未有效阻止奴工產品 美國擬對澳加征12.5%關稅
2026 年 6 月 4 日
近日,中國廣西、河南等多地印表機突然「失控」,列印出來的小票上全是罵客戶的字句,給店家造成極大的困擾。對此,印表機公司回應稱,這是因為伺服器被黑客攻入,攻擊者通過漏洞向印表機發送數百萬條垃圾信息,以致上千家商戶受到影響。 9月5日,一名商戶在網路平台發帖稱,她的印表機賬戶並沒有欠費,卻不斷列印出帶有攻擊性的內容。聯繫「中午印表機」的售後,才知道,公司伺服器被黑客攻擊。 「中午印表機公司」一名工作人員對陸媒「正在新聞」稱,事情的起因是,一名離職員工的賬號沒有及時清理,以緻密碼外泄,才導致這樣的後果。他稱,公司規定每季度更換一次密碼,這次是因為沒到周未,所以工作人員沒有及時發現漏洞,以致攻擊者通過這一通道源源不斷地推送垃圾數據,造成伺服器嚴重過載。 工作人員稱,刪除的速度跟不上數據湧入的速度,之後公司不得不切斷了第三方推送通道,才將資料庫清理乾淨,用時大約1個小時。這次攻擊,是公司運營6年以來,首次遭遇到如此大規模的攻擊。目前,公司已向警方報案。 有業內人士指出,這次事件不僅暴露了廠商在賬號與密碼管理上的漏洞,也凸顯出聯網硬體產品可能暗藏「後門」,讓用戶數據面臨泄露風險。現在,外界關注的是,這次攻擊是否涉及更大範圍的用戶信息安全等問題。 網友留言 ——–第一次知道,印表機還有「後門」? ——–即然買了印表機,為什麼還要聯網? ——–印表機是個人財產,廠家為什麼還保留聯網通信?是不是可以隨時獲取用戶的列印信息?」 ——–打據數據居然歸屬印表機公司,還要收費?這樣的模式合法嗎? ——–如果攻擊成功說明系統根本不安全,這家公司有什麼資格收服務費? ——–舊印表機緩存晶元里的秘密很多,是不是都能被恢復? ——–這種買東西,之後還要買服務才能用的最坑人了。以前公司花大價錢訂製了一款財務軟體,每年都要交服務費,重新激活。用了二、三年後,人家公司不做了,軟體不能激活,整個系統都廢了。
近日,網路安全公司Home Security Heroes發表的一項研究顯示,最新的生成式人工智慧(AI)在破解密碼方面能力「驚人」。該公司使用新解碼程序PassGAN(密碼生成對抗網路)來處理來自彙編泄露密碼數據集Rockyou的超過1,500萬個數據,結果令人難以置信。 據科技網站9to5Mac的報導,PassGAN是一種使用最新AI的高級密碼破解方法,它可以在一分鐘內破解51%的密碼,並在不到一天的時間內破解71%的密碼。 PassGAN由生成器和鑒別器兩部份組成,前者負責生成數據,後者鑒定生成的數據是否及格。人工智慧起的作用在於,它不必對數據進行手動密碼分析,而是「從實際密碼泄露中自主學習真實密碼分布」,抓到設定密碼者的習慣後進行快速演算,高效率解碼。此外,它還能夠從現有密碼泄露中學習,並生產新密碼。 這令專家們頗為擔心,一旦類似的破解工具被駭客掌握,將成為其「好搭檔」。 為確保安全,研究報告中提示用戶,應使用包含大小寫字母、數字和符號的長組合密碼。例如,一個12位的組合密碼,PassGAN需要3萬年的時間才能破解;而對於一個18位的組合密碼,要花6千億年。但一個10位的純數字密碼,基本上都會被立即解開。 研究人員還建議,不要在多個帳戶中使用相同或類似密碼,因為一個帳戶如果被破壞,其他帳戶也會受影響。而密碼也要定期更換。如果用戶擔心自己無法記住密碼,可以採用密碼管理器記錄。 上月底,微軟公司宣布其新一代人工智慧產品Microsoft Security Copilot問世。它將幫助網路研究專員快速檢測並防止惡意使用先進技術,同時也引起了人們對AI如此快速發展所帶來的安全隱患。 3月29日,推特首席執行官馬斯克與上千名AI專家、企業高管共同簽署並發表了一封公開信,呼籲在人類對AI產品可控之前,所有實驗室立即暫停訓練比GPT-4更強大的智能系統,為期至少6個月。因為這類系統對社會構成了潛在危險。 由OpenAI公司剛剛推出近三周的GPT-4,除了比前一代GPT-3更聰明、有更高的準確性外,還可應用於各種領域,例如支持圖像辨識、文本輸入/輸出、語言翻譯、對話生成、自然語言理解、搜索引擎等。在美國律師執照統考模擬中,GPT-4的表現甚至超過90%的人類。 4月7日,臉書母公司Meta的首席AI科學家楊立昆(Yann LeCun)發推文表示,的確需要有監管機構做出切實的規範(proper regulation),進而避免可能給公眾帶來的威脅,但這些限制不應介入研發端。他用飛機來比喻AI開發,認為至少要先發明才能談管制。 馬斯克對此回應道,誠然,在還沒出現美國聯邦航空管理機構(FAA)前,飛機常常墜毀,也因此死了很多人!「現在,在美國乘坐客機就非常安全了。」
澳洲網路攻擊案件在疫情期間呈上升趨勢,每8分鐘就會報告一起網路犯罪活動。 據九號新聞台9月15日報道,澳洲網路安全中心(Australian Cyber Security Centre )最新的年度威脅報告顯示,在截至今年6月30日的一年內,該中心收到了超過6.75萬份網路犯罪報告,損失總額高達330億澳元,其中四分之一的案件與澳洲關鍵基礎設施或必要服務有關。 每月有1500份惡意網路活動報告和近500份勒索軟體報告。在與疫情有關的網路犯罪案件中,75%的民眾損失錢財。 網路安全合作研究中心(Cyber Security Cooperative Research Centre)的Rachael Falk建議,互聯網用戶最好為不同的應用程序設置不同的密碼,以盡量減少攻擊帶來的損失。 Falk說,「不要共享密碼,不要重複使用密碼,否則密碼被盜會導致網上銀行和其他一切被解鎖。」 Falk還敦促用戶備份他們的數據,以防止勒索軟體的攻擊。Falk說:「制定一個計劃真的很重要,需要進行異地備份。」 據報道,澳洲助理國防部長Andrew Hastie警告,網路攻擊的威脅正在增長,網路是一個戰場,任何擁有智能設備的人都身在其中。 澳洲信號局(Australian Signals Directorate )正在打擊網路犯罪分子。Hastie說,「我們不僅僅是被追捕的對象,澳洲信號局代表我們進行狩獵,並打擊那些從事間諜活動或網路攻擊的人。」 Hastie還指出,解決中國和俄羅斯等國家盜竊知識產權的問題更具挑戰性。Hastie說,「我們處在一個新的時代。我們的頭腦里一直是海陸空戰爭,我們現在需要從網路的角度開始思考這個問題。」
由於遭到嚴重的網路攻擊,澳洲最大肉製品公司JBS Foods被迫關閉位於澳洲、美國和加拿大的多家工廠,目前這些工廠已經逐步恢復運營,但尚不清楚這家公司是否向黑客支付贖金。 據九號新聞台報道,JBS公司周三(6月2日)表示已經取得重大進展,其絕大多數工廠周四(6月3日)已經恢復運營,但尚不清楚是否包括該公司位於澳洲的工廠。 美國聯邦調查局(FBI)在一份聲明證實,此次攻擊與總部可能在俄羅斯的REvil集團有關。 REvil又被稱為Sodinokibi,聯邦調查局表示將努力把該犯罪團伙繩之以法,同時敦促所有網路攻擊受害者與聯邦調查局聯絡。 2020年10月,一位名叫「UNKN」的REvil代表在網上表示,農業部門現在將成為該集團的主要目標,並威脅稱要拍賣那些拒絕付款受害者的敏感數據。 JBS公司的備份伺服器沒有受到影響,但該公司表示,它不知道客戶、供應商或員工的數據是否遭到泄露。 網路安全公司Recorded Future的勒索軟體專家Allan Liska表示,JBS是迄今為止受威脅最嚴重的食品製造商。 據悉,JBS Foods公司擁有和經營澳洲最大的肉製品飼養生產和加工網路,在全澳各地設有47間工廠。 2020年,至少有40家食品公司成為黑客攻擊的目標,其中包括酒類產品製造商Molson Coors和E & J Gallo Winery。
