2020年7月17日星期五

Twitter惊现比特币欺诈骗局:大量知名账号被黑

  据外媒报道,美国一些最著名的政界和商界领袖的Twitter账户周三下午遭到黑客攻击,出现比特币诈骗信息。这些政商名流包括了巴拉克·奥巴马、乔·拜登、比尔·盖茨和沃伦·巴菲特等人。

  本次黑客攻击的范围堪称惊人,遭到黑客攻击的Twitter账户还有杰夫·贝佐斯、埃隆·马斯克、坎爷·韦斯特(Kanye West)、Uber科技公司、苹果公司和彭博公司创始人兼大股东迈克尔·彭博(Michael Bloomberg)等人。这些名人的Twitter账户均发出一条推文,声称如果向其比特币账号地址(BTC address)转账,他们将在30分钟内以双倍数额返还。

  到目前为止,黑客在Twitter上发布的比特币账号地址已经接受了超过12个比特币的转账,价值超过11万美元。目前,比特币交易所Coinbase已经阻止其用户向该账户地址汇款。

  据一些遭到攻击的Twitter帐户说,他们在账户上使用了双重认证和强密码。这些欺诈性推文是使用Twitter的web应用程序发布。

  Twitter表示,他们已经获悉这起安全事故,并正在进行调查。随着黑客攻击的展开,一些经过验证的Twitter帐户突然失去了发布新推文的能力。Twitter在其支持帐户上写道:“在我们审查和处理这起事故时,您可能无法发布推文或重置密码。”

  Twitter表示:“出于高度谨慎,同时作为我们昨天保护用户安全的响应措施的一部分,我们锁定了所有在过去30天内尝试改密码的帐号。”不过,即使帐号被锁定,也“并不一定意味着”帐号的密码泄露。Twitter认为,实际上只有“一小部分”被锁定的帐号受到影响。

  尽管Twitter认为密码没有泄露,但目前尚不清楚,攻击者是否能获取相关帐号的私信消息。除锁定一些帐号以外,Twitter还在黑客攻击的几小时内,彻底禁用了所有加v帐号发布消息的功能。不过,在设置限制的情况下,加v帐号仍可以转发现有消息。

  Twitter周三发布消息称,该公司的内部工具在此次攻击中被攻破。在周三晚的一条消息中,Twitter表示:“我们相信,我们探测到协同社交工程攻击。攻击成功将我们的一些员工作为目标,这些员工拥有内部系统和工具的权限。”匿名的消息人士表示,Twitter员工帮助他们获得了帐号,其中一人称,他们向Twitter员工付钱以获得帮助。

  Twitter此前已经遭遇过黑客的多次高调攻击,其中一次是针对其首席执行官杰克·多西(Jack Dorsey)的,通过SIM swap来进行——这意味着黑客找到了一种模仿账户电话号码并通过短信发送推文方法。在一连串事件之后,Twitter暂停了通过短信发送推文的功能,弥补了这个漏洞。今年早些时候,就在超级碗总决赛开赛前夕,十多支美国橄榄球联盟球队的官方Twitter账户也遭到了黑客攻击。

2020年7月16日星期四

阿里巴巴:取消强制周报、拒绝无意义加班

  员工和管理层每周、每月写报告,已经是很多企业的惯例,近日有网友表示,据内部员工证实,阿里和蚂蚁集团已经明确内部传达取消员工周报,听说一些团队会要求管理者写月报,但员工层面不做要求,不少部门已经通知开始执行。另外据内部员工爆料称一些管理者已经私下传达,除了周报之外一些不必要的会议都会逐步取消,包括疫情影响下一些团队因为远程办公需要而召集的早会。

  对此,阿里回应称,确实已经取消了强制周报,同时还宣布,要杜绝形式大于内容、没有思考价值的PPT,而且不鼓励低效率的加班。

  阿里称:“我们追求工作效率,无谓的形式只会增加负担。”

  另有蚂蚁集团(原蚂蚁金服)的员工表示,上个月他们就已经不再被强制写周报了。

  阿里大文娱业务的员工则说,其实在此之前,他们就很少写周报了,有的部门一度取消周报又恢复,但并不强制。

  不过,也有阿里员工反映,部分BU停写周报一段时间后又恢复了周报制度,周报只是不强制写但决定权还在业务层,没有一概而论。

2020年7月15日星期三

英国颁布对华为禁令

  据路透社消息,英国文化大臣奥利弗·道登(Oliver Dowden)宣布,英国已决定停止在5G建设中使用华为设备。道登表示,英国政府将从2020年12月31日起停止购买新的华为设备。此外,英国5G网络中目前所使用的华为设备须在2027年前拆除。

  据《金融时报》报道,英国政府通信总部(GCHQ)下属的英国国家网络安全中心(NSCS)受政府委托撰写了一份有关美国制裁对华为影响的报告。14日,英国国家安全委员会(NSC)召开会议对该报告进行讨论。《每日电讯报》此前报道称,GCHQ的报告认为,使用华为的技术和设备存在“安全风险”。路透社13日引述英国反对党工党的推文称,英国数字化、文化、媒体和体育大臣道登14日将就华为问题发表声明。

  今年1月,英国政府宣布允许华为有限度参与英国5G网络建设。然而,新冠肺炎疫情发生后,英国政界的反华情绪逐步高涨,加上香港国安法的出台,更多保守党议员开始向约翰逊施压,要求英国“摆脱对中国的依赖”,早日禁用华为。不过,《金融时报》称,约翰逊仍在同英国保守党内部反对华为的声音做斗争。一位业内人士表示,事实上,约翰逊政府计划禁用华为是出于政治原因而非安全原因。英国《经济学家》分析认为,除面临保守党和工党的双重压力外,英国对华为的态度转变还缘于“五眼联盟”中美国和澳大利亚的施压,“脱欧”后,英国迫切希望与这两个国家达成贸易协议。

  英国《泰晤士报》此前报道认为,将华为所有技术从英国移动网络中移除是“不可能的”,原因在于耗费巨大,且目前诺基亚和爱立信的网络设备要替代华为并不太现实。《金融时报》也称,一些英国电信运营商认为,即便英国政府不允许华为在5G建设中保留“长期角色”,也不应该将其“迅速删除”。英国运营商沃达丰称,禁用华为的代价是英国失去5G发展的全球领先地位。

  当地时间7月14日,在白宫玫瑰园举行的新闻发布会上,特朗普回应英国禁用华为称:“我们劝说了很多国家不要使用华为,大部分情况是我去劝的。因为我们认为华为是一个巨大的安全风险,想和美国做生意,就不能使用它,而英国(终于)做出了决定”。

  对此说法,一名英国高级官员否认英国作出禁用华为决定是因为特朗普,当地时间7月15日,英国卫生大臣汉考克回应特朗普早些时候关于英国禁用华为的评论说:“各种各样的人都试图把自己和这个决定相联系,但这是一个技术决定,是为了让我们拥有更高质量的5G。”

  来源:环球网

谷歌拟在印度投资100亿美元

  近期,谷歌宣布,计划未来5至7年通过股权投资和合作在印度投资约100亿美元,以帮助印度加速对数字服务的采用,这将是谷歌迄今为止在印度的最大一笔投资。

  这些投资将通过一个数字化基金完成,突显出谷歌专注于印度应用程序和软件平台的快速增长,印度是全球最大的互联网服务市场之一。

  谷歌CEO桑达尔-皮查伊(Sundar Pichai)在一年一度的“谷歌印度”活动中表示:“我们将通过股权投资、合作伙伴关系、运营、基础设施和生态系统投资来实现这一目标。”

  谷歌CEO表示,这边投资将会主要用在四个方面,包括以印度语为每个印度人提供负担得起的访问和信息,无论是印地语,泰米尔语,旁遮普语还是其他语言。第二,开发与印度独特需求密切相关的新产品和服务。第三,在企业继续或着手进行数字化转型时赋予他们权力。第四,在健康,教育和农业等领域利用技术和人工智能来实现社会公益。

  除了谷歌,亚马逊和Facebook等科技巨头也在加码印度。亚马逊此前称将投资10亿美元帮助印度中小微企业数字化,今年4月Facebook对印度电信巨头Reliance Jio投资57亿美元。

  印度是世界上人口第二大地区,拥有13亿人口,目前有5亿人上网,该国活跃的智能手机使用量超过4.5亿。

2020年7月14日星期二

iOS14可一键禁止所有App追踪用户信息

  苹果的下一代iOS系统为iPhone再度升级了隐私保护功能。当App(应用程序)访问设备的麦克风、相机、剪贴板或其他敏感数据时,新版本的iOS 14系统将给予用户新的视觉通知。

  苹果公司2020年的动作符合了自身的特点,即将隐私工程作为产品级别的优先级,并更普遍地将保护隐私作为其产品关键卖点。

  过去,许多新的iOS隐私安全功能促使公司做出反应,改变他们的应用做法。比如2019年,苹果做出的改变是,将在应用后台收集用户位置数据时提醒用户,而Facebook专门在苹果之前发表一篇博客文章,解释公司的隐私政策。在iOS 14 2020年秋季正式推出之前,类似的事情也可能再度发生。

  目前,iOS 14内测版已经推出可供使用。这里是iOS 14中的一些重大隐私保护新功能:

  1,如果有App在使用用户的的摄像机,会有一个绿灯亮起;如果有App在使用用户的麦克风,将有一个橙黄色灯亮起。

  这些小灯是系统软件的一部分,不是新手机里的硬件LED灯管。灯光会直接在iPhone主屏幕上显示。

  2,如果有App调用了用户的剪贴板,屏幕上方将显示提示条。

  剪贴板用来存储用户复制的文本,从而让用户能将复制的内容展厅到其他位置。能够访问剪贴板的App可以了解用户的很多信息,获得用户画像后,能够更有针对性的向用户定向推荐广告等。这也是当今绝大部分App的常用操作之一。

  3,如果有App申请你的照片权限,你可以只授权特定的照片或相册,而不是全部授权。

  在这之前,如果授权应用调用照片,就只能要么全部开放,要么全部不开放。

  4,苹果应用商店中,App旁边将增加强制性标签,列举该应用收集的用户数据类型,对标食品包装上的营养成分标签。

  目前,这个功能在内测版中尚未发布,但苹果隐私工程师Eric Neuenschwander介绍,现在苹果正在要求每一个应用开发者汇报他们收集的数据,这个功能可能会和秋季的iOS正式版一同发布。

  5,App用于广告目的的用户追踪将需要获得用户批准。

  目前,广告主可以使用被称为"IDFA"的ID设备号码更好地发布定向广告,并评估广告效果。在iOS14里,每个想要使用这些ID设备号的应用都需要在用户首次使用时向用户询问授权,用户可以选择"允许追踪"和"禁止追踪",如果用户希望为广告商提供更多数据以获得更精准的广告推送,则需要明确授权允许。

  还有一个更加彻底的系统新设置:"允许App请求追踪"。如果用户选择关掉这一功能,那么所有的App甚至都不能向用户要求授权,就完全不能追踪你。这一功能将替换"设置"中"限制广告跟踪"的旧功能。

  稿源:澎湃新闻

2020年7月11日星期六

腾讯向老干妈当面致歉

  7月10日,腾讯今日与老干妈针对此前纠纷联合发表回应声明称,过去数日内,腾讯和老干妈双方进行了深入沟通,双方已厘清误解。腾讯已向法院申请撤回财产保全申请及本案诉讼,并就合同诈骗行为向贵阳公安报案,同时也已向老干妈方面当面致歉,后续腾讯将进一步完善相关流程。未来双方将积极配合相关法律程序的推进,同时积极探索并开启一系列正式合作。

  对此,腾讯与老干妈方面联合声明如下:

  1、感谢贵阳公安对于此案件的高度重视和积极行动,让犯罪嫌疑人得以快速落网。腾讯已向法院申请撤回财产保全申请及本案诉讼,并就合同诈骗行为已向贵阳公安报案。腾讯和老干妈双方后续将积极配合相关法律程序的推进。

  2、过去数日内,腾讯和老干妈双方进行了深入沟通,双方已厘清误解。对于事件过程中的种种误会和欠妥之处,腾讯已向老干妈方面当面致歉,后续腾讯将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。

  3、由于此事对社会公共舆论资源造成过多占用,我们深表歉意。

  此前的6月30日,深圳市南山区人民法院发布一则民事裁定书显示,腾讯以原告身份请求查封、冻结被告老干妈公司名下价值人民币16240600元的财产,法院同意了该请求,在网络上引起轩然大波。腾讯解释称,双方2019年3月签订了一份《联合市场推广合作协议》,腾讯已依约履行相关义务,但老干妈未按照合同约定付款,腾讯多次催办无果,因此不得不诉诸法律。

  当日晚间,老干妈方面表示未签署前述协议,且从未与腾讯公司进行过任何商业合作,公司已向公安机关报案,公安机关于2020年6月20日决定对此案予以立案侦查。调查结果显示,相关协议为曹某、刘某利及郑某君三人伪造老干妈公司印章、冒充老干妈市场营业部经理签署,三人已被警方依法刑事拘留,案件正在进一步办理中。

  7月1日,红星新闻采访老干妈相关负责人及多名员工,其均表示,腾讯公司从来没有催收过广告费,老干妈也没有与腾讯合作过。老干妈厂房保安负责人称:"老干妈从来不打广告的,6月10日我们收到腾讯发来的法律文书,立马报案,6月20号贵阳警方立案,并到深圳处理此事。"他表示,法院判案时老干妈并不知道,也没有人去,至于腾讯为其进行市场推广及登上微博热搜一事,连市场经营部都不知道。

  随着双方联合发布声明,事情算是告一段落。

2020年7月10日星期五

检察日报评武力抢章夺权:公司姓“公”不姓“家”

  从4月26日率众闯入公司办公区抢走公章,到7月7日带人进入公司撬开保险柜拿走资料,公司创始人李国庆导演的"夺权"连续剧,终于在第二集以"主演"被行政拘留收场。

  7月8日晚间,北京朝阳警方发布情况通报。通报称,7月7日7时许,违法行为人李国庆(男,55岁)纠集他人,在朝阳区静安中心某公司办公场所内,采取强力开锁、限制他人人身自由等方式扰乱了该公司正常工作秩序。目前,朝阳公安分局已将李国庆等4名违法行为人依法行政拘留。

  "违法"的定性和"行拘"的处罚,是警方依据法律对李国庆"武力夺权"作出的否定评价。尽管李国庆表示"无论面临何种处罚,我坦然承当",但他同时还称"我作为股东会和董事会选举的董事长,依据股东会决议,带领管理团队接管公司,于理有据,于法有依","求仁得仁,又何患哉"——依然把"武力夺权"当成"依法接管",说明他对警方的处理其实并不服气,他也并不认为自己违了法。

  李国庆的"不服",可能源于两点:其一,自己已经被重新"选"为董事长,接管公司理所当然,至于使用何种手段,那是他的自由;其二,公司是他创办的,是他跟老婆的"夫妻店",夺权是他跟老婆的"家事",外人管不着。

  关于第一点,李国庆的"当选"是否有效,法律上存在诸多疑问,比如股东会召开程序是否合法?股东会的一系列决议是否合法?法律界众说纷纭。考虑到相关诉讼正在进行中,笔者不想置评。但毫无争议的是,即便"当选"有效,接管公司也绝不能任性妄为,否则国法不答应。

  重点说第二点。何谓公司?它是企业的一种组织形式,是以营利为目的的社团法人。"组织""社团"这两个关键词,鲜明体现出公司的形态特征:它完全脱离个人色彩,公司利益和股东利益相互独立,股东个人的生存安危不影响公司的正常运营。唯其如此,公司才能存续时间长、稳定性高。创始人也好,董事长也罢,对公司再重要、地位再高,从法律上讲也只是公司的一员;"夫妻店"也好,家族企业也罢,既然成立了公司,公司事务就不再是私事、家事,而是公事,必须受到法律和公司章程的严格约束。法治社会,一家知名现代公司的创始人,居然把变更公司法定代表人这样重要的公司事务当成"家事",继而按照处理家事的方式"夺权",实在让人遗憾。

  李国庆导演的"夺权"连续剧,对公司的伤害是显而易见的。作为民营企业,公司走到今天实属不易。保护民营企业,重点在法治。违法要治,同时也要让民营企业家明白:公司姓"公"不姓"家",公司控制权可以"争"但不能"抢"。

  原标题:武力夺权被行拘昭示:公司姓"公"不姓"家"

  来源:检察日报,作者:李国民