NSO集团的间谍软件活动近日再次引发关注。据国际特赦组织最新报告披露,两名塞尔维亚记者收到可疑短信,点击后发现链接指向NSO集团基础设施,表明这些攻击可能使用了Pegasus间谍软件。国际特赦组织长期追踪Pegasus的传播方式及其针对活动人士和记者的行为。
更令人担忧的是,此前有5万笔潜在监控目标的电话号码遭到泄露,其中包括国家元首、社会运动人士及新闻工作者,甚至包括已故记者贾迈勒·卡舒吉。这些信息的外泄进一步暴露了间谍软件滥用的严重性。
针对这一问题,已有受害者采取法律行动。例如,手机感染间谍软件的人权捍卫者贾图帕特·汶帕塔拉·拉克萨6月对NSO集团提起诉讼,要求其赔偿隐私权侵权行为。这些案例表明,技术滥用不仅威胁个人安全,还可能引发更广泛的社会问题。
随着事件持续发酵,如何监管此类技术的使用、保护用户隐私成为亟待解决的问题。
印度一家上诉法院近日作出裁决,支持该国反垄断监管机构对谷歌的调查结论,认定其应用商店结算政策存在不公平和限制性行为。此次裁定要求谷歌不得在Play商店中歧视使用第三方结算服务的应用程序,并对其滥用安卓移动应用商店市场支配地位的行为予以确认。
印度竞争委员会早在2022年10月就已作出裁决,当时对谷歌处以94亿卢比的罚款。然而国家公司法上诉法庭虽维持了这一结论,但将罚款金额大幅下调至22亿卢比。此次裁定是继欧盟、韩国和日本等地之后,谷歌在全球范围内面临的最新一起反垄断挑战。
此次印度法院的裁决凸显出各国监管机构对科技巨头市场行为的关注不断加强。对于谷歌而言,如何在遵守各地反垄断法规的同时保持商业竞争力,将是一项长期而艰巨的任务。
谷歌向澳洲通报有关人工智能滥用的投诉
谷歌已通知澳大利亚当局,其近一年来在全球范围内收到 250 多起投诉,称其人工智能软件被用于制作深度伪造恐怖主义材料。澳大利亚电子安全委员会称,谷歌还表示,已收到数十份用户报告,警告其人工智能程序 Gemini 被用于制作虐待儿童的内容。根据澳大利亚法律,科技公司必须定期向电子安全委员会报告有关减少网络危害的信息,否则将面临罚款。报告期涵盖2023年4月至2024年2月。谷歌在报告中表示,已收到258份用户报告,涉及使用 Gemini 制造深度伪造恐怖主义或暴力极端内容,而86份用户报告指控AI被用来生成儿童剥削或虐待内容。
—— 路透社
日本3名中学生滥用AI签约电话号码被逮捕
日本的3名中学生被指滥用人工智能编写程序违规访问移动通信公司的系统签下多个移动通信号码,涉嫌违反禁止违规访问网络系统法等被警方逮捕。这三人分别是现年16岁的岐阜县大垣市的高一学生、现年15岁的滋贺县米原市的初三学生和现年14岁的东京都立川市的初三学生。三人涉嫌违反禁止违规访问网络系统法以及利用电子计算机进行诈骗。三人利用ChatGPT编写了提高处理速度的程序,通过该程序访问了移动通信公司系统。三人把签下的移动通信号码倒卖后,获得了相当于约750万日元的加密货币。
—— NHK
谷歌在制止将 DMCA 武器化的诉讼中获胜
Google 已赢得对两名被告的缺席审判,这两名男子滥用其 DMCA 删除系统,故意针对竞争对手在线商店的 117,000 个 URL。由于没有被告出庭,加州联邦法院支持了谷歌的诉求并通过一项禁令,这两名男子现在被禁止发送虚假删除通知和创建新的 Google 帐户。
去年 11 月,谷歌决定对猖獗的 DMCA 滥用行为采取行动。在加州联邦法院提起的诉讼中,谷歌指控 Nguyen Van Duc 和 Pham Van Thien 发送了超过 10 万份欺诈性删除请求。虽然 Google 可以要求数百万美元的赔偿,但它没有要求一分钱。Google 的主要目标是制止滥用行为,而不是寻求经济赔偿。
—— TorrentFreak
谷歌请求法院对滥用 DMCA 通知的两名越南人做出缺席判决
谷歌指控两名男子“武器化”DMCA 删除通知的诉讼已进入最后阶段。据称,被告针对数以万计的 URL 发送了欺诈性通知。由于被告未能做出回应,谷歌现在请求加州联邦法院做出缺席判决。该公司并不寻求任何赔偿,但希望杜绝滥用和欺诈行为。去年11月,这家搜索巨头在向加州联邦法院提起的诉讼中,谷歌指控 Nguyen Van Duc 和 Pham Van Thien 发送了超过 100,000 个欺诈性删除请求。其中许多通知是针对第三方 T 恤商店而发出的。起诉之后,这两名居住在越南的被告一直保持沉默,他们被通过 Gmail 和短信被传唤,但两人没有在法庭上回应。在没有被告出庭自辩的情况下,谷歌现在请求做出缺席判决。
—— Torrentfreak
代码托管平台 GitHub 评论被指滥用:通过知名存储库 URL 分发恶意软件
在发表评论时,用户可以添加附件,该文件将上传到 GitHub 的 CDN 并使用以下格式的唯一 URL 与相关项目关联:
https://www.github.com/{project_user}/{ repo_name}/files/{file_id}/{file_name}
在将文件添加到未保存的评论后,GitHub 会自动生成下载链接,而不是在发布评论后生成 URL,如上所示。这使得威胁行为者可以在不知情的情况下将他们的恶意软件附加到任何存储库。即使不发布或删除评论,这些文件也不会从 CDN 中删除,且 URL 会持续永久有效。
—— Bleepingcomputer
印度下令对谷歌应用商店计费行为进行反垄断调查
印度反垄断监管机构已下令对谷歌进行调查,指控这家美国科技巨头滥用其在印度在线市场的主导地位,在其应用商店中实施不公平条款和歧视性做法。印度竞争委员会在周五发布的命令中表示,谷歌似乎违反了该国反垄断法的多项规定,并要求其调查部门在60天内完成调查。该命令是为了回应多个印度应用开发商和行业团体提出的投诉。竞争委员会的指控主要围绕谷歌 Play 商店应用内购和付费应用的计费系统。监管机构表示,谷歌向应用开发商收取10%至30%不等的过高且不公平的服务费,这似乎与该公司提供的服务的经济价值不成比例。
—— Techcrunch
拼多多被指滥用竞业协议:员工称工作5年离职被诉竞业赔偿450万
近日,多位拼多多离职员工在社交媒体表示,拼多多涉嫌滥用竞业限制协议,员工离职动辄被起诉赔偿数十万,甚至高达数百万。根据员工向新浪科技提供的竞业限制协议显示,目前国内约30家涉及相关业务的公司被列为竞争企业,同时在限制的多家公司中,持股比例超过20%的公司也被划定在内。此种限制范围,直接导致员工们要想离职,就只能离开这个行业。多位拼多多离职员工认为,拼多多的竞业协议涉嫌滥用,原本是适用于高管的竞业,扩大到很多基层员工;并且竞业名单无限制扩大,拼多多几乎把市面上所有互联网企业列为竞业对象,外加了等等,让劳动者竞业等于失业。
—— 新浪科技
流行的视频聊天服务 Omegle 关闭
Omegle 是一个匿名和随机的全世界网友聊天的网站,该网站在成立 15 年后关闭,理由是该平台的滥用行为日益增多,包括犯下“难以形容的令人发指的罪行”。
该网站由当时 18 岁的程序员兼高中生雷夫·K-布鲁克斯于 2009 年创立,自成立以来一直是自力更生。据分析公司 SimilarWeb 称,尽管多年来它的受欢迎程度有所下降,但上个月它仍然吸引了约 5 千万访问者。
在一篇博客文章中他表示:“运营 Omegle 以及打击滥用行为的现有压力和费用实在是太大了,无论从经济上还是心理上来说,运营 Omegle 都不再可持续”。
—— Techcrunch