芝加哥大學(xué)沙地實驗室 (Sand Lab) 的科學(xué)家們創(chuàng)建了一個叫“?？怂埂?Fawkes的技術(shù)，誕生的新興技術(shù)極有可能終結(jié)私人照片被高科技公司利用這一現(xiàn)象。該程序主要使用AI技術(shù)，可以神不知鬼不覺地修改你的照片，以欺騙面部識別系統(tǒng)。福克斯的運(yùn)行原理比較復(fù)雜，化繁為簡來說，它并不是讓你的照片對人臉識別系統(tǒng)隱形，而是通過代碼做了一些微調(diào)，讓你看起來好像另一個人。經(jīng)過?？怂垢脑熘蟮恼掌拖袷窃诿娌孔R別系統(tǒng)面前穿了一個隱形斗篷。

研究人員把這一過程稱為“偽裝/隱形”，它的目的是破壞面部識別系統(tǒng)運(yùn)作所收集的照片，也就是社交媒體上的人臉數(shù)據(jù)庫。例如，面部識別公司聲稱已經(jīng)從臉書、YouTube和Venmo等網(wǎng)站收集了30億張人臉相片，用來識別人像做代碼研究。研究人員利用微軟、亞馬遜等公司的人臉識別系統(tǒng)進(jìn)行實驗后，發(fā)現(xiàn)?？怂沟膶棺R別能達(dá)到100％的成功。

普普點評

?？怂沟脑O(shè)計簡單粗暴，上手非常容易，而且細(xì)微的變化肉眼幾乎察覺不到。不過話說回來，福克斯真的是隱私問題的救世主嗎？這也值得商榷。首先是使用的問題，如果你決定以后發(fā)到社交媒體上的照片都先用福克斯處理一下，那你肯定是少數(shù)。面部識別畢竟是一個社會趨勢，所觸發(fā)的隱私問題也需要社會的整體參與來解決，如果只是采用相關(guān)的屏蔽技術(shù)，那必然會帶來不平等和歧視。

2021年10月，福布斯發(fā)布了一篇關(guān)于美國FBI秘密命令谷歌提供任何輸入特定搜索詞的人員數(shù)據(jù)，其中提及到多份意外解封的關(guān)鍵詞搜查令的法庭文件，該文還對其中可能牽連無辜網(wǎng)絡(luò)用戶而發(fā)表了一些看法。

該手段主要是利用犯罪嫌疑人可能會通過搜索引擎去進(jìn)行犯罪活動蹤跡回溯的心理，從而進(jìn)行一個大海撈針式的逆推分析過程。根據(jù)19年的綁架案案例顯示，為了追查犯罪嫌疑人，F(xiàn)BI會求助于谷歌，要求該公司提供在19年指定16天內(nèi)，曾經(jīng)搜索過受害者姓名、親屬姓名和事發(fā)地址的任何人員的信息。

而谷歌會提供搜索過關(guān)鍵詞的所有谷歌賬戶和 IP 地址，而除了這些信息外，美國還有權(quán)通過此類請求獲得更多信息。例如讓谷歌提供任何進(jìn)行搜索的用戶的CookieID。這些CookieID是用于將在特定時間段內(nèi)從給定機(jī)器進(jìn)行的所有搜索組合在一起的特定標(biāo)識符，該標(biāo)識符會標(biāo)志那些沒有登陸谷歌賬戶的用戶，調(diào)查人員借此可以用來判斷，雖然用戶沒有登錄谷歌帳戶，但會不會是同一個人進(jìn)行了多次相關(guān)搜索。

普普點評

以此為鑒，搜索需謹(jǐn)慎，安全第一。很多個人、公司和機(jī)構(gòu)都把一些敏感信息暴露在了互聯(lián)網(wǎng)上而不自知。由于近年來相關(guān)安全事件層出不窮，相關(guān)部門加大了對信息安全的防控力度。隨著對個人用戶信息安全教育的不斷深化，大家今后在分享個人信息時也會更加注意！相信未來，在各方合力之下，個人信息將處于一個更安全的環(huán)境中，個人信息泄露事件將逐漸減少，網(wǎng)絡(luò)安全也將更加完善。

由于潛在的網(wǎng)絡(luò)安全風(fēng)險，美敦力正在召回所有與MiniMed 508胰島素泵或MiniMed Paradigm系列胰島素泵使用的遠(yuǎn)程控制器。未經(jīng)授權(quán)的人(病人、病人護(hù)理人員或醫(yī)療保健提供者以外的人)可能會記錄和重放遙控器和MiniMed胰島素泵之間的無線通信。使用專門的設(shè)備，未經(jīng)授權(quán)的人可以指導(dǎo)泵給病人過量輸送胰島素，導(dǎo)致低血糖，或者停止輸送胰島素，導(dǎo)致高血糖和糖尿病酮癥酸中毒，甚至死亡。當(dāng)?shù)貢r間2021年10月5日，美國食品和藥物管理局(FDA)和美敦力公司已發(fā)布召回通知。

此次召回與一組網(wǎng)絡(luò)安全研究人員在2018年發(fā)現(xiàn)的一系列漏洞有關(guān)。2019年6月，美國食品和藥物管理局(FDA)和美敦力通知公眾召回MiniMed 508和Paradigm系列胰島素泵，原因是攻擊者可能遠(yuǎn)程攻擊這些設(shè)備的漏洞。

FDA和美敦力表示，一些受影響的用戶——他們的設(shè)備在保修期內(nèi)——早在2018年8月就收到了通知。

現(xiàn)在，美敦力將召回范圍擴(kuò)大到與受影響的胰島素泵相關(guān)的可選遙控器。這些設(shè)備的用戶已經(jīng)收到了更新的指令，包括停止使用受影響的控制器并將其歸還。

普普點評

當(dāng)前，網(wǎng)絡(luò)安全問題可謂屢見不鮮。它圍繞著我們的日常，輕則使個人安全和財產(chǎn)受到影響，重則損害行業(yè)、社會與國家的利益，令人猝不及防。積極應(yīng)對網(wǎng)絡(luò)安全威脅，有效防范網(wǎng)絡(luò)安全風(fēng)險是網(wǎng)絡(luò)時代維護(hù)國家安全和社會穩(wěn)定以及公眾利益的重要使命。工業(yè)互聯(lián)網(wǎng)已經(jīng)成為工業(yè)轉(zhuǎn)型升級和數(shù)字經(jīng)濟(jì)發(fā)展的核心驅(qū)動力，保障工業(yè)互聯(lián)網(wǎng)安全刻不容緩。

近日，歐洲議會投票通過決議，呼吁全面禁止基于AI生物識別技術(shù)的大規(guī)模監(jiān)控。此次決議呼吁全面禁止在公共場所進(jìn)行自動面部識別，并對警方使用AI進(jìn)行預(yù)測性警務(wù)活動實施嚴(yán)格限制措施。歐洲議會以 377 票贊成、248 票反對、62 票棄權(quán)的結(jié)果通過了決議。

決議還呼吁禁止使用私人面部識別數(shù)據(jù)庫，并表示基于行為數(shù)據(jù)的預(yù)測性警務(wù)活動也應(yīng)該被取締。此外，決議還希望禁止試圖根據(jù)公民的行為或個性，對公民的信用進(jìn)行評分的社會評分系統(tǒng)。

對于遠(yuǎn)程生物特征監(jiān)測的AI技術(shù)，委員會在報告中呼吁：通過立法和非立法手段，必要時通過侵權(quán)訴訟，禁止出于執(zhí)法目的生物識別數(shù)據(jù)處理，包括通過面部圖像識別，在公共場所進(jìn)行大規(guī)模監(jiān)視。

歐洲議會成員Petar Vitanov在決議通過后的聲明中表示：人類的基本權(quán)利是無條件的。我們有史以來第一次呼吁暫停部署用于執(zhí)法的面部識別系統(tǒng)，因為該技術(shù)已被證明是無效的，并且經(jīng)常導(dǎo)致歧視性結(jié)果。這份報告對所有歐洲公民來說都是一個巨大的勝利。

普普點評

國家市場監(jiān)管總局發(fā)布的《個人信息安全規(guī)范》明確規(guī)定，人臉信息屬于生物識別信息，也屬于個人敏感信息，收集個人信息時應(yīng)獲得個人信息主體的授權(quán)同意。今年1月1日正式實施的《民法典》中規(guī)定，處理個人信息，應(yīng)征得該自然人或者其監(jiān)護(hù)人同意。面對AI技術(shù)的日新月異，未來如何在充分利用人臉識別技術(shù)的同時，保障數(shù)據(jù)安全和個人隱私，依然有待探索。

智慧城市為人們提供了更智能、更便利的生活環(huán)境，但便利的網(wǎng)絡(luò)環(huán)境以及個人信息的公開，必然會帶來各種各樣的網(wǎng)絡(luò)威脅。

“平時遇到比較多的網(wǎng)絡(luò)安全隱患是支付密碼，習(xí)慣用生日再加一些數(shù)字來設(shè)置密碼，不是特別安全。”，國慶期間，上海市民潘楊告訴第一財經(jīng)記者，在參加2021國家網(wǎng)絡(luò)安全宣傳周上海地區(qū)“網(wǎng)絡(luò)安全嘉年華”主會場活動后，了解到網(wǎng)絡(luò)安全并不僅僅局限在平時上網(wǎng)的領(lǐng)域，還出現(xiàn)在住酒店要防止隱形攝像頭、開門需要的人臉識別等領(lǐng)域。

作為國家網(wǎng)絡(luò)安全宣傳周上海地區(qū)活動的品牌特色活動，網(wǎng)絡(luò)安全嘉年華主會場活動每年在松江舉辦。由上海市委網(wǎng)信辦聯(lián)合松江區(qū)委指導(dǎo)，松江區(qū)委網(wǎng)信辦主辦。

今年的“嘉年華”活動現(xiàn)場設(shè)置“體驗空間：網(wǎng)絡(luò)安全與智慧生活”、“互動打卡：紅色密碼、紅色傳承”、“小品觀演：身邊的網(wǎng)絡(luò)安全”、“少兒主播：守護(hù)網(wǎng)絡(luò)空間”、“知識比拼：網(wǎng)絡(luò)安全知識達(dá)人挑戰(zhàn)賽”、“嘉年華之夜：共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”等體驗互動活動。

普普點評

智慧城市為人們提供了更智能、更便利的生活環(huán)境，但便利的網(wǎng)絡(luò)環(huán)境以及個人信息的公開，必然會帶來各種各樣的網(wǎng)絡(luò)威脅。為了避免網(wǎng)絡(luò)威脅，防止個人、企業(yè)的數(shù)據(jù)外泄，隱私計算技術(shù)的價值開始凸顯。隱私計算技術(shù)在不暴露原始數(shù)據(jù)的情況下完成虛擬的聯(lián)合計算，實現(xiàn)數(shù)據(jù)“所有權(quán)”和“使用權(quán)”分離，化解了數(shù)據(jù)流通和隱私保護(hù)的矛盾，受到廣泛認(rèn)可。

一艘驅(qū)逐艦級的海軍戰(zhàn)艦基德號官方Facebook頁面被攻擊。有人接管了該頁面，并利用該頁面?zhèn)鞑ァ兜蹏鴷r代》游戲。

該游戲是一款實時在線的多人戰(zhàn)略類游戲，游戲中人物的目標(biāo)是推進(jìn)自己的文明。玩家通過 建設(shè)、定居、貿(mào)易和戰(zhàn)斗等多種方式，從石器時代進(jìn)入到未來，在這個過程中還可以看到更多歷史上的里程碑式的事件(比如發(fā)明車輪、結(jié)束封建主義)。在此次攻擊事件中，攻擊者在頁面上將這艘軍艦擬人化，看起來在玩這個游戲的時候非常開心。

攻擊者還將 '關(guān)于'信息中的類型列表修改為了 '游戲視頻創(chuàng)造者'。

這一事件首先是由軍事新聞專家Task & Purpose報道的，它說基德號的頁面在周日晚上10點26分被正式接管。被劫持的頁面在9月下旬就沒有再做修改，然后攻擊者發(fā)布了一個內(nèi)容為 '哈哈哈哈'的帖子，然后進(jìn)行了四個小時的《帝國時代》游戲直播。

就其本身事件而言，海軍也承認(rèn)了這次攻擊。據(jù)海軍發(fā)言人證實，基德號(DDG 100)的Facebook官方頁面確實被攻擊了。而且基德號的Facebook頁面有一個不明身份的未經(jīng)授權(quán)的訪問。

普普點評

隨著計算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。有很多是敏感信息，甚至是國家機(jī)密，所以難免會吸引來自世界各地的各種人為攻擊。網(wǎng)絡(luò)安全是事關(guān)國家安全的重大戰(zhàn)略問題，沒有網(wǎng)絡(luò)安全就沒有國家安全。在對網(wǎng)絡(luò)攻擊進(jìn)行分析和識別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對性的策略。明確安全對象，設(shè)置強(qiáng)有力的安全保障體系。

隨著勒索軟件和世界各地其他網(wǎng)絡(luò)攻擊的增加，系統(tǒng)運(yùn)營商更加擔(dān)心復(fù)雜的 '虛假數(shù)據(jù)注入 '攻擊，即黑客向其提供虛假的數(shù)據(jù)，欺騙電腦系統(tǒng)和人員，使其認(rèn)為操作正常。然后，攻擊者擾亂了工廠關(guān)鍵機(jī)器的功能，導(dǎo)致其運(yùn)行不良或故障。當(dāng)安全人員意識到他們被欺騙時，為時已晚，造成了災(zāi)難性的后果。

普渡大學(xué)的Hany Abdel-Khalik想出了一個強(qiáng)有力的對策：使運(yùn)行這些網(wǎng)絡(luò)物理系統(tǒng)的計算機(jī)模型具有自我意識和自我修復(fù)能力。利用這些系統(tǒng)數(shù)據(jù)流中的背景噪音，Abdel-Khalik和他的學(xué)生嵌入了無形的、不斷變化的、一次性使用的信號，將被動的組件變成主動的觀察者。即使攻擊者擁有一個完美的系統(tǒng)模型副本，任何試圖引入偽造數(shù)據(jù)的行為都會被系統(tǒng)本身立即發(fā)現(xiàn)并拒絕，不需要人類的回應(yīng)。

數(shù)據(jù)監(jiān)測模型的重復(fù)模擬，幫助系統(tǒng)操作員確定何時出現(xiàn)真正的錯誤。但是，用于控制核反應(yīng)堆和其他關(guān)鍵基礎(chǔ)設(shè)施的模擬器很容易地獲得。還有一個常年存在的風(fēng)險是，系統(tǒng)內(nèi)部的某個人，如果能夠接觸到控制模型及其數(shù)字孿生體，就可以嘗試進(jìn)行偷襲。

普普點評

網(wǎng)絡(luò)安全的一個重要方面是網(wǎng)絡(luò)與信息系統(tǒng)的安全。幾年前的“震網(wǎng)”病毒使伊朗核設(shè)施受到大面積破壞，顯示出關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為網(wǎng)絡(luò)武器的真實攻擊目標(biāo)，有可能引發(fā)災(zāi)難性后果。試想，在危機(jī)時刻，如果一個國家涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施被人攻擊后癱瘓，甚至軍隊的指揮控制系統(tǒng)被人接管，那真是“國將不國”的局面。