隐私中国 Dark Web Inform

研究发现：一句话让AI大模型泄露对话敏感信息

11月8日，加州大学圣地亚哥分校和新加坡南洋理工大学的研究人员开发了一种名为“Imprompter”的算法，能够将恶意提示词转换为隐藏指令，诱使大模型在对话中收集用户的敏感信息并发送给攻击者。研究人员在法国Mistral AI的LeChat和中国智谱的ChatGLM上测试了该方法，成功率达80%。此类攻击提升了大模型攻击的自动化水平，让用户在不知情的情况下泄露个人数据。

Imprompter利用提示词注入，让大模型以隐蔽的方式提取信息并将其发送至攻击者控制的URL。Mistral AI已修复漏洞，而ChatGLM强调了安全重视。专家建议，企业需加强AI安全测试，用户也应谨慎分享个人信息。

美国TSA提出网络安全强制规则，覆盖管道、铁路和航空行业

11月7日，美国运输安全管理局（TSA）发布一项拟议规则，要求近300个运输行业实体（包括货运铁路、客运铁路、轨道交通、管道及航空公司）加强网络安全措施。这一提案旨在巩固2021年殖民管道勒索攻击后的紧急安全指令，并确保关键基础设施的网络安全。TSA局长David Pekoske强调，这项规则旨在增强地面交通行业的网络防护，并期望获得行业反馈。

新规要求企业制定全面网络安全计划，保护关键资产，加强供应链安全，及时报告网络事件，并定期进行合规审查。特别针对重大基础设施，要求24小时内报告网络事件，与CISA和FBI等机构协作共享信息。提案还覆盖高风险区域的大型管道，涉及危险液体和二氧化碳运输。

TSA将广泛征求行业反馈，确保规则的合理性和可操作性，意见征集截止至2025年2月5日。

参考资源 [1]

俄罗斯计划创建自主IP路由保护系统以强化网络主权

11月7日消息，俄罗斯联邦通信、信息技术和大众传媒监督局（Roskomnadzor）宣布开发自主互联网基础设施，将通过RPKI（资源公钥基础设施）协议验证IP地址路由，保护自治系统免遭拦截。此举旨在弥补BGP协议的不足，阻止前缀劫持，确保网络安全。

Roskomnadzor将为RPKI创建本土基础设施，并已推出Runet地址号码资源公共寄存器（RANR），用以管理俄罗斯IP和自治系统数据。到2035年，俄罗斯还计划完善包括DDoS防御、量子加密和后量子加密在内的网络安全技术。该计划的核心目标是增强俄罗斯的数字基础设施自主性，减少对国际互联网运营机构的依赖，确保国家网络主权。

参考资源 [1]

谷歌研究人员首次利用AI大模型发现软件漏洞，揭示网络防御新潜力

11月5日消息，谷歌研究人员宣布，他们通过AI大模型发现了开源数据库引擎SQLite中的一个未公开内存安全漏洞，并在软件发布前就报告并修复了该问题，确保漏洞未影响用户。这项研究是谷歌Project Zero与DeepMind合作的“Big Sleep”项目的一部分，旨在探索AI在网络防御中的应用潜力。

传统的模糊测试技术对发现隐蔽的漏洞变种存在局限，而大模型的优势在于能够快速识别已知漏洞的变种，帮助防御者抢占先机。谷歌的研究指出，约40%的零日漏洞源自已报告漏洞的变种，而大模型可在漏洞研究中减少不确定性，通过已知漏洞的线索定位类似的安全风险。

网络安全专家认为，该研究显示了AI在网络防御中的巨大潜力，有望在未来帮助安全研究人员实现更高效、低成本的漏洞检测和修复。

参考资源 [1]

英国消费者组织Which?：中国产空气炸锅及其他智能设备存过度数据监控风险

11月5日，英国消费者组织Which?警告消费者，小米、Cosori和Aigostar的智能空气炸锅存在过度数据监控问题。这些设备获取用户精确位置和录音权限，部分数据被传回中国服务器。此外，小米应用程序连接至Facebook、TikTok的Pangle广告网络和腾讯的追踪器，Cosori隐私评分最低，因其在同意机制和数据安全方面得分较低。

Which?还指出华为智能手表请求多项“高风险”权限，包括录音、精确定位等，并发现部分地区的追踪器活动。三星和LG智能电视、Amazon Echo等智能音箱和手表同样存在隐私问题。Which?呼吁智能科技制造商增强透明度，ICO（英国信息专员办公室）计划于2025年发布智能产品数据使用新指南，明确企业应承担的责任。

参考资源 [1]

黑客以300美元出售Rapid7 Project Sonar的访问权，安全风险升级

11月5日，泄露论坛监测发现，一名自称“Engineer”的黑客在论坛上发帖，表示以300美元出售网络安全公司Rapid7的Project Sonar项目访问权限。Project Sonar项目通过互联网扫描收集全球暴露的漏洞数据，为网络安全研究、政府和非营利组织的安全倡导提供支持。然而，此次泄露意味着恶意行为者可能利用这些数据集，识别存在漏洞的系统并发起有针对性的攻击。

黑客提供的数据集包含71,125个文件，总大小达84.8TB，能够详细列出特定IP地址、开放端口和服务配置等信息，这些数据可能被用于编制潜在攻击目标列表。Rapid7及其合作伙伴应迅速采取紧急措施以降低数据泄露可能带来的风险。

意大利窃听丑闻波及国际：米兰调查公司涉嫌为外国情报机构窃取敏感信息

11月1日，Politico报道，意大利爆发的大规模窃听丑闻正在波及以色列、梵蒂冈、英国和立陶宛。警方窃听揭示，一家米兰的私人调查公司Equalize涉嫌入侵国家安全数据库，窃取数千人的敏感信息，包括金融数据、私人银行交易和警方调查，提供给以色列情报机构和梵蒂冈等外国势力。Equalize的活动不仅让意大利政界震惊，国内要求开展议会调查和改革安全政策的呼声高涨。

Equalize由前高级警官Carmine Gallo创办，被指控利用间谍手段侵入政府数据库，甚至收集俄罗斯目标的敏感信息。该事件中，以色列方面还曾提出交换“卡塔尔门”丑闻文件。以色列驻罗马大使馆和意大利能源巨头埃尼集团均拒绝就此发表评论。外交部长塔亚尼已成立特别工作组保护国家安全，意大利兄弟党领导人和参议院议长等政界人士纷纷谴责这起丑闻，要求追责。

参考资源 [1] [2] [3] [4]

首次披露：美国CIA曾通过网络战试图推翻委内瑞拉政权

2024年11月3日，安全资讯披露，CIA曾在2019年对委内瑞拉总统马杜罗的政权实施网络攻击，试图通过干扰政府关键系统来挑动内部动荡。根据Wired杂志的调查，特朗普政府组建了委内瑞拉特别工作组，指示CIA渗透委内瑞拉政府的网络，针对军队工资管理系统发起攻击，造成薪资发放延误，试图激怒军方并促使其倒戈到反对派一方。

该行动引发士兵不满，影响政权稳定，CIA还在委内瑞拉发起支持民主的秘密宣传和资助行动。尽管采取了多种干预措施，但这场反马杜罗行动最终未能成功。

CIA的网络战策略包括网络渗透、信息干扰和认知战，旨在削弱政权。尽管美国和哥伦比亚特工共同参与部分军事行动，但整体效果有限。前美国官员称，这次行动“太迟了”，在反对派失势后才实施关键操作，导致计划最终失败。

参考资源 [1]

[广告合作] 我们的前合作伙伴因特殊原因不再投放广告，现频道重新开始招募新的广告合作，如您有投放需求请联系 @Privacy_CNbot

窃密软件Redline作者被指控，交友软件点赞89人无回应成破案线索

2024年10月30日，执法机构指控Maxim Rudometov为信息窃取恶意软件Redline的作者。Redline是一种窃取用户电脑中敏感信息（如账号密码）的恶意软件，已导致受害者信息泄露甚至财务损失。通过公开信息，执法机构将该软件与Rudometov关联，发现其在多个平台上使用相同IP地址登录，包括恶意软件控制端服务器和iCloud账号。

调查过程中，一个趣闻也被揭示：Rudometov在交友软件上“点赞”了89人，但无人回应，疑因其账号包含“hacking”等敏感词。此外，其iCloud账号中存有大量恶意软件文件及个人照片，进一步证实了身份。执法机构通过多个关联账号和控制服务器日志信息锁定Rudometov为Redline作者，并在荷兰警方控制Redline服务器后对其进行指控。

火绒剑被黑客植入恶意软件通过吾爱破解和CSDN传播

2024年10月30日，火绒安全团队发布声明，警告用户近期有黑客利用火绒剑的旧版提取版本，在吾爱破解论坛和CSDN传播恶意软件。火绒剑作为火绒安全软件的附带工具，因其强大功能备受专业用户喜爱，成为黑客攻击的目标。

火绒安全团队已与相关论坛沟通，删除含恶意软件的帖子，并升级病毒库查杀相关样本。火绒安全提醒用户，任何非官方渠道的火绒剑版本可能存在安全隐患，强烈建议通过官方途径下载软件，避免因第三方软件导致数据泄露或财产损失。

火绒安全声明将追究相关黑客的法律责任，并建议用户停止使用任何非官方版本，确保终端安全。

Strava健身应用泄露拜登、特朗普、马克龙等领导人行踪，引发安全担忧

10月29日，法国《世界报》调查揭露，美国总统乔·拜登、前总统唐纳德·特朗普等多国领导人的行踪因保镖使用Strava健身应用而泄露。特工在执行保护任务时通过该应用记录活动，暴露了机密信息，包括拜登与中国国家主席会晤前的下榻酒店位置，以及马克龙的私人度假行程。尽管特勤局强调保护工作未受影响，但已提醒相关人员加强注意。马克龙办公室则表示事件影响轻微，但也提醒安保人员避免使用该应用。

Strava是一款全球广泛使用的健身追踪应用，用户可记录并分享运动数据。这一事件引发了对领导人行踪泄露的广泛安全隐患关注。

Chrome新Cookie加密系统再遭破解，用户数据风险增加

2024年10月29日，网络安全研究员亚历山大·哈格纳发布了一款名为“Chrome-App-Bound-Encryption-Decryption”的工具，成功绕过了Google Chrome的新App-Bound加密系统，提取浏览器中保存的凭据。尽管Google此前推出了App-Bound加密，旨在通过系统权限保护用户的Cookie和敏感数据，但黑客已经找到绕过该安全机制的方法。

该工具利用Chrome的内部服务解密加密密钥，增加了存储在Chrome中的敏感数据的风险。虽然Google强调，攻击者需要系统管理员权限才能实施此类攻击，但大多数用户使用的账户本身就具有管理员权限，因此该工具仍对用户构成威胁。

专家表示，虽然谷歌推出的安全措施意在增强防御，但信息窃取者已经找到更加高级的绕过方式，未来网络攻防对抗只会变得更加复杂。

美国发布新规限制向敌对国家传输敏感个人数据

10月21日，拜登政府公布了新的拟议规则，旨在限制向伊朗、俄罗斯、朝鲜、委内瑞拉、古巴和中国等敌对国家传输敏感个人数据。该规则基于今年2月发布的行政命令，旨在防止这些国家利用美国公民的敏感数据进行网络攻击、监视等恶意活动。新规规定，一旦数据传输超过特定阈值，例如12个月内传输超过100名美国人的基因组数据或1,000名美国人的生物识别数据，相关传输将被禁止。

该规则特别针对数据经纪商，禁止其与这些国家进行数据交易。违规者将面临民事处罚和刑事起诉，规则明确强调保护国家安全的重要性。美国政府指出，这些敌对国家已通过购买数据实施网络攻击和虚假宣传。

揭秘美国网络攻击：中国主要城市几乎无一幸免

最新的调查报告显示，美国国家安全局（NSA）多年来对中国境内几乎所有主要城市实施了网络入侵行动，入侵目标包括西北工业大学和武汉市地震监测中心等地区的大量互联网资产。报告揭示，美国通过“伏特台风”等虚假叙事行动，利用网络间谍活动窃取情报，并通过供应链攻击在互联网设备中植入后门。

美国情报机构使用名为“大理石”的隐身工具包掩盖自身行为，实施网络攻击，并栽赃他国，特别是中国。报告还指出，美国依托其掌控的全球互联网关键节点和海底光缆，实施无差别监听，并通过“上游”和“棱镜”项目窃取全球用户数据。

中国网络安全机构指出，美国多次通过“702条款”合法化其全球监听行动，打着“中国网络威胁论”的旗号，维持其霸权地位。中国呼吁国际社会共同抵制这种网络安全事件的政治操弄，并加强网络安全合作。

火狐浏览器修复CVE-2024-9680零日漏洞，Tor用户面临重大安全威胁

本周，火狐浏览器发布新版本，修复了编号为CVE-2024-9680的零日漏洞，该漏洞已被黑客利用。Mozilla迅速推出Firefox v131.0.2、ESR 115.16.1和ESR 128.3.1版本进行修复。此漏洞是一个“释放后使用”漏洞，黑客能够在内容进程中执行恶意代码，尤其影响基于火狐的Tor浏览器用户，可能导致匿名性失效。

Tor项目组也紧急发布Tor Browser v13.5.7版本进行修复，强烈建议所有用户立即升级以确保安全。Mozilla暂未公布该漏洞的具体细节，可能待大多数用户升级后才会公开。

万豪因多起数据泄露事件被罚5200万美元，承诺加强信息安全措施

由于2014年至2020年间发生的多起重大数据泄露事件，影响全球超过3.44亿人，万豪同意支付5200万美元（约合人民币3.67亿元）罚款，并制定全面的信息安全改进计划。此次罚款是与美国49个州和华盛顿特区总检察长达成的和解协议之一，涉及窃取敏感客户信息的网络入侵。

万豪还与美国联邦贸易委员会（FTC）达成协议，未来20年内将采取更严格的网络安全措施，包括多因素身份验证、网络分段和数据加密等，以保障客户数据安全。此外，万豪还承诺为客户提供删除个人信息的便捷方式，并加强对其忠诚会员账号的监控。

万豪近年来发生了多起严重的数据泄露事件，涉及数亿条客户记录，暴露了其安全措施薄弱的问题。尽管万豪否认有任何过失，但已同意加强安全防护，以防止类似事件再次发生。