Китай изменит правила для иностранных ИТ-поставщиков, взбесившие Обаму

Александр Панасенко 17 Апреля 2015 - 11:10

Средства криптографической защиты информации

...

Правительство Китая решило повременить с введением правил, согласно которым иностранные поставщики ИТ-решений для банковского сектора будут обязаны раскрывать свои технологии, из-за неготовности этого проекта.

Об этом сообщает Reuters со ссылкой на официальное уведомление, выпущенное китайскими регуляторами — Комиссией по регулированию в банковской сфере и Министерством промышленности и информационных технологий, передает cnews.ru.

Текст уведомления дает понять, что новые правила нужно доработать. «Финансовые организации банковского сектора и связанные с ними стороны продолжают выдвигать предложения, что можно улучшить в трактовке правил», — говорится в документе. Правительство рассчитывает собрать больше пожеланий перед тем, как дать новым правилам зеленый свет.

В уведомлении не говорится, сколько времени займет доработка проекта. В нем лишь сказано, что правительство планирует сделать новое заявление, когда наступит время.

В марте 2015 г. представитель Министерства финансов США сообщил, что власти Китая решили отложить введение правил вследствие давления США. Это заявление было сделано после проведения в Пекине переговоров министра финансов США Джейкоба Лью (Jacob Lew) с премьером Госсовета КНР Ли Кэцяном (Li Keqiang), вице-премьером Ваном Яном (Wang Yang) и министром финансов КНР Лоу Цзивэем (Lou Jiwei).

Напомним, что о новых правилах впервые стало известно в начале 2015 г. Согласно предложению китайских властей, к 2019 г. 70% иностранных ИТ-продуктов, используемых в китайских финансовых организациях, должны быть подконтрольны Пекину.

Власти Китая впервые решили пойти на столь серьезный шаг, утверждают американские эксперты, указывая на то, что новые правила предоставляют им практически неограниченные возможности — от инспектирования кода до получения ключей шифрования. Наблюдатели из США полагают, что Китай делает это для того, чтобы способствовать развитию местной ИТ-индустрии, так как китайским поставщикам будет проще выполнить требования.

Помимо указанных правил, Пекин планирует принять закон о терроризме. В нем планируется указать, что ключи шифрования должны будут предоставлять любые зарубежные ИТ-компании, например, Apple и Facebook. Это нужно для того, чтобы спецслужбы могли при необходимости получить доступ к любой переписке.

Этот законопроект вызвал резкую критику президента США Барака Обамы (Barack Obama). Он заявил, что вряд ли найдутся компании, готовые выложить перед иностранным государством все карты на стол. Китайские власти на эту критику ответили спокойно. Как заявила пресс-секретарь Министерства иностранных дел Китая Хуа Чуньин (Hua Chunying), любое государство вправе защищать себя, и США должны относиться спокойно к формулировкам внутренних законов в чужих странах.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 10 Февраля 2026 - 09:43

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Утечка данных клиентов приложений для слежки затронула 500 тыс. записей

Хактивисту удалось получить доступ к базе данных одного из поставщиков так называемых stalkerware — приложений для скрытой слежки за владельцами смартфонов. В результате в Сеть утекли более 500 тысяч платёжных записей, связанных с клиентами, которые платили за слежку за другими людьми.

Речь идёт о данных пользователей сервисов Geofinder, uMobix, Peekviewer (бывший Glassagram) и ряда других приложений для мониторинга и трекинга.

Все они предоставляются одним и тем же вендором — компанией Struktura, зарегистрированной на территории Украины. В утёкшей базе также оказались платёжные записи сервиса Xnspy, уже известного по крупным утечкам в прошлые годы.

Как выяснили в TechCrunch, в базе содержится около 536 тысяч строк с данными клиентов. Среди них — адреса электронной почты, название сервиса, за который платил пользователь, сумма платежа, тип банковской карты (Visa или Mastercard) и последние четыре цифры карты. Дат платежей в наборе данных не было.

Хотя полных платёжных реквизитов в утечке нет, даже такой объём информации может быть опасен, особенно с учётом того, чем именно занимались клиенты этих сервисов.

Журналисты TechCrunch проверили утечку несколькими способами. В частности, они использовали одноразовые почтовые ящики с публичным доступом, которые встречались в базе, и через функции восстановления пароля подтвердили, что такие аккаунты действительно существуют.

Дополнительно проверялись уникальные номера счетов, которые совпали с данными, доступными на страницах оплаты сервисов — причём без необходимости проходить аутентификацию. Это указывает на серьёзные проблемы с безопасностью у поставщика.

Хактивист под ником wikkid рассказал, что получил доступ к данным из-за «банальной ошибки» на сайте вендора. По его словам, он целенаправленно атакует приложения, которые используются для слежки за людьми, и позже опубликовал выгруженные данные на одном из хакерских форумов.

Приложения вроде uMobix и Xnspy после установки на телефон жертвы передают третьим лицам практически всё содержимое устройства: сообщения, звонки, фотографии, историю браузера и точные данные о местоположении.

При этом такие сервисы открыто рекламировались как инструменты для слежки за супругами и партнёрами, что во многих странах прямо нарушает закон.

Это далеко не первый случай, когда разработчики stalkerware теряют контроль над данными, как клиентов, так и самих жертв слежки. За последние годы десятки подобных сервисов становились жертвами взломов или утечек из-за элементарных ошибок в защите.

Ирония ситуации в том, что компании, зарабатывающие на вторжении в чужую приватность, раз за разом не способны защитить даже собственных клиентов.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »