top of page
Search
Writer's pictureIYP

斗肌肉、横扫巴尔干、搞定媒体、武装城市  - Newsletters (01.25.2019)

下一代战争将是什么样?像攻击者一样思考是最好的防御,OSINT如何反用于安防?中国在欧洲的进军冷热掺半,为什么会这样?联合媒体需要技巧,如何更好地让您的爆料获得媒体的支持?维基百科可以离线使用哦,你知道怎么做吗?老大哥已经到达你家门口,北京人小心;城市即将被武器化,高堡奇人的高潮剧情是什么?追求正义是门学问,你选了这门专业吗?



&1

The US and China are in a quantum arms race that will transform warfare: Radar that can spot stealth aircraft and other quantum innovations could give their militaries a strategic edge. It’s also too early to tell whether it will be China or the US that comes out on top in the quantum arms race—or whether it will lead to a Cold War–style stalemate. But the money China is pouring into quantum research is a sign of how determined it is to take the lead.


【美国和中国正在进行量子军备竞赛,这意味着什么?】#armsrace 在冷战高峰时期,美国军事规划人员开始担心苏联和其他国家的新型雷达制导导弹防御系统对美国战机造成的威胁。作为回应,美国国防巨头洛克希德·马丁公司著名的“臭鼬工厂”等工程师加强了隐形技术的研究工作,这种技术可以保护飞机免受敌方雷达的窥探。


所产生的创新包括使雷达波偏转的不寻常形状 - 如美国 B-2 轰炸机的“飞翼”设计 - 以及碳基材料和新型涂料。隐形技术还不像哈利波特般的隐形斗篷:即使是今天最先进的战机仍然会反映出一些雷达波。但是这些信号非常小而且微弱,它们会在背景噪声中隐去,从而使飞机不会被发现。


此后中国和俄罗斯已经拥有自己的隐形飞机,但美国的仍然更好。它们使美国在2003年开始的伊拉克战争等毁灭战中拥有发动突袭的优势。


这一优势现在受到了威胁。 2018年11月,中国最大的国防电子公司中国电子科技集团公司(CETC)推出了一款原型雷达,声称可以探测到飞行中的隐形飞机。该雷达利用一些奇异的量子物理现象来帮助揭示飞机的位置。


它只是可以改变战争面貌的几种量子启发技术中的一种。除了找飞机之外,它们还可以增强战场通信的安全性并影响潜艇的导航能力。对这些技术的追求正在引发美中之间的新军备竞赛,将新兴的量子时代看作是一个千载难逢的机会,以获得其军事技术优势。


量子进步如何快速影响军事力量将取决于 Jonathan Baugh 等研究人员的工作。 Baugh 是加拿大滑铁卢大学的一名教授,他正在开发一种设备,该设备是开发量子雷达的更大项目的一部分。其目标用户是:由北美航空航天防御司令部负责的北极站,或美国 - 加拿大联合组织的 NORAD。


Equipment from a prototype quantum radar system made by China Electronics Technology Group Corporation IMAGINECHINA VIA AP IMAGES

Baugh 提醒说,仍然存在巨大的工程挑战。这些挑战包括开发高度可靠的纠缠光子流和构建极其敏感的探测器。很难知道 CETC 是否已经在2016年做到了让雷达能够探测到距离100公里外(62英里)的物体,是否已经解决了这些挑战; 技术细节是秘密。


麻省理工学院教授赛斯·劳埃德(Seth Lloyd)发明了支撑量子雷达的理论,他表示,在缺乏确凿证据的情况下,他对中国公司的主张持怀疑态度。但是,他补充说,量子雷达的潜力不容置疑。当最终部署功能完备的设备时,它将标志着隐形时代的结束。


CETC 的工作是中国长期致力于成为量子技术领域世界领导者的一部分。该国正在为大学的新量子研究中心提供慷慨的资金,并建立一个定于2020年开放的量子科学国家研究中心。它已经在量子通信和密码学专利方面超越了美国(见图表)。


美国智库新美国安全中心(CNAS)于2018年9月发表的一项关于中国量子战略的研究指出,中国人民解放军正在招募量子专家,而像中国船舶重工集团这样的大型国防工业公司(CSIC)正在大学里建立联合量子实验室。然而,很难讲哪些项目具有军事价值。 “这里存在一定程度的不透明和含糊不清,其中一些可能是故意的,”CNAS 研究的合著者Elsa Kania说。


国会负责审查特朗普政府防务战略的委员会于2018年11月发布了一份报告,警告说美国的优势 “在关键领域已经大大减少”,并呼吁对新的战场技术进行更多投资。


其中一种技术可能是量子通信网络。中国研究人员已经建造了一颗卫星,可以在遥远的地点之间发送量子加密的信息,以及在北京和上海之间延伸的地面网络。这两个项目都是由科研人员开发的,但技术诀窍和基础设施很容易适应军事用途。


位于马里兰州阿德菲的美国陆军研究实验室的一个研究小组正在研究一种称为量子隐形传态的方法。这涉及使用纠缠在发送方持有的量子位和接收方持有的量子位之间传输数据,使用的是一种虚拟的,一次性的量子数据线。 (这里有更详细的描述)该技术仍局限于实验室,但该团队表示,它现在足够强大,可以在外面进行测试。


中国可能不久就会测试自己的量子隐形传送系统。研究人员已经建立了光纤网络,将从澳门附近的珠海市延伸到香港。


研究人员还在探索使用量子方法为军队提供更准确、更加万无一失的导航工具。美国的飞机和海军舰艇已经依靠精确的原子钟来帮助跟踪它们的位置。但他们也依赖于全球定位系统(GPS),这是一个绕地球轨道运行的卫星网络。这会带来风险,因为敌人可以伪造或“欺骗” GPS 信号。


军队使用量子技术仍处于早期阶段。无法保证它们在规模上或在绝对可靠性和至关重要的冲突情况下都能很好地工作。但如果它们确实成功,量子加密和量子雷达可能会产生特别大的影响。破译密码和雷达帮助改变了第二次世界大战的进程。而量子通信可能会使窃取秘密消息变得非常困难或者根本不可能。量子雷达可以使隐形飞机像普通飞机一样可见。这两件事都会改变游戏规则。


现在判断究竟是中国还是美国会在量子军备竞赛中脱颖而出、或者它是否会导致冷战式的僵局,都还为时尚早。但中国正在投入量子研究的资金标志着该国是如何领先的。


&2

Open Source Intelligence (OSINT) for OT: What adversaries can learn about your organisation and what you can do. Considering the ‘ICS Cyber Kill Chain’ model which defines the first stage of a cyber intrusion as ‘reconnaissance’, it is important to understand what information attackers can obtain about your organisation by simply using open source intelligence (OSINT) to craft targeted attacks.


【如何反用 OSINT 为防御】虽然2018年已经结束了,但针对关键基础设施的网络攻击运动没有放缓的迹象。最近,威胁研究人员发现了一项名为“神枪手行动”的全球运动,该运动试图渗透核、国防、能源和金融公司。同样,意大利石油服务公司 Saipem 最近也成为了袭击事件的受害者,这次袭击使数百台服务器和计算机陷入瘫痪。


威胁情报显示,由于攻击者使用网络钓鱼技术 - 也就是社交工程技术 - 危害 IT 企业网络,对关键基础设施领域的组织进行大量攻击。通过访问 IT 环境,IT 和 ICS 环境之间的互连可以允许攻击者在这些网络之间进行遍历。


我们在讲述社交工程时最多强调的是OSINT,也就是侦查作为基础,信息搜集在很大程度上帮助了攻击的有效性。因此对于安防来说,了解攻击者可以获得哪些有关组织的信息非常重要。


OSINT 的一个定义是“来自公共信息的情报 - 量身定制的情报,它基于可以从公共来源合法和道德地获得的信息。”


这些技术允许攻击者被动地利用互联网上可用的信息来开发有关其目标的信息,并在不被注意的情况下改进其攻击方法。就如我们曾经多次演示的那样,无论攻击者是使用专用工具,还是仅使用 Google,都可以获得有关组织的信息类型,包括:

  1. 招聘广告中 ICS 技术细节;

  2. 子域;

  3. 潜在的软件漏洞;

  4. 员工电子邮件地址(注意:建议不要将 OT 系统直接连接到互联网/电子邮件服务);

  5. 来自社交媒体平台的员工信息,即 LinkedIn,Facebook,Twitter 等;

  6. 以前密码泄露中被重用的凭据;

  7. 文档元数据暴露的内部组织信息;

  8. 系统集成商或供应商详细介绍 ICS 的案例研究;

  9. 使用“Shodan”或“Censys”直接发现 ICS 资产


通过使用诸如 'hunter.io' 之类的工具获取公司电子邮件地址列表,攻击者可以做到:


  1. 检查获取的 LinkedIn 个人资料的电子邮件地址,以确定合适的网络钓鱼或社会工程目标,即技术​​主管、工程师、管理等;

  2. 交叉引用获取的电子邮件地址与公司电子邮件地址/密码组合,这些组合因网站泄露而暴露,并创建有针对性的网络钓鱼电子邮件或希望凭证重用;


招聘广告可以提供;

  1. 组织内 ICS 资产的详细信息;

  2. 可用于增强网络钓鱼电子邮件真实性的术语;

  3. 攻击者向组织提交恶意应用程序/文件的方法;


从公开文档中提取的元数据可以揭示;


  1. 组织内使用的操作系统;

  2. 文件夹路径结构;

  3. 用户名和格式;

  4. 组织内使用的软件和版本;

  5. 网络位置和路径;

  6. 打印机;

  7. 电子邮件地址;

  8. 技术数据;


执行子域枚举以识别组织中的潜在弱点,包括:


  1. 管理界面;

  2. 具有 LDAP 集成的远程访问或 Web 邮件门户(有时可用于验证域凭据);

  3. 远程访问门户;

  4. 忘记测试应用程序运行过时的软件(可能包含关键漏洞)。


查询 Shodan 或 Censys 可以揭示组织中的其他潜在切入点,包括:

  1. 与工业控制系统或子组件的网络接口;

  2. 具有易受攻击固件的网络附加存储(NAS)驱动器;

  3. 远程桌面界面;

  4. 路由器上的管理接口(HTTP,Telnet,SSH);

  5. FTP 服务器。


虽然确实一旦在互联网上共享信息就很难删除,但是您的组织可以采取一些步骤来帮助减少人们的数字足迹,反过来,使攻击更难成功。这些步骤包括但不限于:


  1. 使用 Shodan 等工具监控您自己的 CIDR 范围(可以通过命令行界面实时执行);

  2. 阻止 Censys 和 Shodan 扫描的 IP 地址和范围,以帮助防止您的资产可能出现在公开可用的扫描结果中;

  3. 如果您必须上传文档,请确保不仅文档内容没有可能对攻击者有益的敏感信息,而且文档或文件本身也会对元数据进行清理;

  4. 对于面向公众的接口或应用程序,不必要的一概禁用;

  5. 映射所有外部接口并对这些接口执行定期漏洞扫描,以便及时发现漏洞;

  6. 对所有面向公众的资产实施黑名单制度;

  7. 仔细审查供应商根据您的资产创建的“案例研究”,以确保他们不会泄露敏感信息;

  8. 向员工提供 ICS 网络安全意识培训,以帮助确保他们了解良好的密码实践和他们在线发布的内容的敏感性(即 LinkedIn,博客等)



&3

China is playing an increasingly active role in Serbia, part of its expansion in Central and Eastern Europe. Although it is hard to detail China’s influence on Serbian political elites, there is undoubtedly a shift in a society still recovering from its long period of war.


【新殖民:横扫巴尔干】尽管对北京方面有了新的兴趣,但中国与欧盟的关系在2018年遭遇了一系列挫折,最近一次是欧盟委员会收紧外国直接投资。去年12月,欧洲最强大的经济体德国通过制定针对外国收购德国技术公司的新规则使中国的收购变得更加困难。


但是在欧盟以外的巴尔干地区,中国正享受着不同的体验。作为非欧盟成员国,塞尔维亚声称自己已成为中国在欧洲“最好的朋友之一”。北京已经在巴尔干地区开展了一些大型项目,尽管迄今为止最引人注目的贝尔格莱德 - 布达佩斯高速铁路还尚未实现。


从1949年开始,中国与南斯拉夫的关系起伏不定。最初,共产主义南斯拉夫领导人约瑟普·布罗兹·铁托元帅想要与中国接触,但由于铁托与斯大林的分裂而被毛泽东拒绝。虽然南斯拉夫于1949年开始以外交方式承认中国,但是铁托一直等到1977年才第一次访问北京。


随着中国与 Enver Hoxha 的阿尔巴尼亚的关系开始恶化,南斯拉夫 - 后来是塞尔维亚 - 成为了首选合作伙伴,成为使中国进入东南欧的入口。20世纪80年代(铁托在1980年去世)和20世纪90年代,这种关系继续顺利进入斯洛博丹米洛舍维奇的总统任期。在内战和南斯拉夫解体后,米洛舍维奇于1997年作为塞尔维亚总统访华,并在代顿和平协议签署两年后获得了中国的外交支持。这一突破在中塞关系中被认为是重要的。北京热衷于支持贝尔格莱德对科索沃的看法,反映出自己在台湾乃至香港的情况。


另一个严重事件使中国和塞尔维亚更紧密地联系在一起:1999年5月7日,五枚美国联合直接攻击弹药(JDAM)作为北约行动的一部分,袭击了中国驻贝尔格莱德大使馆,炸死了三名中国记者,并导致了北京的愤怒反应。虽然美国政府表示此次袭击是偶然的,但中国一直存在疑虑,认为这是美国的故意行为。


塞尔维亚加强与中国的政治和外交关系的动力一直受到科索沃问题的极大推动,也受到塞尔维亚对权力平衡转变的看法的推动。 2008年的金融危机给塞尔维亚领导层注入了一种感觉,即西方是脆弱的,中国正在“崛起”。在执政的塞尔维亚进步党(SNS)十周年庆典期间,两国政权之间的密切关系令人瞩目,中国驻塞尔维亚大使是其中的嘉宾。最近,塞尔维亚领导人还与中国驻科索沃问题大使进行了磋商,这是现任塞尔维亚政府传统上为俄罗斯大使馆保留的另一个角色。这意味着中国在贝尔格莱德的外交影响日益增强


塞尔维亚政府多年来一直想敲开欧盟的大门而没有取得多大成功,现在转向中国作为经济伙伴。 在试图找到这个曾经陷入困境的地区的机会时,北京非常愿意与贝尔格莱德进行经济合作,而贝尔格莱德并不反对“国家主导的决策,投资、补贴和合同决策的政治化,拒绝欧盟的模式 - 公开透明的招标程序。“自2017年以来,两国取消了签证要求,加强了政治合作。


2005年至2016年间,中国和塞尔维亚之间的贸易额增长了两倍,达到16亿美元,但这是一种非常不平衡的关系:中国出口商品10亿美元,而塞尔维亚向中国出口100万美元商品。投资正在上升,因为贝尔格莱德政府能够作为非欧盟成员国迅速采取行动。


2016年,当习近平访问贝尔格莱德时,Vucic(当时的总理)坚持认为,中国将带来更多就业机会,提高生活水平,并提升国家经济增长。同年,中国国有的 HBIS 集团以4600万欧元(5500万美元)收购了 Smederevo 的钢铁厂。该钢厂在斯梅代雷沃(Smederevo)创造了5,200个工作岗位。它的前任所有者美国钢铁公司(British Steel)在2012年以1美元的象征价格将该工厂卖给了塞尔维亚政府。


其他巴尔干国家也从北京的“慷慨”中获益:黑山从中国进出口银行(Exim)获得了5亿美元的高速公路贷款,2013年向北马其顿提供了5.8亿美元贷款以帮助建设自己的高速公路。


很难不去注意中国在贝尔格莱德的实际存在。首先,在塞尔维亚首都的中国公民比大多数欧洲城市都多。许多是中国主要公司的游客、商人或员工,例如华为、中国北方工业集团有限公司(Norinco)等,中国游客的免签政策是鼓励他们增加存在的一个主要因素。


中国尚未收购巴尔干半岛。事实上,欧盟的赠款形式的结构性基金比中国的贷款更大、更便宜,但政治 - 以及一些地方政客的治理不善 - 在支持中国方面发挥了重要作用。布鲁塞尔的拨款带有条件,规则往往不受巴尔干政治精英的欢迎。欧盟官僚机构可能会行动缓慢,这是政府试图快速获得选举资本时遇到的问题,因此中国模式的成功“与当地的政治周期保持一致。具有讽刺意味的是,六个巴尔干国家仍然希望加入欧盟在不太遥远的未来。


与中欧不同,俄罗斯在巴尔干地区的作用也是一个因素。莫斯科一直是塞尔维亚政策的坚定支持者,特别是对科索沃的政策。莫斯科的主要目的是让塞尔维亚远离北约、可能还有欧盟。俄罗斯还希望继续成为塞尔维亚最大的能源供应国。俄罗斯领导人一直对塞尔维亚历届政府都具有很高的影响力。在这个地区,浅层中俄合作并非不可能,正如前总统托米斯拉夫·尼科利奇(Tomislav Nikolic)所主持的“与俄罗斯和中国的经济合作委员会”的建立所暗示的那样。


与许多国家一样,中国一直邀请众多塞尔维亚记者,尤其是与 BRI 相关的活动。


还有活跃的中文学校,包括贝尔格莱德的两所孔子学院和诺维萨德大学。在被轰炸的中国大使馆的遗址上正在建造一个新的大型八层中国文化中心。


尽管中国公民在塞尔维亚的存在越来越多,但中国仍然被视为一个“偏远”的国家,对年轻的塞族人没什么文化吸引力,他们大量移民到西方国家,由于缺乏国内就业机会而被迫移民。也许出于对过去特定西方政策的挫败感,许多塞尔维亚人已经变得有点反西方,赞成与俄罗斯和中国等国家建立更紧密的联系。虽然很难详细说明中国对塞尔维亚政治精英的影响,但毫无疑问,一个仍然从长期战争中复苏的社会正在发生转变。


中国对塞尔维亚日益增长的机会主义兴趣被当地观察家描述为一种“新殖民”。公众似乎对中国国内形势没有强烈的看法。国际媒体报道稀少,塞尔维亚人似乎专注于恢复自己的国家而不是地缘政治。大多数人认为中国是一个友好国家,已经开始投资于(缓慢恢复的)塞尔维亚经济。


显然,欧盟一直关注 - 包括柏林 - 中国将利用巴尔干作为进入欧洲市场的新切入点的迹象,并试图在治理较弱而非欧盟自由民主模式的国家推广自己的政治模式。但是,由于欧盟在许多问题上面临越来越多的分歧,设想巴尔干群岛很快加入联盟似乎是不现实的 - 让中国和其他国家占据了一个空洞的空间。


&4


【如何更好地让您的爆料获得媒体的支持?】你是否经历过自己感觉非常重要的消息爆料却得不到媒体的关注?媒体们似乎对那些重要的事不感兴趣?其实很可能是与媒体相处的方法不对。这里是需要一些技巧的。


通过互联网、印刷品、电视和广播新闻媒体传播是改变重要问题之思考的好方法。但如果你不能以正确的方式与记者互动,你可能会浪费大量时间或着更糟,弊大于利。


如果你想向新闻媒体宣传你的事业,你首先需要一个新闻“挂钩”。两个最常见的新闻挂钩就是:新闻中与您的事业相关的事件、或与您自己组织的激进主义事件相关。


将你需要报道的事件与当地、国家或国际新闻中的事件联系起来,可能是获得新闻报道的最有效方式。因为记者经常在寻找方法将问题置于一个背景中,并将其推进到其他新闻媒体的报道之上。您能找到的相关性就是其中最大的有利之势。


另一种有效的策略是举办活动。但是,在规划期间需要记住很多关键 —— 确保活动在方便的时间和地点让记者出现,确保您的团队有良好的出席率,并创建强大的视觉效果。这里有更多提示:http://spinacademy.org/wp-content/uploads/2012/04/SPIN-Works.pdf


许多记者喜欢在电子邮件中接收信息投递,因为他们可以在有足够的时间消化这些想法时阅读它们。以下是当 peg 是新闻中正在报道的故事时,您可能发送给记者的电子邮件示例。


“主题:关于你对科技和小型企业的报道以及另一个迫在眉睫的大问题


“我看到你写的关于技术如何影响小企业的报道,我非常喜欢这篇文章。所以我认为你可能会对这里的另一个角度感兴趣,那就是,国际条约会如何伤害消费者并影响创新。我的小组正在致力于解决这些问题,我们有一位专家愿意谈谈现在正在发生的事:秘密的国际谈判可能会制造出损害小企业利益的全球新规则。例如,您提到过的可能会被迫停止向客户平板电脑和手机添加升级。并且这里有更多的信息[这里添加博客文章的 URL 或您网站上的其他内容 - 而不是您的主页!] 如果您想更多地谈论,请告诉我。“


***在您的签名行中,要包括您自己的完整联系信息(如果您有头衔也包含进去)和您的组织名。


如果您决定组织活动,您应该在网上发布媒体提醒,其中包括基本信息:行动标题,记者将在何处,何时,将看到什么,以及组织者的联系信息,以及一些指向更多信息的链接(例如,博客文章或其他分析以及组织者的主页)。不要放太多图形或过度设计 - 使其易于阅读和理解。您可以在这里查看示例:https://www.eff.org/press/releases/senators-call-privacy-law-update


以下是一封发送给媒体的示例电子邮件,提醒他们关注您的活动:


“主题:关于危害国际条约的地方事件,受害消费者到处都是


“我有看到你的报道已经涵盖了错误的法律如何伤害科技业,所以我想你应该有兴趣在星期六上午10点 Big Corporation Building [加 URL] 门前了解我们的反TPP 快闪活动。 TPP 即 跨太平洋伙伴关系,它是一项秘密的跨国贸易协议,有可能在全球范围内扩展限制性知识产权法,并重写其执法的国际规则。你可以在这里看到我们最新的快闪活动图片 [加 URL]。如果您需要更多信息,请告诉我。“


您还可以考虑添加“Please reply”。无论哪种方式,你会发现与现实的联系是非常重要的。


我应该把消息推荐给谁?


- 最好的选择是去当地。查看本地和社区广播,电视,报纸和热门博客网站。将公共服务公告的文本发送到大学广播电台、本地报纸和当地新闻周刊。


- 寻找其他本地活动或特定的列表网站和博客,以发布您的活动列表。请务必至少提前一周发送您的活动提醒,以便在截止日期前预留更多时间。许多出版物将在特定日期之后拒绝任何内容,因此请查看新闻机构的网站以获取提交日历的详细信息。


- 找出涵盖了与您自己的问题类似问题的记者,并找到他们的电子邮件地址。保留该新闻列表并记下谁回复了您,因为您以后可能会使用它。


- 始终向“news tip”中显示的电子邮件地址发送电子邮件,大多数网站也都会在“联系我们”网页上提供这些电子邮件地址。


- 向一小群有针对性主题的记者发送电子邮件,而不是将您的投递发送到未经审查的超长电子邮件地址列表中。注意使用 BCC 群发电子邮件以增加隐私级别,并将个人电子邮件发送给最相关的记者。要保持简短和准确,记者们一直在被乱糟糟的电子邮件宣传所淹没。


如果记者对你的消息感兴趣,然后怎么办?


如果记者回复您的电子邮件,请及时清楚地回答任何问题。如果你让记者等着你的回答,他们就会觉得你是不专业的,你的消息不值得跟进。


永远不要暗示您的电子邮件是独家提示,除非你确定真的是。如果记者问你把这个消息还给了谁,必须说实话:“我发了类似的电子邮件给其他一些记者,但我先听到了你的回复。我认为这个消息非常重要,并且目前媒体覆盖不足。” 或者说:“我有发送电子邮件给其他一些记者。这个消息非常重要且覆盖不足。让我举个例子,以证明你特别适合撰写这篇报道。“


如果我没有得到回应或者记者失去了兴趣时会发生什么?


- 如果您通过电子邮件向记者发送新闻爆料并且没有被回复,请不要重新发送电子邮件。他/她可能已阅读过,也可能没有,但是,当有新消息出现需要回应时,您应该随意再试一次。


- 如果您通过电子邮件发送了您计划的活动,您可以在活动开始时间前24小时再次跟进电话或电子邮件提醒。如果您打电话联系记者,请记得询问是否有人接听电话,如果他们有时间接听您的电话,那么请保持简短和准确的陈述。例如这样:“我早前通过电子邮件发送的有关 TPP 条约的活动明天就会开始了。大约20人将穿着[描述]服装,做一些关于该条约将如何伤害消费者的宣传活动。您是否还需要更多信息?“


- 如果记者通过电子邮件回复说“感谢,但这次不行” 等等,请记下它。当一个新的新闻挂钩出现时,请再次发送电子邮件给他们。


- 如果记者通过电子邮件回复说“请不要再与我联系”、或者提供有关爆料的其他说明,请按照他们的指示行事。


- 在您与记者的所有互动中,不要因为没有得到您想要的回复而烦恼,也不要沮丧地发送更多邮件。保持积极的态度并明智地发送电子邮件非常重要,这样才有希望遇到真正感兴趣的记者。


当媒体主动与您联系时该怎么办


- 你只需要记住三点:你想做、排练你的回复、尽可能补充完整。一定要尽可能将最关键的内容表达出来,要简短并准确;想想你真正不想回答的问题是什么,并排练你对这些问题的反应。


- 总是假设你的所说的话都会被记录,你说的所有内容都将被引用。如果这会让你说话缓慢而且审慎,那就再好不过了 —— 这会让记者有时间做笔记并得到澄清。


- 如果有人要求进行电视或电台采访,请务必澄清是否有现场直播或录音,以及记者或采访者对您的期望是什么。如果是现场采访,请随时询问有用的提示,提前询问问题都是什么。


- 对于电视或面对面的采访,在穿着方面最好能让你感到自信和看起来专业。不一定是西装礼服,除非这能让你感到放松。


- 报纸/网络记者经常会要求记录采访。一般来说,这是确保记者准确报道的好方法。但是,如果记者没有先提出这个问题,你应该问一下它是否会被记录下来。在录制采访时,请注意不要说出任何不想被公开播放的内容


如上所述,永远不要让记者等待和猜测。始终有条理地回电话,并及时清楚地回答任何问题。如果你不这样做,他们很可能永远不会再浪费时间。


报道出版后应该怎么做?


- 如果你喜欢这篇报道,或者只是感觉不那么糟糕 —— 请发送一封跟进感谢的电子邮件。


- 稍后跟进您认为可能对记者感兴趣的任何新发展。但是不要过头,否则你会发现你很快就会被忽视。因为记者们经常太过注重时效性和新奇感。


- 如果您不喜欢这个报道中出现的某些元素,您可以在感谢信中礼貌地澄清。例如,“那样也许是 ……的好方法”,等等。如果你高兴地指出一些问题,那么它的更新速度肯定会快过你愤怒地要求修正。


- 如果存在明确的事实错误(例如,姓名,日期,数字,法律,错误引​​用等等),则仅要求更正即可。礼貌地说出来就不会破坏未来的报道,实际上可能会培养更好的信任关系。总之基本上,你不应该就某些意见性的问题展开争论。


- 一旦你开始与记者讨论他们报道的准确性和能力,你就很容易毁掉这段关系。问问自己:这一变化值得破坏未来的所有报道合作吗?请记住,您无法控制媒体报道。但是,通过媒体报道您可以获得的舆论收益肯定会让您感觉值得。


获取媒体的支持并不容易,您应该为取得的任何进展感到高兴。如果您没有从最初的几次尝试中获得任何报道,请根据上述方法梳理一下,然后再试一次!



&5


【维基百科可以离线使用哦,你知道怎么做吗?】许多人可能不知道,实际上有一种方法可以在不连接互联网的情况下使用维基百科。该站点本身将其全部内容作为数据库文件提供,您可以立即下载。也许你想让孩子在没有连接到互联网的情况下访问这些宝贵的知识信息,或者你只是想要吹牛的权利,都没问题,只需要准备好一个足够大的储存文档就可以完成,下面介绍一下应该如何做。


您首先需要下载与 Wikipedia 发布的数据库文件兼容的阅读器。这里有几种不同的选择:也许最流行的是开源的 XOWA,它允许你获得维基百科的完整英文版本。它适用于多种平台,包括 Windows,Mac OS X,Linux,Raspberry Pi 和 Android。 XOWA 保留页面的完整 HTML 格式,并允许您像在线版本一样浏览这些页面。


由于这是受支持最广泛的阅读器,并且与维基百科内容具有最佳的兼容性,因此我们将在本教程中使用它。不过你还有很多其他选择的,每个选项都有不同程度的支持和难度级别。如果 XOWA 不能满足您的需求,请尝试以下其他选项:

  • Kiwix – 最大的离线维基百科发行版,与 Windows 10,iOS 和 Android 兼容;

  • WikiTaxi – 仅限 Windows,不支持图像;

  • AardDictionary – 无图像,支持 Windows,Mac,Linux,Android 和 Maemo;

  • BzReader – 仅限 Windows,支持快速搜索;

  • Wiki-as-ebook store – 允许您购买精选文章的电子书网站。

无论您选择何种方式,请确保您使用的设备有足够的可用空间来存储文件。几乎在每种情况下,数据库文件的大小都是数千兆字节。


在继续操作之前,请确保您的计算机上安装了 Java 1.7 或更高版本。为了防止出现任何问题,我们建议您花点时间尽可能地升级到最新版本的 Java 以防止出现任何问题。


对于大多数版本,您将下载一个 zip 文件,其中包含运行 XOWA 所需的可执行文件。在 Windows 上,您需要将其解压缩到 C:\ xowa 目录;对于 Mac OS X 和 Linux 是到 / home / your_user_name / xowa,将 your_user_name 替换为您帐户的用户名(Android 版本包含您将用于安装应用程序的.apk文件)。


Windows 用户将启动“xowa.exe”应用程序,Mac OS X 和 Linux 用户需要执行更多操作。


打开终端并执行以下命令:sh/home/your_user_name/xowa/xowa_linux.sh (or sh /home/your_user_name/xowa/xowa_linux_64.sh for the 64-bit version) on Linux, or sh /Users/your_user_name/xowa/xowa_macosx (or sh /Users/your_user_name/xowa/xowa_macosx_64 for the 64-bit version) on Mac OS X.


执行上述步骤应在您的计算机上启动 XOWA。如果没有,请参阅“readme.txt”文件,获取有关如何修复任何错误的特定于平台的说明(并仔细检查是否已将文件解压缩到正确的路径!)。


一旦 XOWA 启动,您将看到一个看起来很像维基百科页面的页面。这里是您实际将维基百科数据导入 XOWA 的地方。首先,向下滚动并找到“设置简版维基百科”的链接。点击此处, XOWA 将开始下载简易英文版维基百科的过程,该版本明显小于主版本。滚动到底部状态栏您应该能看到消息指示下载过程已开始。


给它约3-5分钟完成。完成后,XOWA 将自动加载英文维基百科的首页。您现在可以断开互联网连接并浏览各种文章。如果一切正常,请继续尝试下载整个英文版的维基百科。


在撰写本文时,它大约为 23GB,在大多数宽带连接上可能需要几个小时才能下载完成。整个过程中您还需要一个稳定的连接,因为如果它在此过程中失败,您将不得不再来一次。这样做会非常简单:从 XOWA 应用程序中,单击“工具”选项,然后单击“下载中心”。您将看到可以下载的各种选项。


XOWA 确实有一个“离线”选项,允许您从维基百科本身下载和/或打开“转储文件”,但请注意这需要更多的技术知识,所以请确保您在尝试之前有足够的信心使用 XOWA 软件。


&6


【中国电商在印度逃税】印度政府正在打击阿里巴巴和中国其他电子商务平台,这些平台正在销售标有礼品的商品,以避免关税。印度政府下令对中国电子商务平台(包括 AliExpress,Shein 和 Club Factory)的货品进行打击,这些平台正在利用该国法规的漏洞。


印度海关官员说,中国卖家将交货标记为礼品,以避免关税并降低价格。


印度零售商和国内电子商务平台称这些举措提供了不公平的优势,并呼吁政府对外国电子零售商进行注册,以确保支付关税。


“印度时报”报道,政府预计会将把这个问题纳入其电子商务政策草案中,该政策将很快公布。管制规定还将包括偷运到该国的非法食品和化妆品。


印度的电子商务市场预计将在2018年底达到 3270 亿美元,预计到 2026 年将达到2000亿美元。


&7


【老大哥已经到达你家门口】#Surveillance #China 使用面部识别进行监控的邪恶正席卷全球。部分原因在于基础数字技术继续变得更便宜、更强大,因此更具成本效益。但同时也是因为面部识别可以在远处不为人知的情况下发生,而不会让人们意识到它的部署。无论如何,现代智能手机的许多用户已经习惯于不假思索地接受它,因为这是一种快速简便的解锁设备的方法。


但是,这种面部识别的正常化对于隐私和自由来说绝对是个坏消息


北京正加快在其公共住房计划中采用面部识别智能锁,作为所谓的“打击非法转租”等行为的一部分;预计到2019年6月底,面部扫描系统将涵盖北京的所有公共住房项目,共涉及120,000 个租户。


请注意,此举应该放在更广泛的背景下理解。正如 Techdirt 在 2017 年报道的那样,中国正在建立一个存储每个中国公民面部图像的系统,能够在三秒内识别出其中任何一个人


虽然北京当局正在运行面部识别与“智能”锁的最新使用,但这种系统并不是孤立存在的。所有事物都被交叉引用并链接在一起,其目的是确保每个公民的一举一动都有一个完整的图景 - 导致所谓的“ 公民得分 ”或个人的“社会信用评分”。


一旦“智能”锁到位,将它们作为社会信用评分体系及其惩罚的一部分将是直截了当的 —— 例如对居住在某地的人实行宵禁,或仅允许某些“已批准”的访客。


即使不以这种更极端的方式使用所谓的“智能”锁,面部识别系统也可以记录所有来访的人,以及他们停留多长时间,并将该数据传输到中央监控站。所有人都知道当局滥用权力的范围很广。



&8


【武器化城市】据退役空军准将 Robert Spalding 称,如果中国允许数十亿台设备连接5G网络,那么中国主导的新无线技术将为北京提供“破坏性的和大规模监视”的先进能力。


Spalding 去年2月在国家安全委员会发布了一份备忘录后被解雇,他在该备忘录中提出政府接管国家5G移动网络的想法 —— 立法议员和无线公司一直拒绝接受。


在最近几天由彭博社获得的新备忘录中,Spalding 表示,中国对超快速5G网络的支配(速度比现有服务快10-100倍)将“武器化城市”。


“商业提供者正在努力开发5G网络,提供比当前第四代无线服务更快的连接。我们的想法是,显著提高速度 - 比现有服务快10倍甚至100倍 - 最终将有助于支持自动驾驶汽车,智能家电甚至手术机器人。“


在备忘录中 Spalding 描绘了一个走向中国统治的未来。最终,其网络技术的替代品将不存在,因为其他供应商将无法与华为和中兴通讯那种的政府补贴的产品竞争,Spalding 说。一旦中国控制了互联网连接设备的市场,它就能“武器化城市”,Spalding 在备忘录中说:“想想自动驾驶的汽车突然碾压毫无防备的行人;想想那些飞入客机入口的无人驾驶飞机。“


Spalding 认为,应该在三年内使用可以监控网络设备的技术构建,并且“如果它们受到感染,就能将它们与攻击者隔离开来”。 Sapalding 表示,监控将依赖于加密以及安全的供应链,以及“将华为和中兴排斥出去”。


“5G技术将巩固澳大利亚人每天所依赖的通信,从我们的卫生系统和远程手术的潜在应用,到自动驾驶汽车,再到我们的电力和供水运行,”澳大利亚信号局局长 Burgess 说。 “赌注不可能更高了。”


&9


【追求正义是门学问】俄亥俄州的一所大学正在为学生提供“社会正义专业”,旨在“培养......分析社会不公正所需的知识和技能”。


俄亥俄州卫斯理大学为有兴趣通过行动主义创造社会变革的本科生提供专业,该专业为学生提供了在多层次上“批判性地反思社会正义之意义”的技能。


“通过这门跨学科专业,学生将发展知识和技能,在地方和全球层面批判性地反思社会正义的含义,研究各种团体机构内部和之间的社会冲突和社会正义斗争的动态,以及在多个分析层面应用跨学科视角“,该专业的简介称。


除课程外,专业还要求每个学生在课外运作,其中包括“激进主义”项目:“学生将需要通过更加体验化的激进项目来补充他们的课堂作业,并鼓励他们进一步参加旅行学习课程,从理论到实践,以及其他服务项目,”该描述说。


该大学认为,在课堂之外发生的这些专业活动将使学生们有机会建立与职业相关的技能,例如:“社区组织,与多元化社会团体合作和调解,在专业论坛中提出想法,以及管理现实世界的项目。“


获得“社会正义专业”的课程要求包括“社会正义教学”,“当代女性主义理论”,“社会不平等”,“女权主义哲学”等多种课程之间的选择。学生主修社会正义可以为非营利组织工作。


&10


【2019年最可能发生什么事?】2019年的标志性主题是这个世界大大提高电子监视的能力与削弱民主控制之间可能发生的恶性对抗。这种风险的解毒剂只有民主精神和公民自由 —— 目前这两者都在世界范围内遭受着痛苦。它们还没有死,却有时无人问津。


世界上人口最多的两个国家,中国和印度 - 约占全球人口的37% - 已在全国范围内推出了监视和分类数字系统 —— 结合了更充分的公民身份所需的个人信息收集与国家更全面监视和干预的能力。


中国的体制公然寻求监视其14亿人的行为,并奖励共产党所定义的“好”或惩罚那些被定义为“坏”的行为。该国的“社会信用系统”将面部、语音和指纹识别技术与对公共和私人行为(如互联网使用、教育选择和社交网络等等)的监控、以及报告异常活动的庞大群众监视网络结合在一起了。中国政府使用这些元素来描绘每个人的社会、政治、职业和私人活动,通过剥夺公民的权利来惩罚反社会或反党的行为。


印度的 Aadhaar 国家身份证技术旨在与中国模式一样全面。Aadhaar 侵犯隐私权的投诉已经比比皆是,公民自由倡导者与国家之间也有争斗。经济学家 Reetika Khera 在8月份的“华盛顿邮报”上写道,该制度构成了“民主国家政府发起的最隐蔽的侵犯隐私权和生存权的工具之一”。


人们一直以为西方民主国家没有中国和印度那种规模的数字野心。但是,在2013年美国国家安全局的秘密文件被公布之后,所有人都明白了间谍全球是什么意思。


随着威权主义世界的规模越来越大,限制越来越多,这些发展的重要性和范围也越来越大。


除了彻头彻尾的专制主义者之外,还有民主选举出的民粹主义者 - 如美国,意大利,波兰,匈牙利和其他地方 - 他们通常在移民、性少数和少数民族以及非政府组织等问题上采取明确的威权主义行为。最近加入这支队伍就是巴西的 Jair Bolsonaro,全世界看到这位新领导人在任职的第一天就威胁到了土著人民的土地,并将 LGBT 问题从人权部的保护中移除了。


只有在公众允许的情况下,专制权力才会被巩固、民主才会失败。 2019年不应该是更多监控和压制的一年,而是自由精神的复兴。因为越来越多的人开始明白这些问题,只需要站起来反抗。⚫️


感谢帮助 iYouPort!

PayPal 捐赠渠道已开通 https://paypal.me/iyouport

19 views0 comments

Comments


bottom of page