西班牙首相前得力助手因腐败被判处24年监禁
2026 年 6 月 24 日
近日,中国广西、河南等多地打印机突然“失控”,打印出来的小票上全是骂客户的字句,给店家造成极大的困扰。对此,打印机公司回应称,这是因为服务器被黑客攻入,攻击者通过漏洞向打印机发送数百万条垃圾信息,以致上千家商户受到影响。 9月5日,一名商户在网络平台发帖称,她的打印机账户并没有欠费,却不断打印出带有攻击性的内容。联系“中午打印机”的售后,才知道,公司服务器被黑客攻击。 “中午打印机公司”一名工作人员对陆媒“正在新闻”称,事情的起因是,一名离职员工的账号没有及时清理,以致密码外泄,才导致这样的后果。他称,公司规定每季度更换一次密码,这次是因为没到周未,所以工作人员没有及时发现漏洞,以致攻击者通过这一通道源源不断地推送垃圾数据,造成服务器严重过载。 工作人员称,删除的速度跟不上数据涌入的速度,之后公司不得不切断了第三方推送通道,才将数据库清理干净,用时大约1个小时。这次攻击,是公司运营6年以来,首次遭遇到如此大规模的攻击。目前,公司已向警方报案。 有业内人士指出,这次事件不仅暴露了厂商在账号与密码管理上的漏洞,也凸显出联网硬件产品可能暗藏“后门”,让用户数据面临泄露风险。现在,外界关注的是,这次攻击是否涉及更大范围的用户信息安全等问题。 网友留言 ——–第一次知道,打印机还有“后门”? ——–即然买了打印机,为什么还要联网? ——–打印机是个人财产,厂家为什么还保留联网通信?是不是可以随时获取用户的打印信息?” ——–打据数据居然归属打印机公司,还要收费?这样的模式合法吗? ——–如果攻击成功说明系统根本不安全,这家公司有什么资格收服务费? ——–旧打印机缓存芯片里的秘密很多,是不是都能被恢复? ——–这种买东西,之后还要买服务才能用的最坑人了。以前公司花大价钱订制了一款财务软件,每年都要交服务费,重新激活。用了二、三年后,人家公司不做了,软件不能激活,整个系统都废了。
近日,网络安全公司Home Security Heroes发表的一项研究显示,最新的生成式人工智能(AI)在破解密码方面能力“惊人”。该公司使用新解码程序PassGAN(密码生成对抗网络)来处理来自汇编泄露密码数据集Rockyou的超过1,500万个数据,结果令人难以置信。 据科技网站9to5Mac的报导,PassGAN是一种使用最新AI的高级密码破解方法,它可以在一分钟内破解51%的密码,并在不到一天的时间内破解71%的密码。 PassGAN由生成器和鉴别器两部份组成,前者负责生成数据,后者鉴定生成的数据是否及格。人工智能起的作用在于,它不必对数据进行手动密码分析,而是“从实际密码泄露中自主学习真实密码分布”,抓到设定密码者的习惯后进行快速演算,高效率解码。此外,它还能够从现有密码泄露中学习,并生产新密码。 这令专家们颇为担心,一旦类似的破解工具被骇客掌握,将成为其“好搭档”。 为确保安全,研究报告中提示用户,应使用包含大小写字母、数字和符号的长组合密码。例如,一个12位的组合密码,PassGAN需要3万年的时间才能破解;而对于一个18位的组合密码,要花6千亿年。但一个10位的纯数字密码,基本上都会被立即解开。 研究人员还建议,不要在多个帐户中使用相同或类似密码,因为一个帐户如果被破坏,其他帐户也会受影响。而密码也要定期更换。如果用户担心自己无法记住密码,可以采用密码管理器记录。 上月底,微软公司宣布其新一代人工智能产品Microsoft Security Copilot问世。它将帮助网络研究专员快速检测并防止恶意使用先进技术,同时也引起了人们对AI如此快速发展所带来的安全隐患。 3月29日,推特首席执行官马斯克与上千名AI专家、企业高管共同签署并发表了一封公开信,呼吁在人类对AI产品可控之前,所有实验室立即暂停训练比GPT-4更强大的智能系统,为期至少6个月。因为这类系统对社会构成了潜在危险。 由OpenAI公司刚刚推出近三周的GPT-4,除了比前一代GPT-3更聪明、有更高的准确性外,还可应用于各种领域,例如支持图像辨识、文本输入/输出、语言翻译、对话生成、自然语言理解、搜索引擎等。在美国律师执照统考模拟中,GPT-4的表现甚至超过90%的人类。 4月7日,脸书母公司Meta的首席AI科学家杨立昆(Yann LeCun)发推文表示,的确需要有监管机构做出切实的规范(proper regulation),进而避免可能给公众带来的威胁,但这些限制不应介入研发端。他用飞机来比喻AI开发,认为至少要先发明才能谈管制。 马斯克对此回应道,诚然,在还没出现美国联邦航空管理机构(FAA)前,飞机常常坠毁,也因此死了很多人!“现在,在美国乘坐客机就非常安全了。”
澳洲网络攻击案件在疫情期间呈上升趋势,每8分钟就会报告一起网络犯罪活动。 据九号新闻台9月15日报道,澳洲网络安全中心(Australian Cyber Security Centre )最新的年度威胁报告显示,在截至今年6月30日的一年内,该中心收到了超过6.75万份网络犯罪报告,损失总额高达330亿澳元,其中四分之一的案件与澳洲关键基础设施或必要服务有关。 每月有1500份恶意网络活动报告和近500份勒索软件报告。在与疫情有关的网络犯罪案件中,75%的民众损失钱财。 网络安全合作研究中心(Cyber Security Cooperative Research Centre)的Rachael Falk建议,互联网用户最好为不同的应用程序设置不同的密码,以尽量减少攻击带来的损失。 Falk说,“不要共享密码,不要重复使用密码,否则密码被盗会导致网上银行和其他一切被解锁。” Falk还敦促用户备份他们的数据,以防止勒索软件的攻击。Falk说:“制定一个计划真的很重要,需要进行异地备份。” 据报道,澳洲助理国防部长Andrew Hastie警告,网络攻击的威胁正在增长,网络是一个战场,任何拥有智能设备的人都身在其中。 澳洲信号局(Australian Signals Directorate )正在打击网络犯罪分子。Hastie说,“我们不仅仅是被追捕的对象,澳洲信号局代表我们进行狩猎,并打击那些从事间谍活动或网络攻击的人。” Hastie还指出,解决中国和俄罗斯等国家盗窃知识产权的问题更具挑战性。Hastie说,“我们处在一个新的时代。我们的头脑里一直是海陆空战争,我们现在需要从网络的角度开始思考这个问题。”
由于遭到严重的网络攻击,澳洲最大肉制品公司JBS Foods被迫关闭位于澳洲、美国和加拿大的多家工厂,目前这些工厂已经逐步恢复运营,但尚不清楚这家公司是否向黑客支付赎金。 据九号新闻台报道,JBS公司周三(6月2日)表示已经取得重大进展,其绝大多数工厂周四(6月3日)已经恢复运营,但尚不清楚是否包括该公司位于澳洲的工厂。 美国联邦调查局(FBI)在一份声明证实,此次攻击与总部可能在俄罗斯的REvil集团有关。 REvil又被称为Sodinokibi,联邦调查局表示将努力把该犯罪团伙绳之以法,同时敦促所有网络攻击受害者与联邦调查局联络。 2020年10月,一位名叫“UNKN”的REvil代表在网上表示,农业部门现在将成为该集团的主要目标,并威胁称要拍卖那些拒绝付款受害者的敏感数据。 JBS公司的备份服务器没有受到影响,但该公司表示,它不知道客户、供应商或员工的数据是否遭到泄露。 网络安全公司Recorded Future的勒索软件专家Allan Liska表示,JBS是迄今为止受威胁最严重的食品制造商。 据悉,JBS Foods公司拥有和经营澳洲最大的肉制品饲养生产和加工网络,在全澳各地设有47间工厂。 2020年,至少有40家食品公司成为黑客攻击的目标,其中包括酒类产品制造商Molson Coors和E & J Gallo Winery。
