胜全年营收2002万元,同比减少33.8%;净利润309万元,同比减少70%。瑞智华胜在财报中自述,2017年底,抖音和快手抢夺了互联网用户的大部分上网时长,微博、微信的流量中心地位被影响,加之国家加强对新媒体的监管,公司营收出现明显下降。
黑产手段的进化也是与时俱进的,警方在办案中发现,该公司详细调研了抖音上500多个大V号,进行粉丝量、影响力等分析。
中科系一个合作商负责人张某表示,从2017年初到今年6月使用中科的推广服务,包括QQ加群、抖音加粉等,仅从2017年4月至9月,QQ累计添加超过14万人,8个抖音账号加粉1万至十几万不等。仅QQ加群,张某就累计为中科支付超过36万元,“不知道他们具体是怎么做的,但可以看到粉丝、QQ数量突然暴增。”
通过对该公司签订的合同进行梳理,警方发现有超过50家公司与该公司进行推广、加粉等业务合作,涉及北京、杭州、福州、深圳、临汾、东莞、厦门、上海、广州、成都等10个地市区。
数据窃取波及全国 部分存储海外
“从运营商的层面进行流量劫持和清洗,也意味着所有使用运营商流量的用户都要被‘雁过拔毛’,互联网公司再多的防护能力都没有用,在源头上数据就丢了。”一位业内专家表示,应联合共同抵制和打击这类犯罪团伙,阿里此次为警方提供技术协助,从另一个方面来说,也为提高互联网公司的整体安全水位作出了贡献。
警方通过数据反查发现,犯罪嫌疑人刑某所在公司,与覆盖十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告合作协议,但运营商均未对具体项目进行约束、监督。因运营商监管不到位,邢某等人才能布置恶意采集程序的方式,非法获取用户流量信息。
警方统计发现,刑某通过运营商监管不力而非法窃取的数据,涉及百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据。几乎国内所有的核心互联网企业无一幸免,也就是说,用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息,均被该犯罪团伙掌握。
而更可怕的是,警方侦查发现,为逃避监管和追查,犯罪团伙还将部分信息存储在位于日本的服务器上,“把非法收集的大量公民个人信息存储在境外的服务器上,有危害国家安全的风险。”
中国政法大学知识产权中心特约研究员、北京志霖律师事务所副主任赵占领指出,犯罪嫌疑人非法获取公民信息进行精准营销的行为,不仅对用户构成民事侵权,还涉嫌构成侵犯公民个人信息罪。同时,这些个人信息被非法收集后,也有可能被用于其他的非法活动,比如根据盗取的身份证号、手机号等个人信息去盗取用户的网银账户等,进而可能会给用户带来财产损失。
目前该案还在进一步侦查中,但背后反映出的社会现实却是真实残酷的。近几年,公民个人信息被泄露、窃取的案件高发。去年3月,公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,仅4个月时间就侦破相关案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。
阿里安全专案团队高级专家皓剑表示,当前用户数据保护已成为国内各家互联网公司的首要任务,对用户数据安全开展多项防控措施,尤其头部的互联网公司在数据安全方面努力颇多,以阿里为代表的互联网公司都有一套完整的数据安全系统,自身能够做到有效保障,但是还是会遭遇零星的用户信息泄露事件。
业内专家称,本案表明,黑灰产团伙或黑数据平台才是数据泄露的主要原因,它们盗取数据和使用数据都是无底线的,并且在非法获取数据后,并没有保护数据的能力,“打击黑灰产需要社会共同治理,尤其要像治理雾霾一样打击黑灰产。”
用户该如何保护个人信息?
面对日益严重的个人信息泄露和安全威胁,一方面加强相关法治建设至关重要,另一方面,普通用户并非无能为力。
1、防范“信息病毒”
不轻易连接免费Wi-Fi和无加密防护的Wi-Fi网络,防止手机遭到攻击和被植入木马;不随意打开陌生短信、彩信发来的链接,防止联入“陷阱”网站;不随意扫描来路不明的二维码,防止一些别有用心的人将恶意程序和木马病毒制成二维码传播,威胁你的隐私和财产安全。
2、定位功能谨慎开启
手机的GPS定位功能可能暴露我们的位置信息。当位置信息积累到一定量,通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。所以,在不使用必要软件时应尽量将GPS置于关闭状态。
3、严控系统权限
大数据时代,一些移动应用软件过度索取消费者权限的情况近乎“疯狂”,用户在授权时应仔细阅读相关条款,尽量避免将访问个人隐私的权限和访问网络的权限同时授予可疑程序。同时,定期查看软件中的相关授权情况,若有违规授权,及时在软件“隐私”等选项中查找并删除授权。
4、不轻易出售废旧手机
废旧手机及存储卡通常存储有用户的通讯录、图文数据,即便删除,也极易运用软件恢复,从而威胁用户的隐私、财产和数据安全。应当进行物理销毁,以规避暴露隐私的风险。
5、严格遵守保密规定
做到不在手机或互联网环境下存储、处理涉密信息,不在手机中存储核心人员的工作单位、职务等敏感信息。可采用简写或使用代号避免重要敏感信息完全暴露。
广西桂林到柳州市国道G357永福百寿至融安浮石公路勘察设计招标了
国道G357永福百寿至融安浮石公路勘察设计己由项目审批/核准/备案机关批准,项目资金来源为国有资金97700万元,招标人为广西翔路建设有限责任公司。
建设地点位于广西桂林市永福县、柳州市融安县境内,项日起点K0+000位于永福县百寿镇,接原省道S306与百寿镇规划道路的交叉口,沿百寿镇规划区北面、西面新建,至百寿镇西南面的蝴蝶山南麓后,沿原省道S306改扩建.途经百寿、泗顶镇、浮石镇,沿浮石镇规划道路于浮石磷肥接上G209,完全利用G209约2.49公里南下至隘底村.向西沿浮石镇规划道路新建,终点K73+170位于新田坪以东约1.5公里顺接省道S303,路线全长约78.055公里,实际建设里程75.565公里。全线均按双车道二级公路标准修建,采用60/40km/h的设计速度,路基宽度10/8.5米,采用水泥混凝土路面。
递交截止时间:2018年10月12日14时00分
勘察设计服务期限初步安排:①合同签订后40天内完成详勘、定测外业验收:详勘、定测外业验收后50天内提交一阶段施工图设计文件送审稿②自签订合同书之口起120天内向招标人提交施工图设计文件③自签订合同之日起120天内提交征地拆迁图(包括地亩图等):④建设期配合服务:2年。
86家企业参展网络安全博览会,将展示哪些亮点和“神器”?
中青在线上海9月16日电(中国青年报·中青在线记者 何春中 吴蕴聪)作为2017年国家网络安全宣传周的一项“重头戏”,2017年网络安全博览会暨网络安全成就展将于9月17日-20日在上海国家会展中心举行。
昨天下午,2017年网络安全博览会暨网络安全成就展新闻发布会在上海召开。中央网信办网络安全协调局有关人士介绍了活动总体情况及亮点。
腾讯、思科、中国工商银行、中国移动、国家电网、国家工业信息安全发展研究中心、亚信安全、中兴通讯、杭州安恒、上海众人等参展企业相关负责人出席了本次发布会并回答了记者的提问。
今年新增“网络安全成就展”
今年的网络安全博览会暨网络安全成就展吸引了包括BAT在内的共86家企业参展。主办方将展区划分为电信网络安全、金融网络安全、商务中的网络安全、智慧城市网络安全、身边的网络安全等多种展览内容。
2017年网络安全博览会暨网络安全成就展由中央网信办、上海市人民政府指导,上海市委网信办主办,国家工业信息安全发展研究中心、上海市信息安全行业协会承办。
国家层面举办网络安全宣传周,到今年已是第四届。前三届网络安全宣传周也都包含有博览会。跟往年相比,今年博览会的最大特色是新增“网络安全成就展”。
今年的“网络安全成就展”由中央网信办、教育部、工信部、公安部、人民银行、国家密码局、共青团中央等部门共同设计,将通过展板形式,集中展示国家网络安全顶层设计、技术产业、保障能力、人才培养、宣传教育等各方面取得的显著成就。
据主办方介绍,今年网络安全博览会暨网络安全成就展另一大亮点是展区面积达18000平方米,是历年来最大的。除网络安全成就展区外,还设置了上海市网络安全展区和企业网络安全展区。
展览不仅展示近些年国家在网络安全方面取得的成就,还将围绕人们日常生活中经常出现的网络安全问题,通过很强的趣味性、互动性和体验性,进行多角度的呈现,以期加深受众对网络安全更深一层的认识,从自己做起,实现网络安全的最大化。
此外,为落实习近平总书记关于建设一流网络空间安全学院的重要讲话精神,中央网信办、国家发改委、教育部指导武汉市建设国家网络安全人才与创新基地,努力打造网络安全人才培养、技术创新、产业发展的良好生态。今年的成就展,也设置了基地电子沙盘和3D视频短片,用于展示基地整体布局及建设情况。
中央网信办网络安全协调局综合处副处长唐鑫表示,党的十八大以来,在习近平总书记网络强国战略思想指引下,国家网络安全保障体系不断健全,网络安全能力和水平大幅提升。
“可以说,这五年是网络安全发展最快的五年,也是网络安全领域取得辉煌成绩的五年。”唐鑫说。
“这是银行业首个基于大数据技术的风险信息服务产品”
“这次展会,将展示一款我行独具特色的风险管理的产品——工银融安瑞信,这是银行业首个基于大数据技术的风险信息服务产品,可以为企业提供全方位的安全风险评估服务。同时也可以为个人客户提供公益版免费的、可疑帐户的风险查询服务。”发布会上,中国工商银行信息科技部副总经理张艳透露了工行今年将展示的网络安全“神器”。
据张艳介绍,该系统在工商银行使用以来,杜绝了非常大量的电信诈骗和一些对客户的资金和信息的欺诈事件。“推出之后,为整个社会防范金融诈骗,提升金融安全环境,提供了有益的帮助。”
在信息安全方面,工商银行始终高度重视网络安全,重点是要保证客户的信息安全和资金安全,为客户提供“你身边的银行,可信赖的银行”,为工商银行5亿多的个人客户和500多万的企业客户,持续提供安全稳定的信息系统服务。
“比如我们自建的电子认证系统,在金融行业首家通过了国家密码管理局的安全审查。基于大数据平台建设的外部欺诈风险管控体系也获得了全国管理信息化创新成果的一等奖。同时,我们行在银监会的信息科技的监管评级中,连续4年都是在业界排名第一。”
工商银行持续推动信息安全体系的建设,建立了保证治理、管理、技术三个层次的信息安全体系架构和工商银行信息安全防线。
“通过这些工作,有效抵御了来自外部各类的安全威胁。我们每个月防范的信息安全各类攻击有将近1000次,也保证了客户的资金安全和信息安全。”张艳称。
她表示,本届展会,工商银行在网络安全方面展示的内容包括安全支付、安全用卡、防范电信诈骗等金融网络安全知识和防范技能,并会开展智能终端自助服务现场的体验。
国家电网公司作为全球最大的公用事业企业,供电人口目前超过11亿人,覆盖国家26个省市的面积。从2016年开始,国家电网公司清洁能源机组的并网就达到了4.3亿千瓦,并网的规模达到了世界上第一位。采集的智能电表目前已经超过4.3亿户,采集数量也是世界上目前最多的。车联网的用户达到26.5万个用户,接入的充电桩达到10.7万台。
国网信息通信产业集团有限公司副总经理孙德栋在发布会上宣布,本次展会国家电网公司设立了“主题”:一是关键的信息基础设施安全防护的建设;二是自主可控技术和装备在电网的应用;三是国产的密码及自主安全芯片在电力行业的运用;四是网络安全服务四大主题。
“希望每个人都了解我们身边控制系统的安全隐患”
和去年在武汉参展网络安全博览会一样,今年中国移动在上海参展的展位依然很“显眼”。
“这一次,我们主要是立足于自主创新,从业务和产品两个方面对外进行展示,比如打击诈骗方面的一些措施,也有包括基于物联网、金融、教育、家庭行业的一些产品和服务。”中国移动信息安全中心副总经理袁捷说。
袁捷介绍,中国移动已经在31个省(区市)公司都成立了网络信息安全的专责机构,目前全国有2000人的专职安全团队。“另外,我们在洛阳中心组建了600人的‘超级妈妈班’的团队,对内是希望打造一个跨地域、跨专业的全国一盘棋的集中治理的工作新模式。”
在技术手段上,中国移动主要“抓提升”。近年来,光集团层面,累计就投资30亿元,打造了一个集监控、防控、溯源三位一体的网络安全基础设施。
在突出创新方面,中国移动的“天顿防欺诈系统”,仅就国际诈骗拦截方面目前已经拦截了5.8亿次。而在在客户信息保护和在打击诈骗方面,中国移动已累计制定了7项国际标准和9项行业标准。
针对社会公众关注的“呼死你”的电话骚扰,袁捷表示,今年3月,中国移动就开通了“呼死你”的防控措施,“如果大家身边还有朋友遭到这种情况,只要打10086年就可以立刻开通免费维护。”
国家工业信息安全发展研究中心是工业和信息化部电子一所,有着有近60年的历史。今年,在中编办批复更名为国家工业信息安全发展研究中心,主要职责是做工业信息安全领域的态势感知、监测预警、检查评估、应急处置以及产业推进等。
通俗地讲,国家工业安全中心研究的就是工业控制系统的安全。
国家工业信息安全发展研究中心的主任尹丽波表示,这次参加网络安全博览会主要展示三方面内容:第一,在态势感知方面,中心自主研发的工业控制信息系统的安全监测系统,在这个系统上可以实时看到联到互联网上的各种工业控制系统的安全和状况和安全隐患。
第二,是打造的一个国家工业控制安全共享的一个平台。这个平台是把工业控制安全方面的各个信息孤岛进行打通,通过这个平台可以进行工业信息安全方面的风险共享,可以及时进行安全风险的处置、预警和通报。这个平台也是为我们国家在工业信息安全方面进行一些处置和应急的能力,进行打造的一个平台。
第三,要展出的内容是为了响应“中国制造2025”国家战略做的智能制造的控制系统安全测试平台。在这个平台上,能够看到平时各种智能工厂里面的生产线可能在安全方面存在的一些安全隐患。
她表示,“通过这三块内容给大家展示,工业安全方面到底存在哪些方面的隐患?可能我们平时用的手机、电脑会觉得存在一些信息安全,而总觉得工控的或者说工业信息安全离我们很远,实际上离我们并不远。”
尹丽波进一步解释:我们国家的关键信息基础设施中80%以上都是和工业控制系统相关的,比如说现在用的电、喝的水、坐的高铁或地铁,都是工业控制系统在后面进行相应的控制。甚至我们开的汽车和家里用的各种智能电器,都有相应的控制系统。”
尹丽波希望,“每一个人都能了解我们身边的控制系统的安全隐患。”
腾讯安全带来“四大业务矩阵”
中国青年报·中青在线记者昨晚探访2017年网络安全博览会暨网络安全成就展现场注意到,腾讯安全四大业务矩阵今年悉数登台亮相,包括:互联网安全大数据矩阵、安全产品矩阵、腾讯安全联合实验室矩阵、安全行业联盟矩阵。
腾讯安全为让大众更直观的认识到安全的威胁,还在现场设置了诸如反欺诈“钓鱼体验区”“攻破人脸识别的门禁、保险箱、平衡车”等多项互动体验项目,以期加深大众对网络威胁的认知和理解。
腾讯安全反诈骗实验室负责人李旭阳在发布上称表示,展会期间,还将展示腾讯安全联合实验室的各项研究成果,如腾讯反电信网络诈骗智慧大脑、知道创宇安全防御黑科技等“神器”产品。其中除了行业所熟知的全球最大的安全云库和互联网+LBS大数据之外,公众还将首次认识腾讯反诈骗智慧大脑的其中4款旗舰产品:鹰眼智能反电话诈骗盒子、麒麟伪基站定位系统、腾讯安全态势感知系统、神侦资金流查控系统。
腾讯反电信网络诈骗智慧大脑是腾讯安全反诈骗实验室基于人工智能技术进行的“黑产”对抗模式研究,已研发出麒麟、鹰眼、神荼、神侦、神羊等十余款反诈骗产品,覆盖了通讯、金融等领域诈骗黑产作恶的各个环节,在诈骗的事前、事中以及案情分析中起到作用。
“目前,这些反诈骗产品已经落地全国20多个省市,多次协助公安、国家食品药品监督管理总局等相关部门破获诈骗案件。”李旭阳透露说。
针对人们日常生活中所遇到的网络安全问题,思科大中华区副总裁庄敬贤表示,思科公司今年在展会上将展示如何利用思科集成化安全架构方法实现有效的安全、高级恶意软件的防御尤其是“勒索软件”的防御之道、如何利用网络架构实现安全威胁的快速检测与防御,以及思科“安全互动课堂”等。
亚信集团是全球第二大的电信运营商核心业务系统供应商,现拥有1.5万多名专业人员。2015年在相关部委的指导下,亚信收购了全球最大的独立网络安全公司“趋势”科技的中国业务,并在业界引起巨大轰动。
近年来,随着智慧城市的建设,城市安全已经从单一的物理空间安全发展到网络空间安全的高度关注。未来生活中,网络空间平安城市指挥中心长啥样?如何运作?亚信安全董事长何政表示,亚信将以真实的“摄像头劫持”演示,让市民体验身临其境的网络安全威胁,展示面对入侵事件,如何通过指挥中心及时发现、分析、治理、溯源和联动防御,实现对城市网络安全的治理和守护。
何政相信,公众对这一演示,“将会非常感兴趣!”
【干货分享】室内设计的流线与空间特征
▲关注扮家家,发现最新设计案例!
后台回复“大神书吧”,领取设计书籍。
室内空间由面围合而成,通常呈六面体,这六面体又分别由顶面、地面和墙面组成。在空间规划设计中,各种流线的组织亦是很重要的。流线组织的好与坏,影响到室内各空间的使用质量,严重的会直接导致使用上的混乱。
今天为大家分享室内设计的流线与空间特征,希望能给大家带来帮助。
人们对流线的概念可能还不太熟悉,其实流线是在平面布局设计中经常要用到的一个概念。它根据人的行为方式把一定的空间组织起来,通过流线设计分割空间,从而达到划分不同功能区域的目的。
在组织空间序列中,首先要考虑主要流线方向的空间处理,当然同时还要兼顾次要流线方向的空间处理。
一、空间序列的特征
1. 起始阶段
这个阶段为序列的开端,开端的第一印象在任何时间艺术中都无不予以充分重视,因为它与将要展开的心理推测有着习惯性的联系。
2. 过渡阶段
它既是起始的承接,又是高潮的前奏,在序列中,起到承前启后和继往开来的作用,是序列中比较重要的一环。
3. 高潮阶段
高潮阶段是全序列的中心,从某种意义上说,其他各个阶段都是为高潮的出现服务的,因此序列中的高潮经常是精华和目的所在,也是序列艺术的最高体现。
4. 终结阶段
由高潮回复到平静,恢复正常状态是终结阶段的重要任务,良好的结束又似余音绕梁,有利于对高潮的追思和联想,耐人寻味。
二、空间布局注意事项
空间序列组织的不同会形成不同的空间关系,并且影响着活动人群对空间的整体感受,因此在组织空间布局时碰充分考虑以下几个方面:
1. 流线的导向性
指引导人们沿一定方向流动的空间处理方式,良好的交通流线设计,不需要路标或文字说明牌,通过空间语言便可明确传递出路线信息。
2. 序列长短的选择
这一点直接影响高潮出现的快慢。序列长,则高潮慢;短,则高潮快。
3. 序列布局类型的选择
采取何种序列布局取决于空间的性质、规模、建筑环境等因素。序列布局一般有对称式、不对称式、规则式和自由式。空间序列线路一般分直线式、曲线式、循环式、迂回式、盘旋式、立交式等。
4. 空间构图的对比与统一
一般来说,高潮阶段出现前后,空间的过渡形式应该有所区别。但在本质上还是基本一致,以强调共性,通常以统一的手法为主,但作为紧接高潮阶段前准备的过渡空间,往往采用对比的手法。
布局和流线是一个室内空间进入设计阶段的起点,也是进一步进行空间深化的基础,成熟的设计师往往由此切入,很快把握整体空间的定位,井且由点及面,铺设展开,游刃有余地进行后期的设计深化。
5. 高潮的选择
在整体空间中,通常可以找出具有代表性的,能反映该空间性质特征的和集中精华所在的主体空间,作为整个空间的高潮部分。
【干货分享】
10款好看又不贵的材料,设计师你最中意哪一款?
解救设计小白,这十个设计师必备网站,助你迅速逆袭!
爱拼才会赢,0元=6999元!
【干货分享】楼梯设计,从材料道尺寸都在这!
未接来电,已响铃59秒
banjiajiacom
扮家家室内设计网
设计 | 分享 | 交流 | 学习
关注我,和500,000+设计师一起交流学习
免责声明:
以上图片及内容来源于网络,版权归原作者及其公司所有;
仅供学习研究之用,若侵犯到您的权益,请与我们联系删除。
团宠小七7岁生日,贝克汉姆送了一匹马!网友:不愧是女儿奴
贝克汉姆,英国足球运动员。曾效力过曼联、普雷斯顿、皇马等6家俱乐部,获得很多奖项。特点是传球精准,任意球脚法独步天下。在2013年5月宣布退出职业足坛。
贝克汉姆在99年和现在的妻子维多利亚结婚,维多利亚是英国歌手和时尚设计师,是前流行组合“辣妹”的成员之一。如今两人孕育了三子一女。看看小贝平时一家六口在机场的景象↓这确定不是在走秀。
7月10日是小妹贝小七的7岁生日,作为团宠,大卫·贝克汉姆先生将女儿从小抱到大、亲到大,高颜值的三个哥哥也是对公主小妹妹疼爱有加。跟去年到白金汉宫过生日相比,今年他们一家低调了很多。
首先是来自奶爸的祝福,他在社交网站贴出与女儿的合照,配文称呼小七为完美的小公主,不愧是“女儿奴”中的典范。
接着,妈妈维多利亚也发了动态称全家人正聚在一起为女儿庆祝生日。
大哥布鲁克林也不甘示弱,晒出了送给妹妹的礼物,粉色的旱冰鞋很衬小公主呢!
二哥罗密欧倒是闹出了乌龙。发动态的时候把妹妹的年龄算错了!随后秒删,求生欲也是满满啊,哈哈...
但是网友们还是很担心等待罗密欧的将是批评和惩罚,算错”团宠“的年龄,罗二这次恐怕要凉凉哦~被罚一天不能打网球可还行?
虽然相比去年低调了很多,诞生日礼物还是不能少滴。夫妻两送了小七一匹马,恩,这匹马还被涂上了粉色的指甲油,马屁股上也有两个紫色的爱心...细节好评,看来奶爸没少花心思啊!
7岁的贝小七穿着骑士装,在马上回眸一笑,既甜美又帅气,难怪万人迷的贝克汉姆也甘当“女儿奴”。
你喜欢这么可爱得小七吗?欢迎留言讨论哦。
百度
国内第一款皮质书签长沙首发 由爱马仕唯一的中国匠人出品
1月20日-21日,爱马仕唯一的中国工匠孟向山在长沙首发了国内第一款皮质书签。
红网时刻1月21日讯(记者 肖轲 通讯员苏伶俐)1月20日-21日,连续两天,国内第一款皮质书签在长沙止间书店、梅溪书院举行全球首发会,这也是爱马仕唯一的中国工匠孟向山回国后推出的第一款文创产品。
这款令爱马仕艺术总监心动不已的皮质书签,承载着东西方文化的精髓,是小而美的奢侈品。
第一眼落入眼底,这枚书签是一只靴子的剪影,其线条简单流畅,皮革特有的质感温润细腻,三层顶级皮革贴合纹丝合缝,且不著一针一线。
再细看,收紧的脚背,放宽的脚踝,没有拉链等多余修饰,与街上随处可见的“妖艳”长靴气质截然迥异。
马靴书签的设计制作者孟向山说,这是一只有着纯正血统的马靴,应该有它骄傲的样子。
孟向山,爱马仕唯一的中国匠人,当年就是凭着这枚马靴书签的设计,在入职仅仅三个月就得到了爱马仕艺术总监Mme. Pascale Mussard的约见,而之前几十年,他的同事都不曾获此殊荣。
如今,孟向山从爱马仕回国,创立了自己的工作室和品牌。
来源:红网
融安中学校区规划设计效果图-广东省建科建筑设计院东莞分院
鸟瞰图
总规图
食堂
教学楼
教学楼
图书馆
公共区
【提醒】注意!你的微信可能被人操控了
来源:都市快报·杭州新闻(、中国青年报、工人日报客户端等,综合人民网
如果你的微信、微博关注列表突然出现一堆营销账号,QQ突然被加进陌生群组,抖音莫名关注某网红,也许黑灰产团伙已经操控了你的账户。
近日,浙江绍兴越城区警方成功侦破史上最大规模的数据窃取案,阻止30亿条公民信息泄漏。
警方查明,北京一个以新媒体营销为主业的上市公司,与覆盖十余省市的运营商签订营销广告系统服务合同,钻运营商监管不力的空子,在运营商服务器中布置恶意采集信息程序,从运营商流量池中非法获取用户数据。为逃避监管追查,还将部分数据存储于日本的服务器上。
警方进一步发现,此案波及电信、移动、联通、铁通、广电等全国多个省市的20多家运营商,继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取,几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。
也就是说,用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息,均被窃取用户信息的犯罪团伙掌握。此案中,黑灰产团伙已经操控用户账号,进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,犯罪团伙旗下一家公司一年营收就超过3000万元。
而掌握上述全面的用户信息,黑灰产团伙还可通过对用户进行“人物画像”,实施精准的电信诈骗等多种犯罪行为。今年陕西警方抓获的电信诈骗团伙,仅以更改考试成绩为幌子骗钱,就设计了380个剧本,进行精准诈骗。
越城区公安分局网警大队大队长张野平称,本案系史上最大规模的数据非法获取案,作案手段新颖、盗取数据路径不同寻常,侦办难度极大,阿里安全专案团队和归零实验室为案件提供了重要的技术协助。目前6名主要犯罪嫌疑人已被抓获,其中5人已逮捕,公司负责人邢某已潜逃。
账户异常添加好友需警惕
今年6月下旬,越城区公安分局网警大队多次接到市民报案,称在不知情的情况下发现,自己的微博、QQ等社交账户添加了陌生好友、关注,手机经常莫名其妙收到各种垃圾广告弹窗、短信,怀疑个人信息被泄露。
同一时段,越城区公安分局网警大队也接到阿里安全专案团队提供的线索,称有用户反馈淘好友有异常添加陌生人的情况,疑似个人信息遭泄漏。
多起报案的同质性引起警方高度关注。调查发现,报案人市民李某的账户数据于今年4月17日被8个IP地址多次异常访问,这8个IP地址隶属的IP段还先后访问超过5000人的账户。在阿里安全归零实验室提供的技术协助下,警方迅速展开了全力侦查。
警方锁定该IP段背后,是北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)为核心的多家公司在操控,且多家公司实际控制人和作案团伙均系同一拨人,瑞智华胜(872382.OC)为新三板上市公司。
紧接着,警方针对这三家公司的关联、商业模式等展开调查。固定相关证据后,7月3日,绍兴越城警方20多名民警在属地警方配合下,在北京海淀区瑞智华胜公司对涉案人员实施抓捕,抓获6名犯罪嫌疑人,公司实际控制人、主要犯罪嫌疑人邢某未在公司,闻风而逃。
随后,警方从盘根错节的关系网中反复探索、侦查,揭开了一个分工明确、获利颇丰的黑灰产犯罪团伙真面目,也发现了一种完全新型的数据盗窃作案手段。
“打劫”运营商窃取数据
警方侦查发现,涉案的瑞智华胜等三家公司主要成员均系同一伙人,办公地点也一样。同一个团伙为什么要开三家公司?原来是为了用不同的公司主体干不同的事情,掌控整个产业链:两家公司主要与运营商签订服务合同,获取权限,进而窃取数据,而瑞智华胜则主要将数据加工、处理,通过精准营销、恶意弹窗、加粉、刷量等方式获利变现。
据警方介绍,在“大老板”邢某的安排下,从2014年开始,黑产公司通过竞标的方式,先后与全国多家运营商签订正式的服务合同,为其提供精准广告投放系统的开发、维护。简单来说,每家运营商都要针对不同用户做比较精准的信息推送,比如流量使用提醒等,主要靠这个系统。
在提供软件服务的过程中,该犯罪团伙获得了运营商服务器的远程登录权限,并于2015年开始,在明知不合法的情况下,将自主编写的恶意程序放在运营商内部的服务器上,偷偷“劫取”流量,意即当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在瑞智华胜境内外的多个服务器上。
办案民警单钟颖介绍,cookie相当于用户账号的登录凭证,不需要获取账号和密码,通过cookie就可以进入用户账号,直接操作账号做任何事情。利用cookie数据,该犯罪团伙登录大量用户的账号,从用户账号中获取用户的搜索记录、账户注册资料等数据。
除了获取账号内的数据,该犯罪团伙还操纵账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。
“在链路末端,为实现加粉、提升百度搜词排名等变现效果,瑞智华胜针对不同的软件研发了不同的加粉程序,犯罪手法极其专业,技术水平较高。”单钟颖表示。
为毁灭证据,今年4月,犯罪嫌疑人团队还连夜删除多台服务器上的大量数据,警方初步估算已被删除的数据量也超过亿条。
黑产公司一年盈利上千万成功上市
8月13日,瑞智华胜公司发布公告称,2018年7月,公司法定代表人、董事周嘉林及监事黄健、梁修军等人因涉嫌非法获取计算机信息系统数据罪被绍兴市公安局越城分局刑事拘留,黄健、梁修军于8月9日已被越城区人民检察院批捕,周嘉林仍取保候审,案件尚待公安机关进一步调查。为配合公安机关调查,公司基本存款户已被冻结。
公开资料显示,瑞智华胜成立于2013年,从2016年转型做互联网营销,2017年12月1日正式挂牌新三板,其主要客户包括IMS新商业集团、腾讯广点通等。
瑞智华胜公司2016年的“成功”转型,缘于该案主犯邢某的加入。邢某原是一家从事缓存业务互联网公司的高管,2016年他带领前公司多名技术人员一起到了北京点智互动公司,开展互联网营销业务。
瑞智华胜目前管理运营80余个自媒体账号,主要运营的有20个微博账号和55个微信公众号,涉及旅游、资讯、美食、健身等多个领域,拥有粉丝总量超过7000万,其中多个微信账号为新榜排名100强,每天都在创造10W+,但也曾因过度营销和涉嫌造谣被封号。
警方获取的资料显示,其微博大V号粉丝量在200万-600万不等,发布或转发一条微博的报价在2000-4000元不等;微信大V号的价格贵一些,单条在7000-20000元不等。
从瑞智华胜公司财务数据上看,转型做互联网营销确实令公司业绩飞涨。2015年,其营收仅187万元、净利润2万元;到2016年,公司实现营收3028万元,净利润1053万元。
而实际上,邢某主导的犯罪团伙在窃取数据后,操纵窃取来的用户账号,强制让用户关注的刷粉、刷量等服务,优先为自家账号使用。犯罪份子供述,因瑞智华胜是上市公司,所有提供加粉、刷量、恶意推广的费用都要通过中科云智结算、走账。
瑞智华胜2017年年报显示,最大供应商中科在线的采购比例近70%,主要通过中科在线进行账号推广,实际上就是加粉、刷量,而工商资料显示,中科在线正是涉案团伙旗下公司。
警方侦查获得一份加粉效果结算单显示,瑞智华胜旗下自媒体号“娱姐来了”、“北京见闻”等大V号,仅2018年1月就共计加粉21.8万个,价格为0.5元/粉,结算金额为10.9万元。
不过,社交媒体的营销收入并不稳定。2017年财报显示,瑞智华胜全年营收2002万元,同比减少33.8%;净利润309万元,同比减少70%。瑞智华胜在财报中自述,2017年底,抖音和快手抢夺了互联网用户的大部分上网时长,微博、微信的流量中心地位被影响,加之国家加强对新媒体的监管,公司营收出现明显下降。
黑产手段的进化也是与时俱进的,警方在办案中发现,该公司详细调研了抖音上500多个大V号,进行粉丝量、影响力等分析。
中科系一个合作商负责人张某表示,从2017年初到今年6月使用中科的推广服务,包括QQ加群、抖音加粉等,仅从2017年4月至9月,QQ累计添加超过14万人,8个抖音账号加粉1万至十几万不等。仅QQ加群,张某就累计为中科支付超过36万元,“不知道他们具体是怎么做的,但可以看到粉丝、QQ数量突然暴增。”
通过对该公司签订的合同进行梳理,警方发现有超过50家公司与该公司进行推广、加粉等业务合作,涉及北京、杭州、福州、深圳、临汾、东莞、厦门、上海、广州、成都等10个地市区。
数据窃取波及全国 部分存储海外
“从运营商的层面进行流量劫持和清洗,也意味着所有使用运营商流量的用户都要被‘雁过拔毛’,互联网公司再多的防护能力都没有用,在源头上数据就丢了。”一位业内专家表示,应联合共同抵制和打击这类犯罪团伙,阿里此次为警方提供技术协助,从另一个方面来说,也为提高互联网公司的整体安全水位作出了贡献。
警方通过数据反查发现,犯罪嫌疑人刑某所在公司,与覆盖十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告合作协议,但运营商均未对具体项目进行约束、监督。因运营商监管不到位,邢某等人才能布置恶意采集程序的方式,非法获取用户流量信息。
警方统计发现,刑某通过运营商监管不力而非法窃取的数据,涉及百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据。几乎国内所有的核心互联网企业无一幸免,也就是说,用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息,均被该犯罪团伙掌握。
而更可怕的是,警方侦查发现,为逃避监管和追查,犯罪团伙还将部分信息存储在位于日本的服务器上,“把非法收集的大量公民个人信息存储在境外的服务器上,有危害国家安全的风险。”
中国政法大学知识产权中心特约研究员、北京志霖律师事务所副主任赵占领指出,犯罪嫌疑人非法获取公民信息进行精准营销的行为,不仅对用户构成民事侵权,还涉嫌构成侵犯公民个人信息罪。同时,这些个人信息被非法收集后,也有可能被用于其他的非法活动,比如根据盗取的身份证号、手机号等个人信息去盗取用户的网银账户等,进而可能会给用户带来财产损失。
目前该案还在进一步侦查中,但背后反映出的社会现实却是真实残酷的。近几年,公民个人信息被泄露、窃取的案件高发。去年3月,公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,仅4个月时间就侦破相关案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。
阿里安全专案团队高级专家皓剑表示,当前用户数据保护已成为国内各家互联网公司的首要任务,对用户数据安全开展多项防控措施,尤其头部的互联网公司在数据安全方面努力颇多,以阿里为代表的互联网公司都有一套完整的数据安全系统,自身能够做到有效保障,但是还是会遭遇零星的用户信息泄露事件。
业内专家称,本案表明,黑灰产团伙或黑数据平台才是数据泄露的主要原因,它们盗取数据和使用数据都是无底线的,并且在非法获取数据后,并没有保护数据的能力,“打击黑灰产需要社会共同治理,尤其要像治理雾霾一样打击黑灰产。”
用户该如何保护个人信息?
面对日益严重的个人信息泄露和安全威胁,一方面加强相关法治建设至关重要,另一方面,普通用户并非无能为力。
1、防范“信息病毒”
不轻易连接免费Wi-Fi和无加密防护的Wi-Fi网络,防止手机遭到攻击和被植入木马;不随意打开陌生短信、彩信发来的链接,防止联入“陷阱”网站;不随意扫描来路不明的二维码,防止一些别有用心的人将恶意程序和木马病毒制成二维码传播,威胁你的隐私和财产安全。
2、定位功能谨慎开启
手机的GPS定位功能可能暴露我们的位置信息。当位置信息积累到一定量,通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。所以,在不使用必要软件时应尽量将GPS置于关闭状态。
3、严控系统权限
大数据时代,一些移动应用软件过度索取消费者权限的情况近乎“疯狂”,用户在授权时应仔细阅读相关条款,尽量避免将访问个人隐私的权限和访问网络的权限同时授予可疑程序。同时,定期查看软件中的相关授权情况,若有违规授权,及时在软件“隐私”等选项中查找并删除授权。
4、不轻易出售废旧手机
废旧手机及存储卡通常存储有用户的通讯录、图文数据,即便删除,也极易运用软件恢复,从而威胁用户的隐私、财产和数据安全。应当进行物理销毁,以规避暴露隐私的风险。
5、严格遵守保密规定
做到不在手机或互联网环境下存储、处理涉密信息,不在手机中存储核心人员的工作单位、职务等敏感信息。可采用简写或使用代号避免重要敏感信息完全暴露。
本页内容为企业、个人自主上传或来源网络,所有资料仅供用户参考;我单位不对其版权负责、不保证亦不表示本网的资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。
