标签： 空

WSJ：中国敏感数据暴露量居世界之最，美国屈居第二

中国政府为了保护敏感数据建立了网络安全和数据保护制度，其严格程度在全球数一数二。然而尽管采取了这些措施，一个跨境地下市场还是围绕着中国公民的数据交易如火如荼地发展起来。
这些数据中有很大一部分来自中国政府的另一个大型安全项目：庞大的监控网络。

本月早些时候，在一个颇为热门的网络犯罪论坛上，一名匿名用户挂出了从上海警方窃取的约10亿中国公民的数据进行出售。这是历史上最大的信息窃取案之一，包含极为敏感的数据，例如身份证号码、犯罪记录以及详细的案件摘要，例如强奸和家庭暴力指控等。

此后，《华尔街日报》又发现了几十个中国数据库，这些数据库在网上的网络犯罪论坛和拥有数千名用户的Telegram社区出售，有时也是免费的。根据《华尔街日报》的审查，其中四个被盗的数据库包含可能来自政府的数据，而其他几个数据库则被宣传为包含政府数据。

据追踪此类数据库的服务机构LeakIX称，中国还有数万个数据库仍然暴露在互联网上，没有任何安全保障，数据总量超过700TB，是所有国家中最大的数据量。

公安部、中国网信办和上海市政府没有对评论请求作出回应。

所有国家都在努力保持其数据的保护。LeakIX的分析显示，美国仅次于中国，有近540TB的数据在公共互联网上被公开。然而，中国的独特之处在于其暴露数据的全面性和敏感性–这是中国将来自政府和企业的多种信息流集中在国营监控平台上的结果。

—— 华尔街日报

南京大学物理学家通过一个精心设计的配对游戏似乎验证了神秘量子力学的一种特性：事物因测量而存在。

简而言之：如果没有人抬头看月亮那么月亮真的在那儿吗？这个实验给出了否定的答案。

这项成果将可以用于验证量子计算机的工作。

该新闻来自于《科学》杂志的一篇报道。

美国农村地区小型运营商无力承担拆除华为中兴旧设备的成本

问题是：主要在农村地区的小型通信网络被旧的中国设备所困扰，他们没有能力拆除这些设备，而且如果设备坏了，他们也无法维修。这些公司说，他们想抛弃中国的技术，但国会承诺的资金来的不够快，也不足以支付成本。

美国安全官员在特朗普和拜登政府的领导下都警告说，特别是两家中国公司–华为和中兴–是中国政府的支持者，是重大的国家安全风险。他们指出，如果他们的路由器、天线和无线电没有从美国的手机和互联网网络中撤出，就有可能进行间谍活动和外国干涉。

在这场美中之间的争执中，有近200家美国运营商将这些中国电信巨头的部件嵌入到他们的运营中。这包括农村无线网络和宽带互联网和电视的供应商，少数大学和学区，甚至市政府。

资金短缺使补贴的启动变得复杂，并激起了人们的担忧，即这项期待已久的拆除这些设备的任务可能会推迟到2023年或以后，这削弱了人们长期以来对国家安全的担忧，即中国政府可能获得这些设备来监听电话，甚至干扰关键基础设施或军事行动。

在美国总统拜登和民主党人在11月中期选举前捍卫他们更广泛的议程时，后勤方面的压力也威胁到美国企业，特别是在美国农村地区。

联邦通信委员会上周透露，为支付美国公司抛弃华为和中兴的费用，将比最初分配的19亿美元多出30.8亿美元。

—— politico

TikTok是英国成年人中增长最快的新闻来源

根据一项调查，社交视频平台是英国成年人增长最快的新闻来源，但有近一半的人使用它来了解时事，他们转向TikTokers同伴，而不是传统的新闻机构获取最新信息。

根据英国通信监督机构的数据，7%的成年人使用TikTok获取新闻，比2020年的1%有所增加。这种增长主要是由年轻用户推动的，其新闻追随者中有一半是16至24岁。

—— theguardian

中国科技股上涨，投资者普遍押注于政府对大科企的打压已经结束

中国科技股上涨，此前有报道称监管机构正在结束对滴滴出行的调查，并处以巨额罚款，交易员们再次希望这将预示着对该行业的打压将结束。

恒生科技指数周三上涨1.6%，美团和网易公司对上涨贡献最大。在Netflix Inc.公布好于预期的收益后，这一举措也追踪了美国科技股隔夜的上涨。

—— 彭博社

中国拟允许烂尾楼业主暂停贷款而不受惩罚

熟悉此事的人士表示，中国可能允许房主暂时停止支付停滞的房地产项目的抵押贷款，而不会招致处罚，因为当局正在竞相防止住房市场的信心危机破坏世界第二大经济体。

这些人说，根据金融监管机构的一项尚未最终确定的提案，数十万滞销房屋的买家将被允许暂停支付抵押贷款，而不会对他们的信用评分产生影响，他们要求在讨论私人问题时不透露身份。这些人说，该计划是稳定房地产市场的更广泛努力的一部分，包括敦促地方政府和银行解决开发商的一些资金短缺问题。

—— 彭博社

美国加密货币挖矿耗电惊人 推高了部分地区电价 立法者要求企业披露炭排放和能源数据

自从中国禁止加密货币挖矿以来，世界发生了变化。

根据民主党立法者的一项调查，美国最大的加密采矿公司的用电量几乎相当于德克萨斯州休斯顿的所有家庭的用电总和。

该行业的能源使用量比整个国家的能源使用量还要大。在中国被禁止之后，美国已经成为加密货币的中心。参议员伊丽莎白-沃伦和其他五位民主党人在给环境保护局的一封信中报告说，全球专门用于开采比特币（最大的加密货币）的计算能力有三分之一以上来自美国。

“我们的调查结果……是令人不安的……揭示了加密货币是大的能源用户，占了大量的–而且是快速增长的–碳排放，”信中说。”当务之急是，你们的机构应共同努力，解决关于加密采矿的能源使用和环境影响的信息缺乏问题。”

国会民主党人要求环保局和能源部要求加密采矿公司披露排放和能源使用情况，指出监管机构对该行业的全部环境影响知之甚少。

立法者向美国最大的七家加密采矿公司，包括Stronghold、Greenidge、Bit Digital、Bitfury、Riot、BitDeer和Marathon，征集关于其能源来源和消耗以及其运营对气候影响的信息。数据显示，在美国需要大幅减少排放以应对气候危机的时候，该行业正在使用大量的电力，加大生产，并产生大量碳排放。

—— 卫报

美国军方担忧开源软件被敌对势力操控

可以毫不夸张地说，整个世界都是建立在Linux内核之上的–尽管大多数人从未听说过它。…

内核也是开源的，意味着任何人都可以编写、阅读和使用其代码。这让美国军方的网络安全专家感到非常担心。它的开源性质意味着Linux内核–连同其他许多关键的开源软件–都暴露在敌对势力的操纵之下，而我们对这种操纵的方式还不甚了解。

现在，美国军方的研究部门DARPA希望了解使这些开源项目运作的代码和社区的碰撞，以便更好地了解它们面临的风险。其目标是能够有效地识别恶意行为者，并在为时过晚之前防止他们破坏或损坏至关重要的开源代码。DARPA的 “SocialCyber “计划是一个为期18个月、耗资数百万美元的项目，它将结合社会学和人工智能方面的最新技术进展，绘制、理解和保护这些大规模的开源社区和他们创造的代码。它与以前的大多数研究不同，因为它结合了对开源软件的代码和社会层面的自动分析。

以下是SocialCyber计划的运作方式。DARPA与多个所谓的 “执行者 “团队签订了合同，包括具有深厚技术实力的小型精品网络安全研究机构。总部设在纽约的Margin Research就是这样一个执行者，它为这项任务组建了一支备受尊敬的研究团队。Margin Research专注于Linux内核，部分原因是它是如此之大，如此之关键，在这里成功，在这种规模下，意味着你可以在其他地方成功。我们的计划是分析代码和社区，以便将整个生态系统可视化并最终理解它。

Margin的工作映射出谁在为开源项目的哪些具体部分工作。例如，华为目前是Linux内核的最大贡献者。另一个贡献者为Positive Technologies工作，这是一家俄罗斯网络安全公司，和华为一样，已经被美国政府制裁了，Aitel说。Margin还绘制了由NSA雇员编写的代码，其中许多人参与了不同的开源项目。”这个话题让我很难受，”德安托万谈到对更好地了解开源运动的追求时说，”因为，说实话，即使是最简单的事情，对这么多重要的人来说也显得如此新颖。政府只是刚刚意识到，我们的关键基础设施正在运行的代码，可能真的是由被制裁的实体编写的。就在此时。” 这种研究还旨在发现投资不足–即完全由一两个志愿者运行的关键软件。这比你想象的要普遍 — 如此普遍，以至于目前软件项目衡量风险的一种常见方式是 “总线因素”。如果只有一个人被公车撞了，整个项目会不会崩溃？

SocialCyber也将处理其他开源项目，例如Python，它 “被用于大量的人工智能和机器学习项目”，报告指出。”希望更多的了解将使我们更容易防止未来的灾难，无论它是否是由恶意活动造成的”。

—— 麻省理工科技评论

研究人员发现一种新的攻击可以破除任何主要浏览器上的用户匿名

新泽西理工学院的研究人员本周警告说，攻击者可以使用一种新技术来消除网站访问者的匿名性，并有可能将目标数字生活的许多部分联系起来。

新泽西理工学院的研究人员将在下个月于波士顿举行的Usenix安全研讨会上介绍这一发现，该研究表明，攻击者如果诱使某人加载一个恶意网站，就可以确定该访问者是否控制着一个特定的公共标识符，如电子邮件地址或社交媒体账户，从而将该访问者与一段潜在的个人数据联系起来。

当你访问一个网站时，页面可以捕捉到你的IP地址，但这并不一定给网站所有者足够的信息来单独识别你。相反，黑客会分析潜在目标的浏览器活动的细微特征，以确定他们是否登录了一系列服务的账户，从YouTube和Dropbox到Twitter、Facebook、TikTok等等。此外，这些攻击对所有主要的浏览器都有效，包括以匿名为重点的Tor浏览器。

“如果你是一个普通的互联网用户，当你访问一个随机的网站时，你可能不会过多地考虑你的隐私，”研究作者之一、新泽西州立大学计算机科学教授Reza Curtmola说。“但有某些类别的互联网用户可能会受到更明显的影响，比如组织和参与政治抗议的人，记者，以及与他们的少数群体同伴联网的人。而使这些类型的攻击变得危险的是它们非常隐蔽。你只是访问了网站，你不知道你已经暴露了。”

—— WIRED