安全快讯Top News

车联网时代的麻烦:网络攻击让车谎报信息造成拥堵

是什么算法让这些交通信号灯变红的呢? 6月13日消息,据国外媒体报道,研究人员称,一种针对交通算法的新型攻击会使得网联车谎报车辆的位置和速度信息,因而对智能城市和交通状况构成威胁,比如造成严重交通堵塞。 汽车之间能够互相通信(还有汽车能够与红绿灯、停车标志、护栏甚至是人行道上的标记通信)的时代————正在快速临近。在减少交通拥堵和避免撞车的宗旨的驱动下,这些系统已经在美国各地的道路上推出。 例如,在美国交通部的支持下开发的智能交通信号系统(Intelligent Traffic Signal System),已经在亚利桑那州和加利福尼亚州的公共道路上进行了测试,并在纽约市和佛罗里达州的坦帕市进行了更广泛的部署。该系统可以让车辆与红绿灯共享实时位置和速度,这些信息能够用于根据实时交通需求有效地优化交通时间,从而大幅减少车辆在十字路口的等待时间。 来自密歇根大学的RobustNet研究团队和密歇根交通实验室的研究的重点是,确保这些下一代交通系统的安全性,使得它们免受攻击。到目前为止,他们发现它们实际上是相对容易被欺骗的。只要有一辆汽车在传输假数据,就会造成严重的交通堵塞,几起攻击并发则可能会导致整个区域交通瘫痪。尤其值得忧心的是,那些研究者发现,问题并不在于底层的通信技术,而在于用于管理流量的算法。 误导算法 一般来说,算法是要接收各种各样的输入信息——比如在十字路口附近的不同位置有多少辆车——并计算出满足特定目标的输出信息——比如最小化在交通灯处的集体延迟。与大多数算法一样,智能交通信号系统中的交通控制算法——昵称“I-SIG”——假设它得到的输入信息是真实的。这并不是一个可靠的假设。 现代汽车的硬件和软件可以通过汽车的诊断端口或无线连接进行修改,进而引导汽车传输错误的信息。想要破坏I-SIG系统的人可以用这种方法来侵入自己的汽车,把车开到目标十字路口,然后在附近停下。 研究者发现,车辆一旦停在十字路口附近,攻击者就可以利用控制红绿灯的算法的两个漏洞来延长特定车道得到绿灯的时间——同样地,也会延长其他车道得到红灯的时间。 研究者发现的第一个漏洞被称为“最后的车辆优势”,可被利用来延长绿灯信号长度。该算法会监视正在接近十字路口的车辆,估计车辆队伍的长度,并确定所有车辆通过十字路口所需的时长。这种逻辑帮助系统在每一轮的红绿灯变化中服务尽可能多的车辆,但它可能会被滥用。攻击者可以指示车辆向系统发出它要很迟才加入车辆队伍的错误报告。然后,算法会让受攻击的绿灯保持足够长的时间,以便让这辆不存在的汽车通过——相应地,其他车道上的红灯比路上实际行驶的汽车需要的时间要长得多。 研究者将第二个漏洞称之为“过渡时期的诅咒”或“幽灵车攻击”。“I-SIG算法的构建是为了应对不是所有的车辆都能相互通信的事实。”它使用较新的网联车的驱动模式和信息来推断不支持通信的旧车的实时位置和速度。因此,如果一辆联网的汽车报告说它在距离十字路口很远的地方停下来,算法就会假设该车辆前面的车辆队伍很长。然后系统会为那条车道分配长时间的绿灯,因为它认为车辆队伍很长,但实际上并不长。 这些攻击是通过让一辆车谎报自己的位置和速度而发生的。这与已知的网络攻击方法非常不同,比如向未加密的通信中注入消息,或者让未经授权的用户登录特权账号。因此,已知的针对这些攻击的保护措施对谎报信息的车辆毫无用处。 算法被误导的后果 这两种攻击方式任意一种的使用,或者相互配合使用,让攻击者能够给没有或者很少车辆的车道分配时间过长的绿灯,给最繁忙的车道分配时间过长的红灯。这最终会导致大规模的交通堵塞。 这种针对红绿灯的攻击可能只是为了好玩,也可能是为了攻击者自身的利益。例如,想象一下,有人为了获得更快的通勤速度而调整自己所在车道的交通灯时间,其他的司机则受到延误。犯罪分子也可能会试图通过攻击红绿灯,来快速逃离犯罪现场或者摆脱追捕的警车。 该类攻击甚至还有政治或经济上的危险:密谋的组织可能会破坏城市的几个关键十字路口的红绿灯系统,以此来要求支付赎金。这比其他堵塞十字路口的方法(如在车流中停车)有破坏性得多,也更容易逃脱。 由于这种类型的攻击利用了智能交通控制算法本身,修复它需要来自交通领域和网络安全领域的共同努力。这包括要考虑到这类研究的一大教训:支撑交互系统的传感器——比如I-SIG系统中的车辆——并不是完全值得信赖。在进行计算之前,算法应该尝试验证它们使用的数据。例如,交通控制系统可以使用其他的传感器——比如已经在全国范围内使用的道路传感器——来复核道路上到底有多少辆车。 这只是研究者对未来智能交通系统中新型安全问题的研究的一个开始,他们希望这一研究日后既能发现漏洞,又能找到保护道路和司机的方法。   稿源:网易科技,封面源自网络;

航旅纵横“选座社交”陷隐私泄露争议

航旅类App航旅纵横因最近上线的“虚拟客舱”功能引发争议。通过这个功能,用户可以查看同舱乘客的历史飞行地点及频率等信息,还可以与同客舱的乘客进行私聊。有网友担心,该功能存在隐私泄露隐患。“目前已将虚拟个人主页设为默认关闭状态,产品后续将会进一步改进”,航旅纵横昨日下午就此致歉并回应。 此功能是目前正在部分航线测试的新功能,展示的不是个人的真实身份信息,头像、昵称、标签等均为可编辑的信息,标签由用户自行添加,热力图进行了虚化处理。 航旅纵横App“虚拟客舱”有群聊和私聊功能。 航旅纵横App“虚拟客舱”个人主页显示乘客头像、昵称、职业,也有乘客留有真实姓名。 有专家认为,目前越来越多的功能性软件增加了社交功能,但“捆绑”的个人信息也会给用户带来安全隐患,运营商在相关类似功能时需更加谨慎。 机舱内可看“身边人”信息 苹果App Store的软件历史更新记录显示,航旅纵横App在今年6月5日的软件更新中,加入了“可查看同机人主页”的信息,将其形容为“志同道合好结伴”。 6月11日,有网友通过“航空物语”微信公众号发表文章称,自己在使用航旅纵横软件查看座位信息时,发现可查看同航班乘客个人主页,信息包括对方座位号、头像、昵称或姓名、职业、设置的标签以及热力图,还可进行私聊。 “通过这个功能,我可对照着飞机上的乘客本人查看他信息、通过热力图分析他的行为轨迹,感觉大家都跟透明人一样,我这么被人盯着,也很不舒服。”这位网友称,找了很久没找到关闭个人主页的按钮。 有网友质疑称,航旅纵横作为一个航旅类软件,向用户提供航班查询、值机选座等服务,掌握着大量用户的飞行数据等隐私信息。虚拟个人主页通过飞行热力图可查看个人历史飞行地点及频率,标签上的星座、职业信息等也涉嫌泄露个人隐私,而航旅纵横在未经用户同意的情况下将这些信息进行了公开。 运营方称“私聊”便于沟通 6月11日,航旅纵横通过官方微信公众号发文回应称,“虚拟客舱”功能设计的初衷,就是因为听到了大量用户的呼声,“为了帮助大家开启有温度的飞行”。 在选座入口,用户可以进入开启一键群聊模式,与同机舱的乘客聊天。新京报记者体验发现,用户选择座位后,聊天界面就会自动弹出相关信息:“我刚刚预约了座位xx……期待坐在邻座的你哦。” 当用户点击已被选择的座位,则可以查看相关用户的个人主页信息,包括头像、标签及飞行热力图等,还可以与其进行私聊。 航旅纵横对此解释称,“如果你有特别需要帮助的,比如换个座位、寻求同航班的人的帮助等等……可以点击他的个人页面进行私聊。” 内容中强调,通过虚拟客舱功能,用户可以搭建起与同客舱乘客交流的桥梁。 ■ 追访 同机舱乘客私聊功能昨晚仍存在 昨日下午,航旅纵横在其官方微博发布致歉声明,称已将虚拟个人主页设为默认关闭状态(此前为默认开启)。 昨晚11时30分,新京报记者打开航旅纵横软件,个人资料显示,“我的标签”、“我的热力图”显示为“隐藏,他人无法查看”,点击右上角编辑,可看到他人查看个人主页选项已默认关闭,但与同机舱乘客的私聊功能仍然存在。 航旅纵横一工作人员当天接受新京报记者采访时表示,航旅纵横目前用户量超过5000万,虚拟客舱是近期航旅纵横正在部分航线测试的新功能,自上周开始测试,核心思路是想探索当机舱中的用户都在线的情况下出行服务能够有哪些创新,提升之前实现效率较低或无法满足的需求,比如很快我们会上线一键换座的功能,通过用户的线上沟通,解决用户只能选择在机上沟通换座的尴尬。 “这个功能并不是要做社交,而是希望探索用户在线模式下的服务创新可能。”该工作人员称,而个人主页的标签功能展示的不是个人的真实身份信息,均为头像、昵称、标签等可编辑的信息,标签由用户自行添加,热力图进行了虚化处理,整个个人主页用户可根据自己的意愿自行选择开启或者关闭,目前已经默认关闭状态。 该工作人员表示,个人主页信息默认关闭后,私聊不会涉及用户隐私的问题。 ■ 专家说法 软件“捆绑”社交 侵犯用户隐私 网络信息安全专家阚志刚表示,此次事件中,默认勾选打开用户个人主页,关闭选项也非常隐蔽,国内类似软件还有很多,厂商有耍小聪明的嫌疑。如今,国内大部分功能软件在开发类似功能时都缺乏审核直接让用户使用。默认勾选开放个人主页让用户产生一种未被告知、被强迫的感觉,这也反映了中国网民对自己的隐私保护意识越来越强烈,可迫使互联网公司在开发相关类似功能时更加谨慎。 阚志刚表示,目前,中国对于个人隐私的界定不是很清晰,从专业的法律角度来说个人隐私包括身份证号、家庭住址等敏感信息,但同机人信息、飞行热力图、标签等可以算为法律规定中的灰色地带,不能算严格意义的个人隐私,计算机安全条例对于个人隐私不是非常明晰,建议在航旅纵横软件主页声明中主动告知用户如何使用、自主选择关闭与否,保障用户的知情权和选择权。 目前越来越多的应用软件增加了社交功能,从软件设计和运营来说是为了增加用户的黏性,初衷可能是好的,但只考虑到好的社交方面,没有考虑到泄露了一些用户信息会给用户带来隐藏的安全隐患,应该双面去理解。 北京志霖律师事务所律师、中国政法大学知识产权研究中心研究员赵占领表示,该事件中若用户在编辑个人资料信息时,使用了真实姓名,航旅纵横默认勾选了显示个人主页,在用户并不知情的情况下,被其他用户获取姓名,也涉嫌侵犯了用户个人隐私。 同时,虽虚拟客舱功能展示的只是模糊的飞行热力图以及个性标签,不属于泄露完整的个人信息,但该功能并非完全的线上陌生人交友,在飞行过程中,用户可线下针对性查看同行乘客的个人信息,近距离的观察带来较大的安全隐患。 ■ 链接 还有哪些应用软件曾涉泄露隐私? 今年1月12日,工信部官网发布声明称,针对近期媒体报道相关手机应用软件存在侵犯用户个人隐私的问题,工信部信息通信管理局约谈了北京百度网讯科技有限公司、蚂蚁金服集团公司(支付宝)、北京字节跳动科技有限公司(今日头条)。 新京报记者梳理发现,去年12月11日,江苏消保委对百度提起公益诉讼,因百度旗下产品“手机百度”“百度浏览器”涉嫌违法收集用户个人信息。不久,有网友爆料支付宝年度账单第一页默认勾选“我同意《芝麻服务协议》”,用户协议中“全部信息进行分析并推送给合作机构”更被指有泄露隐私嫌疑。支付宝随后发表致歉说明,称“默认勾选肯定是错了”。 还有网友质疑今日头条疑用麦克风窃用户隐私,今日头条回应称,不会在用户不知情的情况下收集用户隐私数据,通过麦克风去获取个人隐私在技术上也达不到。 此外,一名空姐于5月6日在郑州搭乘顺风车遇害,有网友称,滴滴司机在接单前,可以看到乘客此前搭乘顺风车的时间、地点、消费价格,以及司机对乘客的评价,泄露个人信息并带来安全隐患。随后滴滴发表声明称,顺风车将下架整改一周,整改后不再显示乘客信息,司机没法挑单。   稿源:新京报,新京报记者:张彤、薛星星,实习生:张熙廷,封面源自网络;

分析 629126 个挖矿恶意软件后 发现 5% 的 Monero 都是感染设备挖出的

Palo Alto Networks公司的多名安全研究专家对恶意挖矿行为进行了深入研究,发现5%的Monero加密货币是通过恶意程序开采出来的,而且每日大约2%的算力(hashrate)来自于感染加密货币恶意程序的设备。 在昨天发布的报告中,团队对629126个恶意程序样本进行了检测分析,本次分析并不涉及浏览器矿工(加密劫持),仅仅只是从去年6月份以来感染的桌面和设备。研究人员表示,本次检测和分析的84%恶意程序样本都是针对Monero加密货币的,是恶意组织最受欢迎的加密货币。 通过查询9个挖矿池(允许第三方查询它们的支付统计数据),研究人员在5316663个恶意程序样本中发现了2341个Monero地址,团队预估这些黑客团队在过去1年中已经获取了价值超过1.08亿美元的Monero币。 Palo Alto Networks公司还指出,犯罪团伙已经利用被感染的设备恶意挖矿了约798,613.33枚Monero coins (XMR)。在过去1年中,被感染的设备的算力达到了每秒19,503,823.54hashes/second,占据了Monero网络整个算力的2%。   稿源:cnBeta,封面源自网络;

A站受黑客攻击:近千万条用户数据外泄 涉ID及密码等

新浪科技讯 6月13日早间消息,今日凌晨,AcFun发布公告称,受黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。 AcFun向用户表示,如果在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果在其他网站使用同一密码,也请及时修改。 2017年7月7日,AcFun升级改造了用户账号系统。AcFun称,如果在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果密码过于简单,也建议修改密码。 AcFun称事故的根本原因在于没有把网站做得足够安全,在事发后,已在第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。 接下来,AcFun会对服务做全面系统加固,实现技术架构和安全体系的升级。同时,AcFun表示已经搜集了相关证据并报警。 此次事故公告之前,快手刚刚完成对Acfun的整体收购。 未来,A站将保持独立品牌、维持独立运营、保持原有团队、独立发展,而快手会在资金、资源、技术等给予A站大力支持。 同日,Acfun发布招聘贴。网友戏称:“有钱了”。(李楠) 以下为AcFun公告原文: 尊敬的AcFun用户: 我们非常抱歉,AcFun受黑客攻击,近千万条用户数据外泄。 如果您在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果您在其他网站使用同一密码,也请及时修改。 AcFun在2017年7月7日升级改造了用户账号系统,如果您在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果您的密码过于简单,也建议修改密码。 这次重大事故,根本原因还在于我们没有把AcFun做得足够安全。为此,我们要诚恳地向您道歉。 接下来,我们会采取一切必要的措施,保障用户的数据安全。我们的措施包括但不限于: 1、强烈建议账号安全存在隐患的用户尽快修改密码。我们会通过AcFun站内公告、微博、微信、短信、QQ群、贴吧等途径提醒这部分用户,也请大家相互转告。对于未及时主动修改密码的存在隐患的账户,将会在重新登录访问时,被要求修改密码。 2、事发之后,我们第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。 3、接下来,我们会对AcFun服务做全面系统加固,实现技术架构和安全体系的升级。 4、我们已经搜集了相关证据并报警。 后续,我们会与用户、媒体和各界保持信息的及时沟通。 最后,我们再次向您诚恳地道歉。未来我们要用实际行动把A站的安全能力建设好,真正让用户放心。 AcFun弹幕视频网 2018年6月13日   稿源:新浪科技,封面源自网络;

以太坊客户端 Geth 出漏洞,超过 2000 万美元的数字货币被盗

近日,360 Netlab 调查发现,因为运行不安全的客户端 Geth,在过去几个月里,被盗的以太坊价值超过了2000万美元。 Geth 是一款常用的客户端,运行以太坊节点。用户可以用 Geth,通过 JSON-RPC 界面远程管理钱包。黑客可通过扫描与以太坊网络进行通信的 8545 端口,寻找暴露 JSON-RPC 的加密货币钱包,进而窃取货币。据了解,黑客一共窃取了 38,642 以太币,价值超过 2050 万美元。   稿源:Freebuf,封面源自网络;

美国宣布对可能与俄罗斯军事和情报部门合作的个人和公司实施制裁

据路透社报道,美国财政部周一宣布对三名俄罗斯人和五家公司实施制裁,称他们曾与莫斯科的军事和情报部门合作,对美国及其盟友进行网络攻击。美国财政部部长姆努钦在一份声明中表示:“美国正在不断努力打击在俄罗斯联邦及其军事和情报部门的指导下工作的恶意行为者,这些旨在增加俄罗斯的攻击性网络能力。” 努钦表示:“今天列出的实体通过与FSB(俄罗斯联邦安全局)的合作,直接为提升俄罗斯的网络能力作出了贡献,因此危害了美国和盟国的安全和保障。”美国政府表示,这些个人和公司在美国境内的资产将被冻结,此外将禁止美国公民与他们进行交易。 俄罗斯方面对新制裁没有立即发表评论。美国财政部表示,俄罗斯“恶性和破坏性的网络活动”包括去年发生的NotPetya攻击,该攻击遍布欧洲,亚洲和美洲。二月份白宫指责俄罗斯发动此次攻击,称这造成了数十亿美元的损失。美国财政部称,这些攻击还包括袭击美国能源网和互联网路由器和交换机。 美国财政部指出:“今天的行动也是针对俄罗斯政府的水下能力。俄罗斯一直在积极追踪海底通信电缆,这些电缆带有全球大部分电信数据。”被制裁的实体包括Digital Security,ERPScan,Embedi,Kvant科学研究院和Divetechnoservices。 其中Divetechnoservices公司的产品包括设计,制造和供应专业潜水设备,破坏和水下作业。周一被制裁的三个俄罗斯人都与Divetechnoservices存在联系:包括其总经理Aleksandr Lvovich Tribun; 其项目经理Oleg Sergeyevich; 和该公司的所有者Vladimir Yakovlevich Kaganskiy。   稿源:cnBeta,封面源自网络;

苹果更新开发者准则:明确禁用 iPhone “挖”加密货币

新浪科技讯 北京时间6月12日早间消息,苹果公司已更新开发者准则,明确禁止“挖掘”比特币等加密数字货币。 新规称,应用不应迅速耗尽电池电量、产生过多热量、或给设备资源带来不必要的压力,而比特币“挖矿”活动中所有这些问题都会发生。苹果公司在其官网页面上写道:“应用(含应用内部显示的任何第三方广告)不得运行无关后台进程,如加密货币‘挖矿’等。” 单用一部iPhone或iPad成功“挖掘”比特币是不太可能的,因为“挖矿”非常耗电,而且需要很大的计算能力。但苹果公司此举将可预先阻止未来耗电量较小的数字货币在iOS设备上进行“挖掘”,也可阻止多台设备“池化”以达成“挖矿”目的。 苹果公司在其网站上开发者准则页面的“2.4 硬件兼容性”条目下写道:“应用设计需注意节能问题。应用不应迅速耗尽电池电量、产生过多热量、或给设备资源带来不必要的压力。应用(含应用内部显示的任何第三方广告)不得运行无关后台进程,如加密货币‘挖矿’等。” 科技博客网站Apple Insider周一率先报道了苹果公司对开发者准则的这种更新,但并未说明该公司在何时更新了这项政策。Apple Insider指出,苹果公司最初设定加密货币相关开发者准则是在2014年,此前该公司旗下应用商店以一个“未解决的问题”为由下架了Coinbase及其他加密货币应用。 iOS应用商店中有很多应用都自称能让用户利用个人设备“挖矿”,如“Crypto Coin Miner”和“Cryptocurrency Cloud Mining”等,其中后者称其能让用户“赚钱和获取加密货币,又无需大量投资或直接操作硬件或软件那么麻烦”。 比特币价格在上周末触及两个月新低,原因是一个相对较小的韩国加密货币交易所称其遭到黑客入侵。据CoinDesk数据显示,周一比特币价格在6726美元附近成交。   稿源:新浪科技,封面源自网络;

Facebook 隐私问题细节:平台跟踪设备“操作和行为”

新浪科技讯 北京时间6月12日上午消息,Facebook CEO马克·扎克伯格今年4月在美国参众两院接受了来自议员的公开质询,但当时留下了几个无法回避的问题有待回复。现在,Facebook对来自两个参议院委员会的书面问题作了500页的回答,尽管其中一些回应可能会导致更多的质询。 在这些文件中,Facebook以一种谨慎的语气回答了有关剑桥分析(Cambridge Analytica)丑闻、广告定位、适度政策等问题,并对该公司的政策和做法进行了有些肤浅但广泛的审视。从设计上看,这些文件似乎并没有提供什么新的线索——许多问题的答案是指向其已公开的政策,或者公司之前提供的答案。 对Facebook宽泛但肤浅的审视 扎克伯格本人的证词已经被高度润色,书面问题也已经达到了完美无瑕。在回答一些最尖锐的问题时,该公司给出的回答模糊了问题。例如,Facebook在回应一个关于广告如何被用来排斥某类特定人群的问题时,它解释说,公司的定位并不是基于“种族”,而是基于“多元文化亲和力”的目标——这仍然是一个有争议的说法。 “影子档案”是Facebook采取的一项争议性做法:它们会关注那些“非用户”(例如没有注册就访问Facebook的游客等用户),而这成为扎克伯格的听证会上的最具爆炸性的话题之一;在“影子档案”问题上,该公司表示,它不会为“非用户”用户创建个人档案,但承认Facebook可能会借此机会展示一些通用广告(这些广告的目标群体较为大众)——这些广告无关这些访客的个人癖好;或者展示其它一些广告,以鼓励这些“非用户”注册Facebook。 公告原文这样说:“Facebook会自动记录用户登录帐号的IP地址。用户可以通过我们的信息下载工具下载他们登录帐号的IP地址列表,以及其它与他们的帐号相关的信息——不过这个列表不会包含所有的历史IP地址,因为它们会因一个保留计划被删除。” 此外,Facebook确实提供了更多关于平台收集的数据类型的信息,而且其信息收集的范围可能会让一些人感到惊讶。该公司指出,它会跟踪设备的“操作和行为”,包括“一个窗口是位于前景还是后景,该窗口中是否有鼠标移动(这有助于区分人类和机器人)”。设备信号、设置和“唯一标识符”也会被跟踪。 Facebook还谈了其它一些扎克伯格听证会中需要后续跟进的问题。在听证会上,扎克伯格很难说出一个竞争者的名字,但在撰写这篇文章时,他滔滔不绝地点出了一系列竞争对手,如Snapchat、YouTube、Twitter、Pinterest、Vimeo等——不过,这些服务充其量也只是Facebook体验的部分替代品。 设备型号、设置及“唯一标识符”被跟踪 当被问及Facebook是否会将欧洲的《通用数据保护条例》(GDPR)隐私保护延伸到美国时,扎克伯格也同样动摇了。在这份公告中,该公司声称,“作为GDPR监管下的一部分,Facebook所启用的一些操作和设置选项可以为全世界的用户所使用。” 其他书面问题则偏离了隐私问题的轨道。在扎克伯格听证会上,参议员泰德·克鲁兹(Ted Cruz)问了一系列有关“反政治保守派,歧视政治保守派”的问题,并且在后来跟进了数十页与此相关的、详细到离谱的问题:“《GQ》杂志的作者纳撒尼尔·弗里德曼表示,泰勒·斯威夫特为杂志九月所摄的封面是充斥着仇恨言论的封面。Facebook同意吗?”该公司对其仇恨言论政策做出了粗略笼统的回应。 在Facebook花了两个月的时间做出这些回应后,围绕着Facebook的数据共享政策,更多的问题出现了。就在上周,《纽约时报》的一篇报道称,该平台与60多家设备制造商共享了用户数据,此外还有一个软件漏洞可能导致1400万用户的Facebook私密帖子可以被公开查看。所有这些不断出现的负面新闻都表明了一点:Facebook解决问题的努力正被其不断涌现的丑闻所压制。   稿源:新浪科技,封面源自网络;

美国正式废除网络中立法,FCC 主席写专栏为此举辩护

凤凰网科技讯 据CNBC北京时间6月12日报道,美国联邦通信委员会此前宣布废除“网络中立法”,周一,该决定正式生效。 网络中立法由奥巴马政府在2015年颁布,它禁止网络服务提供商对某些内容收取更多费用,或者对某些网站给予优待。 在美国联邦通信委员会去年12月投票决定废除网络中立法后,该决定便遭到了公众的强烈抗议和州检察长及公众利益团体的法律挑战。民主党立法者则试图推翻这一决定。 反对者们认为,法案的废除将为互联网服务提供商审查网站内容打开大门,或者对更好的服务收取额外费用,而这将可能伤害小公司。为了对抗美国联邦通信委员会的决定,一些州已经采取措施,在地方层面实施网络中立法。 废除网络中立法是美国联邦通信委员会主席阿杰特·派伊(Ajit Pai)的一大胜利,他长期以来一直反对这行法规,称其阻碍了创新。 周一,派伊在科技媒体CNet上发表专栏文章,为废除网络中立法进行辩护。他称,此举对消费者有利,因为它恢复了美国联邦贸易委员会对互联网服务提供商的监管权力。 “2015年,美国联邦通信委员会剥夺了联邦贸易委员会——顶级的消费者保护机构——对互联网服务提供商的管辖权。这是消费者的损失,而我们已经纠正了这个错误,”他说。 网络中立性法禁止宽带提供商屏蔽访问某些网站的消费者或降低消费者访问这些网站的速度,亦或是向访问这些网站的消费者收取额外费用。其目的是确保自由开放的网络环境,让消费者平等访问网络内容,阻止宽带服务提供商偏向自家内容。 联邦通信委员会废除网络中立法是AT&T、康卡斯特和Verizon等大型互联网服务提供商的一大胜利。这些公司将拥有更大的权力,来决定用户能够访问哪些内容,以及这些内容的价格。 但是对谷歌、Facebook等公司来说,废除网络中立法将是它们的一大挫折。流媒体巨头Netflix此前也表示,反对联邦通信委员会废除网络中立法。 由于力主废除网络中立法,派伊成为许多网民的“眼中钉”。今年年初,他甚至遭到死亡威胁,不得不取消了出席CES消费电子展的计划。   稿源:凤凰网科技,编译:扬帆,封面源自网络;

以色列专家谈人工智能、网络安全: 新一轮科技革命利弊并存

新一轮科技革命正在悄然改变着世界,以技术创新著称的以色列也在不断推动新技术的广泛和深入应用。以色列专家们认为,人工智能、网络安全、基因工程等技术会在新一轮科技革命中得到进一步发展,为人类带来巨大变化。同时他们也担心会产生一定弊端。 特拉维夫大学戴维·曼德洛维奇博士对新华社记者表示,在某个特定的技术领域,往往5到10年就会出现新一轮科技革命。10年前的科技革命主要出现在通信和互联网技术领域,未来10年内,人工智能、基因工程等领域都有望出现新一轮科技革命。研究如何扩大新技术的应用将会给社会带来巨大影响。 以色列网络安全公司塞塔雷首席执行官马克·加齐特认为,随着人工智能和物联网技术的发展,会产生新的网络安全威胁,为此未来基于人工智能的自动网络安全工具会得到快速发展。网络安全技术正从防止外部病毒入侵发展到具备监测未知网络攻击和自动采取防御措施的能力,且未来出现错误警报的概率有望大幅下降。目前以色列的网络安全技术已朝这个方向发展。 专家们普遍认为,自动驾驶将是未来发展的重要方向,是人机互动的一个重要应用领域,此外物联网技术发展前景巨大。数字健康也将是新一轮科技革命的重点领域。 以色列非营利性机构创业国度中心总经理盖·希尔顿认为,目前数字健康技术的应用可以让医生进行快速诊断,但未来这一领域的发展可以让人类得到预见性的判断、预防和药物治疗。曼德洛维奇认为,生命科学是未来科技革命的一个重要领域,主要表现在基于基因工程开发出的个性化治疗方案和药物,有助于使人们的寿命更长,生活质量更高。 农业方面,以色列正朝着精细和智能农业发展。专家认为,未来以色列农业领域也将运用大量的人工智能技术,例如通过向智能手机传输相关数据便能预见农作物可能出现的病虫害。 以色列专家们同时认为,新一轮科技革命在改变人类的生活和生产方式的同时也会出现一定弊端。以色列工学院校长佩雷茨·拉维表示,随着机器人和自动设备的广泛应用,很多产业会出现人工闲置,导致失业,这可能会迫使人们改变就业方式。同时过度沉迷于高科技产品会导致人们忽视在现实世界的社交和沟通,这一点在青少年中表现尤为明显和严重。   稿源:新华网,新华社记者:陈文仙、杜震,封面源自网络;