网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


一周新闻纵览:法国破获国际黑客软件;YouTube侵犯儿童隐私;换脸软件ZAO修改用户协议

2019-09-09 10:38 推荐: 浏览: 12 views 字号:

摘要: 法国破获国际黑客软件:控制了全球85万台计算机   美媒称,法国当局说,他们已经摧毁了一个国际网络攻击软件,该软件是控制85万台计算机的罪魁祸首。这些攻击旨在感染其他计算机,并秘密设置空间,在各种服务器上挖掘加密货币。专家称,这种恶意软件入侵对黑...

  1. 法国破获国际黑客软件:控制了全球85万台计算机

 

美媒称,法国当局说,他们已经摧毁了一个国际网络攻击软件,该软件是控制85万台计算机的罪魁祸首。这些攻击旨在感染其他计算机,并秘密设置空间,在各种服务器上挖掘加密货币。专家称,这种恶意软件入侵对黑客来说非常有利可图。

 

  1. YouTube侵犯儿童隐私谷歌将向FTC支付2亿美元罚金

 

Alphabet旗下谷歌将斥资高达2亿美元,以了结美国联邦贸易委员会对YouTube涉嫌违反儿童隐私法的调查。据Politico报道,和解金额预计在1.5亿至2亿美元之间。该和解协议将于下周宣布。

 

  1. 换脸软件ZAO修改用户协议 “免费用用户肖像权”内容被删

 

从爆火刷屏到成为风暴中心,Al换脸软件ZAO只用了短短一天。8月31日晚,因被指“过度索取肖像权”引发网友争议的换脸软件“ZAO”修改了此前的用户协议。在协议开始,增加了一段“特别提示”,称用户上传的短视频及人脸等相关的内容将严格按相关法律法规的规定保留在ZAO上。ZAO表示,除非为了改善ZAO提供的服务或另行取得用户的再次同意,否则“ZAO”不会以任何其他形式或目的使用上述内容。同时,用户可以依据ZAO平台规则撤回或删除上述内容,在用户撤回或删除上述内容后,ZAO将依据相关法律法规的规定在服务器上删除。此外,原有的涉及肖像权的条款也被做出了修改,删除了原有的上传肖像权可被ZAO“完全免费、不可撤销、永久、可转授权和可再许可的权利”等文字。

 

  1. 账户被盗窃、名誉遭侵害、无端“被贷款”…

 

AI“换脸”时,你知道“丢脸”的后果吗?

 

近日,一款基于人工智能技术的“换脸”APP走红网络。使用者只要上传自己的高清照片,即可将本人面孔与大量影视片段中的明星面孔置换。既可以自己过明星瘾,又可与心爱偶像“同框”出演,大量年轻用户选择将自己面孔上传网络,“换脸”娱乐。记者发现,如此“换脸”,用户面部生物特征信息被盗或失控的“丢脸”风险不小。

 

风险一:“丢脸”能导致“丢钱”。当前,大部分银行等金融机构开设了人脸识别登录APP功能。“刷脸”支付甚至是远程签约等场景也越来越多见。如果用户的“脸”不安全,“钱”也将面临莫大风险。

 

风险二:“丢脸”能导致“丢清白”。当前,“换脸”技术被用在一些涉嫌违法犯罪领域的情况已不少见。记者发现一些网站用“AI换脸”“换脸视频”等方式提供用知名艺人”面孔”“嫁接”出的视频。这些视频往往涉嫌色情淫秽,且难辨真假。

 

风险三:“丢脸”能导致“被贷款”。有业内人士告诉记者,目前不少网贷机构进行“活体检测”时仍使用人工审核或技术含量偏低的机器审核,一旦公众的面部识别信息被不法分子掌握,用这些黑科技“活”过来的面孔,很可能以假乱真,让不知情者“被网贷”背上巨额债务。

 

中国信息安全研究院副院长左晓栋认为,随着AI“换脸”使用场景更丰富,行业和监管部门应当研发相应的“反换脸”检测技术,来筛选相关视频是否由“换脸术”完成。他建议,要加快建立人工智能算法的安全评估制度,对不同场景下AI“换脸”技术进行评估,解决相关技术滥用问题。

 

  1. ZAO致歉:称不会存个人面部生物识别特征信息,无支付风险

 

9月3日,”ZAO”运营团队发布声明称,作为一个初创产品,其在大家核心关切的问题上确实考虑不周。“这两天,我们一直在反思和修正。””ZAO”设置了真人验证环节,不会存储个人面部生物识别特征信息。“ZAO”所呈现的“换脸”效果,没有采集任何个人生物识别特征。使用”ZAO”不会产生支付风险。

 

  1. 教室使用人脸识别技术引争议

近日,中国药科大学在部分教室“试水”安装人脸识别系统,不仅可以高效率地进行考勤,还可以发现和捕捉学生们的学习情况。然而,提升课堂教学的质量,人脸识别技术或许只能治标不能治本,经济条件和技术条件的改变,不应该用来捆绑学生。

 

 

  1. 工信部就“ZAO”App安全问题问询约谈陌陌

 

日前,针对媒体公开报道和用户曝光的“ZAO”App用户隐私协议不规范,存在数据泄露风险等网络数据安全问题,工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈,要求其严格按照国家法律法规以及相关主管部门要求,组织开展自查整改。

 

  1. 自动软件每天打2000骚扰电话 人工智能用这儿了?

 

如今市场上仍存在售卖自动拨号系统、买卖用户电话信息等活动。专家认为,治理骚扰电话应改变属地管理的模式,保护好用户信息,进一步提升违法成本和处罚力度。日前,工业和信息化部信息通信管理局组织召开了综合整治骚扰电话专项行动工作会,要求进一步加大骚扰电话源头治理力度,骚扰电话综合整治有望升级。

 

  1. 首例微信支付赎金勒索病毒案宣判

 

东莞市第三人民法院对国内首例微信支付赎金的勒索病毒案作出一审判决,以犯破坏计算机信息系统罪判处制作该病毒的“95后”男子罗某有期徒刑六年六个月。

 

  1. 中国互联网发展状况报告:境内约6 万网站被植入后门

 

中国互联网络信息中心(CNNIC)近日发布了第 44 次《中国互联网络发展状况统计报告》,报告内容涵盖了互联网基础建设状况、网民规模及结构状况、互联网应用发展状况、互联网政务应用发展状况与互联网安全状况等方面。

联系站长租广告位!

中国首席信息安全官


关闭


关闭