纽约州参议员正试图引入年龄验证立法
纽约州一名参议员正试图引入与年龄验证法相同的立法,该立法已导致美国南部和中西部大部分地区的大量色情网站关闭。该法案由共和党人杰克·阿什比和众议员玛丽·贝丝·沃尔什提出,要求色情网站通过“数字身份识别”、信用卡交易、政府身份证或受密码保护的登录来验证访问者是否至少年满18岁。作者写道:“互联网对儿童来说是一个危险的地方,充斥着对未成年人有害的色情内容。获取这些内容的便利性简直令人恐惧。本立法旨在通过要求色情网站验证其用户年龄来优先保护儿童。只有确认用户已满18岁,才能允许访问该网站。”在该州运营且未设置年龄验证的网站将面临每天5万美元的罚款。
—— 404media
iOS 上首次发现带有截图读取的恶意软件
卡巴斯基报告称,首次在可疑 App Store 应用中发现了包含读取截图内容代码的恶意软件。这种恶意软件被称为“SparkCat”,具备光学字符识别 (OCR) 功能,能够识别用户截屏中的敏感信息。卡巴斯基发现的应用旨在查找加密钱包的恢复短语,这将允许攻击者窃取比特币和其他加密货币。这些应用包含一个恶意模块,该模块使用谷歌 ML Kit 库创建的 OCR 插件来识别截图中的文本。当找到加密钱包的相关图像时,就会被发送到攻击者访问的服务器。SparkCat 自2024年3月左右开始活跃。类似的恶意软件曾在2023年被发现,当时针对的是安卓和 PC 设备,现在已蔓延到 iOS。似乎针对的是亚欧的 iOS 用户。
—— MacRumors
韩国警方拟开发新系统打击深度伪造
韩国多名官员2日说,警方将投资91亿韩元开发一个可以查出深度伪造文件和虚假信息的系统,以应对涉及人工智能生成图像和声音的犯罪案件激增的状况。官员表示,警方计划开发一个使用多模态算法的系统,通过分析噪音和声音频率查出深度伪造视频和人工智能生成的声音,并可追踪到网络信息来源,以便能在早期阶段应对和阻止假新闻和错误信息的传播。开发工作预计2027年12月完成。警方希望该系统有助于大幅缩短辨别深度伪造视频和音频片段所需的时间。
—— 央视新闻
米高梅酒店以4500万美元和解数据泄露诉讼
美国米高梅国际酒店集团同意支付4500万美元,以和解数据泄露诉讼,这些数据泄露事件共泄漏了3700万名客户的个人信息。该案合并了针对两起安全事件提起的二十二起集体诉讼:2019年的数据泄露和2023年的勒索软件攻击。受害者的律师在地方法院文件中表示,两起数据泄露事件中,黑客都成功访问了米高梅的系统,并获取了可识别的客户数据,包括姓名、地址、电话号码、电子邮件地址、出生日期和护照号码。这4500万美元将根据受影响人员所窃取的信息,通过分级系统以75美元、50美元或20美元的形式发放给受影响人员。联邦法院已初步批准了该和解协议,最终听证会定于6月18日举行。
—— TheVerge
监管机构称英国政府机构易受网络攻击
监管机构发现,英国政府部门运行着数百个过时的计算机系统,未能达到自己的网络安全目标,增加了遭受黑客攻击的风险。英国国家审计署是一个独立议会机构,在审查了英国中央政府的网络安全实践后,于周三发布的报告中指出了这些担忧。报告称,截至2024年3月,政府至少运行着228个“遗留”计算机系统,这意味着它们已经过时,可能对数字防御构成威胁。此外,还有50多个其他关键计算机系统被认为容易受到攻击。报告指出:“各部门在网络弹性至关重要的系统控制方面存在重大漏洞。”问题还在于缺乏专门保护计算机网络的人员。在多个中央政府部门中,网络安全团队空缺职位超过50%。
—— 彭博社
王星事件引发公众愤怒,促使中国向邻国施压打击诈骗
在中国一名年轻男演员被绑架到缅甸犯罪飞地的案件引爆社会舆论后,中国政府开始对邻国进一步施加压力,要求打击网络诈骗活动。
饱受战乱蹂躏的缅甸和东南亚其他一些国家的部分地区已沦为庞大的诈骗集团的避风港,几十万人被迫在那里向美国、中国和其他地方的受害者实施诈骗,涉案金额巨大。这些诈骗者通常会以虚假关系诱骗受害人投入虚假投资,诈骗者中许多人自己也曾被犯罪团伙欺骗,实际上沦为奴隶。
本周,中国政府在南部城市昆明与东南亚其他国家的官员召开了一次不同寻常的危机会议。据中国官方电视台报道,来自缅甸、泰国、老挝、柬埔寨、越南和中国的官员承诺缉捕犯罪头目,捣毁诈骗窝点,并解救人口贩运的受害者。
“这已成为一起全国性的轰动事件,”华盛顿智库美国和平研究所缅甸问题研究员杰森·塔尔说。“中国允许这种集体行动,意味着他们认为采取措施符合自身利益。”他还表示,中国可能利用国内公众的怒火,在与邻国商谈警方办案权限和其他安全事宜时获得筹码。本周在昆明举行的会议也表明,中国政府对日益猖獗的诈骗行业已忍无可忍。
—— 华尔街日报
特朗普、马斯克与纳德拉讨论AI、网络安全
微软CEO萨提亚·纳德拉与美国当选总统特朗普和美国企业家马斯克会面,讨论了人工智能和网络安全问题,成为向新政府做出示好的科技行业领袖的最新一位。微软在一份声明中表示,会谈涉及一系列话题,包括微软承诺投资800亿美元在全球建设人工智能数据中心。声明称,其中500多亿美元将用于美国,为美国创造就业机会。参与会面的还有美国候任副总统万斯。此外,苹果公司CEO蒂姆·库克计划参加下周当选总统唐纳德特朗普的就职典礼,亚马逊公司创始人杰夫·贝佐斯、Meta 公司CEO马克·扎克伯格,以及特斯拉公司CEO埃隆·马斯克也都将出席。
—— 彭博社、彭博社
印尼计划制定社交媒体使用最低年龄规定
印度尼西亚通信部长表示,印度尼西亚计划出台一项法规,为社交媒体用户设定最低年龄限制,此举旨在保护儿童。该计划是在澳大利亚决定禁止16岁以下儿童访问社交媒体之后制定的。部长梅蒂亚·哈菲德并未透露印度尼西亚将设定的具体最低年龄。在穆蒂亚与总统普拉博沃·苏比安托讨论该计划后,她于周一晚些时候发表了上述言论。她在总统办公室 YouTube 频道上传的视频中说:“我们讨论了如何在数字空间中保护儿童。总统支持推进这一计划,并对如何在数字空间中实施此类儿童保护措施表示高度赞同。”
—— 路透社
西藏地震期间AI图大量传播 严重可追责
西藏定日县6.8级地震,网上流传的一张“小孩被埋图”引发大量转发评论。随后有网友发现上述图片是由AI工具创作。本次广为传播的图原作者发布于2024年11月18日,标注了由AI生成。目前原作者已经删除。此次地震中还有此类造假图片、视频大量传播。相关部门已经辟谣这些都来自AI生成、旧图片或视频拼接,呼吁请勿轻信传播。网友担忧这些信息会蒙骗不了解AI技术的网友,甚至被不法分子利用。律师指出,肆意用AI技术生成地震受灾严重的画面甚至编造谣言,与事实严重不符,引发社会广泛关注甚至恐慌,则属扰乱公共秩序行为,将面临法律制裁。
—— 中国央视新闻
中国黑客攻击后白宫加紧出台网络安全命令
据四位知情人士透露,拜登政府正在加紧出台一项行政命令,以在其任期即将结束时加强美国的网络安全。该行政命令已经扫清了一些内部障碍,即将公布,其中吸取了拜登政府期间一系列重大违规行为的教训,包括最近被归咎于中国的美国财政部黑客攻击事件。行政令草案显示,其中的措施包括要求政府在通信中实施强身份验证和加密。该行政命令草案还指示政府制定指导方针,以更好地保护云软件承包商使用的加密密钥,包括将其存储在硬件安全模块中。联邦承包商也将被要求更好地管理访问权限。该命令草案还旨在澄清软件提供商是否遵循基本的网络安全卫生,例如使用 MFA 和复杂密码。
—— 彭博社