IT之家 5 月 2 日消息,据“国家广播电视总局”公众号消息,国家广播电视总局 4 月 29 日召开集中治理电视剧侵权传播动员会。 会议指出,电视剧(网络剧)侵权传播严重损害制片方、播出方合法权益,破坏广电视听行业健康可持续发展。广电总局立足行业管理职责,会同国家版权局等相关监管部门,压实网络平台主体责任, 重点治理非法网站和浏览器、搜索引擎、网盘的电视剧侵权传播问题 。 会议强调,要坚持标本兼治、综合施治、防治并举,集中治理与常态化落实相结合,做好电视剧侵权传播治理工作与国家版权局“剑网 2026”专项行动的有效衔接,加强广电视听媒体宣传,在全社会普及版权知识,提升版权保护意识。 各平台迅速启动电视剧侵权盗版治理工作,IT之家附 5 月 1 日各平台处置情况如下: 百度搜索:处理版权投诉链接 41337 条。 百度网盘:处理版权投诉链接 3152 条。 360:主动设置敏感词策略 11 条,受理侵权邮件 225 封,删除侵权链接 28513 条。 UC、夸克:全面排查搜索结果、网盘中的侵权影视剧内容,举一反三管控,新增关键词 31 个,清理盗版链接 140 条;新增拦截分享链接数 6366 条,新增拦截分享文件 171892 个。 QQ 浏览器:根据重点作品预警名单以及权利方投诉,共处置侵权盗版链接 239 条。 悟空浏览器:举一反三添加搜索屏蔽词 735 组,拉黑侵权盗版链接 5414 条,添加搜索推荐屏蔽词 140 组。 抖音:清理侵权盗版短视频 531 条。 快手:已在规定时间内对权利人的投诉采取处置措施,并主动对长切条剧集内容和违规直播进行自查治理,共下线违规视频 273 条。 B 站:拦截、清理、下线侵权盗版视频量 178 条。
IT之家 4 月 26 日消息,研究人员 Alex Shakhov 发现,由于网站管理员维护不善,全球多所顶尖大学的官方域名被不法分子利用,用于传播露骨色情及恶意内容,并成功被谷歌索引。 Shakhov 表示,目前已发现至少有 34 所大学的数百个子域名正在被滥用,包括但不限于: 麻省理工学院、哈佛大学、斯坦福大学、加州大学伯克利分校、哥伦比亚大学、芝加哥大学、约翰霍普金斯大学、乔治 · 华盛顿大学、密歇根大学、罗格斯大学、弗吉尼亚大学、得克萨斯农工大学、加州大学圣地亚哥分校、石溪大学、奥本大学、犹他大学、佐治亚大学、乔治梅森大学、得克萨斯克里斯汀大学、加州大学旧金山分校、埃默里大学、华盛顿大学、圣路易斯华盛顿大学、凯斯西储大学、北卡罗来纳大学教堂山分校、北卡罗来纳大学格林斯伯勒分校、佛罗里达州立大学、佛罗里达南方学院、加州理工州立大学、安迪亚克大学、鲍尔州立大学、圣地亚哥超级计算机中心、亚特兰蒂斯大学以及史蒂文斯理工学院。 谷歌搜索结果中可列出数千个被劫持的页面,具体案例包括: hXXps://causal.stat.berkeley.edu/ ymy / video / xxx-porn-girl-and-boy-ej5210.html hXXps://conversion-dev.svc.cul.columbia [.]edu / brazzers-gym-porn hXXps:// provost.washu.edu/ app / uploads / formidable/6/ dmkcsex-10.pdf 这些地址均直接显示色情内容,其中至少一个还指向冒充感染警告的诈骗网站,诱导访客付费清除不存在的恶意软件。 在他公布初步研究结果后,Infoblox 威胁情报副总裁 Renée Burton 确认该行动系威胁组织 Hazy Hawk 所为 —— 该团队自该组织利用相同技术劫持 CDC 子域名以来便一直在追踪。安全社区成员还指出,国防部教育活动局(DoDEA)下属的一个域名同样存在被相同攻击模式利用的漏洞。 安全顾问 Henk G. 也指出,国防部教育活动局的一个域名同样存在该问题。该问题已通过国防部适当渠道上报。从大学研究实验室到军事教育基础设施,同一类漏洞的广泛存在凸显了问题的普遍性。 Shakhov 称,骗子利用的是高校网站管理员的“文书错误”。当大学为某个子域名创建 CNAME 记录时,该记录将子域名指向一个“权威”外部服务(例如 GitHub Pages、WP Engine 等)。而当该子域名日后因各种原因被停用时,对应的 DNS 记录却未被删除。Hazy Hawk 组织只需在外部平台上注册一个匹配废弃目标的新账户便可趁机完成劫持,从而完全控制该域名所指向的内容。 例如,Shakhov 发现 www.ccct.uchicago.edu 的 CNAME 记录指向一个不再被认领的 WP Engine 站点,任何注册了相应 WP Engine 账户的人都可以在芝加哥大学的子域名下发布任意内容。 Shakhov 指出,这些高校的人创建 DNS 记录后从不清理,而 CNAME 记录又没有过期时间,目标停止响应时也不会有人收到警报,且大多数大学 IT 部门没有维护其子域名的完整清单及指向信息。加之大学高度去中心化,各院系、实验室、研究小组和学生组织均可独立申请子域名,人员离职后其创建的 DNS 记录往往没有注销流程。 Shakhov 表示,截至本周五,许多子域名仍跳转至色情网站。据称,自本月初公开研究结果以来,仅有少数受影响大学清理了闲置 CNAME 记录,但未能让谷歌将相关 URL 从搜索结果中移除。 Shakhov 提醒:任何拥有网站的组织都应建立子域名清单,注明每个子域名的用途及其对应的 CNAME 记录,并定期审计是否存在已停用但未删除的空闲 CNAME 记录,一旦发现应立即移除。
IT之家 4 月 22 日消息,据央视新闻 4 月 22 日(今天)报道,今年 3 月,上海闵行警方接到辖区某三甲医院反映线索称,医院线上挂号小程序显示大量专家号已约满,然而实际到诊率却不高,不少号源无人就诊。与此同时,部分患者向院方投诉, 即便他们准时“卡点”守在挂号页面,专家号依然会在放号后几秒内被抢空 ,挂号难度远超正常人操作。 院方介绍,医院线上小程序每个账号可关联 3 名就诊人。在发现大量号源被预约后无人就诊的异常情况后, 医院尝试通过预留电话联系就诊人,却发现不少号码无法接通 。这些“占而不用”的号源,造成医疗资源的浪费。 接报后,警方迅速从无人就诊的异常号源入手展开研判。民警发现,有一批账号极为活跃,频繁更换不同的就诊人信息。据统计, 这些账号累计预约挂号超过 3000 次,但实际就诊仅 950 余次,取消和过期占比近七成 ,明显不符合正常患者的就医规律。 警方判断,异常数据背后极有可能隐藏着 不法分子利用技术手段入侵医院线上挂号系统、恶意抢占号源的情况 。随着调查的深入,警方很快锁定了犯罪嫌疑人李某。经查,李某利用脚本软件持续刷新医院挂号系统,通过摄像头实时监测医院号源,达到快速抢号的目的。 IT之家从报道中获悉,在李某背后,警方发现了一个以“陪诊服务”为幌子的中间销售网络。4 名所谓的“陪诊师”通过网络渠道发布“代办医院预约挂号”的广告信息, 以每单 130 元至 500 元不等的价格向李某购买抢到的号源,再转售给急需就医的患者 ,层层加价、牟取暴利。 李某从“陪诊师”处接单后, 或直接为指定患者抢号,或通过退号再抢号的方式 ,更改就诊人信息进行“洗号”转卖,从中累计非法牟利 100 余万元。 警方还发现除了李某之外,郑某、兰某等犯罪嫌疑人也以类似方式牟利。其中,郑某侵入医院注册挂号系统,借助软件脚本、虚拟机等技术手段快速抢占专家号源。根据测算,普通患者从登录系统到成功付款,整个过程至少需要 1 分钟,而郑某通过自动化脚本,仅需 1 秒即可抢到一个号源。 为进一步提升“效率”,郑某还专门委托他人开发了一款“预约挂号软件”,患者可直接在该软件上填报信息,由郑某按需抢号。仅此一项, 郑某累计牟利就高达 310 余万元 。 在掌握充分证据后,4 月 1 日至 2 日,警方兵分多路,分赴安徽、福建等地展开集中收网行动,在当地警方配合下,一举抓获 10 名犯罪嫌疑人。目前, 李某、郑某等人因涉嫌非法获取计算机信息系统数据罪,已被闵行警方依法刑事拘留 ,案件正在进一步侦办中。 目前,针对案件中暴露出的医院挂号系统安全漏洞,警方已督促相关医疗单位、软件开发企业完成隐患整改,提升挂号系统的网络安全防护水平。
IT之家 4 月 16 日消息,据路透社今日报道,三星电子一位发言人周四表示,该公司已向法院提起申请,请求阻止其韩国工会在计划罢工期间进行非法活动。目前一场薪资纠纷正威胁到这家全球顶级存储芯片制造商的正常运营。 三星并未详述其法律行动的细节。 工会将此举定性为“宣战” ,并指责公司侵犯了受法律保护的罢工权。 三星工会员工上个月投票通过了罢工授权,并威胁称,如果无法与管理层达成薪资协议, 将从 5 月 21 日起举行为期 18 天的罢工 。工会还计划于 4 月 23 日举行大规模集会,在薪资谈判期间向三星施加更大压力。 三星员工对与同城对手 SK 海力士之间的薪资差距感到不满, 呼吁三星取消绩效工资上限,并将奖金与营业利润挂钩 。 据该公司估算,1 月至 3 月期间的营业利润为 57.2 万亿韩元(IT之家注:现汇率约合 2650.65 亿元人民币),较去年同期的 6.69 万亿韩元(现汇率约合 310.01 亿元人民币) 增长了八倍以上 。 三星工会负责人透露,潜在的罢工可能会影响三星位于首尔以南的平泽市的大型半导体基地约一半的产量。 作为全球最大的存储芯片制造商, 三星若发生罢工,可能会加剧全球半导体供应瓶颈 。目前,人工智能数据中心运营的强劲需求已限制了从汽车、电脑到智能手机等各行业的芯片供应。
多家出版商对Meta平台公司提起集体诉讼,指控其非法使用受版权保护的作品,用于搜集素材并训练旗下人工智能模型。此次发起诉讼的机构与个人包括:圣智学习(Cengage Learning)、阿歇特出版(Hachette)、麦克米伦(Macmillan)、麦格劳(McGraw)以及作家斯科特・图罗,他们要求启动陪审团庭审,审理此次版权侵权诉求。(新浪财经)
为允许企业从美国政府追回被非法征收的关税而建立的退款系统,已于美国东部时间4月20日上午正式上线,数千家企业已提交申请。该系统由美国海关与边境保护局根据法院命令创建,旨在向进口商退还高达1660亿美元的税款。今年2月,美国最高法院推翻了美国总统特朗普依据一项本用于国家紧急状态的法律而推行的关税政策。根据法庭文件,截至4月9日,已有56497名进口商完成了接收电子退款的必要步骤,金额总计1270亿美元,占应退总额的逾四分之三。(央视新闻)
一名发言人表示,三星电子于周四向法院提起申请,要求禁止其韩国工会在计划中的罢工期间开展非法活动。眼下这场薪资纠纷,恐将扰乱这家全球最大存储芯片制造商的生产运营。三星并未详细说明此次法律行动的具体细节。工会则将此举称为 “宣战”,指责公司侵犯了受法律保护的罢工权。(新浪财经)
一个联邦陪审团周三作出裁决,认定演唱会巨头Live Nation及其子公司Ticketmaster非法维持了其在票务市场的垄断地位。这一裁决是纽约联邦法院约五周审理的结果,陪审团在商议四天后作出判决。此案最初由美国司法部和数十个州的总检察长于2024年提起,指控Live Nation通过控制票务、演唱会预订、场馆和推广活动来垄断整个现场娱乐行业。(新浪财经)
当地时间4月15日,美国财政部长贝森特表示,进口商已可开始申请此前被裁定为非法关税的退款,但相关流程由美国海关与边境保护局(CBP)负责执行。贝森特指出,财政部主要承担支付角色,具体申请需由企业向海关部门提交。目前约有1.27亿美元的退款申请已进入处理流程,相关资金“正在推进中”。他表示,退款处理时间表尚不明确,需视具体审核进展而定。(央视新闻)