【网安与数据】大数据爬虫黑产调查:数百元网购采集器各行业信息订制可查
日期:2024-03-19 19:13:24   来源:荣誉资质

  原标题:【网安与数据】大数据爬虫黑产调查:数百元网购数据采集器,各行业信息订制可查

  据南方都市报8月6日发布的文章,南都记者调查发现,数据采集业务“风光无限”的背后,隐藏着一条非法爬取用户数据的黑色产业链——“专业老手”编写爬虫软件、提供软件订制服务、黑产团伙购买软件批量生成“大数据”信息再转手出售。业内有经验的人指出,非法爬取数据存在法律风险,未经平台授权爬取数据信息可能构成侵权、违法甚至犯罪行为。

  在某二手交易买卖平台上,以“大数据信息采集”、“数据爬取”、“数据爬虫”等为关键词在平台上进行搜索,有众多提供所谓“大数据”采集信息服务的卖家。这些卖家通常打着“数据爬虫”、“数据采集”、“数据分析”的招牌,声称可进行“专业爬虫”、“各大网站数据采集、数据处理”。

  二手平台上一位卖家告诉南都记者,他们可进行数据采集的范围涵盖各类网页数据、公众号网站、赶集58、链家、饿了么等网站平台的用户个人隐私信息,还有卖家称可采集“淘宝买家、商家信息”、“WD最新一手实时申请数据”(注:WD为“网贷”拼音缩写)。

  而根据数据采集的难易程度,价格也不同。前述告诉南都记者,数据采集服务“基本版的100,普通版的200,高级版的300,如需制作客户端软件,费用另加”。交易买卖平台多个方面数据显示,该商品近期已被浏览超过3000次,有多名网友在该商品下方留言,询问是否有唯品会、拼多多买家、58同城应聘者电话、小区业主等信息数据,卖家表示能够给大家提供,简历有“420万份,主要是中高端用户”,并称具体业务“私聊”。

  北京四维图新科技股份有限公司(以下简称“四维图新”)于8月5日发布关于甲级测绘资质获准新增专业范围的公告。四维图新已通过中华人民共和国自然资源部关于甲级测绘资质单位新增专业范围审查意见的公示,获准新增甲级测绘资质的专业范围,并于近日收到中华人民共和国自然资源部颁布的甲级测绘资质证书(甲测资字1100895)。

  公司原有甲级专业范围:摄影测量与遥感:摄影测量与遥感内业、摄影测量与遥感外业;地理信息系统工程:地理信息数据采集、地理信息数据处理、地理信息系统及数据库建设、地面移动测量、地理信息软件开发;地图编制:地形图、电子地图;导航电子地图制作;互联网地图服务。

  本次获准新增后甲级专业范围:大地测量:卫星定位测量、全球导航卫星系统连续运行基准站网位置数据服务、大地测量数据处理。摄影测量与遥感:摄影测量与遥感内业、摄影测量与遥感外业;地理信息系统工程:地理信息数据采集、地理信息数据处理、地理信息系统及数据库建设、地面移动测量、地理信息软件开发;地图编制:地形图、电子地图;导航电子地图制作;互联网地图服务。

  即增加了大地测量:卫星定位测量、全球导航卫星系统连续运行基准站网位置数据服务、大地测量数据处理。

  南都讯 记者莫郅骅 8月7日,文远知行WeRide宣布与广州市白云出租汽车集团有限公司以及科学城(广州)投资集团有限公司组建合资公司文远粤行WeRide RoboTaxi,共同布局无人驾驶新出行,探索以L4级无人驾驶技术提供智能出行服务,推出面向中国的出行解决方案。据悉,文远粤行是继百度无人驾驶落地长沙后,首个成功落地一线城市、以无人驾驶技术提供出行服务的企业。

  文远知行有关负责的人介绍,公司自创立之初便聚焦AI技术与车企、出行平台的战略协同,现已与多个领域的头部企业建立了战略合作伙伴关系,逐步形成了无人驾驶商业化落地的生态圈,这中间还包括雷诺日产三菱联盟、英伟达、商汤科技、白云出租、德昌电机、中国联通等,在车辆改装、算法提升、落地运营和5G网络应用等方面开展合作。这将为文远粤行未来的RoboTaxi服务更快、更稳地投入运营提供有力支持。

  据科技媒体 TechCrunch 的爆料,StockX 遭遇了黑客入侵,大约 680 万份用户个人信息泄露,目前在暗网上出售。

  TechCrunch 从暗网买家手中获得了其中的 1000 条数据,确认都是真实的用户个人信息,StockX 遭遇黑客入侵实锤了!

  这些信息中包含了名字、邮箱地址、混淆后的密码、鞋码、币种、用户的设备类型、软件版本等。

  这份数据中确实没有很敏感的信息,目前在暗网上的出售标价为 $300 美元。

  中新网8月7日电 近日,奇安信安服团队发布了《2019上半年网络安全应急响应分析报告》。报告数据显示,2019年上半年针对各政府机构、大中型企业的攻击从未停止过,呈愈演愈烈之势,网络安全应急服务慢慢的变成了政府机构、大中型企业有效应对网络安全突发事件的重要手段。

  报告显示,2019年上半年应急响应服务需求同比2018年上半年增长近69%,投入工时为2018年同期的3.16倍。多个方面数据显示,19年1月至3月,应急请求逐月上升,于3月份达到上半年最高,在4至6月呈逐月下降趋势。这还在于3月份“驱动人生”病毒安全事件全方面爆发,导致应急响应需求激增,随后 “驱动人生”病毒在被遏制之后,应急响应需求则呈现了下降趋势。

  2019年上半年应急安全事件的影响区域大多分布在在内部服务器和数据库,占比为26.43%。这可能受到勒索病毒的攻击目标逐渐从个人PC转向了价值更高的政企机构服务器的影响。报告数据显示,造成生产效率低下的网络攻击数量最多,共计176起,占比达29%。其次,数据丢失占比21%;系统不可用占比19%,主要体现为攻击者通过对系统的攻击,直接造成业务系统宕机。

  国务院2019年8月6日公布的《中国(上海)自由贸易试验区临港新片区总体方案》(下称“临港新片区方案”)明确提出:

  “(九)实施国际互联网数据跨境安全有序流动。建设完备的国际通信设施,加快5G、IPv6、云计算、物联网、车联网等新一代信息基础设施建设,提升新片区内宽带接入能力、网络服务的品质和应用水平,构建安全便利的国际互联网数据专用通道。支持新片区聚焦集成电路、人工智能、生物医药、总部经济等关键领域,试点开展数据跨境流动的安全评估,建立数据保护能力认证、数据流通备份审查、跨境数据流通和交易风险评估等数据安全管理机制。开展国际合作规则试点,加大对专利、版权、企业商业机密等权利及数据的保护力度,主动参与引领全球数字化的经济交流合作。”

  临港新片区方案首次提出“构建国际互联网数据专用通道”,这被视作是真正引领未来的举措,也体现了上海适应新科技革命和产业变革趋势,打造新动能的开拓性思路。上海临港承载这样的功能使命具有得天独厚的条件,上海的模式试验也是在为全球数字化的经济探索新路径、新机制,显示了自贸区新片区主动参与引领全球数字化的经济和新治理模式合作的决心。

  2019年8月1日,澳大利亚参议院通过了《用户数据权利法案》(Customer Data Right Bill, CDR)。法案的主要内容为数据用户(如四大银行用户)有权利将自己的数据共享给其他数据平台。用户数据权利作为开放式银行业务(Open Banking)最重要的一个环节,其法案的通过给金融科技公司很大的支持,同时也增加了金融科技(Fintech Company)公司与大银行之间的竞争。

  对此法案,澳总统莫里森和金融科技领导人都表示支持。在莫里森作为财政部长时签署的微观经济改革中,将要求银行对其竞争者公开的用户数据。MoneyPlace首席执行官和前澳洲金融科技协会主席Stuart Stoyan在评论用户数据权利法案时提到,个人用户和小企业更容易共享出他们的数据,以便从多家银行中选择更便宜的贷款。

  8月8日,华为(苏州)AI创新中心正式揭牌,该中心将成为华为公司向园区输出研发技术能力、供应链和产业链整合能力、生态体系建设能力的总平台。同时,华为苏州研究所计划今年正式进驻科教创新区桑田岛基地,最终研发人员将达上万名。

  中新网8月8日电 2019年,是5G商用元年。与此同时,无人驾驶的5G时代也正式拉开帷幕。日前,中央电视台CCTV2的经济信息联播就“5G技术在多场景的应用落地”进行了报道。其中,无人驾驶作为5G的典型应用场景之一,成为一大焦点。百度智能驾驶事业群无人驾驶首席技术官陶吉向记者展示了百度在亦庄开展的无人驾驶道路测试实况。他表示,随着整个产业链的成熟,未来2年左右,5G网络将有望应用于无人驾驶车辆。

  陶吉谈到:“通过超高可靠、超低延迟的连接,提升无人驾驶车辆感知盲区的能力,提升它感知更远地方发生的事件的能力,提升车与车之间通信协同的能力,相信5G可以给自动驾驶车辆带来的是解决最后1%最困难问题,或者靠单车智能要花更高代价更长时间去解决的问题的能力。”

  据麻省理工科技评论报道,8月7日起,6辆无人驾驶班车开始在美国纽约市布鲁克林海军造船厂区域无偿提供接驳服务,成为纽约市首批无人驾驶班车。

  这6辆无人驾驶班车将每周7天在布鲁克林海军造船厂的一英里环路上运行,接驳来往新渡轮码头的乘客。运行时间为每天上午7:00到晚上10:30。

  据这批无人驾驶班车的运营商Optimus Ride预计,这项免费无人驾驶班车服务将在船厂内部道路上每天运送大约500名乘客,每月运送16000名乘客。前期,Optimus Ride将安排两位安全员确保无人驾驶班车的软件正常工作。

  全国信安标委就《信息安全技术 移动互联网应用(App)收集个人隐私信息基本规范(草案)》征求意见

  为落实《网络安全法》对个人隐私信息保护的有关要求,加快相应标准化工作,全国信息安全标准化技术委员会秘书处组织起草了《信息安全技术 移动互联网应用(App)收集个人隐私信息基本规范(草案)》(以下简称《基本规范》),并于8月8日向社会公开征求意见。

  草案指出,App运营者应履行个人隐私信息保护义务,对APP收集个人隐私信息的基础要求分为是管理要求和技术要求。

  草案要求当用户同意App收集某服务类型的最少信息时, App不得因用户拒绝提供最少信息之外的个人隐私信息而拒绝提供该类型服务等内容。用户明确拒绝使用某服务类型后,App不得频繁(如每48小时超过一次)征求用户同意使用该类型服务,并保证其他服务类型正常使用等。

  草案表示App应对其使用的第三方代码、插件的个人隐私信息收集行为负责。第三方代码、插件收集个人隐私信息视同App收集,App应防止第三方代码、插件收集无关的个人隐私信息。注:如第三方代码、插件自行向用户明示其收集、使用个人隐私信息的目的、方式、范围,并征得用户同意,则第三方代码、插件独立对其个人隐私信息收集行为承担责任。

  (新浪汽车 8月12日讯)据路透社报道,一辆特斯拉Model 3电动汽车在莫斯科一条高速公路上撞上了一辆停着的拖车,随后发生了起火、爆炸。这让特斯拉汽车的安全再次成为公众的焦点。

  据报道,上述事故发生时这辆特斯拉Model 3正处于无人驾驶状态。在俄罗斯媒体网站REN TV网站上发布的一段视频中,当被问到是不是在使用无人驾驶系统时,司机阿列克谢·特列季亚科夫(Alexei Tretyakov)称,他处于驾驶辅助模式中,同时手仍然握着方向盘。

  特列季亚科夫还表示,当时他正在以每小时100公里(62英里)的速度行驶,这是车速限制。他在事故中摔断了腿,而他的两个孩子只受了瘀伤,幸运的是他们都从车上逃了出来。

  俄罗斯国家电视台Rossiya 24频道播放的视频显示,这辆Model 3被大火和浓烟吞没在路边。电视画面显示,几秒钟内接连发生了两起小型爆炸,火灾后只剩下汽车的金属框架。

  而根据俄罗斯国家通讯社(RIA)网站发布的一段视频,视频显示这辆Model 3在莫斯科环路的左侧车道行驶,然后撞上了一辆停在安全护栏旁的拖车。

  据俄罗斯媒体Zvezda报道,警方认为3起火、爆炸时由于特斯拉Model 3开启了无人驾驶功能。“据执法部门消息人士称,特斯拉当时可能是无人驾驶状态,无法认出前面的拖车,随后起火、爆炸”。

  据麻省理工科技评论报道,8月7日起,6辆无人驾驶班车开始在美国纽约市布鲁克林海军造船厂区域无偿提供接驳服务,成为纽约市首批无人驾驶班车。

  这6辆无人驾驶班车将每周7天在布鲁克林海军造船厂的一英里环路上运行,接驳来往新渡轮码头的乘客。运行时间为每天上午7:00到晚上10:30。

  据这批无人驾驶班车的运营商Optimus Ride预计,这项免费无人驾驶班车服务将在船厂内部道路上每天运送大约500名乘客,每月运送16000名乘客。前期,Optimus Ride将安排两位安全员确保无人驾驶班车的软件正常工作。

  多国数据监督管理的机构官员发布联合声明,质疑Facebook虚拟货币对用户的信息保护

  2019年8月6日晚间消息,据美国财经网站CNBC报道,继多国央行、财政部长和立法人员对Facebook数字密码货币Libra存有担忧之后,全球多家隐私保护机构今日也对Libra提出了质疑。

  美国、欧盟和英国的最高数据保护机构今日发表联合声明,对Libra提案中涉及到的对个人数据和金融信息的“海量储存”表示担忧。这些监督管理的机构表示,他们对Facebook及其子公司Calibra在保护用户数据时没提供足够的信息而感到“惊讶和担忧”。Calibra将运营一个数字钱包,为Libra的支付提供便利。

  今日的这份联合声明由美国、欧盟和英国等多国数据监督管理的机构联合签署,包括美国消费者权益倡导者和联邦贸易委员会(FTC)专员罗希特乔普拉(Rohit Chopra)、英国信息专员伊丽莎白·德纳姆(Elizabeth Denham)、欧盟数据保护主管吉奥瓦尼·巴塔雷利(Giovanni Buttarelli),以及澳大利亚、加拿大、阿尔巴尼亚和布基纳法索的最高级数据保护官员。

  他们在声明中称:“对于Facebook之前在个人隐私信息的处理方面未达到监督管理的机构或用户预期的问题,我们监管社区中的许多人都要解决。”

  据10日报道,刚刚在成都完成L3级别无人驾驶功能的公路实测,近日新势力车企威马汽车又在上海临港无人驾驶示范区进行了L4级别无人驾驶技术的路测。威马方面表示,道路实测将有利于其验证并优化无人驾驶技术算法,使产品更加贴合中国的道路交互与通行环境和中国用户的使用习惯。

  据介绍,威马EX5无人驾驶测试车在上海临港无人驾驶示范区顺利通过行人横穿马路,跟车,前方车辆切出、切入等动态场景的测试。此外,其无人驾驶感应设备的灵敏度也经受住了小雨、中雨、甚至暴雨模式的考验。值得一提的是,威马EX5无人驾驶测试车借助自身感知系统和惯性导航,还顺利通过长达500米且无GPS信号覆盖的隧道。

  近日,百度公司宣布与汽车行业嵌入式和互联软件产品全球供应商Elektrobit (EB)建立战略合作伙伴关系。EB将为百度Apollo无人驾驶开发先进车载计算平台ACU (Apollo Computing Unit)提供底层技术支持。

  ACU是百度面向量产的无人驾驶车载计算平台,是Apollo企业版最重要的量产产品之一。EB是百度Apollo重要的战略合作伙伴,Elektrobit的软件在能力方面处于领头羊,并且符合业界高质量和安全标准。EB将与百度Apollo团队进行密切的深度合作。此外,Apollo还在与包括中国汽车制造商在内的156个行业合作伙伴联合进行开发。

  两家企业在签约仪式上宣布双方在别的方面也有合作,近期双方发布了一份关于无人驾驶的可靠和安全地图的联合白皮书。

  央广网合肥8月13日消息(记者梁明星)记者13日从合肥市经信局获悉,合肥将启动建设塘西河公园4.4公里无人驾驶5G示范运行线,并计划于今年底前开通,为智能网联汽车提供应用场景。

  作为合肥市首条无人驾驶5G示范运行线G示范运行线是指庐州大道—方兴大道—徽州大道—中山路顺时针4.4公里闭环,建设工期预计两个月,工程主要涉及沿途红绿灯安装、5G基站建设等。届时,配备有安全员的智能网联汽车将沿环线开展测试等工作。

  今年4月,合肥市出台关于快速推进新一代AI产业发展的实施意见,将智能网联汽车列为重点发展产业加以推进。为此,合肥将启动智能网联汽车封闭道路测试场项目建设,组织制定智能网联汽车道路测试技术及应用标准,组建合肥市智能网联汽车道路测试专家委员会,统筹协调测试区的规划和设施完善,负责第三方管理机构的管理,推进智能网联汽车产业高质量发展。

  目前,该项目正在准备启动设计招标。未来,合肥市将以创新为主线,以产业化、集群化、品牌化为目标,围绕智能网联汽车产业链,打造成具有全国竞争力的重要产业基地。

  8月11日,继发布鸿蒙OS之后,华为又在2019开发者大会上发布了AR实景地图服务平台——Cyberverse数字平台,入局高精地图产业。

  大会上,华为camera首席工程师罗巍介绍道,Cyberverse能用于景点、博物馆、智慧园区、机场高铁站等空间。预计落地过程是,10月之前,官方将会发布此地图服务给开发者,今年先在5个国内著名景点进行开发者测试。到明年第2季度结束,会在100个地点提供服务;到4季度结束,会在1000个地点提供服务。

  据介绍,在技术上, Cyberverse具有全场景空间计算能力、强环境理解功能、高精度HDMAP构建能力与逼真的虚实融合渲染能力,这些功能让其在厘米级定位、准确识别、环境特征提取与绘制效果上都具有极大优势。

  为尽快投入商业化量产与应用,华为为Cyberverse打造了高效的地图生产流水线。据网易科技报道,从地图采集到发布,90%的流程都由自动化完成,这让公司每天可以生成上万平米的地图,采集隔天就可以输出地图成品,这为后续大规模地图生产提供了保障。

  据外媒报道,当地时间周一,苹果公司遭到了一起集体诉讼,被指控涉嫌虚假宣传。

  据了解,这起诉讼由一名苹果用户在美国加利福尼亚州北区联邦地区法院提起的,起诉书指出苹果违反了客户信托责任和具有法律约束力的合同,利用客户销售iCloud订阅服务,在宣传中声称iCloud订阅服务的数据由苹果公司储存而非第三方拥有和管理的云服务,但是实际上却把业务分包给亚马逊、谷歌以及微软,将iCloud订阅服务的用户数据储存在了这三方的服务器上。

  这名用户指控苹果公司虚假宣传,并且缺乏运营iCloud订阅服务所必需的基础设施,且苹果公司并没有告知用户他们的iCloud数据并非储存在自家服务器上,同时还收取了高额的服务费。他表示,如果他知晓自己的iCloud数据储存在第三方公司,那么他将不会购买这项服务。

  不过,虽然苹果公司的iCloud用户协议表明所有数据直接由用户流向苹果,但是苹果公司在7月初已经对iCloud部分数据依靠第三方服务的说法做出了证实,不过即便如此还是遭到了诉讼。

  据外媒报道,俄罗斯军队已建立起一个强大的网络安全系统以保护军事内部网络。据了解,俄军还将为这个系统配备一支由经过特殊高等教育的技术军官组成的特殊部队。

  据专家介绍,该系统包括数道强大的防火墙以及特殊设计的防病毒软件。在特殊程序和设备的帮助下,这套系统能检测发生网络攻击的确切位置和攻击者所用的网络信号。据悉,这个系统的主要优点是其独立于外部网络,这在某种程度上预示着它不易受到来自外部的黑客攻击。专家这样认为,该系统允许军事内部网络在几千公里的范围内以300Mbit / s速度的交换信息,并保护所有通信渠道免受黑客攻击。

  此外,俄罗斯武装部队还将建立起一个多业务传输通信网络(multiservicetransport communication network),并计划在今年年底完成第一阶段的工作。

  等级保护测评(需要具有网络安全等级保护测评资质的机构进行,并且不能是安全建设整改供应商)

  个人隐私影响评估:为涉及个人隐私信息收集和使用的业务开展个人隐私影响评估,出具评估报告,提示风险和建议: