Китайская армия интернет-цензоров выросла до 2 млн человек

Китайская армия интернет-цензоров выросла до 2 млн человек

В Китае есть много аспектов социальной действительности, которые как-бы существуют, успешно развиваясь, но говорить о которых было бы политически некорректно. Это и массовое производство контрафакта, и промышленный шпионаж и интернет-цензура.

Последняя тема является наиболее интересным с социальной точки зрения аспектом: все в КНР знают, что она есть, но официально об этом говорится мало и все это вуалируется высокопарными эпитетами наподобие "создание здоровой интернет-среды", "защиты психологического здоровья граждан" и т д.

Между тем, сегодня газета The Beijing News сегодня пишет, что в Китае количество госслужащих, которые в режиме 24/7 "заботятся о психике" сограждан достигло 2 млн человек. Издание отмечает, что подобная армия госцензоров говорит с одной стороны о растущем беспокойстве в правительстве в связи с состоянием в обществе, а с другой - о том, что интернет играет все более важную роль в формировании создания граждан. В Китае, как и в России, все основные телевизионные каналы, находятся под контролем государства, поэтому тут цензуры нет, так как нет никакого инакомыслия. Интернет другое дело - тут то и дело возникают недовольные политикой властей, растущим расслоением в обществе. Ну, и конечно, криминальную активность в сети тоже никто не отменял, сообщает cybersecurity.ru.

Издание пишет, что если еще пару лет назад основные силы цензоры тратили на то, чтобы "воспитать" информационные порталы, сервисы электронной почты, поставщиков IM-систем, а также квази-независимые СМИ. Сейчас же этот этап работы завершен и тут любое вольнодумство выхолощено, однако появилась другая проблема - социальные сети, которые стали пристанищем для почти 500 млн китайцев, выходящих в интернет. Отзензурировать такую армаду сообщений не так просто, однако Пекин не теряет надежды.

The Beijing News сообщает, что перед значительным количеством поставлена задача - жестко и четко собирать данные, выявляя общественное мнение по тому или иному аспекту и передавая эти данные наверх. Издание говорит, что его журналисты взяли интервью у одного такого цензора, который предствился, как Танг Сяото, впрочем, это имя, скорее всего, не настоящее. Он говорит, что работал в должности полгода, "каждый день просиживая перед компьютером и осуществляя поиск данных по тем или иным исходным данным".

"Когда было выявлено негативное отношение к тому или иному факту общественной жизни, по этому направлению собирались другие данные и составлялся отчет", - говорит он. Отчеты стекались в центральный офис и стыковались с отчетами тысяч других цензоров. Также он говорит, что частенько цензоры отслеживали данные на зарубежных сайтах. Кроме того, он и все его коллеги подписывали специальное соглашение о неразглашении подробностей своей работы.

Раскрыл он и один из секретов его службы - периодически цензоры проходят обучение. Ближайшие курсы состоятся в Пекине с 14 по 18 октября, поэтому в указанные дни тут будет наблюдаться наплыв людей в городе, однако официальные СМИ по договоренности с властями об этом сообщать не будут.

Как следует из программы курсов, они будут состоять из 8 модулей, в которых участникам будут рассказывать, как анализировать и выявлять нужные онлайн-сообщения и как действовать в кризисных ситуациях. Темы для анализа самые разные - от хобби в свободное время и подробностей жизни звезд эстрады, до подробностей коррупции в высших эшелонах китайской власти. По официальным данным, последняя тема в КНР признается "политически ошибочной" и такие сообщения почти всегда удаляются операторами соответствующих сервисов.

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru