武漢四名廳官接連被查處 傳原市長程用文自殺
2026 年 6 月 24 日
近日,网络安全公司Home Security Heroes发表的一项研究显示,最新的生成式人工智能(AI)在破解密码方面能力“惊人”。该公司使用新解码程序PassGAN(密码生成对抗网络)来处理来自汇编泄露密码数据集Rockyou的超过1,500万个数据,结果令人难以置信。 据科技网站9to5Mac的报导,PassGAN是一种使用最新AI的高级密码破解方法,它可以在一分钟内破解51%的密码,并在不到一天的时间内破解71%的密码。 PassGAN由生成器和鉴别器两部份组成,前者负责生成数据,后者鉴定生成的数据是否及格。人工智能起的作用在于,它不必对数据进行手动密码分析,而是“从实际密码泄露中自主学习真实密码分布”,抓到设定密码者的习惯后进行快速演算,高效率解码。此外,它还能够从现有密码泄露中学习,并生产新密码。 这令专家们颇为担心,一旦类似的破解工具被骇客掌握,将成为其“好搭档”。 为确保安全,研究报告中提示用户,应使用包含大小写字母、数字和符号的长组合密码。例如,一个12位的组合密码,PassGAN需要3万年的时间才能破解;而对于一个18位的组合密码,要花6千亿年。但一个10位的纯数字密码,基本上都会被立即解开。 研究人员还建议,不要在多个帐户中使用相同或类似密码,因为一个帐户如果被破坏,其他帐户也会受影响。而密码也要定期更换。如果用户担心自己无法记住密码,可以采用密码管理器记录。 上月底,微软公司宣布其新一代人工智能产品Microsoft Security Copilot问世。它将帮助网络研究专员快速检测并防止恶意使用先进技术,同时也引起了人们对AI如此快速发展所带来的安全隐患。 3月29日,推特首席执行官马斯克与上千名AI专家、企业高管共同签署并发表了一封公开信,呼吁在人类对AI产品可控之前,所有实验室立即暂停训练比GPT-4更强大的智能系统,为期至少6个月。因为这类系统对社会构成了潜在危险。 由OpenAI公司刚刚推出近三周的GPT-4,除了比前一代GPT-3更聪明、有更高的准确性外,还可应用于各种领域,例如支持图像辨识、文本输入/输出、语言翻译、对话生成、自然语言理解、搜索引擎等。在美国律师执照统考模拟中,GPT-4的表现甚至超过90%的人类。 4月7日,脸书母公司Meta的首席AI科学家杨立昆(Yann LeCun)发推文表示,的确需要有监管机构做出切实的规范(proper regulation),进而避免可能给公众带来的威胁,但这些限制不应介入研发端。他用飞机来比喻AI开发,认为至少要先发明才能谈管制。 马斯克对此回应道,诚然,在还没出现美国联邦航空管理机构(FAA)前,飞机常常坠毁,也因此死了很多人!“现在,在美国乘坐客机就非常安全了。”
中国内蒙古一名付姓男子发现家中的Wi-Fi被偷用后,立即修改密码,但隔天收到邻居小孩留言后,大为后悔,又将密码改回,还送上了一箱牛奶。 综合陆媒报导,付姓男子日前发现家中的Wi-Fi被人偷用,速度变慢,于是立刻修改密码,但隔天却收到邻居小孩的字条,表示因为密码被修改了,他现在无法远端上课。 邻居小孩在字条上写著,“叔叔,你家密码换了,我上不了网课。我爸爸妈妈都去当志愿者了,家里没安网线,这是我奶奶给你买的鸡蛋,希望你别嫌少,谢谢叔叔。”小孩同时附上一袋鸡蛋给付男。 了解Wi-Fi为何被偷用的付男,后悔自己修改Wi-Fi密码,又立刻将Wi-Fi密码改回原先使用的密码,还买了一箱牛奶,连同邻居送的鸡蛋,一起放在邻居家门口,留下字条说,“密码还是以前的,对不起,叔叔祝你学业有成。” 事件曝光后,引发网民发表不同的看法。 不少人说,“谢谢你的好心”、“代替孩子的父母感谢你”、“暖男”等,但也有网民认为付男改密码的做法没错,“孩子想蹭网,打个招呼,把情况说明一下,我想大多数人都不会拒绝。但如果招呼都不打,男子又不知道那边蹭网的是什么人,当然要改密码了”,“改密码的行为根本不需要感到惭愧,反倒是这个孩子的做法值得商榷”。 另有网民说,此前9月末10月初时,也有流传类似的故事,怀疑事件是付男自导自演“蹭流量”,但也有人怀疑付男可能被想使用免费网路的邻居欺瞒。
由于日常生活中使用的电子设备大多要使用密码,尤其是在电脑和网路和个人信箱上,因此密码的强度更凸显的重要,太简单的密码容易被黑客破解,应该避免使用。最近,NordPass密码管理器公布2020年最糟密码组合,其中以“123456”夺得第一,这个最常使用的密码不用1秒钟就可以破解。 依据NordPass的2020的资料报告显示,“123456”成为全球最多人使用的密码组合,有超过250万人在使用这个密码,被黑客破解的时间不用1秒。第二名是“123456789”,有超过96万人使用,其破解时间同样不到1秒。 容易破解的前10名,有8个都是连续或重复出现的数字,例如排名第6的“111111”,这些密码都过于简单,都不需要1秒钟就能破解。 今年首次进入前10名的密码包括第3名的“picture1”与第10名的“senha”。前者用软体破解需3个小时,后者意指葡萄牙文中的“密码”,只需10秒就能破解。其中第14名的“Million2”同样是新上榜的密码,它的破解时间为3个小时。 而这次台湾用户也有一套独特密码使用习惯。依据密码查询网站“Have I been pwned”(HIBP)的统计,“ji32k7au4a83”这组密码在台湾比较常见。 如果不熟悉台湾可能认为“ji32k7au4a83”看起来像没有规则和意义的字串,但实际这正是台湾用户以注音符号输入法打出“我的密码”所打出来的“乱码”。另外一个“我爱你”对应的“ji394su3”、与“密码”对应的“au4a83”也很常用。 SplashData密码安全公司指出,黑客会从用户的姓名、流行文化、体育用词和简单的键盘模式中破解密码,因此一般用户应该避免使用容易被猜到的密码。 与其使用知名乐团或当地球队的名称,还不如使用“随机但容易记住”的词。而数字中插入英文字母,切换大小写,使用多于12个字元等,也都是可以保护密码的方法。 如果你觉得要记住不同账号的复杂密码很困难,你可以考虑使用笔记本来记住,既安全又不容易被窃取。
9月4日,一起被警方破获的恶意篡改中考志愿案件被曝光。四川西昌某中学的吉某某升学无望,为泄私愤在家中通过自己手机,登录中考志愿填报系统,篡改了上百名同学的中考志愿。 7月30日,四川省西昌市公安局网络安全保卫大队接到报警,当地某校学生发现自己的中考志愿被人篡改。学校经过初步排查,发现已经有上百名学生志愿被篡改,这也将导致该部分学员无法被录取升入更高一级学府的严重问题。最终通过警方排查,发现涉嫌篡改考生志愿的终端是为该校毕业学生吉某某使用,之后在海拔高度近3000米,没有通车公路的野外林地抓获了正在山上放牛的吉某某。随后警方查看其随身携带的手机,证实正是吉某某大量登录考生账户填报志愿的终端。 经过调查发现,原来吉某某自知升学无望,为泄私愤在家中通过自己手机,复制班主任发在微信群里的2020年度初三毕业生名单,登录凉山州中考志愿填报系统,尝试输入密码“12345678”,进入他人账户篡改志愿。最终当地招办特事特办,延长考生填报志愿时间,组织学校逐一通知考生本人修改志愿,确保考生有学可上,最终圆了这些学生的升学梦。 事后办案民警也表示,弱口令非常容易被别人猜到或被破解工具破解,比如仅包含简单数字和字母的口令“12345678”或者姓名全拼、生日等,这种口令轻而易举就会被人破解,从而使用户面临巨大风险。 目前,吉某某已被刑事拘留。
