据央视报道，2020年以来，中国国家安全机关接连发现，多个境外机构在中国境内开设网站，并在微博、贴吧、论坛、QQ群、视频网站等多

据央视报道，2020年以来，中国国家安全机关接连发现，多个境外机构在中国境内开设网站，并在微博、贴吧、论坛、QQ群、视频网站等多个平台推送广告，利用中国国内航空和无线电爱好者群体，以免费提供设备、共享航空信息数据等为诱饵，广泛招募志愿者，协助其搜集中国各类飞行器航空数据等信息，并非法向境外传输。 报道以一名航空摄影爱好者李先生为例，称境外机构给李先生配备的是ADS_B信号接收设备，可以跟踪所有配备该系统的飞机，在设备联网状态下，还可以将这些数据实时传输到境外。后来李先生通过境外机构提供的高级会员账号看到了一架外国的军机，觉得存在信息泄露的隐患，就拆除了这套设备。 报道称，经相关单位研究，在中国境内大量违规架设该设备，除了可以监测民航信息，还能接收中国部分军事频点，并对军机型号和飞行轨迹进行探测监视，直接威胁中国军事安全和航空领域安全。日前，国家安全机关会同监管部门在全国范围内组织开展专项查处，查获数百套境外机构在中国违规布设的设备。 报道指出，虽然这些志愿者并没有危害国家安全的主观故意，但是无意中协助了境外公司搜集中国航空飞行数据，对国家安全造成隐患，国家安全机关依法暂扣了其持有的设备，并进行了严肃批评教育。 报道的视频画面显示，上述境外机构包括航班追踪类网站Flightradar24以及ADS-B Exchange。此前，Flightradar24团队的微博账号@Flightradar24-China于10月16日发布微博称，Flightradar24应用最近在苹果中国区应用商店下线，并表示很快会重新上线。但截至发稿，仍然无法搜索到该应用。 （央视新闻，Flightradar24-China）

#互联网观察 #APP

#互联网观察 #APP ▎Trancy AITalk：你的AI口语家教 Trancy AITalk是一款基于ChatGPT的口语练习应用程序。其最大特点是能够定制真实的口语对话场景，摆脱固定的学习内容，告别与语言教师交流时的紧张和尴尬 APPDO试用后，发现效果非常不错（帮我严谨地修改了我的半吊子日语 ▎与其他应用程序的不同之处 - 提供了多种训练模式，以满足不同语言水平的用户需求 - 口语重复训练，根据场景进行一对一的重复训练。同时提供语音评估服务，为每个句子提供实时反馈，帮助您改善发音 - ChatGPT对话训练，提供虚拟场景，让用户自由交谈。每个答案都是随机生成的，以确保场景的真实性。GPT还可以提供提示来帮助您回答 - 我们提供定制场景，让您有无限的可能性 ▎官网地址 频道 @AppDoDo

中国国安部：有境外机构招募航空爱好者为“窃密志愿者”

中国国安部：有境外机构招募航空爱好者为“窃密志愿者” 中国国家安全部星期六（1月6日）发文称，近期发现多个境外机构依托网络社交平台面向中国境内航空爱好者精准招募“志愿者”，指挥“志愿者”在中国境内非法采集、向境外秘密传输中国飞行器飞行数据，中国国安提醒航空爱好者切莫变为“窃密志愿者”。 根据中国“国家安全部”微信公众号发布的文章，近期国安机关工作发现，多个境外机构以免费提供设备、共享航空信息为诱饵，依托网络社交平台面向境内航空爱好者精准招募“志愿者”，并跨境邮寄设备，指挥“志愿者”在中国境内非法采集、向境外秘密传输中国飞行器飞行数据。 经调查，这些境外机构长期活跃在中国微博、贴吧、论坛、QQ群、视频网站等各大网络平台，伺机寻找账号活跃的航空爱好者，并通过电子邮件、短信息等方式发布“个性化”“定制化”招募广告。 在广告中，这些境外机构利用航空爱好者对航空信息的热爱与好奇，以免费提供设备、共享航空信息为诱饵，开展精准招募。 这些境外机构会通过国际快递，向新加入的“志愿者”寄送大小接近普通智能手机的便携式信号接收设备，并远程指导“志愿者”在中国境内航空枢纽附近投放，以实现对周边一定范围内飞机的型号、高度、经度、纬度、速度、航向等信息的自动采集，并将上述数据实时传输到境外机构指定的服务器上。 中国国安机关发现，这些境外机构在中国渤海、东海、南中国海周边省份大量投放此类设备，不仅窃取民用航空数据，甚至还能窃取军用航空器等敏感数据信息。 经鉴定，境外机构布设的相关设备性能强大，支持远程在线编程，可根据需要定制出“个性化”功能。同时，相关设备内置GPS芯片，可对指定飞行器进行定位，并通过加密传输方式，将所采集数据快速地推送至境外服务器。经测算，每台设备每天可向境外发送约1000架次飞机的飞行数据和约13万条位置数据。 按照覆盖半径300公里至400公里计算，仅需投放约300台设备，即可对中国全空域飞机飞行数据实现监测覆盖。同时，当大量非法设备工作时，还会对中国民航空管系统、军用空管系统造成信号干扰，对中国航空安全构成重大威胁。 ... 2024年1月6日 10:53 AM

#互联网观察 #APP

#互联网观察 #APP ▎拼多多：提名年度最差厂商奖 恭喜“拼多多”提名 2023年度 Pwnie Awards 的 “最差厂商奖”！ 提名理由：拼多多安装后门程序来监视其用户，在被多家媒体和安全公司曝光后，拼多多否认了所有指控，并指责Google将其从Play Store中移除，但很快并悄悄地删除了所有恶意代码，并解散了负责此事的团队。 ▎相关链接 值得注意的是，多数国内媒体在报道此新闻后都因为某种原因删除了该报道。 频道 @AppDoDo

#互联网观察 #数据泄露

#互联网观察 #数据泄露 ▎多邻国 ：260万用户数据被再次公开 Duolingo是一个拥有超过5亿注册用户和6000万月活跃用户的语言学习平台，该用户数据早在今年1月份被有偿出售，但现在已经被BreachForums论坛用户提供代价为8个论坛币（约为2美元）的下载。 ▎数据内容 电子邮件地址、用户名、真实姓名、电话号码（如果用户提供的话）、社交网络信息，以及其他如语言学习、经验、进度和成就等一般信息 ▎泄露原因 Duolingo的API中存在漏洞，只要向该API发送一个有效的电子邮件，就可以返回该用户的一般帐户信息。该用户数据目前仍然可以被抓取。 频道 @AppDoDo

#互联网观察 #数据泄露

#互联网观察 #数据泄露 ▎多邻国 ：260万用户数据被再次公开 Duolingo是一个拥有超过5亿注册用户和6000万月活跃用户的语言学习平台，该用户数据早在今年1月份被有偿出售，但现在已经被BreachForums论坛用户提供代价为8个论坛币（约为2美元）的下载。 ▎数据内容 电子邮件地址、用户名、真实姓名、电话号码（如果用户提供的话）、社交网络信息，以及其他如语言学习、经验、进度和成就等一般信息 ▎泄露原因 Duolingo的API中存在漏洞，只要向该API发送一个有效的电子邮件，就可以返回该用户的一般帐户信息。该用户数据目前仍然可以被抓取。