普普安全资讯一周概览(1009-1015)

作者:

时间:
2021-10-15
1、“隐身斗篷”:保护你的人脸照片免受滥用

芝加哥大学沙地实验室 (Sand Lab) 的科学家们创建了一个叫“福克斯” Fawkes的技术,诞生的新兴技术极有可能终结私人照片被高科技公司利用这一现象。该程序主要使用AI技术,可以神不知鬼不觉地修改你的照片,以欺骗面部识别系统。福克斯的运行原理比较复杂,化繁为简来说,它并不是让你的照片对人脸识别系统隐形,而是通过代码做了一些微调,让你看起来好像另一个人。经过福克斯改造之后的照片,就像是在面部识别系统面前穿了一个隐形斗篷。

研究人员把这一过程称为“伪装/隐形”,它的目的是破坏面部识别系统运作所收集的照片,也就是社交媒体上的人脸数据库。例如,面部识别公司声称已经从脸书、YouTube和Venmo等网站收集了30亿张人脸相片,用来识别人像做代码研究。研究人员利用微软、亚马逊等公司的人脸识别系统进行实验后,发现福克斯的对抗识别能达到100%的成功。

2024澳门免费原料网
普普点评

福克斯的设计简单粗暴,上手非常容易,而且细微的变化肉眼几乎察觉不到。不过话说回来,福克斯真的是隐私问题的救世主吗?这也值得商榷。首先是使用的问题,如果你决定以后发到社交媒体上的照片都先用福克斯处理一下,那你肯定是少数。面部识别毕竟是一个社会趋势,所触发的隐私问题也需要社会的整体参与来解决,如果只是采用相关的屏蔽技术,那必然会带来不平等和歧视。


2024澳门免费原料网



2024澳门免费原料网

2、美国秘密命令谷歌、微软和雅虎交出搜索指定关键词的人员信息

2021年10月,福布斯发布了一篇关于美国FBI秘密命令谷歌提供任何输入特定搜索词的人员数据,其中提及到多份意外解封的关键词搜查令的法庭文件,该文还对其中可能牵连无辜网络用户而发表了一些看法。

该手段主要是利用犯罪嫌疑人可能会通过搜索引擎去进行犯罪活动踪迹回溯的心理,从而进行一个大海捞针式的逆推分析过程。根据19年的绑架案案例显示,为了追查犯罪嫌疑人,FBI会求助于谷歌,要求该公司提供在19年指定16天内,曾经搜索过受害者姓名、亲属姓名和事发地址的任何人员的信息。

而谷歌会提供搜索过关键词的所有谷歌账户和 IP 地址,而除了这些信息外,美国还有权通过此类请求获得更多信息。例如让谷歌提供任何进行搜索的用户的CookieID。这些CookieID是用于将在特定时间段内从给定机器进行的所有搜索组合在一起的特定标识符,该标识符会标志那些没有登陆谷歌账户的用户,调查人员借此可以用来判断,虽然用户没有登录谷歌帐户,但会不会是同一个人进行了多次相关搜索。

2024澳门免费原料网
普普点评

以此为鉴,搜索需谨慎,安全第一。很多个人、公司和机构都把一些敏感信息暴露在了互联网上而不自知。由于近年来相关安全事件层出不穷,相关部门加大了对信息安全的防控力度。随着对个人用户信息安全教育的不断深化,大家今后在分享个人信息时也会更加注意!相信未来,在各方合力之下,个人信息将处于一个更安全的环境中,个人信息泄露事件将逐渐减少,网络安全也将更加完善。


2024澳门免费原料网

2024澳门免费原料网

3、医疗器械制造商美敦力因网络安全风险召回部分设备

由于潜在的网络安全风险,美敦力正在召回所有与MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵使用的远程控制器。未经授权的人(病人、病人护理人员或医疗保健提供者以外的人)可能会记录和重放遥控器和MiniMed胰岛素泵之间的无线通信。使用专门的设备,未经授权的人可以指导泵给病人过量输送胰岛素,导致低血糖,或者停止输送胰岛素,导致高血糖和糖尿病酮症酸中毒,甚至死亡。当地时间2021年10月5日,美国食品和药物管理局(FDA)和美敦力公司已发布召回通知。

此次召回与一组网络安全研究人员在2018年发现的一系列漏洞有关。2019年6月,美国食品和药物管理局(FDA)和美敦力通知公众召回MiniMed 508和Paradigm系列胰岛素泵,原因是攻击者可能远程攻击这些设备的漏洞。

FDA和美敦力表示,一些受影响的用户——他们的设备在保修期内——早在2018年8月就收到了通知。

现在,美敦力将召回范围扩大到与受影响的胰岛素泵相关的可选遥控器。这些设备的用户已经收到了更新的指令,包括停止使用受影响的控制器并将其归还。

2024澳门免费原料网
普普点评

当前,网络安全问题可谓屡见不鲜。它围绕着我们的日常,轻则使个人安全和财产受到影响,重则损害行业、社会与国家的利益,令人猝不及防。积极应对网络安全威胁,有效防范网络安全风险是网络时代维护国家安全和社会稳定以及公众利益的重要使命。工业互联网已经成为工业转型升级和数字经济发展的核心驱动力,保障工业互联网安全刻不容缓。


2024澳门免费原料网

2024澳门免费原料网

4、欧洲议会呼吁:禁止在公共场所使用人脸识别

近日,欧洲议会投票通过决议,呼吁全面禁止基于AI生物识别技术的大规模监控。此次决议呼吁全面禁止在公共场所进行自动面部识别,并对警方使用AI进行预测性警务活动实施严格限制措施。欧洲议会以 377 票赞成、248 票反对、62 票弃权的结果通过了决议。

决议还呼吁禁止使用私人面部识别数据库,并表示基于行为数据的预测性警务活动也应该被取缔。此外,决议还希望禁止试图根据公民的行为或个性,对公民的信用进行评分的社会评分系统。

对于远程生物特征监测的AI技术,委员会在报告中呼吁:通过立法和非立法手段,必要时通过侵权诉讼,禁止出于执法目的生物识别数据处理,包括通过面部图像识别,在公共场所进行大规模监视。

欧洲议会成员Petar Vitanov在决议通过后的声明中表示:人类的基本权利是无条件的。我们有史以来第一次呼吁暂停部署用于执法的面部识别系统,因为该技术已被证明是无效的,并且经常导致歧视性结果。这份报告对所有欧洲公民来说都是一个巨大的胜利。

2024澳门免费原料网
普普点评

国家市场监管总局发布的《个人信息安全规范》明确规定,人脸信息属于生物识别信息,也属于个人敏感信息,收集个人信息时应获得个人信息主体的授权同意。今年1月1日正式实施的《民法典》中规定,处理个人信息,应征得该自然人或者其监护人同意。面对AI技术的日新月异,未来如何在充分利用人脸识别技术的同时,保障数据安全和个人隐私,依然有待探索。


2024澳门免费原料网

2024澳门免费原料网

5、除了支付密码 网络安全隐患还有哪些

智慧城市为人们提供了更智能、更便利的生活环境,但便利的网络环境以及个人信息的公开,必然会带来各种各样的网络威胁。

“平时遇到比较多的网络安全隐患是支付密码,习惯用生日再加一些数字来设置密码,不是特别安全。”,国庆期间,上海市民潘杨告诉第一财经记者,在参加2021国家网络安全宣传周上海地区“网络安全嘉年华”主会场活动后,了解到网络安全并不仅仅局限在平时上网的领域,还出现在住酒店要防止隐形摄像头、开门需要的人脸识别等领域。

作为国家网络安全宣传周上海地区活动的品牌特色活动,网络安全嘉年华主会场活动每年在松江举办。由上海市委网信办联合松江区委指导,松江区委网信办主办。

今年的“嘉年华”活动现场设置“体验空间:网络安全与智慧生活”、“互动打卡:红色密码、红色传承”、“小品观演:身边的网络安全”、“少儿主播:守护网络空间”、“知识比拼:网络安全知识达人挑战赛”、“嘉年华之夜:共建网络安全,共享网络文明”等体验互动活动。

2024澳门免费原料网
普普点评

智慧城市为人们提供了更智能、更便利的生活环境,但便利的网络环境以及个人信息的公开,必然会带来各种各样的网络威胁。为了避免网络威胁,防止个人、企业的数据外泄,隐私计算技术的价值开始凸显。隐私计算技术在不暴露原始数据的情况下完成虚拟的联合计算,实现数据“所有权”和“使用权”分离,化解了数据流通和隐私保护的矛盾,受到广泛认可。


2024澳门免费原料网

2024澳门免费原料网

6、美国海军军舰的Facebook页面被黑客攻击

一艘驱逐舰级的海军战舰基德号官方Facebook页面被攻击。有人接管了该页面,并利用该页面传播《帝国时代》游戏。

该游戏是一款实时在线的多人战略类游戏,游戏中人物的目标是推进自己的文明。玩家通过 建设、定居、贸易和战斗等多种方式,从石器时代进入到未来,在这个过程中还可以看到更多历史上的里程碑式的事件(比如发明车轮、结束封建主义)。在此次攻击事件中,攻击者在页面上将这艘军舰拟人化,看起来在玩这个游戏的时候非常开心。

攻击者还将 '关于'信息中的类型列表修改为了 '游戏视频创造者'。

这一事件首先是由军事新闻专家Task & Purpose报道的,它说基德号的页面在周日晚上10点26分被正式接管。被劫持的页面在9月下旬就没有再做修改,然后攻击者发布了一个内容为 '哈哈哈哈'的帖子,然后进行了四个小时的《帝国时代》游戏直播。

就其本身事件而言,海军也承认了这次攻击。据海军发言人证实,基德号(DDG 100)的Facebook官方页面确实被攻击了。而且基德号的Facebook页面有一个不明身份的未经授权的访问。

2024澳门免费原料网
普普点评

随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击。网络安全是事关国家安全的重大战略问题,没有网络安全就没有国家安全。在对网络攻击进行分析和识别的基础上,我们应当认真制定有针对性的策略。明确安全对象,设置强有力的安全保障体系。


2024澳门免费原料网

2024澳门免费原料网

7、研究人员为关键基础设施系统创建自我意识以抵御黑客攻击

随着勒索软件和世界各地其他网络攻击的增加,系统运营商更加担心复杂的 '虚假数据注入 '攻击,即黑客向其提供虚假的数据,欺骗电脑系统和人员,使其认为操作正常。然后,攻击者扰乱了工厂关键机器的功能,导致其运行不良或故障。当安全人员意识到他们被欺骗时,为时已晚,造成了灾难性的后果。

普渡大学的Hany Abdel-Khalik想出了一个强有力的对策:使运行这些网络物理系统的计算机模型具有自我意识和自我修复能力。利用这些系统数据流中的背景噪音,Abdel-Khalik和他的学生嵌入了无形的、不断变化的、一次性使用的信号,将被动的组件变成主动的观察者。即使攻击者拥有一个完美的系统模型副本,任何试图引入伪造数据的行为都会被系统本身立即发现并拒绝,不需要人类的回应。

数据监测模型的重复模拟,帮助系统操作员确定何时出现真正的错误。但是,用于控制核反应堆和其他关键基础设施的模拟器很容易地获得。还有一个常年存在的风险是,系统内部的某个人,如果能够接触到控制模型及其数字孪生体,就可以尝试进行偷袭。

2024澳门免费原料网
普普点评

网络安全的一个重要方面是网络与信息系统的安全。几年前的“震网”病毒使伊朗核设施受到大面积破坏,显示出关键基础设施已经成为网络武器的真实攻击目标,有可能引发灾难性后果。试想,在危机时刻,如果一个国家涉及国计民生的关键基础设施被人攻击后瘫痪,甚至军队的指挥控制系统被人接管,那真是“国将不国”的局面。


2024澳门免费原料网