從家暴童年到赴美留學 19歲網紅靠自媒體賺足300萬學費
2026 年 6 月 24 日
微软及OpenAI周三(2月14日)发布报告称,由俄罗斯、中国、伊朗及朝鲜政府支持的黑客,持续使用微软出资研发的OpenAI工具ChatGPT识别计算机系统中的漏洞、准备“网络钓鱼”(骗取敏感信息)操作或禁用防病毒软件,并欺骗他们的攻击目标。 据法新社报导,微软(Microsoft)在报告中指出,该公司追踪了隶属俄罗斯军事情报部门、伊朗革命卫队(Revolutionary Guard)以及中国和朝鲜政府的黑客组织,发现他们试图利用大型语言模型来提升黑客技术。 研究显示,朝鲜黑客组织 Emerald Sleet 和与伊朗革命卫队有关联的 Crimson Sandstorm 使用聊天机器人生成chatGPT可用于“网络钓鱼”的文件。 网络钓鱼是一种欺骗性的技术,骗取个人或组织的敏感信息,如用户名、密码、信用卡信息等。攻击者通常会伪装成合法的实体,比如银行、电子邮件提供商或社交媒体平台,并通过电子邮件、短信、社交媒体消息等方式诱使受害者点击恶意链接或提供个人信息。这种攻击方式对于盗取个人身份信息、金融欺诈和其他形式的网络犯罪都非常有效。 国家支持的黑客被发现利用AI工具来加强间谍能力的指控,可能突显人们对AI快速扩散及可能遭到滥用的担忧。自去年以来,西方网络安全高阶官员不断警告,流氓行为者正在滥用此类工具,尽管到目前为止,相关细节并不多。 微软指出,目前黑客对这些AI工具的利用还处于”初期”和”渐进”阶段。负责客户安全的微软副总裁柏特(Tom Burt)表示,OpenAI和微软尚未看到网络间谍取得任何突破。
澳洲先买后付(BNPL)的著名公司Afterpay警告说,金融服务行业的诈骗活动有所增加,很多客户收到了网络钓鱼短信和电子邮件。 据悉尼晨锋报报道,Afterpay周一(8月1日)上午向客户发送了一封电子邮件,称其注意到诈骗钓鱼短信和邮件近期有所增加。诈骗犯想要利用这样的方式来非法获取消费者的账户信息。 Afterpay建议客户不要与任何人分享他们的密码或验证码,在点击短信或电子邮件中的链接时要谨慎,同时要注意短信和电子邮件中的语法错误和错别字。 澳洲另一家提供先买后付服务的公司Humm也在其网站上发布了有关网络钓鱼诈骗的警告。Humm警告客户,如果你收到一条短信,要求你通过点击一个链接来确认你的Humm账户信息,请将其视为可疑的,并建议客户不要通过短信确认账户信息,同时屏蔽任何可疑号码并更改密码。 此外,据称消费者还收到了假冒LatitudePay公司的短信。LatitudePay在其公司官网上表示,很多消费者和非消费者都报告称收到了非官方的核实短信。 LatitudePay保证,客户的账户安全没有受到影响,并强调:“如果你收到来自LatitudePay的非官方短信,你可以忽略它并从你的设备中删除它。请记住,收到未知信息时,不要点击任何连接或透露个人信息。” 澳洲竞争和消费者委员会(ACCC)的ScamWatch发现,与2021年同期相比,截至2022年6月的一年中,短信诈骗造成的经济损失增加了188%,从约230万澳元上升到650万澳元以上。 其中最常见的诈骗案是网络钓鱼,Scamwatch收到了71,308份报告,比2020年同期收到的44,079份增加了62%。网络钓鱼诈骗造成的经济损失至少有400万澳元。 今年4月,澳洲电信公司Telstra出台了一种新的诈骗过滤工具,防止用户被诈骗短信轰炸。Telstra表示,该公司已经激活了这项新技术,在可疑信息到达目的地之前就予以阻止。
澳洲统计局(ABS)3月23日公布的最新数据显示,在2020-21财政年度,每9名澳洲人中有1人遭遇个人信息欺诈(Personal Fraud),大约有200万名15岁及以上的澳洲人(11%)成为个人信息欺诈的受害者。 个人信息欺诈主要指银行卡欺诈、身份盗窃和特定类型的诈骗(如旨在获取个人信息或金钱的欺诈性邀请或通知)。上一个财年最常见的个人信息欺诈类型是银行卡欺诈,涉及在未经账户所有者许可的情况下使用信用卡、借记卡或EFTPOS卡详细信息进行购物或提取现金。 据估计,在2020-21财年,有6.9%的15岁及以上的澳洲人(140万)经历过银行卡欺诈。银行卡欺诈案的受害人因年龄而异,15至24岁的人遭遇银行卡欺诈(3.9%)的比例较低,而上班族(7.9%)是银行卡欺诈的主要受害者。 大约33%经历过信用卡欺诈的人表示,诈骗者通过互联网获得了他们的银行卡信息,而39%的人不知道诈骗者是如何获得他们银行卡的详细信息。 澳洲统计局国家犯罪和司法统计中心主任Will Milne在声明中表示,个人信息欺诈案件从2014-15财年的 8.5%上升到2020-21财年的11%,主要是因为银行卡欺诈和其它诈骗比率增加。 Milne表示,大多数遭遇身份盗窃(93%)和银行卡欺诈(95%)的民众向相关部门如银行或金融机构报告。相比之下,只有一半(50%)经历过其它诈骗类型的人说他们向有关部门报告了诈骗事件。 澳洲统计局调查还发现,澳洲人经历的诈骗类型随着时间的推移而发生了变化。2014-15 年以来,信息请求或网络钓鱼诈骗(从0.4%增到1.0%)、买卖诈骗(从0.5%增到0.8%)和预付款诈骗(从0.2%增到0.4%)的受害率都有所上升。 2021年11月,澳洲竞争和消费者委员会(ACCC)的监管诈骗网站Scamwatch发布了数据,显示2021年澳洲人在所有类型的诈骗中损失了创纪录的3.23多亿澳元。
在发现有未经授权的第三方获取用户的个人信息并索要押金后,澳洲Domain房地产网站警告用户在其网站上租房时要小心。 据悉尼晨锋报5月20日报道,Domain首席执行官Jason Pellegrino已经针对这起网络攻击事件与澳洲信息专员和其它相关机构取得联系,同时也发布警告称部分用户的电话号码和电子邮件地址等个人信息可能已被窃取。 Pellegrino在一封电子邮件中说,“我们已经发现了一个骗局,该骗局利用网络钓鱼攻击访问Domain的管理系统,与那些进行过租赁物业查询的人接触。” Domain了解到,这些骗子随后通过电子邮件与其中一些人联系,建议他们支付押金,以确保在骗子指定的网站上租赁房产。Pellegrino表示,“重要的是我们还没有收到个人直接向Domain提出的有关上当受骗的报告。” Pellegrino还说,“我们理解这可能是令人担忧的信息,我们对此事给你带来的任何压力或负面影响感到抱歉。不幸的是,自疫情爆发以来,像这样的骗局一直在增加。” 据悉,网络钓鱼(Phishing)是利用电子邮件欺骗用户提供个人数据或其它敏感信息。Pellegrino表示,该公司在攻击发生时已经采取了安全措施,并已实施了进一步的措施来防止损失。 目前尚不清楚有多少用户受到影响。 报道引述消息人士说,其它房地产门户网站现在正在调查骗子是否也入侵了他们的系统。 Domain公司60%的股份由悉尼晨锋报和时代报的所有者九号娱乐公司(Nine Entertainment Co)拥有。该公司在3月底遭受了网络攻击,其广播系统一度中断。
澳洲电信巨头Telstra公司将与联邦政府的澳洲网络安全中心(ACSC)和澳洲服务局(Services Australia)合作,屏蔽电信欺诈。 据七号新闻台报道,根据这项新的试点计划,声称来自Centrelink或MyGov等重要政府部门,同时带有恶意链接的信息或索取个人资料的信息将在Telstra的网络上被封锁。 Telstra首席执行官Andy Penn周二(9月15日)表示,对于疫情期间在家工作和学习的人们来说,面临诈骗的风险从未如此高。诈骗者比以往任何时候都更关注个人信息, Telstra目前每月屏蔽约100万个诈骗电话,每天屏蔽2000万封可疑电子邮件。Penn说,“与网络犯罪有关的活动水平目前非常活跃,因此这次行动将非常重要。可以通过识别元数据来阻止非法消息,这不会完全消除风险,但确实可以消除很多可疑活动。” 国防部长Linda Reynolds表示,人们在疫情期间越来越依赖Centrelink和其他服务,网络钓鱼和勒索软件攻击因此有所增加。“在疫情期间澳洲人使用这些服务,网络犯罪分子也确实残酷地利用了这一点。”她说。 Reynolds说,海外和国内的诈骗者都瞄准了澳大利亚人,幕后主使者是有国家背景的人员和经验丰富的“普通”罪犯。“他们来自许多不同的国家,所以我不能随便挑一个。”她说。 联邦政府服务部长Stuart Robert表示,网络袭击的背后可能有许多消息来源,其中包括国家资助的犯罪集团、当地流氓或儿童。他说,政府从未通过电话发送URL或询问用户名或密码。 在过去的12个月中,澳洲网络安全中心收到了6万份来自个人和企业的网络诈骗报告,相当于每10分钟就有人报告一次。
