当地时间10时30分左右，日本静冈县热海市伊豆山地区发生泥石流，多所住宅被冲走，约20人失踪。警方和消防部门正在搜索救援，静冈县

当地时间10时30分左右，日本静冈县热海市伊豆山地区发生泥石流，多所住宅被冲走，约20人失踪。警方和消防部门正在搜索救援，静冈县政府也向自卫队发出了救助要请。 位于静冈县热海市的MOA美术馆称，上午11时左右开始，伊豆山地区的14名居民来到馆内避难。美术馆的一名男性职员说，“避难人员无人受伤，但因为大规模的山体滑坡，大家看起来有些不安。” 根据日本气象厅此前消息，由于势头强劲的梅雨带在东日本地区太平洋一侧停留不前，7月2日夜间起，厚重的积雨云源源不断地涌入东海地区以及关东甲信地区上空，多地降下罕见暴雨。在截至7月3日上午10时的48小时内，神奈川县箱根町降雨量达680.5毫米；静冈县御殿场市达492.5毫米。两地48小时雨量均已超过往年7月一个月的雨量。 （NHK 1，2）

日本静冈县热海泥石流导致约20人失踪。截至目前，共救出4人，确认生还6人，死亡2人。

日本静冈县热海泥石流导致约20人失踪。截至目前，共救出4人，确认生还6人，死亡2人。 下田海上保安部称，当地渔协的渔船在伊豆山港附近的海域发现了漂浮着的2名已心肺停止的女性，并将她们救起，这两名女性随后被确认死亡。 被救出的4人中，1人轻伤，其余3人均未受伤。 消防等部门正在营救确认生还的6人。 静冈县热海市市长齐藤荣在新闻发布会上说，据信有100至300户家庭在泥石流中受灾。 （NHK，共同社，读卖新闻，静冈朝日电视台）

日本福岛县福岛市政府表示，该市有一名50多岁的男性在本月13日发生的地震中死亡，这是地震发生后首次确认有死者。

日本福岛县福岛市政府表示，该市有一名50多岁的男性在本月13日发生的地震中死亡，这是地震发生后首次确认有死者。 据福岛市政府介绍，该男性是一个人居住，23日，男性家人因未能与其取得联系而前去他家探望，发现他被压在家具下面，死因是压迫性窒息。24日，福岛市政府方面表示，因为估计的死亡时间与地震时间接近，所以判断是地震的遇难者。当时，福岛市监测到的地震震度为6弱。 根据日本总务省消防厅的报告(截至2月22日)，10个都道府县共确认有185人在地震中受伤，其中福岛县100人，宫城县63人。当时死亡或失踪的人数为0。 2月13日晚，日本福岛县近海发生强震，地震震级为7.3级，震源深度约为55千米，宫城县和福岛县最大震度为6强，并未引发海啸。该次地震被认为是2011年3月发生的东日本大地震的余震。 （每日新闻）

五月天疑似演唱会假唱 上海市文旅局：需时间调查

五月天疑似演唱会假唱 上海市文旅局：需时间调查 中国社交媒体上有博主发布关于五月天演唱会真假唱鉴定的视频后，五月天被网民质疑在演唱会上假唱。上海市文化和旅游局称，由于演唱会已经结束，需要一定时间开展调查。 综合每日经济新闻，证券时报等的报道，中国视频网站B站博主“麦田农夫”发布视频称，通过粉丝投稿获得五月天11月16日上海演唱会的12首歌的音频，经专业软件鉴定，其中五首为假唱，包括《恋爱ing》《伤心的人别听慢歌》《知足》等热门歌曲。该博主也鉴定了五月天11月28日伦敦演唱会整场27首歌曲，称部分歌曲为假唱或真假混唱。 “五月天假唱鉴定”星期天（12月3日）登上微博热搜第一，掀起了关于五月天是否假唱的舆论。 有网民留言吐槽：“个人演唱会假唱无法理解”“演唱会假唱和诈骗有什么区别”“花了钱就是要听现场的呀”。不过也有网民质疑音乐博主的鉴定行为和水平，“这个鉴定的人真的专业吗？”。 有一些歌迷则认为，五月天演唱会看的主要是氛围，假唱并不影响自己的演唱会体验。 北京市文化市场综合执法总队3日回应称，他们会将情况记录下来，根据情况进行判定。“如果后续涉及调查，会在官方平台进行公布。” 据“东方网·纵相新闻”报道，上海市文化和旅游局称，将对网民反映的问题进行核实，“由于演唱会已经结束，需要一定时间开展调查。” 新京报4日发布的社论认为，该博主使用人声提取的方式进行分析，其给出的结果，只是一家之言。在管理部门没有给出官方结论之前，“五月天假唱鉴定”还是一个未知数，五月天存在被冤枉的可能性。 据公开信息，五月天今年在北京、上海、广州、武汉、沈阳等地举办多场演唱会，门票开售即售罄。五月天2023年的‘好像好想见到你’上海演唱会在11月共举办了八场，观众累计人数超36万人次。演唱会看台票价格由低至高分别为355元（人民币，约67新元），655元，855元和1055元；内场票价格为1555元与1855元。 2023年12月4日 8:59 AM

华尔街日报: 中国警方的数据库对外网开放访问了一年多，导致泄密

华尔街日报: 中国警方的数据库对外网开放访问了一年多，导致泄密 今年早些时候发现安全漏洞的网络安全专家说，这可能是历史上最大的个人数据盗窃案之一，也是中国最大的已知网络安全漏洞，因为一个常见的漏洞使数据在互联网上被公开。 据网络安全专家称，上海警方的记录包括近 10 亿中国公民的姓名、政府身份证号码、电话号码和事件报告，是安全存储的。但他们说，一个用于管理和访问数据的仪表板被设置在一个公共网站上，而且没有密码，这使得任何具有相对基本技术知识的人都可以随意进入，复制或窃取信息库。 暗网情报公司 Shadowbyte 的创始人 Vinny Troia 说："他们将这么多数据暴露在外，这太疯狂了。" 网络安全研究公司 SecurityDiscovery 的老板鲍勃-迪亚琴科（Bob Diachenko）表示，该数据库从 2021 年 4 月到上个月中旬一直暴露在外面，当时其数据突然被清除，取而代之的是一张赎金字条，上海警方发现了这一点。 根据 Diachenko 先生提供的截图，"你的数据是安全的"，赎金字条上写道。"联系你的数据......恢复 10btc"，意思是数据将以 10 个比特币，大约 20 万美元的价格被归还。 这个赎金数额与一位匿名用户上周四在一个在线网络犯罪论坛上开始要求的价格相吻合，以换取对一个数据库的访问权，该用户声称该数据库包含从上海国家警察数据库盗取的数十亿条中国公民的信息记录。 这个周末开始在社交媒体上流传的帖子引起了网络安全专家的警觉，不仅是因为泄漏的规模，还因为政府数据库中的信息的敏感性。 上海市政府和中国网信办（该国的互联网监管机构）没有对评论请求作出回应。 网络安全专家拼凑出了数据库真实性的新证据，以及这么多私人信息如何落入网络犯罪分子手中的细节。 他们说，仪表盘就像一扇通向数据库的大门，即使在所有数据丢失后也没有关闭，直到这个漏洞开始得到公众的广泛关注。特罗亚先生说，窃取数据的人很可能是正在兜售数据的同一个实体。 他说："很常见的是，如果赎金受害者不支付赎金，那么他们会试图在网上出售数据。" 无法确定该数据库被公开访问是偶然还是故意的，也许是为了在少数人之间更容易分享数据。特罗亚先生和迪亚琴科先生说，这种漏洞很常见，但他们都表示，发现如此规模的不安全数据库令他们感到震惊。 两人都说，他们也证实了匿名泄密者的说法，即它包括超过 23 兆字节的数据，涵盖多达 10 亿人。他们说，一个名为 "person_address_label_info_master "的文件包含了人们的姓名、生日、地址、政府身份证和身份证照片，长度接近 9.7 亿行，这表明它包括同样多的人的详细信息，假设没有重复的条目。 该文件标记了有犯罪史的个人，包括有交通违规行为的人、被认为是逃犯的人以及被指控犯有强奸或杀人罪的人。它还包括一个 "应该被密切关注的人 "的标签，这是中国政府监控系统中经常使用的一种称呼，以表示被认为对社会秩序构成威胁的人。 数据泄露突出了一些政策研究人员所描述的中国信息安全方法中的核心矛盾。 (付费墙)

你需要知道的近年来重要的数据泄露事件，为什么有人能够通过外网社交平台也能够定位某些人

你需要知道的近年来重要的数据泄露事件，为什么有人能够通过外网社交平台也能够定位某些人 我们处于一个数据的时代，历年来泄露的数据为黑客和其它组织提供了一个强大的工具，而你需要了解这些信息的来源。 2018年QQ用户数据泄露事件暴露了8亿条QQ用户信息，主要涉及QQ用户的手机绑定信息。 2019年11月起，某学生对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前，已经有超过11亿8千多万条用户信息泄露。 2020年3月4日，5.38亿条微博用户信息泄露，其中1.72 亿有账号基本信息，含绑定手机号数据。 2020年11月23日，有用户在黑客论坛放出了一个44.65GB社工库信息包，该库就包含了此前所泄露的大约5.38亿微博用户数据、8亿条QQ用户数据、75万条车主信息、某保险公司10万条数据、70万条企业数据、部分快递信息和某贷视频照片。该数据包传播甚广，拥有这些数据的人非常多。 2021年12月，中国初创公司Socialarks（笨鸟社交）泄露了400GB数据，由于ElasticSearch数据库设置错误，泄露了超过3.18亿条用户记录，涉及到Instagram、领英、Facebook等多个社交平台的用户信息。 2022年3月，超过2亿条国内个人信息在国外暗网论坛兜售，可能来自微博、QQ等多个社交媒体，包括姓名、手机号、邮箱、密码等信息。 2022年9月，某地方公安局的一个数据库暴露于公网且未设置密码从而被黑客入侵，这批泄露自公安局的数据由总计逾23TB的多个部分构成，涉及逾十亿中国大陆居民，包含姓名、地址、出生地、身份证号码、照片、手机号码和刑事案件资讯。在外媒大量报道后的一段时间后该数据库才下线。此次泄露被认为是有史以来最大的中国公民信息泄密事件。 2023年2月，约45亿条中国快递地址信息被泄露，包括姓名、地址、手机号等信息。该事件是近年来最危险的泄密事件。 如下是部分外网社交媒体重要的泄露事件，显然也会被利用来关联中国用户的信息。 2019年12月，一个黑客组织获取了超过3亿个Facebook账号的数据，包括姓名、电话号码、Facebook ID等信息，这些数据被发现在一个未加密的数据库中。 2021年4月，Facebook的一项数据泄露事件影响了超过5.3亿用户，包括姓名、电话号码、生日、电子邮件地址等信息，这些数据被发现在暗网论坛上免费提供。 2020年5月，Telegram的一个数据库被发现在暗网论坛上出售，包含了约7000万个用户的电话号码和Telegram唯一用户ID，这些数据可能来自于2019年的一次数据泄露事件，当时黑客利用了Telegram的联系人导入功能，获取了用户的信息。 2020年6月，Telegram遭到又一次数据泄露事件，未知的黑客在暗网论坛上公开了其用户的个人信息，包括电话号码、Telegram唯一用户ID和其他敏感信息，据称影响了约4000万用户。 2022年7月，Twitter确认了一次数据泄露事件，是由一个已经修复的零日漏洞导致的，该漏洞允许黑客将电子邮件地址和电话号码与用户账号关联，从而编制了一个包含540万个用户账号信息的列表。 2023年1月，一个自称StayMad的黑客声称泄露了超过2亿推特个用户的个人数据，包括一些高调的账号，如谷歌CEO Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA, WHO等，这些数据包括姓名、电话号码、电子邮件地址、密码等信息。 显然我们正处于一个数据“大繁荣”的时代，泄密事件从来没有停止过。这也告诉我们在互联网上没有谁可以保证信息是安全的。