接送华人走线客 纽约电召车司机看尽心酸 世界新闻网 3/24/2024 良哥在当电召车司机的过程中,经常载到从中国来的走线客。图为由中南美洲来美国的中国走线客。(路透) 布碌仑(布鲁克林)8大道的良哥以前是开中巴的,经常往来于8大道和华埠、法拉盛等华人社区。新冠疫情发生后,中巴车没了生意,良哥就在当地华人社团当义工。从新冠疫情后期开始,良哥当上了电召车司机,在纽约接送了不少华人走线客。 良哥说,给他印象比较深的是大约半年前,他在纽约街头载一家四口走线客去亲戚家,一对夫妻带一个11岁和一个9岁的孩子。 他通过聊天得知,这一家人来自福建,是卖了房子出来的。与普通走线客穿越热带雨林进入墨西哥不同,这家人是在墨西哥登陆,然后走线进入美国,但走线费也是普通走线费的两倍。良哥当时就觉得他们的决定可能有点过于理想了。 走线客正在翻越边境墙,进入美国境内。(良哥提供) 几个月后,良哥偶尔在一家店里碰到了正在该店打工的男主人,他说生活得很辛苦,每个月3000元,妻子要带两个孩子,也无法上班。每月靠3000元在纽约生活太紧张了,这位男主人说着说着几乎哭了出来,并说早知这样,就不出来了。 良哥有一次去机场接华人走线客,一架飞机居然下来了30多个走线客,他们一共叫了七辆电召车,要求送到华人聚居区的各个家庭旅馆。因为各家庭旅馆容量有限,电召车司机找遍各地,还是有十个人没有找到地方住,最后把这十人送到了移民局。 浩浩荡荡的走线客大军。(良哥提供) 走线客是否应该去移民局,良哥说,他一直鼓励走线客去移民局寻求帮助,因为他觉得美国政府对于走线客和偷渡客还是比较「仁慈」的,应该充分利用政府的资源。 现在走线客到纽约即使打黑工,工作也不好找。良哥说,有的走线客在打工一段时间后,就开始给老板录像,对老板进行威胁和勒索。因为雇黑工本身就非法,现在老板也很小心,没有亲戚朋友的推荐和担保不会轻易收「陌生人」,这给华人走线客的生存提出了新挑战。 虽然现在走线客极少被遣返,但良哥还真遇到了那么一名中国人,被递解出境到土耳其。良哥说,这名走线客几经周折,最近又返回了墨西哥,准备二次进入美国。不过,据这位走线客说,现在美国对美墨边境线的控制比以前严,进入美国的速度大大放缓,目前美墨边境至少还有1、2万华人走线客等着入境。 Source 华人走线客怨交培训费 却不保证有工作 仲介:没这种承诺 世界新闻网 2/25/2024 不少走线客到法拉盛的仲介公司,寻求一份稳定的工作。(记者邢易霖/摄影) 一对来自广东的走线情侣日前通过皇后区法拉盛一家仲介介绍美甲店工作,却被告知采「择优录取」制,非培训就可留下,要求仲介和美甲店退回仲介费和材料费未果,在社群媒体上发文抱怨,引来不少同为走线客的华人表示找工四处碰壁;不过仲介和美甲店店长也表示,工作本来就要花时间培训,无法马上答应录用。 李杰(化名)和王丽(化名)今年26岁,两人皆有大学学历,女生此前当化学家教,男生则是银行信用卡推销员;他们近日通过仲介介绍,到一间美甲店接受培训,仲介表示将有机会被留下聘用,但没想到美甲店是「择优录取」,未保证他们能够获得工作。 李杰表示,当初仲介告诉他们做美甲赚钱,可以去学美甲,学习完就能留店,并会按留店的方向培养,培训时间大约两、三周,并向他们收了200元仲介费。 …
Category: SCIENCE & TECHNOLOGY
杭州一新能源汽车充电时自燃 早报网 3/23/2024 浙江省杭州市滨江区一车库内的新能源汽车星期五(3月22日)凌晨充电时发生自燃,事故车轮毂着地,损毁严重。 根据央视新闻星期六(23日)报道,杭州市滨江区江畔云庐1号车库内一辆新能源汽车在充电时,发生自燃,消防第一时间赶赴现场救援。 据悉,发生火灾的江畔云庐1号车库,位于小区6至10幢楼下,着火的事故车挂着绿牌,事故车轮毂着地,损毁严重。 报道说,事故车司机从事网约车工作,自燃车为公司所有。司机介绍,3月21日晚上10时,他开车回到小区后,考虑到充电桩是慢充桩,车开回来后就开始充电,一般要充八九个小时,没想到发生了事故。 小区消控室接到火情报警后,星期五凌晨4时43分左右,值班人员前去查看确认火情,并向物业经理报告后,经理第一时间报警,社区消防和滨江区消防大队随后抵达现场,控制了火情,现场无人员伤亡。 Source 比亚迪最贵车型上市 售价168万人民币 早报网 2/26/2024 中国电动汽车制造商比亚迪星期天(2月25日)推出其最贵车型,一款售价168万元(人民币,下同,约31.95万新元)的高性能纯电超跑,与法拉利和兰博基尼等对手的高耗油车型展开竞争。 彭博社报道,比亚迪在上海举行的一场直播活动上说,仰望U9将率先面向中国市场,并称该车可实现最高时速309.19km/h,百公里加速仅需2.36秒。根据《每日经济新闻》,仰望U9将在2024年中正式启动交付。 去年第四季度,比亚迪超越特斯拉成为全球最大的电动汽车销售商。虽然该公司以生产经济型电动汽车闻名,但旗下也有仰望、方程豹等豪华车型。 春节后中国市场价格战又打响,但比亚迪押注利润率更高的高端汽车仍有市场。 比亚迪仰望品牌于去年11月下旬开始交付汽车,目前只有一款车型,为售价110万元的U8豪华SUV。截至今年1月底,U8累计销量达到3653辆。 Source 中国车市进入淘汰赛?小鹏汽车:今年开启“血海竞争” 侨报网 2/18/2024 中国“造车新势力”小鹏汽车董事长何小鹏18日发布内部信,称今年将是车市“血海竞争”的第一年,汽车行业将进入“淘汰赛”。同日,此前被指经营不善的中国“最贵新势力”高合汽车被指内部宣布停工停产至少6个月时间。 2023年7月15日,小鹏汽车在长春汽博会展出飞行汽车。(图片来源:中新网) 上海第一财经网站报道,何小鹏在内部信中提到,除了扩张产品阵容、增大研发力度外,小鹏汽车将在2024年开始加速海外布局。此前,小鹏汽车已经进入了挪威、瑞典、丹麦、荷兰等欧洲国家市场,2024年开始小鹏汽车将在欧洲、东盟、中东、拉美、大洋洲等区域布局核心市场,深化产品的智能化优势,加强产品的本地化适配(包括左舵、右舵)。 …
中国公民在海外赌博也违法 公安部开放举报平台 中国新闻组 3/18/2024 中国驻新加坡大使馆「郑重提醒」中国公民,赴境外合法开设的赌场一样可能触法。(路透) 微信公众号「中国驻新加坡大使馆领事」18日发布一则消息称,中国驻新加坡大使馆「郑重提醒」广大在新中国公民切实增强法律意识,远离赌博。通告并强调,即使境外赌场合法开设,中国公民跨境赌博也涉嫌触犯中国法律。 据悉,新加坡目前有两家合法赌场,分别是位于圣淘沙的圣淘沙名胜世界以及位于滨海湾的滨海湾金沙赌场,两家赌场均于2010年前后开幕。 中国驻新加坡大使馆指出,中国法律严禁赌博,刑法修正案已将跨境赌博正式入刑,严厉打击跨境赌博违法犯罪活动。即使境外赌场合法开设,中国公民跨境赌博也涉嫌触犯中国法律,尤其是参与组织赌博、赌局等,将被依法追究责任。对于违法行为,使领馆可能无法提供领事保护。 这则通告并称,「十赌十骗」、「十赌十输」,染赌之人轻则赌债缠身、家财散尽,重则妻离子散、家破人亡。跨境赌博还可能带来诈骗、洗钱、绑架、拘禁、拐卖、偷渡等风险。 中国驻新加坡大使馆表示,中国公安部已开通打击治理跨境赌博综合举报平台,若有掌握中国公民在境外开设或经营赌场、组织招揽中国公民赴境外赌博或参与跨境网络赌博相关线索,可通过举报邮箱、传真、微信公众号举报。 Source 中国国安部指钓鱼邮件是境外间谍机关网络攻击惯用手法 早报网 3/16/2024 中国国家安全部指钓鱼邮件是境外间谍机关网络攻击惯用手法,呼吁民众保持警惕,发现通过网络钓鱼邮件进行窃密活动的可疑情况就举报。 国安部星期天(3月17日)在微信公众号发文称,普遍使用的电子邮箱成了境外间谍情报机关网络窃密的重点目标。他们将中国的党政机关、涉密单位计算机网络作为窃密主渠道,钓鱼邮件便是他们实施网络攻击的惯用手法。 国安部介绍,境外间谍情报机关会预先搭建一个与目标电子邮箱高度相似的邮箱登录界面,并伪装成邮件服务商,向指定用户发送虚假的“高风险账户警告信息”邮件。待目标对象点击后,“高仿”登录界面便会弹出,账号密码一旦输入,便会被境外间谍掌握。 国安部也公布案例称,中国某涉密军工企业工作人员2021年收到了一封伪装成邮件服务商警告信息的钓鱼邮件,受诱导点击后导致工作邮箱账户密码泄露。境外间谍情报机关通过该密码登录其电子邮箱,窃取了大量敏感工作资料。 国安部指境外间谍情报机关会预先搜集、分析相关电子邮箱用户信息,筛选出有价值的目标,并根据其关注的热点事件、工作事项或个人事务,“定制化”设计邮件标题、内容,以降低目标对钓鱼邮件的防范心理,诱使其下载恶意攻击性文件,实现“精准”窃密。 文章称,境外间谍情报机关还会利用盗取的个人账号进行窃密,通过“黑”进目标对象的电子邮箱或社交软件,向其好友、联系人等发送可能感兴趣的“钓鱼”邮件,利用其好友、联系人“不设防”的心理,达到窃取敏感信息或诱使下载恶意攻击性文件的目的。 中国国安部星期三(13日)在微信公众号发文指境外间谍机关可能通过网恋或提供高薪工作,引诱年轻人为其搜集与窃取情报。 Source 中国国安部:境外间谍或通过网恋和高薪工作窃取情报 早报网 3/12/2024 …
过热熔化、玻璃破碎 Best Buy召回2款气炸锅 世界新闻网 3/18/2024 因遭投诉容易发生过热、熔化或玻璃破碎等情形的Insignia Air Fryer,现正大举召回。(美联社) 连锁家电产品零售业者百思买(Best Buy)在接获数十起关于产品过热、熔化或玻璃破碎等投诉以及六件起火报告后,现正大举召回在美国、加拿大售出的28万7000多台气炸锅。 总部位于明尼苏达州的百思买14日在一份通知中表示,这次召回的商品是在中国产制的Insignia牌气炸锅(air fryer)及烤箱式气炸锅(air fryer oven);这些家电于2021年11月至2023年11月在全美百思买实体商店及网站销售,售价介于32至180元。 百思买的通知已通过消费者产品安全委员会(Consumer Product Safety Commission)发布。 百思买透露, 截至目前为止已收到24起产品过热、熔化或玻璃碎裂的报告,所幸并没有造成人员伤亡或严重财产损失。 被点名召回的Insignia Air Fryer及Insignia Air Fryer …
美月球着陆器发生侧翻 任务终结 侨报网 3/17/2024 美国私营企业“直觉机器”公司15日表示,其研发的月球着陆器“奥德修斯”2月29日已结束任务。不过,任务团队仍在等待本月底之前太阳再次照到其所在位置,看能否“唤醒”它。 “奥德修斯”传回的月球表面照片。(图片来源:路透社) 新华社报道,“奥德修斯”于美东时间2月22日在月球着陆时侧翻,但此后遥测仪器和太阳能电池板运行正常,从月球表面传回了其携带的科学仪器搜集的数据。这次任务还验证了该公司液态甲烷和液氧推进系统在深空环境下的运行。 “直觉机器”公司15日在社交媒体X上说,已收到“奥德修斯”发回的大量数据,包括商业载荷数据以及大量有关导航、推进剂和着陆器性能等数据,目前正加以分析,以期为今后的探月任务奠定基础。 该公司首席执行官史蒂夫·阿尔特穆斯2月29日表示,约3周后,当太阳再次在“奥德修斯”着陆的月球南极地区升起并照射到着陆器的太阳能电池板上时,任务团队将尝试“唤醒”着陆器。 “奥德修斯”是一个六边形柱体,高4米,宽1.57米,有6个着陆腿。据美国航天局官网介绍,此次任务目标包括研究着陆器的发动机羽流与月球表面的相互作用、射电天文学、太空天气与月球表面的相互作用、着陆器精准着陆技术及通信和导航能力等。 “奥德修斯”于2月15日搭乘太空探索技术公司的“猎鹰9”火箭从佛罗里达州肯尼迪航天中心发射升空。它是自1972年阿波罗17号登月任务结束后首个登月的美国航天器,也是首次由私营企业完成这一任务。(完) Source 虽然着陆跌一跤 美国登月器传回首批影像 世界新闻网 2/27/2024 奥德修斯号降落时拍摄到的月球画面。(美联社) 美国民间公司「直觉机器」26日公布其月球登陆器「奥德修斯号」从历来任何飞行器登陆过的月球最南端传回首批影像,但这艘登月器因着陆时倾倒,导致任务期程缩短。 法新社报导,「直觉机器」(Intuitive Machines)昨天在社群媒体平台X上发布消息更新时写道:「奥德修斯号(Odysseus)从月球表面持续和诺瓦控制中心(Nova Control)的飞行控制人员保持通信。」 这则贴文包含2张照片:一张是奥德修斯号降落时拍摄到的,另一张是在着陆时倾倒后35秒拍摄,可看到登陆点马拉柏特A撞击坑(Malapert A)坑坑洼洼的地面。 有6条腿的奥德修斯号22日成功登陆月球,创下世界史上首艘民间太空飞行器抵达月球表面,也是美国自1972年以来首艘太空飞行器登月。 但直觉机器的首席执行官阿特姆斯(Stephen …
中国国安部指钓鱼邮件是境外间谍机关网络攻击惯用手法 早报网 3/16/2024 中国国家安全部指钓鱼邮件是境外间谍机关网络攻击惯用手法,呼吁民众保持警惕,发现通过网络钓鱼邮件进行窃密活动的可疑情况就举报。 国安部星期天(3月17日)在微信公众号发文称,普遍使用的电子邮箱成了境外间谍情报机关网络窃密的重点目标。他们将中国的党政机关、涉密单位计算机网络作为窃密主渠道,钓鱼邮件便是他们实施网络攻击的惯用手法。 国安部介绍,境外间谍情报机关会预先搭建一个与目标电子邮箱高度相似的邮箱登录界面,并伪装成邮件服务商,向指定用户发送虚假的“高风险账户警告信息”邮件。待目标对象点击后,“高仿”登录界面便会弹出,账号密码一旦输入,便会被境外间谍掌握。 国安部也公布案例称,中国某涉密军工企业工作人员2021年收到了一封伪装成邮件服务商警告信息的钓鱼邮件,受诱导点击后导致工作邮箱账户密码泄露。境外间谍情报机关通过该密码登录其电子邮箱,窃取了大量敏感工作资料。 国安部指境外间谍情报机关会预先搜集、分析相关电子邮箱用户信息,筛选出有价值的目标,并根据其关注的热点事件、工作事项或个人事务,“定制化”设计邮件标题、内容,以降低目标对钓鱼邮件的防范心理,诱使其下载恶意攻击性文件,实现“精准”窃密。 文章称,境外间谍情报机关还会利用盗取的个人账号进行窃密,通过“黑”进目标对象的电子邮箱或社交软件,向其好友、联系人等发送可能感兴趣的“钓鱼”邮件,利用其好友、联系人“不设防”的心理,达到窃取敏感信息或诱使下载恶意攻击性文件的目的。 中国国安部星期三(13日)在微信公众号发文指境外间谍机关可能通过网恋或提供高薪工作,引诱年轻人为其搜集与窃取情报。 Source 中国国安部:境外间谍或通过网恋和高薪工作窃取情报 早报网 3/12/2024 中国国家安全部说,境外间谍机关可能通过网恋或提供高薪工作,引诱年轻人为其搜集与窃取情报。 “国家安全部”微信公号星期三(3月13日)发文称,境外间谍情报机关人员可能以交友“恋爱”、网络求职等行为方式,采取“漫天撒网,重点捕鱼”的策略,“诱使涉世未深的青年群体为其搜集、窃取情报”。 中国国安部也说,一旦“上钩”,境外间谍情报机关就会采取威胁、利诱、讹诈等手段施加控制,难以轻易脱身。 根据中国国安部,境外间谍情报机关具体可能“以收集文献资料、发放调查问卷、拍摄风景建筑之类为名目,以丰厚的酬金为诱饵”。 中国国安部在文中以两个故事为例,指境外间谍机关可能通过成为网恋对象诱导年轻人拍摄中国军舰停靠和进出港情况,并要求其改用境外通讯软件,使用“暗语”联系;或通过为年轻人提供高薪工作引导其前往军事敏感区域拍摄军机军舰情况。 此前,中国国家安全部曾在3月7日与2月20日分别发文指,军迷近年来已成为涉军领域间谍、窃密、泄密案件的高危群体,以及有境外地图公司诱使境内人员地图“打卡”采集敏感信息。 Source 中国国安部披露:邮件系统运维被间谍盯上 大量数据被窃 中国国安部 2/25/2024 …
中国国安部:境外间谍或通过网恋和高薪工作窃取情报 早报网 3/12/2024 中国国家安全部说,境外间谍机关可能通过网恋或提供高薪工作,引诱年轻人为其搜集与窃取情报。 “国家安全部”微信公号星期三(3月13日)发文称,境外间谍情报机关人员可能以交友“恋爱”、网络求职等行为方式,采取“漫天撒网,重点捕鱼”的策略,“诱使涉世未深的青年群体为其搜集、窃取情报”。 中国国安部也说,一旦“上钩”,境外间谍情报机关就会采取威胁、利诱、讹诈等手段施加控制,难以轻易脱身。 根据中国国安部,境外间谍情报机关具体可能“以收集文献资料、发放调查问卷、拍摄风景建筑之类为名目,以丰厚的酬金为诱饵”。 中国国安部在文中以两个故事为例,指境外间谍机关可能通过成为网恋对象诱导年轻人拍摄中国军舰停靠和进出港情况,并要求其改用境外通讯软件,使用“暗语”联系;或通过为年轻人提供高薪工作引导其前往军事敏感区域拍摄军机军舰情况。 此前,中国国家安全部曾在3月7日与2月20日分别发文指,军迷近年来已成为涉军领域间谍、窃密、泄密案件的高危群体,以及有境外地图公司诱使境内人员地图“打卡”采集敏感信息。 Source 中国国安部披露:邮件系统运维被间谍盯上 大量数据被窃 中国国安部 2/25/2024 当前,网络空间已经成为境外间谍情报机关对我国开展间谍活动的重要阵地,网络安全形势日趋严峻。国家安全机关工作发现,近年来,境外“网络间谍”利用我重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续通过各种方式,攻击我境内重点要害单位、部门、企业的信息化系统,并建立隐蔽传输通道,持续窃取我重要敏感数据,危害我国数据安全、网络安全。 网络漏洞被“遗漏” 境外“网络间谍”经常使用各种网络测绘平台,对已经曝光的网络漏洞进行批量扫描,一旦发现重要单位未及时修补漏洞,便会立即开展针对性攻击窃取数据。近期,国家安全机关工作发现,某军民融合企业包括办公平台在内的多个系统,因为软件更新不及时,存在高危安全漏洞,导致“门洞大开”。该企业漏洞被境外“网络间谍”发现,并利用漏洞入侵、植入木马病毒,窃取了企业重要生产业务数据及客户信息,对我军事装备技术发展造成危害,进而威胁我军事安全和科技安全。 运维厂家遇“合围” 国家安全机关工作发现,境外“网络间谍”高度关注“软件供应链”企业,企图通过钓鱼邮件、网络探扫等方式,持续不断地攻击相关企业,并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。 小李是某邮件系统厂家运维人员,具备远程管理账号和系统管理员账号权限,负责为客户的邮件系统提供技术支持。为了贪图便利,小李经常在电脑上记录甲方客户的账号密码和系统管理员账号密码。境外“网络间谍”利用开源情报信息提前锁定了小李运维人员身份,并对小李的电脑进行了网络攻击,窃取了其电脑中的客户账号密码表,进而通过网络跳板,对上千家重点要害单位邮件系统实施窃密。由于小李掌握的是管理员级别的账号密码,境外“网络间谍”获取了大量重点要害单位内部邮件数据,造成了严重的现实危害。 测试设备遭“不测” 近期,某具有较好网络安全防护能力和安全防护措施的大型国有企业莫名存在加密流量在凌晨传输到境外,且每次发往不同IP地址的可疑情况。国家安全机关经缜密侦查证实,境外“网络间谍”以该公司网络出口设备、内网闲置设备为跳板,层层渗透到该公司核心内网,持续窃取该企业重要数据。 后经进一步分析发现,此前该企业在测试某网络系统时,布设了一台测试设备,并放开了该测试设备的各类权限。测试工作结束后,该设备未及时下线,在无人管理状态下一直运行。境外“网络间谍”正是发现了这一“可趁之机”,以其作为跳板,通过内网渗透,发起网络攻击,并成功窃取该企业核心基础数据,造成我国重要民生基础数据被窃取。 国家安全机关提示 根据《反间谍法》《网络安全法》《数据安全法》等有关规定,间谍组织及其代理人实施或者指使、资助他人实施,或者境内外机构、组织、个人与其相勾结实施针对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动属于网络间谍行为。公民和组织应当与国家安全机关共同做好针对网络间谍的安全防范和调查处置工作,针对发现的疑似网络间谍行为,应当及时向国家安全机关报告。 …
中国国安警察证件详情公布 国安部吁出示后配合 早报网 3/5/2024 中国国家安全部星期二(3月5日)在微信公众号公布国安警察证件详情。(中国国家安全部微信公众号) 中国国家安全部星期二(3月5日)在微信公众号公布国安警察证件详情,并提醒民众在国安警察出示证件后,予以协助配合。 国家安全部介绍,在反间谍执法工作中,国安干警出示人民警察证,表明了国安干警的执法人员身份,既是将执法过程置于人民群众的监督之下,确保执法规范文明,也表明国安干警正在依法执行反间谍工作任务,有关单位和个人应当予以协助配合。 国安部强调,国安干警依法执行任务时,出示人民警察证后,公民和组织就有了协助配合的法定义务,并说根据中国《反间谍法》,故意阻碍国家安全机关依法执行任务,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由国家安全机关予以警告或者处10日以下行政拘留,可以并处3万元(人民币,5602新元)以下罚款。 国家安全部说,根据中国《国家安全法》,公民和组织应当履行包括及时报告危害国家安全活动的线索、为国家安全工作提供便利条件或者其他协助等维护国家安全义务。 文章也强调,公民和组织在支持和配合反间谍工作中依法受到保护。国家安全机关及其工作人员在工作中,应当严格依法办事,不得超越职权、滥用职权,不得侵犯个人和组织的合法权益。任何个人和组织对国家安全机关及其工作人员超越职权、滥用职权和其他违法行为,都有权向上级国家安全机关或者监察机关、人民检察院等有关部门检举、控告。 Source 中国国安部披露:邮件系统运维被间谍盯上 大量数据被窃 中国国安部 2/25/2024 当前,网络空间已经成为境外间谍情报机关对我国开展间谍活动的重要阵地,网络安全形势日趋严峻。国家安全机关工作发现,近年来,境外“网络间谍”利用我重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续通过各种方式,攻击我境内重点要害单位、部门、企业的信息化系统,并建立隐蔽传输通道,持续窃取我重要敏感数据,危害我国数据安全、网络安全。 网络漏洞被“遗漏” 境外“网络间谍”经常使用各种网络测绘平台,对已经曝光的网络漏洞进行批量扫描,一旦发现重要单位未及时修补漏洞,便会立即开展针对性攻击窃取数据。近期,国家安全机关工作发现,某军民融合企业包括办公平台在内的多个系统,因为软件更新不及时,存在高危安全漏洞,导致“门洞大开”。该企业漏洞被境外“网络间谍”发现,并利用漏洞入侵、植入木马病毒,窃取了企业重要生产业务数据及客户信息,对我军事装备技术发展造成危害,进而威胁我军事安全和科技安全。 运维厂家遇“合围” 国家安全机关工作发现,境外“网络间谍”高度关注“软件供应链”企业,企图通过钓鱼邮件、网络探扫等方式,持续不断地攻击相关企业,并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。 小李是某邮件系统厂家运维人员,具备远程管理账号和系统管理员账号权限,负责为客户的邮件系统提供技术支持。为了贪图便利,小李经常在电脑上记录甲方客户的账号密码和系统管理员账号密码。境外“网络间谍”利用开源情报信息提前锁定了小李运维人员身份,并对小李的电脑进行了网络攻击,窃取了其电脑中的客户账号密码表,进而通过网络跳板,对上千家重点要害单位邮件系统实施窃密。由于小李掌握的是管理员级别的账号密码,境外“网络间谍”获取了大量重点要害单位内部邮件数据,造成了严重的现实危害。 测试设备遭“不测” 近期,某具有较好网络安全防护能力和安全防护措施的大型国有企业莫名存在加密流量在凌晨传输到境外,且每次发往不同IP地址的可疑情况。国家安全机关经缜密侦查证实,境外“网络间谍”以该公司网络出口设备、内网闲置设备为跳板,层层渗透到该公司核心内网,持续窃取该企业重要数据。 后经进一步分析发现,此前该企业在测试某网络系统时,布设了一台测试设备,并放开了该测试设备的各类权限。测试工作结束后,该设备未及时下线,在无人管理状态下一直运行。境外“网络间谍”正是发现了这一“可趁之机”,以其作为跳板,通过内网渗透,发起网络攻击,并成功窃取该企业核心基础数据,造成我国重要民生基础数据被窃取。 国家安全机关提示 …