腾讯、宁德时代被美国国防部列入CMC清单;|5人利用充电桩App漏洞“有偿代充”逃单2700余笔盗窃10余万元;

华盟原创文章投稿奖励计划

腾讯、宁德时代被美国国防部列入CMC清单

自动草稿

据路透社报道,美国国防部近日更新了所谓的“中国军事公司”(CMC)清单,将中国科技巨头腾讯控股和电池制造商宁德时代等企业列入其中,指控这些公司与中国军方存在合作关系,可能对美国国家安全构成威胁。

CMC(Chinese Military Companies)清单是由美国国防部依据《2021财年国防授权法案》(NDAA)制定的一份特别名单,旨在列出被认为与中国军方存在关联或支持关系的中国企业。

根据美国国防部1月6日发布的文件,新增的企业包括腾讯控股、宁德时代、长鑫存储技术有限公司(CXMT)、移远通信(Quectel Wireless)和道通智能(Autel Robotics)等。至此,该名单上的中国企业总数达到134家。美国国防部表示,这些公司与中国军方有合作关系,可能对美国的国家安全构成威胁。

腾讯作为全球领先的科技公司,其业务涵盖社交媒体、游戏、金融科技等多个领域,长期以来在人工智能、云计算和数据分析等领域占据领先地位。宁德时代则是全球最大的动力电池生产商。

美方的指控认为,这些企业可能通过与中国军方的合作或技术转让,在战略性技术上增强中国的国防能力。然而,一些被列入名单的公司多次表示,其商业运作符合国际惯例,与军方无直接合作关系。

美国国防部的这一行动反映了美中两国在科技领域的紧张关系不断加剧。尽管被列入该名单并不会立即导致制裁或禁令,但可能对相关公司的声誉造成负面影响,并对美国企业与其合作产生警示作用。此外,这一举措可能会增加美国财政部对这些公司实施制裁的压力。

值得注意的是,此前被列入该名单的中国无人机制造商大疆创新(DJI)和激光雷达制造商禾赛科技(Hesai Technologies)曾对美国国防部提起诉讼,质疑其决定的合法性。然而,在最新的名单中,这两家公司仍然在列。同时,美国国防部还移除了包括北京旷视科技有限公司、中国铁建股份有限公司、中国建筑集团有限公司和中国电信集团公司在内的六家公司,称其已不再符合列入该名单的标准。

分析人士指出,美国此举可能会加剧中美之间的科技竞争和贸易摩擦。中国企业在全球科技领域的崛起,引起了美国的警惕。美国通过限制中国企业的国际合作,试图遏制其在关键技术领域的发展。然而,这种做法可能会对全球供应链和科技产业造成负面影响。

参考链接:

https://www.reuters.com/world/us-adds-tencent-catl-list-chinese-firms-allegedly-aiding-beijings-military-2025-01-06/

5人利用充电桩App漏洞“有偿代充”逃单2700余笔盗窃10余万元;

2025年1月6日,据检察日报报道:2022年底,网约车司机李某某得知,南岸区A充电站可以低价充电。为了学到诀窍,李某某花费88元请教“懂行”的司机。原来,只要事先下载某充电桩App,通过该App发起充电请求后,在操作界面显示“正在充电”之前快速取消充电订单,由于此时充电桩并不会中断充电,这样便可以逃单。李某某从中看到商机,做起了“有偿代充”的买卖。

自动草稿

他宣称自己有低价充电渠道,并且以低于正常充电费用一半的价格吸引其他网约车司机找其代充。李某某每次可从中获取18元至26元不等的差价收益。

2023年7月,充电桩App运营平台在与充电站对账时发现,A充电站充电桩在2023年4月至7月期间,有大量未付款订单,遂向警方报案。警方查明,除了李某某外,还有4名司机以同样的方式偷电牟利。

据统计,2022年10月至2023年7月,5人共偷逃2700余笔订单,涉案金额达10余万元。2023年10月,案件被移送至南岸区检察院审查起诉。由于犯罪嫌疑人作案时间跨度大、逃单笔数多、犯罪金额统计难等问题,提取关键的后台数据、厘清分散杂乱的数据材料,成为办案的首要任务。

2024年12月,南岸区检察院检察官对案涉充电站进行体验式回访。

受案后,检察官根据每笔订单数据,厘清每名犯罪嫌疑人所对应的犯罪金额、逃单笔数、逃单地点等重要信息,并形成了一条脉络清晰、数据详实的证据链条,为后续办案的顺利推进奠定了基础。同时,检察官多次联系充电桩App运营平台和充电站管理企业,充分调查了解其管理模式和合作模式。“两家公司的运营模式和充电费用结算规则有漏洞。”检察官说。

原来,在正常情况下,车主利用充电桩App充电时需先下单付款,App才会向相应充电桩发出充电指令。而A充电站的充电桩App运营平台和充电站管理企业,采取“电费预付+对账核销”的模式定期进行结算,导致无法动态监管异常订单。“为保障用户充电体验,针对网络中断、订单异常等情况,我们一般不会轻易干涉和终止充电服务。”充电桩App运营平台相关负责人解释道。

“李某某等5人就是利用充电桩App的技术漏洞,通过‘支付订单+掐点撤回’,在实际未支付费用的情况下充电的。”检察官说。

2023年11月30日,南岸区检察院以李某某等5人涉嫌盗窃罪向法院提起公诉。经审理,法院以盗窃罪分别判处李某某等5人有期徒刑三年至六个月不等,各并处罚金。

为避免该类案件再次发生,维护正常有序的充电市场秩序,2024年3月6日,南岸区检察院向该App的运营平台制发检察建议:

在深入剖析运营平台问题的基础上,建议App的运营公司要及时进行技术更新弥补漏洞,在App界面增加法律风险提示、健全公司风险防控工作机制等,从“技术维护、运营制度、预警程序”三方面提出从内到外的综合解决方案,帮助企业扫除运营安全“盲区”。

收到检察建议后,充电桩App运营平台进行了针对性的整改。

一方面从技术层面提升对逃单操作的识别能力,增加预警和阻断程序设计,另一方面在管理层面加大员工的网络安全意识和技能水平培训力度,同时增加对使用者的法律风险提示等,全方位堵住企业运营漏洞。

文章来源 :GoUpSec/安全学习那些事儿

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中!

自动草稿

【Web精英班·开班】HW加油站,快来充电!

自动草稿

始于猎艳,终于诈骗!带你了解“约炮”APP

自动草稿

本文来源GoUpSec/安全学习那些事儿,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论