日本静冈县热海泥石流导致约20人失踪。截至目前，共救出4人，确认生还6人，死亡2人。

日本静冈县热海泥石流导致约20人失踪。截至目前，共救出4人，确认生还6人，死亡2人。 下田海上保安部称，当地渔协的渔船在伊豆山港附近的海域发现了漂浮着的2名已心肺停止的女性，并将她们救起，这两名女性随后被确认死亡。 被救出的4人中，1人轻伤，其余3人均未受伤。 消防等部门正在营救确认生还的6人。 静冈县热海市市长齐藤荣在新闻发布会上说，据信有100至300户家庭在泥石流中受灾。 （NHK，共同社，读卖新闻，静冈朝日电视台）

当地时间10时30分左右，日本静冈县热海市伊豆山地区发生泥石流，多所住宅被冲走，约20人失踪。警方和消防部门正在搜索救援，静冈县

当地时间10时30分左右，日本静冈县热海市伊豆山地区发生泥石流，多所住宅被冲走，约20人失踪。警方和消防部门正在搜索救援，静冈县政府也向自卫队发出了救助要请。 位于静冈县热海市的MOA美术馆称，上午11时左右开始，伊豆山地区的14名居民来到馆内避难。美术馆的一名男性职员说，“避难人员无人受伤，但因为大规模的山体滑坡，大家看起来有些不安。” 根据日本气象厅此前消息，由于势头强劲的梅雨带在东日本地区太平洋一侧停留不前，7月2日夜间起，厚重的积雨云源源不断地涌入东海地区以及关东甲信地区上空，多地降下罕见暴雨。在截至7月3日上午10时的48小时内，神奈川县箱根町降雨量达680.5毫米；静冈县御殿场市达492.5毫米。两地48小时雨量均已超过往年7月一个月的雨量。 （NHK 1，2）

日本福岛县福岛市政府表示，该市有一名50多岁的男性在本月13日发生的地震中死亡，这是地震发生后首次确认有死者。

日本福岛县福岛市政府表示，该市有一名50多岁的男性在本月13日发生的地震中死亡，这是地震发生后首次确认有死者。 据福岛市政府介绍，该男性是一个人居住，23日，男性家人因未能与其取得联系而前去他家探望，发现他被压在家具下面，死因是压迫性窒息。24日，福岛市政府方面表示，因为估计的死亡时间与地震时间接近，所以判断是地震的遇难者。当时，福岛市监测到的地震震度为6弱。 根据日本总务省消防厅的报告(截至2月22日)，10个都道府县共确认有185人在地震中受伤，其中福岛县100人，宫城县63人。当时死亡或失踪的人数为0。 2月13日晚，日本福岛县近海发生强震，地震震级为7.3级，震源深度约为55千米，宫城县和福岛县最大震度为6强，并未引发海啸。该次地震被认为是2011年3月发生的东日本大地震的余震。 （每日新闻）

五月天疑似演唱会假唱 上海市文旅局：需时间调查

五月天疑似演唱会假唱 上海市文旅局：需时间调查 中国社交媒体上有博主发布关于五月天演唱会真假唱鉴定的视频后，五月天被网民质疑在演唱会上假唱。上海市文化和旅游局称，由于演唱会已经结束，需要一定时间开展调查。 综合每日经济新闻，证券时报等的报道，中国视频网站B站博主“麦田农夫”发布视频称，通过粉丝投稿获得五月天11月16日上海演唱会的12首歌的音频，经专业软件鉴定，其中五首为假唱，包括《恋爱ing》《伤心的人别听慢歌》《知足》等热门歌曲。该博主也鉴定了五月天11月28日伦敦演唱会整场27首歌曲，称部分歌曲为假唱或真假混唱。 “五月天假唱鉴定”星期天（12月3日）登上微博热搜第一，掀起了关于五月天是否假唱的舆论。 有网民留言吐槽：“个人演唱会假唱无法理解”“演唱会假唱和诈骗有什么区别”“花了钱就是要听现场的呀”。不过也有网民质疑音乐博主的鉴定行为和水平，“这个鉴定的人真的专业吗？”。 有一些歌迷则认为，五月天演唱会看的主要是氛围，假唱并不影响自己的演唱会体验。 北京市文化市场综合执法总队3日回应称，他们会将情况记录下来，根据情况进行判定。“如果后续涉及调查，会在官方平台进行公布。” 据“东方网·纵相新闻”报道，上海市文化和旅游局称，将对网民反映的问题进行核实，“由于演唱会已经结束，需要一定时间开展调查。” 新京报4日发布的社论认为，该博主使用人声提取的方式进行分析，其给出的结果，只是一家之言。在管理部门没有给出官方结论之前，“五月天假唱鉴定”还是一个未知数，五月天存在被冤枉的可能性。 据公开信息，五月天今年在北京、上海、广州、武汉、沈阳等地举办多场演唱会，门票开售即售罄。五月天2023年的‘好像好想见到你’上海演唱会在11月共举办了八场，观众累计人数超36万人次。演唱会看台票价格由低至高分别为355元（人民币，约67新元），655元，855元和1055元；内场票价格为1555元与1855元。 2023年12月4日 8:59 AM

WSJ：中国警方的数据库对外网开放访问了一年多，导致泄密

WSJ：中国警方的数据库对外网开放访问了一年多，导致泄密 今年早些时候发现安全漏洞的网络安全专家说，这可能是历史上最大的个人数据盗窃案之一，也是中国最大的已知网络安全漏洞，因为一个常见的漏洞使数据在互联网上被公开。 据网络安全专家称，上海警方的记录包括近10亿中国公民的姓名、政府身份证号码、电话号码和事件报告，是安全存储的。但他们说，一个用于管理和访问数据的仪表板被设置在一个公共网站上，而且没有密码，这使得任何具有相对基本技术知识的人都可以随意进入，复制或窃取信息库。 暗网情报公司Shadowbyte的创始人Vinny Troia说："他们将这么多数据暴露在外，这太疯狂了。" 网络安全研究公司SecurityDiscovery的老板鲍勃-迪亚琴科（Bob Diachenko）表示，该数据库从2021年4月到上个月中旬一直暴露在外面，当时其数据突然被清除，取而代之的是一张赎金字条，上海警方发现了这一点。 根据Diachenko先生提供的截图，"你的数据是安全的"，赎金字条上写道。"联系你的数据......恢复10btc"，意思是数据将以10个比特币，大约20万美元的价格被归还。 这个赎金数额与一位匿名用户上周四在一个在线网络犯罪论坛上开始要求的价格相吻合，以换取对一个数据库的访问权，该用户声称该数据库包含从上海国家警察数据库盗取的数十亿条中国公民的信息记录。 这个周末开始在社交媒体上流传的帖子引起了网络安全专家的警觉，不仅是因为泄漏的规模，还因为政府数据库中的信息的敏感性。 上海市政府和中国网信办（该国的互联网监管机构）没有对评论请求作出回应。 网络安全专家拼凑出了数据库真实性的新证据，以及这么多私人信息如何落入网络犯罪分子手中的细节。 他们说，仪表盘就像一扇通向数据库的大门，即使在所有数据丢失后也没有关闭，直到这个漏洞开始得到公众的广泛关注。特罗亚先生说，窃取数据的人很可能是正在兜售数据的同一个实体。 他说："很常见的是，如果赎金受害者不支付赎金，那么他们会试图在网上出售数据。" 无法确定该数据库被公开访问是偶然还是故意的，也许是为了在少数人之间更容易分享数据。特罗亚先生和迪亚琴科先生说，这种漏洞很常见，但他们都表示，发现如此规模的不安全数据库令他们感到震惊。 两人都说，他们也证实了匿名泄密者的说法，即它包括超过23兆字节的数据，涵盖多达10亿人。他们说，一个名为 "person_address_label_info_master "的文件包含了人们的姓名、生日、地址、政府身份证和身份证照片，长度接近9.7亿行，这表明它包括同样多的人的详细信息，假设没有重复的条目。 该文件标记了有犯罪史的个人，包括有交通违规行为的人、被认为是逃犯的人以及被指控犯有强奸或杀人罪的人。它还包括一个 "应该被密切关注的人 "的标签，这是中国政府监控系统中经常使用的一种称呼，以表示被认为对社会秩序构成威胁的人。 数据泄露突出了一些政策研究人员所描述的中国信息安全方法中的核心矛盾。

华尔街日报: 中国警方的数据库对外网开放访问了一年多，导致泄密

华尔街日报: 中国警方的数据库对外网开放访问了一年多，导致泄密 今年早些时候发现安全漏洞的网络安全专家说，这可能是历史上最大的个人数据盗窃案之一，也是中国最大的已知网络安全漏洞，因为一个常见的漏洞使数据在互联网上被公开。 据网络安全专家称，上海警方的记录包括近 10 亿中国公民的姓名、政府身份证号码、电话号码和事件报告，是安全存储的。但他们说，一个用于管理和访问数据的仪表板被设置在一个公共网站上，而且没有密码，这使得任何具有相对基本技术知识的人都可以随意进入，复制或窃取信息库。 暗网情报公司 Shadowbyte 的创始人 Vinny Troia 说："他们将这么多数据暴露在外，这太疯狂了。" 网络安全研究公司 SecurityDiscovery 的老板鲍勃-迪亚琴科（Bob Diachenko）表示，该数据库从 2021 年 4 月到上个月中旬一直暴露在外面，当时其数据突然被清除，取而代之的是一张赎金字条，上海警方发现了这一点。 根据 Diachenko 先生提供的截图，"你的数据是安全的"，赎金字条上写道。"联系你的数据......恢复 10btc"，意思是数据将以 10 个比特币，大约 20 万美元的价格被归还。 这个赎金数额与一位匿名用户上周四在一个在线网络犯罪论坛上开始要求的价格相吻合，以换取对一个数据库的访问权，该用户声称该数据库包含从上海国家警察数据库盗取的数十亿条中国公民的信息记录。 这个周末开始在社交媒体上流传的帖子引起了网络安全专家的警觉，不仅是因为泄漏的规模，还因为政府数据库中的信息的敏感性。 上海市政府和中国网信办（该国的互联网监管机构）没有对评论请求作出回应。 网络安全专家拼凑出了数据库真实性的新证据，以及这么多私人信息如何落入网络犯罪分子手中的细节。 他们说，仪表盘就像一扇通向数据库的大门，即使在所有数据丢失后也没有关闭，直到这个漏洞开始得到公众的广泛关注。特罗亚先生说，窃取数据的人很可能是正在兜售数据的同一个实体。 他说："很常见的是，如果赎金受害者不支付赎金，那么他们会试图在网上出售数据。" 无法确定该数据库被公开访问是偶然还是故意的，也许是为了在少数人之间更容易分享数据。特罗亚先生和迪亚琴科先生说，这种漏洞很常见，但他们都表示，发现如此规模的不安全数据库令他们感到震惊。 两人都说，他们也证实了匿名泄密者的说法，即它包括超过 23 兆字节的数据，涵盖多达 10 亿人。他们说，一个名为 "person_address_label_info_master "的文件包含了人们的姓名、生日、地址、政府身份证和身份证照片，长度接近 9.7 亿行，这表明它包括同样多的人的详细信息，假设没有重复的条目。 该文件标记了有犯罪史的个人，包括有交通违规行为的人、被认为是逃犯的人以及被指控犯有强奸或杀人罪的人。它还包括一个 "应该被密切关注的人 "的标签，这是中国政府监控系统中经常使用的一种称呼，以表示被认为对社会秩序构成威胁的人。 数据泄露突出了一些政策研究人员所描述的中国信息安全方法中的核心矛盾。 (付费墙)