标签： 监控

研究人员发现针对安卓的间谍取证软件

安全研究人员发现一种新监控工具，中国公安局使用该工具从中国的安卓设备中收集敏感信息。工具名为EagleMsgSpy，由美国网安公司 Lookout 的研究人员发现。该公司周三表示，​已获得该间谍软件的多个变种，并称该软件至少自2017年起便已投入使用。

中国大陆“许多”公安局都使用这款软件从移动设备“收集”大量信息。其中包括通话记录、联系人、GPS坐标、书签以及来自 Telegram 和 WhatsApp 等第三方应用的消息。软件还能够在智能手机上启动屏幕录制，并在设备使用时捕获音频录制。这款综合性手机司法监控产品由中国武汉中软通证信息技术有限公司开发。EagleMsgSpy 目前需要对目标设备进行物理访问才能安装。

—— Techcrunch

丹麦军方监控在海底电缆断裂区域活动的一艘中国散货船

丹麦军方周四证实，他们正在监视一艘中国散货船，这艘船正位于波罗的海最近几天两条海底数据电缆断裂的地区。芬兰、瑞典和德国当局已对本周早些时候两条海底电缆断裂事件展开调查。其中1条连接芬兰和德国，另1条连接立陶宛和瑞典。电缆断裂时，悬挂中国国旗的船只“伊鹏三号”号正在该地区。中国外交部发言人林剑在例行新闻发布会上表示，中方将与有关各方保持联系，共同努力确保国际水下基础设施的安全，但他表示不知道有关中国籍货船“伊鹏三号”的任何细节。

—— 美联社、路透社

中国国安部称查获多种暗哨密探装置监视海洋

中国国家安全部微信公众号星期二发表题为“为逐梦深蓝筑牢安全屏障”的文章，披露其发现了长期隐藏在海底的“特殊技术装置”，这些装置正发回可为“战场环境预置”的信息。中国国安部发现，境外间谍情报机关采取各种手段加强对中国海域的侦察监控，开展了一系列情报搜集和技术窃密活动，并查获多种隐藏于海中、窥探中国海洋信息数据的特殊技术装置。这些装置有的充当“暗哨”，长期潜伏在海底，隐蔽采集周围海洋水文信息及各类舰船活动数据，服务战场环境预置。有的特殊技术装置则充当“密探”，随波漂流沉浮，侦测掌握海域实时情况；有的充当水下“灯塔”，为侵入中国海域航行的他国潜艇指示方向，妄图隐匿行踪，严重威胁中国国家安全。

—— 联合早报

美国联邦贸易委员会研究发现社交媒体用户受到“广泛监控”

美国联邦贸易委员会周四表示，发现多家社交媒体和流媒体服务对包括未成年人在内的消费者进行了“大规模监控”，收集和分享的个人信息比大多数用户意识到的还要多。该机构表示，该报告表明需要制定联邦隐私立法，并限制公司收集和使用数据的方式。

研究了包括 Meta、YouTube、TikTok、 Twitch、 Discord、 Snapchat、 Reddit 以及 Twitter（现已更名为 X）在内的九家公司如何收集和使用消费者数据。报告称，这些网站大多提供免费服务，通过将数据输入到针对特定人口统计数据的用户的广告中获利。这些公司也未能保护用户，尤其是儿童和青少年。大多数公司收集了用户的年龄、性别和语言。许多平台还收集了用户的教育、收入和婚姻状况信息。这些公司没有为用户提供简单的退出数据收集的方式，而且保留敏感信息的时间往往比消费者预期的要长得多。

—— 纽约时报

特斯拉跟踪自动驾驶标注员工作活跃时间

特斯拉在布法罗工厂内设置了相当严格的员工监控系统，这里有一排监控摄像头，可以俯瞰整个工作区域。特斯拉还使用两种不同的软件系统对员工进行密切监控。其中一个系统名为HuMans，用于评估他们在每个视频片段上应该花费的时间。标注员如果在规定时间内没有完成标注，可能会收到差评或被纳入绩效改进计划。特斯拉还使用了一种名为“Flide Time”的时间指标来跟踪标注员在标注软件上的活跃时间。可以追踪标注员敲击键盘的次数，以及在打开的标注软件上花费的时间。即便员工活跃时间比规定的时间少了五分钟，也可能面临纪律处分。六个月内有三次没有达标，可能会被解雇。

—— 商业内幕、凤凰新闻

美国拉斯维加斯公共交通系统计划全面部署人工智能武器监控系统

当您下次访问美国拉斯维加斯时，如果您决定搭乘当地的交通系统，将会有一双额外的眼睛注视着您。作为耗资 3300 万美元的多年期安全升级计划的一部分，南内华达州地区交通委员会准备在其 400 多辆公交车上安装由枪支检测软件供应商 ZeroEyes 提供的全系统人工智能。该系统将扫描乘客，试图识别任何携带枪械的人。如果系统检测到有人持枪，它会向配备有退役执法人员的运营中心发出警报，该中心会迅速判断是否构成威胁。从图像传来、经过工作人员审核到报警，整个过程只需三到五秒钟。该系统通常还能识别武器类型，这可以为执法部门带来优势。

—— CNBC

字节飞连被指监控截屏？ 相关人士：是企业开启了数据防泄露功能

近日，有网友表示安装飞连后，无意间发现飞连在后台执行 screenshot (截屏) 的进程，该用户表示，提醒各位安装了此类软件的电脑上，不要做不该做的事情。新浪科技就此询问字节跳动，相关人士表示，飞连为企业客户提供数据安全防护功能。企业可以根据自身业务需求和数据的敏感性，设定自动化审计策略的功能配置。论坛帖描述的情况，是企业管理员对存储敏感数据的设备开启了DLP (数据防泄露) 功能。飞连会对开启DLP功能的敏感设备，按照一定时间间隔循环截图。当截图内容命中敏感数据时，截图会传到企业服务器，由企业进行安全审计。

—— 新浪科技、v2ex

“熊出没”频伤人，日本动用 AI、无人机防范

在日本，从冬眠中苏醒过来的熊伤人的事件开始增加。4月，秋田县内目击到熊的事件超过了上年同期的2倍，超过伤人事件创出历史最高纪录的2023年度。日本政府已将熊指定为对捕猎和调查提供补贴的“指定管理鸟兽”，并且正在摸索利用人工智能及时发现熊出没的举措。计划引入通过安装在人类居住区附近的摄像头视频，由AI检测熊出没的系统。系统一旦识别出熊，就通过电子邮件通知地方政府及猎友会等相关机构。以前依靠的是居民目击后报警，引入系统是力争提高初期应对的速度。北海道室兰市正在摸索使用无人机。2023年12月，该市实施了使用配备能够感知熊体温的红外线摄像头的无人机，从空中追踪熊行为的训练。

—— 日经新闻

日本各地太阳能发电监控设备曾遭网络攻击

1日获悉，日本各地太阳能发电设施的远程监控设备总计约800台曾遭网络攻击，一部分通过网银被用于违法汇款。据电子设备制造商康泰克称，该公司制造的远程监控设备被恶意利用。该设备与网络相连，发电设施的运营企业用来掌握发电量并感知异常。康泰克销售了约1万台设备，截至2022年其中约800台在应对网络攻击方面存在缺陷。黑客利用这些缺陷侵入远程监控设备，设置了可从外部操作的“后门”程序，操控设备违法登录网银，并从金融机构账户向黑客方面的账户汇款、盗取了金钱。据分析，黑客利用了为隐匿身份而侵入的远程监控设备。调查网银的通信记录发现，上述设备是发信源头。要找到通过后门操控设备的黑客十分困难。黑客还可操控设备使发电中断。康泰克提供了修改缺陷的软件，并呼吁发电设施的运营企业加以注意，但应对措施未能充分发挥效果。

—— 共同社

波兰总检察长称前政府对数百人使用间谍软件

波兰总检察长周三向议会表示，波兰上届政府期间，曾使用功能强大的 Pegasus 间谍软件对付数百人，其中包括民选官员。亚当·博德纳告诉议员，他发现监控的规模“令人震惊和沮丧”。同时兼任司法部长的博德纳没有具体说明哪些人受到了该间谍软件的监控。他的办公室表示，这些信息是保密的。博德纳尔正在介绍总检察长办公室上周向众议院和参议院发送的信息。数据显示，2017年至2022年期间，共有578人的案件使用了 Pegasus，而且有三个独立的政府机构使用了它：中央反腐败局、军事反间谍局和内部安全局。博德纳尔表示，该软件收集了有关被监视人员“私人和职业生活”的“大量信息”。他还强调，波兰政府无法完全控制所收集的数据，因为该系统是在一家以色列公司授予的许可证的基础上运行的。他说：“从保护宪法权利的角度来看，使用这种方法必然会引起严重质疑。”

——美联社