腾讯旗下APP将暂停更新?回应来了;为赚快钱,一些IT开发者沦为涉诈APP的“制刀者”

技术最前线 2021-11-26 11:01

↓推荐关注↓

0、腾讯旗下APP将暂停更新?回应来了


11月24日,网传腾讯计算机主体旗下所有APP将暂停版本更新,各应用商店和分发平台立即执行。


腾讯对澎湃新闻记者回应称,正持续升级APP对用户权益保护的各项措施,并配合监管部门进行正常的合规检测。在此期间,用户可正常下载使用APP现有版本。


据了解,今年以来,在工业和信息化部开展的APP侵害用户权益专项整治中,腾讯公司旗下9款产品存在违规行为共计4批次被公开通报,违反了2021年信息通信业行风纠风相关要求。按照有关部署,工信部对腾讯公司采取过渡性的行政指导措施,主要要求是,对于即将发布的APP新产品,以及既有APP产品的更新版本,上架前需经工信部组织技术检测,检测合格后正常上架。


自11月1日《个人信息保护法》生效以来,监管部门加大了对用户数据合规监管。11月5日,工信部发布《关于开展信息通信服务感知提升行动的通知》决定,自2021年11月至2022年3月,开展信息通信服务感知提升行动(简称“524”行动),聚焦APP侵害用户权益专项整治、优化企业个人信息处理规则和优化开屏弹窗信息展示方式等。



1、微软删除 WSATools 的原因公开,调整后将重新上架


此前,微软以“零解释”的方式将第三方 APK 安装程序 WSATools 从微软商店中删除的新闻。近日,WSATools 的开发者 Simone Franco 在他的博客中分享了他的应用程序被微软从商店中删除的原因。



首先,WSATools 在没有通过最初的微软认证检查过程的情况下,偷偷地将该应用发布到微软商店。之后在 WSATools 0.1.56 版本的更新中,该应用被自动认证检查器所发现。这就是它被删除的其中一个原因。微软为此也提供了一个简单的方案来解决这个问题,开发者 Simone Franco 表示,在完成上述这些工作后,WSATools 将正式在微软商店上架。目前,该应用程序处于隐藏状态,仅可以通过这个链接下载。



2、英特尔继续为 Linux 提供 Key Locker 支持


提交记录显示,英特尔正在为 Linux 提供了新的 Key Locker 支持补丁。



Key Locker 是一个 CPU 功能,用于减少密钥外泄的机会,同时保持与 AES-NI 类似的编程接口。它将 AES 密钥转换为一种编码形式,称为 "密钥句柄(key handle)"。密钥句柄是明文密钥的包装版本,其中包装密钥的暴露程度有限。一旦转换,所有后续的使用新的 AES 指令的数据加密(AES-KL)都会使用这个密钥柄,从而减少私人密钥在内存中的暴露。


自 2020 年末以来,Linux 上的 Key Locker 就开始了开源相关工作,此次补丁是英特尔 Key Locker 系列的第三次迭代。在该补丁中,其承认使用 Key Locker 会导致性能比原始 AES-NI 使用慢约 5 倍,但他们的目标是 Key Locker 来处理磁盘加密。在磁盘加密场景中,磁盘吞吐量性能比 Key Locker 本身更可能成为瓶颈。


此外,该补丁还有其他改进,包括避免通过 /proc/cpuinfo 将 "keylocker",指示器发布到用户空间,将使用限制为仅裸机(无虚拟机)等等。并且,这也是第一个不带有 "征求意见"(RFC)名称的版本。



3、长城欧拉涉嫌欺诈消费者!宣传中的高通8核芯片,变成英特尔4核


近日,长城汽车旗下品牌欧拉被多位车主投诉。


“开了将近一年都没有人怀疑,因为购买欧拉的大多是女车主,不会对车机系统进行调试。今年11月初,有车主发现欧拉没有安装高通8核芯片,我才知道(芯片有问题)。” 


车主李女士称,当时买车的时候欧拉广告上写明配置中包括高通8核高端车载模块,而且欧拉好猫发布会上的演讲中也这样宣传。



“宣传称欧拉好猫主机娱乐系统使用的最新高通8核高性能芯片,但实际上经过车主检测,主机中央处理器采用的是2016年发布的旧款英特尔4核A3940芯片。” 有车主告诉红星资本局,他们认为欧拉此举涉嫌欺诈消费者,其英特尔芯片性能已经非常落后,导航无法升级,音乐软件也无法下载。


对此长城汽车11月22日回应称,欧拉好猫车机确实尚未配置高通8核芯片,规划中这一配置原定是在未来的车型上搭载的,并表示将赠送用户价值7200元权益包。


一位上海车主李女士向红星资本局表示,长城欧拉的声明等于承认了涉嫌虚假宣传,送用户流量也没地方用,当时承诺的东西就应该兑现,她正在联系律师进行起诉。



4、为赚快钱,一些 IT 青年沦为新型电诈案“制刀者”


在湖南,一家由多名年轻人创办的“明星”企业晟昌科技,最近一次出现在公众视野中,竟是因今年6月被公安部网安局通报为“组团犯罪”。



2019年11月,客户张某找到这家有诸多光环的科技企业,希望其能制作某证券App的“相似款”。该公司3名主要负责人明知这款App可能被用于犯罪,仍接下业务,帮助张某开发、维护两款虚假证券App。


这一团伙成员均毕业于国内著名高校,有的还拥有硕士、博士学历。他们通过基础源代码,分裂出多个投资诈骗类App,能做到“骗完一人即抛弃整个App”。


用“技术中立”做挡箭牌,以身试法


曾参与办理多起相关案件的北京市顺义区人民检察院检察官任巍巍为“制刀者”画像:90后IT男为主,大学以上学历,明知他人可能利用App实施违法犯罪行为,或积极配合“直接发力”,或放任不管“间接助攻”,并多以“技术中立”为挡箭牌,长期游走于法律的边缘。


“以为只是开发App,没有直接参与诈骗,问题不大。” 面对警方调查时,晟昌公司一些涉案人员如此回答。据介绍,公司老板经常给他们“洗脑”,称公司只是“做刀”,“刀被客户买去是割韭菜、杀人还是切水果,都与公司无关”。


办案民警介绍,晟昌公司负责技术开发的员工平均年龄不到30岁,最小的只有22岁,他们都有光鲜的生活,但法律意识淡漠。案发时,一名年轻的工程师正准备迎接自己即将出生的小宝宝,她说:“从小到大没犯过什么错,没想到一下子违了法”。


陈女士被骗那款App开发公司的前端工程师王立(化名)在接受中青报·中青网记者采访时称,公司每年开发10余款软件,首先由销售与客户对接项目需求,开发团队进行研发、测试,再交由客户验收,团队根据验收意见对软件进行调整。王立称:“从没想到,自己会卷入刑事案件。”


王立介绍,开发一款软件需多环节合作,每个程序员一般参与其中某一两个环节。经此一案,他建议,相关专业大学生找工作时要多方了解求职公司背景,开发软件时,“尽量了解下游客户买去做什么、是否涉嫌违法”。


任巍巍介绍,公安部门对涉诈App案正在实行全链条打击,案件背后提供技术支持的“制刀”团伙,涉嫌罪名多为“帮助信息网络犯罪活动罪”。中国裁判文书网的一些判决书显示,类似案件中的技术开发人员被判处有期徒刑1至3年不等,“人生路途从此也蒙上一层阴影”。



晟昌公司技术总监余某,软件专业毕业,90后。参与开发涉诈App后,他每月进账达到4万元以上,比此前1万元的工资高出几倍。面对警方调查,余某坦承,“知道可能违法,但是在别的地方也拿不到这么高的工资”。


张晟介绍,晟昌公司开发的一系列涉诈App,平均售价10万元,价格最高的一款24万元。“每开发一个,公司通常可获利数万元”


涉诈App开发者接下订单,多是抱着赚快钱、期盼可以一夜暴富的心理。(中国青年报)



综合整理:技术最前线(ID:TopITNews)
参考:程序员的那些事、开源中国、solidot、cnBeta、腾讯科技等


- EOF -

推荐阅读  点击标题可跳转

1、清华大学:2021 元宇宙研究报告!

2、网传腾讯天美程序员税后收入 250 万

3、打工人“心愿”成真,格力正式实行双休


觉得这些资讯有帮助?请转发给更多人

推荐关注 技术最前线看 IT 要闻

点赞和在看就是最大的支持❤️

推荐阅读