澳首富送漢森玩具推土機:「你給了我們國家希望」
2026 年 6 月 23 日
近日,網路安全公司Home Security Heroes發表的一項研究顯示,最新的生成式人工智慧(AI)在破解密碼方面能力「驚人」。該公司使用新解碼程序PassGAN(密碼生成對抗網路)來處理來自彙編泄露密碼數據集Rockyou的超過1,500萬個數據,結果令人難以置信。 據科技網站9to5Mac的報導,PassGAN是一種使用最新AI的高級密碼破解方法,它可以在一分鐘內破解51%的密碼,並在不到一天的時間內破解71%的密碼。 PassGAN由生成器和鑒別器兩部份組成,前者負責生成數據,後者鑒定生成的數據是否及格。人工智慧起的作用在於,它不必對數據進行手動密碼分析,而是「從實際密碼泄露中自主學習真實密碼分布」,抓到設定密碼者的習慣後進行快速演算,高效率解碼。此外,它還能夠從現有密碼泄露中學習,並生產新密碼。 這令專家們頗為擔心,一旦類似的破解工具被駭客掌握,將成為其「好搭檔」。 為確保安全,研究報告中提示用戶,應使用包含大小寫字母、數字和符號的長組合密碼。例如,一個12位的組合密碼,PassGAN需要3萬年的時間才能破解;而對於一個18位的組合密碼,要花6千億年。但一個10位的純數字密碼,基本上都會被立即解開。 研究人員還建議,不要在多個帳戶中使用相同或類似密碼,因為一個帳戶如果被破壞,其他帳戶也會受影響。而密碼也要定期更換。如果用戶擔心自己無法記住密碼,可以採用密碼管理器記錄。 上月底,微軟公司宣布其新一代人工智慧產品Microsoft Security Copilot問世。它將幫助網路研究專員快速檢測並防止惡意使用先進技術,同時也引起了人們對AI如此快速發展所帶來的安全隱患。 3月29日,推特首席執行官馬斯克與上千名AI專家、企業高管共同簽署並發表了一封公開信,呼籲在人類對AI產品可控之前,所有實驗室立即暫停訓練比GPT-4更強大的智能系統,為期至少6個月。因為這類系統對社會構成了潛在危險。 由OpenAI公司剛剛推出近三周的GPT-4,除了比前一代GPT-3更聰明、有更高的準確性外,還可應用於各種領域,例如支持圖像辨識、文本輸入/輸出、語言翻譯、對話生成、自然語言理解、搜索引擎等。在美國律師執照統考模擬中,GPT-4的表現甚至超過90%的人類。 4月7日,臉書母公司Meta的首席AI科學家楊立昆(Yann LeCun)發推文表示,的確需要有監管機構做出切實的規範(proper regulation),進而避免可能給公眾帶來的威脅,但這些限制不應介入研發端。他用飛機來比喻AI開發,認為至少要先發明才能談管制。 馬斯克對此回應道,誠然,在還沒出現美國聯邦航空管理機構(FAA)前,飛機常常墜毀,也因此死了很多人!「現在,在美國乘坐客機就非常安全了。」
中國內蒙古一名付姓男子發現家中的Wi-Fi被偷用後,立即修改密碼,但隔天收到鄰居小孩留言後,大為後悔,又將密碼改回,還送上了一箱牛奶。 綜合陸媒報導,付姓男子日前發現家中的Wi-Fi被人偷用,速度變慢,於是立刻修改密碼,但隔天卻收到鄰居小孩的字條,表示因為密碼被修改了,他現在無法遠端上課。 鄰居小孩在字條上寫著,「叔叔,你家密碼換了,我上不了網課。我爸爸媽媽都去當志願者了,家裡沒安網線,這是我奶奶給你買的雞蛋,希望你別嫌少,謝謝叔叔。」小孩同時附上一袋雞蛋給付男。 了解Wi-Fi為何被偷用的付男,後悔自己修改Wi-Fi密碼,又立刻將Wi-Fi密碼改回原先使用的密碼,還買了一箱牛奶,連同鄰居送的雞蛋,一起放在鄰居家門口,留下字條說,「密碼還是以前的,對不起,叔叔祝你學業有成。」 事件曝光後,引髮網民發表不同的看法。 不少人說,「謝謝你的好心」、「代替孩子的父母感謝你」、「暖男」等,但也有網民認為付男改密碼的做法沒錯,「孩子想蹭網,打個招呼,把情況說明一下,我想大多數人都不會拒絕。但如果招呼都不打,男子又不知道那邊蹭網的是什麼人,當然要改密碼了」,「改密碼的行為根本不需要感到慚愧,反倒是這個孩子的做法值得商榷」。 另有網民說,此前9月末10月初時,也有流傳類似的故事,懷疑事件是付男自導自演「蹭流量」,但也有人懷疑付男可能被想使用免費網路的鄰居欺瞞。
由於日常生活中使用的電子設備大多要使用密碼,尤其是在電腦和網路和個人信箱上,因此密碼的強度更凸顯的重要,太簡單的密碼容易被黑客破解,應該避免使用。最近,NordPass密碼管理器公布2020年最糟密碼組合,其中以「123456」奪得第一,這個最常使用的密碼不用1秒鐘就可以破解。 依據NordPass的2020的資料報告顯示,「123456」成為全球最多人使用的密碼組合,有超過250萬人在使用這個密碼,被黑客破解的時間不用1秒。第二名是「123456789」,有超過96萬人使用,其破解時間同樣不到1秒。 容易破解的前10名,有8個都是連續或重複出現的數字,例如排名第6的「111111」,這些密碼都過於簡單,都不需要1秒鐘就能破解。 今年首次進入前10名的密碼包括第3名的「picture1」與第10名的「senha」。前者用軟體破解需3個小時,後者意指葡萄牙文中的「密碼」,只需10秒就能破解。其中第14名的「Million2」同樣是新上榜的密碼,它的破解時間為3個小時。 而這次台灣用戶也有一套獨特密碼使用習慣。依據密碼查詢網站「Have I been pwned」(HIBP)的統計,「ji32k7au4a83」這組密碼在台灣比較常見。 如果不熟悉台灣可能認為「ji32k7au4a83」看起來像沒有規則和意義的字串,但實際這正是台灣用戶以注音符號輸入法打出「我的密碼」所打出來的「亂碼」。另外一個「我愛你」對應的「ji394su3」、與「密碼」對應的「au4a83」也很常用。 SplashData密碼安全公司指出,黑客會從用戶的姓名、流行文化、體育用詞和簡單的鍵盤模式中破解密碼,因此一般用戶應該避免使用容易被猜到的密碼。 與其使用知名樂團或當地球隊的名稱,還不如使用「隨機但容易記住」的詞。而數字中插入英文字母,切換大小寫,使用多於12個字元等,也都是可以保護密碼的方法。 如果你覺得要記住不同賬號的複雜密碼很困難,你可以考慮使用筆記本來記住,既安全又不容易被竊取。
9月4日,一起被警方破獲的惡意篡改中考志願案件被曝光。四川西昌某中學的吉某某升學無望,為泄私憤在家中通過自己手機,登錄中考志願填報系統,篡改了上百名同學的中考志願。 7月30日,四川省西昌市公安局網路安全保衛大隊接到報警,當地某校學生髮現自己的中考志願被人篡改。學校經過初步排查,發現已經有上百名學生志願被篡改,這也將導致該部分學員無法被錄取升入更高一級學府的嚴重問題。最終通過警方排查,發現涉嫌篡改考生志願的終端是為該校畢業學生吉某某使用,之後在海拔高度近3000米,沒有通車公路的野外林地抓獲了正在山上放牛的吉某某。隨後警方查看其隨身攜帶的手機,證實正是吉某某大量登錄考生賬戶填報志願的終端。 經過調查發現,原來吉某某自知升學無望,為泄私憤在家中通過自己手機,複製班主任發在微信群里的2020年度初三畢業生名單,登錄涼山州中考志願填報系統,嘗試輸入密碼「12345678」,進入他人賬戶篡改志願。最終當地招辦特事特辦,延長考生填報志願時間,組織學校逐一通知考生本人修改志願,確保考生有學可上,最終圓了這些學生的升學夢。 事後辦案民警也表示,弱口令非常容易被別人猜到或被破解工具破解,比如僅包含簡單數字和字母的口令「12345678」或者姓名全拼、生日等,這種口令輕而易舉就會被人破解,從而使用戶面臨巨大風險。 目前,吉某某已被刑事拘留。
