为遵守监管政策，Stepn将屏蔽中国大陆用户

为遵守监管政策，Stepn将屏蔽中国大陆用户不可伪造的代币（NFT）游戏Stepn将禁止中国大陆的用户，试图遵循中国的监管要求。有传言称该公司将被迫离开中国大陆，这加剧了公司的不确定性。STEPN是一款流行的"移动赚钱"游戏，基于Solana（SOL）和BNBChain（BNB），由目前居住在澳大利亚的两位中国移民创建。7月15日，Stepn将清理所有基于中国大陆的账户，以符合当地法规。在此之前，该平台建议计划长期居住在中国大陆的用户尽可能在该平台上出售其资产。这一消息给整个市场带来了冲击波，投资者纷纷抛售资产。当Pandaily在4月推出Stepn时，该平台上的"运动鞋"底价约为13SOL，但此后降至仅8SOL。另外，STEPN的实用代币GMT的价格在过去24小时内暴跌了30%以上，其中大部分发生在消息公布后。消息公布后，该公司创始人Jerry指出，中国大陆用户占该平台整体用户的5%，这意味着该公司退出这一市场不会对其财务成功产生重大影响。根据Stepn的官方Twitter账户，日活跃用户从4月的30万增加到5月的50多万。——cointelegraph

在中国被禁的 WhatsApp 对部分用户可用

在中国被禁的WhatsApp对部分用户可用WhatsApp已经开始在中国部分用户中自由和持续地工作，尽管中国政府长期以来一直禁止该通讯服务。北京和上海的Meta服务用户通常使用VPN等变通方法来使用该服务，但他们现在可以在没有这些工具的情况下发送和接收消息。目前尚不清楚在此期间有多少中国人能够使用WhatsApp。这种现象尚未在微博等国内社交媒体上引起关注。不过，中国用户过去也曾报告过可以短暂访问被屏蔽的服务和网站，业内专家将其归咎于网络限制的故障。但至少在中国的两个最大城市，一些人表示他们已经能够在连续两周内发送和接收WhatsApp消息。——

投资昆明泛亚贵金属交易所的400亿资金被套牢，维权者翻过长城到国外社交网站去维权。

投资昆明泛亚贵金属交易所的400亿资金被套牢，维权者翻过长城到国外社交网站去维权。在Twitter上，一小群投资者使用#fanya的标签向世界传播他们的愤怒之声。超过300名投资者成为了活跃的Twitter用户，这要感谢一位上海的泛亚投资者Cong女士，在相信有政府和国家银行支持之后，她向泛亚投资了将近100万元。她通过微信群招揽了数百位投资者加入Twitter，介绍如何翻墙，如何通过Twitter最大化的传播他们的声音，比如@知名媒体如纽约时报和@名人如美国总统奥巴马。许多投资者不会说英语，会英语的人有时会创建一个模板让其他人拷贝。Cong认为，此类的行动值得一试，但关键还是看中国政府，如果政府不在意世界怎么想，那么Twitter上的战斗将是没有意义的。http://qz.com/691145/chinese-investors-are-leaping-over-the-great-firewall-to-get-help/

币安如何绕过中国加密货币禁令在华狂揽900亿美元业务

币安如何绕过中国加密货币禁令在华狂揽900亿美元业务全球最大的加密货币交易所币安(Binance)本应在中国于2021年将加密货币交易列为非法时舍弃中国市场。据现任和前任员工称，中国对币安的重要性曾在内部公开讨论过。据一些现任和前任员工称，尽管有上述禁令，但该交易所的调查团队仍与中国执法部门密切合作，在中国90多万活跃用户中侦查潜在的犯罪活动。币安正面临一场监管冲击，某种程度上与其在全球范围内不透明的运作方式有关。美国司法部对币安的一项调查仍在继续。币安在美国用户中的市场份额几乎蒸发殆尽。对于币安来说，保持在中国的足迹至关重要；币安正在应对一场监管整顿，高管内部担心这种整顿会威胁到公司的未来。据一位见过相关数据的前员工说，该禁令出台后，币安中国业务占其总交易量的比例从2021年中期的24%降至当年年底的17%。但这一占比到2022年又回升了，而且一直保持在高位。据币安的一个名为MissionControl的内部平台显示，2023年5月，中国客户的加密货币交易额超过900亿美元。其中大部分交易都是与加密货币挂钩的期货合约。美国禁止加密货币期货交易。根据MissionControl的数据，在币安注册的中国用户有560万，其中911,650人为活跃用户。该交易所的第二大市场是韩国，交易量占比13%，紧随其后的是土耳其，占比近10%。所有其它国家的交易量在币安的占比都不足5%。根据该公司的内部文件和一名前员工的说法，截至今年1月份，币安大约有10万名中国用户被列为“政治公众人物”(PEP)。银行和监管机构用PEP来标记政府官员、其亲属或关系密切的人，这些人因涉及贿赂、腐败或洗钱的风险较大而需要受到更严格的审查。根据内部文件和这位前员工的说法，币安过去对中国用户的身份验证采取了宽松态度。在2021年底，也就是上述禁令实施后的几个月里，只有不到一半的中国注册用户通过了“了解你的客户”核查。——（节选）

分析发现xz后门黑客可能生活在东欧 但试图冒充中国用户发起攻击

分析发现xz后门黑客可能生活在东欧但试图冒充中国用户发起攻击现在已经有不少开源社区成员在分析xz后门中的黑客JiaTan的真实身份，尽管想要真正追查到他的真实身份很难，不过现在已经有推测表明JiaTan可能是一个生活在东欧的黑客，并且他还故意冒充东八区的用户(该时区包括中国全部地区、俄罗斯/马来西亚/新加坡/澳大利亚部分或全部区域)开源社区成员RHEA对JiaTan的GitHub提交记录进行分析，主要观察他是在哪些时间进行活动的，需要注意的是提交时间是可以修改的，前提是你每次操作时都修改时间，这是一个比较难坚持的事情，毕竟比较麻烦。冒充东八区用户：一般来说黑客的工作时间集中在下午或深夜比较合理，毕竟很少有人愿意早晨五点就起来干活(尽管早睡早起也确实是个好习惯)。JiaTan这名字听起来就像是东亚人，而他的Github大部分提交都带有UTC+8时间戳，也就是东八区用户，东八区用户配合亚洲名字，那么想要冒充谁其实已经很明显。然而黑客显然不会使用自己的真实名字，所以这招祸水东引本身就存在漏洞，所以每次提交都修改时区为东八区似乎有助于提高可信度。有几次忘记修改时区：正如前面提到的每次修改系统时区其实是个很麻烦的事情，毕竟一年提交那么多次代码每次修改会让人无比烦躁。因此分析就发现在UTC+2和UTC+3时区分别有过3次和6次调提交，这与UTC+8的440次提交来说显得很少，但却是个关键证据。毕竟如果真是生活在东八区，那为什么有几次要修改成UTC+2或者UTC+3呢？要么他是去东欧旅游了，顺手在那里写的代码并提交。那旅游这事河里嘛？也不河里，因为有两次提交时区发生变更，但中途有11个小时的时间差，也就是说他在UTC+3提交代码后立即飞往UTC+8，但这两个时区之间的飞机通常要10~12个小时的飞行时长，这还是直达的情况下，如果考虑中转时间会更长，因此这看起来并不合理。还有一次提交时UTC+3和UTC+8只差几分钟，马斯克的星舰也没这么快，所以必然有一个时区是造假的。然而谁会在逢年过节还继续干活呢？在分析中有个很有趣的现象引起RHEA的关注，那就是他对比了中国2023年的节假日，发现JiaTan竟然在中国农历新年以及中秋节等假期提交代码。倒不是说不能在法定节假日期间继续干活并提交代码，但RHEA发现这名黑客在东欧假期(UTC+2和UTC+3都包括部分东欧国家)的时候却没有提交代码。东欧假期与中国的法定节假日并不重叠，在中国节假日期间提交代码而在东欧节假日却没有提交代码，因此从代码提交时间来看，JiaTan的工作安排和假期更适合东欧人，而不是东亚或东南亚地区的人。另一方面，JiaTan的主要工作时间是周二、周三、周四和周五，如果他是个业余爱好者那有自己的工作，不可能工作日还如此活跃的提交代码。除非他是受雇于人，也就是这就是他的主要工作，所以周六、周日都是休息的，至于周一，想必全世界打工人都一样，刚刚过了周末周一脑袋不够清醒不是很想干活吧。基于我们可以初步认为JiaTan很有可能是生活在东欧的人，而发起攻击就是他的主要工作，使用东亚名称和修改UTC+8就是想要规避追踪，不过打工人偶尔偷懒也是正常的，所以总有几次提交泄露了他所在的真实时区。...PC版：https://www.cnbeta.com.tw/articles/soft/1425890.htm手机版：https://m.cnbeta.com.tw/view/1425890.htm

你需要知道的近年来重要的数据泄露事件，为什么有人能够通过外网社交平台也能够定位某些人

你需要知道的近年来重要的数据泄露事件，为什么有人能够通过外网社交平台也能够定位某些人我们处于一个数据的时代，历年来泄露的数据为黑客和其它组织提供了一个强大的工具，而你需要了解这些信息的来源。2018年QQ用户数据泄露事件暴露了8亿条QQ用户信息，主要涉及QQ用户的手机绑定信息。2019年11月起，某学生对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前，已经有超过11亿8千多万条用户信息泄露。2020年3月4日，5.38亿条微博用户信息泄露，其中1.72亿有账号基本信息，含绑定手机号数据。2020年11月23日，有用户在黑客论坛放出了一个44.65GB社工库信息包，该库就包含了此前所泄露的大约5.38亿微博用户数据、8亿条QQ用户数据、75万条车主信息、某保险公司10万条数据、70万条企业数据、部分快递信息和某贷视频照片。该数据包传播甚广，拥有这些数据的人非常多。2021年12月，中国初创公司Socialarks（笨鸟社交）泄露了400GB数据，由于ElasticSearch数据库设置错误，泄露了超过3.18亿条用户记录，涉及到Instagram、领英、Facebook等多个社交平台的用户信息。2022年3月，超过2亿条国内个人信息在国外暗网论坛兜售，可能来自微博、QQ等多个社交媒体，包括姓名、手机号、邮箱、密码等信息。2022年9月，某地方公安局的一个数据库暴露于公网且未设置密码从而被黑客入侵，这批泄露自公安局的数据由总计逾23TB的多个部分构成，涉及逾十亿中国大陆居民，包含姓名、地址、出生地、身份证号码、照片、手机号码和刑事案件资讯。在外媒大量报道后的一段时间后该数据库才下线。此次泄露被认为是有史以来最大的中国公民信息泄密事件。2023年2月，约45亿条中国快递地址信息被泄露，包括姓名、地址、手机号等信息。该事件是近年来最危险的泄密事件。如下是部分外网社交媒体重要的泄露事件，显然也会被利用来关联中国用户的信息。2019年12月，一个黑客组织获取了超过3亿个Facebook账号的数据，包括姓名、电话号码、FacebookID等信息，这些数据被发现在一个未加密的数据库中。2021年4月，Facebook的一项数据泄露事件影响了超过5.3亿用户，包括姓名、电话号码、生日、电子邮件地址等信息，这些数据被发现在暗网论坛上免费提供。2020年5月，Telegram的一个数据库被发现在暗网论坛上出售，包含了约7000万个用户的电话号码和Telegram唯一用户ID，这些数据可能来自于2019年的一次数据泄露事件，当时黑客利用了Telegram的联系人导入功能，获取了用户的信息。2020年6月，Telegram遭到又一次数据泄露事件，未知的黑客在暗网论坛上公开了其用户的个人信息，包括电话号码、Telegram唯一用户ID和其他敏感信息，据称影响了约4000万用户。2022年7月，Twitter确认了一次数据泄露事件，是由一个已经修复的零日漏洞导致的，该漏洞允许黑客将电子邮件地址和电话号码与用户账号关联，从而编制了一个包含540万个用户账号信息的列表。2023年1月，一个自称StayMad的黑客声称泄露了超过2亿推特个用户的个人数据，包括一些高调的账号，如谷歌CEOSundarPichai,DonaldTrumpJr.,SpaceX,CBSMedia,NBA,WHO等，这些数据包括姓名、电话号码、电子邮件地址、密码等信息。显然我们正处于一个数据“大繁荣”的时代，泄密事件从来没有停止过。这也告诉我们在互联网上没有谁可以保证信息是安全的。