?深度偽造技術(shù)正在墊付網(wǎng)絡(luò)空間的可信性

數(shù)據(jù)顯示，當(dāng)前我國網(wǎng)絡(luò)視頻用戶規(guī)模達(dá)8.5億，占網(wǎng)民的94.1%。網(wǎng)絡(luò)視頻應(yīng)用在快速普及的過程中也帶火了“人工智能+人臉識別”類軟件，比如ZAO、Deepfacelab等。此類軟件所使用的的深度偽造技術(shù)在帶來娛樂的同時(shí)，可能引發(fā)的安全風(fēng)險(xiǎn)也備受關(guān)注。如果通過深度偽造技術(shù)制作造假新聞和色情信息等違法信息，必將造成“眼見不一定為實(shí)”的普遍信任感，進(jìn)而會(huì)對國家安全、政治安全和個(gè)人合法權(quán)益造成威脅。

?歐盟5G安全政策對我國產(chǎn)業(yè)影響的思考

歐洲被視為中國5G走出去的重要市場。2019年以來，歐盟高度重視5G技術(shù)的戰(zhàn)略自主權(quán)和網(wǎng)絡(luò)安全，出臺了一系列旨在解決本地區(qū)5G網(wǎng)絡(luò)安全問題的政策文件，這些文件特別強(qiáng)調(diào)對非歐盟國家5G供應(yīng)商的風(fēng)險(xiǎn)評估。中國5G企業(yè)在歐盟開展業(yè)務(wù)面臨嚴(yán)峻挑戰(zhàn)。

美國對歐盟影響深遠(yuǎn)。目前美國將5G視為核心國家利益，以“瓦森納協(xié)議”為基礎(chǔ)封鎖半導(dǎo)體技術(shù)出口，用“軍事情報(bào)分享”威脅歐盟國家，將5G安全問泛政治化。

?華納音樂集團(tuán)被黑客入侵，用戶信用卡詳細(xì)信息被盜

全球第三大音樂唱片公司華納音樂集團(tuán)(Warner Music Group，WMG)披露了一項(xiàng)影響客戶個(gè)人和財(cái)務(wù)信息的數(shù)據(jù)泄露事件，該公司位于美國的幾家電子商務(wù)商店于2020年4月遭到黑客攻擊，看起來像是Magecart攻擊。

該公司表示，這起事件涉及多個(gè)通過外部服務(wù)提供商運(yùn)營的電子商務(wù)網(wǎng)站，安全漏洞可能使黑客竊取進(jìn)入網(wǎng)站的個(gè)人信息。盡管WMG的調(diào)查沒有發(fā)現(xiàn)任何信息被外泄的跡象，但它并不排除這種情況發(fā)生的可能性，并警告受影響的個(gè)人有可能在攻擊期間利用被盜的個(gè)人和財(cái)務(wù)信息進(jìn)行欺詐活動(dòng)。

?ITIF報(bào)告：對中美融合還是脫鉤的深度分析

近日，美國科技智庫信息科技和創(chuàng)新基金會(huì)（ITIF）發(fā)布報(bào)告《與中國競爭：戰(zhàn)略框架》，系統(tǒng)分析了中美爭端的復(fù)雜性。

文章認(rèn)為，很多人將中美爭端與美蘇冷戰(zhàn)和美日貿(mào)易戰(zhàn)相比。但是，中美爭端的情況要復(fù)雜得多。美蘇冷戰(zhàn)是美蘇兩個(gè)超級大國在軍事和意識形態(tài)方面的競爭；美日貿(mào)易戰(zhàn)，日本在許多行業(yè)中成為非常強(qiáng)硬的競爭對手和重要的供應(yīng)商，但對于大多數(shù)西方公司而言，日本從來都不是必不可少的市場，且雙方不是軍事和意識形態(tài)的競爭對手。

對于美國等西方國家而言，前蘇聯(lián)和日本在經(jīng)濟(jì)上沒有與美國形成深度融合，因此有很大的回旋余地。在當(dāng)年解決美日糾紛過程中，美國利用日本對美國安全保護(hù)傘的依賴，迫使日本在半導(dǎo)體、汽車、匯率調(diào)整方面作出了重大讓步。

“脫鉤”只是美國對華科技遏制戰(zhàn)略的冰山一角

自2018年中美爆發(fā)貿(mào)易摩擦以來，美國對華科技創(chuàng)新的戰(zhàn)略遏制全面開啟。美國以知識產(chǎn)權(quán)和技術(shù)轉(zhuǎn)讓為借口，利用其國內(nèi)法對中國高科技企業(yè)發(fā)起調(diào)查，濫用其國家安全理由對中國科技企業(yè)進(jìn)行制裁和投資審查，密集出臺出口管制政策加緊封堵中美技術(shù)合作，通過驅(qū)逐、拘捕、拒簽等手段切斷中美科技人員交流互訪等，這一系列對華政策動(dòng)向被普遍研判為“脫鉤”戰(zhàn)略，由此，“中美科技大脫鉤”論在政策界和學(xué)術(shù)界產(chǎn)生了普遍影響。

從國家間科技各領(lǐng)域互動(dòng)而言，即使是“大脫鉤”，也無非是帶來兩國科技交流中斷、技術(shù)合作停止、科技產(chǎn)業(yè)鏈切割等后果，各國間的科技交流與合作仍然可以廣泛開展。

2020.09.10??周四

?數(shù)十億的工業(yè)物聯(lián)網(wǎng)設(shè)備可能存在缺陷

最近，IBM的X-ForceRed黑客團(tuán)隊(duì)在一系列物聯(lián)網(wǎng)芯片中發(fā)現(xiàn)了一個(gè)漏洞，該漏洞可以被遠(yuǎn)程利用，使數(shù)十億的工業(yè)、商業(yè)和醫(yī)療設(shè)備處于危險(xiǎn)之中。所發(fā)現(xiàn)的安全漏洞影響了法國制造商泰利斯公司(Thales)開發(fā)的CinterionEHS8M2M模塊。作為正在進(jìn)行的研究的一部分，IBM團(tuán)隊(duì)發(fā)現(xiàn)以EHS8模塊為目標(biāo)的攻擊者可以遠(yuǎn)程利用它，并獲得對托管它的機(jī)器的完全控制。這帶來了嚴(yán)重的威脅，因?yàn)镋HS8模塊存儲(chǔ)了密碼、加密密鑰和證書等敏感信息，以支持通信。如果攻擊者設(shè)法按照IBM的方法滲透進(jìn)來，他們可能“潛在地控制一個(gè)設(shè)備或進(jìn)入中央控制網(wǎng)絡(luò)進(jìn)行廣泛的攻擊——在某些情況下甚至通過3G進(jìn)行遠(yuǎn)程攻擊?！?/span>