Китайская армия интернет-цензоров выросла до 2 млн человек

Китайская армия интернет-цензоров выросла до 2 млн человек

В Китае есть много аспектов социальной действительности, которые как-бы существуют, успешно развиваясь, но говорить о которых было бы политически некорректно. Это и массовое производство контрафакта, и промышленный шпионаж и интернет-цензура.

Последняя тема является наиболее интересным с социальной точки зрения аспектом: все в КНР знают, что она есть, но официально об этом говорится мало и все это вуалируется высокопарными эпитетами наподобие "создание здоровой интернет-среды", "защиты психологического здоровья граждан" и т д.

Между тем, сегодня газета The Beijing News сегодня пишет, что в Китае количество госслужащих, которые в режиме 24/7 "заботятся о психике" сограждан достигло 2 млн человек. Издание отмечает, что подобная армия госцензоров говорит с одной стороны о растущем беспокойстве в правительстве в связи с состоянием в обществе, а с другой - о том, что интернет играет все более важную роль в формировании создания граждан. В Китае, как и в России, все основные телевизионные каналы, находятся под контролем государства, поэтому тут цензуры нет, так как нет никакого инакомыслия. Интернет другое дело - тут то и дело возникают недовольные политикой властей, растущим расслоением в обществе. Ну, и конечно, криминальную активность в сети тоже никто не отменял, сообщает cybersecurity.ru.

Издание пишет, что если еще пару лет назад основные силы цензоры тратили на то, чтобы "воспитать" информационные порталы, сервисы электронной почты, поставщиков IM-систем, а также квази-независимые СМИ. Сейчас же этот этап работы завершен и тут любое вольнодумство выхолощено, однако появилась другая проблема - социальные сети, которые стали пристанищем для почти 500 млн китайцев, выходящих в интернет. Отзензурировать такую армаду сообщений не так просто, однако Пекин не теряет надежды.

The Beijing News сообщает, что перед значительным количеством поставлена задача - жестко и четко собирать данные, выявляя общественное мнение по тому или иному аспекту и передавая эти данные наверх. Издание говорит, что его журналисты взяли интервью у одного такого цензора, который предствился, как Танг Сяото, впрочем, это имя, скорее всего, не настоящее. Он говорит, что работал в должности полгода, "каждый день просиживая перед компьютером и осуществляя поиск данных по тем или иным исходным данным".

"Когда было выявлено негативное отношение к тому или иному факту общественной жизни, по этому направлению собирались другие данные и составлялся отчет", - говорит он. Отчеты стекались в центральный офис и стыковались с отчетами тысяч других цензоров. Также он говорит, что частенько цензоры отслеживали данные на зарубежных сайтах. Кроме того, он и все его коллеги подписывали специальное соглашение о неразглашении подробностей своей работы.

Раскрыл он и один из секретов его службы - периодически цензоры проходят обучение. Ближайшие курсы состоятся в Пекине с 14 по 18 октября, поэтому в указанные дни тут будет наблюдаться наплыв людей в городе, однако официальные СМИ по договоренности с властями об этом сообщать не будут.

Как следует из программы курсов, они будут состоять из 8 модулей, в которых участникам будут рассказывать, как анализировать и выявлять нужные онлайн-сообщения и как действовать в кризисных ситуациях. Темы для анализа самые разные - от хобби в свободное время и подробностей жизни звезд эстрады, до подробностей коррупции в высших эшелонах китайской власти. По официальным данным, последняя тема в КНР признается "политически ошибочной" и такие сообщения почти всегда удаляются операторами соответствующих сервисов.

Один хакер, ИИ и 72 часа: злоумышленник взломал крупную AWS-инфраструктуру

Одинокий киберпреступник с помощью ИИ провернул атаку на крупную среду Amazon Web Services и смог выжать из жертвы деньги. Об этом рассказала компания Sygnia, которая занимается реагированием на киберинциденты. Главная деталь здесь не в том, что атаковали облако.

Интереснее другое: по оценке Sygnia, один финансово мотивированный злоумышленник сделал за трое суток объём работы, который обычно занял бы недели.

ИИ помог ему ускорить разведку, разработку скриптов, подбор команд и адаптацию под конкретную инфраструктуру жертвы.

Атака не строилась на одной волшебной дыре. Хакер последовательно сцепил слабые места в приложениях, AWS-ресурсах, репозиториях исходного кода, CI/CD-пайплайнах, рантайм-компонентах и хранилищах данных.

В ход пошли поиск учётных данных, сбор секретов, перечисление облачных ресурсов, злоупотребление пайплайнами деплоя, изменение рантайм-среды, доступ к базам данных и эксфильтрация данных.

Первичный доступ злоумышленник получил через ключ доступа AWS, добытый при помощи уязвимости в приложении. Дальше ключ прогонялся через несколько рабочих сценариев: украсть максимум секретов, создать бэкдоры, расширить доступ и собрать данные для давления на компанию. Каждый новый доступ тут же снова отправлялся в этот же конвейер.

Чтобы показать серьёзность намерений, атакующий выполнял в основном обратимые действия: закрывал доступ к S3-бакетам, снижал ёмкость ECS-сервисов до нуля, создавал правила ACL для блокировки сетевого доступа и очищал очереди SQS. То есть демонстрировал: «Я уже внутри, могу ломать сильнее, если не договоримся».

Sygnia подчёркивает: для защиты не так важно, была ли конкретная команда написана человеком или ИИ. Важно другое — скорость. Если атакующий с LLM может за минуты пройти путь, на который раньше уходили часы, ручной разбор SIEM-алертов уже выглядит как попытка тушить пожар чайной ложкой.

Вывод для компаний напрашивается следующий: облако нужно защищать быстрее. Нужны нормальная видимость активов и учёток, жёсткий контроль секретов, защита CI/CD, готовые сценарии изоляции и автоматизированное реагирование. Потому что в эпоху ИИ один человек может атаковать как маленькая команда.

RSS: Новости на портале Anti-Malware.ru