芝加哥大學(xué)沙地實(shí)驗室 (Sand Lab) 的科學(xué)家們創(chuàng )建了一個(gè)叫“?？怂埂?Fawkes的技術(shù)，誕生的新興技術(shù)極有可能終結私人照片被高科技公司利用這一現象。該程序主要使用AI技術(shù)，可以神不知鬼不覺(jué)地修改你的照片，以欺騙面部識別系統。?？怂沟倪\行原理比較復雜，化繁為簡(jiǎn)來(lái)說(shuō)，它并不是讓你的照片對人臉識別系統隱形，而是通過(guò)代碼做了一些微調，讓你看起來(lái)好像另一個(gè)人。經(jīng)過(guò)?？怂垢脑熘蟮恼掌?，就像是在面部識別系統面前穿了一個(gè)隱形斗篷。

研究人員把這一過(guò)程稱(chēng)為“偽裝/隱形”，它的目的是破壞面部識別系統運作所收集的照片，也就是社交媒體上的人臉數據庫。例如，面部識別公司聲稱(chēng)已經(jīng)從臉書(shū)、YouTube和Venmo等網(wǎng)站收集了30億張人臉相片，用來(lái)識別人像做代碼研究。研究人員利用微軟、亞馬遜等公司的人臉識別系統進(jìn)行實(shí)驗后，發(fā)現?？怂沟膶棺R別能達到100％的成功。

普普點(diǎn)評

?？怂沟脑O計簡(jiǎn)單粗暴，上手非常容易，而且細微的變化肉眼幾乎察覺(jué)不到。不過(guò)話(huà)說(shuō)回來(lái)，?？怂拐娴氖请[私問(wèn)題的救世主嗎？這也值得商榷。首先是使用的問(wèn)題，如果你決定以后發(fā)到社交媒體上的照片都先用?？怂固幚硪幌?，那你肯定是少數。面部識別畢竟是一個(gè)社會(huì )趨勢，所觸發(fā)的隱私問(wèn)題也需要社會(huì )的整體參與來(lái)解決，如果只是采用相關(guān)的屏蔽技術(shù)，那必然會(huì )帶來(lái)不平等和歧視。

2021年10月，福布斯發(fā)布了一篇關(guān)于美國FBI秘密命令谷歌提供任何輸入特定搜索詞的人員數據，其中提及到多份意外解封的關(guān)鍵詞搜查令的法庭文件，該文還對其中可能牽連無(wú)辜網(wǎng)絡(luò )用戶(hù)而發(fā)表了一些看法。

該手段主要是利用犯罪嫌疑人可能會(huì )通過(guò)搜索引擎去進(jìn)行犯罪活動(dòng)蹤跡回溯的心理，從而進(jìn)行一個(gè)大海撈針式的逆推分析過(guò)程。根據19年的綁架案案例顯示，為了追查犯罪嫌疑人，FBI會(huì )求助于谷歌，要求該公司提供在19年指定16天內，曾經(jīng)搜索過(guò)受害者姓名、親屬姓名和事發(fā)地址的任何人員的信息。

而谷歌會(huì )提供搜索過(guò)關(guān)鍵詞的所有谷歌賬戶(hù)和 IP 地址，而除了這些信息外，美國還有權通過(guò)此類(lèi)請求獲得更多信息。例如讓谷歌提供任何進(jìn)行搜索的用戶(hù)的CookieID。這些CookieID是用于將在特定時(shí)間段內從給定機器進(jìn)行的所有搜索組合在一起的特定標識符，該標識符會(huì )標志那些沒(méi)有登陸谷歌賬戶(hù)的用戶(hù)，調查人員借此可以用來(lái)判斷，雖然用戶(hù)沒(méi)有登錄谷歌帳戶(hù)，但會(huì )不會(huì )是同一個(gè)人進(jìn)行了多次相關(guān)搜索。

普普點(diǎn)評

以此為鑒，搜索需謹慎，安全第一。很多個(gè)人、公司和機構都把一些敏感信息暴露在了互聯(lián)網(wǎng)上而不自知。由于近年來(lái)相關(guān)安全事件層出不窮，相關(guān)部門(mén)加大了對信息安全的防控力度。隨著(zhù)對個(gè)人用戶(hù)信息安全教育的不斷深化，大家今后在分享個(gè)人信息時(shí)也會(huì )更加注意！相信未來(lái)，在各方合力之下，個(gè)人信息將處于一個(gè)更安全的環(huán)境中，個(gè)人信息泄露事件將逐漸減少，網(wǎng)絡(luò )安全也將更加完善。

由于潛在的網(wǎng)絡(luò )安全風(fēng)險，美敦力正在召回所有與MiniMed 508胰島素泵或MiniMed Paradigm系列胰島素泵使用的遠程控制器。未經(jīng)授權的人(病人、病人護理人員或醫療保健提供者以外的人)可能會(huì )記錄和重放遙控器和MiniMed胰島素泵之間的無(wú)線(xiàn)通信。使用專(zhuān)門(mén)的設備，未經(jīng)授權的人可以指導泵給病人過(guò)量輸送胰島素，導致低血糖，或者停止輸送胰島素，導致高血糖和糖尿病酮癥酸中毒，甚至死亡。當地時(shí)間2021年10月5日，美國食品和藥物管理局(FDA)和美敦力公司已發(fā)布召回通知。

此次召回與一組網(wǎng)絡(luò )安全研究人員在2018年發(fā)現的一系列漏洞有關(guān)。2019年6月，美國食品和藥物管理局(FDA)和美敦力通知公眾召回MiniMed 508和Paradigm系列胰島素泵，原因是攻擊者可能遠程攻擊這些設備的漏洞。

FDA和美敦力表示，一些受影響的用戶(hù)——他們的設備在保修期內——早在2018年8月就收到了通知。

現在，美敦力將召回范圍擴大到與受影響的胰島素泵相關(guān)的可選遙控器。這些設備的用戶(hù)已經(jīng)收到了更新的指令，包括停止使用受影響的控制器并將其歸還。

普普點(diǎn)評

當前，網(wǎng)絡(luò )安全問(wèn)題可謂屢見(jiàn)不鮮。它圍繞著(zhù)我們的日常，輕則使個(gè)人安全和財產(chǎn)受到影響，重則損害行業(yè)、社會(huì )與國家的利益，令人猝不及防。積極應對網(wǎng)絡(luò )安全威脅，有效防范網(wǎng)絡(luò )安全風(fēng)險是網(wǎng)絡(luò )時(shí)代維護國家安全和社會(huì )穩定以及公眾利益的重要使命。工業(yè)互聯(lián)網(wǎng)已經(jīng)成為工業(yè)轉型升級和數字經(jīng)濟發(fā)展的核心驅動(dòng)力，保障工業(yè)互聯(lián)網(wǎng)安全刻不容緩。

近日，歐洲議會(huì )投票通過(guò)決議，呼吁全面禁止基于A(yíng)I生物識別技術(shù)的大規模監控。此次決議呼吁全面禁止在公共場(chǎng)所進(jìn)行自動(dòng)面部識別，并對警方使用AI進(jìn)行預測性警務(wù)活動(dòng)實(shí)施嚴格限制措施。歐洲議會(huì )以 377 票贊成、248 票反對、62 票棄權的結果通過(guò)了決議。

決議還呼吁禁止使用私人面部識別數據庫，并表示基于行為數據的預測性警務(wù)活動(dòng)也應該被取締。此外，決議還希望禁止試圖根據公民的行為或個(gè)性，對公民的信用進(jìn)行評分的社會(huì )評分系統。

對于遠程生物特征監測的AI技術(shù)，委員會(huì )在報告中呼吁：通過(guò)立法和非立法手段，必要時(shí)通過(guò)侵權訴訟，禁止出于執法目的生物識別數據處理，包括通過(guò)面部圖像識別，在公共場(chǎng)所進(jìn)行大規模監視。

歐洲議會(huì )成員Petar Vitanov在決議通過(guò)后的聲明中表示：人類(lèi)的基本權利是無(wú)條件的。我們有史以來(lái)第一次呼吁暫停部署用于執法的面部識別系統，因為該技術(shù)已被證明是無(wú)效的，并且經(jīng)常導致歧視性結果。這份報告對所有歐洲公民來(lái)說(shuō)都是一個(gè)巨大的勝利。

普普點(diǎn)評

國家市場(chǎng)監管總局發(fā)布的《個(gè)人信息安全規范》明確規定，人臉信息屬于生物識別信息，也屬于個(gè)人敏感信息，收集個(gè)人信息時(shí)應獲得個(gè)人信息主體的授權同意。今年1月1日正式實(shí)施的《民法典》中規定，處理個(gè)人信息，應征得該自然人或者其監護人同意。面對AI技術(shù)的日新月異，未來(lái)如何在充分利用人臉識別技術(shù)的同時(shí)，保障數據安全和個(gè)人隱私，依然有待探索。

智慧城市為人們提供了更智能、更便利的生活環(huán)境，但便利的網(wǎng)絡(luò )環(huán)境以及個(gè)人信息的公開(kāi)，必然會(huì )帶來(lái)各種各樣的網(wǎng)絡(luò )威脅。

“平時(shí)遇到比較多的網(wǎng)絡(luò )安全隱患是支付密碼，習慣用生日再加一些數字來(lái)設置密碼，不是特別安全?！?，國慶期間，上海市民潘楊告訴第一財經(jīng)記者，在參加2021國家網(wǎng)絡(luò )安全宣傳周上海地區“網(wǎng)絡(luò )安全嘉年華”主會(huì )場(chǎng)活動(dòng)后，了解到網(wǎng)絡(luò )安全并不僅僅局限在平時(shí)上網(wǎng)的領(lǐng)域，還出現在住酒店要防止隱形攝像頭、開(kāi)門(mén)需要的人臉識別等領(lǐng)域。

作為國家網(wǎng)絡(luò )安全宣傳周上海地區活動(dòng)的品牌特色活動(dòng)，網(wǎng)絡(luò )安全嘉年華主會(huì )場(chǎng)活動(dòng)每年在松江舉辦。由上海市委網(wǎng)信辦聯(lián)合松江區委指導，松江區委網(wǎng)信辦主辦。

今年的“嘉年華”活動(dòng)現場(chǎng)設置“體驗空間：網(wǎng)絡(luò )安全與智慧生活”、“互動(dòng)打卡：紅色密碼、紅色傳承”、“小品觀(guān)演：身邊的網(wǎng)絡(luò )安全”、“少兒主播：守護網(wǎng)絡(luò )空間”、“知識比拼：網(wǎng)絡(luò )安全知識達人挑戰賽”、“嘉年華之夜：共建網(wǎng)絡(luò )安全，共享網(wǎng)絡(luò )文明”等體驗互動(dòng)活動(dòng)。

普普點(diǎn)評

智慧城市為人們提供了更智能、更便利的生活環(huán)境，但便利的網(wǎng)絡(luò )環(huán)境以及個(gè)人信息的公開(kāi)，必然會(huì )帶來(lái)各種各樣的網(wǎng)絡(luò )威脅。為了避免網(wǎng)絡(luò )威脅，防止個(gè)人、企業(yè)的數據外泄，隱私計算技術(shù)的價(jià)值開(kāi)始凸顯。隱私計算技術(shù)在不暴露原始數據的情況下完成虛擬的聯(lián)合計算，實(shí)現數據“所有權”和“使用權”分離，化解了數據流通和隱私保護的矛盾，受到廣泛認可。

一艘驅逐艦級的海軍戰艦基德號官方Facebook頁(yè)面被攻擊。有人接管了該頁(yè)面，并利用該頁(yè)面傳播《帝國時(shí)代》游戲。

該游戲是一款實(shí)時(shí)在線(xiàn)的多人戰略類(lèi)游戲，游戲中人物的目標是推進(jìn)自己的文明。玩家通過(guò) 建設、定居、貿易和戰斗等多種方式，從石器時(shí)代進(jìn)入到未來(lái)，在這個(gè)過(guò)程中還可以看到更多歷史上的里程碑式的事件(比如發(fā)明車(chē)輪、結束封建主義)。在此次攻擊事件中，攻擊者在頁(yè)面上將這艘軍艦擬人化，看起來(lái)在玩這個(gè)游戲的時(shí)候非常開(kāi)心。

攻擊者還將 '關(guān)于'信息中的類(lèi)型列表修改為了 '游戲視頻創(chuàng )造者'。

這一事件首先是由軍事新聞專(zhuān)家Task & Purpose報道的，它說(shuō)基德號的頁(yè)面在周日晚上10點(diǎn)26分被正式接管。被劫持的頁(yè)面在9月下旬就沒(méi)有再做修改，然后攻擊者發(fā)布了一個(gè)內容為 '哈哈哈哈'的帖子，然后進(jìn)行了四個(gè)小時(shí)的《帝國時(shí)代》游戲直播。

就其本身事件而言，海軍也承認了這次攻擊。據海軍發(fā)言人證實(shí)，基德號(DDG 100)的Facebook官方頁(yè)面確實(shí)被攻擊了。而且基德號的Facebook頁(yè)面有一個(gè)不明身份的未經(jīng)授權的訪(fǎng)問(wèn)。

普普點(diǎn)評

隨著(zhù)計算機技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò )已經(jīng)成為社會(huì )發(fā)展的重要保證。有很多是敏感信息，甚至是國家機密，所以難免會(huì )吸引來(lái)自世界各地的各種人為攻擊。網(wǎng)絡(luò )安全是事關(guān)國家安全的重大戰略問(wèn)題，沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全。在對網(wǎng)絡(luò )攻擊進(jìn)行分析和識別的基礎上，我們應當認真制定有針對性的策略。明確安全對象，設置強有力的安全保障體系。

隨著(zhù)勒索軟件和世界各地其他網(wǎng)絡(luò )攻擊的增加，系統運營(yíng)商更加擔心復雜的 '虛假數據注入 '攻擊，即黑客向其提供虛假的數據，欺騙電腦系統和人員，使其認為操作正常。然后，攻擊者擾亂了工廠(chǎng)關(guān)鍵機器的功能，導致其運行不良或故障。當安全人員意識到他們被欺騙時(shí)，為時(shí)已晚，造成了災難性的后果。

普渡大學(xué)的Hany Abdel-Khalik想出了一個(gè)強有力的對策：使運行這些網(wǎng)絡(luò )物理系統的計算機模型具有自我意識和自我修復能力。利用這些系統數據流中的背景噪音，Abdel-Khalik和他的學(xué)生嵌入了無(wú)形的、不斷變化的、一次性使用的信號，將被動(dòng)的組件變成主動(dòng)的觀(guān)察者。即使攻擊者擁有一個(gè)完美的系統模型副本，任何試圖引入偽造數據的行為都會(huì )被系統本身立即發(fā)現并拒絕，不需要人類(lèi)的回應。

數據監測模型的重復模擬，幫助系統操作員確定何時(shí)出現真正的錯誤。但是，用于控制核反應堆和其他關(guān)鍵基礎設施的模擬器很容易地獲得。還有一個(gè)常年存在的風(fēng)險是，系統內部的某個(gè)人，如果能夠接觸到控制模型及其數字孿生體，就可以嘗試進(jìn)行偷襲。

普普點(diǎn)評

網(wǎng)絡(luò )安全的一個(gè)重要方面是網(wǎng)絡(luò )與信息系統的安全。幾年前的“震網(wǎng)”病毒使伊朗核設施受到大面積破壞，顯示出關(guān)鍵基礎設施已經(jīng)成為網(wǎng)絡(luò )武器的真實(shí)攻擊目標，有可能引發(fā)災難性后果。試想，在危機時(shí)刻，如果一個(gè)國家涉及國計民生的關(guān)鍵基礎設施被人攻擊后癱瘓，甚至軍隊的指揮控制系統被人接管，那真是“國將不國”的局面。