开源远程控制软件RustDesk屏蔽中国大陆IP地址的连接 因被用来进行诈骗

开源远程控制软件RustDesk屏蔽中国大陆IP地址的连接 因被用来进行诈骗 这种情况比较普遍，甚至此前腾讯会议都被诈骗团伙利用用来发起远程协助，诈骗团伙利用这些远程会议 / 远程控制工具引导受害者进行各种操作。屏蔽中国大陆 IP 地址：RustDesk 频繁收到执法机构的协查邮件，因此在半年前已经在 Android 版和官网增加了反诈提醒，但这种提醒显然没法彻底解决被诈骗团伙利用的问题。尽管这并不是 RustDesk 引起的问题，不过诈骗团伙给受害家庭造成极大的损害也让开发团队痛惜，因此 RustDesk 决定屏蔽国内 IP 地址，避免诈骗团伙继续使用 RustDesk 对国内用户进行诈骗。屏蔽后无论是诈骗团伙还是正常用户都无法使用 RustDesk 提供的公网服务器发起远程控制，继续使用该软件的用户必须自建服务器。然而这依然无法解决问题：RustDesk 团队当然也知道这种做法属于以卵击石，但对开发团队来说屏蔽国内 IP 地址是目前最好的解决方案，至少这可以减少开发团队遇到的麻烦，有时间和精力继续开发 RustDesk。诈骗团伙接下来还会继续寻找其他同类工具包括但不限于腾讯会议、TeamViewer、ToDesk 等软件继续进行诈骗，不过这些规模较大的商业公司应该有精力和资金开发针对性的措施，降低被诈骗团伙利用的概率。 ... PC版： 手机版：

缅甸KBZ银行发出警告

缅甸KBZ银行发出警告 建议客户警惕上述网络钓鱼，以免遭受诈骗分子的攻击，请勿访问来自可疑电话号码或电子邮件地址的短信链接。 如果您通过电话访问这些链接，切勿输入任何银行信息，切勿与任何人分享您的一次性密码 (OTP)、PIN 码和密码。 除了以“”结尾的电子邮件域名、KBZ 呼叫中心号码 09951018555 和 KBZPay 呼叫中心号码 3211 之外，KBZ 银行不使用任何其他电子邮件域名和电话号码。 KBZ 银行员工绝不会询问您的 OTP/PIN/密码，如有任何疑问，请前往最近的 KBZ 分行或联系 KBZ 银行呼叫中心 09951018555 和 KBZPay 呼叫中心 3211。

KBZ银行发出警告 #缅甸盘

#缅甸KBZ银行发出警告 #缅甸盘 建议客户警惕上述 #网络钓鱼，以免遭受诈骗分子的攻击，请勿访问来自可疑电话号码或电子邮件地址的短信链接 如果您通过电话访问这些链接，切勿输入任何银行信息，切勿与任何人分享您的一次性密码 (OTP)、PIN 码和密码 除了以“@kbzbank.com”结尾的电子邮件域名、KBZ 呼叫中心号码 09951018555 和 KBZPay 呼叫中心号码 3211 之外，KBZ 银行不使用任何其他电子邮件域名和电话号码 KBZ 银行员工绝不会询问您的 OTP/PIN/密码，如有任何疑问，请前往最近的 KBZ 分行或联系 KBZ 银行呼叫中心 09951018555 和 KBZPay 呼叫中心 3211

HIPHP BackDoor 是一种开源工具，允许通过 HTTP/HTTPS 协议远程控制使用 PHP 编程语言的网站。通过在端

HIPHP BackDoor 是一种开源工具，允许通过 HTTP/HTTPS 协议远程控制使用 PHP 编程语言的网站。通过在端口 80 上使用 POST/GET 方法，用户可以访问一系列功能，例如文件下载和编辑。此外，它还提供连接到 Tor 网络的功能，通过使用密码保护提供额外的安全层。 HIPHP 由一群希望在不依赖第三方软件或服务的情况下更好地控制其网站的网站管理员开发，是一种简单且用户友好的解决方案。通过将HIPHP_HOLE_CODE放置在站点目录结构中的任何 PHP 文件中，用户被授予从世界任何地方进行更改的访问权限。这使它成为网站所有者在管理其在线状态时寻求更大灵活性的理想解决方案。 安全性是 HIPHP 的首要任务，定期更新可确保流行内容管理系统 (CMS) 使用的不同版本的 PHP 代码库之间的兼容性。其密码保护功能为防止未经授权的访问增加了一层额外的防御。HIPHP 是一个安全的解决方案，适用于那些希望收回对其网站托管环境的完全控制权的人。 || #工具

Globe发布警告：警惕“兑换积分”短信骗局，避免信息泄露

Globe发布警告：警惕“兑换积分”短信骗局，避免信息泄露 网络犯罪调查和协调中心（CICC）与电信公司Globe联合发布提醒，警告公众警惕一种新型网络钓鱼骗局。犯罪分子冒充Globe官方发送短信，诱导用户点击“兑换积分”的链接，借此窃取个人和财务信息。  CICC负责人亚历山大·拉莫斯（Alexander K. Ramos）透露，这种骗局通过伪装成官方短信，向收件人发送“您的积分即将过期，请点击链接兑换”的消息。一旦点击，用户会被引导至一个伪装的Globe网站页面。  伪造网站中显示一个“积分到期提醒”的通知，并列出可以兑换的奖品。页面设计精细，极具欺骗性，目的在于获取用户的个人信息。当用户尝试“兑换奖品”时，页面会要求填写详细地址、联系方式等信息，甚至提供银行卡号以支付“额外费用”。  调查显示，此次骗局所依赖的技术平台创建于2024年11月27日，其IP地址位于罗马尼亚首都布加勒斯特。CICC强调，这一新型钓鱼骗局展现了犯罪分子在技术和伪装上的升级。  受害者若在网站输入信息，可能面临银行卡盗刷、身份盗用等风险。诈骗分子通过钓鱼手段获取的个人信息将被用于金融欺诈和其他犯罪活动，给受害者造成严重经济损失。  CICC与Globe提醒用户，任何涉及点击链接的短信都需提高警惕，尤其是声称“积分到期”或要求提供个人信息的内容。如果怀疑被骗，受害者应立即拨打机构间响应中心（IARC）热线1326求助。该热线全年无休，提供免费服务。  为避免成为网络钓鱼的目标，官方建议公众对任何短信中的链接保持高度怀疑。不要轻信所谓的积分兑换或奖品领取通知，并务必通过官方渠道核实信息来源。 订阅全球曝光热点新闻频道 加入我们 @QuanQiubaog 投稿爆料 @TGcctv9

独立开发者犯法吗？独立开发者99.99%犯法！！！

独立开发者犯法吗？ 独立开发者99.99%犯法！！！ 不服气？我试着举几个例子，你对照下自己有没有犯法： ①你有没有爬墙访问过Google、Github等被墙的境外网站？如果有，恭喜你，你犯法了，使用非法信道进行国际联网； ②你有没有在全世界任何地方搭建过中国用户可访问的网站、博客等？如果有，是否做了《ICP备案+公安备案》双重备案？APP和小程序的话，今年8月15号起APP备案也启动了，做了没？少一个，恭喜你，你又违法了，非法提供互联网信息服务； ③你是否通过自己开发的往网站、APP、小程序等进行了盈利？如果有，是否申请有《ICP经营许可证》（仅限注册资金100万以上的公司才能申请，个人不可以）？没的话，恭喜你，你又违法了，至少5万以上罚款； ④你是否有向境外传输、或在境外存储境内用户的用户数据？如果有，是否通过了《数据出境完全评估》？没的话，恭喜你，你又违法了，网络安全法等着罚款； ⑤你的应用是否涉及了AIGC相关技术？有的话，是否访问了ChatGPT、Cloude之类的境外模型?如果有，恭喜你，喜提①+②+④三重罪名； ⑥你的AICG是用的开源模型或者国内模型？那首先恭喜你躲过了⑤，但是请问你是否通过了《算法备案》和《深度合成安全评估》？没的话，一样违法； ⑦以上都没有？那你的应用是否涉及了一些需要审批的行业？例如教育、金融、新闻、文化娱乐等？是否取得了相应的行业资质？没的话，一样违法。 ⑧还有很多我也不知道的，其中一些按我们正常逻辑想都想不到，只有到监管找上门罚款的时候你才会知道。。。。。。 独立开发者们，自己对照下吧，自我审视下自己有没有犯法？我相信，对大部分人来说，总有一款罪名适合你！ （知乎问答）