6月10日,针对追觅俞浩个人微博账号被封禁一事,微博官方通报了具体违规原因。经平台核实,其名下账号“俞浩-爱送黄金”作为网络名人账号,因采取“喊话”等形式发布质疑、拉踩企业的违规内容,遭到了相关企业的直接投诉。 官方声明指出,该账号的相关行为严重违反了中央网信办“清朗·优化营商网络环境 整治恶意炒作涉企信息”专项行动的具体要求,因此已被多个平台责令予以禁言处置。微博官方同时在通报中呼吁广大网友了解事件原因并加强辨识能力,切勿轻信和传播不实信息。 查看评论
IT之家 6 月 8 日消息,浙江省杭州市临安区气象局今日(6 月 8 日)发布《关于 6 月 7 日夜里某品牌手机 App 预报错误的情况说明》。 针对 6 月 7 日夜里某知名手机品牌用户在自带天气预报 App 中发现 临安区 2026 年 6 月 15 日最高气温接近 50℃ (有用户显示 48℃、49℃ 甚至 53℃ 等版本)这一异常预报: 经查证, 该异常预报系该品牌手机自带天气预报 App 自身系统数据错误所致 。我单位及上级气象部门均未发布未来 15 天预报有接近 50℃ 的极端高温天气。依据中国天气网杭州临安地区权威预报,2026 年 6 月 15 日临安区最高气温预报实为 32℃,最低气温 21℃。 杭州市临安区气象局表示,使用手机天气 App 时,如遇到明显背离本地气候常识的极端预报,请务必以天气网及本区气象台等官方权威渠道发布的信息为准。 IT之家查询发现,有不少网友 6 月 7 日晚间晒出图片,表示 iPhone 自带的天气应用中,杭州市临安区的 6 月 15 日天气最高接近 50℃,甚至还出现了 54℃。 IT之家查询苹果官网获悉,根据《“天气”App 的功能提供情况和数据来源》官方介绍,除非另有说明, 否则 10 日天气预报数据由 Apple Weather 提供 。
IT之家 6 月 4 日消息,在《英雄联盟》LPL 赛事中,BLG 上单选手陈泽彬(游戏 ID:Bin)因未按规定完成赛前观众互动环节,受到联赛官方处罚。 英雄联盟职业赛事纪律管理团队刚刚发布公告,宣布对陈泽彬选手处以 15 万元罚款、通报批评,并要求参加相应培训教育;其所在的 BLG 电子竞技俱乐部也因管理责任被罚款 5 万元并予以通报批评。 此次事件起因于 6 月 3 日进行的 LPL 赛事环节。当时 BLG 在比赛中以 3:0 战胜 EDG 晋级,但赛前入场过程中,Bin 未按照赛事规定完成与现场观众击掌互动的流程。 现场观众拍摄的视频画面显示,在队友依次与观众进行互动时,Bin 径直走向比赛席位,相关举动随后在社交平台引发广泛讨论。 根据官方公布的调查结果,赛事纪律管理团队认定,陈泽彬未按规定履行登场互动环节的赛场义务,违反《英雄联盟职业联赛比赛规则》第 12.2.2 条相关规定。公告指出,该行为违背了 LPL 选手应遵守的职业规范,影响赛事标准化运行秩序,并对现场观众观赛体验产生不良影响。 与此同时,官方认为 BLG 电子竞技俱乐部在赛前选手管理和行为引导方面存在疏漏,未充分履行监督管理职责,因此依据《英雄联盟职业联赛比赛规则》第 12.5.1 条承担相应责任,并同步受到处罚。 从官方公布的处罚决定来看,Bin 个人罚款金额达到 15 万元,俱乐部罚款 5 万元,两项罚款合计 20 万元。联赛方面表示,希望相关人员能够正视此次违规问题,进一步强化职业规范意识,避免类似情况再次发生。 IT之家注意到,此次处罚从事件发酵到官方正式公布结果,仅用了不到两天时间,也成为近期 LPL 赛场关注度较高的一起纪律处罚事件。 根据公告内容,赛事方再次强调,履行赛场义务是职业选手的重要职责之一,俱乐部则需要建立和完善相应管理机制,保障赛事运行秩序及观众权益。
IT之家 6 月 3 日消息,据国家网络安全通报中心今日消息,根据中央网信办、工业和信息化部、公安部联合发布的《关于开展 2026 年个人信息保护系列专项行动的公告》,依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《App 违法违规收集使用个人信息行为认定方法》等法律法规和有关规定,经国家计算机病毒应急处理中心检测, 71 款移动应用存在一项或者多项违法违规收集使用个人信息情况 ,现通报如下: 1、在 App 首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;以默认选择同意隐私政策等非明示方式征求用户同意;隐私政策难以访问;个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及 26 款移动应用如下: 《墨香经典阅读》(微信小程序) 《宜昇医疗》(微信小程序) 《微议 HD》(版本 V2.2.11,华为应用市场 IdeaHub 专区) 《医闻 Medmessage》(微信小程序) 《上上参谋》(版本 v5.9.9,vivo 应用商店) 《九元航空》(微信小程序) 《迪瓜租手机》(支付宝小程序) 《固生堂中医 i》(微信小程序) 《桂林银行信用卡》(云闪付小程序) 《冀药通》(微信小程序) 《叮叮收书》(微信小程序) 《书嗨》(微信小程序) 《趣拍》(版本 1.12,华为应用市场) 《心书小阅》(微信小程序) 《小智环保》(微信小程序) 《租心享》(支付宝小程序) 《青岛航空》(微信小程序) 《九门提书》(微信小程序) 《掏书铺》(微信小程序) 《租掌门》(支付宝小程序) 《医家家康》(微信小程序) 《巨鸭》(版本 1.2.4,小米应用商店) 《板凳音乐》(版本 8.3.5,搜狗下载) 《成都航空出行服务》(微信小程序) 《劲浪体育 Sports Mall》(微信小程序) 《锐力体育官方商城》(微信小程序) 2、隐私政策未逐一列出 App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。涉及 41 款移动应用如下: 《普通话水平测试》(版本 2.2.6,PP 助手) 《宜享花》(版本 V6.32.0,vivo 应用商店) 《乙方宝招标》(版本 V2.5.5,vivo 应用商店) 《友邻优课》(版本 5.9.0,vivo 应用商店) 《疯狂背单词》(版本 2.13.0,应用宝) 《维词》(版本 4.7.7,PP 助手) 《外研 U 学》(版本 6.19.0,应用宝) 《中国国际航空》(微信小程序) 《朝阳健康云》(版本 V3.9.4,当快软件园) 《微议 HD》(版本 V2.2.11,华为应用市场 IdeaHub 专区) 《省鸭》(版本 2.9.2,百度手机助手) 《上上参谋》(版本 v5.9.9,vivo 应用商店) 《快快查汉语字典》(版本 5.1.1,PP 助手) 《指尖钢琴节奏》(版本 1.1.4,小米应用商店) 《动感秀》(版本 2.57,百度手机助手) 《懒人 Club》(版本 V6.8.72,当下软件园) 《医直达》(版本 4.26.4,多多软件站) 《叮叮收书》(微信小程序) 《匠多多师傅版》(版本 2.2.5,小米应用商店) 《书嗨》(微信小程序) 《知音漫客》(版本 V6.6.7,PP 助手) 《湘行一卡通》(版本 3.0.13,360 手机助手) 《心书小阅》(微信小程序) 《海金鼠》(版本 1.5.3,应用宝) 《指南者留学》(版本 4.0.5,应用宝) 《星星充电》(微信小程序) 《光猪圈健身》(版本 3.16.0,多多软件站) 《内蒙古银行真享贷》(微信小程序) 《青岛航空》(微信小程序) 《扫描王全能扫》(版本 3.3vivo (-110793110),vivo 应用商店) 《九门提书》(微信小程序) 《掏书铺》(微信小程序) 《昂迈特》(版本 v2.2.6,应用汇) 《医家家康》(微信小程序) 《巨鸭》(版本 1.2.4,小米应用商店) 《劲浪体育 Sports Mall》(微信小程序) 《免费追书》(版本 8.3.4,应用宝) 《车队管家》(版本 v4.3.6,360 手机助手) 《歌歌 AI 写歌》(版本 1.8.1,小米应用商店) 《锐力体育官方商城》(微信小程序) 《通通锁》(版本 9.6.260514,华为应用市场) 3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意;App 客户端向第三方提供个人信息,未经用户同意,未做匿名化处理。涉及 14 款移动应用如下: 《普通话水平测试》(版本 2.2.6,PP 助手) 《维词》(版本 4.7.7,PP 助手) 《中国国际航空》(微信小程序) 《朝阳健康云》(版本 V3.9.4,当快软件园) 《惟一》(版本 19.1.21,华为应用市场) 《微议 HD》(版本 V2.2.11,华为应用市场 IdeaHub 专区) 《上上参谋》(版本 v5.9.9,vivo 应用商店) 《指南者留学》(版本 4.0.5,应用宝) 《医家家康》(微信小程序) 《巨鸭》(版本 1.2.4,小米应用商店) 《龙一医药》(版本 3.4.2,多多软件站) 《免费追书》(版本 8.3.4,应用宝) 《车队管家》(版本 v4.3.6,360 手机助手) 《慧医》(版本 3.40.25,豌豆荚) 4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。涉及 2 款移动应用如下: 《微议 HD》(版本 V2.2.11,华为应用市场 IdeaHub 专区) 《固生堂中医 i》(微信小程序) 5、未提供有效的更正、删除个人信息及注销用户账号功能;为更正、删除个人信息或注销用户账号设置不必要或不合理条件;虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内完成核查和处理。涉及 5 款移动应用如下: 《微议 HD》(版本 V2.2.11,华为应用市场 IdeaHub 专区) 《小智环保》(微信小程序) 《板凳音乐》(版本 8.3.5,搜狗下载) 《锐力体育官方商城》(微信小程序) 《MosHome》(版本 5.1.7,华为应用市场) 6、个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及 1 款移动应用如下: 《微议 HD》(版本 V2.2.11,华为应用市场 IdeaHub 专区) 7、未向用户提供撤回同意收集个人信息的途径、方式;个人信息处理者未提供便捷的撤回同意的方式。涉及 20 款移动应用如下: 《普通话水平测试》(版本 2.2.6,PP 助手) 《乙方宝招标》(版本 V2.5.5,vivo 应用商店) 《疯狂背单词》(版本 2.13.0,应用宝) 《维词》(版本 4.7.7,PP 助手) 《中国国际航空》(微信小程序) 《朝阳健康云》(版本 V3.9.4,当快软件园) 《微议 HD》(版本 V2.2.11,华为应用市场 IdeaHub 专区) 《快快查汉语字典》(版本 5.1.1,PP 助手) 《九元航空》(微信小程序) 《懒人 Club》(版本 V6.8.72,当下软件园) 《医直达》(版本 4.26.4,多多软件站) 《趣拍》(版本 1.12,华为应用市场) 《海金鼠》(版本 1.5.3,应用宝) 《指南者留学》(版本 4.0.5,应用宝) 《星星充电》(微信小程序) 《光猪圈健身》(版本 3.16.0,多多软件站) 《昂迈特》(版本 v2.2.6,应用汇) 《字拍》(版本 9.3.1,华为应用市场) 《免费追书》(版本 8.3.4,应用宝) 《车队管家》(版本 v4.3.6,360 手机助手) 8、个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意。涉及 4 款移动应用如下: 《微议 HD》(版本 V2.2.11,华为应用市场 IdeaHub 专区) 《桂林银行信用卡》(云闪付小程序) 《指南者留学》(版本 4.0.5,应用宝) 《字拍》(版本 9.3.1,华为应用市场) 9、未采取相应的加密、去标识化等安全技术措施。涉及 13 款移动应用如下: 《米画师》(版本 8.7.0,华为应用市场) 《友邻优课》(版本 5.9.0,vivo 应用商店) 《e 充电》(微信小程序) 《上上参谋》(版本 v5.9.9,vivo 应用商店) 《固生堂中医 i》(微信小程序) 《咪鸭》(版本 1.7.76,小米应用商店) 《越妹》(版本 1.1.16,搜狗下载) 《星星充电》(微信小程序) 《扫描王全能扫》(版本 3.3vivo (-110793110),vivo 应用商店) 《实习僧》(版本 4.68.0,小米应用商店) 《板凳音乐》(版本 8.3.5,搜狗下载) 《通通锁》(版本 9.6.260514,华为应用市场) 《MosHome》(版本 5.1.7,华为应用市场) 10、实现相同目的或者达到同等业务要求,存在其他非人脸识别技术方式的,将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的,未提供其他合理、便捷的方式。涉及 1 款移动应用如下: 《咪鸭》(版本 1.7.76,小米应用商店) 11、无隐私政策。涉及 6 款移动应用如下: 《赢众海外》(百度小程序) 《竹篱书会》(微信小程序) 《小丑鱼游世界》(百度小程序) 《房字典》(百度小程序) 《想遇》(版本 V2.11.15,华为应用市场) 《师之航军考》(百度小程序) 上期通报的国家计算机病毒应急处理中心检测发现的 67 款违法违规移动应用,经复测仍有 17 款存在问题,相关移动应用分发平台已予以下架。 (IT之家注:文中所列移动应用检测时间为 2026 年 4 月 16 日至 2026 年 5 月 20 日)
IT之家 6 月 1 日消息,江西赣州市应急管理局近日公布《赣州瑞金济广高速“10·2”较大道路交通事故调查报告》。2025 年 10 月 2 日 4 时许,在赣州瑞金市境内济广高速公路 1408km+721m 处,一辆小型轿车撞上一辆重型货车,造成一起死亡 3 人的较大道路交通事故。 《报告》显示,10 月 2 日 3 时 59 分 34 秒, 驾驶员主动激活 IACC 功能 (进入智能驾驶辅助模式);从 4 时 0 分 0 秒至 4 时 0 分 13 秒, 该车辆处于方向盘脱手状态 ;从 4 时 0 分 9 秒至 4 时 0 分 14 秒事故发生, 驾驶员未踩加速踏板和制动踏板 。 据新黄河报道,长安启源官方今日就该事故车辆的硬件配置及辅助驾驶系统的适用场景作出说明。在回应中,长安启源方面明确,事故车辆为长安启源 A07 的 2024 款车型,搭载了上一代的 IACC(集成式自适应巡航)系统, 且该车没有搭载激光雷达 。 对于该系统在复杂环境下的实际探测能力,长安启源官方提示, IACC 适合在高速公路或路况良好的道路上使用 。若遇到天气恶劣或视线不佳,如雨、雾、沙尘、光照不足等情况,系统可能无法探测到前方障碍物并做出有效响应。 针对此次事故的责任认定及外界讨论,长安启源方面表示,江西省赣州市应急管理局已于 5 月 21 日官方通报了交通事故调查报告,明确了各方责任。 官方建议以通报及调查结论为准 , 并表示“切勿被片面信息误导” 。 IT之家查询调查报告获悉, 轿车驾驶员分心驾驶及货车驾驶员违法停车共同导致该起事故,双方均负直接责任 。 相关阅读: 《 辅助驾驶≠自动驾驶!司机开“智驾”40 秒后追尾致 3 死,曾双手脱离方向盘 》
IT之家 5 月 30 日消息,据极目新闻今日报道,5 月 30 日上午,从广州南开往四川广元的 D1804 次列车因受电弓遭异物击打,被困在贺州一处隧道内。当天 11 时 20 分许, 车上有乘客称他们已被困超两小时 ,列车内停电,非常闷热。 IT之家注意到,桂林火车站目前已经对此次事件发布官方通报。 11 时 10 分公告 5 月 30 日 9 时 19 分,因贵广客专钟山西至恭城间, 列车受电弓受异物击打,导致设备故障 ,D1804 次列车临时停车,部分途经该区段的列车晚点运行。铁路部门第一时间启动应急预案,及时打开临停列车车门通风,备用列车预计 11 时 30 分左右赶至故障地点进行转运。 由此给您带来不便,铁路部门深表歉意!敬请旅客关注列车开行时刻变化,具体信息详见站车公告或拨打 12306 铁路客服中心电话咨询。 12 时 36 分公告 经铁路部门应急处置,D1804 次列车 12 时 28 分已转移至恭城站, 车上旅客正从 D1804 次向备用列车转运 ,预计 13 时左右转运完毕,备用列车向桂林方向开行。 受此影响,部分途经该区段的列车晚点运行。由此给您带来不便,铁路部门深表歉意!敬请旅客关注列车开行时刻变化,具体信息详见站车公告或拨打 12306 铁路客服中心电话咨询。 13 时 18 分公告 经铁路部门应急处置,D1804 次列车 13 时 06 分从恭城站开车, 贵广客专钟山西至恭城间的列车运行秩序正逐步恢复。 由此给您带来不便,铁路部门深表歉意!敬请旅客关注列车开行时刻变化,具体信息详见站车公告或拨打 12306 铁路客服中心电话咨询。
IT之家 5 月 28 日消息, 上海市网信办 5 月 25 日发布关于属地 App 个人信息收集使用问题的通报(2026 年第二批-消费零售专项), 优衣库、沪上阿姨、汉堡王、可口可乐、迪卡侬等被通报 。 IT之家附名单如下: 应用名称 运营者 应用来源 版本号 识货 上海识致信息科技有限责任公司 华为应用市场 8.73.0 优衣库 迅销(中国)商贸有限公司 华为应用市场 5.7.5 95 分 上海置潮信息科技有限公司 华为应用市场 3.31.50 网鱼 上海网鱼信息科技有限公司 华为应用市场 3.8.9 波奇宠物 光橙(上海)信息科技有限公司 华为应用市场 4.7.28 齐家装修 上海齐屹信息科技有限公司 华为应用市场 5.6.5 沪上阿姨点餐 沪上阿姨(上海)实业股份有限公司 微信小程序 / 汉堡王 + 汉堡王(中国)投资有限公司 微信小程序 / ASICS 亚瑟士官方商城 亚瑟士(中国)商贸有限公司 微信小程序 / 可口可乐吧 可口可乐饮料(上海)有限公司 微信小程序 / 迪卡侬 Decathlon 迪卡侬(上海)体育用品有限公司 微信小程序 / ALDI 奥乐齐商城 奥乐齐(中国)投资有限公司 微信小程序 / 小佩宠物 PETKIT 上海佩格医院管理有限公司 微信小程序 / 上海市网信办表示, 相关运营者应当于通报发布之日起的 15 个工作日内完成整改 ,并将整改情况报上海市网信办。上海市网信办将会同有关部门进行核查,并结合整改情况依法依规开展处置处罚。
IT之家 5 月 26 日消息,公安部网安局今日集中通报 5 起网络谣言典型案例,包括直播间摆拍“绑架”博流量、用 AI 工具编造景区塌桥事故、恶意捏造校园不实信息等等,均为自导自演的网络闹剧,不断消耗公众的善意和警力资源。 5 起案例中最具代表性的当属江西上栗的直播间摆拍“绑架”案。今年 4 月 24 日晚,违法行为人彭某为博取网络流量、增加粉丝关注,伙同郭某、李某、刘某等人编造虚构剧情,在直播期间制造虚假警情,甚至煽动网友报警。多名网友在看到“救命!直播间里有人被绑架了”等内容后信以为真,出于善意纷纷向警方报警。经调查,这场“绑架”实为自导自演的闹剧,上述 4 人因故意扰乱公共秩序、扰乱公安机关正常工作、造成警力浪费,已被江西省萍乡市上栗县公安局依法行政拘留,相关网络账号也已被封禁。 重庆开州另一起虚假摆拍案同样触目惊心。刘某某、夏某某、王某等 6 人为博取流量策划演绎虚假信息,在网上虚构“将女主播高薪诱骗至境外挣钱”“向女主播家人索要 30 万元赎金”“女主播母亲卖房筹款”等情节,引发大量网民关注和讨论。为增强欺骗性,刘某某还专程前往外地连线直播,刻意营造身处境外的假象。经当地公安网安部门核查,该区近期未发现相关诈骗警情,刘某某等 6 人因虚构事实扰乱公共秩序已被依法行政拘留。 在传统谣言之外,利用 AI 制作虚假图文视频正成为网络谣言的新手段,此次通报中就有两起典型案例。其一是湖南张家界的马某某,为博人眼球吸引流量,利用 AI 工具编造了“张家界大峡谷玻璃桥突发坍塌事故”的虚假视频。画面中桥头断裂、人群四散奔逃,配上“没事就别想着出去玩了,还是家里安全”的煽动性标题,在“五一”假期前夕引发公众恐慌。马某某还特意带上“张家界天门山”“张家界大峡谷玻璃桥”等热门话题蹭取假期热度。截至案发,该虚假视频已获点赞 1.5 万次、转发 1.2 万次。当地警方接景区报警后迅速展开调查,将马某某抓获,目前其已被依法采取刑事强制措施,虚假内容已全部下架。 IT之家从官方获悉,另一名违法行为人赵某某则利用 AI 工具生成虚假文案和视频,谣称山西大同某企业车间发生爆炸且有工人“面部烧伤面积 100%”。经核实,该企业未发生任何此类安全事故,相关内容系赵某某通过 AI 炮制,其已被公安机关依法作出行政警告。 此外,浙江温州网民薛某某恶意编造“瑞安某中学 5 名学生怀孕”的不实信息,并在短视频平台和社交媒体散布,称“学校举行体检,5 个女孩子怀孕,校长也被叫出去约谈了”,对学校声誉和正常教学秩序造成恶劣影响,薛某某已被依法行政拘留。 公安机关网安部门提醒广大网民:网络不是法外之地,更不是博眼球演闹剧的舞台。故意散布谣言、谎报警情或以其他方法故意扰乱公共秩序的,将根据《中华人民共和国治安管理处罚法》《中华人民共和国刑法》等法律法规依法追究相应责任。请大家不造谣、不信谣、不传谣,做网络时代的“清醒者”。
IT之家 5 月 25 日消息,国家网络安全通报中心今日发布公告,监测发现,全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”(Shai-Hulud)供应链投毒攻击 。 攻击者攻陷了 npm 官方维护者账户,并在短时间内批量投放大量恶意软件包, 涉及 300 余个独立程序包的 600 余个恶意版本 ,影响多个热门开源项目。 当开发者安装恶意依赖包后,程序会自动在本地主机、CI / CD 流水线环境执行恶意代码,窃取 GitHub Token、npm Token、云服务密钥、SSH 私钥、Kubernetes 凭据、数据库连接字符串等敏感信息。 此次投毒攻击具备极强蠕虫式自我复制与横向传播能力,攻击者可利用窃取的 npm 发布权限篡改和二次发布开发者名下的其他软件包,造成供应链风险持续扩散、危害持续升级。 IT之家附具体内容如下: 一、影响范围 主要受影响项目包括 echarts-for-react、@antv 系列核心库(@antv/g2、@antv/g6、@antv/x6 等)、TanStack 系列 42 个包、Mistral AI 相关 PyPI 包以及 timeago.js 等社区包。 受影响对象主要包括前端开发者、人工智能或机器学习开发者、开源项目维护者及企业研发人员等。由于恶意软件具备蠕虫式传播能力,可自动重新发布受害者维护的其他包,导致共享开发环境的其他用户及依赖同一维护者发布的其他软件包的用户也可能面临间接感染风险。 二、处置建议 一是隔离风险设备 。若本地设备近期安装过相关受影响的 npm 依赖,建议暂停项目运行,并断开可疑设备网络连接,防止恶意代码继续外联。 二是排查依赖文件 。检查 package.json 、 package-lock.json 、 pnpm-lock.yaml 、 yarn.lock 及 node_modules 目录,核实是否存在异常 preinstall、postinstall 等自动执行脚本。 三是清理残留痕迹 。排查 Claude Code hooks、VS Code 任务配置等位置,检查是否存在 router_runtime.js 、 setup.mjs 等可疑文件,避免恶意代码在卸载依赖后继续残留。 四是更换敏感凭证 。及时更新 GitHub Token、npm Token、云服务密钥、SSH 私钥、数据库密码等各类密钥与令牌,对关联账号执行“退出全部设备”操作。 五是提升安全意识 。安装 npm 第三方依赖前,应核验项目官方来源、近期发布记录和脚本内容,不盲目安装热门包,优先选用安全稳定的官方版本。 相关阅读: 《 周下载超 69 万次:热门 npm 包 node-ipc 被投毒,可窃取密码等敏感信息 》 《 npm 生态遭大范围投毒:TanStack、Mistral AI、UiPath 等受波及,可窃取云密钥与 GitHub 令牌 》
IT之家 5 月 23 日消息,小米公司 5 月 19 日发布内部通报,针对在数字化抽真空服务专项稽核中发现的两起空调安装抽真空造假事件作出顶格处理。 根据网上流传出的公告截图,涉事的两名合作工程师被直接永久拉黑清退,终止任何形式的合作;其所属线下安装网点按虚假服务论处,每单罚款 1000 元,同时面向全国所有家装服务商同步通报批评,后续若再出现同类问题,将进一步升级追责力度。 小米在通报中还要求全国各分公司及合作服务商立即开展全面自查整改,严禁“假抽空、空抽”等违规行为,发现一起,处理一起,从根源上杜绝假抽空、空抽等敷衍应付的违规行为。 IT之家注:抽真空是变频空调安装中的关键工序。按照国家标准 GB 17790-2008《家用和类似用途空调器安装规范》的要求,空调安装时必须将连接铜管内的空气和水分彻底抽走,使管路内部接近真空状态。 若抽真空不达标,制冷效果将明显下降、耗电量上升,严重时可能引发冰堵甚至腐蚀系统、损坏压缩机,影响空调使用寿命。 然而长期以来,空调安装抽真空环节高度依赖安装师傅的操作与自觉,传统方式下使用真空泵搭配机械表、由人工看表计时,无数据、无记录,成为“黑盒”工序,消费者也难以核验。 为从根源解决这一问题,小米在空调行业率先搭建了全链路数字化抽真空监控系统。今年 2 月前后,小米陆续为安装师傅标配了智能数字真空计设备,取代传统机械表,能够实时监测管路内微米级的压力变化;数字真空计通过蓝牙与小米内部服务系统(小米服务通 App)互通,压力数值、抽吸时长等原始数据实时上传云端;当各项数值达到科学标准后,系统才会允许结单,形成了“数据不达标,流程不闭环”的硬性约束。 同时,用户也可以在 App 端查看包含具体数值、时长、曲线的官方检验合格报告。这套系统使空调安装全流程可在线上实时回溯,后台能自动识别压降数据的异常波动,精准揪出人为造假行为。 相关阅读: 《 小米米家空调“数字抽真空”服务已覆盖全国 31 个省级行政区 》 《 小米:家用空调数字抽真空服务预计 2 月前全国覆盖 》 《 小米家用空调数字抽真空服务覆盖 7 省级行政区 600+ 区 / 县,支持全程可视 》 《 小米服务空调数字抽真空上线:已覆盖京津地区,本月起逐步拓展至全国 》
部分中转机场前不久将协议替换为 AnyTLS ,但近日吃到通报拔线——集中出现在昨日即 2026 年 5 月 22 日。 同时,部分直连机场或自建节点的 AnyTLS 也未能幸免,遭到 GFW 阻断。
部分中转机场前不久将协议替换为 AnyTLS ,但近日吃到通报拔线——集中出现在昨日即 2026 年 5 月 22 日。 同时,部分直连机场或自建节点的 AnyTLS 也未能幸免,遭到 GFW 阻断。
部分中转机场前不久将协议替换为 AnyTLS ,但近日吃到通报拔线——集中出现在昨日即 2026 年 5 月 22 日。 同时,部分直连机场或自建节点的 AnyTLS 也未能幸免,遭到 GFW 阻断。
部分中转机场前不久将协议替换为 AnyTLS ,但近日吃到通报拔线——集中出现在昨日即 2026 年 5 月 22 日。 同时,部分直连机场或自建节点的 AnyTLS 也未能幸免,遭到 GFW 阻断。
IT之家 5 月 21 日消息,工业和信息化部信息通信管理局今日发布通报,根据中央网信办、工业和信息化部、公安部联合发布的《关于开展 2026 年个人信息保护系列专项行动的公告》,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,对 App、SDK 违法违规收集使用个人信息等问题开展治理。 近期,经组织第三方检测机构进行抽查, 共发现 31 款 App 及 SDK 存在侵害用户权益行为,现予以通报 。 IT之家汇总整理表格如下: 应用名称 应用开发者 应用来源 版本 所涉问题 疯读小说 上海登庸信息技术有限公司 小米应用商店 1.2.3.6 信息窗口点击乱跳转 浩看免费小说 北京得间科技有限公司 vivo 应用商店 2.7.4.4 信息窗口点击乱跳转 小熊油耗 北京么么互联信息技术有限公司 三星应用商店 3.8.9-r3 违规收集个人信息;App 强制、频繁、过度索取权限 小布咕 宝宝巴士股份有限公司 豌豆荚 5.6.5 违规收集个人信息;违规提供自动续费服务 Now 冥想 西安纳沃信息科技有限公司 OPPO 软件商店 5.1.9 信息窗口点击乱跳转 水印宝 Beijing Pengtuzhumeng Technology Co., Ltd. App Store 7.6.2 信息窗口点击乱跳转 孔方源 湖北孔方源智慧社区服务有限公司 应用宝 1.3.9 违规收集个人信息;违规使用个人信息;App 强制、频繁、过度索取权限 番听免费小说 长沙厚德乐群科技有限公司 快手 1.0.2 违规收集个人信息 长虹云上农业园 四川长虹云数信息技术有限公司 荣耀应用市场 2.2.20 App 强制、频繁、过度索取权限 红苹果短剧 融企得(天津)科技有限公司 应用宝 4.1.0 违规收集个人信息;强制用户使用定向推送功能 随时约 约到科技(广州)有限公司 豌豆荚 5.2.1 违规收集个人信息;App 频繁自启动和关联启动 约伴出行 云南网力网络科技有限责任公司 360 手机助手 9.2.7 违规收集个人信息;App 强制、频繁、过度索取权限 住潮生活 河南住潮到家科技服务有限公司 三星应用商店 1.0.5 违规收集个人信息;强制用户使用定向推送功能 电子合同易签约 成都吉祥止止网络科技有限公司 百度手机助手 3.0 App 频繁自启动和关联启动 天天快递查询 合肥毅百隆网络科技有限公司 应用宝 1.0.7 超范围收集个人信息;强制用户使用定向推送功能 富豪免费剧场 武汉彗鑫同创科技有限公司 应用宝 1.2.1 违规收集个人信息;强制用户使用定向推送功能 相机带时间 广州盈锋智能软件技术有限公司 360 手机助手 3.0.0 App 强制、频繁、过度索取权限;违规提供自动续费服务 全球潮汐 Solot Information Technology Jiangsu Co., Ltd. App Store 5.4.3 违规收集个人信息;超范围收集个人信息;App 强制、频繁、过度索取权限 集时鲜 河南南河龙桥网络科技有限公司 App Store 2.1.7 违规收集个人信息;App 强制、频繁、过度索取权限 有书 北京万维之道信息技术有限公司 360 手机助手 7.16.0 信息窗口点击乱跳转;违规提供自动续费服务 云人事 上海安加心人力资源有限公司 360 手机助手 7.2.20 违规收集个人信息 鱼泡水印相机 成都鱼泡科技有限公司 360 手机助手 3.3.6 违规收集个人信息 Hisee X 深圳市瀚晖威视科技有限公司 三星应用商店 3.8.9 违规收集个人信息;App 频繁自启动和关联启动 多多监控 深圳市乔安科技有限公司 百度手机助手 5.3.19.27 违规收集个人信息;违规使用个人信息 视频赚钱花 长沙花之梦科技有限公司 百度手机助手 1.0.3 违规收集个人信息;违规使用个人信息;信息窗口滑动乱跳转 全益时代 - 积分商城小程序 全益时代(南京)科技有限公司 支付宝小程序 0.0.79 违规收集个人信息 启明广告 sdk 广州有容数据网络有限公司 官网 2.2.8.5 信息窗口点击乱跳转 极准瑞量广告 杭州极准网络科技有限公司 官网 1.1.37 超范围收集个人信息;强制用户使用定向推送功能;强制、频繁、过度索取权限;SDK 信息公示不到位 爱趣游戏 SDK 昆山爱趣网络科技有限公司 官网 10.0.0 违规收集个人信息;超范围收集个人信息;SDK 信息公示不到位 百家云直播竖屏模版 UI SDK 武汉百家云科技有限公司 官网 4.31.0 超范围收集个人信息;SDK 信息公示不到位 智齿科技 SDK 访客端 北京智齿博创科技有限公司 官网 4.2.13.2 超范围收集个人信息;SDK 信息公示不到位
近日,上海交通大学国家电投智慧能源创新学院有学生实名反映,该院一名在校生在学科竞赛奖金分配过程中存在失信违规行为,引发校内热议。据了解,涉事学生樊某曾与同学组队参与首届全国 “AI + 能源”大学生科技创新竞赛并斩获赛事二等奖。 赛事5000元奖金早在今年二月初便已发放到位,但樊某一直向组队队友谎称奖金尚未下发,被多方追问后又刻意隐瞒实际金额,谎称奖金仅有 2000元,还出示了由 AI生成的虚假收款收据蒙蔽队友。 双方经学校学工办调解后,樊某承诺向队友补偿 4500 元,却迟迟没有兑现赔付承诺,相关矛盾最终被公开曝光。 事件发酵后,学院与校方第一时间高度重视,迅速成立专项工作组开展全面核查。 今日(18日)下午,该院发布情况通报,主要内容如下: 近日,有同学反映我院一名学生在相关竞赛的奖金分配中存在不当行为。学校、学院高度重视,成立专项工作组启动核查工作,现将有关情况通报如下: 经核查,我院樊同学与他人合作参加首届全国“AI+能源”大学生科技创新竞赛并获奖,在竞赛奖金分配中存在伪造收款记录、瞒骗奖金金额等不诚信行为。 经研究决定,给予樊同学严重警告处分,调整出入党积极分子队伍,终止其“荣昶储才计划”学员资格,取消其校内转专业拟录取资格。其本人已主动退出相关暑期学校。 查看评论
貌似是站内佬友的举报,没想到这能刷到后续 5月18日,上海交通大学国家电投智慧能源创新学院发布情况通报,全文如下: 近日,有同学反映我院一名学生在相关竞赛的奖金分配中存在不当行为。学校、学院高度重视,成立专项工作组启动核查工作,现将有关情况通报如下: 经核查,我院樊同学与他人合作参加首届全国“AI+能源”大学生科技创新竞赛并获奖,在竞赛奖金分配中存在伪造收款记录、瞒骗奖金金额等不诚信行为。 经研究决定,给予樊同学严重警告处分,调整出入党积极分子队伍,终止其“荣昶储才计划”学员资格,取消其校内转专业拟录取资格。其本人已主动退出相关暑期学校。 学校对不诚信行为坚持“零容忍”态度,一经核实必将依规严肃处理。感谢广大师生监督关注。 特此通报。 据现代快报报道,该院本科生樊同学与他人合作参加首届全国“AI+能源”大学生科技创新竞赛并获二等奖。赛后,樊同学在奖金分配中存在伪造收款记录、瞒骗奖金金额等不诚信行为。此前,合作同学通过校内平台发帖反映,樊同学多次称“奖金未发”,实际奖金5000元已于二月初到账;在被追问后,樊同学又谎称仅有2000元,并提供了一张标注“豆包AI生成”的虚假收据。经学工办调解,樊同学承诺补偿4500元,但始终未履行。 事件曝光后,学校、学院高度重视,立即成立专项工作组启动核查。经查实,学校依规对樊同学作出处理:给予严重警告处分;调整出入党积极分子队伍;终止其“荣昶储才计划”学员资格;取消其校内转专业拟录取资格。樊同学本人已主动退出相关暑期学校 转载自: https://mp.weixin.qq.com/s/uzN8pLN6l5CQHCK-INSR9g 5 个帖子 - 5 位参与者 阅读完整话题
senergy.sjtu.edu.cn 情况通报-智慧能源创新学院 智慧能源创新学院 25 个帖子 - 21 位参与者 阅读完整话题
人工智能公司Anthropic已同意向各国主要财政部与央行,通报其最新人工智能模型所发现的全球金融体系网络安全防御漏洞。两名知情人士透露,此次安排源于英国央行行长安德鲁・贝利提出的请求。贝利同时担任金融稳定委员会主席,他希望Anthropic向该委员会成员介绍其全新ClaudeMythos预览版人工智能模型的各项能力。 金融稳定委员会是全球性金融监管机构,汇聚了二十国集团各国的财政部官员、央行人士及证券监管人员,成员涵盖美国、英国、加拿大、法国、德国、日本、沙特阿拉伯、澳大利亚等国家相关官员。 委员会诸多成员愈发感到担忧,Mythos以及美国其他科技企业研发的同类人工智能模型,能够挖出金融机构网络防御体系的短板,进而对全球银行体系构成潜在风险。 Anthropic上月表示,Mythos已发现数千个高危安全漏洞,各大主流操作系统与网页浏览器均存在相关漏洞。该公司还称,此类漏洞一旦引发问题,将会对经济发展、公共安全及国家安全造成严重后果。 出于担忧该技术落入不法之手带来巨大风险,Mythos目前仅向少数机构开放使用权限,且使用者大多为美国本土机构。但这也令其他地区众多企业与监管机构忧心,各地网络安全防护水平出现失衡差距。 目前全球各地大量机构纷纷申请获取Mythos使用权限,或是了解该模型相关功能。Anthropic已应允,向欧盟委员会等部分非美国机构提供高层情况通报。 目前仅有约四十家机构获准使用Mythos,其中包括亚马逊、微软以及摩根大通,这些机构可借助该模型排查并修复系统漏洞。受白宫相关要求,Anthropic已承诺不再大范围推广这款模型。 金融稳定委员会正在撰写一份报告,梳理金融行业应用人工智能的规范实操准则,计划于下月发布草案公开征求意见。针对双方近期的沟通往来,金融稳定委员会与Anthropic均拒绝置评。 各国监管机构纷纷督促银行及各类金融机构全面排查网络安全系统,尽快推送安装系统补丁,修补新型人工智能模型所暴露出来的各类安全漏洞。 英国财政部及金融监管部门近日也敦促伦敦金融城各类金融机构主动采取举措,防范前沿人工智能技术催生的速度更快、破坏力更强的网络攻击,以此降低网络安全风险。 但受当下地缘政治紧张局势影响,部分监管机构认为,全球很难针对人工智能带来的安全威胁形成统一协同的应对方案。 本月早些时候,国际货币基金组织呼吁各国政策制定者加强国际合作,共同应对新一代人工智能模型所暴露的网络安全漏洞隐患。 基金组织发出警示,新型人工智能模型已然将网络安全风险升级为可能引发宏观金融震荡的重大隐患。 国际货币基金组织工作人员在博客文章中写道:网络安全风险没有国界。新兴经济体与发展中国家普遍资源条件有限,网络防御能力薄弱,更容易成为网络攻击者的针对目标,所遭受的冲击也会更为严重。 查看评论
近日,有网友爆料:上海普陀区一工地在建楼宇出现倾斜情况,引发外界关注。有媒体赶赴现场看到,该建筑顶部脚手架的确发生倾斜。 据该工程项目经理介绍,此情况出现是由于建造平台爬升架的爬爪松脱,造成部分脚手架外架扭曲变形,主体结构未受影响,未造成人员伤亡。 5月17日,普陀区建设工程安全质量监督站发布情况通。通报显示,5月16日下午17:15时,普陀区富平路中建八局承建的一在建工地的一台造楼机的外架出现异常,外侧钢网片变形。 目前初步判断主体结构无异常。现场无人员伤亡。目前,涉事工地已停工,事故原因调查和后续处置正有序开展。 据悉,此次出事工地为京东上海中心项目位于上海市普陀区,毗邻上海西站,总建筑面积约22万平方米,包括1栋高180米的超高层办公楼、1栋高55米的人才公寓、1栋6层大型商业综合体和4栋独栋商业体,1栋暨南大学文物保护建筑也将迁移扩建。 作为京东集团重要的TOD(以公共交通为导向的开发模式)商业综合体项目,集居住、商业、办公、休闲于一体。 查看评论