360“后门”事件

物联网0164

360“后门”事件,第1张

1 360为什么每10分钟联网上传数据

绝大部分360的用户都没有注意到一个细节:360安全卫士每十分钟联一次网,每次上传6KB左右数据,一天上传约1MB数据(不包含下载数据),一年约350MB数据。风雨无阻,永不间断。

一个安全软件为什么要如此频繁的上传数据呢(注意不是下载,给系统下载补丁包的流量不是上传流量)?查询是否有新的补丁包一来不需要这么频繁,二来不需要这么大的数据量。秘密就是我们搜集用户的隐私数据,并上传到服务器。当然,我们做了精心的设计,为了避免一次上传过多信息,容易引起用户警觉,采用了高频度、小流量的策略,并对数据进行压缩和加密处理,以防用户警觉。周总最近又在吹嘘“云查杀”,其实就是为了掩盖这个问题。

2 360为什么要获取用户隐私呢?

360是免费的,靠什么养活公司、养活我们这个团队呢?360对外号称的,靠代理卡巴斯基杀毒软件的收入、靠软件推广的收入,其实根本无法支撑如此庞大的奇虎团队和服务器开销。周总花掉了大笔VC的钱,一次次不能兑现对VC的承诺,奇虎再融资难上加难。面临VC业绩的压力,铤而走险,周总也是没有别的办法。

免费产品放广告是互联网的模式,但是,安全软件不像新浪拥有广告时间(用户上新浪总要看10分钟),安全软件的广告机会不多(这是周总非常痛苦的一点,所以360为什么经常提醒用户什么补丁,安全新闻,等等,主要是吸引用户,争取广告时间),广告时间很短,要做广告就要精准,要精准,就必须了解用户信息。有了这些用户隐私,广告才够精准,就像此前的分众无线一样。用户隐私数据的商用价值我们已经不必怀疑了,手机上用户的隐私更多,更值钱,无数垃圾信息的群发公司已经充分证明了这一点。周总做3721的时候,什么“”、“”的关键词都卖,赚钱是根本。

毕竟,天下没有免费的午餐。对自己隐私不在意的人,用隐私换取免费服务也还划算。不过,手机上的对隐私在意的用户可能多一些。理解了这些,有许多和360有关的事件迷局也就迎刃而解。

3360真正的收入来源是什么?

360对外声称的收入来源主要靠卖卡巴斯基。但是,360是代销卡巴斯基,代销的毛利率很低,15-20%左右,这点收入对于360而言是杯水车薪。360最大的收入是“互联网”,收保护费;交了钱的程序有点问题也可以放过,还帮助推广,网评自然很好;不交钱的,网评就很差,还加入黑名单。当然,最初依托奇虎社区上的“擦边球”内容给网站带流量,也为360带来一些收入。

有了360大量获取的用户隐私信息为基础,有了360保险箱的帐号关联,360的浏览器在精准广告上也就往前走了一大步。这一点对于广告主有价值,对用户也许会是个“灾难”。前段360宣传了自己的一个案例,协助部门破了一个案,但是,没有用户信息作为基础,怎么协助呢?

4 周总为什么到处宣传的所谓“云查杀”?

周总最近宣传的,所谓的360 “云查杀”(把查杀工作放到360服务器上),实质是为了掩饰360每10分钟频繁联网,掩盖其上传用户隐私的问题。周总号称扫描速度是传统杀毒软件的10倍,扫描快的原因是采用文件名匹配来进行最简单的模式匹配(叫一样文件名的文件的就是木马?这可能导致非常严重的误杀。难道在中国叫陈的都是浑蛋?)。360所谓的“查杀10万木马”,是因为360根据文件名来判断病毒,病毒传播者只要改一下名字,奇虎360就得重新加入木马病毒库,所以一个病毒文件要是有10个名字,360就要加载10次木马姓名库,别人要查一次就够了,可360要加载10次。所以360才会费力去 “查杀10万木马”。

网上有篇帖子,说周总最新在手机上推出的扣费克星,也采用了同样的匹配文件名的简陋技术。tompda上有人反编译了代码,发文说明了这点,也许一场新的闹剧又要上演。

5 为什么360只靠文件名查杀也能杀出木马,还号称比专业杀毒软件更好?

周总出走雅虎之前,曾经利用3721干过一件大事:他通过遍布全国的3721客户端,在用户机器上种下了后门,包括dll和驱动。而打开这个后门的秘密,只有周总和几个核心人员知晓。这也就是为什么360一推出,就能让用户感觉到特别好用的最大原因,因为它查杀的木马,都是此前用3721客户端自己种下的,自己种,自己杀,效果当然顶呱呱。

为了维持奇虎360的口碑,周总一直在做这样的事情:不断制造新木马和,再不断进行查杀。

6 为什么绿霸受阻?

前一段,政府推动的绿霸计划,希望解决青少年的上网内容过滤问题。但是,绿霸和360的预装策略冲突,一旦装了绿霸,就占领了360在PC上的位置,更重要的是就可能发现360的上传用户隐私的问题,那对360是很大的危机。因此,360成了在幕后攻击绿霸的推手。

7 为什么360表面上口碑很好呢?

周总逢人就说,360没有花一分钱的推广费,完全靠口碑传播发展的。其实,以我跟随他多年的经验,基本说什么,就不是什么,随时可以变卦,说话就是放水。

与其360说是安全软件,不如说是管理软件,最初定位就是帮助用户管理补丁、卸载程序、提供软件下载,很多功能是超级兔子做的事情。当然,360做得更深入全面。360在产品体验设计得不错,动不动弹出来告诉你帮你做了这个,做了那个,让用户感觉干了很多事情。因此,360吸引了很多草根的用户。

但是,装了360,该出问题还是会出问题,该中毒还是中毒,该中木马还是中木马。真正的业内人士,金融、电信、政府的人员担心“偷东西”,都不太敢用360。

360的媒体控制力很强,周总在市场营销上很有天分,360在PC预装上下足了大功夫、大价钱,对外声称,很多中关村装机器的人推荐用户用360,不花钱,谁会帮你推荐。强有力的媒体控制,强有力的市场预装推广,一些不错的功能体验,掩盖了360许多本质的问题

8360为什么要进入手机?

360的收入增长将以打扰用户、获取用户隐私为主要手段,因此收入基本不具备成长性。360的收入对于投资人来说还是个故事。360在互联网能够拓展的领域基本差不多了。手机是下一个增长点。

PC上隐私有限,手机上用户的隐私更多,更值钱,无数发公司已经证明了这一点。360要进入手机领域,成为移动互联网“”老大,总领手机软件公司生杀予夺的大权。

9 为什么做扣费克星?

从扣费克星的查杀列表可以看出周总在手机上沿用了互联网上的思路痕迹:实施焦土战略,先扫清手机上的常用小软件;然后,开始收保护费,顺我者昌,逆我者亡。 “扣费克星”这么响亮,当然要加入恶意扣费软件。但是,手机大头、千尺、来电秀、许多无线SP公司的商用收费软件大都被加入列表。想在手机上发展又没有很强靠山的公司,要注意了。

周总一般先不会得罪大的公司,有不少大公司的软件一样是收费的,但是名单中并没有。联合少量大的,打击小的,这是做流氓的高级策略。当然,大公司也别着急,周总最厉害的就是各个击破,先解决小的,然后逐个收拾大的。

因此,扣费克星对于用户很有吸引力的。也许周总早就在手机上布局了不少,然后自己杀自己。拿着打流氓的旗号,打造一个更大的公司,和360在PC上的思路完全一致。

10 为什么要以个人名义发布扣费克星而不是360?

很多人会问,扣费克星是个人做的,和360有什么关系呢?360为什么用个人名义发布扣费克星,估计原因有三:

周总在PC上干得黑事太多,在手机上不想得罪太多人,所以找了个个人作者来顶缸(手机上的SP公司,如果知道是360挡他们的路,个个都不是好惹的);

用个人作者发布,容易骗取草根网民的认同感和同情心。你看我是一个网民,被扣钱了,所以做了个软件,帮大家解决问题,外表看起来多感人啊。

用个人作者发布,具有很强的迷惑性,很多SP和无线领域的公司,肯定会认为个人作者的产品,不会有很大的影响力,所以不太关注。而360已经在暗渡陈仓,大规模推广扣费克星,等到扣费克星控制局面后,再变身为360。

360官方还象模象样的发表申明说“360只发布了手机卫士(垃圾信息过滤)这一个产品,其他产品与360无关”,太有点“此地无银三百两”了。360自己发布了一个进行垃圾信息过滤的产品,从第一个版本看还比较一般,和信安易等比还有很大距离。当然,360官方说法就是,这是实验室流传出去的beta产品。据说,这几天又推出了一个安全管家,对软件的评论基本一样,估计也是360的,手机上即将开始一场腥风血雨。

11 奇虎社区今后怎么发展?

答案就是不发展。奇虎的发展,基本完全靠擦边球内容来充流量,社区不作了,原有的人走的走,没有走的,就帮周总做宣传,打口水仗,帮周总打压瑞星、金山。说到金山,前一段网上有争论“在手机有没有病毒?”,居然有所谓金山的工程师出来说明没有病毒,不知道他是不是真的金山员工?还是金山前员工?是代表金山,还是代表个人?也很可能是360雇佣的写手断章取义,扭曲了人家的发言。

我个人认为,手机病毒是事实,这是任何一个安全工程师都知道的基本问题。手机病毒还没有象PC病毒那样大规模爆发,不像一些手机安全公司宣传得那么严重,也是事实。当然,善于打擦边球,断章取义,混淆视听是周总及其雇佣枪手擅长的事情。

12为什么周总对媒体控制力强?

周总身边有人上可达政府,下可控制媒体。从3721开始,周总最擅长的就是口水仗,到雅虎,可以说周总的势力范围更是遍天下,据说为周总服务的记者不下千人,各地临时调拨的枪手可达万人。奇虎最初要做论坛搜索,Discuzz!和一大批互联网论坛都是周总投资的。一些媒体朋友不服气,周总甚至设计将其投入监狱。如此的手段,媒体哪能不服气?

扫黄期间,其他网站都被关了,奇虎没事。但是,最近奇虎常常被点名批评涉黄,前一段又被处罚了。涉黄这种事情发生多了,渐渐也没有人敢帮了。也许验证了那句话“夜路走多了,总会见到鬼”。

13为什么表面上360如此成功,而最初的核心骨干却一个个都离开了360?

今天360的团队早已不再是360最初的那批团队,最初的核心团队早被周总逐个换掉了,360产品的方向也偏离了最初的目标。我们(360最初团队)原本的目标是打造一款伟大的产品,但是360后续发展的方向已经不是我们能够把控的。为了商业利益,360中加入了太多的、标称为“安全软件”不应该做的功能。

离开奇虎,实属无奈。我们不愿意自己精心付出心血打造的360产品(最初的360)又一次成为人人唾弃的。如果公司真的好,真的是为了用户,我们为什么要离开?

现在360已经成为周总收黑钱、打压对手的工具,和3761有过之、无不及,实际上,今天的360已经成为互联网最大的,控制了数千万台PC,比3721最为鼎盛的时候还要大,这是多么可怕的事情。据以前的同事透露,目前360每天搜集的用户数据量高达TB量级。在360面前,用户毫无隐私可言,360保险箱甚至直接存放着用户的各类帐号信息。也许,广大网民刚刚逃脱3721等的“狼窝”,又进入另一个更大的“虎穴”。

当然,周总常说,流氓足够大了,也就有了江湖地位,就可以漂白了,小流氓是瘪三,大流氓是黑老大。

14为什么要说出这些?为什么要匿名发表?

周总崇尚柔道战略,这是一种小公司冲击大公司,攻击大公司弱点的有效打法,也非常符合周总的性格。但是,这也决定了周总是个商人,而不是企业家。周总适合把小企业带到中型企业,却再没有能力打造一个伟大的公司。这一点,从3721,到雅虎,到奇虎,都已经充分证明了。

周总本人的优点恰恰也是他最大的缺点,缺少承载一个伟大公司的胸怀和气度。了解360的人都知道,周总身边的人越来越少。当然,周总的用人原则就是,有利用价值的就用,没有利用价值的就滚;服气的留下,不服气的就滚。这也是我们离开奇虎的重要原因。我们似乎很难相信,一个曾经的互联网之父,一个常常做出损人不利己的事的人,一个连自己多年好友都可以投入监狱的人,可以打造一个伟大的产品和公司。

外表强大凶悍的360,内部其实四面楚歌,病入膏肓。一个事物靠穷兵黩武抢夺回来的,也很快消失。许多人把现在的360都叫做“丧六灵”。原本目标是打造伟大产品的最初360团队,发现产品已经背离了原有的方向。作为最初360团队之一,作为一个有良知的人,我觉得有必要说出这些。

熟悉周总的人都知道,周总经常打电话威胁别人的家人安全。泼脏水,诽谤,诬告,收黑钱,实施恐怖威胁甚至,是周总的拿手好戏。黑事做多了,心思就多就重,难怪周总出入要请贴身保镖,周总年纪不大,却常常夜不能寐、身体每况愈下。因此有人称周总是“邪教教主”,一是蛊惑群众,二是为了牟取暴利,三是违反法律的约束。很遗憾,周总的手段,用流行语说,“很狠很”,我只能通过匿名的方式。

老周,回头是岸(周总现在已经不是我老板了,就叫句老周吧)。

国际青年旅舍联盟(Hostelling International,简称HI),前身为International Youth Hostel Federation (IYHF),是一个超过90个青年旅舍协会的联盟,分布在80多个国家,此联盟还包括英格兰和威尔士的青年之家协会、苏格兰青年之家协会和美国青年之家。总体来说,此联盟的会员都使用“Hostelling International”商号在营运。该组织是联合国教科文组织成员,总部现设在靠近伦敦的韦尔文市,并注册为一家非牟利机构。联盟标志(蓝三角加上小屋及冷杉)经过联合国欧洲经济公署道路安全工作委员会允许后,进入了国际公共交通标志系统。联盟标志是一个世界性的品牌和注册商标。

1999年9月6日,中国第一家青年旅舍协会——广东省青年旅舍协会正式成立,是该组织目前在中国的唯一会员(代表)单位。国际青年旅舍这一世界知名品牌终于在中国安家落户。深受世界青年欢迎的联盟品牌标志——带有杉树和小木屋的蓝三角已在中国完成商标注册。为了更快地在中国发展青年旅舍网络,联盟还在广州设立了统筹办事处,负责处理有关全国青年旅舍的发展事务,如网络拓展、品牌保护、培训及宣传促销等。 目前我国各地巳建立了140多家青年旅舍,初步形成了覆盖全国主要旅游城市的青年旅舍网络,中国已有数万名联盟的HI卡会员。

万里路中国青年旅舍(连锁)Utels 。在北京市旅游局的领导下,北京青年旅舍协会于2000年9月成立,万里路是北京青年旅舍协会创立的、拥有自主知识产权的中国青年旅舍品牌,2005 年 12 月在国家商标局注册登记,得到共青团、国家旅游局的支持。Utels 是万里路连锁品牌的英文名称,Utels 与一些国际组织有业务联系,与 IYHF(国际青年旅舍联盟) 没有隶属关系。目前在国内和邻近的几个国家拥有数十家青年旅馆(经济型酒店)。

两者之间的区别 。国际青年旅舍联盟(IYHF),是一家国际性的非政府组织的青年旅舍联盟,历史悠久,中国总部设在广东省广州市。 万里路中国青年旅舍(Utels),成立于2005年,具有官方色彩和背景,其组织结构模仿IYHF,总部设在北京。 由于国际青年旅舍联盟的总部设在广东而不是北京,引起了北京有关方面的不满,所以他们最终另搞了一套。 从正统角度而言,国际青年旅舍IYHF是最正宗的,而万里路则是一个具有北京品牌的、受到官方支持的模仿者。

希望能够帮到您!

网站策划

一个网站的成功与否与建站前的网站策划有着极为重要的关系。在建立网站前应明确建设网站的目的,确定网站的功能,确定网站规模、投入费用,进行必要的市场分析等。只有详细的策划,才能避免在网站建设中出现的很多问题,使网站建设能顺利进行。

网站策划是指在网站建设前对市场进行分析、确定网站的目的和功能,并根据需要对网站建设中的技术、内容、费用、测试、维护等做出策划。网站策划对网站建设起到计划和指导的作用,对网站的内容和维护起到定位作用。

网站策划书出应该尽可能涵盖网站策划中的各个方面,网站策划书的写作要科学、认真、实事求是。网站策划书包含的内容如下:

一、建设网站前的市场分析(企业自行处理)

1、相关行业的市场是怎样的,市场有什么样的特点,是否能够在互联网上开展公司业务。

2、市场主要竞争者分析,竞争对手上网情况及其网站策划、功能作用。

3、公司自身条件分析、公司概况、市场优势,可以利用网站提升哪些竞争力,建设网站的能力(费用、技术、人力等)。

二、建设网站目的及功能定位(企业自行处理或与专业公司商议)

1、为什么要建立网站,是为了树立企业形象,宣传产品,进行电子商务,还是建立行业性网站?是企业的基本需要还是市场开拓的延伸?

2、整合公司资源,确定网站功能。根据公司的需要和计划,确定网站的功能类型:企业型网站、应用型网站、商业型网站(行业型网站)、电子商务型网站;企业网站又分为企业形象型、产品宣传型、网上营销型、客户服务型、电子商务型等。

3、根据网站功能,确定网站应达到的目的作用。

4、企业内部网(Intranet)的建设情况和网站的可扩展性。

三、网站技术解决方案(与专业公司商议)

根据网站的功能确定网站技术解决方案。

1、采用自建服务器,还是租用虚拟主机。

2、选择操作系统,用Window2000/NT还是unix,Linux。分析投入成本、功能、开发、稳定性和安全性等。

3、采用模板自助建站、建站套餐还是个性化开发。

4、网站安全性措施,防黑、防病毒方案(如果采用虚拟主机,则该项由专业公司代劳)。

5、选择什么样的动态程序及相应数据库。如程序ASP、JSP、PHP;数据库SQL、ACCESS、ORACLE等。

四、网站内容及实现方式(与专业公司商议)

1、根据网站的目的确定网站的结构导航。

一般企业型网站应包括:公司简介、企业动态、产品介绍、客户服务、****、在线留言等基本内容。更多内容如:常见问题、营销网络、招贤纳士、在线论坛、英文版等等。

2、根据网站的目的及内容确定网站整合功能。

如FLASH引导页、会员系统、网上购物系统、在线支付、问卷调查系统、信息搜索查询系统、流量统计系统等。

3、确定网站的结构导航中的每个频道的子栏目。

如公司简介中可以包括:总裁致词、发展历程、企业文化、核心优势、生产基地、科技研发、合作伙伴、主要客户、客户评价等;客户服务可以包括:服务热线、服务宗旨、服务项目等。

4、电子商务类网站要提供会员注册、详细的商品服务信息、信息搜索查询、定单确认、付款、个人信息保密措施、相关帮助等。

5、如果网站栏目比较多,则考虑采用网站编程专人负责相关内容。注意:网站内容是网站吸引浏览者最重要的因素,无内容或不实用的信息不会吸引匆匆浏览的访客。可事先对人们希望阅读的信息进行调查,并在网站发布后调查人们对网站内容的满意度,以及时调整网站内容。

6、确定网站内容的实现方式。如产品中心使用动态程序数据库还是静态页面;营销网络是采用列表方式还是地图展示。

五、网页设计

1、网页设计美术设计要求,网页美术设计一般要与企业整体形象一致,要符合企业CI规范。要注意网页色彩、的应用及版面策划,保持网页的整体一致性。

2、在新技术的采用上要考虑主要目标访问群体的分布地域、年龄阶层、网络速度、阅读习惯等。

3、制定网页改版计划,如半年到一年时间进行较大规模改版等。

六、费用预算

1、企业建站费用的初步预算

一般根据企业的规模、建站的目的、上级的批准而定。

2、专业建站公司提供详细的功能描述及报价,企业进行性价比研究。

3、网站的价格从几千元到十几万元不等。如果排除模板式自助建站(火山动力通常认为企业的网站无论大小,必须有排他性,如果千篇一律对企业形象的影响极大)和牟取暴利的因素,网站建设的费用一般与功能要求是成正比的。

七、网站维护

1、服务器及相关软硬件的维护,对可能出现的问题进行评估,制定响应时间。

2、数据库维护,有效地利用数据是网站维护的重要内容,因此数据库的维护要受到重视。

3、内容的更新、调整等。

4、制定相关网站维护的规定,将网站维护制度化、规范化。

5、说明:动态信息的维护通常由企业安排相应人员进行在线的更新管理;静态信息(即没用动态程序数据库支持)可由专业公司进行维护。

八、网站测试

网站发布前要进行细致周密的测试,以保证正常浏览和使用。主要测试内容:

1、服务器稳定性、安全性

2、程序及数据库测试,网页兼容性测试,如浏览器、显示器。

3、文字、、链接是否有错误。

九、网站发布与推广

1、网站测试后进行发布的公关,广告活动。

2、搜索引掣登记等。

十、网站建设日程表

各项策划任务的开始完成时间,负责人等。

以上为网站策划中的主要内容,根据不同的需求和建站目的,内容也会在增加或减少。在建设网站之初一定要进行细致的策划,才能达到预期建站目的。

微信三国兵临天下折扣平台是否真实存在,这是一个很好的问题。首先,需要说明的是,目前没有证据表明微信三国兵临天下折扣平台是真实存在的。而且,根据常识来看,这种平台提供的折扣可能存在欺诈行为,因此使用时需要格外谨慎。

其次,如果你在使用微信三国兵临天下折扣平台时遇到任何问题,例如无法购买商品、无法联系客服等,建议立即停止使用平台,并向相关部门举报。因为这些问题可能涉及到网络诈骗等违法行为。

最后,需要强调的是,网络上存在大量的虚假平台和骗局,大家在使用网络平台时一定要保持警惕,不要轻信所见所闻,以免被骗。同时,也可以通过搜索引擎等工具查找平台的评价和口碑,以更好地了解该平台的真实情况。

“大数据时代,在充分挖掘和发挥大数据价值同时,解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。

员工监守自盗数亿条用户信息

今年初,公安部破获了一起特大窃取贩卖公民个人信息案。

被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条,随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现,幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。

业内数据安全专家评价称,这起案件泄露数亿条公民个人信息,其中主要问题,就在于内部数据安全管理缺陷。

国外情况也不容乐观。2016年9月22日,全球互联网巨头雅虎证实,在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。

企业数据信息泄露后,很容易被不法分子用于网络黑灰产运作牟利,内中危害轻则窃财重则取命,去年8月,山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件,就可见一斑。

去年7月,微软Window10也因未遵守欧盟“安全港”法规,过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。

上海社会科学院互联网研究中心发布的《报告》指出,随着数据资源商业价值凸显,针对数据的攻击、窃取、滥用和劫持等活动持续泛滥,并呈现出产业化、高科技化和跨国化等特性,对国家和数据生态治理水平,以及组织的数据安全能力都提出了全新挑战。

当前,重要商业网站海量用户数据是企业核心资产,也是民间黑客甚至国家级攻击的重要对象,重点企业数据安全管理更是面临严峻压力。

企业、组织机构等如何提升自身数据安全能力?

企业机构亟待提升数据安全管理能力

“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节,包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称,大数据安全事件风险成因复杂交织,既有外部攻击,也有内部泄密,既有技术漏洞,也有管理缺陷,既有新技术新模式触发的新风险,也有传统安全问题的持续触发。

5月27日,中国互联网协会副秘书长石现升称,互联网日益成为经济社会运行基础,网络数据安全意识、能力和保护手段正面临新挑战。

今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题,重点做了强调。法案要求各类组织应切实承担保障数据安全的责任,即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。

石现升介绍,实际早在2015年国务院就发布过《促进大数据发展行动纲要》,就明确要“健全大数据安全保障体系”、“强化安全支撑,提升基础设施关键设备安全可靠水平”。

“目前,很多企业和机构还并不知道该如何提升自己的数据安全管理能力,也不知道依据什么标准作为衡量。”一位业内人士分析称,问题的症结在于国内数据安全管理尚处起步阶段,很多企业机构都没有设立数据安全评估体系,或者没有完整的评估参考标准。

“大数据安全能力成熟度模型”已提国标申请

数博会期间,记者从“大数据安全产业实践高峰论坛”上了解到,为解决此问题,全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同,着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》,该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, DSMM)进行制订。

阿里巴巴集团安全部总监郑斌介绍DSMM。

作为此标准项目的牵头起草方,阿里巴巴集团安全部总监郑斌介绍说,该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿,旨在与同行业分享阿里经验,提升行业整体安全能力。

“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称,《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。

T币全名钛克币已经被西安警方证实为传销行为,警方以对钛克币公司进行查封。中国警方已经抓捕了大量声称矿机挖矿的传销行为,央行也以发出公告央行从未推出任何虚拟货币。

以下为权威媒体报道:

2018年11月23日据经济之声《天下财经》报道,互联网催生了许多新经济形态,但是“新”未必是创新,需要冷静分析。我们要鼓励创新、倡导创新、包容创新,也要特别注意维护创新。而这个维护就是剔除虚假虚火,撕开面纱,揭露真相,批判那些像“炒作明星”一样炒作“创新”的现象和观点。

“其实,网络这东西,现在想想也是很后悔的。我连人都没有看到,就参加了矿机的众筹,连账号、密码我都不知道,现在想报案都没法报。”安徽的李先生,这段时间非常郁闷,今年6月份被人拉到QQ和微信群,继而又被忽悠着花了八九万参与六台钛克币矿机的众筹。

钱还没有挣到,钛克币公司涉嫌传销,8月底被西安警方查封了。现在群主告诉他和其他十几位参与矿机众筹的投资者,钱要不回来了。

李先生说:“会员特别多,像我们这样的人,QQ群群主都在洗脑,说传销的钱没收了都上交国库的,即使报案了,也拿不回来了。”

其实,李先生说的挖矿机就是看起来高大上的伪创新,背后是一个巨大的传销迷局,让他像着了魔一样把钱投入到山寨币挖矿机的众筹之中。李先生被说动掏钱投资钛克币挖矿机,就是因为群主声称,钛克币与比特币一样,产生于网络世界复杂的算法,具有不可复制性,靠矿机才能挖钛克币。

“它的宣传力度非常大,广告做的特别好,区块链啊什么的,我们以为钛克币的模式是跟比特币一样的技术。”李先生说。实际上,据警方透露,这家公司的钛克币产生技术就掌握在公司高层的手里,只要点一点鼠标,数万枚钛克币唾手可得。

在伪创新的包装下,钛克币成为诱饵,这家公司构建了两个交易平台,一个平台负责钛克币交易,另一个则负责虚拟的矿机交易。在金融界人士看来,这两套网络交易系统实际上已形成了自己独立的金融生态圈,更是一个精心设计的圈套。

在实际操作中,像李先生这样的“投资者”首先要注册成为会员;接下来需要支付人民币来购买虚拟货币。

李先生告诉记者:“三千个钛克币才能买到一个矿机,我们想要买矿机,就要在它的交易所买钛克币。钛克币不就一直往上涨了嘛!7月到8月份之间,钛克币价格一直在上涨,从20多元,上涨到60多元,都是我们的钱。”

用人民币买钛克币,再用钛克币买矿机,这个规则是钛克币公司精心布的一个局。因为投资者想买矿机才买钛克币,花钱买钛克币,又炒高了钛克币价格,更加刺激人们买矿机的欲望。因此,在短短的一个半月内,李先生疯狂投入八九万元,参与了6台挖矿机的众筹。

“QQ和微信群,群主拉了十几个像我这样的人,众筹矿机。VIP3000型的矿机大概22万。矿机生产币,把币挖出来有盈利,刚开始的一个多月,能分到盈利两三千元,所以十几个人众筹了6台20多万的矿机。”

像李先生这样的投资人,购买了虚拟货币后,还不能直接进入矿机交易平台,必须要有拥有一个或多个“矿机”的“老客户”介绍。至此,传销卸下了伪创新的面具。这些“客户”最终形成了金字塔式的层级,处于金字塔顶端的“客户”会得到巨额非法所得。

在深度剖析后可以看出,挖矿机传销依然采用的是拉人头,发展下线的传统模式。另一位不愿意透露姓名的受损投资人现在终于看清了矿机伪创新,真传销的本来面目。

“由于有区块链、P2P、虚拟货币等新概念做包装,还在高端商业区设置富丽堂皇的公司作支撑,再加上不惜血本,聘请专业的宣传公关团队,虚拟币传销有非常强的迷惑性,加上微信组织我们,不见面传播又有隐蔽性特征,所以才导致我们这些受骗的投资人,被骗了却还不自知。”

像这样的伪创新,数不胜数,全国多地都在上演虚拟货币涉嫌传销的惨剧,动辄几十万涉案金额,数万投资者损失惨重。

扩展资料:

2018年4月17日晚,一起披着“区块链”外衣的特大网络传销案主犯郑某被西安警方从上海押解回西安,该传销组织头目将“区块链”打造成传销噱头,建立“消费时代”(DBTC)网络平台,通过网络发展下线。

据介绍,该平台今年3月28日上线,截至4月15日,已发展注册会员13万余人,涉及全国31个省、市、自治区,涉案金额8600万元。“消费时代”(DBTC)网络平台的破灭,打着“区块链”名义的全国首例传销案也成功告破。

早前,比特币的蹿红,让作为比特币技术基础的区块链聚焦在镁光灯下。2018年伊始,区块链再次走红,一时间成为行业大热的概念。

“现如今,虚拟货币市场的野蛮生长,让“暴富”一词着实刺激了人们的神经。在“一夜暴富梦”的背后,滋生出了一批打着“区块链”的名号,实则搞着传销勾当的非法组织,实打实的“挂羊头卖狗肉”。”

民间反传人士韩兆磊告诉记者:“时代不一样了,骗子们都要紧跟潮流了。于是虚拟货币、区块链,这些没几个人能搞懂的概念成了他们的“新宠”。”

不久前,腾讯安全反诈骗实验室联合国家工商总局(广东深圳)反传销监测治理基地,正式发布了《腾讯2017年度传销态势感知白皮书》。

《白皮书》指出,各类境外资金盘、虚拟币和ICO项目也成为新型网络传销的主要模式之一,许多组织打着创新的幌子,许以高额回报,但其中蕴含非法发行、项目不实、跨境洗钱、诈骗、传销等诸多风险。

由于不受国内机构监管,一旦崩盘、跑路或者失联,投资者往往投诉无门,损失难以追回,还造成大量资金流向境外,严重危害国家金融安全。

数据显示,截至2018年2月28日,腾讯安全反诈骗实验室共识别出3534个疑似传销平台,平台参与人数高达3176万,且每天新增识别传销平台30个左右。

对此,《腾讯2017年度传销态势感知白皮书》指出,从传销组织出现时间的分布来看,近年来传销呈现愈演愈烈的趋势,2017年新出现的传销平台占比高达58%,超过之前的总和,可谓是“互联网传销元年”。

据此次破获“区块链”特大网络传销的民警介绍,“消费时代”(DBTC)网络平台自行操纵虚拟货币升值幅度,设置“持币生息奖”吸纳会员;根据会员发展下线情况,实施28级分代管理,设置“分享收益奖”进行奖励;对10个层级148人组成的营销团队设置“团队业绩奖”,根据营销团队业绩进行奖励。

而关于以“区块链”为名的非法传销,江苏省互联网金融协会在2017年4月就已经更新了《互联网传销识别指南》(2017版),其中就新增了“数字货币”传销。

并指出传销分子利用投资人未能准确理解数字货币的特点进行行骗,传销式数字货币的“交易行情”基本由特定机构控制,早期为吸引投资人投资,可能会将货币价格炒得很高,一旦时机成熟,机构进行集中抛售,价格一落千丈,导致投资者血本无归或者机构直接跑路。

腾讯安全反诈骗实验室负责人李旭阳说道,“最近利用所谓的区块链概念搞的代币、虚拟币这一块,我们发现非常活跃的这种代币有2000多种,这种传销平台已经超过3000多家,这类犯罪因为涉案金额非常大,所以危害很大。”

“在他们的眼中,你心中牵挂着的账户里,不过是一串串没有价值的“数字垃圾”。你想要的样子,他都能给你操控出来。这不是重点,毕竟是搞传销的,根儿还是脱离不了“发展下线”四个字。”

中国反传联盟会长凌云跟记者表示:“关于传销的案例,“暗黑币”就是一个血淋淋的例子,这种平台以高额返利为诱饵,由全国各个地区的负责人及会员通过宣传、上课、介绍等方式不断发展下线,以投资虚拟货币“暗黑币”为名;

要求参与者缴纳不同级别的“暗黑币”矿机租赁费用即门槛费的方式获得加入资格,并按照每一名会员下线分为三条线(即三个区)的顺序组成固定的层级,以发展人员的数量作为返利依据并引诱参加者继续发展他人参加,骗取财物,并通过出售虚拟货币“暗黑币”的方式直接获利。”

据了解,这种类似的利用区块链概念进行投机的行为,国际上也不乏案例,比如区块链上卖虚拟猫。区块链上的一只猫价格已经高达12万美元,这种卖法在本质上就是一种赌博或者击鼓传花游戏。

据了解,随着我国对非法传销活动不断加大打击力度,此类传销活动已经得到了一定的遏制。但是,随着金融创新以及人工智能等技术的迅速普及,非法传销明目更加繁多、组织更加严密。尤其是,在日益火热的区块链风口下,资本市场概念炒作盛行,投机氛围浓厚。

国家互联网金融安全技术专家委员会秘书长吴震说:“随着数字货币受到热捧,很多互联网金融平台打着区块链、虚拟货币的旗号经营,去年就出现过有着400多种名目的传销币。还有一些平台利用高收益进行虚假宣传开展业务。”

吴震认为,区块链要想成功,有四个必要条件:必须多方参与;参与的多方都有积极性,数据真实性问题;实施难度。此外他认为,如果激励机制形成不了,就会有很多问题解决不了,要么区块链建成后难以运行,要么达不到预期的效果。

今年1月中旬,公安部、最高人民检察院、最高人民法院、工信部、中国人民银行等部门和相关企业在2018年守护者计划大会上表示,各部门将采取联合治理模式,携手更多的政府部门和企业,打击网络黑色产业链力度,共同构建“网络安全共同体”。

总而言之,资本市场对区块链概念的爆炒,正在让这一创新技术走向失控的边缘,只有加大监管力度才能使其得到良性发展。同时,广大投资者也应该认清此类项目的本质,增强风险防范意识,不要盲目跟风炒作。

参考资料来源:中央人民广播电台-揭秘伪创新山寨币“挖矿机”的传销迷局

中国质量新闻网-“持币”传销傍上互联网新宠“区块链”

以上就是关于360“后门”事件全部的内容,包括:360“后门”事件、中国青年旅舍联盟的简介是什么、求网站建设的详细功能说明等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!