中共黨媒記者涉情蒐友台政要被起訴 創捷克首例
2026 年 6 月 4 日
微軟及OpenAI周三(2月14日)發布報告稱,由俄羅斯、中國、伊朗及朝鮮政府支持的黑客,持續使用微軟出資研發的OpenAI工具ChatGPT識別計算機系統中的漏洞、準備「網路釣魚」(騙取敏感信息)操作或禁用防病毒軟體,並欺騙他們的攻擊目標。 據法新社報導,微軟(Microsoft)在報告中指出,該公司追蹤了隸屬俄羅斯軍事情報部門、伊朗革命衛隊(Revolutionary Guard)以及中國和朝鮮政府的黑客組織,發現他們試圖利用大型語言模型來提升黑客技術。 研究顯示,朝鮮黑客組織 Emerald Sleet 和與伊朗革命衛隊有關聯的 Crimson Sandstorm 使用聊天機器人生成chatGPT可用於「網路釣魚」的文件。 網路釣魚是一種欺騙性的技術,騙取個人或組織的敏感信息,如用戶名、密碼、信用卡信息等。攻擊者通常會偽裝成合法的實體,比如銀行、電子郵件提供商或社交媒體平台,並通過電子郵件、簡訊、社交媒體消息等方式誘使受害者點擊惡意鏈接或提供個人信息。這種攻擊方式對於盜取個人身份信息、金融欺詐和其他形式的網路犯罪都非常有效。 國家支持的黑客被發現利用AI工具來加強間諜能力的指控,可能突顯人們對AI快速擴散及可能遭到濫用的擔憂。自去年以來,西方網路安全高階官員不斷警告,流氓行為者正在濫用此類工具,儘管到目前為止,相關細節並不多。 微軟指出,目前黑客對這些AI工具的利用還處於”初期”和”漸進”階段。負責客戶安全的微軟副總裁柏特(Tom Burt)表示,OpenAI和微軟尚未看到網路間諜取得任何突破。
澳洲先買後付(BNPL)的著名公司Afterpay警告說,金融服務行業的詐騙活動有所增加,很多客戶收到了網路釣魚簡訊和電子郵件。 據悉尼晨鋒報報道,Afterpay周一(8月1日)上午向客戶發送了一封電子郵件,稱其注意到詐騙釣魚簡訊和郵件近期有所增加。詐騙犯想要利用這樣的方式來非法獲取消費者的賬戶信息。 Afterpay建議客戶不要與任何人分享他們的密碼或驗證碼,在點擊簡訊或電子郵件中的鏈接時要謹慎,同時要注意簡訊和電子郵件中的語法錯誤和錯別字。 澳洲另一家提供先買後付服務的公司Humm也在其網站上發布了有關網路釣魚詐騙的警告。Humm警告客戶,如果你收到一條簡訊,要求你通過點擊一個鏈接來確認你的Humm賬戶信息,請將其視為可疑的,並建議客戶不要通過簡訊確認賬戶信息,同時屏蔽任何可疑號碼並更改密碼。 此外,據稱消費者還收到了假冒LatitudePay公司的簡訊。LatitudePay在其公司官網上表示,很多消費者和非消費者都報告稱收到了非官方的核實簡訊。 LatitudePay保證,客戶的賬戶安全沒有受到影響,並強調:「如果你收到來自LatitudePay的非官方簡訊,你可以忽略它並從你的設備中刪除它。請記住,收到未知信息時,不要點擊任何連接或透露個人信息。」 澳洲競爭和消費者委員會(ACCC)的ScamWatch發現,與2021年同期相比,截至2022年6月的一年中,簡訊詐騙造成的經濟損失增加了188%,從約230萬澳元上升到650萬澳元以上。 其中最常見的詐騙案是網路釣魚,Scamwatch收到了71,308份報告,比2020年同期收到的44,079份增加了62%。網路釣魚詐騙造成的經濟損失至少有400萬澳元。 今年4月,澳洲電信公司Telstra出台了一種新的詐騙過濾工具,防止用戶被詐騙簡訊轟炸。Telstra表示,該公司已經激活了這項新技術,在可疑信息到達目的地之前就予以阻止。
澳洲統計局(ABS)3月23日公布的最新數據顯示,在2020-21財政年度,每9名澳洲人中有1人遭遇個人信息欺詐(Personal Fraud),大約有200萬名15歲及以上的澳洲人(11%)成為個人信息欺詐的受害者。 個人信息欺詐主要指銀行卡欺詐、身份盜竊和特定類型的詐騙(如旨在獲取個人信息或金錢的欺詐性邀請或通知)。上一個財年最常見的個人信息欺詐類型是銀行卡欺詐,涉及在未經賬戶所有者許可的情況下使用信用卡、借記卡或EFTPOS卡詳細信息進行購物或提取現金。 據估計,在2020-21財年,有6.9%的15歲及以上的澳洲人(140萬)經歷過銀行卡欺詐。銀行卡欺詐案的受害人因年齡而異,15至24歲的人遭遇銀行卡欺詐(3.9%)的比例較低,而上班族(7.9%)是銀行卡欺詐的主要受害者。 大約33%經歷過信用卡欺詐的人表示,詐騙者通過互聯網獲得了他們的銀行卡信息,而39%的人不知道詐騙者是如何獲得他們銀行卡的詳細信息。 澳洲統計局國家犯罪和司法統計中心主任Will Milne在聲明中表示,個人信息欺詐案件從2014-15財年的 8.5%上升到2020-21財年的11%,主要是因為銀行卡欺詐和其它詐騙比率增加。 Milne表示,大多數遭遇身份盜竊(93%)和銀行卡欺詐(95%)的民眾向相關部門如銀行或金融機構報告。相比之下,只有一半(50%)經歷過其它詐騙類型的人說他們向有關部門報告了詐騙事件。 澳洲統計局調查還發現,澳洲人經歷的詐騙類型隨著時間的推移而發生了變化。2014-15 年以來,信息請求或網路釣魚詐騙(從0.4%增到1.0%)、買賣詐騙(從0.5%增到0.8%)和預付款詐騙(從0.2%增到0.4%)的受害率都有所上升。 2021年11月,澳洲競爭和消費者委員會(ACCC)的監管詐騙網站Scamwatch發布了數據,顯示2021年澳洲人在所有類型的詐騙中損失了創紀錄的3.23多億澳元。
在發現有未經授權的第三方獲取用戶的個人信息並索要押金後,澳洲Domain房地產網站警告用戶在其網站上租房時要小心。 據悉尼晨鋒報5月20日報道,Domain首席執行官Jason Pellegrino已經針對這起網路攻擊事件與澳洲信息專員和其它相關機構取得聯繫,同時也發布警告稱部分用戶的電話號碼和電子郵件地址等個人信息可能已被竊取。 Pellegrino在一封電子郵件中說,「我們已經發現了一個騙局,該騙局利用網路釣魚攻擊訪問Domain的管理系統,與那些進行過租賃物業查詢的人接觸。」 Domain了解到,這些騙子隨後通過電子郵件與其中一些人聯繫,建議他們支付押金,以確保在騙子指定的網站上租賃房產。Pellegrino表示,「重要的是我們還沒有收到個人直接向Domain提出的有關上當受騙的報告。」 Pellegrino還說,「我們理解這可能是令人擔憂的信息,我們對此事給你帶來的任何壓力或負面影響感到抱歉。不幸的是,自疫情爆發以來,像這樣的騙局一直在增加。」 據悉,網路釣魚(Phishing)是利用電子郵件欺騙用戶提供個人數據或其它敏感信息。Pellegrino表示,該公司在攻擊發生時已經採取了安全措施,並已實施了進一步的措施來防止損失。 目前尚不清楚有多少用戶受到影響。 報道引述消息人士說,其它房地產門戶網站現在正在調查騙子是否也入侵了他們的系統。 Domain公司60%的股份由悉尼晨鋒報和時代報的所有者九號娛樂公司(Nine Entertainment Co)擁有。該公司在3月底遭受了網路攻擊,其廣播系統一度中斷。
澳洲電信巨頭Telstra公司將與聯邦政府的澳洲網路安全中心(ACSC)和澳洲服務局(Services Australia)合作,屏蔽電信欺詐。 據七號新聞台報道,根據這項新的試點計劃,聲稱來自Centrelink或MyGov等重要政府部門,同時帶有惡意鏈接的信息或索取個人資料的信息將在Telstra的網路上被封鎖。 Telstra首席執行官Andy Penn周二(9月15日)表示,對於疫情期間在家工作和學習的人們來說,面臨詐騙的風險從未如此高。詐騙者比以往任何時候都更關注個人信息, Telstra目前每月屏蔽約100萬個詐騙電話,每天屏蔽2000萬封可疑電子郵件。Penn說,「與網路犯罪有關的活動水平目前非常活躍,因此這次行動將非常重要。可以通過識別元數據來阻止非法消息,這不會完全消除風險,但確實可以消除很多可疑活動。」 國防部長Linda Reynolds表示,人們在疫情期間越來越依賴Centrelink和其他服務,網路釣魚和勒索軟體攻擊因此有所增加。「在疫情期間澳洲人使用這些服務,網路犯罪分子也確實殘酷地利用了這一點。」她說。 Reynolds說,海外和國內的詐騙者都瞄準了澳大利亞人,幕後主使者是有國家背景的人員和經驗豐富的「普通」罪犯。「他們來自許多不同的國家,所以我不能隨便挑一個。」她說。 聯邦政府服務部長Stuart Robert表示,網路襲擊的背後可能有許多消息來源,其中包括國家資助的犯罪集團、當地流氓或兒童。他說,政府從未通過電話發送URL或詢問用戶名或密碼。 在過去的12個月中,澳洲網路安全中心收到了6萬份來自個人和企業的網路詐騙報告,相當於每10分鐘就有人報告一次。
