网传上海国家安全部门泄露数十亿居民信息

网传上海国家安全部门泄露数十亿居民信息 2022.7.2日深夜，网上开始流传上海国家安全部门泄露数十亿居民身份信息+其余情报记录，频道验视了部分数据，大概率为真实数据，包含 居民住址+身份证号码+当前情况+报案情况+案底 本次泄露数据规模高达 25Tb 如果数据规模属实，为CN近45年最大数据泄露，单位主体云上项目存在巨大漏洞 经过测试，数据真实有效 网易，4399之接过，腾讯可到扫脸

中国国家安全部：警惕境外SDK收集中国用户数据和个人信息

中国国家安全部：警惕境外SDK收集中国用户数据和个人信息 今日，中国国家安全部发文表示，近年来，国家安全机关工作发现，境外一些别有用心的组织和人员，正在通过 SDK 搜集中国的用户数据和个人信息，给国家安全造成了一定风险隐患。 文章表示，当前，SDK 以其多样化、易用性和灵活性等优势成为移动供应产业链中最重要的一项服务，与此同时也带来诸多数据安全问题。 有些 SDK 会收集与提供服务无关的个人信息，或强制申请非必要的使用权限，比如获取地理位置、通话记录、相册照片等信息以及拍照、录音等功能。一些境外 SDK 服务商，通过向开发者提供免费服务，甚至向开发者付费等方式来获取数据。 2022 年 4 月，巴拿马一家公司通过向世界各地的应用程序开发人员付费的方式，将其 SDK 代码整合到应用程序中，秘密地从数百万台移动设备上收集数据，而该公司与为美国情报机构提供网络情报搜集等服务的国防承包商关系密切。 、

疑似上海国家警察数据库泄漏，总大小约为：23.88 TB。

疑似上海国家警察数据库泄漏，总大小约为：23.88 TB。 泄露数据总量为：10亿居民信息+几十亿疫情数据。 泄露数据类别为： 警情数据(报警时间、报警人电话、报 警人描述的具体事件内容、经纬度等）、 居民数据 (姓名、性别、年龄、出生地地址、身份证、照片）、 身份数据 (地址、手机号等）。 现正以 10BTC（20 万美元）的价格出售所有这些数据： #leaks #China

【#军迷用无人机拍高清新型军舰获刑#】国家安全部曝光一起案例：2021年11月，国内某军事论坛发烧友罗某，为寻找较好谈资，利用具

【#军迷用无人机拍高清新型军舰获刑#】国家安全部曝光一起案例：2021年11月，国内某军事论坛发烧友罗某，为寻找较好谈资，利用具备远程高清摄像功能的无人机，对某新型军舰进行非法拍摄，被国家安全机关发现查处。经相关部门鉴定，罗某所拍摄的照片和视频，涉及2项机密级军事秘密和1项秘密级军事秘密，最终罗某因“非法获取国家秘密罪”，被判处有期徒刑1年，缓刑1年。 《无人驾驶航空器飞行管理暂行条例》规定，禁止利用无人驾驶航空器违法拍摄军事设施、军工设施或者其他涉密场所；禁止非法获取、泄露国家秘密，或者违法向境外提供数据信息。 如发现有利用无人机在军事禁区、军事管制区等区域从事危害国家安全活动的可疑线索，请及时通过12339国家安全机关举报受理电话、网络举报平台（www.12339.gov.cn）、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。（总台央视记者王莉）无人机飞行有禁忌 via 央视新闻的微博

#对台独定罪量刑标准等作出具体规定#【#5部门发布意见严惩台独分裂犯罪#】今天，最高人民法院、最高人民检察院、公安部、国家安全部

#对台独定罪量刑标准等作出具体规定#【#5部门发布意见严惩台独分裂犯罪#】今天，最高人民法院、最高人民检察院、公安部、国家安全部、司法部联合发布《关于依法惩治“台独”顽固分子分裂国家、煽动分裂国家犯罪的意见》，自发布之日起施行。 《意见》深入贯彻习近平法治思想和新时代党解决台湾问题的总体方略，根据《反分裂国家法》和《中华人民共和国刑法》、《中华人民共和国刑事诉讼法》等法律规定，对依法惩治“台独”顽固分子分裂国家、煽动分裂国家犯罪的总体要求、定罪量刑标准和程序规范等作出具体规定，为依法严惩“法理台独”、“倚外谋独”、“以武谋独”等分裂行径提供明确指引。 《意见》指出，人民法院、人民检察院、公安机关、国家安全机关和司法行政机关要充分发挥职能作用，依法严惩“台独”顽固分子分裂国家、煽动分裂国家犯罪，坚决捍卫国家主权、统一和领土完整。（总台央视记者朱若梦 赵超逸） 网页链接 via 央视新闻的微博

WSJ：中国警方的数据库对外网开放访问了一年多，导致泄密

WSJ：中国警方的数据库对外网开放访问了一年多，导致泄密 今年早些时候发现安全漏洞的网络安全专家说，这可能是历史上最大的个人数据盗窃案之一，也是中国最大的已知网络安全漏洞，因为一个常见的漏洞使数据在互联网上被公开。 据网络安全专家称，上海警方的记录包括近10亿中国公民的姓名、政府身份证号码、电话号码和事件报告，是安全存储的。但他们说，一个用于管理和访问数据的仪表板被设置在一个公共网站上，而且没有密码，这使得任何具有相对基本技术知识的人都可以随意进入，复制或窃取信息库。 暗网情报公司Shadowbyte的创始人Vinny Troia说："他们将这么多数据暴露在外，这太疯狂了。" 网络安全研究公司SecurityDiscovery的老板鲍勃-迪亚琴科（Bob Diachenko）表示，该数据库从2021年4月到上个月中旬一直暴露在外面，当时其数据突然被清除，取而代之的是一张赎金字条，上海警方发现了这一点。 根据Diachenko先生提供的截图，"你的数据是安全的"，赎金字条上写道。"联系你的数据......恢复10btc"，意思是数据将以10个比特币，大约20万美元的价格被归还。 这个赎金数额与一位匿名用户上周四在一个在线网络犯罪论坛上开始要求的价格相吻合，以换取对一个数据库的访问权，该用户声称该数据库包含从上海国家警察数据库盗取的数十亿条中国公民的信息记录。 这个周末开始在社交媒体上流传的帖子引起了网络安全专家的警觉，不仅是因为泄漏的规模，还因为政府数据库中的信息的敏感性。 上海市政府和中国网信办（该国的互联网监管机构）没有对评论请求作出回应。 网络安全专家拼凑出了数据库真实性的新证据，以及这么多私人信息如何落入网络犯罪分子手中的细节。 他们说，仪表盘就像一扇通向数据库的大门，即使在所有数据丢失后也没有关闭，直到这个漏洞开始得到公众的广泛关注。特罗亚先生说，窃取数据的人很可能是正在兜售数据的同一个实体。 他说："很常见的是，如果赎金受害者不支付赎金，那么他们会试图在网上出售数据。" 无法确定该数据库被公开访问是偶然还是故意的，也许是为了在少数人之间更容易分享数据。特罗亚先生和迪亚琴科先生说，这种漏洞很常见，但他们都表示，发现如此规模的不安全数据库令他们感到震惊。 两人都说，他们也证实了匿名泄密者的说法，即它包括超过23兆字节的数据，涵盖多达10亿人。他们说，一个名为 "person_address_label_info_master "的文件包含了人们的姓名、生日、地址、政府身份证和身份证照片，长度接近9.7亿行，这表明它包括同样多的人的详细信息，假设没有重复的条目。 该文件标记了有犯罪史的个人，包括有交通违规行为的人、被认为是逃犯的人以及被指控犯有强奸或杀人罪的人。它还包括一个 "应该被密切关注的人 "的标签，这是中国政府监控系统中经常使用的一种称呼，以表示被认为对社会秩序构成威胁的人。 数据泄露突出了一些政策研究人员所描述的中国信息安全方法中的核心矛盾。