普普安全資訊一周概覽(1009-1015)

作者:

時間:
2021-10-15
1、“隱身斗篷”:保護(hù)你的人臉照片免受濫用

芝加哥大學(xué)沙地實(shí)驗(yàn)室 (Sand Lab) 的科學(xué)家們創(chuàng)建了一個叫“福克斯” Fawkes的技術(shù),誕生的新興技術(shù)極有可能終結(jié)私人照片被高科技公司利用這一現(xiàn)象。該程序主要使用AI技術(shù),可以神不知鬼不覺地修改你的照片,以欺騙面部識別系統(tǒng)。??怂沟倪\(yùn)行原理比較復(fù)雜,化繁為簡來說,它并不是讓你的照片對人臉識別系統(tǒng)隱形,而是通過代碼做了一些微調(diào),讓你看起來好像另一個人。經(jīng)過??怂垢脑熘蟮恼掌拖袷窃诿娌孔R別系統(tǒng)面前穿了一個隱形斗篷。

研究人員把這一過程稱為“偽裝/隱形”,它的目的是破壞面部識別系統(tǒng)運(yùn)作所收集的照片,也就是社交媒體上的人臉數(shù)據(jù)庫。例如,面部識別公司聲稱已經(jīng)從臉書、YouTube和Venmo等網(wǎng)站收集了30億張人臉相片,用來識別人像做代碼研究。研究人員利用微軟、亞馬遜等公司的人臉識別系統(tǒng)進(jìn)行實(shí)驗(yàn)后,發(fā)現(xiàn)福克斯的對抗識別能達(dá)到100%的成功。

普普安全資訊一周概覽(1009-1015)
普普點(diǎn)評

??怂沟脑O(shè)計簡單粗暴,上手非常容易,而且細(xì)微的變化肉眼幾乎察覺不到。不過話說回來,??怂拐娴氖请[私問題的救世主嗎?這也值得商榷。首先是使用的問題,如果你決定以后發(fā)到社交媒體上的照片都先用福克斯處理一下,那你肯定是少數(shù)。面部識別畢竟是一個社會趨勢,所觸發(fā)的隱私問題也需要社會的整體參與來解決,如果只是采用相關(guān)的屏蔽技術(shù),那必然會帶來不平等和歧視。


普普安全資訊一周概覽(1009-1015)



普普安全資訊一周概覽(1009-1015)

2、美國秘密命令谷歌、微軟和雅虎交出搜索指定關(guān)鍵詞的人員信息

2021年10月,福布斯發(fā)布了一篇關(guān)于美國FBI秘密命令谷歌提供任何輸入特定搜索詞的人員數(shù)據(jù),其中提及到多份意外解封的關(guān)鍵詞搜查令的法庭文件,該文還對其中可能牽連無辜網(wǎng)絡(luò)用戶而發(fā)表了一些看法。

該手段主要是利用犯罪嫌疑人可能會通過搜索引擎去進(jìn)行犯罪活動蹤跡回溯的心理,從而進(jìn)行一個大海撈針式的逆推分析過程。根據(jù)19年的綁架案案例顯示,為了追查犯罪嫌疑人,F(xiàn)BI會求助于谷歌,要求該公司提供在19年指定16天內(nèi),曾經(jīng)搜索過受害者姓名、親屬姓名和事發(fā)地址的任何人員的信息。

而谷歌會提供搜索過關(guān)鍵詞的所有谷歌賬戶和 IP 地址,而除了這些信息外,美國還有權(quán)通過此類請求獲得更多信息。例如讓谷歌提供任何進(jìn)行搜索的用戶的CookieID。這些CookieID是用于將在特定時間段內(nèi)從給定機(jī)器進(jìn)行的所有搜索組合在一起的特定標(biāo)識符,該標(biāo)識符會標(biāo)志那些沒有登陸谷歌賬戶的用戶,調(diào)查人員借此可以用來判斷,雖然用戶沒有登錄谷歌帳戶,但會不會是同一個人進(jìn)行了多次相關(guān)搜索。

普普安全資訊一周概覽(1009-1015)
普普點(diǎn)評

以此為鑒,搜索需謹(jǐn)慎,安全第一。很多個人、公司和機(jī)構(gòu)都把一些敏感信息暴露在了互聯(lián)網(wǎng)上而不自知。由于近年來相關(guān)安全事件層出不窮,相關(guān)部門加大了對信息安全的防控力度。隨著對個人用戶信息安全教育的不斷深化,大家今后在分享個人信息時也會更加注意!相信未來,在各方合力之下,個人信息將處于一個更安全的環(huán)境中,個人信息泄露事件將逐漸減少,網(wǎng)絡(luò)安全也將更加完善。


普普安全資訊一周概覽(1009-1015)

普普安全資訊一周概覽(1009-1015)

3、醫(yī)療器械制造商美敦力因網(wǎng)絡(luò)安全風(fēng)險召回部分設(shè)備

由于潛在的網(wǎng)絡(luò)安全風(fēng)險,美敦力正在召回所有與MiniMed 508胰島素泵或MiniMed Paradigm系列胰島素泵使用的遠(yuǎn)程控制器。未經(jīng)授權(quán)的人(病人、病人護(hù)理人員或醫(yī)療保健提供者以外的人)可能會記錄和重放遙控器和MiniMed胰島素泵之間的無線通信。使用專門的設(shè)備,未經(jīng)授權(quán)的人可以指導(dǎo)泵給病人過量輸送胰島素,導(dǎo)致低血糖,或者停止輸送胰島素,導(dǎo)致高血糖和糖尿病酮癥酸中毒,甚至死亡。當(dāng)?shù)貢r間2021年10月5日,美國食品和藥物管理局(FDA)和美敦力公司已發(fā)布召回通知。

此次召回與一組網(wǎng)絡(luò)安全研究人員在2018年發(fā)現(xiàn)的一系列漏洞有關(guān)。2019年6月,美國食品和藥物管理局(FDA)和美敦力通知公眾召回MiniMed 508和Paradigm系列胰島素泵,原因是攻擊者可能遠(yuǎn)程攻擊這些設(shè)備的漏洞。

FDA和美敦力表示,一些受影響的用戶——他們的設(shè)備在保修期內(nèi)——早在2018年8月就收到了通知。

現(xiàn)在,美敦力將召回范圍擴(kuò)大到與受影響的胰島素泵相關(guān)的可選遙控器。這些設(shè)備的用戶已經(jīng)收到了更新的指令,包括停止使用受影響的控制器并將其歸還。

普普安全資訊一周概覽(1009-1015)
普普點(diǎn)評

當(dāng)前,網(wǎng)絡(luò)安全問題可謂屢見不鮮。它圍繞著我們的日常,輕則使個人安全和財產(chǎn)受到影響,重則損害行業(yè)、社會與國家的利益,令人猝不及防。積極應(yīng)對網(wǎng)絡(luò)安全威脅,有效防范網(wǎng)絡(luò)安全風(fēng)險是網(wǎng)絡(luò)時代維護(hù)國家安全和社會穩(wěn)定以及公眾利益的重要使命。工業(yè)互聯(lián)網(wǎng)已經(jīng)成為工業(yè)轉(zhuǎn)型升級和數(shù)字經(jīng)濟(jì)發(fā)展的核心驅(qū)動力,保障工業(yè)互聯(lián)網(wǎng)安全刻不容緩。


普普安全資訊一周概覽(1009-1015)

普普安全資訊一周概覽(1009-1015)

4、歐洲議會呼吁:禁止在公共場所使用人臉識別

近日,歐洲議會投票通過決議,呼吁全面禁止基于AI生物識別技術(shù)的大規(guī)模監(jiān)控。此次決議呼吁全面禁止在公共場所進(jìn)行自動面部識別,并對警方使用AI進(jìn)行預(yù)測性警務(wù)活動實(shí)施嚴(yán)格限制措施。歐洲議會以 377 票贊成、248 票反對、62 票棄權(quán)的結(jié)果通過了決議。

決議還呼吁禁止使用私人面部識別數(shù)據(jù)庫,并表示基于行為數(shù)據(jù)的預(yù)測性警務(wù)活動也應(yīng)該被取締。此外,決議還希望禁止試圖根據(jù)公民的行為或個性,對公民的信用進(jìn)行評分的社會評分系統(tǒng)。

對于遠(yuǎn)程生物特征監(jiān)測的AI技術(shù),委員會在報告中呼吁:通過立法和非立法手段,必要時通過侵權(quán)訴訟,禁止出于執(zhí)法目的生物識別數(shù)據(jù)處理,包括通過面部圖像識別,在公共場所進(jìn)行大規(guī)模監(jiān)視。

歐洲議會成員Petar Vitanov在決議通過后的聲明中表示:人類的基本權(quán)利是無條件的。我們有史以來第一次呼吁暫停部署用于執(zhí)法的面部識別系統(tǒng),因?yàn)樵摷夹g(shù)已被證明是無效的,并且經(jīng)常導(dǎo)致歧視性結(jié)果。這份報告對所有歐洲公民來說都是一個巨大的勝利。

普普安全資訊一周概覽(1009-1015)
普普點(diǎn)評

國家市場監(jiān)管總局發(fā)布的《個人信息安全規(guī)范》明確規(guī)定,人臉信息屬于生物識別信息,也屬于個人敏感信息,收集個人信息時應(yīng)獲得個人信息主體的授權(quán)同意。今年1月1日正式實(shí)施的《民法典》中規(guī)定,處理個人信息,應(yīng)征得該自然人或者其監(jiān)護(hù)人同意。面對AI技術(shù)的日新月異,未來如何在充分利用人臉識別技術(shù)的同時,保障數(shù)據(jù)安全和個人隱私,依然有待探索。


普普安全資訊一周概覽(1009-1015)

普普安全資訊一周概覽(1009-1015)

5、除了支付密碼 網(wǎng)絡(luò)安全隱患還有哪些

智慧城市為人們提供了更智能、更便利的生活環(huán)境,但便利的網(wǎng)絡(luò)環(huán)境以及個人信息的公開,必然會帶來各種各樣的網(wǎng)絡(luò)威脅。

“平時遇到比較多的網(wǎng)絡(luò)安全隱患是支付密碼,習(xí)慣用生日再加一些數(shù)字來設(shè)置密碼,不是特別安全?!?,國慶期間,上海市民潘楊告訴第一財經(jīng)記者,在參加2021國家網(wǎng)絡(luò)安全宣傳周上海地區(qū)“網(wǎng)絡(luò)安全嘉年華”主會場活動后,了解到網(wǎng)絡(luò)安全并不僅僅局限在平時上網(wǎng)的領(lǐng)域,還出現(xiàn)在住酒店要防止隱形攝像頭、開門需要的人臉識別等領(lǐng)域。

作為國家網(wǎng)絡(luò)安全宣傳周上海地區(qū)活動的品牌特色活動,網(wǎng)絡(luò)安全嘉年華主會場活動每年在松江舉辦。由上海市委網(wǎng)信辦聯(lián)合松江區(qū)委指導(dǎo),松江區(qū)委網(wǎng)信辦主辦。

今年的“嘉年華”活動現(xiàn)場設(shè)置“體驗(yàn)空間:網(wǎng)絡(luò)安全與智慧生活”、“互動打卡:紅色密碼、紅色傳承”、“小品觀演:身邊的網(wǎng)絡(luò)安全”、“少兒主播:守護(hù)網(wǎng)絡(luò)空間”、“知識比拼:網(wǎng)絡(luò)安全知識達(dá)人挑戰(zhàn)賽”、“嘉年華之夜:共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”等體驗(yàn)互動活動。

普普安全資訊一周概覽(1009-1015)
普普點(diǎn)評

智慧城市為人們提供了更智能、更便利的生活環(huán)境,但便利的網(wǎng)絡(luò)環(huán)境以及個人信息的公開,必然會帶來各種各樣的網(wǎng)絡(luò)威脅。為了避免網(wǎng)絡(luò)威脅,防止個人、企業(yè)的數(shù)據(jù)外泄,隱私計算技術(shù)的價值開始凸顯。隱私計算技術(shù)在不暴露原始數(shù)據(jù)的情況下完成虛擬的聯(lián)合計算,實(shí)現(xiàn)數(shù)據(jù)“所有權(quán)”和“使用權(quán)”分離,化解了數(shù)據(jù)流通和隱私保護(hù)的矛盾,受到廣泛認(rèn)可。


普普安全資訊一周概覽(1009-1015)

普普安全資訊一周概覽(1009-1015)

6、美國海軍軍艦的Facebook頁面被黑客攻擊

一艘驅(qū)逐艦級的海軍戰(zhàn)艦基德號官方Facebook頁面被攻擊。有人接管了該頁面,并利用該頁面?zhèn)鞑ァ兜蹏鴷r代》游戲。

該游戲是一款實(shí)時在線的多人戰(zhàn)略類游戲,游戲中人物的目標(biāo)是推進(jìn)自己的文明。玩家通過 建設(shè)、定居、貿(mào)易和戰(zhàn)斗等多種方式,從石器時代進(jìn)入到未來,在這個過程中還可以看到更多歷史上的里程碑式的事件(比如發(fā)明車輪、結(jié)束封建主義)。在此次攻擊事件中,攻擊者在頁面上將這艘軍艦擬人化,看起來在玩這個游戲的時候非常開心。

攻擊者還將 '關(guān)于'信息中的類型列表修改為了 '游戲視頻創(chuàng)造者'。

這一事件首先是由軍事新聞專家Task & Purpose報道的,它說基德號的頁面在周日晚上10點(diǎn)26分被正式接管。被劫持的頁面在9月下旬就沒有再做修改,然后攻擊者發(fā)布了一個內(nèi)容為 '哈哈哈哈'的帖子,然后進(jìn)行了四個小時的《帝國時代》游戲直播。

就其本身事件而言,海軍也承認(rèn)了這次攻擊。據(jù)海軍發(fā)言人證實(shí),基德號(DDG 100)的Facebook官方頁面確實(shí)被攻擊了。而且基德號的Facebook頁面有一個不明身份的未經(jīng)授權(quán)的訪問。

普普安全資訊一周概覽(1009-1015)
普普點(diǎn)評

隨著計算機(jī)技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。有很多是敏感信息,甚至是國家機(jī)密,所以難免會吸引來自世界各地的各種人為攻擊。網(wǎng)絡(luò)安全是事關(guān)國家安全的重大戰(zhàn)略問題,沒有網(wǎng)絡(luò)安全就沒有國家安全。在對網(wǎng)絡(luò)攻擊進(jìn)行分析和識別的基礎(chǔ)上,我們應(yīng)當(dāng)認(rèn)真制定有針對性的策略。明確安全對象,設(shè)置強(qiáng)有力的安全保障體系。


普普安全資訊一周概覽(1009-1015)

普普安全資訊一周概覽(1009-1015)

7、研究人員為關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)創(chuàng)建自我意識以抵御黑客攻擊

隨著勒索軟件和世界各地其他網(wǎng)絡(luò)攻擊的增加,系統(tǒng)運(yùn)營商更加擔(dān)心復(fù)雜的 '虛假數(shù)據(jù)注入 '攻擊,即黑客向其提供虛假的數(shù)據(jù),欺騙電腦系統(tǒng)和人員,使其認(rèn)為操作正常。然后,攻擊者擾亂了工廠關(guān)鍵機(jī)器的功能,導(dǎo)致其運(yùn)行不良或故障。當(dāng)安全人員意識到他們被欺騙時,為時已晚,造成了災(zāi)難性的后果。

普渡大學(xué)的Hany Abdel-Khalik想出了一個強(qiáng)有力的對策:使運(yùn)行這些網(wǎng)絡(luò)物理系統(tǒng)的計算機(jī)模型具有自我意識和自我修復(fù)能力。利用這些系統(tǒng)數(shù)據(jù)流中的背景噪音,Abdel-Khalik和他的學(xué)生嵌入了無形的、不斷變化的、一次性使用的信號,將被動的組件變成主動的觀察者。即使攻擊者擁有一個完美的系統(tǒng)模型副本,任何試圖引入偽造數(shù)據(jù)的行為都會被系統(tǒng)本身立即發(fā)現(xiàn)并拒絕,不需要人類的回應(yīng)。

數(shù)據(jù)監(jiān)測模型的重復(fù)模擬,幫助系統(tǒng)操作員確定何時出現(xiàn)真正的錯誤。但是,用于控制核反應(yīng)堆和其他關(guān)鍵基礎(chǔ)設(shè)施的模擬器很容易地獲得。還有一個常年存在的風(fēng)險是,系統(tǒng)內(nèi)部的某個人,如果能夠接觸到控制模型及其數(shù)字孿生體,就可以嘗試進(jìn)行偷襲。

普普安全資訊一周概覽(1009-1015)
普普點(diǎn)評

網(wǎng)絡(luò)安全的一個重要方面是網(wǎng)絡(luò)與信息系統(tǒng)的安全。幾年前的“震網(wǎng)”病毒使伊朗核設(shè)施受到大面積破壞,顯示出關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為網(wǎng)絡(luò)武器的真實(shí)攻擊目標(biāo),有可能引發(fā)災(zāi)難性后果。試想,在危機(jī)時刻,如果一個國家涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施被人攻擊后癱瘓,甚至軍隊的指揮控制系統(tǒng)被人接管,那真是“國將不國”的局面。


普普安全資訊一周概覽(1009-1015)