2021年11月30日星期二

如何在社交网络核实消息来源

  核实消息的出处,很重要,但是怎么核实消息的出处,却不容易,我们正处于社交媒体颠覆传统媒体的时代,过去的新闻,不论怎么转载,都能找到明确的出处。自媒体出现后,来源不清的消息铺天盖地,让人很难判断一个消息的真实来源。

  怎么核实一个消息,特别是自媒体发布的消息,其首发来源到底是哪里呢?

  我的查证方法是,按照时间在各个平台进行关键字搜索,日期最前的那个就是首发来源。

  传统搜索引擎,例如谷歌搜索,在“工具”-“自定义日期范围”里面,可以设置日期。

如何在社交网络核实消息来源

  在微博里,高级搜索可以选择起始时间和终止时间。

  在推特的高级搜索,同样可以选择开始日期和终止日期。

如何在社交网络核实消息来源

  需要注意的是,谷歌和推特等日期只能以天为最小单位,微博的高级搜索却可以精确到小时。

  在不同的平台先找到第一个发布消息的人,然后按照日期逐步往前推,搜索更早发布消息的人,然后逐步缩小查询范围。

  下面我就以一个具体案例来说明一下操作方法。

  比如,前段时间有个很火爆的话题“谷歌翻译”事件,这个消息的首发人是谁呢?

  由于这个消息是从微博平台引发的,因此消息来源应该是社交媒体而不是传统新闻,因此可以只在微博推特等社交媒体平台进行查询。

  在微博上以时间进行高级搜索“谷歌翻译”这个词,初步筛选出一条最早的帖子发布于“11月26日14:35”,然后再重新选择时间,将日期选择为11月1日-11月26日14:00,再次搜索“谷歌翻译”,如果没有发现更多相关信息,那么差不多就可以确认这个消息在微博的首发时间就是“11月26日14:35”。

  同时,在推特上搜索“谷歌翻译 until:2021-11-27 since:2021-11-26”,点“最新”,查询到第一个发布类似消息的是在“2021年11月26日下午4:57”,之后在推特上搜索“谷歌翻译 until:2021-11-26 since:2021-11-1”,如果没有发现更多相关信息,那么差不多就可以确认这个消息在推特的首发时间就是“11月26日下午4:57”。

  以上是如何在社交网络上核实一个消息来源的方法,这个方法主要用于识别消息的来源和真伪,不过,如果消息来源自没有搜索功能的社交网络,例如微信群、QQ群等,就没办法用这个方法来核实。

2021年11月29日星期一

Blogger页面类型指南

  Blogger的模板和WordPress等常见的系统不同,所有页面都是用一个模板,因此,进行模板编辑修改的时候,就会需要在模板里区分不同的页面类型才能修改,这里就介绍一下目前Blogger里面的几种模板类型。

  使用blog.pageType标签可以获得模板类型,其数值是以下类型之一:item, static_page, archive, index, error_page 。

  1、item:文章页面

  这里主要是博客的文章页面,也是最常见的页面。文章页面的网址结尾通常为 "/年/月/文章网址.html",类似这样的格式。使用如下的代码,可以让代码只在文章页面里面执行。

<b:if cond='data:blog.pageType == "item"'>
  <!--这里的代码,文章页面才会执行。-->
</b:if>

  2、static_page:静态网址页面

  静态网址页面是指的博客的独立静态页面,例如“关于我们”、“联系方式”等,和WordPress的页面功能一样,静态页面的网址结尾通常为 "/p/页面网址.html",类似这样的格式。使用如下的代码,可以让代码只在静态页面里面执行。

<b:if cond='data:blog.pageType == "static_page"'>
  <!--这里的代码,静态页面才会执行。-->
</b:if>

  3、archive:文章存档页面

  文章存档页面指的是博客的按照年月进行归档的页面,通常为侧栏“博客归档”小工具产生的页面,使用如下的代码,可以让代码只在存档页面里面执行。

<b:if cond='data:blog.pageType == "archive"'>
  <!--这里的代码,在文章存档页面才会执行。-->
</b:if>

  4、error_page:错误页面

  一般指的就是类似404页面等错误页面,默认情况下,系统会返回一个信息,信息为:抱歉,您在此博客中查找的页面不存在。

<b:if cond = 'data:blog.pageType == "error_page"' > 
  <!--错误页面-->
</b:if >

  5、index:索引页面

  相当于文章列表页面,包括首页、标签页、搜索页面等。下面将分别讲述。

  使用如下的代码,可以让代码只在主页页面里面执行。

<b:if cond = 'data:blog.url == data:blog.homepageUrl' > 
  <!--首页--> 
</b:if >

  使用如下的代码,可以让代码只在搜索页面里面执行。

<b:if cond = 'data:blog.pageType == "index" and data:blog.searchQuery' > 
  <!--搜索页面--> 
</b:if >

  使用如下的代码,可以让代码只在标签页面里面执行。

<b:if cond = 'data:blog.pageType == "index" and data:blog.searchLabel' > 
  <!--标签页--> 
</b:if >

  使用如下的代码,可以让代码只在索引页面里面执行。

<b:if  cond = 'data:blog.pageType == "index" and data:blog.searchQuery == "" and data:blog.searchLabel == "" and data:blog.url != data:blog.homepageUrl ' > 
  <!--索引页--> 
</b:if >

  总结,上面是所有的Blogger模板页面类型,通过修改上面的代码,可以在一个模板里面定制各种类型页面的显示样式和功能,实现Blogger的个性化和定制化。

2021年11月28日星期日

我看谷歌翻译辱华事件

  11月26日,微博一些营销号发现了一些新的国外公司“辱华”证据,该营销号称,在谷歌翻译的英文翻中文程序中,在英文对话框输入“艾滋病人”等相关词汇,对应的中文翻译就会出现恶毒攻击中国的词汇。

  最为一个比较懂技术的人,这事情其实一眼就能看明白是怎么回事,但很多外行却不明白,我这里就给大家解释一下这里面的原理。

我看谷歌翻译辱华事件

  以往的翻译通常都是使用一个一个词地“死译”,由于词义的多变性,同样一个单词在不同的场合下可能会出现完全不同的含义,因此原先的那种翻译效果可谓“惨不忍睹”,翻译质量普遍很差,Google Translate谷歌翻译服务是目前中文翻译领域中表现最为突出的一个,主要原因是谷歌翻译具有人工智能的词义辨识能力,具有机器自动学习功能。

  谷歌翻译的一个改善翻译质量的功能就是提供用户反馈,当用户使用谷歌翻译一个句子,不满意谷歌的翻译质量,可以提交用户的反馈信息,如果提交的数量足够多,谷歌就会接纳这种信息,用来提升翻译质量。

我看谷歌翻译辱华事件

  好了,那么我们现在就还原一下事情的真相。

  营销号事先现在谷歌翻译里输入“艾滋病人”,谷歌会自动识别源语言是“中文”,对应翻译中文也是“艾滋病人”。这时候营销号将源语言设置为英文,显然“艾滋病人”并不是一个英文单词,谷歌便会将其理解为一个新的英文单词,营销号再点击右侧“提出修改建议”按钮,将翻译的内容修改为特定的辱华词语,然后进行提交,对谷歌翻译的数据进行“数据污染”,经过多次数据污染,谷歌翻译即可在将被指定为英文的“艾滋病人”翻译为特定的辱华词语。

我看谷歌翻译辱华事件

  这实际上就是一个非常简单的微博营销号财富密码,通过这种简单的技术操作可以凭空制造出一条“辱华”新闻来获取流量赚钱,客观上却造就了一个反智社会上愚民的集体狂欢,真不知道这算是这些营销号的悲哀还是整个社会的悲哀。

2021年11月27日星期六

支付宝、微信个人收款码新规即将实施

  近日,央行发布条码支付监管新通知,明确2022年3月1日起个人收款码禁用于经营性服务且禁止个人静态收款条码被用于远程非面对面收款。据了解,央行新规并非对收款码的商用完全禁止。个人可以将收款码申请变更为经营性用途,但变更的标准相关部门还在研究中。

  10月13日,人民银行发布的《中国人民银行关于加强支付受理终端及相关业务管理的通知》对收款条码支付提出一系列管理要求,《通知》意在将有明显经营特征的个人收款条码用户,参照特约商户管理。《通知》要求,对于具有明显经营活动特征的个人,条码支付收款服务机构应当为其提供特约商户收款条码,并参照执行特约商户有关管理规定,不得通过个人收款条码为其提供经营活动相关收款服务。

  经营活动是指企业投资活动和筹资活动以外的所有交易和事项。经营活动主要包括销售商品、提供劳务、经营性租赁、购买商品、接受劳务、广告宣传、推销产品、缴纳税款等。但对于日常生活、消费的非经营性活动的个人收款条码则不需要参照特约商户管理。

  使用“码牌”或者打印封装的二维码的商户,需要向收款服务机构(如微信、支付宝等)申请转为商用收款码,但消费者日常支付体验和感受不会受到影响。”

  此外,人民银行有关部门负责人此前就《通知》在答记者问时表示,《通知》要求个人静态收款条码原则上禁止用于远程非面对面收款,确有必要的实行白名单管理,以防止个人静态收款条码被出售、出租、出借用于搭建赌博活动线上充值通道。

  来源:人民网

2021年11月25日星期四

腾讯旗下APP将暂停更新

  据网传消息,即日起腾讯计算机主体旗下所有APP将暂停版本更新,各应用商店和分发平台立即执行。对此,腾讯表示,正持续升级APP对用户权益保护的各项措施,并配合监管部门进行正常的合规检测。在此期间,用户可正常下载使用APP现有版本。

  总台央视记者从工信部了解到,今年以来,在工信部开展的App侵害用户权益专项整治中,腾讯公司旗下9款产品存在违规行为,共计4批次被公开通报,违反了2021年信息通信业行风纠风相关要求。按照有关部署,工信部对腾讯公司采取过渡性的行政指导措施,要求对于即将发布的App新产品,以及既有App产品的更新版本,上架前需经工信部组织技术检测,检测合格后正常上架。

  腾讯公司11月24日下午表示,公司正持续升级App对用户权益保护的各项措施,并配合监管部门进行正常的合规检测。在此期间,用户可正常下载使用App现有版本。经测试,目前腾讯系App在官方及各应用商店下载一切正常,也未出现下架情况,用户使用并不受到影响。

  自11月1日《个人信息保护法》生效以来,监管部门加大了对各家企业的用户数据合规监管。11月5日,工信部发布《关于开展信息通信服务感知提升行动的通知》决定,自2021年11月至2022年3月,开展信息通信服务感知提升行动(简称“524”行动),聚焦APP侵害用户权益专项整治、优化企业个人信息处理规则和优化开屏弹窗信息展示方式等。

  近期,腾讯多次遭到反垄断监管。11月20日,市场监管总局根据《中华人民共和国反垄断法》第四十八条、四十九条作出行政处罚决定,对涉案企业分别处以50万元罚款。其中涉及腾讯系的为13起,涉及阿里系12起,涉及百度系4起等。

  互通互联方面,9月17日,腾讯发布关于《微信外部链接内容管理规范》的声明中表示,近期,工信部对外链管理提出了专项指导意见,微信将落实“以安全为底线”的互联互通。随后,微信逐步放开外链跳转。

  稿源:央视新闻

2021年11月23日星期二

常用校验类正则表达式大全

  很多不太懂正则的朋友,在遇到需要用正则校验数据时,往往是在网上去找很久,结果找来的还是不很符合要求。所以我最近把开发中常用的一些正则表达式整理了一下,在这里分享一下。给自己留个底,也给朋友们做个参考。

  一、校验数字的表达式

  1. 数字:^[0-9]*$

  2. n位的数字:^\d{n}$

  3. 至少n位的数字:^\d{n,}$

  4. m-n位的数字:^\d{m,n}$

  5. 零和非零开头的数字:^(0|[1-9][0-9]*)$

  6. 非零开头的最多带两位小数的数字:^([1-9][0-9]*)+(.[0-9]{1,2})?$

  7. 带1-2位小数的正数或负数:^(\-)?\d+(\.\d{1,2})?$

  8. 正数、负数、和小数:^(\-|\+)?\d+(\.\d+)?$

  9. 有两位小数的正实数:^[0-9]+(.[0-9]{2})?$

  10. 有1~3位小数的正实数:^[0-9]+(.[0-9]{1,3})?$

  11. 非零的正整数:^[1-9]\d*$ 或 ^([1-9][0-9]*){1,3}$ 或 ^\+?[1-9][0-9]*$

  12. 非零的负整数:^\-[1-9][]0-9"*$ 或 ^-[1-9]\d*$

  13. 非负整数:^\d+$ 或 ^[1-9]\d*|0$

  14. 非正整数:^-[1-9]\d*|0$ 或 ^((-\d+)|(0+))$

  15. 非负浮点数:^\d+(\.\d+)?$ 或 ^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$

  16. 非正浮点数:^((-\d+(\.\d+)?)|(0+(\.0+)?))$ 或 ^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$

  17. 正浮点数:^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$ 或 ^(([0-9]+\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\.[0-9]+)|([0-9]*[1-9][0-9]*))$

  18. 负浮点数:^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$ 或 ^(-(([0-9]+\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\.[0-9]+)|([0-9]*[1-9][0-9]*)))$

  19. 浮点数:^(-?\d+)(\.\d+)?$ 或 ^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$

  二、校验字符的表达式

  1. 汉字:^[\u4e00-\u9fa5]{0,}$

  2. 英文和数字:^[A-Za-z0-9]+$ 或 ^[A-Za-z0-9]{4,40}$

  3. 长度为3-20的所有字符:^.{3,20}$

  4. 由26个英文字母组成的字符串:^[A-Za-z]+$

  5. 由26个大写英文字母组成的字符串:^[A-Z]+$

  6. 由26个小写英文字母组成的字符串:^[a-z]+$

  7. 由数字和26个英文字母组成的字符串:^[A-Za-z0-9]+$

  8. 由数字、26个英文字母或者下划线组成的字符串:^\w+$ 或 ^\w{3,20}$

  9. 中文、英文、数字包括下划线:^[\u4E00-\u9FA5A-Za-z0-9_]+$

  10. 中文、英文、数字但不包括下划线等符号:^[\u4E00-\u9FA5A-Za-z0-9]+$ 或 ^[\u4E00-\u9FA5A-Za-z0-9]{2,20}$

  11. 可以输入含有^%&',;=?$\"等字符:[^%&',;=?$\x22]+ 12 禁止输入含有~的字符:[^~\x22]+

  12. 非打印的特殊字符匹配:[\u0000-\u001F]

  三、特殊需求表达式

  1. Email地址:^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$

  2. 域名:[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(/.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+/.?

  3. InternetURL:[a-zA-z]+://[^\s]* 或 ^http://([\w-]+\.)+[\w-]+(/[\w-./?%&=]*)?$

  4. 手机号码:^(13[0-9]|14[5|7]|15[0|1|2|3|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\d{8}$

  5. 电话号码("XXX-XXXXXXX"、"XXXX-XXXXXXXX"、"XXX-XXXXXXX"、"XXX-XXXXXXXX"、"XXXXXXX"和"XXXXXXXX):^(\(\d{3,4}-)|\d{3.4}-)?\d{7,8}$

  6. 国内电话号码(0511-4405222、021-87888822):\d{3}-\d{8}|\d{4}-\d{7}

  7. 身份证号(15位、18位数字):^\d{15}|\d{18}$

  8. 短身份证号码(数字、字母x结尾):^([0-9]){7,18}(x|X)?$ 或 ^\d{8,18}|[0-9x]{8,18}|[0-9X]{8,18}?$

  9. 帐号是否合法(字母开头,允许5-16字节,允许字母数字下划线):^[a-zA-Z][a-zA-Z0-9_]{4,15}$

  10. 密码(以字母开头,长度在6~18之间,只能包含字母、数字和下划线):^[a-zA-Z]\w{5,17}$

  11. 强密码(必须包含大小写字母和数字的组合,不能使用特殊字符,长度在8-10之间):^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{8,10}$

  12. 日期格式:^\d{4}-\d{1,2}-\d{1,2}

  13. 一年的12个月(01~09和1~12):^(0?[1-9]|1[0-2])$

  14. 一个月的31天(01~09和1~31):^((0?[1-9])|((1|2)[0-9])|30|31)$

  15. 钱的输入格式:

  16. 1.有四种钱的表示形式我们可以接受:"10000.00" 和 "10,000.00", 和没有 "分" 的 "10000" 和 "10,000":^[1-9][0-9]*$

  17. 2.这表示任意一个不以0开头的数字,但是,这也意味着一个字符"0"不通过,所以我们采用下面的形式:^(0|[1-9][0-9]*)$

  18. 3.一个0或者一个不以0开头的数字.我们还可以允许开头有一个负号:^(0|-?[1-9][0-9]*)$

  19. 4.这表示一个0或者一个可能为负的开头不为0的数字.让用户以0开头好了.把负号的也去掉,因为钱总不能是负的吧.下面我们要加的是说明可能的小数部分:^[0-9]+(.[0-9]+)?$

  20. 5.必须说明的是,小数点后面至少应该有1位数,所以"10."是不通过的,但是 "10" 和 "10.2" 是通过的:^[0-9]+(.[0-9]{2})?$

  21. 6.这样我们规定小数点后面必须有两位,如果你认为太苛刻了,可以这样:^[0-9]+(.[0-9]{1,2})?$

  22. 7.这样就允许用户只写一位小数.下面我们该考虑数字中的逗号了,我们可以这样:^[0-9]{1,3}(,[0-9]{3})*(.[0-9]{1,2})?$

  23 8.1到3个数字,后面跟着任意个 逗号+3个数字,逗号成为可选,而不是必须:^([0-9]+|[0-9]{1,3}(,[0-9]{3})*)(.[0-9]{1,2})?$

  24. 备注:这就是最终结果了,别忘了"+"可以用"*"替代如果你觉得空字符串也可以接受的话(奇怪,为什么?)最后,别忘了在用函数时去掉去掉那个反斜杠,一般的错误都在这里

  25. xml文件:^([a-zA-Z]+-?)+[a-zA-Z0-9]+\\.[x|X][m|M][l|L]$

  26. 中文字符的正则表达式:[\u4e00-\u9fa5]

  27. 双字节字符:[^\x00-\xff] (包括汉字在内,可以用来计算字符串的长度(一个双字节字符长度计2,ASCII字符计1))

  28. 空白行的正则表达式:\n\s*\r (可以用来删除空白行)

  29. HTML标记的正则表达式:<(\S*?)[^>]*>.*?</\1>|<.*? /> (网上流传的版本太糟糕,上面这个也仅仅能部分,对于复杂的嵌套标记依旧无能为力)

  30. 首尾空白字符的正则表达式:^\s*|\s*$或(^\s*)|(\s*$) (可以用来删除行首行尾的空白字符(包括空格、制表符、换页符等等),非常有用的表达式)

  31. 腾讯QQ号:[1-9][0-9]{4,} (腾讯QQ号从10000开始)

  32. 中国邮政编码:[1-9]\d{5}(?!\d) (中国邮政编码为6位数字)

  33. IP地址:\d+\.\d+\.\d+\.\d+ (提取IP地址时有用)

  34. IP地址:((?:(?:25[0-5]|2[0-4]\\d|[01]?\\d?\\d)\\.){3}(?:25[0-5]|2[0-4]\\d|[01]?\\d?\\d))

2021年11月22日星期一

“人人影视字幕组”侵权案宣判,被告获刑三年半

  11月22日,上海市第三中级人民法院公开开庭审理了上海市人民检察院第三分院提起公诉的被告人梁永平涉嫌犯侵犯着作权罪一案,并当庭作出一审判决,以侵犯着作权罪判处被告人梁永平有期徒刑三年六个月,并处罚金人民币一百五十万元;违法所得予以追缴,扣押在案的供犯罪所用的本人财物等予以没收。

  经审理查明,自2018年起,被告人梁永平先后成立武汉链世界科技有限公司、武汉快译星科技有限公司,指使王某航(另案处理)雇佣万某某、徐某、熊某、姜某某、田某、温某、文某、王某如、胡某某、阳某某(上述人员均另案处理)等人作为技术、运营人员,开发“人人影视字幕组”网站及Android、IOS、Windows、MacOSX、TV等客户端,由谢某洪(另案处理)等人组织翻译人员,从境外网站下载未经授权的影视作品,翻译、制作、上传至相关服务器,通过所经营的“人人影视字幕组”网站及相关客户端向用户提供在线观看和下载服务。

  经审计及鉴定,“人人影视字幕组”网站及相关客户端内共有未授权影视作品32824部,会员数量共计约683万。期间,被告人梁永平以接受“捐赠”的名义通过涉案网站及客户端收取会员费;指使谢某翔(另案处理)以广西三江县海链云科技有限公司等公司的名义,对外招揽广告并收取广告费用;指使丛某某(另案处理)对外销售拷贝有未授权影视作品的移动硬盘。经审计,自2018年1月至案发,通过上述各渠道,非法经营额总计人民币1,200余万元。2021年1月6日,被告人梁永平在其居住地被公安人员抓获归案,到案后如实供述了犯罪事实。

  上海三中院经审理认为,被告人梁永平以营利为目的,未经着作权人许可,复制发行他人作品,属于有其他特别严重情节,其行为已构成侵犯着作权罪,依法应予惩处。在共同犯罪中,被告人梁永平起主要作用,系主犯,应按照其所参与的或者组织、指挥的全部犯罪处罚。被告人梁永平到案后如实供述自己的罪行,系坦白,可以从轻处罚。被告人梁永平到案后自愿认罪认罚,并预缴了部分罚金,可以从宽处理。综合本案的犯罪事实、性质、情节和对社会的危害程度等,决定对梁永平从轻处罚,遂作出上述判决。

  来源:上海第三中院

2021年11月20日星期六

38岁“东方神童”魏永康去世

  11月17日,“东方神童”魏永康的妻子付碧在天涯论坛发布讣告,魏永康已于11月9日因病离世。

  付碧在讣告中写道:

  魏永康1983年6月17日出生于湖南省华容县,2021年11月9日突发疾病与世长辞,我亲爱的丈夫生前得到过许多亲人、同学好友与网友及社会各界人士的热心关怀和无私帮助,在此我们全家表示深深的感谢!兹定于2021年11月18日上午于湖南隆回出殡下葬,爱妻付碧泣告。

  这位“神童”的故事早年已被大家熟知。

  魏永康的传奇经历有五个阶段。

  幼童时,4岁学完初中课程。

  学龄时,8岁进入县重点中学读书。

  少年时,13岁高分考入湘潭大学物理系,成为当时湖南省年龄最小的大学生。

  青年时,17岁被中科院高能物理研究所破格录取,硕博连读。

  至于第五个阶段,我们放在后话。

  1983年6月,魏永康出生于湖南省华容县。父亲魏炳南是一名退伍军人,母亲曾学梅是一名百货公司工人。

  1岁3个月的时候,母亲就开始教他写字。普通孩子2岁掌握1000多个汉字,几乎是不可能做到的事,魏永康却天赋异禀。4岁基本学完了初中阶段的课程,小学只读了二年级和六年级。

  母亲曾雪梅有句深信不疑的至理名言:“万般皆下品,唯有读书高”。母亲认为孩子只有专心读书将来才会有出息,她包下家中所有家务,照顾魏永康的生活起居,直到儿子读湘潭大学时,她也一直跟在身边“陪读”。

  于是,魏永康的生活早早就被母亲一手包办。他的母亲曾学梅因为时代原因未能圆大学梦,于是将所有心思倾注于孩子身上,据报道,除了学习,家里任何事情,母亲曾学梅都不让魏永康插手,每天早晨连牙膏都要挤好。为了让魏永康在吃饭时不耽误看书,直至读高中时,曾学梅还给他喂饭。魏永康的卧室门上和墙上写满了各种公式和单词,即使上厕所他也要做题。

  1996年9月,魏永康在妈妈的陪同下来到湘潭大学。曾学梅强烈要求陪读。考虑到魏永康年纪确实太小,生活尚不能自理,学校特地安排曾学梅做勤杂工补贴家用,还划拨了一套一室一厅的住房供他们母子无偿使用。

  大学毕业,到了中科院,母亲无法照顾了,魏永康突然“失控”了。

  他完全无法安排自己的学习和生活:热了不知道脱衣服,大冬天不知道加衣服。穿着单衣、趿着拖鞋就往外跑。房间不打扫,屋子里臭烘烘的,袜子脏衣服到处乱扔。

  他经常一个人窝在寝室里看书,却忘了还要参加考试和撰写毕业论文,为此他有一门功课记零分。因为没写毕业论文,最终让他失去了继续攻读博士的机会。

  2003年7月,魏永康连硕士学位都没拿到,就被学校劝退了。

  曾雪梅知道这个消息后,悲愤交加。气急之下,赶来北京指着中科院的大楼,让儿子跳楼;指着马路,让儿子去被车撞死。“这么好的条件不争气,你去死!”

  此后的魏永康经历了很长一段的灰暗时期,意志消沉,几度离家出走,渐渐淡出人们视线。

  2005年10月,上海一家航天研究机构邀请魏永康去上班。虽然由于生活的“不适应”,他最终辞去了工作,却在那段时间结识了妻子付碧。婚后两人育有一儿一女,也算过上了平稳幸福的生活。魏永康早已从木讷的“神童”变成懂得生活的丈夫,变得开朗许多,妻子曾说“他从神童变成懂得生活的丈夫”。

  上面的东方神童的故事让我颇有一些感慨。

  魏永康的经历让我想起一部电影《美丽心灵》,讲的是一个传奇而疯狂的故事:一个孤独、敏感的天才数学家约翰·纳什不善于交际,一个人埋头搞学术研究达到疯狂的地步,但在电影里,纳什虽然历尽风波,最终还是获得了诺贝尔奖的成功。而魏永康却被学校劝退,最终告别研究生涯,从事其普通的工作,最终英年早逝。

  在人们的传统认知里,天才与疯子仅一步之遥。创造力较强的人确实会在某些方面存在缺陷。其实,在很久以前亚里士多德就说过:“凡是伟大的天才都是带有疯狂的特征。”有人说,成功的又取得成就的叫天才,没成功也没取得成就的叫疯子。天才在未成功之前,大多被人们看为是疯子。

  魏永康到底是天才还是疯子,可以说,他曾经是天才,也曾经疯狂,最后却失败了,也变得“正常”了,成为了一个普普通通的人。

  魏永康的命运变故的主要原因是不被人理解和赏识,并且没钱,如果他家庭有钱的话,上中科院的时候完全可以请个保姆和管家,帮他打理日常生活和日程,这样他就不会忘记考试、忘记写论文,学位不会丢。如果有个赏识他的上级,引导他在向更加深度的方向研究,或许也能在研究上实现突破,冲击诺贝尔奖。我们无法判断一个人到底是天才还是疯子,但可以创造条件引导他往天才的道路上走,谁规定没有生活自理的人就不能得到诺贝尔奖?

  天才在左,疯子在右。

2021年11月19日星期五

百度网盘将推出青春版

  11月19日消息,11月17日,在工业和信息化部信息通信发展司指导下,中国互联网协会、中国信息通信研究院组织百度网盘、腾讯微云、天翼云盘、和彩云、阿里云盘、迅雷云盘、360安全云盘和网易网盘等首批8家网盘企业在京共同签署《个人网盘服务业务用户体验保障自律公约》,承诺2021年内将推出“无差别速率”产品,为各类用户提供无差别的上传/下载速率服务。

  根据网络流出的资料来看,最受关注的自然是百度网盘,他们将推出百度网盘青春版,不再限制上传及下载速度,但是网盘容量只有10GB。

  此外,百度还表示会提供其他服务,允许用户通过付费、参与活动等方式进行扩容。目前百度官方还没有宣布这款全新产品,具体信息还有待证实,未来应该是两种网盘服务同时存在,要么大容量但限速,要么就是小容量不限速。

  根据网友曝光的一项“网盘企业落实举措公示表”显示,此前参会的8家网盘企业都不是直接取消限速,而是采用类似百度网盘青春版的额外产品。

百度网盘

  其中显示,此前大家吐槽的百度网盘青春版10GB容量居然不是最低档位,还有网易网盘、腾讯微云两款产品,只提供了5GB的的存储空间,并且目前也没有公布出来提高容量的方式。

  这其中最为良心的还是刚刚涉足网盘不久的阿里云,官方给出了100G的存储空间,基本上可以满足用户的一些日常使用场景了。

2021年11月18日星期四

企业通报员工摸鱼侵犯个人隐私吗?

  11月16日,网络上流传出一份国美控股集团发布的《关于违反员工行为规范的处罚通报》,内容为该企业员工违反行为规范的处罚通报。通报文件称,8月30日至9月3日期间,企业总部通过对非工作流量信息进行统计排查后,发现部分员工在工作区域内占用公司公共网络资源从事与工作无关事宜,如玩电脑游戏、上网聊天、听音乐等。根据《员工行为规范及办公场所管理标准》中相关规定,予以警告处罚,部分外包员工予以清退。

  上述事件引发网友热议,有网友质疑,企业通报批评员工上班“摸鱼”,并且具体到了部门、楼层,以及非工作流量的详细信息,比如:XX部门使用腾讯视频(10.3G)、抖音(2.8G)、爱奇艺(0.3G)等等,对此,有不少网友认为,该企业如此监控员工,并且还全公司通报批评进行处罚的行为并不合理,甚至涉嫌侵犯个人隐私。

关于违反员工行为规范的处罚通报

  那么该企业如此做法究竟有没有侵犯个人隐私呢?有律师给出了专业的解答。北京市盈科律师事务所周垂坤律师在接受央视网记者采访时表示,企业是否侵犯员工个人权益,取决于是否提前告知。

  “因为员工使用的是公司提供的网络,并且员工上网并非必须连接公司提供的公用网络,所以,在公司明确告知员工的情况下,公司可以在工作区域的公用网络上收集上述信息,并用于指定用途。但如果没有明确告知员工,则涉嫌侵犯员工的个人隐私。”周垂坤律师解释道。

  据周垂坤律师介绍,《民法典》第1032条规定:自然人享有隐私权,任何组织或者个人不得侵害他人的隐私权。上述事件中,反映连接公用网络的用户使用何种软件以及相应流量的信息理应属于个人隐私的范畴,非经过用户的授权,不得收集、使用、加工、传输。“即使是公司内部的通报,也存在着泄露员工个人隐私的因素,特别是对于有上千员工的企业,同样属于侵权。”

  周垂坤律师表示,随着知识经济时代的到来,只有企业与员工的双方努力,才能推动企业总体利益的增加,“不能将企业利益与员工利益相分离,将二者利益视为‘零和博弈’”。因此,企业必须把握与员工利益的平衡点,创新管理方式,不断提升员工能力,为企业创造更多的利益与价值。

  微评:对于这件事,我觉得,国美公司不是傻子,管理层肯定知道这么做会引起不少员工的反感,公司这么做的原因,我认为很有可能是是用这种方法逼迫员工主动辞职,“免费裁员”。主要原因估计是公司的生意不好,业务不足,从而导致员工的工作量也相应“不饱和”,公司想裁员,又不想支付赔偿金,用这种恶心员工的方法,可以让一部分羞耻感较强的员工不堪忍受,主动提出辞职,这样公司就不用支付裁员的补偿金了。

  稿源:央视网

2021年11月17日星期三

百度网盘等企业承诺年内推出“无差别速率”产品

  据“工信微报”微信公众号消息,11月17日,在工业和信息化部信息通信发展司指导下,中国互联网协会、中国信息通信研究院组织百度网盘、腾讯微云、天翼云盘、和彩云、阿里云盘、迅雷云盘、360安全云盘和网易网盘等首批8家网盘企业在京共同签署《个人网盘服务业务用户体验保障自律公约》,承诺2021年内将推出“无差别速率”产品,为各类用户提供无差别的上传/下载速率服务。

  当前,全球数字经济蓬勃发展,以互联网、大数据、云计算为代表的网络信息技术加速创新,个人网盘业务正逐渐成为数字经济时代广大网民的主要应用之一,发展前景广阔。在市场快速发展的同时,一些个人网盘业务过度限速、误导宣传等问题群众反映突出,引起社会各界广泛关注,成为网络提速降费的短板环节。

  《公约》从提供无差别上传/下载速率服务、加强技术产品和商业模式创新、优化资费介绍、规范宣传行为、畅通咨询投诉渠道等方面作出明确约定。会上,8家网盘企业发布了落实《公约》的具体举措,承诺2021年内将推出“无差别速率”产品,为各类用户提供无差别的上传/下载速率服务,改善用户体验,提升服务水平,积极为个人网盘服务业务的健康有序发展做出努力和贡献。

  《公约》的签署,不仅是网盘企业回应用户关切、履行社会责任、强化自我约束的集中体现,也是打通网速瓶颈,巩固网络提速降费成果的具体行动,对于鼓励各市场主体突破现有相对单一的发展模式,加强技术、产品和商业模式创新,增强核心竞争力和产业价值具有重要作用。

  下一步,工业和信息化部信息通信发展司将指导相关主体,一是提高认识,切实保障用户权益。聚焦广大人民群众的所急所想所盼,统筹满足用户基本业务使用需求和企业可持续发展,不断提升人民群众使用信息服务的获得感、幸福感和安全感。二是严格自律,抓实抓细贯彻落实。建立长效工作机制,完善投诉监督渠道,及时向社会公布工作进展,确保落实好、执行好、宣传好公约的各项条款要求。三是强化创新,促进行业健康发展。积极转变发展方式,把技术创新放在更加突出的位置,充分利用和弹性调度网络资源,降本增效,增加行业发展动能。

  附:《个人网盘服务业务用户体验保障自律公约》全文

  个人网盘服务业务用户体验保障自律公约

  第一章 总则

  第一条 为保护互联网用户的合法权益,进一步提升服务质量及用户体验,维护公平竞争、合理有序的市场环境,促进个人网盘服务业务健康可持续发展,制定本公约。

  第二条 本公约所称个人网盘服务业务是指互联网服务提供者运用特定的计算机程序向自然人消费者提供的数据存储、备份、传输及其他信息服务业务的系列服务和产品。用户体验是指用户在享受由个人网盘服务业务经营者提供个人网盘服务业务时的网络访问体验,包括用户上传/下载速率体验、在线文件浏览体验,以及产品投诉反馈的服务体验等。

  第三条 本公约适用于个人网盘服务业务经营者及其他遵守本公约并接受监督的单位。

  第四条 中国互联网协会负责本公约的组织实施。

  第二章 自律条款

  第五条 遵循守法、诚信、公平、中立、客观的基本原则,遵从安全、稳定、可靠的网络云存储行业价值观,积极维护国家利益、公共利益和行业利益,尊重互联网用户的合法权益。

  第六条 遵守国家有关法律、法规、规章和政策,依法、合规、诚信开展个人网盘服务业务,自觉遵守行业公约,主动加强行业自律,努力营造健康有序的个人网盘服务业务环境。

  第七条 倡议在同等网络接入条件下,个人网盘服务业务经营者为各类用户提供无差别的上传/下载速率服务等。

  第八条 确因自身服务能力、业务发展和商业模式等因素,不能提供第七条服务时,应在第七条原则下推出至少两种有限条件下(如,限制上传/下载时长等)的产品供用户自由选择,确保满足用户基本的业务使用需求。

  第九条 充分利用和弹性调度网络资源,不断丰富产品类型,提升在线服务、文件上传/下载服务等业务的访问体验,满足用户多样化、个性化的服务需求。

  第十条 加强技术、产品和商业模式创新,增强企业核心竞争力和产业价值,促进行业良性、可持续发展。

  第十一条 优化产品服务资费介绍,在网站或应用首页公示用户(包括免费服务与不同等级的付费服务)享受的上传/下载速率、存储空间、功能权益及资费水平等内容,方便用户查询。

  第十二条 规范宣传行为,避免使用“提速”等误导用户的宣传词,拒绝虚假、夸大等不实宣传。对于包含“限速”、“极速”等描述的,应清晰注明服务速率供给机制,保障用户知情权和选择权。

  第十三条 畅通咨询投诉通道,健全客服机制,提升服务水平。及时受理并妥善处理用户的意见和建议。对于短期内难以解决的问题,本着实事求是原则,客观向用户解释反馈问题原因、处理办法等,切实提升用户获得感。

  第十四条 增强社会责任,加强自我约束,主动接受社会各界监督,认真对待消费者提出的意见及建议,及时发现并改善服务中的不足。

  第三章 公约的执行

  第十五条 中国互联网协会作为本公约的执行机构,负责组织本公约签署和实施,并及时向签署单位宣传国家相关政策、法律和法规。

  第十六条 本公约成员单位签署本公约后受本公约约束,遵守执行本公约内容。

  第十七条 本公约成员单位违反本公约并造成不良影响的,任何单位和个人均有权向本公约执行机构进行举报。本公约执行机构在查证核实或者组织测评后,视情况给予内部通报、取消本公约成员单位资格、向社会通报等方式处理。

  第十八条 本公约成员单位之间发生争议时,争议各方应本着互谅互让的原则争取以协商的方式解决争议,也可以请求公约执行机构进行调解,尽量减少采取公开批评或媒体造势等方式解决争议,自觉维护行业团结,维护行业整体利益。

  第四章 附则

  第十九条 本公约经公约发起单位法定代表人或其委托的代表签字并加盖单位公章后生效,由中国互联网协会向社会公布,自公布之日起施行。

  第二十条 本公约遵循“动态修订、逐步完善”的原则。经公约执行机构或本公约十分之一以上签署单位提议,并经三分之二以上签署单位同意,可以对本公约进行修改。

  第二十一条 我国个人网盘服务业务经营者接受本公约的自律规则,均可以申请加入本公约;本公约签署单位也可以退出本公约,并通知公约执行机构;公约执行机构定期公布加入及退出本公约的单位名单。

  第二十二条 本公约由中国互联网协会负责解释。

  来源:“工信微报”微信公众号

2021年11月15日星期一

旅游博主亵渎烈士墓获刑7个月

  近日,新疆皮山县人民检察院提起公诉的李奇贤涉嫌侵害英雄烈士名誉、荣誉案,经依法公开开庭审理,皮山县人民法院作出一审判决,认定被告人李奇贤犯侵害英雄烈士名誉、荣誉罪,判处有期徒刑七个月,并责令其自判决生效之日起十日内通过国内媒体公开赔礼道歉,消除影响。

  经查:2021年7月15日,被告人李奇贤在新疆和田地区皮山县赛图拉镇康西瓦烈士陵园内,先是踩踏刻有烈士陵园名称的石碑底座,斜倚碑身摆拍后,又到陈祥榕烈士墓前,满脸嬉笑脚踩墓碑底座,用手比作“手枪”状对着烈士墓碑再次摆拍。

  同日12时许,李奇贤将上述照片在微信朋友圈(5000余名微信好友)公开发布,经多名微信好友指出照片内容对英雄烈士不尊重后,遂删除该内容。为获取流量关注,14时许,李奇贤再次将照片发布至今日头条个人账号“小贤Jayson”,上述照片在网络上迅速传播扩散,引发社会公众强烈愤慨,造成恶劣影响。

旅游博主亵渎烈士墓获刑7个月

  新疆检察机关发现后,第一时间采取措施,谴责不当行为,引导社会舆论,并督促公安机关于7月22日对李奇贤立案侦查,皮山县人民检察院依法提前介入侦查。

  同时,自治区人民检察院联合乌鲁木齐军事检察院公益诉讼立案并开展调查。9月30日,检察机关依法对李奇贤提起公诉,并提起刑事附带民事公益诉讼。庭审中,李奇贤推翻原有罪供述拒不认罪,检察机关依法提出有期徒刑七个月的量刑建议。人民法院开庭审理后,采纳检察机关的公诉意见和量刑建议,作出上述判决。

  2020年12月,全国人大表决通过《刑法修正案(十一)》,2021年3月1日起施行。其中,第三十五条明确:侮辱、诽谤或者以其他方式侵害英雄烈士的名誉、荣誉,损害社会公共利益,情节严重的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利。此外,《英雄烈士保护法》第二十六条明确:以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉,损害社会公共利益的,依法承担民事责任;构成违反治安管理行为的,由公安机关依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。

  来源:人民日报客户端

2021年11月14日星期日

Cloudflare防火墙规则设置教程

  Cloudflare是一家提供网站安全管理、性能优化等相关技术的跨国科技企业,Cloudflare可以帮助受保护站点抵御包括分布式拒绝服务攻击(DDoS, Distributed Denial of Service)在内的大多数网络攻击,确保该网站长期在线,阻止网络攻击、垃圾邮件等,同时提升网站的性能、访问速度以改善访客体验。

  Cloudflare提供用户免费使用,是防御DDos的最佳解决方案之一,Cloudflare的网络容量几乎等于其他6家领先的DDoS提供商的总清洗容量的总和,最令人惊讶的是,Cloudflare在包含免费计划的所有服务计划中提供的DDoS防御服务均不计容量且不设上限。

  免费的Cloudflare防火墙可以设置5条规则,设置界面灵活且直观,可以对网站应用达到细粒度控制。

  很多人使用了免费的Cloudflare,但是后台功能却不会使用,特别其功能强大的防火墙功能,不用一下实在是暴殄天物,下面就介绍一些常见的Cloudflare防火墙的设置规则。

  1、根据IP信誉阻止请求

  防火墙表达式

  (not cf.client.bot and cf.threat_score gt 2)

  执行操作

  质询(Captcha)

Cloudflare防火墙规则设置教程

  解释:

  cf.threat_score(威胁分数)表示从0到100的Cloudflare威胁评分,其中0表示低风险。大于10的值可能代表垃圾邮件发送者或机器人,大于40的值表示互联网上的不良行为者。一个常见的建议是质询分数高于10的请求并阻止分数高于50的请求。

  cf.client.bot(合法机器人爬虫)当数值为true,标识来自良好的机器人或爬虫的请求。

  2、选择性防盗链

  防火墙表达式

  (not http.referer contains "williamlong.info")

  执行操作

  阻止

Cloudflare防火墙规则设置教程

  解释:

  引用方(http.referer)表示HTTP Referer请求头,其中包含链接到当前请求页面的网页地址。上述表达式的意思是,排除指定网站之外,其他网站的盗链均阻止。如果使用这个规则,需要在Scrape Shield应用程序中禁用热链接保护。

  3、登陆保护

  防火墙表达式

  (not ip.src in {202.96.134.0/24} and http.request.uri.path contains "/wp-admin")

  执行操作

  阻止

Cloudflare防火墙规则设置教程

  解释:当客户端IP地址不在指定访问,并且请求的URI路径包含后台管理路径时候,阻止访问。

  4、根据ASN调整规则

  防火墙表达式

  (ip.geoip.asnum in {37963 45090 55990} and not cf.client.bot)

  执行操作

  质询(Captcha)

Cloudflare防火墙规则设置教程

  解释:

  ASN(ip.geoip.asnum)表示与客户端IP地址关联的自治系统 (Autonomous System) 编号。

  上面的那条防火墙规则,可以屏蔽阿里云、腾讯云和华为云这三家云服务商的IP地址的访问,常言道,同行是冤家,使用阿里云、腾讯云和华为云来抓取你网站的,通常都不是善类,一般情况下都是恶意采集、恶意抓取、CC攻击和DDOS攻击等等,通过ASN屏蔽可以一次屏蔽数百万IP地址,非常高效。

  此外,防火墙的执行顺序就是右侧的序号,拖动序号可修改防火墙规则的执行顺序。

  挑战解决率 (CSR)可以评估每个防火墙规则的优劣,这个指标的含义是指被解决了发出挑战的百分比,公式为CSR=解决的挑战数量/发出的挑战数量,这个数值越低越好。将鼠标悬停在CSR上可以显示已发布和解决的CAPTCHA挑战的数量。

  越低的CSR意味着越少向实际人类发出CAPTCHA挑战,降低CSR是防火墙规则的目标,应该不断调整防火墙规则来降低CSR数值。当CSR比率为0%的时候,意味着全部请求都是非人类发出的,这时候可以考虑将规则操作更改为阻止(Block)。

  好了,以上就是常见的Cloudflare防火墙用例,更为详细的技术文档,可以参见Cloudflare官方文档(英文)。

网信办发布《网络数据安全管理条例》

  11月14日,国家网信办发布公告称,为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据国务院2021年立法计划,国家网信办会同相关部门研究起草《网络数据安全管理条例(征求意见稿)》。

  根据《意见稿》,数据处理者向第三方提供个人信息,或者共享、交易、委托处理重要数据的,应当遵守以下规定:

  (一)向个人告知提供个人信息的目的、类型、方式、范围、存储期限、存储地点,并取得个人单独同意,符合法律、行政法规规定的不需要取得个人同意的情形或者经过匿名化处理的除外;

  (二)与数据接收方约定处理数据的目的、范围、处理方式,数据安全保护措施等,通过合同等形式明确双方的数据安全责任义务,并对数据接收方的数据处理活动进行监督;

  (三)留存个人同意记录及提供个人信息的日志记录,共享、交易、委托处理重要数据的审批记录、日志记录至少五年。

  数据接收方应当履行约定的义务,不得超出约定的目的、范围、处理方式处理个人信息和重要数据。

  《意见稿》还指出,数据处理者开展以下活动,应当按照国家有关规定,申报网络安全审查:

  (一)汇聚掌握大量关系国家安全、经济发展、公共利益的数据资源的互联网平台运营者实施合并、重组、分立,影响或者可能影响国家安全的;

  (二)处理一百万人以上个人信息的数据处理者赴国外上市的;

  (三)数据处理者赴香港上市,影响或者可能影响国家安全的;

  (四)其他影响或者可能影响国家安全的数据处理活动。

  大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。

  以下为《网络数据安全管理条例(征求意见稿)》全文:

  网络数据安全管理条例

  (征求意见稿)

  第一章  总则

  第一条 为了规范网络数据处理活动,保障数据安全,保护个人、组织在网络空间的合法权益,维护国家安全、公共利益,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律,制定本条例。

  第二条 在中华人民共和国境内利用网络开展数据处理活动,以及网络数据安全的监督管理,适用本条例。

  在中华人民共和国境外处理中华人民共和国境内个人和组织数据的活动,有下列情形之一的,适用本条例:

  (一)以向境内提供产品或者服务为目的;

  (二)分析、评估境内个人、组织的行为;

  (三)涉及境内重要数据处理;

  (四)法律、行政法规规定的其他情形。

  自然人因个人或者家庭事务开展数据处理活动,不适用本条例。

  第三条 国家统筹发展和安全,坚持促进数据开发利用与保障数据安全并重,加强数据安全防护能力建设,保障数据依法有序自由流动,促进数据依法合理有效利用。

  第四条 国家支持数据开发利用与安全保护相关的技术、产品、服务创新和人才培养。

  国家鼓励国家机关、行业组织、企业、教育和科研机构、有关专业机构等开展数据开发利用和安全保护合作,开展数据安全宣传教育和培训。

  第五条 国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。

  国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。

  各地区、各部门应当按照国家数据分类分级要求,对本地区、本部门以及相关行业、领域的数据进行分类分级管理。

  第六条 数据处理者对所处理数据的安全负责,履行数据安全保护义务,接受政府和社会监督,承担社会责任。

  数据处理者应当按照有关法律、行政法规的规定和国家标准的强制性要求,建立完善数据安全管理制度和技术保护机制。

  第七条 国家推动公共数据开放、共享,促进数据开发利用,并依法对公共数据实施监督管理。

  国家建立健全数据交易管理制度,明确数据交易机构设立、运行标准,规范数据流通交易行为,确保数据依法有序流通。

  第二章  一般规定

  第八条 任何个人和组织开展数据处理活动应当遵守法律、行政法规,尊重社会公德和伦理,不得从事以下活动:

  (一)危害国家安全、荣誉和利益,泄露国家秘密和工作秘密;

  (二)侵害他人名誉权、隐私权、着作权和其他合法权益等;

  (三)通过窃取或者以其他非法方式获取数据;

  (四)非法出售或者非法向他人提供数据;

  (五)制作、发布、复制、传播违法信息;

  (六)法律、行政法规禁止的其他行为。

  任何个人和组织知道或者应当知道他人从事前款活动的,不得为其提供技术支持、工具、程序和广告推广、支付结算等服务。

  第九条 数据处理者应当采取备份、加密、访问控制等必要措施,保障数据免遭泄露、窃取、篡改、毁损、丢失、非法使用,应对数据安全事件,防范针对和利用数据的违法犯罪活动,维护数据的完整性、保密性、可用性。

  数据处理者应当按照网络安全等级保护的要求,加强数据处理系统、数据传输网络、数据存储环境等安全防护,处理重要数据的系统原则上应当满足三级以上网络安全等级保护和关键信息基础设施安全保护要求,处理核心数据的系统依照有关规定从严保护。

  数据处理者应当使用密码对重要数据和核心数据进行保护。

  第十条 数据处理者发现其使用或者提供的网络产品和服务存在安全缺陷、漏洞,或者威胁国家安全、危害公共利益等风险时,应当立即采取补救措施。

  第十一条 数据处理者应当建立数据安全应急处置机制,发生数据安全事件时及时启动应急响应机制,采取措施防止危害扩大,消除安全隐患。安全事件对个人、组织造成危害的,数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电话、短信、即时通信工具、电子邮件等方式通知利害关系人,无法通知的可采取公告方式告知,法律、行政法规规定可以不通知的从其规定。安全事件涉嫌犯罪的,数据处理者应当按规定向公安机关报案。

  发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时,数据处理者还应当履行以下义务:

  (一)在发生安全事件的八小时内向设区的市级网信部门和有关主管部门报告事件基本信息,包括涉及的数据数量、类型、可能的影响、已经或拟采取的处置措施等;

  (二)在事件处置完毕后五个工作日内向设区的市级网信部门和有关主管部门报告包括事件原因、危害后果、责任处理、改进措施等情况的调查评估报告。

  第十二条 数据处理者向第三方提供个人信息,或者共享、交易、委托处理重要数据的,应当遵守以下规定:

  (一)向个人告知提供个人信息的目的、类型、方式、范围、存储期限、存储地点,并取得个人单独同意,符合法律、行政法规规定的不需要取得个人同意的情形或者经过匿名化处理的除外;

  (二)与数据接收方约定处理数据的目的、范围、处理方式,数据安全保护措施等,通过合同等形式明确双方的数据安全责任义务,并对数据接收方的数据处理活动进行监督;

  (三)留存个人同意记录及提供个人信息的日志记录,共享、交易、委托处理重要数据的审批记录、日志记录至少五年。

  数据接收方应当履行约定的义务,不得超出约定的目的、范围、处理方式处理个人信息和重要数据。

  第十三条 数据处理者开展以下活动,应当按照国家有关规定,申报网络安全审查:

  (一)汇聚掌握大量关系国家安全、经济发展、公共利益的数据资源的互联网平台运营者实施合并、重组、分立,影响或者可能影响国家安全的;

  (二)处理一百万人以上个人信息的数据处理者赴国外上市的;

  (三)数据处理者赴香港上市,影响或者可能影响国家安全的;

  (四)其他影响或者可能影响国家安全的数据处理活动。

  大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。

  第十四条 数据处理者发生合并、重组、分立等情况的,数据接收方应当继续履行数据安全保护义务,涉及重要数据和一百万人以上个人信息的,应当向设区的市级主管部门报告;数据处理者发生解散、被宣告破产等情况的,应当向设区的市级主管部门报告,按照相关要求移交或删除数据,主管部门不明确的,应当向设区的市级网信部门报告。

  第十五条 数据处理者从其他途径获取的数据,应当按照本条例的规定履行数据安全保护义务。

  第十六条 国家机关应当依照法律、行政法规的规定和国家标准的强制性要求,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。

  第十七条 数据处理者在采用自动化工具访问、收集数据时,应当评估对网络服务的性能、功能带来的影响,不得干扰网络服务的正常功能。

  自动化工具访问、收集数据违反法律、行政法规或者行业自律公约、影响网络服务正常功能,或者侵犯他人知识产权等合法权益的,数据处理者应当停止访问、收集数据行为并采取相应补救措施。

  第十八条 数据处理者应当建立便捷的数据安全投诉举报渠道,及时受理、处置数据安全投诉举报。

  数据处理者应当公布接受投诉、举报的联系方式、责任人信息,每年公开披露受理和收到的个人信息安全投诉数量、投诉处理情况、平均处理时间情况,接受社会监督。

  第三章  个人信息保护

  第十九条 数据处理者处理个人信息,应当具有明确、合理的目的,遵循合法、正当、必要的原则。基于个人同意处理个人信息的,应当满足以下要求:

  (一)处理的个人信息是提供服务所必需的,或者是履行法律、行政法规规定的义务所必需的;

  (二)限于实现处理目的最短周期、最低频次,采取对个人权益影响最小的方式;

  (三)不得因个人拒绝提供服务必需的个人信息以外的信息,拒绝提供服务或者干扰个人正常使用服务。

  第二十条 数据处理者处理个人信息,应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置,内容明确具体、简明通俗,系统全面地向个人说明个人信息处理情况。

  个人信息处理规则应当包括但不限于以下内容:

  (一)依据产品或者服务的功能明确所需的个人信息,以清单形式列明每项功能处理个人信息的目的、用途、方式、种类、频次或者时机、保存地点等,以及拒绝处理个人信息对个人的影响;

  (二)个人信息存储期限或者个人信息存储期限的确定方法、到期后的处理方式;

  (三)个人查阅、复制、更正、删除、限制处理、转移个人信息,以及注销账号、撤回处理个人信息同意的途径和方法;

  (四)以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称,以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则;

  (五)向第三方提供个人信息情形及其目的、方式、种类,数据接收方相关信息等;

  (六)个人信息安全风险及保护措施;

  (七)个人信息安全问题的投诉、举报渠道及解决途径,个人信息保护负责人联系方式。

  第二十一条 处理个人信息应当取得个人同意的,数据处理者应当遵守以下规定:

  (一)按照服务类型分别向个人申请处理个人信息的同意,不得使用概括性条款取得同意;

  (二)处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息应当取得个人单独同意;

  (三)处理不满十四周岁未成年人的个人信息,应当取得其监护人同意;

  (四)不得以改善服务质量、提升用户体验、研发新产品等为由,强迫个人同意处理其个人信息;

  (五)不得通过误导、欺诈、胁迫等方式获得个人的同意;

  (六)不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意;

  (七)不得超出个人授权同意的范围处理个人信息;

  (八)不得在个人明确表示不同意后,频繁征求同意、干扰正常使用服务。

  个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,数据处理者应当重新取得个人同意,并同步修改个人信息处理规则。

  对个人同意行为有效性存在争议的,数据处理者负有举证责任。

  第二十二条 有下列情况之一的,数据处理者应当在十五个工作日内删除个人信息或者进行匿名化处理:

  (一)已实现个人信息处理目的或者实现处理目的不再必要;

  (二)达到与用户约定或者个人信息处理规则明确的存储期限;

  (三)终止服务或者个人注销账号;

  (四)因使用自动化采集技术等,无法避免采集到的非必要个人信息或者未经个人同意的个人信息。

  删除个人信息从技术上难以实现,或者因业务复杂等原因,在十五个工作日内删除个人信息确有困难的,数据处理者不得开展除存储和采取必要的安全保护措施之外的处理,并应当向个人作出合理解释。

  法律、行政法规另有规定的从其规定。

  第二十三条 个人提出查阅、复制、更正、补充、限制处理、删除其个人信息的合理请求的,数据处理者应当履行以下义务:

  (一)提供便捷的支持个人结构化查询本人被收集的个人信息类型、数量等的方法和途径,不得以时间、位置等因素对个人的合理请求进行限制;

  (二)提供便捷的支持个人复制、更正、补充、限制处理、删除其个人信息、撤回授权同意以及注销账号的功能,且不得设置不合理条件;

  (三)收到个人复制、更正、补充、限制处理、删除本人个人信息、撤回授权同意或者注销账号申请的,应当在十五个工作日内处理并反馈。

  法律、行政法规另有规定的从其规定。

  第二十四条 符合下列条件的个人信息转移请求,数据处理者应当为个人指定的其他数据处理者访问、获取其个人信息提供转移服务:

  (一)请求转移的个人信息是基于同意或者订立、履行合同所必需而收集的个人信息;

  (二)请求转移的个人信息是本人信息或者请求人合法获得且不违背他人意愿的他人信息;

  (三)能够验证请求人的合法身份。

  数据处理者发现接收个人信息的其他数据处理者有非法处理个人信息风险的,应当对个人信息转移请求做合理的风险提示。

  请求转移个人信息次数明显超出合理范围的,数据处理者可以收取合理费用。

  第二十五条 数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。

  法律、行政法规另有规定的从其规定。

  第二十六条 数据处理者处理一百万人以上个人信息的,还应当遵守本条例第四章对重要数据的处理者作出的规定。

  第四章  重要数据安全

  第二十七条 各地区、各部门按照国家有关要求和标准,组织本地区、本部门以及相关行业、领域的数据处理者识别重要数据和核心数据,组织制定本地区、本部门以及相关行业、领域重要数据和核心数据目录,并报国家网信部门。

  第二十八条 重要数据的处理者,应当明确数据安全负责人,成立数据安全管理机构。数据安全管理机构在数据安全负责人的领导下,履行以下职责:

  (一)研究提出数据安全相关重大决策建议;

  (二)制定实施数据安全保护计划和数据安全事件应急预案;

  (三)开展数据安全风险监测,及时处置数据安全风险和事件;

  (四)定期组织开展数据安全宣传教育培训、风险评估、应急演练等活动;

  (五)受理、处置数据安全投诉、举报;

  (六)按照要求及时向网信部门和主管、监管部门报告数据安全情况。

  数据安全负责人应当具备数据安全专业知识和相关管理工作经历,由数据处理者决策层成员承担,有权直接向网信部门和主管、监管部门反映数据安全情况。

  第二十九条 重要数据的处理者,应当在识别其重要数据后的十五个工作日内向设区的市级网信部门备案,备案内容包括:

  (一)数据处理者基本信息,数据安全管理机构信息、数据安全负责人姓名和联系方式等;

  (二)处理数据的目的、规模、方式、范围、类型、存储期限、存储地点等,不包括数据内容本身;

  (三)国家网信部门和主管、监管部门规定的其他备案内容。

  处理数据的目的、范围、类型及数据安全防护措施等有重大变化的,应当重新备案。

  依据部门职责分工,网信部门与有关部门共享备案信息。

  第三十条 重要数据的处理者,应当制定数据安全培训计划,每年组织开展全员数据安全教育培训,数据安全相关的技术和管理人员每年教育培训时间不得少于二十小时。

  第三十一条 重要数据的处理者,应当优先采购安全可信的网络产品和服务。

  第三十二条 处理重要数据或者赴境外上市的数据处理者,应当自行或者委托数据安全服务机构每年开展一次数据安全评估,并在每年1月31日前将上一年度数据安全评估报告报设区的市级网信部门,年度数据安全评估报告的内容包括:

  (一)处理重要数据的情况;

  (二)发现的数据安全风险及处置措施;

  (三)数据安全管理制度,数据备份、加密、访问控制等安全防护措施,以及管理制度实施情况和防护措施的有效性;

  (四)落实国家数据安全法律、行政法规和标准情况;

  (五)发生的数据安全事件及其处置情况;

  (六)共享、交易、委托处理、向境外提供重要数据的安全评估情况;

  (七)数据安全相关的投诉及处理情况;

  (八)国家网信部门和主管、监管部门明确的其他数据安全情况。

  数据处理者应当保留风险评估报告至少三年。

  依据部门职责分工,网信部门与有关部门共享报告信息。

  数据处理者开展共享、交易、委托处理、向境外提供重要数据的安全评估,应当重点评估以下内容:

  (一)共享、交易、委托处理、向境外提供数据,以及数据接收方处理数据的目的、方式、范围等是否合法、正当、必要;

  (二)共享、交易、委托处理、向境外提供数据被泄露、毁损、篡改、滥用的风险,以及对国家安全、经济发展、公共利益带来的风险;

  (三)数据接收方的诚信状况、守法情况、境外政府机构合作关系、是否被中国政府制裁等背景情况,承诺承担的责任以及履行责任的能力等是否能够有效保障数据安全;

  (四)与数据接收方订立的相关合同中关于数据安全的要求能否有效约束数据接收方履行数据安全保护义务;

  (五)在数据处理过程中的管理和技术措施等是否能够防范数据泄露、毁损等风险。

  评估认为可能危害国家安全、经济发展和公共利益,数据处理者不得共享、交易、委托处理、向境外提供数据。

  第三十三条 数据处理者共享、交易、委托处理重要数据的,应当征得设区的市级及以上主管部门同意,主管部门不明确的,应当征得设区的市级及以上网信部门同意。

  第三十四条 国家机关和关键信息基础设施运营者采购的云计算服务,应当通过国家网信部门会同国务院有关部门组织的安全评估。

  第五章  数据跨境安全管理

  第三十五条 数据处理者因业务等需要,确需向中华人民共和国境外提供数据的,应当具备下列条件之一:

  (一)通过国家网信部门组织的数据出境安全评估;

  (二)数据处理者和数据接收方均通过国家网信部门认定的专业机构进行的个人信息保护认证;

  (三)按照国家网信部门制定的关于标准合同的规定与境外数据接收方订立合同,约定双方权利和义务;

  (四)法律、行政法规或者国家网信部门规定的其他条件。

  数据处理者为订立、履行个人作为一方当事人的合同所必需向境外提供当事人个人信息的,或者为了保护个人生命健康和财产安全而必须向境外提供个人信息的除外。

  第三十六条 数据处理者向中华人民共和国境外提供个人信息的,应当向个人告知境外数据接收方的名称、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外数据接收方行使个人信息权利的方式等事项,并取得个人的单独同意。

  收集个人信息时已单独就个人信息出境取得个人同意,且按照取得同意的事项出境的,无需再次取得个人单独同意。

  第三十七条 数据处理者向境外提供在中华人民共和国境内收集和产生的数据,属于以下情形的,应当通过国家网信部门组织的数据出境安全评估:

  (一)出境数据中包含重要数据;

  (二)关键信息基础设施运营者和处理一百万人以上个人信息的数据处理者向境外提供个人信息;

  (三)国家网信部门规定的其它情形。

  法律、行政法规和国家网信部门规定可以不进行安全评估的,从其规定。

  第三十八条 中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的,可以按照其规定执行。

  第三十九条 数据处理者向境外提供数据应当履行以下义务:

  (一)不得超出报送网信部门的个人信息保护影响评估报告中明确的目的、范围、方式和数据类型、规模等向境外提供个人信息;

  (二)不得超出网信部门安全评估时明确的出境目的、范围、方式和数据类型、规模等向境外提供个人信息和重要数据;

  (三)采取合同等有效措施监督数据接收方按照双方约定的目的、范围、方式使用数据,履行数据安全保护义务,保证数据安全;

  (四)接受和处理数据出境所涉及的用户投诉;

  (五)数据出境对个人、组织合法权益或者公共利益造成损害的,数据处理者应当依法承担责任;

  (六)存留相关日志记录和数据出境审批记录三年以上;

  (七)国家网信部门会同国务院有关部门核验向境外提供个人信息和重要数据的类型、范围时,数据处理者应当以明文、可读方式予以展示;

  (八)国家网信部门认定不得出境的,数据处理者应当停止数据出境,并采取有效措施对已出境数据的安全予以补救;

  (九)个人信息出境后确需再转移的,应当事先与个人约定再转移的条件,并明确数据接收方履行的安全保护义务。

  非经中华人民共和国主管机关批准,境内的个人、组织不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。

  第四十条 向境外提供个人信息和重要数据的数据处理者,应当在每年1月31日前编制数据出境安全报告,向设区的市级网信部门报告上一年度以下数据出境情况:

  (一)全部数据接收方名称、联系方式;

  (二)出境数据的类型、数量及目的;

  (三)数据在境外的存放地点、存储期限、使用范围和方式;

  (四)涉及向境外提供数据的用户投诉及处理情况;

  (五)发生的数据安全事件及其处置情况;

  (六)数据出境后再转移的情况;

  (七)国家网信部门明确向境外提供数据需要报告的其他事项。

  第四十一条 国家建立数据跨境安全网关,对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。

  任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等,不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。

  境内用户访问境内网络的,其流量不得被路由至境外。

  第四十二条 数据处理者从事跨境数据活动应当按照国家数据跨境安全监管要求,建立健全相关技术和管理措施。

  第六章  互联网平台运营者义务

  第四十三条 互联网平台运营者应当建立与数据相关的平台规则、隐私政策和算法策略披露制度,及时披露制定程序、裁决程序,保障平台规则、隐私政策、算法公平公正。

  平台规则、隐私政策制定或者对用户权益有重大影响的修订,互联网平台运营者应当在其官方网站、个人信息保护相关行业协会互联网平台面向社会公开征求意见,征求意见时长不得少于三十个工作日,确保用户能够便捷充分表达意见。互联网平台运营者应当充分采纳公众意见,修改完善平台规则、隐私政策,并以易于用户访问的方式公布意见采纳情况,说明未采纳的理由,接受社会监督。

  日活用户超过一亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的,应当经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。

  第四十四条 互联网平台运营者应当对接入其平台的第三方产品和服务承担数据安全管理责任,通过合同等形式明确第三方的数据安全责任义务,并督促第三方加强数据安全管理,采取必要的数据安全保护措施。

  第三方产品和服务对用户造成损害的,用户可以要求互联网平台运营者先行赔偿。

  移动通信终端预装第三方产品适用本条前两款规定。

  第四十五条 国家鼓励提供即时通信服务的互联网平台运营者从功能设计上为用户提供个人通信和非个人通信选择。个人通信的信息按照个人信息保护要求严格保护,非个人通信的信息按照公共信息有关规定进行管理。

  第四十六条 互联网平台运营者不得利用数据以及平台规则等从事以下活动:

  (一)利用平台收集掌握的用户数据,无正当理由对交易条件相同的用户实施产品和服务差异化定价等损害用户合法利益的行为;

  (二)利用平台收集掌握的经营者数据,在产品推广中实行最低价销售等损害公平竞争的行为;

  (三)利用数据误导、欺诈、胁迫用户,损害用户对其数据被处理的决定权,违背用户意愿处理用户数据;

  (四)在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍,限制平台上的中小企业公平获取平台产生的行业、市场数据等,阻碍市场创新。

  第四十七条 提供应用程序分发服务的互联网平台运营者,应当按照有关法律、行政法规和国家网信部门的规定,建立、披露应用程序审核规则,并对应用程序进行安全审核。对不符合法律、行政法规的规定和国家标准的强制性要求的应用程序,应当采取拒绝上架、督促整改、下架处置等措施。

  第四十八条 互联网平台运营者面向公众提供即时通信服务的,应当按照国务院电信主管部门的规定,为其他互联网平台运营者的即时通信服务提供数据接口,支持不同即时通信服务之间用户数据互通,无正当理由不得限制用户访问其他互联网平台以及向其他互联网平台传输文件。

  第四十九条 互联网平台运营者利用个人信息和个性化推送算法向用户提供信息的,应当对推送信息的真实性、准确性以及来源合法性负责,并符合以下要求:

  (一)收集个人信息用于个性化推荐时,应当取得个人单独同意;

  (二)设置易于理解、便于访问和操作的一键关闭个性化推荐选项,允许用户拒绝接受定向推送信息,允许用户重置、修改、调整针对其个人特征的定向推送参数;

  (三)允许个人删除定向推送信息服务收集产生的个人信息,法律、行政法规另有规定或者与用户另有约定的除外。

  第五十条 国家建设网络身份认证公共服务基础设施,按照政府引导、网民自愿原则,提供个人身份认证公共服务。

  互联网平台运营者应当支持并优先使用国家网络身份认证公共服务基础设施提供的个人身份认证服务。

  第五十一条 互联网平台运营者在为国家机关提供服务,参与公共基础设施、公共服务系统建设运维管理,利用公共资源提供服务过程中收集、产生的数据不得用于其他用途。

  第五十二条 国务院有关部门履行法定职责需要调取或者访问互联网平台运营者掌握的公共数据、公共信息,应当明确调取或者访问的范围、类型、用途、依据,严格限定在履行法定职责范围内,不得将调取或者访问的公共数据、公共信息用于履行法定职责之外的目的。

  互联网平台运营者应当对有关部门调取或者访问公共数据、公共信息予以配合。

  第五十三条 大型互联网平台运营者应当通过委托第三方审计方式,每年对平台数据安全情况、平台规则和自身承诺的执行情况、个人信息保护情况、数据开发利用情况等进行年度审计,并披露审计结果。

  第五十四条 互联网平台运营者利用人工智能、虚拟现实、深度合成等新技术开展数据处理活动的,应当按照国家有关规定进行安全评估。

  第七章  监督管理

  第五十五条 国家网信部门负责统筹协调数据安全和相关监督管理工作。

  公安机关、国家安全机关等在各自职责范围内承担数据安全监管职责。

  工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。

  主管部门应当明确本行业、本领域数据安全保护工作机构和人员,编制并组织实施本行业、本领域的数据安全规划和数据安全事件应急预案。

  主管部门应当定期组织开展本行业、本领域的数据安全风险评估,对数据处理者履行数据安全保护义务情况进行监督检查,指导督促数据处理者及时对存在的风险隐患进行整改。

  第五十六条 国家建立健全数据安全应急处置机制,完善网络安全事件应急预案和网络安全信息共享平台,将数据安全事件纳入国家网络安全事件应急响应机制,加强数据安全信息共享、数据安全风险和威胁监测预警以及数据安全事件应急处置工作。

  第五十七条 有关主管、监管部门可以采取以下措施对数据安全进行监督检查:

  (一)要求数据处理者相关人员就监督检查事项作出说明;

  (二)查阅、调取与数据安全有关的文档、记录;

  (三)按照规定程序,利用检测工具或者委托专业机构对数据安全措施运行情况进行技术检测;

  (四)核验数据出境类型、范围等;

  (五)法律、行政法规、规章规定的其他必要方式。

  有关主管、监管部门开展数据安全监督检查,应当客观公正,不得向被检查单位收取费用。在数据安全监督检查中获取的信息只能用于维护数据安全的需要,不得用于其他用途。

  数据处理者应当对有关主管、监管部门的数据安全监督检查予以配合,包括对组织运作、技术系统、算法原理、数据处理程序等进行解释说明,开放安全相关数据访问、提供必要技术支持等。

  第五十八条 国家建立数据安全审计制度。数据处理者应当委托数据安全审计专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。

  主管、监管部门组织开展对重要数据处理活动的审计,重点审计数据处理者履行法律、行政法规规定的义务等情况。

  第五十九条 国家支持相关行业组织按照章程,制定数据安全行为规范,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。

  国家支持成立个人信息保护行业组织,开展以下活动:

  (一)接受个人信息保护投诉举报并进行调查、调解;

  (二)向个人提供信息和咨询服务,支持个人依法对损害个人信息权益的行为提起诉讼;

  (三)曝光损害个人信息权益的行为,对个人信息保护开展社会监督;

  (四)向有关部门反映个人信息保护情况、提供咨询、建议;

  (五)违法处理个人信息、侵害众多个人的权益的行为,依法向人民法院提起诉讼。

  第八章  法律责任

  第六十条 数据处理者不履行第九条、第十条、第十一条、第十二条、第十三条、第十四条、第十五条、第十八条的规定,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者导致危害数据安全等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

  第六十一条 数据处理者不履行第十九条、第二十条、第二十一条、第二十二条、第二十三条、第二十四条、第二十五条规定的数据安全保护义务的,由有关部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

  有前款规定的违法行为,情节严重的,由有关部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

  第六十二条 数据处理者不履行第二十八条、第二十九条、第三十条、第三十一条、第三十二条、第三十三条规定的数据安全保护义务的,由有关部门责令改正,给予警告,对违法处理重要数据的系统及应用,责令暂停或者终止提供服务;拒不改正的,并处二百万元以下罚款,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

  有前款规定的违法行为,情节严重的,由有关部门责令改正,没收违法所得,并处二百万元以上五百万元以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。

  第六十三条 关键信息基础设施运营者违反第三十四条的规定,由有关部门责令改正,依照有关法律、行政法规的规定予以处罚。

  第六十四条 数据处理者违反第三十五条、第三十六条、第三十七条、第三十九条第一款、第四十条、第四十二条的规定,由有关部门责令改正,给予警告,暂停数据出境,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。

  第六十五条 违反本条例第三十九条第二款的规定,未经主管机关批准向外国司法或者执法机构提供数据的,由有关主管部门给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;造成严重后果的,处一百万元以上五百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。

  第六十六条 个人和组织违反第四十一条的规定,由有关主管部门责令改正,给予警告、没收违法所得;拒不改正的,处违法所得一倍以上十倍以下的罚款,没有违法所得的,对直接负责的主管人员和其他直接负责人员,处五万元以上五十万元以下罚款;情节严重的,由有关主管部门依照相关法律、行政法规的规定,责令其暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依照相关法律、行政法规的规定处罚。

  第六十七条 互联网平台运营者违反第四十三条、第四十四条、第四十五条、第四十七条、第五十三条的规定,由有关部门责令改正,予以警告;拒不改正,处五十万元以上五百万元以下罚款,对直接负责的主管人员和其他直接负责人员,处五万元以上五十万元以下罚款;情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

  第六十八条 互联网平台运营者违反第四十六条、第四十八条、第五十一条的规定,由有关主管部门责令改正,给予警告;拒不改正的,处上一年度销售额百分之一以上百分之五以下的罚款;情节严重的,由有关主管部门依照相关法律、行政法规的规定,责令其暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依照相关法律、行政法规的规定处罚。

  第六十九条 互联网平台运营者违反第四十九条、第五十四条的规定,由有关主管部门责令改正,予以警告;拒不改正,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,可由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

  第七十条 数据处理者违反本条例规定,给他人造成损害的,依法承担民事责任;构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。

  第七十一条 国家机关不履行本法规定的数据安全保护义务的,由其上级机关或者履行数据安全管理职责的部门责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。

  第七十二条 在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。

  第九章  附则

  第七十三条 本条例下列用语的含义:

  (一)网络数据(简称数据)是指任何以电子方式对信息的记录。

  (二)数据处理活动是指数据收集、存储、使用、加工、传输、提供、公开、删除等活动。

  (三)重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据。包括以下数据:

  1.未公开的政务数据、工作秘密、情报数据和执法司法数据;

  2.出口管制数据,出口管制物项涉及的核心技术、设计方案、生产工艺等相关的数据,密码、生物、电子信息、人工智能等领域对国家安全、经济竞争实力有直接影响的科学技术成果数据;

  3.国家法律、行政法规、部门规章明确规定需要保护或者控制传播的国家经济运行数据、重要行业业务数据、统计数据等;

  4.工业、电信、能源、交通、水利、金融、国防科技工业、海关、税务等重点行业和领域安全生产、运行的数据,关键系统组件、设备供应链数据;

  5.达到国家有关部门规定的规模或者精度的基因、地理、矿产、气象等人口与健康、自然资源与环境国家基础数据;

  6.国家基础设施、关键信息基础设施建设运行及其安全数据,国防设施、军事管理区、国防科研生产单位等重要敏感区域的地理位置、安保情况等数据;

  7.其他可能影响国家政治、国土、军事、经济、文化、社会、科技、生态、资源、核设施、海外利益、生物、太空、极地、深海等安全的数据。

  (四)核心数据是指关系国家安全、国民经济命脉、重要民生和重大公共利益等的数据。

  (五)数据处理者是指在数据处理活动中自主决定处理目的和处理方式的个人和组织。

  (六)公共数据是指国家机关和法律、行政法规授权的具有管理公共事务职能的组织履行公共管理职责或者提供公共服务过程中收集、产生的各类数据,以及其他组织在提供公共服务中收集、产生的涉及公共利益的各类数据。

  (七)委托处理是指数据处理者委托第三方按照约定的目的和方式开展的数据处理活动。

  (八)单独同意是指数据处理者在开展具体数据处理活动时,对每项个人信息取得个人同意,不包括一次性针对多项个人信息、多种处理活动的同意。

  (九)互联网平台运营者是指为用户提供信息发布、社交、交易、支付、视听等互联网平台服务的数据处理者。

  (十)大型互联网平台运营者是指用户超过五千万、处理大量个人信息和重要数据、具有强大社会动员能力和市场支配地位的互联网平台运营者。

  (十一)数据跨境安全网关是指阻断访问境外反动网站和有害信息、防止来自境外的网络攻击、管控跨境网络数据传输、防范侦查打击跨境网络犯罪的重要安全基础设施。

  (十二)公共信息是指数据处理者在提供公共服务过程中收集、产生的具有公共传播特性的信息。包括公开发布信息、可转发信息、无明确接收人信息等。

  第七十四条 涉及国家秘密信息、核心数据、密码使用的数据处理活动,按照国家有关规定执行。

  第七十五条 本条例自  年  月  日起施行。

2021年11月13日星期六

拜登签署《安全设备法》全面禁止华为、中兴

  据美国白宫网站当地时间11日消息,美国总统拜登当天签署《2021年安全设备法》(Secure Equipment Act of 2021),该法案以“安全威胁”为由,禁止美国联邦通讯委员会(FCC)对包括华为、中兴在内的公司颁发新的设备牌照。

  白宫称,对于任何对其所谓“国家安全”构成“不可接受风险”设备的授权申请,这项法案要求美国联邦通信委员会将不再对此加以审查或批准。

  路透社11日称,这项《2021年安全设备法》是美国政府用于打击中国通信和科技公司的最新手段。

  美国联邦通讯委员会委员布伦丹·卡尔(Brendan Carr)表示,自2018年以来,该委员会已批准了3000多项来自华为公司的申请。不过该法案如今已成法,他说这将有助于确保华为、中兴通讯等公司的所谓“不安全设备”无法再接入美国的通信网络。

  而美国《国会山报》则在当天的报道中提到,在送交拜登签署前,即使在两党对立严重的美国国会,该法案都获得了“几乎一边倒的支持”。

  该法案上月在众议院以420比4的投票结果通过,随后参议院也在10月28日以口头表决形式将其通过,随即它被送交拜登签署。

  报道称,为了对中国通信设备公司进行“围追堵截”,2019年5月,时任美国总统的特朗普就签署了一项行政命令,禁止美国公司使用“构成国家安全风险的公司制造的电信设备”,并将华为公司列入了贸易“黑名单”。

  去年6月末,美国联邦通讯委员会(FCC)发布声明,正式将华为和中兴列为所谓“构成国家安全威胁”的企业,禁止美国电信运营商利用政府补贴基金采购华为和中兴的任何设备。华为和中兴随后向FCC提出请求重新考虑“将该公司列为美国通信网络国家安全威胁企业”决定,然而均遭其驳回。

  华为方面当时还表示,对FCC投票通过禁止运营商使用联邦补贴资金购买华为设备的决定表示反对。FCC的此项决定基于片面的信息及对中国法律的错误解读,在没有证据的情况下就认定华为构成国家安全威胁,不仅违反了立法的正当程序原则,也涉嫌违法。

  今年3月,根据《2019年安全和可信通信网络法》,FCC宣布将华为、中兴、海能达、海康威视和浙江大华5家中企列入“黑名单”。但是,上述规定仅适用于使用联邦资金购买的设备,如果用民间资金或非联邦政府资金购买“黑名单”企业的设备,该设备仍可使用。

  路透社曾报道称,新法案旨在堵住这一“漏洞”,不让任何华为和中兴等“中国政府支持的公司”的设备进入美国的电信网络。

  面对美国对中国通信公司的打压,中国商务部新闻发言人束珏婷10月28日表示,中方注意到美国联邦通信委员会(FCC)决定取消中国电信公司在美电信运营牌照。美方此举泛化国家安全概念,滥用国家力量,在缺乏事实依据的情况下恶意打压中国企业,违背市场原则,破坏双方合作氛围,中方对此表示严重关切。发言人还提到,中方经贸团队已就此向美方提出严正交涉。美方应立即纠正错误做法,为在美投资经营的企业提供公平、开放、公正、非歧视的营商环境。中方将继续采取必要措施,维护中国企业的正当权益。

  稿源:观察者网

2021年11月12日星期五

2021阿里双十一总成交额5403亿元

  2021年11月12日零点,天猫双11总交易额定格在5403亿。在经历12年的高速增长之后,天猫双11的成交额基数早已达到庞大量级。在庞大基数上继续实现稳健增长,表明双11对商家和消费者的巨大吸引力。

  参加天猫双11的商家数量已增长至29万,创下历史新高。其中65%是中小商家、产业带商家和新品牌,有7万是首次参与的新商家。90后与00后消费者占比超过45%,00后参与双11的人数较去年提升25%。

  今年天猫双11,一大批商家实现跨越式增长。截至11月11日23点,有698个中小商家的成交额实现从百万级到千万级的跨越;更有78个去年双11成交额千万级的品牌,今年双11成交额突破了1亿元大关。天猫事业群副总裁吹雪表示,增长质量和社会价值是天猫双11关注的最重要的目标,“我们更看重消费者和商家体验的提升,以及更健康的商业生态。”

  2021年11月12日零点,天猫双11总交易额定格在5403亿;截至11月11日23:59,京东累计下单金额超3491亿元,创造了新的纪录。天猫双11开售第一小时,超过2600个品牌成交额超过去年首日全天;截至11月11日23时,698个中小品牌的成交额实现从百万级到千万级的跨越;78个去年双11成交额千万级的品牌,今年双11成交额突破了1亿元大关。

  至于京东,31个品牌销售破10亿,苹果破百亿;43276个商家成交额同比增长超200%,中小品牌新增数量同比增长超4倍。今年,天猫和京东对交易额的公布均采取了更为低调的方式,同时也取消了发布实时数据的活动。

  11月1日~11日,全国邮政、快递企业共处理快件47.76亿件,同比增长超过两成。其中,11月11日当天共处理快件6.96亿件,稳中有升,再创历史新高。

  而京东双11累计下单金额超3491亿。31个品牌销售破10亿,Apple破百亿;超500万农户实现增收;43276个商家成交额同比增长超200%;中小品牌新增数量同比增长超4倍。

  天眼查数据显示,电商相关企业近778万余家,自2016-2020年,5年复合增长率达到39.3%。从地区分布来看,福建电商相关企业数量排名第一,拥有超147万家企业,占比19%;广东、浙江分别位居二、三位,企业数量分别为121万余家、82万余家。

2021年11月10日星期三

特斯拉股价两日暴跌17%市值蒸发两千亿美元

  用中文发《七步诗》、回怼粮食署,引发诸多的猜想还尚未平息,马斯克再一次让整个科技圈沸腾,同时也给特斯拉带来“麻烦”。近日马斯克在推特上的售股言论一出,特斯拉股价当即上演大跳水。

  自从特斯拉CEO埃隆·马斯克发起要出售10%特斯拉股票的投票、弟弟金博尔·马斯克对套现付之行动后,特斯拉股价连跌不断。

  从11月5日至11月8日收盘,特斯拉股价已经下跌15.55%。在此背景下,特斯拉11月9日开盘后股价一度暴跌接近11%。截至美东时间11月9日收盘,特斯拉股价报1023.5美元,股价大幅下跌11.99%,总市值已经下滑到1.03万亿美元。相比于11月5日盘后的股价巅峰,埃隆·马斯克一场投票让特斯拉股价两日暴跌17%,近2000亿美元市值人间蒸发。

  马斯克出售股票目前还停留在投票阶段,而其弟弟金博尔今年多次套现过亿美元。据报道,在马斯克透露“套现意图”,即发起投票的前一日,马斯克的弟弟Kimbal Musk也抛售了逾1亿美元的特斯拉股票。

  对于在推特上发起投票询问是否售股一事,马斯克表示,自己不从任何地方获得工资,因此只能通过售股来缴纳个人税。但成功预测了2008年金融危机的《大空头》原型Michael Burry于11月9日发表了一条推文,暗示马斯克此番公开售股还有其他原因。Burry称,此前马斯克以自己持有的特斯拉股票作为抵押,向金融机构申请个人贷款。因此他出售股票是为了偿还部分贷款。

  稿源:第一财经

2021年11月9日星期二

配置DNS over HTTPS来阻止DNS污染

  DNS(域名系统)的主要功能是将域名解析成IP地址,域名的解析工作由DNS服务器完成。从安全角度来看,域名解析的请求传输时通常不进行任何加密,这导致第三方能够很容易拦截用户的DNS,将用户的请求跳转到另一个地址,常见的攻击方法有DNS劫持和DNS污染。因此,使用不加密的DNS服务是不安全的。

  DoH(DNS over HTTPS)是一个安全的域名解析方案。其意义在于以加密的HTTPS协议进行DNS解析请求,避免原始DNS协议中用户的DNS解析请求被窃听或者修改的问题(例如中间人攻击)来达到保护用户隐私的目的。因此,攻击者将无法查看请求的URL并对其进行更改,如果使用了基于HTTPS的DNS,数据在传输过程中发生丢失时,DoH中的传输控制协议(TCP)会做出更快的反应。

  不过,由于其基于HTTPS,而HTTPS本身需要经由多次数据来回传递才能完成协议初始化,因此DNS over HTTPS的域名解析耗时较原DNS协议会显著增加。

  目前,主流的浏览器和操作系统均已经支持DNS over HTTPS,不少移动设备也开始支持基于HTTPS的DNS选项。

  谷歌Chrome浏览器设置方法

  设置-隐私设置和安全性-使用安全DNS,系统默认的几个都不好用,建议使用自定义DNS,参数如图所示,设置好了以后,即可在Chrome里防止DNS污染。

DoH

  火狐Firefox浏览器设置方法

  设置-常规-网络设置-设置-启用基于HTTPS的DNS,建议使用自定义DNS,参数如图所示,设置好了以后,即可在Firefox里防止DNS污染。

DoH

  安卓Android操作系统设置方法

  设置-连接设置-私密DNS/私人DNS/加密DNS设置。此外,谷歌的安卓Chrome浏览器也支持设置DoH。

DoH

  Windows 10操作系统设置方法

  Windows系统版本必须为Windows 10 Build 19628版及以上版本,暂时低于该版本的系统均不支持DoH加密。使用winver可查看当前Windows系统版本。

  打开注册表编辑器,找到如下路径:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

  右键点击右侧空白处新建DWORD然后将其命名为EnabledAutoDoh,双击该项然后将其键值由默认值修改2并保存,保存成功后重启计算机。

DoH

  接下来,在查看网络连接设置里,选择属性-Internet Protocol Version 4 (TCP/IPv4) ,设置DNS为如下数值。

Cloudflare – 首选: 1.1.1.1, 备用: 1.0.0.1
Google – 首选:8.8.8.8, 备用: 8.8.4.4
Quad9 – 首选: 9.9.9.9, 备用: 149.112.112.112

DoH

  在Windows 10 Build 20185版及以上版本,可以直接设置。

  设置-网络状态-属性,点击DNS设置里的编辑,设置DNS为如下数值。

Cloudflare – 首选: 1.1.1.1, 备用: 1.0.0.1
Google – 首选:8.8.8.8, 备用: 8.8.4.4
Quad9 – 首选: 9.9.9.9, 备用: 149.112.112.112

DoH

  常见的支持DoH的公共DNS服务器

  国内:

  腾讯: https://doh.pub/dns-query

  阿里巴巴: https://dns.alidns.com/dns-query

  360: https://doh.360.cn/dns-query

  国外:

  Cloudflare: https://1.1.1.1/dns-query

  Google Public DNS: https://dns.google/dns-query

  Open DNS: https://doh.opendns.com

  QUAD9 DNS: https://dns.quad9.net/dns-query

  除了基于HTTPS的DNS外,目前还有另一种用于保护域名系统的技术:基于TLS的DNS(DoT)。这两个协议看起来很相似,都承诺了更高的用户安全性和隐私性。DoT使用了安全协议TLS,在用于DNS查询的用户数据报协议(UDP)的基础上添加了TLS加密。DoT使用853端口,DoH则使用HTTPS的443端口。

  由于DoT具有专用端口,因此即使请求和响应本身都已加密,但具有网络可见性的任何人都可以发现来回的DoT流量。DoH则相反,DNS查询和响应和其他HTTPS流量完全一样,很难进行监视和识别。

2021年11月8日星期一

马斯克面临150亿美元天价税单

  11月8日消息,据报道,特斯拉CEO埃隆·马斯克(Elon Musk)在未来几个月面临超过150亿美元的股票期权税单,因此无论Twitter上的投票结果如何,他今年都有可能出售特斯拉股票。

  马斯克周末在Twitter上向他的6270万粉丝表示:“最近有很多人认为,未实现收益是一种避税手段,所以我计划出售我持有的10%特斯拉股票。”他要求粉丝对此进行投票。

  这位特斯拉CEO称,“无论如何都会尊重投票结构。”目前的结果显示,58%的粉丝支持出售,还有42%的粉丝反对出售。表明马斯克应该会出售股票。

  然而,无论结果如何,马斯克恐怕都需要在本季度出售数百万股特斯拉股票。原因在于,他即将收到超过150亿美元的天价税单。

  作为薪酬计划的一部分,马斯克2012年获得了特斯拉期权。由于他并没有从该公司领工资或现金奖金,所以他的财富都来自股票奖励,以及特斯拉股价的上涨。2012年的这笔奖励总共为2280万股,行权价为每股6.24美元。特斯拉股票上周五报收于1222.09美元,意味着他通过这些股票获益近280亿美元。

  该公司最近还披露,马斯克已经使用自己的股票进行抵押贷款,所以他应该也会通过出售股票来偿还贷款。

  特斯拉在第三季度的监管文件中说:“如果我们的普通股股价大幅下跌,可能会有一个或多个银行机构强迫马斯克出售特斯拉普通股,以满足他的贷款义务,除非他通过其他手段来满足。一旦发生这种出售行为,就会导致我们的普通股进一步下跌。”

  这笔期权将于明年8月到期。但为了行使该期权,马斯克必须要支付所得税。由于期权是按照员工收益或薪酬进行征税的,所以会按照最高普通收入水平征收,即37%外加3.8%的净投资税。由于这些期权是在他身为加州纳税人时授予的,而且多数都是在那时获得的,所以他还要向加州支付13.3%的最高税率。

  总计而言,马斯克总共要向美国州和联邦政府缴税54.1%,所以按照现价计算,这笔期权的总税单高达150亿美元。

  马斯克尚未确认税单规模。但他发推文说:“说明一下,我没从任何地方领取现金工资或奖金,我只有股票,所以我支付个人税单的唯一方式就是卖股票。”

  由于CEO们出售股票的时间窗口有限,而马斯克可能希望销售时间至少跨越2个季度,所以分析师和税收专家预计马斯克将从2021年第四季度开始出售特斯拉股票。

  马斯克在今年9月的Code大会上说:“我有很多期权会在明年初到期,所以……第四季度会卖掉许多期权——因为我必须这么做,否则就会过期。”

  当然,马斯克还可以通过抵押特斯拉股票的方式获得更多贷款,这些股票的价值目前已经超过2000亿美元。但他已经抵押了9200万股股票。在Code大会上被问及通过抵押这些波动巨大的股票贷款的事宜时,他回答道:“股票不会一直上涨,还会下跌。”

  除了2012年的薪酬包之外,马斯克还在继续积累期权。2018年3月,特斯拉董事会授予其一份空前的“CEO绩效奖”,其中包含1.013亿股股票期权(按照2020年的1:5拆股计划进行调整),共分成12个阶段行权。

  稿源:新浪网

2021年11月7日星期日

马斯克发起“是否卖出特斯拉股票”投票

  今日,特斯拉CEO埃隆马斯克在社交媒体上发起一项投票,询问网友是否支持自己卖掉10%的特斯拉股票。埃隆马斯克在推特写到:最近有很多人认为未实现收益是一种避税手段,所以我建议出售10%的特斯拉股票。你们是否支持这项提议?

  截止发稿时间,已经有1,524,775人投票,支持马斯克卖掉股票的比例为53.6%,不支持的比例为46.4%。目前投票时间还剩19个小时。

  此外,马斯克还表示,无论结果如何,都将遵守这次投票的结果。

  马斯克称,我没有从任何地方拿现金工资或奖金,我只有股票,所以我个人纳税的唯一方法就是卖出股票。

  截至美东时间周五(11月5日)收盘,特斯拉股价报1222.09美元,总市值1.23万亿美元。

  10月31日,马斯克回应被联合国官员要求捐款一事时称,如果联合国世界粮食计划署(WFP)能够详细解释如何使用60亿美元来解决全球饥饿问题,他会马上出售股票。

  稿源:IT之家

2021年11月6日星期六

使用Cloudflare免费防御DDOS

  据Cloudflare官方账号表示,Cloudflare在包含免费计划的所有服务计划中提供的DDoS防御服务均不计容量且不设上限。Cloudflare的全球网络现已遍及90多个国家/地区,我们拥有37Tbps的网络容量,并在全球200个城市部署数据中心。Cloudflare的每一个数据中心均启用了完整的DDoS缓解功能。

  为什么是不计容量,不设上限?

  根据Gartner近期发表的由Thomas Lintemuth,Patrick Hevesi和Sushil Aryal撰写的一份报告——《DDoS云清理中心的解决方案比较》(ID G00467346),Cloudflare获得了最多的“高分”评级。Cloudflare的网络容量几乎等于其他6家领先的DDoS提供商的总清洗容量的总和。无论是面对500Gbps以上的大型DDoS攻击,还是10Gbps以下的高频次小型攻击,Cloudflare均可以保障用户的在线资产安全。

  Cloudflare全球网络不同于传统的DDoS缓解方式,传统模式下DDoS防御需要将网站容量引入清洗中心,因此DDoS缓解服务提供商会针对攻击流量占用的额外带宽进行计费。得益于Anycast技术与全球分布式架构,Cloudflare可以在攻击源附近进行分析和清洗。通过这种方式,Cloudflare为客户免去了绕路清洗中心带来的回源延迟;同时,Cloudflare仅针对干净的正常流量进行计费——因此使用Cloudflare DDoS解决方案,成本会变得更可控!

  除此以外,自动化的边缘分析和边缘强制DDoS缓解功能使Cloudflare能够以前所未有的速度缓解攻击。Cloudflare一般可在10秒内缓解DDoS攻击。

  能不能防御CC?

  使用Cloudflare Rate Limiting或Cloudflare基本的防火墙工具就可以防御cc攻击。对于比较复杂的情况,例如应用或游戏是全球部署的,无法通过IP或地理位置区分流量是否来自于真实需求用户,Cloudflare会采用白名单的模式,插入对应指纹与字段,Cloudflare可以在业务上线前期就去完成这些工作,并且Cloudflare已经有这方面的案例。

  集成是Cloudflare的设计原则

  Cloudflare构建产品时的一个关键设计原则就是集成。Cloudflare的DDoS解决方案与其他产品无缝集成,包括WAF、Bot管理、CDN等。Cloudflare提供全面且集成的安全解决方案,可在支持性能的同时增强安全性。性能与安全性二者皆可得!

  Cloudflare在所有服务计划中都提供DDoS防御服务,其中,免费计划与企业计划的区别主要在于:企业计划还包括了高级缓解功能、详细报告、丰富的日志、效率提升和细粒度控制。Cloudflare还有专门的客户成功和解决方案工程师与企业计划的客户对接。

2021年11月5日星期五

湖北21岁女孩公园晨跑后失踪 尸体已找到

  据红星新闻报道,11月1日,湖北十堰竹山县一名21岁的女孩朱甜甜独自到南山公园晨跑后失踪。女孩名叫朱甜甜,1.70米,身材颀长,长相甜美,性格开朗,社会关系简单,刚过完21岁生日,大学毕业后,从2020年开始跟母亲在深圳一家公司做事,前段时间,小朱知道湖北十堰老家有事业单位在招聘,打算回老家考公务员,便于10月18日回到了老家竹山县。

  监控画面显示,11月1日早上6点47分,朱甜甜独自一人出现在竹山县城关镇南山公园的山脚,上身着绿色卫衣,穿黑白格长裤,左手持手机。据女孩闺蜜李女士介绍,女孩有晨跑的习惯,平时性格开朗,失联前无异常表现。3日,城关水陆派出所民警表示,女孩失联前给爸爸打过电话,之后电话一直关机,已调集所有警力搜寻,女孩的尸体在11月5日早晨在公园山上被找到,据女孩家长获悉,“具体情况还要等警方通知,我们都没能靠近。” 据知情人士称,发现尸体的地点离爬山主路有一段距离,在山里很偏僻的地方,发现的时候,她身上盖着树叶和杂草,头发凌乱,衣衫不整,身上有伤痕,已经没有了生命迹象。

  对于此事,我觉得,一般情况下,郊野公园只有登山入口出口有监控录像,山上没有监控,人少的时候,在山上实施犯罪很难有目击者,犯罪之后还可以抛尸于密林之中,需要大规模搜山才能找到。人多的时候,犯罪分子还能混在人群中逃离。因此,这种荒山野岭改造的郊野公园是犯罪分子完美的犯罪场所。

  大城市的郊野公园可能还好一些,因为人多,小县城的郊野公园就危险多了,现在的年轻人大多被网上的营销号忽悠拐了,以为现在是太平盛世,岁月静好,社会治安好的不得了,是世界上最安全的地方,这些年轻人在生活和媒体的引导下,对于世界抱有过于正面的印象,对于现实社会的阴暗和残酷几乎一无所知,一旦在社会上遇到恶人,往往会付出极大的代价。

  自己的生命只有一条,世界也并不太平,永远记着,别拿自己的生命,去赌别人的善恶。

2021年11月4日星期四

李子柒不希望青少年以后都当网红

  10月22日,停更3月后的李佳佳接受了央视的采访,她在央视《鲁健访谈·对话李子柒》节目中表示,有三件事最想做,一是有关乡村振兴和共同富裕,创造可复制、可传播、可循环、可推广的试点,真正为老百姓增收。二是有关非物质文化遗产的传承和传播,三是有关青少年的引导方面,希望他们能够有正确的价值观,能够好好读书,真正意义上把自己变成一个能够抓住每一个机会的人。李子柒不希望青少年以后都想当网红。至于此前传闻的微念提供的500人营销团队,李子柒澄清表示:助理、摄影师和她自己,一共也才4个人。

  看完了李佳佳同志说的这三件最想做的事情,我想说几句话。

  李佳佳同志的志向既然如此伟大,以年轻人的道德导师自居,且不说她有没有这个资格,既然她不希望青少年都当网红,那就应该以身作则,自己先别当网红,她自己当网红赚的盆满钵满,当然不愿意多几个竞争对手。李佳佳既然这么愿意共同富裕,她自己应该属于富裕群体了,不如自己先和广大的贫农们共同富裕一下,把自己的收入先捐给红十字会。李佳佳把自己做的美食短视频说成是非物质文化遗产的传承和传播,原来李佳佳做短视频居然不是为了赚钱,而是为了弘扬民族文化,那么李佳佳最好先把国内的网店关了,只在油管上针对外国人输出文化视频,油管的视频也千万别开广告来影响文化传播,否则你李佳佳说的这么好听,把自己说的这么伟大,把别人的活路都堵的死死的,怎么听都像是要亲自下场割韭菜的节奏。

  李佳佳同志自己要做道德楷模,要做圣人君子,要做年轻人的道德导师,没问题,但她没有权利让别人都向她看齐,过她认为正确的生活,这样的人,既然已经摆脱了低级趣味,就不要再打扰我们人间的世俗生活;既然已经靠网红赚的盆满钵满,就继续养尊处优好了,没必要像个卫道士一样,扰乱其他无辜人的正常生活了。

2021年11月2日星期二

雅虎中国宣布正式退出中国市场

  雅虎中国表示,2021年11月1日起,用户无法从中国大陆使用Yahoo的产品与服务,但不影响Yahoo在全球其他地方的产品及服务。雅虎天气App也显示,2021年11月1日起,此手机应用程序将会在中国大陆停止服务。

  此外Yahoo旗下科技媒体Engadget宣布,11月1日起关闭提供简体中文内容的“Engadget 中国版”。

  这是继微软旗下领英(Linkedin)在中国的社交网站关闭之后,在不到一个月的时间里,第二家缩减在华业务规模的美国知名科技公司。

  据了解,雅虎北京全球研发中心曾是雅虎在全球的三个研发中心之一。鼎盛时期有全职研究员、工程师近400人。该研发中心于2015年3月18日计划关闭,于2015年4月底前完成所有员工的遣散或转岗。

2021年11月1日星期一

杭州微念回应与李子柒争议

  杭州微念11月1日晚上发布说明,回应与李子柒股权纠纷。说明称公司已正式收到四川省绵阳市中级人民法院的诉讼通知,将依照法律程序应诉。还表示公司愿意就双方合作内容、合作方式等问题进行持续坦诚的沟通。

  此外杭州微念表示,从未控制过任何@李子柒 的相关平台账号。

  说明全文如下:

  微念公司说明

  近期,有关四川子染文化传播有限公司(下称“子染文化”)诉杭州微念品牌管理有限公司(下称“微念公司”)一事受到外界广泛关注,关于“李子染”IP和品牌的传闻和报道陆续出现。微念公司本着保护“李子染”IP和品牌的初衷,从未进行回应。今日(2021年11月1日),我们正式收到四川省绵阳市中级人民法院的诉讼通知,公司将依照法律程序应诉,并做出如下说明:

  微念公司成立于2013年,2016年成为微博 MCN全面合作伙伴,同年与李佳佳女士展开合作,以MCN公司的形式共同孵化“李子染”IP和品牌。

  2016年,公司创始人刘同明先生与李佳佳女士进行了深度沟通,最终确立双方合作模式:李佳佳女士负责内容创作与发布,微念公司负责运营与探索商业模式。凭借相互认可与坚持,公司和“李子染”IP拒绝了通过广告快速变现的机会与诱惑,把精力投入自主品牌上,希望在传播文化的同时,有一份持续的、不消耗IP的收入保障发展。历经5年创业,微念从一家MCN公司逐步成长为如今的东方美食文化新消费品公司。

  自双方合作以来,公司为保证一个安宁的创作环境,从未干涉过李佳佳女士的内容创作,也从未想过、从未控制过任何@李子染的相关平台账号。李佳佳女士在内容创作上才华出众,对中国传统文化的诠释感动了亿万网友,对“李子染”IP和品牌的塑造有着无可替代的贡献。微念公司则在品牌策划、IP运营推广、资金投入、产品研发、搭建供应链和销售渠道等方面辛勤付出,最终让双方共同的梦想一步步走向现实。

  微念公司深知,能够在创业路上与李佳佳女士相识、合作是非常幸运的。正因如此,公司珍惜这份情谊,珍惜“李子染”IP和品牌。早在一年多前,微念公司就提出李佳佳女士的股权计划和合作模式方向,并在股东同意下签署了相关股份安排、合作费用的协议方案,我们曾多次与李佳佳女士就股权等权益事项展开沟通,但未有实质性进展,最终导致如今的局面,微念公司是有责任的。即便是现在,微念公司与李佳佳女士在发现美好生活、向海内外传播中华文化等理念上,依旧保持着高度一致。公司愿意就双方合作内容、合作方式等问题进行持续坦诚的沟通,衷心希望双方能够解开心结,继续携手前进。

  一直以来,微念都是一家专注的创业公司,无意占用更多的公共资源,也深知背后需要肩负的责任。创业不易,塑造一个品牌更难,“李子染”IP和品牌依然处于成长阶段,无论结果如何,微念公司都衷心希望“李子染”IP和品牌能够继续助力中国传统文化的世界传播。

  对于过往的合作、我们共同的付出,微念始终无怨无悔。

  再次感谢大家的关心。

  杭州微念品牌管理有限公司

  2021年11月1日

个人信息保护法今日起实施

  《中华人民共和国个人信息保护法》于2021年11月1日起施行。法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。

  具体来看,针对“大数据杀熟”,该法明确,个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。

  《个人信息保护法》的实施还能够对数据使用者的行为进行约束。从静态来说,《个人信息保护法》是在保护个人信息,但是从动态和实际看,它已经不再是单单的一个保护性法律,而将演变成平台监管的一个工具,实际上将促使平台更加合规,对平台的无序发展进行规制,从而保护数字经济整体的健康发展。

  合理利用和发掘数据的价值,是进一步发挥数字经济优势的关键。数字经济的优势在于从大数据中挖掘市场需求,从而引导产品和服务的生产规划,促进市场上供需平衡的形成,满足差异化的需求,动态解决供需失衡的时滞问题,显着提升市场效率,而这些目标实现的一个前提就是数据价值的发现。可以说,数据才是数字经济上层建筑的地基,数据挖掘和利用的深度以及与其他产业的关联程度,决定了数字经济优势发挥的程度。

  信息保护与合理利用并不冲突,两者之间存在着互相促进的关系。信息保护是合理利用的前提条件,合理利用是信息保护的最终目的。只有做好信息保护,才能让数据所有者愿意授予其他主体对数据的使用权利,从而实现数据的合理利用,进一步促进数字经济的发展。

  在《中华人民共和国个人信息保护法》实施之际,中国互联网协会向互联网业界发出如下倡议:

  一、严格遵守法律规定,贯彻落实法律要求。处理个人信息应坚持合法、正当、必要和诚信原则,遵循个人信息处理规则及个人信息跨境提供规则。

  二、建立健全管理制度,承担信息保护责任。制定处理个人信息的内部管理制度和操作规程,组织实施个人信息安全事件应急预案,保障个人信息安全,维护个人权利。

  三、开展合规审计评估,接受社会公众监督。确保个人信息处理合法合规,预防和处置侵害个人信息权益行为,发现问题及时采取补救措施。

  四、加强安全教育培训,提高安全防护能力。合理确定个人信息处理的操作权限,强化安全防护职责、意识和能力。

  五、积极参与普教宣传,促进行业交流合作。共同推动形成政府、企业、社会组织、公众共同参与个人信息保护的良好环境,提升行业个人信息保护水平,促进行业健康发展。

  稿源:经济参考报