中国新闻
报告称如家汉庭等大批酒店开房记录泄露(图)
国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。 该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。 漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。 结果因为某种原因,这些信息是可以被黑客拿到的。 漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。 另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。 大部分酒店目前尚未公开回应,不过据称汉庭方面正在努力公关、推卸责任。
湖南职称评审索贿事件涉嫌违纪教授被立案调查
新京报讯 (记者孔璞) 昨日,湖南省教育厅副厅长葛建中回应,目前体育学科的评审已经暂停,涉嫌违纪的评委刘一兵已由其所属的警察学院纪检监察部门立案调查,其他学科的评审照常进行。
5月4日,有网友发微博爆料,湖南高校负责职称评审的评委名单刚刚确定即遭泄露,评委之一警察学院教授刘一兵在宾馆开房收钱。
5月5日凌晨,湖南省教育厅发布消息称评委刘一兵已被终止2011年度高校教师系列职称评审专家资格。
据悉,目前涉嫌违纪的刘一兵,已由其所属的警察学院纪检监察部门立案调查,目前还没有结果,体育学科组的评审工作已停止。
但是,其他几位在索钱短信中提到的老师,只是对其谈话,葛建中强调,因反映的情况较为模糊,“是否对其调查,要根据刘的调查结果再做判断。”
葛建中希望,对违纪行为的举报最好是“实名举报”,且“最好举报具体一些”。
【释疑1】
抽取评委为何还多人连任?
“抽调”过程不存“照顾”
据悉,评委是从评委库中抽取产生,但许多评委连任多届,这引起质疑。
昨日,教育厅提供的名单显示,今年7位评委中只有一位普通老师。往年情况和今年相似,
另外,5年间共有9人重复担任评委,其中一位连任三年。
葛建中回应,评委是“抽调”而非“随机抽取”要保证一定的稳定,因此会出现连任,但过程不存在任何“照顾”。
另有质疑教师处工作人员从评委处“提成”,葛建中说,若举报涉及谁就会查处谁。
【释疑2】
为何信息当天即泄露?
提前一天通知难免泄露
为何评委名单当天即被泄露?
葛建中说,通知评委的时间是提前一天以“个对个”的方式通知,“这是评委用来做工作安排的。但可接触到不少人,所以容易泄露。”
葛建中认为,名单由评委个人泄露。“有人质疑教师处工作人员泄露名单,欢迎他举报,只要查实坚决处理。”
关于评委是否可以在封闭评审阶段接手机,葛建中解释说,这是教育厅“一直纠结的事情”,目前,教育厅正讨论能否通过政策加以明确。
【释疑3】
是否会进行普遍调查?
不会进行全面的调查
多位老师表示,各学科都存在评委收钱问题,对此教育厅是否会大范围排查?
本次职称评选共有109名评委,葛建中表示,对其他人目前无违纪的反映,教育厅遵循“发现一起查处一起”的原则,但不会进行全面的调查,评委的整体是“正常”的。
但是,记者几日来采访到的多位湖南高校老师均表示,曾在评职称前联系评委并试图送礼,涉及到多个学科。
湖南职称评审索贿事件涉嫌违纪教授被立案调查
新京报讯 (记者孔璞) 昨日,湖南省教育厅副厅长葛建中回应,目前体育学科的评审已经暂停,涉嫌违纪的评委刘一兵已由其所属的警察学院纪检监察部门立案调查,其他学科的评审照常进行。
5月4日,有网友发微博爆料,湖南高校负责职称评审的评委名单刚刚确定即遭泄露,评委之一警察学院教授刘一兵在宾馆开房收钱。
5月5日凌晨,湖南省教育厅发布消息称评委刘一兵已被终止2011年度高校教师系列职称评审专家资格。
据悉,目前涉嫌违纪的刘一兵,已由其所属的警察学院纪检监察部门立案调查,目前还没有结果,体育学科组的评审工作已停止。
但是,其他几位在索钱短信中提到的老师,只是对其谈话,葛建中强调,因反映的情况较为模糊,“是否对其调查,要根据刘的调查结果再做判断。”
葛建中希望,对违纪行为的举报最好是“实名举报”,且“最好举报具体一些”。
【释疑1】
抽取评委为何还多人连任?
“抽调”过程不存“照顾”
据悉,评委是从评委库中抽取产生,但许多评委连任多届,这引起质疑。
昨日,教育厅提供的名单显示,今年7位评委中只有一位普通老师。往年情况和今年相似,
另外,5年间共有9人重复担任评委,其中一位连任三年。
葛建中回应,评委是“抽调”而非“随机抽取”要保证一定的稳定,因此会出现连任,但过程不存在任何“照顾”。
另有质疑教师处工作人员从评委处“提成”,葛建中说,若举报涉及谁就会查处谁。
【释疑2】
为何信息当天即泄露?
提前一天通知难免泄露
为何评委名单当天即被泄露?
葛建中说,通知评委的时间是提前一天以“个对个”的方式通知,“这是评委用来做工作安排的。但可接触到不少人,所以容易泄露。”
葛建中认为,名单由评委个人泄露。“有人质疑教师处工作人员泄露名单,欢迎他举报,只要查实坚决处理。”
关于评委是否可以在封闭评审阶段接手机,葛建中解释说,这是教育厅“一直纠结的事情”,目前,教育厅正讨论能否通过政策加以明确。
【释疑3】
是否会进行普遍调查?
不会进行全面的调查
多位老师表示,各学科都存在评委收钱问题,对此教育厅是否会大范围排查?
本次职称评选共有109名评委,葛建中表示,对其他人目前无违纪的反映,教育厅遵循“发现一起查处一起”的原则,但不会进行全面的调查,评委的整体是“正常”的。
但是,记者几日来采访到的多位湖南高校老师均表示,曾在评职称前联系评委并试图送礼,涉及到多个学科。
美国众多网站有意泄露用户信息 隐私保护成难题
美国众多网站有意泄露用户信息
当你上网进入某些网站为享受其服务而提交自己的有关信息进行注册时,也许你会因其可靠的名声自然而然地认为你的信息在它们那里是安全的。其实,事情往往恰好相反。美国研究人员新完成的研究显示,100多家为数以千万计的用户提供服务的网站中,有3/4的网站将用户的个人信息直接泄露给第三方网站。
日前,在美国加州奥克兰市举办的“网络2.0安全和隐私”会议上,研究人员指出,迄今为止人们所做的防止个人信息通过网站和在线社交活动泄露的努力(包括美国联邦贸易委员会2010年出台的关于保护消费者隐私的建议)在很大程度上并不奏效。他们强调,网站需要为保护用户个人隐私负更大的责任。
美国伍斯特工学院(WPI)计算机科学教授格里格·威尔斯是研究报告的合著者。他表示,尽管研究人员、政府机构和提倡保护隐私权者提出了不少建议和发表了许多报告,但是隐私问题却变得更为糟糕。随着现存的和倡导的隐私保护措施间逐步脱节以及各类网站中个人信息不断增加,目前到了应确定网站在保护用户隐私方面发挥何种作用的关键时刻。
网站泄露的个人信息被分类分级
据悉,研究人员曾披露许多流行社交网站存在着用户个人信息泄露的问题,引起了人们的关注。此次,他们决定了解常规网站处理个人信息的情况,这在过去几乎没有人调查过。研究人员分析研究的主要是那些鼓励或要求用户注册才能享受其服务的网站。在注册过程中,用户通常会向网站提供他们的个人信息,如姓名、家庭住址和电子邮件信箱。同时,研究人员还分析了那些受欢迎的健康和旅游网站,用户在这些网站的搜索行为能够反映他们的健康问题或显示他们的旅游计划。
研究人员发现,用户的个人信息通过一些路径泄露给了那些为帮助广告商而追踪用户浏览行为的第三方网站。
在某些案例中,个人信息被有意地传给第三方网站;而在其他的案例中,要么是故意要么是不经意地将个人信息作为与第三方网站进行例行信息交换的部分内容。不同的网站信息泄露方式各不相同,有的是在用户创建、查看、编辑时;有的是用户登录账户时;有的则是用户在网站切换时。研究人员还注意到,有关健康的网站将用户搜索的敏感词组(如胰腺癌)和旅行网站将用户的行程泄露给第三方网站。
隐私保护成难题
研究人员将网站泄露的信息进行分类检查,并根据信息的敏感度和信息对暴露用户身份的能力进行了分级。例如,用户的姓名、电话号码或电子邮件地址在身份识别分级中排在最高,而健康信息和旅游行程在敏感度分级中排在最高。尽管泄露的多数信息在两种分级中排列并不高,但是研究人员认为这并不是说用户不应关注网站个人信息泄露的问题。
事实上,研究人员注意到,追踪信息的第三方网站从流行网站获得了涉及面十分广泛的信息,这些信息可能被用来与过去泄露的各种零碎信息相连,并与各个用户的身份联系起来。这些信息包括网站认可的用户名、独一无二的身份识别代码(如电子邮箱地址或家庭地址)以及浏览器设置等。
保护隐私不能光靠技术
研究人员还对用户可能为保护自己信息不被泄露而采取的多种措施进行了评估,这些措施包括阻止信息记录设置、使用广告过滤功能或开启某些流行浏览器最新版本自带的阻止功能。他们发现,这些技术漏掉了一些特定的泄露,如“广告杀杀杀”(Ad Blockers)不能可靠地阻止网站将其用户信息泄露给隐藏的第三方网站,同时还会损害用户浏览某些网站。
此外,研究人员还回顾了过去人们提出的防止用户信息泄露的建议,包括2010年12月美国联邦贸易委员会公布的在线隐私报告。
研究人员表示,他们拥护在设计阶段植入主动式隐私保护、隐私默认和将所有与用户有关的敏感数据聚会存储的“通过设计保护隐私”的倡议。然而,即使这些建议也没能防止用户信息泄露给第三方网站或泄露给隐藏的第三方,同时这些建议既不包括按照指南核查第三方网站的措施,又不能处罚那些不遵守规定的网站。
威尔斯表示,美国联邦贸易委员会报告的主要缺陷是它极大地忽略了网站保护其用户隐私的责任。这些网站应该在保护用户和防止用户敏感或身份信息泄露方面起监护作用。实际上,第三方网站在强烈的经济刺激下将继续收集和汇集用户的信息,因此依靠它们来保护用户则会输掉信息保卫战。现在到了要集中精力让网站发挥作用的时刻,它们能够也应该做到。
日本东电社长数度低头谢罪但拒绝辞职
4月13日,在日本东京电力公司总部,东京电力公司社长清水正孝(中)及两名副社长在新闻发布会上鞠躬致歉。当日,东电在东京总部召开新闻发布会,社长清水正孝在发布会上就福岛核危机向公众致歉。 新华社/法新
中新社东京4月13日电 (记者 孙冉)在公众面前失踪许久的东京电力社长清水正孝,最终于13日现身东京举行的新闻发布会。数以万计的灾民通过电视直播和互联网收看了发布会实况,堪称地震以来日本全国最瞩目的事件。
大地震1月祭时,清水曾首度现身福岛市灾害对策本部表示谢罪,他希望会见福岛县知事佐藤雄平的请求也遭到了拒绝。当天,清水没有到避难所向灾民谢罪,之后他对媒体说是因为时间的问题。
地震以来媒体关于东电的疑问在13日的新闻发布会上集中爆发,现场火药味十足,全程紧绷着面孔的清水正孝在媒体的质问下数度低头谢罪。
首先,清水针对核泄露给日本及国际社会带来的困扰反复道歉,之后,他否认辞去东电社长的可能,并称:“目前最重要的是尽快将事态控制住。”
清水正孝就人们普遍关注的赔偿问题进行了说明。他表示已经成立福岛被害者支援对策本部,将基于《原子力赔偿法》以及同国家的协议,本着诚意进行赔偿。赔偿对象包括20公里半径避难的灾民,受核泄露影响的农渔民等。将考虑先提供短期贷款,具体赔偿方式还在研究中。
而此前一直有传言称,东电因此次事件而有被日本政府收归国有的可能,这将使得整个赔偿变得复杂。有记者提问,“如果东电一旦收归国有,是否意味着东电的赔偿金将来自我们每个人上缴的税金?”清水正孝则表示依然希望民营化下去,但伴随事态的恶化,这个问题尚未成定论。
对于地震后的初期对应,清水称自己是3月12日晚10点才介入到此次核电站事件的指挥中。而12日核电站发生氢气爆炸随即核泄露也伴随而生。有媒体质问,在第一核电站未能接通外接电源时,为什么不早些注入海水?这样也许可以避免爆炸和废炉。
清水表示,所有的决断都是按照当时的数据来进行判断的,现场的情况极其复杂,可以说东电已经尽力。媒体质疑,判断是否将要发生核泄露的只需两三个小时就可完成,为什么东电直到爆炸才决定撤离20公里范围的灾民,速度如此迟缓?清水正孝表示东电对此进行了正确的应对。
4月12日,福岛第一核电站核泄露事件上升到最高等级7级,此前东电未向国际社会沟通就将带有高度核泄露的污水擅自排入太平洋中。清水对此再次表达了谢罪,并称当时情况紧急未能及时说明,此后将全力进行事态的掌握。
东电曾表示之所以造成核电站泄露,根本原因是海啸过于严重,超过了核电站设计的防灾预想。13日,清水面对媒体依然持此观点。
有记者提问:2007年新泻地震时,位于新泻的柏崎刈羽核电站也曾因为海啸倾袭发生核泄露事件,为什么东电没能从中吸取教训,提高核电站的防灾系数?清水表示,东电自柏崎刈羽核电站后一直为防灾而努力,而如今福岛第一核电站事件和上次性质仍有不同,此次电源全部丧失,确实超过了设计的基准,最后不得以只能采取人力消防车进行注水。
整个新闻发布会持续了两个小时。清水正孝在起身离开时,依然被台下质疑的声音所淹没。面对记者的其他提问,比如东电到底把真实情况公开了多少?什么都拿海啸来说事不觉得可耻吗?清水最终选择保持沉默。
日称核电站信息披露不存隐瞒 事故等级升至7级
福岛核电站的泄露事故正在朝着最坏的方向恶化。12日,日本原子能保安院宣布,福岛第一核电站核泄露事故等级升至最高7级。当晚,日本官房长官枝野幸男首次举行面向外国媒体的专场新闻发布会。
枝野幸男在媒体轮番质问下反复强调:“提升核泄露事故等级并不意味着事态发展出现了新的变化,日本政府的对应措施不会改变。而日本政府在关于核电站的信息披露上,一直全程透明,不存在隐报。”
当地时间4月12日,日本福岛第一核电站4号机组反应堆附近的建筑物起火(科学网新闻配图)
枝野表示:日本政府一直以来是基于每天的实际情况,而非按照国际核能事件分级表(INES)来进行对策评估的。之所以在地震一个月之后提升等级,是因为根据最新的统计数据而做出的判断。
而枝野所称的数据是指今日公布的放射性物质释放量,日本原子能保安院估算为37万太贝克(TBq),而原子能安全委员会估算为63万太贝克。这一数字均高于国际核能事件分级表(INES)7级标准。日本原子能安全委员会认为,其中很大一部分放射性物质是随着3月15日2号机组压力控制池附近发生的氢气爆炸而释放出的。
而日本原子能保安院长官西山英彦在接受本社记者采访时表示,提升核泄露等级不是轻易的,要等一切数据都出来才能作出判断。原子能保安院和原子能安全委员会分别统计了数据,把这两个数据汇总后,才做出如下判断。
枝野还强调了福岛第一核电站和同为7级的切尔诺贝利核电站的核泄露事故有着很大不同,他说迄今的释放量仅为切尔诺贝利的10%,不存在对于健康的直接危害。而针对释放量,东电方面有专家称核泄露仍在继续,不无超过切尔诺贝利的可能。枝野针对这种说法给予了否认,他称日本政府每天都在公布最新进展,不存在任何隐瞒。
4月12日上午,福岛第一核电站核泄露事故等级提升后,枝野参加的第一个活动就是在东京为福岛县磐城市的农作物销售做声援。他在媒体面前亲尝福岛的西红柿,宣传农作物的安全性。枝野强调:“希望大家通过消费支持灾区。”而对于多个国家因为核泄露等级提升而加大对日本农产品进口的限制,枝野也在记者会上作出了声明,将通过每天播报农产品监管信息来让全世界心安,他说“日本有着严格的食品监管程序,所有上市的食品都是安全的。”(孙冉)
而关于避难半径,日本原子能保安院长官西山英彦对本社记者表示,事故等级提高并不意味着避难半径扩大,避难距离仍然为日本政府公布的:20公里以内强制避难,20到30公里室内避难。而11日日本政府宣布,受风向等气象条件和地理条件影响,即使在疏散区以外,也会局部地区出现累计辐射量较高的情况。根据《原子能灾害对策特别措施法》,计划将福岛第一核电站方圆20公里疏散区以外累计辐射量较高的地区指定为“计划性疏散区”。这包括位于40公里半径的饭馆村等地区。西山否认了这与核泄露事故等级提升相关,并表示,预计这一区域的撤离将在一个月后实施。
盗贼偷油引起墨西哥输油泄漏爆炸:27人丧生
一条经过墨西哥中部地区的输油管道19日发生猛烈爆炸,至少造成27人丧生,许多街道被喷涌而出的燃烧原油所覆盖。据悉,盗窃偷窃原油是引发本次爆炸的直接原因。在死难者中,有12名是未成年儿童,整个爆炸波及范围高达数十平方公里,有上百间房屋被烧毁,水电供应中断。
美联社报道,上述爆炸地点位于墨西哥首都墨西哥城以东约90公里的地方。事发前,众多盗贼正在从石油管道中窃取原油。因油压太高,大量原油从管道破裂处喷涌而出引发灾难。除了一次大爆炸外,还发生了四次小规模爆炸,事故现场附近地区街道上到处是“流动的火河”,整个居民区如同“鬼城”。
墨西哥境内的石油管道经常成为小偷光顾的对象,他们通过在管道上安装“人造出口”的办法来偷油。统计数字称,每年都至少有10%的原油及其制品被盗贼从管道中偷走,总价值高达数亿美元。与墨西哥接壤的美国炼油厂则是这些“赃油”的买家。墨西哥警方认为,墨境内的贩毒集团是盗油活动的策划者。
统计数字称,自2006年墨西哥总统卡尔德龙向贩毒集团全面开战以来,目前共有接近1000名墨儿童在这场战争中死亡,仅今年上半年,就有上百名儿童先后遇难。在墨西哥犯罪率较高的北部地区,儿童遇害现象仿佛流行病一样在蔓延。当地居民呼吁联邦政府坚决保护孩子,避免他们成为这场毒品战争最大的受害者。
墨西哥愈演愈烈的暴力事件,严重制约着该国经济恢复和企业投资。墨西哥贩毒集团在2005至 2009年间从美国购得大约1.5万件武器。毒贩们的武器军事化程度不断提高,军用步枪和弹药数量增加。这些武器主要被用来攻击墨西哥军队、警察、官员和记者,造成极其严重的威胁。墨西哥政府没收的武器80%来自美国。
