快米云网络非常重视保护您的隐私。
为方便您登录、使用相关服务，以及为您提供更个性化的用户体验和服务，您在使用我们的服务时，我们可能会收集和使用您的相关信息。我们希望通过本隐私声明向您说明，在使用快米云网络及 www.zzqidc.com 服务（统称“本服务”）时，我们如何收集、使用、储存和披露您的信息，以及我们为您提供的访问、更新、控制和保护这些信息的方式。本隐私声明与您所使用的快米云网络服务息息相关，希望您仔细阅读。
您使用我们的服务，即意味着您已经同意我们按照本隐私声明收集、使用、储存和披露您的相关信息，以及向您提供的控制和保护措施。

一、声明适用范围
1.1 本隐私政策适用于快米云网络所有服务。

1.2 第三方通过快米云网络向您提供的服务，例如服务商通过快米云网络向您提供服务时，收集和使用您的信息的，适用您和第三方之间关于个人信息和隐私的约定。

1.3本隐私声明中的“信息”特指第二条所收集的信息，本隐私政策不适用于您存储在快米云网络系统中的数据

二、信息收集范围
2.1 为完成快米云网络账户的注册、管理、实名认证等必要活动，您需要提交真实、合法、有效的信息，包括但不限于姓名、电子邮箱、QQ 号码、联系电话、联系地址、银行账户信息、工商登记信息等。

2.2 为提供持续服务和保证服务质量所需，我们在您使用本服务期间，将记录并保存您登录和使用本服务的信息，包括但不限于 IP 地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息、用户标识符及网页浏览记录等。

2.3 如果您需要使用部分可选的快米云网络功能或服务，如，网站备案、云市场等，您还应该提供使用该功能或服务所必须的信息，如联系人、联系方式、身份证照片等。

2.4 如果您需要在线上申请线下交付或进行产品测试，为履行合同所必需，您应提供联系人、联系方式、地址等必要信息。
2.5 如果您需要升级会员等级或进入云市场，为履行合同所必需，您应提供联系人、联系方式等必要信息。

三、如何收集信息
3.1 我们通过您主动提交，以及在您使用我们的服务过程中产生相应的记录等方式收集您的信息。
3.2 我们可能会通过 Cookies 和其他相关技术收集和使用您的信息。我们使用 Cookies 的具体用途包括：
• 记住您的身份。例如：Cookies 有助于我们辨认您作为我们的注册用户的身份。
• 分析您使用我们服务的情况，以便为您提供更加周到的个性化服务，包括专属客服、推荐等服务。
3.3 您可以通过浏览器设置拒绝或管理 Cookies。但请注意，如果停用 Cookies，您有可能无法享受最佳的服务体验，某些功能的可用性可能会受到影响。
3.4 通过快米云网络 Cookies 记录的有关信息，将适用本隐私声明。

四、信息使用
为了向您提供更加优质、便捷、安全的服务，在符合相关法律法规的前提下，我们可能将收集的信息用作以下用途：
• 向您提供服务。
• 满足您的个性化需求。例如，语言设定、位置设定、个性化的帮助服务和指示，或对您和其他用户作出其他方面的回应。
• 服务优化和开发。例如，我们会根据快米云网络系统响应您的需求时产生的信息，优化我们的服务。
• 保护快米云网络、快米云网络用户和快米云网络的合作伙伴。例如，我们会将您的信息用于身份验证、安全防范、投诉处理、纠纷协调、诈骗监测等用途。例如，您在使用安全功能或其他类似服务时，我们会对恶意程序或病毒进行检测，或为您识别诈骗信息。
• 向您提供与您更加相关的服务。例如，向您提供您可能感兴趣的类似功能或服务等。
• 邀请您参与有关我们产品和服务的调查。
• 其他可能需要使用收集的信息的相关场景，如果使用场景与初始场景无合理的关联性，我们会在使用信息前重新征得您的同意。

五、信息披露
未经您同意，我们不会与任何无关第三方分享您的信息，以下情形除外：
5.1 我们可能将您的信息与我们的关联公司、第三方服务提供商、承包商及代理分享，仅用作下列用途：
• 提供“二、信息收集范围”中的相应功能或服务所必需，以及出于“四、信息使用”中的部分所述目的所必需。
• 履行我们在《快米云网络注册协议》或本声明中的义务和行使我们的权利。
如我们与任何上述第三方分享您的信息，我们将努力确保第三方在使用您的信息时遵守本声明及我们要求其遵守的其他适当的保密和安全措施。
5.2 随着我们业务的持续发展，我们以及我们的关联公司有可能进行合并、收购、资产转让或类似的交易，您的信息有可能作为此类交易的一部分而被转移。我们将遵守相关法律法规的要求，在转移前通知您，确保信息在转移时的机密性，以及变更后继续履行相应责任和义务。
5.3 我们还可能因以下原因而披露您的信息：
• 遵守适用的法律法规等有关规定。
• 遵守法院判决、裁定或其他法律程序的规定。
• 遵守相关政府机关或其他有权机关的要求。
• 我们有理由确信需遵守法律法规等有关规定。
• 为执行相关服务协议或本隐私声明、维护社会公共利益、处理投诉/纠纷，保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
• 经过您合法授权的情形。
如我们因上述原因而披露您的信息，我们将在遵守法律法规相关规定及本声明的基础上及时告知您。

六、信息存储
6.1 快米云网络收集的有关您的信息保存在快米云网络位于中国大陆的服务器。
6.2 通常，我们仅在为您提供服务期间保留您的信息，保留时间不会超过满足相关使用目的所必须的时间。
但在下列情况下，且仅出于下列情况相关的目的，我们有可能需要较长时间保留您的信息或部分信息：
• 遵守适用的法律法规等有关规定。
• 遵守法院判决、裁定或其他法律程序的要求。
• 遵守相关政府机关或其他有权机关的要求。
• 我们有理由确信需遵守法律法规等有关规定。
• 为执行相关服务协议或本隐私声明、维护社会公共利益、处理投诉/纠纷，保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。

七、信息安全
7.1 如果您拥有快米云网络其他账号，在特定场景下，您的快米云网络账号的个人信息可能会与您在快米云网络拥有的其他账户信息相关联。例如，您使用www.200vps.com账号注册快米云网络账号。
7.2 我们努力保障信息安全，以防信息的丢失、不当使用、未经授权阅览或披露。
• 我们使用各种安全技术以保障信息的安全。例如，我们将通过服务器多备份、密码加密等安全措施，防止信息泄露、毁损、丢失。
• 我们建立严格的管理制度和流程以保障信息的安全。例如，我们严格限制访问信息的人员范围，要求他们遵守保密义务。
• 我们重视信息安全合规工作，以业界先进的解决方案充分保障您的信息安全。
但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网环境下，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。您需要了解，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。
若发生个人信息泄露等安全事件，我们会启动应急预案，阻止安全事件扩大，按照《国家网络安全事件应急预案》等有关规定及时上报，并以发送邮件、推送通知、公告等形式告知您相关情况，并向您给出安全建议。
7.3 为更有效的保障您的信息安全，我们也希望您能够加强自我保护意识。我们仅在快米云网络直接导致您个人信息泄露的范围内承担责任，因此，请您妥善保管您的账号及密码信息，避免您的个人信息泄露。快米云网络账户有安全保护功能，但您也需要妥善保护自己的个人信息，除非您判断认为必要的情形下，不向任何第三人提供您的账号密码等个人信息。

八、访问与控制
8.1 您可以在使用我们服务的过程中，访问、修改和删除您的相关信息。您访问、修改和删除信息的方式将取决于您使用的具体服务。
8.2 如您发现我们违反法律法规的规定或者双方的约定收集、使用您的信息，您可以要求我们删除。如您发现我们收集、存储的您的信息有错误的，且无法自行更正的，您也可以要求我们更正。
8.3 在访问、修改和删除相关信息时，我们可能会要求您进行身份验证，以保障账户安全。请您理解，由于技术所限、基于法律法规要求，您的某些请求可能无法进行响应。
8.4 基于法律法规要求、保障信息安全等正当事由，您的部分信息可能无法访问、修改和删除。
8.5 您可以自行选择撤回对某些非基本功能或服务对您信息处理的同意，并通过联系客服的方式选择注销快米云网络账号。
8.6 如您对上述权利实现存在疑问，可以根据“十、与我们联系”中的相关联系方式与我们取得联系。

九、变更
我们可能适时修订本隐私声明的条款，该等修订构成本《隐私声明》的一部分。如可能造成您在本隐私声明下权利的实质减少或扩大收集、使用信息的范围等重要规则变更时，我们将在修订生效前通过在主页上显著位置提示或向您发送电子邮件或以其他方式通知您。在该种情况下，若您继续使用我们的服务，即表示同意受经修订的本隐私声明的约束。

十、与我们联系
如您对本政策或其他相关事宜有疑问，请根据我们提供的指引，填写相关资料，将您的问题发送至 idc@zzqidc.com 或寄到如下地址：
河南自由贸易区开封片区经济开发区宋城路122号（收）
邮编：4750008
我们将尽快审核所涉问题，并在验证您的用户身份后的三十天内予以回复。

卡巴斯基关于移动恶意软件分发的季度报告指出，从 2020 年底开始出现下降趋势。尽管恶意软件数量总体下降，但该安全公司报告称，包括通用木马、银行木马和间谍软件在内的木马分发量激增。

这一令人担忧的发展突显了人们越来越关注更复杂和更具破坏性的操作，这些操作逐渐取代了低收益的广告软件和“风险工具”。

过去 12 个月的总体恶意软件分布 （卡巴斯基）
就分发量而言，广告软件和“风险工具”仍然是最普遍的，后者几乎占卡巴斯基在 2022 年第一季度检测到的所有移动恶意软件感染尝试的一半。

上一季度分布的恶意软件类型 （卡巴斯基）
崛起的木马
与上一季度相比，手机银行木马的检测量增加了约 40%，与 2021 年第一季度的数据相比，这一数字翻了一番。

卡巴斯基记录的银行木马分布
这种类型的恶意软件通常将登录屏幕覆盖在合法银行或加密货币管理应用程序之上，以窃取人们的帐户凭据。

银行木马在黑客论坛和 Telegram 频道上变得越来越广泛和廉价，因此低技能网络犯罪分子对它们的采用增加了。

据卡巴斯基称，本季度推动分布数字上升的新家族是他们追踪的“Trojan-Banker.AndroidOS.Bray”，占今年第一季度所有移动木马检测的 81%。

突出的 2022 年第一季度威胁
卡巴斯基在今年年初注意到了一些有趣的趋势，其中最引人注目的是通过谷歌 Play 商店等官方应用商店渠道推送的欺诈应用的增加。

2022 年第一季度，诈骗者利用俄罗斯入侵乌克兰的机会，提供虚假的公益应用程序，承诺为应对制裁和交易限制提供经济援助。然而，这些应用程序只是通过将用户引导到外部恶意网站来窃取用户的资金。

前几个月在 Play 商店中发现的欺诈应用程序 （卡巴斯基）
另一个突出的威胁是激进的发薪日贷款申请，主要针对印度、巴西和墨西哥的用户。

卡巴斯基将这些归类为“RiskTool.AndroidOS.SpyLoan”，并表示这些应用程序在安装过程中请求访问用户的联系人列表、短信和照片。如果付款延迟，此信息将用于敲诈勒索。

据报道，在某些情况下，为这些平台工作的收债代理人会从用户的联系人列表中打电话来揭露他们并增加偿还债务的压力。

在其他更极端的情况下，如果这些应用程序的用户错过付款，他们就会被锁定在手机之外，这与勒索软件威胁相呼应。

2022 年第二季度展望
推动上一季度发展趋势的发展和条件保持不变，因此预计木马分发将继续取代标记为广告软件和风险软件的威胁。

移动设备通常是安全链中的一个薄弱环节，它们在企业环境中的存在不断增加。不幸的是，这并不总是通过适当的安全措施来完成。

在实施保护措施、防止权限滥用的机制以及让他们的应用商店更安全方面，谷歌和苹果都取得了长足的进步；但恶意行为者仍然设法攻击用户。

话虽如此，用户应该让他们的设备保持最新状态，安装最少数量的应用程序并且只能从官方商店安装，审查请求的权限，阅读用户评论，查看开发者的网站，并使用移动安全工具。

网络犯罪分子愿意以数千美元的价格出售美国高等教育机构的网络访问凭证。

这种类型的广告出现在公开的网络犯罪在线论坛以及暗网上的市场上。

数以千计的信用出售
联邦调查局 (FBI) 已发布警告，称可在俄罗斯网络犯罪论坛上出售访问美国高校的用户名和密码。

敏感信息包括网络凭据和虚拟专用网络 (VPN) 访问“众多”美国高等教育机构

在某些情况下，卖家发布了一张截图，证明凭证提供了广告中的访问权限。

该机构在本周发布的警报中表示，此类证书的价格从几美元到数千美元不等。

网络犯罪分子有多种收集用户名和密码的方法，其中最常见的是网络钓鱼。从各种在线服务的违规行为中获得的与高等教育机构相关的电子邮件中测试证书也是一种常见的做法。

“针对组织的凭据收集通常是鱼叉式网络钓鱼、勒索软件或其他网络入侵策略的副产品”——联邦调查局

勒索软件团伙经常使用网络访问来访问受害者并进行横向移动活动以破坏有价值的主机并对其进行加密以支付赎金。

凭据被专门窃取敏感信息的行为者多次宣传，并以取决于受害者和访问类型的价格出售。

FBI 指出，去年 5 月，一个可能参与贩运登录凭据的组织发布了 36,000 多个电子邮件和密码组合，这是一个迹象。

安全建议
该机构建议学术实体采用降低妥协风险的缓解策略。在更新可用时应用更新并检查生命周期结束通知位于列表顶部。

实施暴力保护、针对学生和教职员工的培训课程以识别网络钓鱼尝试、使用强、唯一的密码和多因素身份验证是适用于所有组织的常规建议。

FBI 还建议通过限制可以使用帐户的位置并启用本地设备凭据保护机制来减少凭据暴露。

网络分段以及对异常流量的监控可以防止恶意软件传播并检测表示恶意活动的异常情况。

应特别注意通过远程桌面协议 (RDP) 进行的连接，这是黑客的常见目标。

黑客在构建新的恶意软件时，对 Linux 的 Windows 子系统 (WSL) 作为攻击面表现出越来越大的兴趣，更高级的样本适用于间谍活动和下载额外的恶意模块。

正如该功能的名称所暗示的那样，WSL 允许在模拟 Linux 内核的环境中运行本机 Linux 二进制文件以在 Windows 上运行。

最近发现的基于 WSL 的恶意软件样本依赖于开源代码，该代码通过 Telegram 消息服务路由通信，并让威胁者远程访问受感染的系统。

大鼠和贝壳
用于 WSL 的恶意 Linux 二进制文件于一年多前首次被发现，Lumen Technologies 的 Black Lotus 实验室的研究人员于 2021 年 9 月发布了一份 关于这种新型威胁的报告。

从那时起，它们的数量不断增长，尽管基于公开可用的代码，但所有变体的检测率都很低。

Black Lotus Labs 的研究人员本周告诉 BleepingComputer，自去年秋天以来，他们已经跟踪了 100 多个基于 WSL 的恶意软件样本。

研究人员说，有些比其他的更先进，并补充说威胁参与者对他们正在跟踪的恶意软件“表现出持续的兴趣”。

在分析的样本中，其中两个更值得注意，因为它们能够充当远程访问工具 (RAT) 或在受感染主机上建立反向 shell。

这两个样本是 在 3 月份 Black Lotus Labs 报告 警告 WSL 成为各种技术技能水平的对手的首选攻击面之后发现的。

最近的一个示例依赖于基于 Python 的开源工具 RAT-via-Telegram Bot ，该工具允许控制 Telegram，并具有从 Google Chrome 和 Opera 网络浏览器窃取身份验证 cookie、运行命令或下载文件的功能.

Black Lotus Labs 研究人员告诉 BleepingComputer，该恶意软件带有一个实时机器人令牌和聊天 ID，表明一个活跃的命令和控制机制。

此变体中的其他功能包括截屏和获取用户和系统信息（用户名、IP 地址、操作系统版本），这有助于攻击者确定他们可以在下一阶段的攻击中使用哪些恶意软件或实用程序。

研究人员指出，当 Black Lotus Labs 分析样本时，Virus Total 上的 57 个防病毒引擎中只有两个将其标记为恶意。

最近发现的第二个基于 WSL 的恶意软件样本是为了在受感染的机器上设置反向 TCP 外壳与攻击者通信。

查看代码，研究人员注意到它使用了来自亚马逊网络服务的 IP 地址，该地址之前已被多个实体使用。

研究人员观察到这个样本的一个特殊之处是它显示了一条土耳其语弹出消息，翻译为：“你搞砸了，你无能为力。”

但是，无论是可能指示土耳其语目标的弹出消息还是代码，都没有提供有关恶意软件作者的线索。

研究人员说，这两种恶意软件都可以用于间谍活动，并且可以下载扩展其功能的文件。

基于 WSL 的恶意软件大行其道
Black Lotus Labs 过去曾警告说，威胁行为者正在更深入地探索 WSL 向量，即使分析的许多样本“由于使用了内部或不可路由的 IP，似乎还没有完全发挥作用”。

尽管如此，恶意软件作者正在取得进展，并且已经创建了适用于 Windows 和 Linux 的变体，可以上传和下载文件，或执行攻击者命令。

与之前基于 WSL 的恶意软件不同，Black Lotus Labs 分析的最新样本“将证明在主动 C2 [命令和控制] 基础设施到位的情况下有效，因为 AV 提供商的检测率很低。”

防御基于 WSL 的威胁的一般建议是密切关注系统活动（例如SysMon）以确定可疑活动并调查命令。

在 Build 2022 开发者大会期间，微软宣布了一些适用于 Windows 11 的新功能，包括改进的适用于 Android 的 Windows 子系统 (WSA) 等。

微软正在将子系统内的 Android OS 升级到 Android 12L 并添加对高级网络的支持，因此您的移动应用程序可以轻松地与虚拟化环境之外的设备进行通信。

此外，微软已确认将于今年晚些时候将适用于 Android 的 Windows 子系统推向五个新市场。新市场名单包括法国、德国、意大利、日本和英国。预计将于今年年底开始推出，但我们不知道具体的时间表。

微软还在努力改进 Android 和 Windows 11 之间的集成。

微软商店更新
开发人员现在可以在商店中快速提交他们的 Win32 应用程序，因为该公司已经删除了等待名单。

Windows 11 允许开发人员将其解压后的桌面应用程序直接提交到应用商店。为了进一步提高采用率并增加应用商店中的应用数量，微软正在取消限制并允许开发人员快速将应用添加到应用商店。

此外，微软正在测试一项新功能，允许开发人员在应用商店中放置广告。

第三方小部件
Windows 11 的小部件板也将在今年晚些时候获得对第三方小部件的支持。新的第三方集成将允许您使用附加功能自定义小部件板。

但是，您不能完全禁用新闻提要，并且全屏启动小部件的选项也丢失了。

奥地利联邦州 Carinthia 遭到 BlackCat 勒索软件团伙（也称为 ALPHV）的袭击，该团伙要求 500 万美元来解锁加密的计算机系统。

袭击发生在周二，并导致政府服务的运营严重中断，据称数千个工作站已被威胁者锁定。

Carinthia 的网站和电子邮件服务目前处于离线状态，政府无法签发新护照或罚款。

此外，网络攻击还破坏了通过该地区行政办公室进行的 COVID-19 测试处理和接触者追踪。

黑客提出以 500 万美元的价格提供一个有效的解密工具。不过，该州发言人 Gerd Kurath告诉 Euractiv，攻击者的要求不会得到满足。

新闻代表进一步表示，目前没有证据表明 BlackCat 实际上设法从该州的系统中窃取任何数据，并且计划是从可用备份中恢复机器。

Kurath 说，在受影响的 3,000 个系统中，预计第一个系统将在今天再次可用。

在撰写本文时，BlackCat 的数据泄露站点（黑客在该站点发布了从未支付赎金的受害者那里窃取的文件）并未显示来自 Carinthia 的任何数据。这可能表明最近的攻击或与受害者的谈判尚未完成。

ALPHV 网站上公布的最新受害者
ALPHV/黑猫
ALPHV/BlackCat 勒索软件团伙于 2021 年 11 月出现，是更复杂的勒索软件操作之一。他们是去年负责殖民管道攻击的 DarkSide/BlackMatter 帮派的更名。

2022 年初，BlackCat 的附属公司攻击了Moncler时尚集团和Swissport航空公司货运服务提供商等知名实体和品牌。

到本年度第一季度末，FBI 发布通知警告称，BlackCat 已在全球范围内入侵至少 60 个实体，并假设它有望成为最活跃和最危险的勒索软件项目之一。
对 Carinthia 的攻击和巨额赎金要求表明，威胁行为者专注于可以支付大笔资金来解密其系统并避免因长期运营中断而造成额外财务损失的组织。

微软宣布将于 2022 年 6 月下旬在所有现有 Azure Active Directory (Azure AD) 租户上自动启用更严格的安全默认设置，称为“安全默认设置”。

安全默认设置于 2019 年 10 月首次引入，仅适用于新租户，是一组基本安全机制，旨在以最少的努力引入良好的身份安全卫生，即使对于没有 IT 团队的组织也是如此。

两个月后， 也就是 2020 年 1 月，微软宣布已经为 60,000 名新租户启用了安全默认设置。

两年多之后，超过 3000 万个组织现在受到强制执行多因素身份验证 (MFA) 和现代身份验证要求的安全默认设置的保护。

“我们对该计划的成功感到高兴，但 2019 年 10 月之前创建的租户不包括在安全默认值中，并且很容易受到攻击，除非他们明确启用条件访问、身份保护和 MFA 等功能，” 身份安全总监 Alex Weinert说在微软。

“这就是为什么我们如此兴奋地宣布向现有租户推出安全默认设置，针对那些自部署以来未更改任何安全设置的用户。

“完成后，此部署将保护另外 6000 万个帐户（大约是英国的人口！）免受最常见的身份攻击。”

安全默认值以保护用户帐户
部署开始后，全局管理员将收到通知，并且可以启用安全默认设置或暂停执行 14 天，届时它们将自动启用。

在 Azure AD 租户中启用后，用户将需要在 14 天内使用 Microsoft Authenticator 应用程序注册 MFA，同时还要求全球管理员提供电话号码。

提示管理员启用安全默认值 (Microsoft)
新的安全默认设置将通过以下方式帮助保护企业用户帐户免受密码喷洒和网络钓鱼攻击：

要求所有用户和管理员使用 Microsoft Authenticator 应用注册 MFA。
用 MFA 挑战用户，主要是当他们出现在新设备或应用程序上时，但更常见的是用于关键角色和任务。
禁用无法执行 MFA 的旧式身份验证客户端的身份验证。
通过在每次登录时要求额外的身份验证来保护管理员。
不想为其组织启用安全默认值的管理员可以通过 Azure Active Directory 属性 或 Microsoft 365 管理中心禁用它们。

然而，这可能不是一个好主意，因为根据韦纳特的说法，启用安全默认设置的组织“所遭受的危害比整体租户人口少 80%”。

此外，根据 Microsoft 的遥测数据，要求 MFA 在启用时可防止超过 99.9% 的帐户泄露攻击。

美国丹佛原生IP云VPS服务器海外tiktok抖音合作


快米云提供美国芝加哥原生IP云服务器
订购地址：https://www.zzqidc.com/business/haiwaiyun.html?label_id=55

美国丹佛原生IP云VPS服务器海外tiktok抖音合作


快米云提供美国内华达原生IP云服务器
订购地址：https://www.zzqidc.com/business/haiwaiyun.html?label_id=55