"吐真剂"、中国左翼运动、逃离推特 - Newsletters (11.21.2018)

#ThreatIntelligence #China #privacy #Twitter #Torture #humanrights

民间组织为什么要起诉美国政府？；黄貂鱼曾经是最隐秘的监视技术，而现在任何人都能拥有黄貂鱼的间谍能力，只需要20美元；警方正在尝试从你的无人机中提取惊人的数据量；史上最大的军事机器人演习在哪儿？；有一种药物能让嫌疑人说出真话，强行喂药算不算酷刑？中国的高校究竟出了什么事？为什么忽然镇压？参加集会的必备安全知识都有哪些？；"推特已经不再安全，我们要尽快离开这里"……

1、

An immigrant advocacy group is suing the U.S. government over what it claims are years of surveillance and harassment in retaliation for the organization’s pro-immigrant activism

#Surveillance 【起诉美国政府】一个移民倡导组织正在起诉美国政府，因为他们多年来一直被当局监视和骚扰，这是政府报复该组织亲移民活动的方式。总部位于佛蒙特州的Migrant Justice于11月14日提起的诉讼指控美国移民和海关执法局（ICE）“对该组织进行了针对性的监视”，并逮捕了至少20名成员。

虽然该诉讼是新的，但针对移民司法的公开指控早已很多。该组织也与美国公民自由联盟ACLU一起提出了ICE之前针对活动家的监控，并在2017年提起诉讼，指责ICE和美国海关和边境保护局针对该组织的活动家。

2、

Shady Data Brokers Are Selling Online Dating Profiles by the Millions. Tactical Tech and artist Joana Moll bought one million dating profiles for $153 #privacy

#privacy 【你被卖了，还在帮人数钱】你注册了一个约会网站，你的位置、外表、职业、爱好、兴趣、性取向等等一切都会进入你完全不知道是谁的数据灰色市场之中。你注册了，轻而易举的点击了“同意”，结果就是，任何人都可以从数据代理商处购买一批配置文件，并立即访问数百万真实个人的姓名、联系信息、识别特征和照片。你就在其中。

总部位于柏林的非政府组织 Tactical Tech 与艺术家和研究员 Joana Moll 合作，设立了一个在线“拍卖”，以形象化我们最私密的生活如何被阴暗的经纪人所拍卖。他们从数据经纪商网站 USDate 处购买了100万个约会网站的个人隐私档案，价格仅仅约 153 美元！

艺术家说，大多数约会应用程序公司对向第三方出售用户数据的做法都沉默不语。只有 USDate 回复了评论请求，⚠️并告诉她这是完全合法的。在该公司网站上的常见问题部分，它已经声明出售“100％合法约会档案，因为我们得到了业主的许可。销售假配置文件是非法的，但这里卖的都是真的。“

3、

Facebook has agreed to allow French regulators to work closely with the company as a way to monitor what actions it’s taking to combat hate speech. If necessary, France could impose further regulations on the social media giant

#censorship⚠️【法国调查人员直接与Facebook合作监控所谓的“仇恨言论”】Facebook首次同意允许法国监管机构与该公司密切合作，以监控其用户并采取何种行动打击所谓的仇恨言论。如果有必要，法国可以对社交媒体巨头实施进一步的规定。

该计划将允许由爱丽舍宫选择的审查团队熟悉[自己]使用Facebook设置的工具和流程来对抗仇恨言论。该工作组不会在一个地方，而是将前往世界各地的不同 Facebook 设施，可能会访问都柏林和加利福尼亚。该计划的目的是使监管机构能够更好地了解 Facebook 打击仇恨言论的工具和政策，并让 Facebook 更好地了解监管机构的需求……

关联：欧洲的言论市场越来越不自由的倾向已经非常令人担忧，以遏制“仇恨言论”为由发起的审查正在侵犯权利 — 观点- 《封锁言论就能制止仇恨吗？不》

4、

“I’m a Saudi activist. Twitter put my life in danger.” Repressive governments use these platforms as weapons of #masssurveillance, manipulate the dialogue and push their own version of the story

#privacy #humanrights【我是沙特活动家。⚠️Twitter让我的生命处于危险之中】秘密警察半夜闯入我的家，而我5岁的儿子正在睡觉。我可能已经消失得无影无踪 — 如果不是一个勇敢的证人冒着风险在推特发布了事件的细节……但那只是当年。

而现在，我已经删除了推特账户。因为它已经把异议人士置于危险之境地。我有超过 295,000 名粉丝，我正在与他们断绝关系。⚠️压制性政府使用这些集中化平台作为大规模监视的武器，操纵对话并推动他们自己的故事版本。异议人士被直接或间接地威胁、骚扰或逮捕和监禁。

⚠️ 活动人士开始了解到国家安全局正在建立针对更多 Twitter 用户的跟踪抓捕。他们中的许多人开始删除推文档案。但危险并没有因此而停止，因为即使删除推文后，Twitter 的网站也没有提及是否从后台删除了相同的内容，或者删除的推文是否仍然可供开发人员访问。

⚠️Twitter 曾经是改变话语权的工具，为无声者提供发声机会并推动社会正义，而现在它正成为一个陷阱 — 政权用它来监控镇压异议人士。推特也被用于比以往更大规模的假消息、网络水军和政治宣传平台。“我恳请技术制造商建立去中心化的社交媒体平台，这些平台不存储和销售我们的信息……”

🔐 推荐去中心化平台 Twitter 的替代品：Mastodon， IYP 在这里：https://cmx.im/@iyouport

《在无可言说之中言说中国》

关联：这些集中化的恶魔从来都是监控机器，详见《互联网究竟是什么？ — — 来自“监视谷”惊人的启示》

关联：《数字威权主义的兴起：灾难之畔》继续向所有读者征集 ideas！截止日期：26号零点

5、

If you want to get in on the action, you can order $20 worth of parts from Amazon, plug them into your laptop, paste a few commands into your terminal and you can start spying on your friends and neighbors

⚠️【只需20美元，您就可以使用亚马逊的零件在几分钟内制作出 DIY 的黄貂鱼】黄貂鱼曾经是最隐秘的监视技术，而现在几乎是大众款了……这种不安全感，再加上电子元件价格不可避免的下降，意味着越来越多的人能够窥探你的手机❗️

如果你想试试的话，你可以从亚马逊订购价值20美元的零件，将它们插入你的笔记本电脑，将一些命令粘贴到你的终端，你就可以开始监视你的朋友和邻居了！而且不需要你自己写代码，只需从 GitHub 复制就行。

关联：《如何应付政府使用黄貂鱼对公民进行的大规模间谍行为？#反监视技术》

6、

Japan’s minister of cybersecurity Yoshitaka Sakurada appears to have taken that advice a little far, admitting in front of Japanese parliament this week that he has actually never used a computer

😂【日本政府网络安全战略负责人从未使用过计算机】日本政治家樱田孝义承认，在其职业生涯中从未使用过电脑，但日本政府已令其负责2020年东京奥运会的网络安全。樱田孝义于10月刚受任为网络安全部部长，此前，日本首相安倍晋三再次当选自由民主党总裁。

当日本立宪民主党议员今井雅人（Masato Imai）在下议院会议上问及樱田孝义的网络能力时，这位日本政治家承认，其自25岁起就不再使用电脑了。

7、

Fear is sweeping through the campuses of China’s elite universities following a nationwide government crackdown aimed at silencing left-wing student activists, who had been campaigning for greater rights and protections for ordinary workers

#China ⚠️中国政府开启镇压旨在扼杀左翼学生活动家的运动，恐惧席卷了中国精英大学的校园，他们一直在为普通工人争取更大的权利和保护。自8月份以来，至少有9名中国年轻劳工权益倡导者被强行拘留在全国各大城市，北京大学校园紧张气氛急剧升级。

这是一个由活动家领导的基层学生运动，参与者是马克思主义者，他们要求更大的工人权利。

在习近平的领导下，北京越来越多地打击各种形式的异议，包括人权活动家，劳工团体和宗教组织。越来越严厉的镇压源于6月份中国南方的劳资纠纷，深圳一群工人呼吁建立工会。

据该组织称，政府拒绝了他们的请求，并在一个月的请愿后，7月份数十名工人被警方拘留。其他人称他们在抗议期间遭到保安人员的殴打。8月11日，中国南方另一所精英学校中山大学的毕业生也是主要组织者之一，也被拘留。

别忘了，明年（2019年）是“五四运动”100周年……

❗️关联：《集会参与者有必要了解的基本安全措施》

8、

Hidden toll of US drone strikes in Yemen: Nearly a third of deaths are civilians, not al-Qaida

The AP count gives a glimpse, even if incomplete, into how often civilians are mistakenly hit by drone strikes, at a time when the Trump administration has dramatically ramped up the use of armed drones

【美国无人机在也门袭击：死者中的近三分之一是平民，而不是基地组织成员】#StopTheWar 由于很难确认遇害者的身份，因此没有最全面的平民死亡统计。但仅在今年对无人机袭击事件的审查中，美联社就发现至少有30名死者不属于基地组织。

五角大楼没有公布对死亡人数的评估，但是一个独立的数据库被认为是追踪也门暴力事件最可靠的一个数据库，今年有88人 — 包括武装分子和非武装分子 — 被无人机杀死；另外，根据美联社和调查新闻局的统计数据，奥巴马政府执政期间共发生了 176 次袭击事件。

9、

Release of Top Secret CIA Document Reveals Deeper Medical Complicity in Torture Program

The 90-page document provides a chilling account of how CIA health professionals willingly participated in torture

#humanrights 由于ACLU取得了法律上的胜利，公开了以前的最高机密文件 — — 披露了医疗服务办公室（OMS）在中央情报局酷刑计划中的作用，医生促进人权组织（PHR）提醒健康专业人员一切形式的酷刑是最严重的侵犯人权行为之一。一份90多页的绝密报告披露了美国中央情报局（CIA）在9·11事件后使用药物让犯人说真话的审讯计划。

9·11事件后几年，CIA 曾采用剥夺睡眠、小空间拘禁和水刑等酷刑手段进行审讯。据英国《卫报》报道，尽管手段残酷，但审讯“效果”并不理想，于是，CIA 医疗服务办公室（OMS）想到了“吐真剂”用于反恐战争中被捕嫌疑人的审讯。

从2002年到2007年，CIA 医疗服务办公室（OMS）在其参与的 CIA 各种拘押和审讯中扮演了关键性角色，他们参与了120多个将囚犯带到 CIA 秘密拘押中心的行动。为了找到合适的“吐真剂”，CIA 研究了多国曾进行过的药物实验，其中包括 CIA 自身上世纪五六十年代臭名昭著的 MK 超级计划（MK-Ultra）。

该报告显示，被认为可以引人吐露真话的诱引剂，是一种被称为 Versed 的精神类药物，其通用药名为咪达唑仑。这是一种镇静类药物，通常用来减轻患者焦虑。CIA 医药专家认为，它可以在审讯中影响囚犯的精神状态，它还会造成失忆！而某些时候这也正是使用者想要的效果。

首先，这种药物的使用存在明显的法律障碍。国际法禁止在囚犯身上进行医药实验，也禁止使用“精神改变类药物”。CIA 律师认为，“吐真剂”的合法性还不明确，而 CIA 最终决定不向当时的小布什政府司法部争取吐真剂的合法性，将这个计划束之高阁。

这份报告也揭露了当时小布什政府对嫌疑人的种种严酷审讯手段，包括扇耳光，往墙上扔，及水刑、剥夺睡眠等。

前总统奥巴马此前曾批评这些严酷的审讯手法。一份公开的议会报告也指出，这些手段“违反了美国法律、条约义务和价值”，但至今没有任何 CIA 官员遭到起诉。

CIA 现任局长，也是美国首位女 CIA 局长 Gina Haspel 上任前，也遭到了多方指责，她被指在小布什政府期间，曾涉及这种严酷的拘押和审讯。

10、

Your Drone Can Give Cops a Surprising Amount of Your Data ❗️The exposed data includes credit card numbers, which might be stored in an owner’s account for after-market purchases, or GPS information about the drone’s flights

【你的无人机可以给警察惊人的数据量】#data 大部分细节都存储在无人机电路板内的存储芯片中。或者有时执法官员会控制无人机的控制器，这样可以打开对其所有者帐户的访问权限。暴露的数据包括信用卡号、或者有关无人机的 GPS 信息、甚至可以包含电子邮件或实际地址！

NIST 的无人机数据库包括每个无人机的物理能力的深入蓝图，例如其速度、转子旋转速率和高度，以及其拥有者的信息。该指南甚至还有一些照片，描述了你需要什么样的工具才能将无人机拆开，而不会损坏内置的闪存芯片，这些芯片不能像智能卡一样轻松移除。

11、

269万回来店装いポイント詐取 GPS偽装、容疑の男逮捕

捜査関係者によると、菅野容疑者は自宅のパソコン45台を使って複数のソフトを組み合わせ、イオン九州アプリを起動して繰り返し偽のGPS情報を送る仕組みを作っていたという

一名日本无业男子通过伪造 GPS 位置在 Aeon Kyushu 连锁店签到，每次获得大约 2 日元，他使用 45 台电脑启动 Aeon Kyushu 官方应用签到 269 万次，获利大约 538 万日元。他的伪造活动是在 Aeon Kyushu 的雇员在服务器维护期间注意到的，然后向福冈县警方举报。在被福冈县警方逮捕后这名男子承认了罪行。

12、

British army start biggest military robot exercise in British history 😯 On 12 November, British troops started testing out over 70 examples of futuristic technology including enhanced surveillance drones and unmanned vehicles on the fields of Salisbury Plain

【英国军队开始了英国历史上最大的军事机器人演习】该练习旨在测试监视、远程和精确定位、增强机动性、城市战和增强态势感知等技术。总体而言，将有 200 多名跨国服务人员。美国陆军、皇家海军陆战队、英国皇家空军和国防科学技术实验室（Dstl）将与行业合作伙伴和学术界一起与他们合作，试验70多种产品和系统。

13、

Popular Dark Web hosting provider got hacked, 6,500 sites down; Hosting provider is still looking for the hacker’s point of entry

【暗网托管商 Daniel’s Hosting 被黑，数千网站被删除】暗网托管商 Daniel’s Hosting 上周被黑，网站下线，托管的网站也被黑客删除。因为暗网的特殊要求，网站都没有备份可以恢复。

Daniel’s Hosting 的站长 Daniel Winzen 称，事故发生在 11 月 15 日 10–11 PM UTC，有人访问了数据库删除了所有账号，服务器的 root 账号也被删除，托管的 6500 多个网站也全部消失。

所有数据全部丢失，没有备份 — — 如果有备份的话托管商可能会收到法庭的传票，如果其托管的某个网站遭到调查的话。Daniel Winzen 表示他会在识别漏洞和堵上漏洞后恢复托管服务。

14、

Cybaze ZLab — Yoroi team analyzed malware used in recent attacks on US entities attributed to APT29 ⚠️ Malware researchers from Cybaze ZLab — Yoroi team have detected a new strain of malware that appears to be associated with a new wave of attacks carries out by Russia linked APT29 group.

#ThreatIntelligence【APT29 针对美国军事机构、执法部门等重要实体发动网络攻击】近日，Yoroi ZLab 的研究人员发现了一个新的 APT29 危险恶意软件，该恶意软件似乎涉及针对美国许多重要实体的近期攻击浪潮，如军事机构，执法部门，国防承包商，媒体公司和制药公司等。

攻击者进行了鱼叉式网络钓鱼攻击，并冒充国务院官员试图攻击目标，这些攻击类似于与俄罗斯相关的 APT29 组织的相关攻击活动。攻击者通过包含 zip 文件作为附件的鱼叉式网络钓鱼邮件传播恶意软件。

此文件只包含链接（.lnk）文件。当受害者双击链接文件时，它会启动不同的恶意活动：运行 shell 命令，并创建其他文件，合法的 pdf 文档（ds7002.pdf）和可能包含实际有效负载的 dll 文件（cyzfc.dat）。

15、

Outlaw Group Distributes Botnet for Cryptocurrency-Mining, Scanning, and Brute-Force

#ThreatIntelligence【黑客组织 Outlaw 通过 IRC 僵尸网络分发恶意挖矿软件及暴力破解程序】趋势科技发布了他们发现的黑客组织 Outlaw 的僵尸网络活动。该组织使用的是 Internet Relay Chat（IRC）bot，攻击机器人使用一种名为 haiduc 的工具在互联网上搜索攻击系统，它通过利用常见的命令注入漏洞来实现。

如果成功，它会尝试在目标主机上运行脚本 min.sh。其机器人的第一个版本中使用的脚本有两个功能：矿工和基于 Haiduc 的滴管。采矿部分的代码也有两种形式。一个是纯文本 bash / Perl 脚本，另一个是混淆的Perl脚本变体，它避免了内容检查入侵防御系统（IPS）/防火墙的检测。

由机器人分发的代码的第二个变体主要用于暴力破解并进一步利用 Microsoft 远程桌面协议和云管理 cPanel 以升级特权。该小组倾向于使用众所周知的黑客工具和haiduc工具，两者通常都包含在 bash 脚本中，允许不太熟练的用户运行这些工具。

Haiduc本身很显眼，因此可以通过低交互蜜罐进行监控。无论选择哪种工具，该小组都能成功获得新目标。到目前为止，我们发现了超过 180,000 个受感染的主机和 20,000 个新受感染的主机，包括物联网系统，各种网站，VPS，受损的 Windows 服务器，范围遍布全球。

16、

Analyzing OilRig’s Ops Tempo from Testing to Weaponization to Delivery

#ThreatIntelligence【OilRig的武器化恶意软件测试过程被发现，能快速更迭并投入使用】近期，Unit 42 发现了 OilRig 对其使用的恶意软件的测试活动。OilRig 在他们的开发过程中包含了一个测试组件，因为之前已经观察到 OilRig 在他们的交付文档和他们的 TwoFace webshel​​l 上执行测试活动。

此测试组件通常涉及对其交付文档进行少量修改，并将这些文件提交到在线公共防病毒扫描工具，以确定提交文件的恶意程度并找出如何规避这些检测。

OilRig 在目标攻击发生前不到6天就开始了测试活动，并在8月20日，21日和26日进行了三次测试尝试。测试人员在交付文档创建时间之前不到8小时创建了最终测试文件，然后在20分钟后通过鱼叉式网络钓鱼邮件发送。

通过对 OilRig 测试过程的分析，发现该组织能快速更改并上传测试文件，会利用扫描网站来检测其反病毒检测能力。

◾️

本周开始改版，逐渐迁移新 Blog：https://iyouport.weebly.com/ - 每日新闻简报将形成独立文章发布在专门的版块，方便查找； - 旧博客继续更新地址不变：https://iyouport.wixsite.com/iyouport/blog/ - Medium 不变：https://medium.com/@iyouport 感谢关注！