芝加哥大學(xué)沙地實(shí)驗(yàn)室 (Sand Lab) 的科學(xué)家們創(chuàng)建了一個(gè)叫“?？怂埂?Fawkes的技術(shù)，誕生的新興技術(shù)極有可能終結(jié)私人照片被高科技公司利用這一現(xiàn)象。該程序主要使用AI技術(shù)，可以神不知鬼不覺(jué)地修改你的照片，以欺騙面部識(shí)別系統(tǒng)。?？怂沟倪\(yùn)行原理比較復(fù)雜，化繁為簡(jiǎn)來(lái)說(shuō)，它并不是讓你的照片對(duì)人臉識(shí)別系統(tǒng)隱形，而是通過(guò)代碼做了一些微調(diào)，讓你看起來(lái)好像另一個(gè)人。經(jīng)過(guò)?？怂垢脑熘蟮恼掌拖袷窃诿娌孔R(shí)別系統(tǒng)面前穿了一個(gè)隱形斗篷。

研究人員把這一過(guò)程稱為“偽裝/隱形”，它的目的是破壞面部識(shí)別系統(tǒng)運(yùn)作所收集的照片，也就是社交媒體上的人臉數(shù)據(jù)庫(kù)。例如，面部識(shí)別公司聲稱已經(jīng)從臉書、YouTube和Venmo等網(wǎng)站收集了30億張人臉相片，用來(lái)識(shí)別人像做代碼研究。研究人員利用微軟、亞馬遜等公司的人臉識(shí)別系統(tǒng)進(jìn)行實(shí)驗(yàn)后，發(fā)現(xiàn)?？怂沟膶?duì)抗識(shí)別能達(dá)到100％的成功。

普普點(diǎn)評(píng)

?？怂沟脑O(shè)計(jì)簡(jiǎn)單粗暴，上手非常容易，而且細(xì)微的變化肉眼幾乎察覺(jué)不到。不過(guò)話說(shuō)回來(lái)，?？怂拐娴氖请[私問(wèn)題的救世主嗎？這也值得商榷。首先是使用的問(wèn)題，如果你決定以后發(fā)到社交媒體上的照片都先用?？怂固幚硪幌拢悄憧隙ㄊ巧贁?shù)。面部識(shí)別畢竟是一個(gè)社會(huì)趨勢(shì)，所觸發(fā)的隱私問(wèn)題也需要社會(huì)的整體參與來(lái)解決，如果只是采用相關(guān)的屏蔽技術(shù)，那必然會(huì)帶來(lái)不平等和歧視。

2021年10月，福布斯發(fā)布了一篇關(guān)于美國(guó)FBI秘密命令谷歌提供任何輸入特定搜索詞的人員數(shù)據(jù)，其中提及到多份意外解封的關(guān)鍵詞搜查令的法庭文件，該文還對(duì)其中可能牽連無(wú)辜網(wǎng)絡(luò)用戶而發(fā)表了一些看法。

該手段主要是利用犯罪嫌疑人可能會(huì)通過(guò)搜索引擎去進(jìn)行犯罪活動(dòng)蹤跡回溯的心理，從而進(jìn)行一個(gè)大海撈針式的逆推分析過(guò)程。根據(jù)19年的綁架案案例顯示，為了追查犯罪嫌疑人，F(xiàn)BI會(huì)求助于谷歌，要求該公司提供在19年指定16天內(nèi)，曾經(jīng)搜索過(guò)受害者姓名、親屬姓名和事發(fā)地址的任何人員的信息。

而谷歌會(huì)提供搜索過(guò)關(guān)鍵詞的所有谷歌賬戶和 IP 地址，而除了這些信息外，美國(guó)還有權(quán)通過(guò)此類請(qǐng)求獲得更多信息。例如讓谷歌提供任何進(jìn)行搜索的用戶的CookieID。這些CookieID是用于將在特定時(shí)間段內(nèi)從給定機(jī)器進(jìn)行的所有搜索組合在一起的特定標(biāo)識(shí)符，該標(biāo)識(shí)符會(huì)標(biāo)志那些沒(méi)有登陸谷歌賬戶的用戶，調(diào)查人員借此可以用來(lái)判斷，雖然用戶沒(méi)有登錄谷歌帳戶，但會(huì)不會(huì)是同一個(gè)人進(jìn)行了多次相關(guān)搜索。

普普點(diǎn)評(píng)

以此為鑒，搜索需謹(jǐn)慎，安全第一。很多個(gè)人、公司和機(jī)構(gòu)都把一些敏感信息暴露在了互聯(lián)網(wǎng)上而不自知。由于近年來(lái)相關(guān)安全事件層出不窮，相關(guān)部門加大了對(duì)信息安全的防控力度。隨著對(duì)個(gè)人用戶信息安全教育的不斷深化，大家今后在分享個(gè)人信息時(shí)也會(huì)更加注意！相信未來(lái)，在各方合力之下，個(gè)人信息將處于一個(gè)更安全的環(huán)境中，個(gè)人信息泄露事件將逐漸減少，網(wǎng)絡(luò)安全也將更加完善。

由于潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，美敦力正在召回所有與MiniMed 508胰島素泵或MiniMed Paradigm系列胰島素泵使用的遠(yuǎn)程控制器。未經(jīng)授權(quán)的人(病人、病人護(hù)理人員或醫(yī)療保健提供者以外的人)可能會(huì)記錄和重放遙控器和MiniMed胰島素泵之間的無(wú)線通信。使用專門的設(shè)備，未經(jīng)授權(quán)的人可以指導(dǎo)泵給病人過(guò)量輸送胰島素，導(dǎo)致低血糖，或者停止輸送胰島素，導(dǎo)致高血糖和糖尿病酮癥酸中毒，甚至死亡。當(dāng)?shù)貢r(shí)間2021年10月5日，美國(guó)食品和藥物管理局(FDA)和美敦力公司已發(fā)布召回通知。

此次召回與一組網(wǎng)絡(luò)安全研究人員在2018年發(fā)現(xiàn)的一系列漏洞有關(guān)。2019年6月，美國(guó)食品和藥物管理局(FDA)和美敦力通知公眾召回MiniMed 508和Paradigm系列胰島素泵，原因是攻擊者可能遠(yuǎn)程攻擊這些設(shè)備的漏洞。

FDA和美敦力表示，一些受影響的用戶——他們的設(shè)備在保修期內(nèi)——早在2018年8月就收到了通知。

現(xiàn)在，美敦力將召回范圍擴(kuò)大到與受影響的胰島素泵相關(guān)的可選遙控器。這些設(shè)備的用戶已經(jīng)收到了更新的指令，包括停止使用受影響的控制器并將其歸還。

普普點(diǎn)評(píng)

當(dāng)前，網(wǎng)絡(luò)安全問(wèn)題可謂屢見不鮮。它圍繞著我們的日常，輕則使個(gè)人安全和財(cái)產(chǎn)受到影響，重則損害行業(yè)、社會(huì)與國(guó)家的利益，令人猝不及防。積極應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，有效防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是網(wǎng)絡(luò)時(shí)代維護(hù)國(guó)家安全和社會(huì)穩(wěn)定以及公眾利益的重要使命。工業(yè)互聯(lián)網(wǎng)已經(jīng)成為工業(yè)轉(zhuǎn)型升級(jí)和數(shù)字經(jīng)濟(jì)發(fā)展的核心驅(qū)動(dòng)力，保障工業(yè)互聯(lián)網(wǎng)安全刻不容緩。

近日，歐洲議會(huì)投票通過(guò)決議，呼吁全面禁止基于AI生物識(shí)別技術(shù)的大規(guī)模監(jiān)控。此次決議呼吁全面禁止在公共場(chǎng)所進(jìn)行自動(dòng)面部識(shí)別，并對(duì)警方使用AI進(jìn)行預(yù)測(cè)性警務(wù)活動(dòng)實(shí)施嚴(yán)格限制措施。歐洲議會(huì)以 377 票贊成、248 票反對(duì)、62 票棄權(quán)的結(jié)果通過(guò)了決議。

決議還呼吁禁止使用私人面部識(shí)別數(shù)據(jù)庫(kù)，并表示基于行為數(shù)據(jù)的預(yù)測(cè)性警務(wù)活動(dòng)也應(yīng)該被取締。此外，決議還希望禁止試圖根據(jù)公民的行為或個(gè)性，對(duì)公民的信用進(jìn)行評(píng)分的社會(huì)評(píng)分系統(tǒng)。

對(duì)于遠(yuǎn)程生物特征監(jiān)測(cè)的AI技術(shù)，委員會(huì)在報(bào)告中呼吁：通過(guò)立法和非立法手段，必要時(shí)通過(guò)侵權(quán)訴訟，禁止出于執(zhí)法目的生物識(shí)別數(shù)據(jù)處理，包括通過(guò)面部圖像識(shí)別，在公共場(chǎng)所進(jìn)行大規(guī)模監(jiān)視。

歐洲議會(huì)成員Petar Vitanov在決議通過(guò)后的聲明中表示：人類的基本權(quán)利是無(wú)條件的。我們有史以來(lái)第一次呼吁暫停部署用于執(zhí)法的面部識(shí)別系統(tǒng)，因?yàn)樵摷夹g(shù)已被證明是無(wú)效的，并且經(jīng)常導(dǎo)致歧視性結(jié)果。這份報(bào)告對(duì)所有歐洲公民來(lái)說(shuō)都是一個(gè)巨大的勝利。

普普點(diǎn)評(píng)

國(guó)家市場(chǎng)監(jiān)管總局發(fā)布的《個(gè)人信息安全規(guī)范》明確規(guī)定，人臉信息屬于生物識(shí)別信息，也屬于個(gè)人敏感信息，收集個(gè)人信息時(shí)應(yīng)獲得個(gè)人信息主體的授權(quán)同意。今年1月1日正式實(shí)施的《民法典》中規(guī)定，處理個(gè)人信息，應(yīng)征得該自然人或者其監(jiān)護(hù)人同意。面對(duì)AI技術(shù)的日新月異，未來(lái)如何在充分利用人臉識(shí)別技術(shù)的同時(shí)，保障數(shù)據(jù)安全和個(gè)人隱私，依然有待探索。

智慧城市為人們提供了更智能、更便利的生活環(huán)境，但便利的網(wǎng)絡(luò)環(huán)境以及個(gè)人信息的公開，必然會(huì)帶來(lái)各種各樣的網(wǎng)絡(luò)威脅。

“平時(shí)遇到比較多的網(wǎng)絡(luò)安全隱患是支付密碼，習(xí)慣用生日再加一些數(shù)字來(lái)設(shè)置密碼，不是特別安全?！保瑖?guó)慶期間，上海市民潘楊告訴第一財(cái)經(jīng)記者，在參加2021國(guó)家網(wǎng)絡(luò)安全宣傳周上海地區(qū)“網(wǎng)絡(luò)安全嘉年華”主會(huì)場(chǎng)活動(dòng)后，了解到網(wǎng)絡(luò)安全并不僅僅局限在平時(shí)上網(wǎng)的領(lǐng)域，還出現(xiàn)在住酒店要防止隱形攝像頭、開門需要的人臉識(shí)別等領(lǐng)域。

作為國(guó)家網(wǎng)絡(luò)安全宣傳周上海地區(qū)活動(dòng)的品牌特色活動(dòng)，網(wǎng)絡(luò)安全嘉年華主會(huì)場(chǎng)活動(dòng)每年在松江舉辦。由上海市委網(wǎng)信辦聯(lián)合松江區(qū)委指導(dǎo)，松江區(qū)委網(wǎng)信辦主辦。

今年的“嘉年華”活動(dòng)現(xiàn)場(chǎng)設(shè)置“體驗(yàn)空間：網(wǎng)絡(luò)安全與智慧生活”、“互動(dòng)打卡：紅色密碼、紅色傳承”、“小品觀演：身邊的網(wǎng)絡(luò)安全”、“少兒主播：守護(hù)網(wǎng)絡(luò)空間”、“知識(shí)比拼：網(wǎng)絡(luò)安全知識(shí)達(dá)人挑戰(zhàn)賽”、“嘉年華之夜：共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”等體驗(yàn)互動(dòng)活動(dòng)。

普普點(diǎn)評(píng)

智慧城市為人們提供了更智能、更便利的生活環(huán)境，但便利的網(wǎng)絡(luò)環(huán)境以及個(gè)人信息的公開，必然會(huì)帶來(lái)各種各樣的網(wǎng)絡(luò)威脅。為了避免網(wǎng)絡(luò)威脅，防止個(gè)人、企業(yè)的數(shù)據(jù)外泄，隱私計(jì)算技術(shù)的價(jià)值開始凸顯。隱私計(jì)算技術(shù)在不暴露原始數(shù)據(jù)的情況下完成虛擬的聯(lián)合計(jì)算，實(shí)現(xiàn)數(shù)據(jù)“所有權(quán)”和“使用權(quán)”分離，化解了數(shù)據(jù)流通和隱私保護(hù)的矛盾，受到廣泛認(rèn)可。

一艘驅(qū)逐艦級(jí)的海軍戰(zhàn)艦基德號(hào)官方Facebook頁(yè)面被攻擊。有人接管了該頁(yè)面，并利用該頁(yè)面?zhèn)鞑ァ兜蹏?guó)時(shí)代》游戲。

該游戲是一款實(shí)時(shí)在線的多人戰(zhàn)略類游戲，游戲中人物的目標(biāo)是推進(jìn)自己的文明。玩家通過(guò) 建設(shè)、定居、貿(mào)易和戰(zhàn)斗等多種方式，從石器時(shí)代進(jìn)入到未來(lái)，在這個(gè)過(guò)程中還可以看到更多歷史上的里程碑式的事件(比如發(fā)明車輪、結(jié)束封建主義)。在此次攻擊事件中，攻擊者在頁(yè)面上將這艘軍艦擬人化，看起來(lái)在玩這個(gè)游戲的時(shí)候非常開心。

攻擊者還將 '關(guān)于'信息中的類型列表修改為了 '游戲視頻創(chuàng)造者'。

這一事件首先是由軍事新聞專家Task & Purpose報(bào)道的，它說(shuō)基德號(hào)的頁(yè)面在周日晚上10點(diǎn)26分被正式接管。被劫持的頁(yè)面在9月下旬就沒(méi)有再做修改，然后攻擊者發(fā)布了一個(gè)內(nèi)容為 '哈哈哈哈'的帖子，然后進(jìn)行了四個(gè)小時(shí)的《帝國(guó)時(shí)代》游戲直播。

就其本身事件而言，海軍也承認(rèn)了這次攻擊。據(jù)海軍發(fā)言人證實(shí)，基德號(hào)(DDG 100)的Facebook官方頁(yè)面確實(shí)被攻擊了。而且基德號(hào)的Facebook頁(yè)面有一個(gè)不明身份的未經(jīng)授權(quán)的訪問(wèn)。

普普點(diǎn)評(píng)

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。有很多是敏感信息，甚至是國(guó)家機(jī)密，所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊。網(wǎng)絡(luò)安全是事關(guān)國(guó)家安全的重大戰(zhàn)略問(wèn)題，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分析和識(shí)別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略。明確安全對(duì)象，設(shè)置強(qiáng)有力的安全保障體系。

隨著勒索軟件和世界各地其他網(wǎng)絡(luò)攻擊的增加，系統(tǒng)運(yùn)營(yíng)商更加擔(dān)心復(fù)雜的 '虛假數(shù)據(jù)注入 '攻擊，即黑客向其提供虛假的數(shù)據(jù)，欺騙電腦系統(tǒng)和人員，使其認(rèn)為操作正常。然后，攻擊者擾亂了工廠關(guān)鍵機(jī)器的功能，導(dǎo)致其運(yùn)行不良或故障。當(dāng)安全人員意識(shí)到他們被欺騙時(shí)，為時(shí)已晚，造成了災(zāi)難性的后果。

普渡大學(xué)的Hany Abdel-Khalik想出了一個(gè)強(qiáng)有力的對(duì)策：使運(yùn)行這些網(wǎng)絡(luò)物理系統(tǒng)的計(jì)算機(jī)模型具有自我意識(shí)和自我修復(fù)能力。利用這些系統(tǒng)數(shù)據(jù)流中的背景噪音，Abdel-Khalik和他的學(xué)生嵌入了無(wú)形的、不斷變化的、一次性使用的信號(hào)，將被動(dòng)的組件變成主動(dòng)的觀察者。即使攻擊者擁有一個(gè)完美的系統(tǒng)模型副本，任何試圖引入偽造數(shù)據(jù)的行為都會(huì)被系統(tǒng)本身立即發(fā)現(xiàn)并拒絕，不需要人類的回應(yīng)。

數(shù)據(jù)監(jiān)測(cè)模型的重復(fù)模擬，幫助系統(tǒng)操作員確定何時(shí)出現(xiàn)真正的錯(cuò)誤。但是，用于控制核反應(yīng)堆和其他關(guān)鍵基礎(chǔ)設(shè)施的模擬器很容易地獲得。還有一個(gè)常年存在的風(fēng)險(xiǎn)是，系統(tǒng)內(nèi)部的某個(gè)人，如果能夠接觸到控制模型及其數(shù)字孿生體，就可以嘗試進(jìn)行偷襲。

普普點(diǎn)評(píng)

網(wǎng)絡(luò)安全的一個(gè)重要方面是網(wǎng)絡(luò)與信息系統(tǒng)的安全。幾年前的“震網(wǎng)”病毒使伊朗核設(shè)施受到大面積破壞，顯示出關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為網(wǎng)絡(luò)武器的真實(shí)攻擊目標(biāo)，有可能引發(fā)災(zāi)難性后果。試想，在危機(jī)時(shí)刻，如果一個(gè)國(guó)家涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施被人攻擊后癱瘓，甚至軍隊(duì)的指揮控制系統(tǒng)被人接管，那真是“國(guó)將不國(guó)”的局面。