?深度偽造技術(shù)正在墊付網(wǎng)絡(luò)空間的可信性

數(shù)據(jù)顯示，當(dāng)前我國(guó)網(wǎng)絡(luò)視頻用戶(hù)規(guī)模達(dá)8.5億，占網(wǎng)民的94.1%。網(wǎng)絡(luò)視頻應(yīng)用在快速普及的過(guò)程中也帶火了“人工智能+人臉識(shí)別”類(lèi)軟件，比如ZAO、Deepfacelab等。此類(lèi)軟件所使用的的深度偽造技術(shù)在帶來(lái)娛樂(lè)的同時(shí)，可能引發(fā)的安全風(fēng)險(xiǎn)也備受關(guān)注。如果通過(guò)深度偽造技術(shù)制作造假新聞和色情信息等違法信息，必將造成“眼見(jiàn)不一定為實(shí)”的普遍信任感，進(jìn)而會(huì)對(duì)國(guó)家安全、政治安全和個(gè)人合法權(quán)益造成威脅。

?歐盟5G安全政策對(duì)我國(guó)產(chǎn)業(yè)影響的思考

歐洲被視為中國(guó)5G走出去的重要市場(chǎng)。2019年以來(lái)，歐盟高度重視5G技術(shù)的戰(zhàn)略自主權(quán)和網(wǎng)絡(luò)安全，出臺(tái)了一系列旨在解決本地區(qū)5G網(wǎng)絡(luò)安全問(wèn)題的政策文件，這些文件特別強(qiáng)調(diào)對(duì)非歐盟國(guó)家5G供應(yīng)商的風(fēng)險(xiǎn)評(píng)估。中國(guó)5G企業(yè)在歐盟開(kāi)展業(yè)務(wù)面臨嚴(yán)峻挑戰(zhàn)。

美國(guó)對(duì)歐盟影響深遠(yuǎn)。目前美國(guó)將5G視為核心國(guó)家利益，以“瓦森納協(xié)議”為基礎(chǔ)封鎖半導(dǎo)體技術(shù)出口，用“軍事情報(bào)分享”威脅歐盟國(guó)家，將5G安全問(wèn)泛政治化。

?華納音樂(lè)集團(tuán)被黑客入侵，用戶(hù)信用卡詳細(xì)信息被盜

全球第三大音樂(lè)唱片公司華納音樂(lè)集團(tuán)(Warner Music Group，WMG)披露了一項(xiàng)影響客戶(hù)個(gè)人和財(cái)務(wù)信息的數(shù)據(jù)泄露事件，該公司位于美國(guó)的幾家電子商務(wù)商店于2020年4月遭到黑客攻擊，看起來(lái)像是Magecart攻擊。

該公司表示，這起事件涉及多個(gè)通過(guò)外部服務(wù)提供商運(yùn)營(yíng)的電子商務(wù)網(wǎng)站，安全漏洞可能使黑客竊取進(jìn)入網(wǎng)站的個(gè)人信息。盡管WMG的調(diào)查沒(méi)有發(fā)現(xiàn)任何信息被外泄的跡象，但它并不排除這種情況發(fā)生的可能性，并警告受影響的個(gè)人有可能在攻擊期間利用被盜的個(gè)人和財(cái)務(wù)信息進(jìn)行欺詐活動(dòng)。

?ITIF報(bào)告：對(duì)中美融合還是脫鉤的深度分析

近日，美國(guó)科技智庫(kù)信息科技和創(chuàng)新基金會(huì)（ITIF）發(fā)布報(bào)告《與中國(guó)競(jìng)爭(zhēng)：戰(zhàn)略框架》，系統(tǒng)分析了中美爭(zhēng)端的復(fù)雜性。

文章認(rèn)為，很多人將中美爭(zhēng)端與美蘇冷戰(zhàn)和美日貿(mào)易戰(zhàn)相比。但是，中美爭(zhēng)端的情況要復(fù)雜得多。美蘇冷戰(zhàn)是美蘇兩個(gè)超級(jí)大國(guó)在軍事和意識(shí)形態(tài)方面的競(jìng)爭(zhēng)；美日貿(mào)易戰(zhàn)，日本在許多行業(yè)中成為非常強(qiáng)硬的競(jìng)爭(zhēng)對(duì)手和重要的供應(yīng)商，但對(duì)于大多數(shù)西方公司而言，日本從來(lái)都不是必不可少的市場(chǎng)，且雙方不是軍事和意識(shí)形態(tài)的競(jìng)爭(zhēng)對(duì)手。

對(duì)于美國(guó)等西方國(guó)家而言，前蘇聯(lián)和日本在經(jīng)濟(jì)上沒(méi)有與美國(guó)形成深度融合，因此有很大的回旋余地。在當(dāng)年解決美日糾紛過(guò)程中，美國(guó)利用日本對(duì)美國(guó)安全保護(hù)傘的依賴(lài)，迫使日本在半導(dǎo)體、汽車(chē)、匯率調(diào)整方面作出了重大讓步。

“脫鉤”只是美國(guó)對(duì)華科技遏制戰(zhàn)略的冰山一角

自2018年中美爆發(fā)貿(mào)易摩擦以來(lái)，美國(guó)對(duì)華科技創(chuàng)新的戰(zhàn)略遏制全面開(kāi)啟。美國(guó)以知識(shí)產(chǎn)權(quán)和技術(shù)轉(zhuǎn)讓為借口，利用其國(guó)內(nèi)法對(duì)中國(guó)高科技企業(yè)發(fā)起調(diào)查，濫用其國(guó)家安全理由對(duì)中國(guó)科技企業(yè)進(jìn)行制裁和投資審查，密集出臺(tái)出口管制政策加緊封堵中美技術(shù)合作，通過(guò)驅(qū)逐、拘捕、拒簽等手段切斷中美科技人員交流互訪(fǎng)等，這一系列對(duì)華政策動(dòng)向被普遍研判為“脫鉤”戰(zhàn)略，由此，“中美科技大脫鉤”論在政策界和學(xué)術(shù)界產(chǎn)生了普遍影響。

從國(guó)家間科技各領(lǐng)域互動(dòng)而言，即使是“大脫鉤”，也無(wú)非是帶來(lái)兩國(guó)科技交流中斷、技術(shù)合作停止、科技產(chǎn)業(yè)鏈切割等后果，各國(guó)間的科技交流與合作仍然可以廣泛開(kāi)展。

2020.09.10??周四

?數(shù)十億的工業(yè)物聯(lián)網(wǎng)設(shè)備可能存在缺陷

最近，IBM的X-ForceRed黑客團(tuán)隊(duì)在一系列物聯(lián)網(wǎng)芯片中發(fā)現(xiàn)了一個(gè)漏洞，該漏洞可以被遠(yuǎn)程利用，使數(shù)十億的工業(yè)、商業(yè)和醫(yī)療設(shè)備處于危險(xiǎn)之中。所發(fā)現(xiàn)的安全漏洞影響了法國(guó)制造商泰利斯公司(Thales)開(kāi)發(fā)的CinterionEHS8M2M模塊。作為正在進(jìn)行的研究的一部分，IBM團(tuán)隊(duì)發(fā)現(xiàn)以EHS8模塊為目標(biāo)的攻擊者可以遠(yuǎn)程利用它，并獲得對(duì)托管它的機(jī)器的完全控制。這帶來(lái)了嚴(yán)重的威脅，因?yàn)镋HS8模塊存儲(chǔ)了密碼、加密密鑰和證書(shū)等敏感信息，以支持通信。如果攻擊者設(shè)法按照IBM的方法滲透進(jìn)來(lái)，他們可能“潛在地控制一個(gè)設(shè)備或進(jìn)入中央控制網(wǎng)絡(luò)進(jìn)行廣泛的攻擊——在某些情況下甚至通過(guò)3G進(jìn)行遠(yuǎn)程攻擊?！?/span>