黑客靠ChatGPT赚钱：每100次收费37元，还能修改恶意软件代码 现在，黑客已经靠ChatGPT赚钱了——机器人即服务RaaS，前20次免费使用，之后每100次收取5.5美元（约37元）。服务范围主要包括恶意内容的创建，比如写写网络钓鱼邮件、改改恶意软件代码之类。总之，整个过程没有任何OpenAI的限制和障碍，你可以用它来为所欲为。目前OpenAI这边还有任何回复。 “机器人即服务” 据相关安全公司消息，黑客们首先找到一种可以绕过OpenAI限制的方法，通过使用ChatGPT API集成到他们的一个应用程序中。事实上证明，相较于网页端，API版本反而不会对恶意内容进行强制限制。其中有个论坛的用户，就将其与Telegram消息APP结合起来，以此来出售服务Telegram bot。甚至还正儿八经地做了广告。 △图源：Enlarge 前20次查询免费，随后用户每100次查询需要收费5.5美元。安全机构的研究人员测试了这种绕过方法，结果收获了一封钓鱼软件，以及一个病毒脚本，可以从感染计算机中窃取PDF文件，并通过FTP发送给攻击者。 △Telegram bot生成的钓鱼软件，图源：Enlarge △Telegram bot生成的恶意软件，图源：Enlarge（下同）   与此同时，其他黑客也在发布一些可以免费生成恶意内容的代码。 这有个Bash脚本，可帮助绕过ChatGPT限制，做任何你想做的事情。 对于以往的恶意软件代码，比如Infostealer，ChatGPT也可以进行改进。 这也进一步地给了网络犯罪分子可乘之机。黑客与OpenAI斗智斗勇自ChatGPT诞生之日起，就有大量黑客试图将ChatGPT越狱，来生成各种恶意内容。根据访问通道不同，大体有两种方式。一种是Web用户界面，一种是API，将OpenAI的模型和数据跟你自己的应用界面配套使用。比如这些都是合法认证的APP。 此前，黑客们使用Web端ChatGPT生成恶意软件和钓鱼邮件很容易。但随着ChatGPT的监管不断加强。OpenAI的CTO也在最近的采访中提及了监管的重要性。黑客们逐渐开始转战去使用他们的API，结果限制要少得多。对于这件事，有网友表示：没有万无一失的修复方法。因为ChatGPT是一种语言模型，黑客总是可以找到违反OpenAI内容政策的提示。 好了，这场黑客与OpenAI的斗智斗勇，你怎么看呢？ 软件巨头数据库在暗网公布，亚马逊、波音、摩根大通等都受影响 当地时间2月28日消息，美国软件公司Beeline的数据库被攻击者发布在黑客论坛上，数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。 该数据库大约1.5GB，据称是攻击者从Beeline的Jira账户中窃取的。Jira是由Atlassian开发的问题跟踪软件，用于bug跟踪和项目管理活动。与此同时，Beeline运营着一项软件即服务（SaaS）业务，专注于寻找和管理劳动力。 【攻击者在黑客论坛上的发帖】 攻击者声称该数据库包含Beeline的客户数据，例如名字、姓氏、Beeline用户名、职位以及其他数据。黑客论坛的帖子表明，这些数据窃取于2月25日。 记者通过邮件联系Beeline，但截至文章发表前暂未收到回复。 Cybernews研究人员调查了论坛上发布的样本数据，推测泄露的数据包括合法的公司数据。攻击者在论坛帖子中的一些屏幕截图的文件类型是用俄语编写的，这表明攻击者的操作系统默认语言可能是俄语。   超低价ChatGPT账号：http://299r.cn/xmp/?mod=buy&tid=12 ...

3月2日，农历二月十一，星期四 在这里，每天60秒读懂世界！ 1、中国气象局：3月将有3次冷空气过程，冷空气总体减弱，需防范空气污染； 2、中国渤海再发现亿吨级油田：距离天津市约170公里，可开采原油超2000万吨，可供万辆小汽车行驶30年； 3、统计：2月美军53架次侦察机前往南海侦察，相较1月的64架次侦察机有所减少； 4、最高法明确：遭受职场性骚扰有权依法请求精神损害赔偿；工信部：加快布局元宇宙等前沿领域，全面推进6G技术研发； 5、新疆广汇男篮宣布退出CBA。姚明回应：尊重决定，表示遗憾； 6、哈尔滨：取消购车户口区域限制，在本市购买机动车可直接落户上牌； 7、广州：子女3周岁以内，父母每年各享受10日的育儿假，3月1日起施行； 8、河南：3月1日起，调整"住院诊查费"等92个医疗服务价格项目内容，取消"门诊输液费"等68项医疗服务价格项目； 9、韩国抗日独立纪念日当天，尹锡悦发表讲话：日本已从军国主义侵略者转变为合作伙伴； 10、日本死亡人数是新生儿数量两倍，2022年出生人口创百年新低，新生儿跌破80万，岸田文雄表态：情况危急！；岸田文雄：日本今后或"不再完全依赖美国的打击能力"； 11、英媒：英国国王查尔斯三世已决定将哈里夫妇逐出王室小屋，这意味着哈里夫妇将失去他们在英国的唯一住所； 12、国际原子能机构：伊朗一核设施内检测到丰度为83.7%的浓缩铀，已接近武器级丰度；美高官：伊朗约12天可产一枚核弹所需裂变材料，美媒：震惊！； 13、美媒：一列载有3万加仑丙烷的火车在佛罗里达州脱轨，但当地还没有化学品泄漏的报道； 14、俄媒：一架乌克兰制造军用无人机，坠毁于莫斯科州一处天然气压缩机站附近；外媒：乌克兰否认派无人机袭俄领土，乌军或从巴赫穆特河撤军； 15、当地28日，希腊两辆火车相撞，导致车厢脱轨，截至目前，已有38死至少85伤，官员：一司机不知对面有列车驶来。希腊总理宣布全国哀悼三天，外媒：欧盟至今未建立统一铁路网； 【微语】总以为自己还年轻，却忽略了岁月的脚步，当身边的一道道风景变成了回忆，却忽然发现，风景依然在，人已非少年。...

3月1日，农历二月初十，星期三 在这里，每天60秒读懂世界！ 1、中国驻多国使馆发布通知：来华不再查核酸，允许以抗原检测(包括用试剂盒自测)代替；韩国：自华入韩旅客落地检阳性率归零，3月1日起免检入境； 2、政协委员甘华田：建议推进6岁以下儿童、80岁以上老年人免费医疗。建议为第三孩提供从幼儿园到高中毕业的免费教育；政协委员周世虹：建议消除对罪犯子女考公的限制；政协委员谢文敏：建议生育登记取消结婚限制；政协委员吕国泉：建议探索放开公务员考试35岁限制； 3、28日早，重庆九龙坡一重型吊车失控驶上人行道，致1名行人死亡7车受损，驾驶员已被控制，初步调查系刹车失灵； 4、安徽当涂县一中学488万招标现3600元插线板，厂家：单价200多可虚报成本。安徽当涂：已成立联合调查组； 5、28日晚，四川甘孜州泸定县发生4.8级地震，震源深度8千米，成都震感微弱；四川：将调整优化成都市落户政策，其他城市和县城全面取消落户限制； 6、义乌楼市新政：安置房面积可换"房票"买商品房，人才购房补助可用于首付款；深圳可售人才房申购条件放宽：单身年龄限制降至30岁； 7、2022年《中国生育成本报告》：全国家庭0-17岁孩子的养育成本平均为48.5万元。0岁至大学本科毕业的养育成本平均为62.7万元； 8、台媒：台当局筹备动员16岁以上学生保乡，战时要投入救护及武器生产，家长老师呼吁不要制造恐慌； 9、朝鲜计划几年内实现农业生产根本变革，外媒：朝正在饥荒边缘徘徊； 10、外媒：截至当地周一收盘，特斯拉收涨5.5%，市值上升超340亿美元(约人民币2362亿元)，马斯克重夺世界首富宝座，其净资产总额为1871亿美元； 11、美媒：美国空军解除了北达科他州核导弹基地2名指挥官及其4名下属军官的职务，但并没说明具体原因； 12、日媒：日本宣布对俄瓦格纳组织等21个团体实施禁运，对作为俄罗斯追加制裁措施； 13、俄方：乌司令部下令炸毁大坝，为阻挡俄军进攻不惜淹没乌平民住宅；俄媒：俄方称美国等西方国家有意在乌进行化武挑衅，同时将此归罪于俄罗斯； 14、俄媒：俄多个广播电台和电视台突然播"导弹袭击警告"，俄官方回应：电台和电视台的服务器遭攻击，其播放的内容"不属实"；俄媒：圣彼得堡普尔科沃机场已恢复正常运营，此前因机场场附近出现"不明飞行物"被关闭； 15、俄媒：普京要求俄联邦安全局有效应对恐怖主义威胁，制止那些企图分裂俄社会的活动；普京签署法律：俄暂停履行《新削减战略武器条约》；克里姆林宫：愿就结束冲突谈判，但坚持对乌东四个地区的主权，新领地已是现实，不会妥协； 【微语】 靠自己才有春暖花开，靠别人最多是昙花一现，所有的自由，都需要实力支撑。...

维护Tor匿名网络和相关浏览器的组织Tor Project正在继续将其基础设施从以前由Team Cymru提供的基础设施转移出去，Team Cymru是一家互联网监测公司，它捐赠了硬件和其他资源。该组织在一份声明中告诉Motherboard，Tor项目现在预计迁移工作将在春季完成。 在Motherboard报道称Team Cymru向美国军方的多个分支机构出售了一种名为“Augury”的互联网监控工具后，Tor项目于10月宣布了这一举措。Augury部分基于互联网服务提供商提供的数据，并声称覆盖了全球90%的互联网流量。一名举报人还声称，隶属于海军的民事执法机构NCIS参与了未经授权的使用和购买这些数据。 Tor项目的通信主管Pavel Zoneff告诉Motherboard，该组织已经“取得了很大进展，包括进行重大投资以扩展我们自己的服务器基础设施。我们已经迁移了最关键的功能，目前正在跟踪今年春季结束前的完成情况。一旦过渡完成，我们将分享更新信息。” 在Tor项目10月的公告中，Tor项目执行董事Isabela Fernandes提到Team Cymru多年来向Tor捐赠了“硬件和大量带宽。这些主要是网络镜像，用于构建和模拟机器等内部项目。”Fernandes写道，Tor社区对Tor项目使用Team Cymru的基础设施表示担忧。 鉴于Tor项目与Team Cymru的任务之间存在冲突，“继续接受Team Cymru的基础设施捐赠是不可行的，”Fernandes写道，并补充说，自2022年初以来，Tor项目一直在计划搬出一些东西。在Motherboard的报道之后，这些努力似乎更加认真地进行了。 Team Cymru的首席执行官Rob Thomas也是Tor项目的董事会成员，Motherboard在其报告中指出了这一点。他于2022年8月4日离开。在10月的博客文章中，Fernandes解释说，Tor项目的工作人员和志愿者在2021年底对Thomas的董事会职位表示担忧。这引发了内部讨论。“在这些谈话中，很明显，尽管Cymru团队可能提供与Tor使命背道而驰的服务，但没有迹象表明Rob Thomas在提供这些服务方面的作用对Tor用户造成了任何直接风险，这是我们最关心的问题。”Fernandes写道。 “但当然，不积极危害我们的用户是一个低标准，”Fernandes继续说道。“对Team Cymru的商业模式和Tor的使命之间的内在脱节提出质疑是合理的，Tor的使命包括为所有人提供私人和匿名的互联网访问。Rob Thomas选择从董事会辞职的原因是他自己的，但自从我们最初的谈话以来的几个月里，Team Cymru的工作如何与Tor项目的使命相抵触，已经变得越来越清楚。” 互联网监控平台Augury 互联网监控平台Augury由网络安全公司Team Cymru开发，捆绑了大量数据，并作为付费服务提供给政府和企业客户。在私营行业，网络安全分析师使用它来跟踪黑客的活动或确定网络攻击的原因。在政府领域，分析师也可以做同样的事情，但处理刑事调查的机构也购买了这种能力。军事机构没有描述他们对该工具的使用情况。然而，该工具的销售仍然突出了Team Cymru如何获得这种有争议的数据，然后作为一项业务出售，这一点让网络安全行业的多个来源感到震惊。 “网络数据包括来自全球550多个收集点的数据，包括欧洲、中东、北美/南美、非洲和亚洲的收集点，并且每天至少有1000亿条新记录的更新。”Motherboard审查的一份美国政府采购记录中对Augury平台的描述是这样的。它补充说，Augury提供对“PB级”的当前和历史数据的访问。 Motherboard发现，美国海军、陆军、网络司令部以及国防反情报和安全局总共支付了至少350万美元来访问Augury。这使得军方可以使用数量惊人的敏感信息来跟踪互联网的使用情况。Motherboard已经广泛报道了美国机构如何通过简单地购买私营公司的商业数据来获得在某些情况下需要搜查令或其他法律机制的数据。最常见的情况是，这些销售围绕着从智能手机上获取的位置数据。Augury的购买行为表明，这种购买数据的方式也延伸到了与互联网使用更直接相关的信息。 Team Cymru在其网站上表示，其解决方案提供了“对互联网上绝大多数活动的访问权限”。“Augury是93%的互联网流量的可见性，”另一个描述该工具的网站写道。根据Team Cymru的网站，一些客户可以使用不同品牌名称Pure Signal RECON来访问该平台。 Augury平台有哪些数据 根据在线采购记录，Augury平台为其用户提供了大量不同类型的互联网数据。这些类型的数据包括与电子邮件、远程桌面和文件共享协议有关的包捕获数据（PCAP）。 PCAP通常指的是完整的数据捕获，包含了非常详细的网络活动信息。PCAP数据包括从一个服务器发送到另一个服务器的请求，以及该服务器的响应。Augury的数据还可以包括网络浏览器活动，例如访问的URL和Cookie等详细信息。...

  2月28日，农历二月初九，星期二 在这里，每天60秒读懂世界！ 1、27日早上，新疆温宿县发生5.1级地震：震中距阿克苏84公里，距乌鲁木齐670公里，暂未接到人员伤亡报告，多部门赶赴震中探查； 2、国家邮政局：两会期间，进京邮件快件投递前"二次安检"；多地铁路部门发布提示：进京列车需"二次安检"； 3、官方：3月1日起，新西兰和马来西亚来华直飞航班人员可用抗原检测替代核酸； 4、工信部：不得通过“静默下载”等方式欺骗误导用户下载安装APP； 5、调查：全国职工总数4.02亿人左右，平均年龄38.3岁、平均受教育年限13.8年； 6、湖南：部署开展领导干部利用职权或影响力为亲友牟利专项整治；南京：公积金账户余额可作为前期购房资金； 7、政协委员贺丹：建议小学教育年限缩短到5年，将高中纳入义务教育范围。政协委员姜耀东：建议需要丰富经验和阅历的岗位，应向35岁以上群体倾斜； 8、四川省自贡荣县警方扣押涉案人员1500余万元：系原主不明财产，即日起六个月内可认领； 9、甲流进入高发期，以高热、咳嗽为症状，奥司他韦被抢断货。医生提醒：不宜自行服用，青岛市疾控中心：流感疫苗是最有效的预防手段； 10、韩外长：韩方反对以武力单方面改变现状，若台海有事韩方需维护朝鲜半岛和平稳定，因为这对韩方有直接影响，中方：中国内政不容他人置喙；乌大使呼吁韩提供致命性武器，韩国防部：不提供武器立场不变； 11、日媒：日本3月1日起放宽自华入境防疫措施，入境检改为随机抽查，各项措施今后将分阶段放宽；日媒：岸田文雄宣布计划采购400枚美制"战斧"导弹； 12、韩媒：韩国国会否决拘留最大在野党党首李在明拘捕同意案，检方指控其犯有受贿罪； 13、当地27日，叙利亚哈马省发生两起地雷爆炸事故，致10死12伤； 14、外媒：英欧已就英国"脱欧"后在北爱尔兰实施贸易规则达成新协议，将缓和未来英国和欧盟的关系； 15、外媒：困难战局下泽连斯基当地26日，解除了正在顿巴斯地区作战的联合行动部队指挥官"莫斯卡利科夫"职务，没给出理由； 【微语】 学会缩小自己的情绪，拓宽自己的眼界，所有的人都成长的十分不易，一步步走来十分艰辛，克服恐惧与难题的唯一办法就是：直面。...

国家网信办发布《个人信息出境标准合同办法》 2月24日，国家互联网信息办公室公布《个人信息出境标准合同办法》（以下简称《办法》），自2023年6月1日起施行。近年来，随着数字经济的蓬勃发展，个人信息出境需求快速增长，个人信息权益保护面临较大挑战。《个人信息保护法》对个人信息跨境提供规则作了基础性规定，按照国家网信部门制定的标准合同订立合同是向境外提供个人信息的法定途径之一。制定出台《办法》是落实法律规定的重要举措，目的是为了保护个人信息权益，规范个人信息出境活动。《办法》明确了个人信息处理者通过订立标准合同的方式向境外提供个人信息应当同时符合下列情形：一是非关键信息基础设施运营者；二是处理个人信息不满100万人的；三是自上年1月1日起累计向境外提供个人信息不满10万人的；四是自上年1月1日起累计向境外提供敏感个人信息不满1万人的。同时，《办法》明确，法律、行政法规或者国家网信部门另有规定的，从其规定。要求个人信息处理者不得采取数量拆分等手段，将依法应当通过出境安全评估的个人信息通过订立标准合同的方式向境外提供。《办法》要求个人信息处理者向境外提供个人信息前，应当开展个人信息保护影响评估，重点评估以下内容：一是个人信息处理者和境外接收方处理个人信息的目的、范围、方式等的合法性、正当性、必要性；二是出境个人信息的规模、范围、种类、敏感程度，个人信息出境可能对个人信息权益带来的风险；三是境外接收方承诺承担的义务，以及履行义务的管理和技术措施、能力等能否保障出境个人信息的安全；四是个人信息出境后遭到篡改、破坏、泄露、丢失、非法利用等的风险，个人信息权益维护的渠道是否通畅等；五是境外接收方所在国家或者地区的个人信息保护政策和法规对标准合同履行的影响；六是其他可能影响个人信息出境安全的事项。《办法》规定个人信息处理者应当在标准合同生效之日起10个工作日内向所在地省级网信部门备案。备案需提交的材料包括标准合同和个人信息保护影响评估报告。《办法》明确了在标准合同有效期内，个人信息处理者应当重新开展个人信息保护影响评估，补充或者重新订立标准合同，并履行备案手续的3种情形：一是向境外提供个人信息的目的、范围、种类、敏感程度、方式、保存地点或者境外接收方处理个人信息的用途、方式发生变化，或者延长个人信息境外保存期限的；二是境外接收方所在国家或者地区的个人信息保护政策和法规发生变化等可能影响个人信息权益的；三是可能影响个人信息权益的其他情形。《办法》规定了网信部门及其工作人员对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等应当依法予以保密，不得泄露或者非法向他人提供、非法使用。《办法》附件为标准合同范本，主要内容包括合同相关定义和基本要素、个人信息处理者和境外接收方的合同义务、境外接收方所在国家或者地区个人信息保护政策和法规对合同履行的影响、个人信息主体的权利和相关救济，以及合同解除、违约责任、争议解决等事项，并设计了个人信息出境说明、双方约定的其他条款等两个附录。《办法》规定标准合同应当严格按照本办法附件的标准合同范本订立。国家网信部门可以根据实际情况对附件进行调整。个人信息处理者可以与境外接收方约定其他条款，但不得与标准合同相冲突。《办法》明确标准合同生效后方可开展个人信息出境活动。《办法》提出个人信息处理者违反本办法规定的，依据《中华人民共和国个人信息保护法》等法律法规处理；构成犯罪的，依法追究刑事责任。《办法》明确本办法施行前已经开展的个人信息出境活动，不符合本办法规定的，应当自本办法施行之日起6个月内完成整改。 俄乌冲突一周年之际，亲乌黑客组织 CH01 入侵了数十家俄罗斯网站 Security Affairs 网站披露，俄乌冲突一周年纪念日当天，亲乌黑客组织 CH01 至少入侵了 32 个俄罗斯网站，以示对战争的抗议，这一消息通过匿名者黑客组织的社交媒体迅速传播。 匿名者组织发布的信息。 成功入侵俄罗斯网站后，CH01 黑客组织上传了一段视频，显示克里姆林宫在被入侵网站上“燃烧”。值得一提的是，目前尚不清楚该组织采取那些方式攻破了俄罗斯网站。 此外，CH01 组织在其推特上写道，“神谕说一切邪恶都会消失，一切美好都会永远存在，我们是 CH01黑客组织，代表所有自由世界。 CH01 加入了匿名者的号召，向俄罗斯开战。 俄乌战争开始不久后，匿名者组织号召黑客世界对抗俄罗斯，黑客组织 CH01 理所应当的响应号召。此后，在其推特上表示将与整个文明世界团结一致，为恢复正义、光明和善良，持续努力。 在俄乌冲突一周年纪念之际，CH01 组织选择向俄罗斯宣战，其推特上写道，今天凌晨 4 点整，因俄罗斯轰炸基辅，决定对俄罗斯实施一场网络战争，已经成功攻破了几十个俄罗斯网站的防御系统，并获得了所有数据。 “反俄群体”表示将继续与俄罗斯作斗争。 本周，匿名者在其社交媒体上发布了一条重磅信息，重申其保护乌克兰免受犯罪入侵方面的承诺。 2023 年 2 月 23 日，匿名者组织入侵了包括 Yumor FM、Relax FM、Comedy Radio、Humor FM 和 Avatoradio 在内的几个俄罗斯电台。...

...

...

2月27日，农历二月初八，星期一 在这里，每天60秒读懂世界！ 1、大连海事局发布航行警告：自2月27日8时至3月3日18时，黄海北部部分海域进行实弹射击，禁止驶入； 2、26日早，四川巴中市南江县发生一起非煤矿山顶板事故，目前已造成5死3重伤，应急管理厅工作组紧急赶赴现场； 3、安徽应急管理厅：25日中午，亳蒙高速二期三标段工地发生土方坍塌事故，致3死4伤； 4、北京近期甲流患者增多，流感病例超新冠，专家提醒：患者勿自行服用奥司他韦。媒体：抗流感药奥司他韦多地断货； 5、北京：3月至12月，将发放新一批消费券，消费者每次可领取5张共1600元； 6、中央气象台：新一股冷空气将影响我国北方大部地区，局部降温幅度达10℃以上，我国东部和南部海区有大风，继续发布海上大风预报； 7、日媒：作为对朝鲜发射弹道导弹采取的迅速抗衡措施，日本拟加强日美轰炸机训练，渲染"核威慑"； 8、印度中央邦锡提区24日晚发生严重交通事故，造成至少14死50多伤，警方：一水泥卡车因爆胎失控，撞上路边的3辆公车；巴基斯坦俾路支省26日上午发生爆炸事件，已致4死12伤，巴总理发声谴责。尚无组织宣称负责； 9、外媒：马克龙"预告"4月初访华，称中国参与和平努力是"好事"； 10、外媒：当地26日，一艘移民船在意大利海岸附近沉没，据悉船上载有180人，目前已有约50人获救，有至少45人丧生； 11、外媒：土叙强震遇难人数升至5万，土耳其已对188名涉嫌参与建造劣质建筑的人发出逮捕令； 12、当地26日早，巴布亚新几内亚发生6.2级地震，尚无人员伤亡和财产损失报告 13、摩尔多瓦议会议长：目前没有讨论加入北约问题的计划。此前摩总统桑杜曾表示，摩尔多瓦可能会放弃中立而加入大型军事联盟； 14、外媒：当地25日，德国首都柏林爆发大规模示威活动。超五万民众参加，抗议西方国家向乌供应武器，呼吁和平解决地区冲突； 15、外媒：俄停止通过输油管道向波兰输送石油。波兰石油公司：已做足准备，不受影响； 【微语】心本身不大，千万不要背负太多，昨天的纠结，只会囚禁你的今天和明天，人生，一定要学会释放。...

智能设备指的是任何连接到互联网的设备，可以由计算机或智能手机控制。这包括家用电器、安全摄像头、恒温器、门铃、照明系统以及其他联网设备。 智能设备因其提供的便利而变得越来越受欢迎。然而，这种便利也带来了更大的隐私风险。 当人们谈论智能设备时，他们更广泛地指的是物联网（IoT）及其将所有设备连接在一起的能力。这意味着每台设备收集的所有数据都可以被访问，并与其他连接的设备共享，这可能会暴露您和您家庭生活的个人信息。 智能设备侵犯隐私的9种方式 1. 位置跟踪 许多智能设备会跟踪并存储用户的位置，这些位置可以用来建立用户活动的详细资料。这些数据甚至可以在用户不知情或不同意的情况下出售给第三方。 这已经成为健康追踪器和智能手机等智能设备的一个主要问题。如果你不小心，你的设备可能会分享比你想象得更多的数据。你可能会有这样一种错觉，即你可以控制它收集的数据，但事实却并非总是如此。 2. 不安全的Wi-Fi连接 许多智能设备都使用Wi-Fi连接互联网。这意味着如果没有适当的安全协议，它很容易受到黑客的攻击。黑客可以访问你的设备，查看密码等敏感数据，甚至完全控制它。 目前，已经有黑客通过Wi-Fi连接劫持智能设备，并使用它们发动网络攻击的实例。如果你携带手机或笔记本电脑等智能设备旅行，这种情况会尤为危险，因为它们可能连接到不安全的Wi-Fi网络。 3. 脆弱的网络摄像头 智能设备通常带有内置摄像头和麦克风，黑客可以侵入这些设备获取用户的音频和视频记录。近年来，随着“网络摄像头黑客”的报道越来越普遍，这已经成为一个主要问题。 人们越来越普遍地在门铃、婴儿监视器甚至智能电视上安装摄像头。如果用户不采取适当的安全措施，所有这些都可能会遭到黑客入侵。 例如，黑客会劫持安全摄像头，用它们来监视家中毫无戒心的用户。这是一个侵犯隐私的极端案例，可以通过适当的安全措施来防止。 4. 安全性薄弱的云数据库 许多智能设备将图片和视频等数据存储在云端，这意味着任何设备都可以访问这些数据，一定程度上方便了用户。然而，这也使它们容易受到黑客攻击。 如果存储数据的云服务没有得到适当的保护，黑客就可以访问它，查看、复制或删除敏感信息。这些信息可以是任何东西，从你的银行信息到你和家人的私密照片。 5. 第三方应用权限 许多智能设备都有一系列第三方应用程序供用户下载。然而，这些应用程序通常需要访问某些权限才能运行。例如，应用程序可能需要访问你的联系人或位置数据的权限。这意味着它可以在用户不知情或不同意的情况下收集这些信息并与其他第三方共享。 因此，在下载任何应用程序之前，仔细阅读条款和条件是很重要的，因为它收集的数据可能比你想象得要多。 6. 数据泄露 智能设备通常将数据存储在异地服务器上。这意味着如果这些服务器遭到黑客攻击，你的数据可能就会暴露给恶意行为者。重要的是要确保你的设备定期更新最新的安全补丁，并且你知道任何可能影响它的数据泄露。 随着越来越多的人采用智能技术，数据泄露的风险也在持续增加。公司和个人都必须采取额外的安全措施来确保客户数据的安全，否则将面临严重后果。 7. 不安全的蓝牙连接 许多智能设备利用蓝牙技术与其他设备进行无线连接。虽然这很方便，但也使设备容易受到黑客的攻击。如果黑客可以访问你的蓝牙连接，他们就可以访问存储在设备上的数据。 通过定期更改密码和只配对你信任的设备，来保持蓝牙连接的安全是很重要的。此外，定期扫描任何未经授权的连接也是一个好主意。 8. 数据挖掘 许多智能设备都会收集用户的习惯和活动数据，然后将其用于定向广告或其他商业目的。这意味着你的设备收集的信息可能比你意识到的要多。 重要的是要知道你的设备正在收集什么数据，以及它正在与谁共享。你还可以调整设备上的设置，以限制正在收集的数据量。即便只是出于商业目的，你也应该知道并能够控制收集的数据。 9. 语音命令 智能设备通常配有Alexa和谷歌Home等智能语音助手。这些设计的初衷是为了让我们的生活更轻松，但它们也可以用来收集关于用户家庭生活的敏感信息。 当你与语音助手交谈时，你的声音会存储在公司的服务器上，其他人可能会在你不知情或不同意的情况下访问你的声音。更重要的是，很多人觉得令人毛骨悚然的是，即使你没有直接向智能设备发出命令，这些设备也能听到你在说什么，这可能是一个巨大的隐私问题。 结语 智能设备对任何家庭来说都是一个很好的补充，但重要的是要记住与它们相关的潜在风险。从不安全的云存储和第三方应用程序权限，到数据挖掘和语音命令，这些设备有很多方式可以侵犯你的隐私。通过了解这些潜在风险并采取必要措施来保护你的数据，可以最大限度地确保你的隐私安全。  ...

多人被抓！看到这种“路由器”请立即报警！ 下面这种“路由器”盒子 大家见过没？ 千万当心，这可不是路由器 这是 VOIP ！ VOIP到底是啥？      与GOIP原理类似，VOIP也是一种帮助语言传输转换的远程操控拨号设备，经由固定电话线路接入网络，可实现异地远程拨号而来电显示的则是本地号码。 一些境外诈骗分子以“高薪”为饵 诱导他人在国内架设VOIP设备后远程拨号 境外诈骗电话摇身一变成为国内来电 这便大大降低了受害人的防范心理， 其社会危害性非常之大。 而架设这种设备为境外诈骗分子 提供通讯帮助的违法犯罪行为 也必将受到法律的严惩 01 住酒店还拿钱？ 这种“好事”别尝试！ 近日，南充市顺庆区公安分局刑侦大队侦破一起帮助信息网络犯罪活动案，抓获犯罪嫌疑人2名。  今年2月，年轻小伙蒋某与好友万某在闲谈中聊起赚钱的话题，万某声称其在某聊天软件上认识了许多境外“老板”，只要按照他们的要求在酒店里安装好一种“设备”就能挣大钱。蒋某闻言动心了，当即表示想要和万某一起挣钱。 随后，万某与境外上家取得联系，接收了对方提供的“设备”，并与蒋某在四川某酒店房间中，使用电话线接通该“设备”运行。几天后，万某两人接到上家指示将“工作地点”转移至南充。 2月15日，当两人照常运行“设备”时被抓获，民警现场查扣VOIP设备3台。  经审查，犯罪嫌疑人万某、蒋某对利用VOIP设备为境外电信网络诈骗团伙提供帮助的犯罪事实供认不讳。目前，两名犯罪嫌疑人已被公安机关依法刑事拘留，案件进一步侦办中。 02 安装“设备”日赚千元？违法行为！  “操作简单，用电话线接通设备即可；待遇优厚，工资日结每天上千......”面对“高薪”诱惑，小伙许某、阮某做出了“心动选择”，殊不知他们走上的是一条“不归路”。 今年2月，许某通过某聊天软件结识了一名专职介绍“高薪工作”的网友，对方表示接通并运行一种“设备”即可获得每天1200元的报酬。见报酬丰厚，许某接受了这份“工作”。 随后，许某按照指示在某酒店开房住下，并邀约网友阮某一起运行“设备”共同赚钱。2月14日，顺庆区公安分局刑侦大队联合北湖派出所将二人抓获归案。目前，犯罪嫌疑人许某、阮某已被依法刑事拘留，案件进一步侦办中。 03 插上电话线就能轻松赚钱？送“手镯”一副！ “网友告诉我，在‘设备’上插上电话线就能赚钱，我就没想那么多......”2月14日，犯罪嫌疑人冯某面对李家派出所民警的讯问时后悔不已。 今年2月，网友向冯某介绍了一份“赚钱”的工作，只需持身份信息办理固定电话并安装好“设备”，即可获得每天500元的报酬。起初，冯某担心这是从事违法犯罪活动，然而在对方再三担保和高薪诱惑下，最终还是办理了固定电话并按照对方要求运行了“设备”。2月14日，冯某被抓获归案，目前，已被公安机关依法刑事拘留，案件进一步侦办中。   温馨提醒   切莫被所谓的“高薪”蒙骗，架设VOIP、GOIP等虚拟拨号设备，成为境外电信网络诈骗团伙的帮凶。 如果发现非法安装此类虚拟拨号设备的情况，请立即拨打110报警电话。 请大家千万不要随意出借、出租、出售个人银行卡、电话卡，否则也将面临法律的严惩。 数百个Docker容器镜像中隐藏漏洞，下载量高达数十亿次 Rezilion发现了数百个Docker容器镜像的存在，这些镜像包含了大多数标准漏洞扫描器和SCA工具都没有检测到的漏洞。 研究发现，数百个Docker容器镜像中隐藏着许多高危险性/关键性的漏洞，这些容器镜像的下载量合计达数十亿次。其中包括已被公开的高知名漏洞。 一些隐藏的漏洞在野外被积极利用，这些漏洞是CISA已知被利用漏洞合集中的一部分，包括CVE-2021-42013、CVE-2021-41773、CVE-2019-17558。 经过研究发现漏洞存在的根本原因是无法检测未被软件包管理器管理的软件组件。 该研究解释了标准漏洞扫描器和SCA工具的固有操作方法是如何依靠从软件包管理器获取数据来了解扫描环境中存在哪些软件包的，这使得它们容易在多种常见情况下遗漏易受攻击的软件包，即软件的部署方式规避了这些软件包管理器。 根据该报告，规避部署方式的软件包管理器在Docker容器中很常见。研究小组已经发现了超过10万个以绕过软件包管理器的方式部署代码的容器镜像，包括DockerHub的大多数官方容器镜像。这些容器要么已经包含隐藏的漏洞，要么在其中一个组件的漏洞被发现后容易出现隐藏的漏洞。 研究人员确定了四种不同的情况，在这些情况下，软件的部署没有与软件包管理器进行交互，如应用程序本身、应用程序所需的运行、应用程序工作所需的依赖性，以及在容器镜像构建过程结束时没有删除的应用程序部署，并展示了隐藏的漏洞如何找到容器镜像。 "我们希望这项研究能让开发者和安全从业者了解这一漏洞的存在，这样他们就能采取适当的行动来减少风险，并推动供应商和开源项目增加对这些类型场景的支持，"Rezilion公司漏洞研究部主任Yotam Perkal说。" 最后需要提醒大家的是，只要漏洞扫描程序和SCA工具无法适应这些情况，任何以这种方式安装软件包或可执行文件的容器映像最终都可能包含'隐藏'漏洞。 ...

要说2023年初网络平台最火爆的，无疑是人工智能领域新宠——智能聊天机器人模型ChatGPT，吸引了无数网民与它进行“人模人样”的交流互动，因为它不仅能充分理解人类提出的问题，给出不再“人工智障”的答复，还会切实投入到诸多生产力实践中，如编程、制图、脚本攥写，甚至能诗情画意地创作诗歌等文案。 一时间，人们纷纷开始讨论：以ChatGPT为代表的人工智能是否会在不久的将来取代大量人类所从事的职业？其实，在探讨这个问题之前，我们更需要警惕的是，诞生于网络世界的它存在极大的安全风险，甚至是面临法律风险。正如圈内流传的段子：ChatGPT玩的好，牢饭早晚少不了？   ChatGPT的诞生：天资聪明，但仍不“够格” ChatGPT（Chat Generative Pre-Trained Transformer，全称聊天生成式预训练转换器）是由全球领先的人工智能公司 OpenAI推出的人工智能聊天机器人模型，诞生于2022年11月30日。通过利用人类反馈强化模型技术，让人类偏好作为奖励信号来微调模型，从而不断学习人类语言，做到真正像人一样聊天交流。正是由于它真正披上了如真人般的外衣，ChatGPT自问世以来就迅速火爆全球。截至2023年1月底，ChatGPT月活用户数突破1亿，成为全球用户增速最快的爆款应用之一。 就在ChatGPT越发施展它多面手的能力时，人们也越发开始焦虑：自己的饭碗是否不保？就像过去机器解放了人力、取代大量人工劳动一样，历史的发展很可能会推动人工智能进一步参与到人类的工作当中，用更少的人力完成同样的工作内容。但就现在的技术水平，要完全走到这一步，目前并没有可以预期的时间表，以ChatGPT为代表的人工智能还仅仅停留在初期探索阶段，虽然能够在与人类的对话中不断模仿、学习，但基础仍然是在大量文本和学习模型的基础上不断调试，所做出的回答全部来源于网络，并不能真正主观理解人类语言的真实含义，也很难就具体真实场景给出切合实际的答案。 当ChatGPT碰到未经大量语料训练的专业领域问题，给出的答案往往并不能回答实际问题，同样，也不具备人类擅长的引申能力。比如下图，在回答一个气象学相关的问题时，由于气象学领域相对小众、复杂，在未有该领域足够内容的训练下，ChatGPT给出了如同“营销号”般没有实质性内容的答复。因此，即便ChatGPT能够处理日常工作，也将仅仅是一些重复性、不需要过多创造性的工作。 可即便如此，ChatGPT在网络安全领域依然能够发挥出积极作用，有望成为网安人的得力帮手。 ChatGPT 在网络安全方面的优势 检测易受攻击的代码 ChatGPT 可以帮助安全人员对代码进行安全检测。经初步测验，若复制一段易受攻击的代码，让 ChatGPT 对其进行分析，该工具可快速识别出其中的安全问题，并就如何修复给出具体建议。虽然还存在一些不足，但对于想要快速检查其代码片段是否存在漏洞的开发人员来说确实是一个实用工具。随着越来越多的企业正在推动将安全性内置到软件开发工作流程中，ChatGPT所具备的准确快速的检测能力可以有效提高代码安全性。 任务自动化 ChatGPT 有望进一步加强脚本、策略编排、安全报告的自动化，比如为渗透测试报告编写修复指南。ChatGPT 还可以更快地写出大纲，这有助于在报告中添加自动化元素，甚至可以为员工提供网络安全培训课程。在威胁情报方面，ChatGPT有望显着提高情报效率和实时信任决策，部署比现阶段访问和身份模型更高的置信度，形成关于访问系统和信息的实时结论。 ChatGPT 在网络安全方面的风险 任何一项新技术往往都存在弊端与风险， ChatGPT在帮助人类让安全产品更加智能化、辅助人类应对安全威胁的同时，基于信息搜集与再利用工作原理，它是否会逾越安全边界，产生各类安全风险？此外，虽然ChatGPT 服务条款明确禁止生成恶意软件，包括勒索软件、键盘记录器、病毒或“其他旨在造成一定程度危害的软件，但在黑客手中，ChatGPT也是否仍会化为“魔爪”，让网络攻击更加广泛、复杂？ ChatGPT本身的安全风险 由于ChatGPT需要广泛搜集网络资料以及与人的对话中获取信息来训练模型，预示着它同样具备获取并吸收敏感信息的能力。据硅谷媒体报道，亚马逊律师称，他们在ChatGPT生成的内容中发现了与公司内部机密十分相似的文本，可能是由于一些亚马逊员工在使用ChatGPT生成代码和文本时输入了公司内部数据信息，该律师担心这些数据成为ChatGPT用来进行迭代的训练数据。而微软内部的工程师也警告员工，在日常工作使用时不要将敏感数据发送给OpenAI终端，因为OpenAI可能会将其用于未来模型的训练。 这也涉及到另一个问题：从互联网搜集海量数据是否合规？欧洲数据保护委员会（EDPB）成员Alexander Hanff质疑，ChatGPT是一种商业产品，虽然互联网上存在许多可以被访问的信息，但从具有禁止第三方爬取数据条款的网站收集海量数据可能违反相关规定，不属于合理使用，此外还要考虑到受GDPR等保护的个人信息，爬取这些信息并不合规，而且使用海量原始数据可能违反GDPR的“最小数据”原则。 同样的，当ChatGPT依据人类语言进行训练时，一些涉及个人的数据是否能够被有效删除？根据OpenAI官网公布的隐私政策，OpenAI并未提及类似欧盟GDPR等数据保护法规，在“使用数据”条款里，OpenAI承认会收集用户使用服务时输入的数据，但未对数据的用途作进一步说明。 根据GDPR第17条，个人有权要求删除其个人数据，即“被遗忘权”或“删除权”。但像ChatGPT等大语言模型是否可以“忘记”用于训练自己的数据？对于OpenAI是否能够在个人要求时从模型中完全删除数据，业内人士认为，这类模型很难删除个人信息的所有痕迹。此外，训练此类模型花费高昂，AI公司也不太可能每次在个人要求删除某些敏感数据后重新训练整个模型。 利用ChatGPT从事违法经营活动 随着ChatGPT的刷屏，国内也出现众多与之相关的微信公众号及小程序。由于ChatGPT官方并未在中国大陆开通服务，无法通过大陆手机号注册并与之对话，这些小程序便开始宣称能够提供与ChatGPT对话的套餐服务，比如9.99元20次对话额度至999.99元无限次对话额度等。也就是说，这些小程序充当国内用户与ChatGPT的中介。但即便是中介往往也是真假难辨，一些账号虽然会宣称调用ChatGPT的端口，但也不排除其实是使用了其他机器人模型，对话质量远不及ChatGPT。 提供所谓ChatGDT对话服务的公众号小程序 类似的，一些卖家也在电商平台提供售卖ChatGPT账号、代理注册的服务，有媒体调查发现，一些卖家从海外网站批量购买可以修改密码的现成账号，成本在8元左右，而对外售价可以达到30元，如果是代理注册，成本则可以低至1.2元。 且不说上述这些渠道存在泄露个人隐私的风险，私自搭建国际信道，公开提供跨境经营服务的情形，也触犯了《网络安全法》相关规定。目前这些带有ChatGPT字眼的公众号或小程序都大多已经被微信官方进行了封禁处理，相关平台也在对这类账号的买卖行为进行封杀。 被黑客利用从事网络攻击 正如前文所说，ChatGPT能够帮助安全人员检测易受攻击的代码，那对于黑客而言也能进行类似的操作。数字安全调查媒体Cybernews的研究人员发现，ChatGPT可以被黑客用于寻找网站的安全漏洞，在其帮助下，研究人员对一个普通网站进行了渗透测试，并在45分钟内结合ChatGPT提供的建议和代码更改示例完成了破解。 另外，ChatGPT能够用来编程，相应地也能被用来编写恶意代码。比如通过 ChatGPT 编写 VBA 代码，只需简单地将恶意 URL 插入到此代码中，当用户打开如Excel文件时便会自动开始下载恶意软件负载。因此，ChatGPT能让没有太多技术能力的黑客在短短几分钟内炮制出武器化的含附件的电子邮件，对目标实施网络攻击。 去年12月，已有黑客在地下论坛分享利用ChatGPT编写的Python 窃取器代码，该窃取器能搜索常见文件类型（如 MS Office 文档、PDF 和图片文件），将它们复制到 Temp 文件夹内的一个随机子文件夹，压缩并将它们上传到硬编码的 FTP 服务器。 黑客在论坛展示了如何使用 ChatGPT 创建信息窃取程序 由于ChatGPT能够学习人类语言，在编写钓鱼邮件等社工行为时能够在语法和表达习惯上更具有迷惑性。研究人员发现，ChatGPT能使黑客能够逼真地模拟各种社会环境，从而使任何针对性的攻击都更加有效，即使是一些非母语国家的黑客，也能编写出符合目标国家语法和逻辑、没有任何拼写或格式错误的高仿真钓鱼邮件。 初步盘点完上述ChatGPT网络安全方面的优势与风险后，可以显而易见，二者形成近乎完全相对的两面性，即如果能够被黑客查找漏洞、寻找攻击面，那么相应的也能帮助安全人员查漏补缺、收窄被攻击的缺口。但现阶段ChatGPT的安全辅助作用仍然需要专业人员进行审查和批准，在流程上可能存在滞后性。而那些出于经济动机的犯罪黑客，通常会直接利用人工智能发起攻击，威胁性难以估量。 人工智能安全是否急需法规约束？ 毫无疑问，以ChatGPT为代表的人工智能是近年来一项卓越技术的体现，但也正由于这项新技术的两面性，网络安全和 IT 专业人士对ChatGPT而言无疑有着复杂的感受。根据 BlackBerry 最近的一项研究，虽然80%的企业表示计划到 2025 年投资人工智能驱动的网络安全，但仍有75%的企业认为人工智能对安全构成严重威胁。 这是否意味着我们急需一批新的法规，来专门规范人工智能产业的发展？我国有专家学者提出，ChatGPT现在所获得的轰动效应，以及多方资本试图入局并不等于人工智能产业取得了突破性发展，ChatGPT目前能够处理的工作任务具有鲜明的重复性、模板性特征，因此，监管机构没有必要立即将ChatGPT技术监管作为现阶段网络空间治理的核心工作任务，否则，我国立法模式会陷入“出现一项新技术，制定一项新规定”的逻辑怪圈。就目前而言，我国已经出台的《网络安全法》、《网络信息内容生态治理规定》、《互联网信息服务算法推荐管理规定》等法律法规，针对人工智能技术和算法技术滥用规定了详细的法定义务和监管体系，足以应对短期内ChatGPT可能导致的网络安全风险。现阶段，我国监管部门可以充分利用现有法律制度，加强对ChatGPT相关产业的监管；未来在经验成熟时，可以考虑启动人工智能技术应用领域的立法，以应对各种潜在的安全风险。 而在国外，欧盟计划于2024年推出《人工智能法案》，提议成员国必须任命或建立至少一个监督机构，负责确保 "必要的程序得到遵循"。预计该法案将被广泛应用于从自动驾驶汽车、聊天机器人到自动化工厂等各个领域。 其实，讨论ChatGPT的安全性，以及人类的工作是否会被人工智能所取代，最终归根结底可能就是围绕一个命题：到底是人工智能来控制人类，还是人类来控制人工智能。如果人工智能得到良性发展，辅助人类提高工作效率、加速社会进步，相应的，我们的网络也是安全的，而如果人类不能控制人工智能，让它朝向朝向失序的方向发展，那必然是一个处处充满攻击及威胁的网络环境，到那时，网络安全恐将不再是“红蓝之间的小打小闹”，而将是对整个人类社会秩序的颠覆。 参考资料： 1.《理性应对ChatGPT网络安全威胁》 https://baijiahao.baidu.com/s?id=1757858487247682525&wfr=spider&for=pc 2.《网络安全中的 ChatGPT：好处和风险》 https://securityboulevard.com/2023/02/chatgpt-in-cybersecurity-benefits-and-risks/ 3.《第一次基于 ChatGPT 的网络攻击何时启动？？ https://securityboulevard.com/2023/02/when-will-the-first-chatgpt-based-cyberattacks-launch/ 超低价ChatGPT账号：http://299r.cn/xmp/?mod=buy&tid=12 ...

随着2023年的到来，2022年困扰着暗网市场和暗网论坛的DDoS攻击攻击依然存在、依旧疯狂。 2023年开始了与2022年困扰暗网市场和论坛的相同DDoS攻击。随着Dread论坛、The Majestic Garden、AlphaBay和大多数暗网市场不断受到攻击，用户不能太挑剔他们选择哪个暗网市场来购买他们正在寻找的东西。 令人惊讶的是，在过去的几个月里，大多数暗网市场仍在运行（除了2023年年初下线的DarkFox市场），暗网市场的排行榜与2022年6月相比变化也不是很大。 本文中，“Kirin博客”将列出2023年全球顶级暗网市场的名单，排名使用的指标包括真实商品列表的数量、用户和供应商的数量以及社区规模。 “Kirin博客”告诫大家，该名单里的暗网市场随时可能下线，可能是由于管理员的贪婪（退出骗局，侵吞用户资金），也可能是服务器被警察查封。如果需要测试这些市场，建议用户永远不要把钱放在市场钱包里，而是使用大多数市场都有的直接支付选项。 一、AlphaBay市场（AlphaBay Market） AlphaBay市场已于2021年8月由原AlphaBay市场联合管理员Desnake重新启动，并重新回到了暗网市场的舞台。此后，WhiteHouse市场、Cannazon市场、CannaHome市场、Dark0de市场、World市场和Versus市场等顶级暗网市场陆续关闭，AlphaBay市场再次成为最大的暗网市场。 AlphaBay拥有超过124万名注册用户、5万个列表和1.8万家供应商、活跃的客户支持服务以及活跃的论坛，且只接受门罗币（Monero）支付。 Tor网络上的AlphaBay市场，在从去年起由于长期遭受DDOS攻击，暗网站点已经关闭，目前支持通过I2P进行访问。 原本该市场可以持续霸占暗网市场榜首，甚至可能比原来的AlphaBay市场做的更大。但该市场的客户近期对AlphaBay暗网市场的状况感到担忧，因为AlphaBay暗网市场管理员Desnake失踪了超过五周，这导致AlphaBay暗网市场的供应商和启用了2FA的用户自2月6日起无法登录访问。 AlphaBay市场的暗网地址：http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion AlphaBay市场的I2P网络地址为：http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p 二、Tor2Door市场（Tor2Door Market） Tor2Door市场和AlphaBay市场一样，极大地受益于前面提到的众多大型暗网市场的消亡，并与AlphaBay市场一起上升到暗网市场榜首。 该市场的设计比AlphaBay市场更简单，支持比特币与门罗币，注册和购买程序也更简单，它现在是周围最大的暗网市场之一。 在过去的几个月里，Tor2Door有3万个商品列表和超过2.5万个销售量，是希望使用比特币进行订购的用户人的首选之地。 Tor2Door市场在去年也遇到了很多DDoS攻击问题，并且经常离线很多次，因此访问它有时可能会出现问题。 Tor2Door市场的暗网地址：http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion 三、ASAP市场（ASAP Market） ASAP市场拥有5万个列表，与Tor2Door市场在顶级暗网市场榜单中共享同一位置。ASAP市场过去曾遇到很多问题，包括黑客攻击和长时间停机，包括提款和存款问题，但至少目前还活着。 如果忽略ASAP市场的那么多存在的问题，它非常多的供应商仍然有吸引力，所以你几乎可以找到任何你正在寻找的东西，特别是如果你没有在AlphaBay市场或Tor2Door市场找到它。 ASAPMarket管理员过去在其市场被黑客入侵且其资金被盗时有几种选择，比如选择“退出骗局”后重启一个新的市场，但他选择重新开放市场并使用自己的资金来弥补被盗的资金，所以一些用户可能觉得使用这个市场比其他大的暗网市场更安全，至少信誉有保证。 与Tor2Door和许多其他暗网市场一样，ASAP市场支持比特币和门罗币。 ASAP市场的暗网地址：http://52a66fzozetb4j2nucqpbr2aima7nnlwjv3v56xnbrfojgui6sc5hqyd.onion 四、Abacus市场（Abacus Market） 早在2021年，Abacus市场被命名为AlphaBet市场，是AlphaBay市场的另一个克隆版，但它的运气不好，它与新的AlphaBay市场几乎同时启动，遭到暗网社区的强烈反对，管理员决定重新命名市场为现在的名字。 Abacus市场已经获得了许多用户和供应商，同时支持比特币和门罗币，并拥有超过2万个列表。 Abacus市场的设计与原来的AlphaBay市场几乎相同，只是它的主题是蓝色的，而不是橙色的，所以使用原来AlphaBay市场的用户会有宾至如归的感觉。 Abacus市场的暗网地址：http://abacusnoepyuw5qqq5ymqsz56eh7eggxibpst3hve5siimmtz5kydtyd.onion 五、Vice City市场（Vice City Market） Vice City市场是最近DDoS攻击中受打击最严重的市场，过去几个月的大部分时间都在离线。在过去的几周里，管理员似乎已经设法解决了这个问题，Vice City市场又一次大部分时间在线。 但与任何其他暗网市场相比，Vice City市场的管理员似乎没有那么活跃，虽然有超过1万个商品列表，但是缺少市场必须的客户支持服务。并且该市场直到最近才添加了门罗币（Monero）支持。 Vice City市场的暗网地址：http://oxsfyfyf3rmxwzvsozhze4awcwtbomwd2butx7fvdkl2nfks4tmmo4qd.onion...

新冠疫情流行驱使我们尝试不同的事物，寻找新的爱好，或发现可以使自己保持精神稳定和清醒的事物。长时间观看YouTube视频、连续观看连续剧和电影并没有给我们带来足够的兴奋。 对于那些全天候24×7上网的人来说，他们有充分的理由留在家里。每个人都在家工作，我们每个人都想成为技术达人，因为我们不能走出家门，小工具成了我们唯一的朋友。群组通话、视频聊天、刷抖音视频、同时玩在线游戏和聊天、狂看奈飞节目成为每个人的事。在所有这些让我们迷上互联网的新趋势中，出现了一种新的成瘾，那就是沉迷于暗网！ 对暗网的成瘾，不是某种阶段性的上瘾，也不是那种需要你进入康复中心的上瘾，而是一种真正的上瘾，是会对你的心灵造成最严重的伤害。虽然网络成瘾并不是一个众所周知的新现象，但特定于暗网的成瘾却是一种新趋势。 2020年进行的一项研究表明，暗网成瘾，可以说是一种心理障碍，在许多国家仍然不常见。暗网，是指存在于暗网的万维网（www）内容。暗网在整个万维网中形成了一小部分（6%），深网（90%）和表网（4%）。它包括较小的点对点网络，以及较大的流行网络，例如Tor、Freenet、12P和Riffle，由组织或个人经营。该研究还发现，对暗网的沉迷会导致个人的心理健康问题（无论是单一症状还是多种症状）：焦虑和恐惧、偏执、内疚感、失眠、注意力不集中、避免社交接触（孤立）、食欲不振和情绪不稳定。由美国精神病学会（APA）出版的《精神健康疾病诊断与统计手册》第五版（DSM 5）将精神健康定义为一种心理健康的状态，以及对社会和日常生活需求的满意适应。它进一步指出，这并不意味着完全没有压力、挫折和冲突。 DSM5将成瘾（在此背景下归为暗网）归类为强迫症（OCD）。强迫症，这是一种焦虑症，在这种情况下，个人会反复出现不想要的想法或感觉，这被称为强迫症。这些强迫症会迫使并让成瘾者感到不得不重复（强迫性地）访问暗网。这种对暗网的不受控制的沉迷导致受害者（瘾君子）的抑郁（焦虑和恐惧）增加，并可能导致他或她在工作场所表现不佳。 暗网上的网站，如更多血腥的暗网网站，比如Creepy Pasta（恐怖故事）、White Enamel（3D恐怖视频）、Ghost Island Tour of Japan（闹鬼建筑的幽灵之旅），暴力性犯罪者的内心深处，红房子（恐怖视频游戏）、恐怖电子邮件和被盗的信用卡号码等等等等定，这些网站在暗网上吸引了大量的访问者（点击率）或流量。这几个网站是可以被认为对接触它的人员的心理健康具有潜在危险或有害的网站的示例。这些网站上展示了真实的严酷犯罪故事，很难区分事实和虚构。互联网上的用户，特别是那些出于合法或非法原因使用暗网的用户，有很大的可能陷入抑郁并面临严重的心理健康问题。 暗网，也称为深网，是互联网的一部分，不被搜索引擎收录，需要特定的软件或配置才能访问。网络的这一部分通常与非法活动有关，包括贩毒、人口贩运和其他邪恶的活动。 暗网对人类心理健康的影响可能很大，因为接触非法和危险活动会对一个人的心理会产生深远影响。访问暗网的人可能会接触到生动和令人不安的内容，如暴力、虐待、甚至谋杀的图像和视频。 此外，暗网的匿名性可以营造一种脱离现实的感觉，使个人更容易从事危险或非法行为，而不必担心受到影响。这可能导致内疚、羞耻和焦虑的感觉。 暗网也可能成为网络欺凌和在线骚扰的温床，这会对个人的心理健康产生深远影响。暗网缺乏责任感和匿名性，可能使个人有胆量从事攻击性和有害行为。 暗网的成瘾性也是一个重要问题。。参与暗网的人可能会对其提供的危险和刺激感上瘾，从而导致难以打破的冒险行为循环。总之，暗网会对人类的心理健康产生重大的负面影响。暗网的匿名性、接触令人不安的内容和令人上瘾的性质会导致焦虑、内疚和羞耻感。网络机构和执法部门有部分责任提高人们对与暗网相关风险的认识，并为那些可能在暗网影响下挣扎的人提供支持和资源。...

2021年重新启动的AlphaBay暗网市场已经完全无法访问，可能是退出诈骗 一周前，“Kirin博客”曾做出提醒，AlphaBay暗网市场的管理员失踪数周，供应商与使用2FA的用户无法登录。 本周，“Kirin博客”发现，[2021年重新启动的AlphaBay暗网市场](https://www.anwangxia.com/1651.html)已经完全无法访问，无论是通过Tor还是I2P。 dark.fail网站也更新了上周的警告： 警告：AlphaBay的管理员消失了，该网站可能退出诈骗。 tor.taxi也在其网站上写道： PSA：AlphaBay高级管理员建议用户不要使用该市场。 AlphaBay的高级管理员TheCypriot在Reddit上发布了PGP签名消息，警告该市场的用户远离它，直到因其创建者DeSnake的缺席而产生的问题得到解决。在2月13日星期一发布的相当冗长的警告中，AlphaBay管理员TheCypriot向reddit的网友提供了一些关于市场通常如何运作的见解，为什么某些用户无法登录，也许最重要的是，为什么他们觉得暂时人们应该不要使用它。 TheCypriot称其是AlphaBay暗网市场的管理员，而不是控制者： AlphaBay市场层次结构如下： DeSnake – 所有者 – 私钥服务器访问权限，完全控制TheCypriot – 管理员 – 管理日常的市场和运行时的工作人员。没有私钥或服务器访问权限，但拥有大部分管理权限Tempest – 高级版主Amades – 初级版主Wxmaz – 初级版主EvZen – 初级版主Parsed – 诈骗观察和公关。难以置信的耐心，通常处理这些类型的事情Peke – 论坛版主 我是市场的管理员。我不是主人。我无权解除市场上的2FA锁定。 “不要使用该市场，”TheCypriot在他的Reddit帖子中写道。“说起来容易，因为你想用市场也用不了。”TheCypriot接着解释了DeSnake维护的两个金丝雀之间的区别，并指出DeSnake明显未能更新第二个金丝雀导致市场无法读取和处理PGP签名消息。塞浦路斯人还说明了为什么他们不认为由此产生的问题是执法部门的行为： “根据我多年来的经验，这不是LE。请自由讨论，你们中的许多人都会认为是，但只是没有迹象。如果是这样，那将是市场历史上计划和执行最糟糕的LE行动。他们甚至没有设置一个花哨的扣押屏幕……并不意味着它不是。” 根据TheCypriot帖子中提供的额外信息，DeSnake最后一次登录AlphaBay市场是在1月25日，也就是三周多前。该市场用户出现访问问题始于2月初，因为启用了2FA的用户（包括所有供应商）发现自己无法登录市场。TheCypriot还提到他们认为应该不是“退出骗局”，尽管不能完全排除这种可能性。 与Tor网络类似，I2P网络上正在遭受的DDOS攻击已经使访问I2P网络的站点变得困难。I2P网络的用户被要求升级到网络的最新版本2.1.0，该版本已将一些攻击者的节点列入黑名单，但大多数用户仍然无法访问。 AlphaBay的Tor网络网址为：http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion AlphaBay的I2P网络的网址为： http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p 截至2月20日晚，AlphaBay暗网市场仍然无法通过Tor网络或I2P网络进行访问。 更多暗网新闻动态，请关注“Kirin博客”。...

2023年为网络犯罪分子打造的俄罗斯三大顶级暗网论坛 网络犯罪论坛为网络犯罪者提供了一个协调、交换信息和进行非法交易的渠道。这些论坛通常托管在暗网上，但部分论坛也可以通过明网访问，是恶意活动的中心。网络犯罪论坛的典型结构包括一个专门的交易市场部分，为出售被盗证书、勒索软件即服务和恶意软件提供便利，而一个单独的部分则保留用于一般的网络犯罪讨论。 众所周知，俄罗斯是名副其实的网络犯罪活动之都。最近的分析表明，74%的勒索软件收入流向了与俄罗斯有联系的威胁行为者。除了以营利为目的的网络犯罪之外，俄罗斯在开展国家支持的网络战方面也有着有据可查的历史。 从威胁情报的角度来看，监控暗网中的网络犯罪论坛有助于监测企业即将发生的攻击的迹象，或者揭露出售的用户凭据，然后可以被渗透之前预先重置他们的帐户。本文“暗网下/AWX”介绍了2023年值得关注的暗网中的俄罗斯三大顶级网络犯罪论坛，企业需要重点对这些暗网论坛进行监控。 Exploit.in Exploit.in是运行时间最长的暗网黑客论坛之一，早在2005年就已启动。顾名思义，该站点的最初目的是为恶意行为者提供一个讨论各种漏洞的有效利用Exp的地方。Exploit.in自然地演变为包含关于其他类型的网络犯罪活动的讨论的论坛，从社会工程技术到破解密码算法的教程。 该论坛是一个以俄语为主的论坛，有一个市场板块，网络犯罪分子在这里交易被盗的信用卡信息、恶意软件，甚至是零日漏洞。Exploit.in还作为一个网络犯罪新闻网站。有趣的是，这个论坛既可以通过表网上的标准互联网浏览器访问，也可以使用Tor浏览器通过暗网访问。 但是，要访问论坛和参与讨论，威胁行为者要么支付100美元的自动访问费用，要么他们可以尝试获得免费访问权限，条件是他们已经在其他“友好”论坛上建立了声誉。虽然这些条件在技术上使Exploit.in成为一个封闭的论坛，但100美元的费用不太可能阻止公司注册虚假账户以监控威胁情报。 Exploit.in的明网地址： https://exploit.in/Exploit.in的暗网地址： https://exploitivzcm5dawzhe6c32bbylyggbjvh5dyvsvb5lkuz5ptmunkmqd.onion XSS.is XSS.is是另一个封闭的俄语论坛，可以在明网和暗网上访问。管理员承诺使用各种安全和匿名功能来保护注册用户，包括禁用所有用户登录和用户操作的IP地址日志，以及实施加密的私人消息。在XSS.is上注册没有太多障碍——新用户只需输入有效的电子邮件、回答基本的网络安全问题，然后等待网站管理员的批准。 XSS.is上的内容涉及凭证访问、漏洞利用和有价值的零日漏洞的讨论和交易，这些漏洞不存在安全补丁。XSS.is上的其他独家私人部分需要付费才能访问。此前，XSS.is被广泛用于为勒索软件即服务团伙招募成员，但论坛管理员在2021年禁止了勒索软件话题。 这个俄罗斯网络犯罪论坛的名称源于一种称为跨站点脚本的Web应用程序漏洞。该网站从2013年开始被称为DaMaGeLaB，直到2018年一名管理员被捕，之后它被重新命名为XSS。 XSS.is的明网地址： https://xss.is/XSS.is的暗网地址： https://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion RAMP 2.0 2021年RAMP 2.0（俄罗斯匿名市场）论坛的成立有一个有趣的背景故事，它是在臭名昭著的勒索软件团伙Babuk之前使用的域上启动的。 Babuk勒索软件行动对华盛顿特区大都会警察局和休斯顿火箭队的篮球队进行了勒索软件攻击。Babuk的威胁者以前曾使用这个暗网洋葱域名，在受害者拒绝屈服于他们的勒索要求时发布被盗数据。 从2012年到2018年，RAMP的前一个版本存在于一个不同的域名上，但它更多地是围绕着购买和销售非法产品。俄罗斯执法部门关闭了RAMP的第一个版本，但出现了一个新版本，重点是网络犯罪。受欢迎的论坛板块包括赎金软件集团的合作伙伴计划，恶意软件板块，以及另一个专门出售企业账户访问权的板块。 注册RAMP 2.0需要成为Exploit和XSS的活跃会员至少两个月。要进入RAMP 2.0，在这两个论坛的良好声誉也是必不可少的。论坛的语言选择已经从单纯的俄语发展到现在包括普通话和英语。 RAMP 2.0的明网地址： https://ramp4u.io/RAMP 2.0的暗网地址： http://rampjcdlqvgkoz5oywutpo6ggl7g6tvddysustfl6qzhr5osr24xxqqd.onion...

...

2月22日，农历二月初三，星期三 在这里，每天60秒读懂世界！ 1、农业农村部：进一步扩大转基因玉米大豆产业化应用试点范围。开展高价彩礼等重点领域突出问题专项治理； 2、多地学校因新冠、甲流等停课，专家：稳妥做法不必慌； 3、中国银保监会：原则同意北大方正集团财务有限公司进入破产程序； 4、一主播被指在四川凉山农村做"伪慈善"引热议：资助老人3000元摆拍后收回2800元！官方：涉事主播行拘，账号封禁。当地多次发生类似事件，多名主播被判刑或行拘； 5、上海：2023年本市中考体育统测暂停，相应成绩按满分； 6、台媒：21日晚，台湾花莲县发生4.8级地震； 7、世界第五名被治愈的艾滋病患者获确认：10年前接受携带CCR5基因突变的干细胞移植，停药4年后体内未再检测到病毒； 8、特朗普：如再次当选总统，将会在当晚会打给普京泽连斯基，"24小时内达成协议"； 9、当地20日，美国俄州一金属工厂爆炸致1死13伤：金属飘落，距离俄州火车脱轨地约112公里；美国"毒列车"事故现场挖出近7吨受污染土壤，超400万升污染水。专家：在5到20年后，当地人中或会出现大批癌症患者； 10、当地20日晚，土耳其南部哈塔伊省接连发生两次强震，分别为6.4级和5.8级，已造成6死294伤； 11、英媒：一辆载有移民的大巴在墨西哥境内发生车祸，已致17人死亡； 12、俄媒：联合国安理会就"北溪"管道爆炸事件会议被无限期推迟； 13、外媒：俄罗斯"库兹涅佐夫"号航母已经离开船坞，将于明年重返战备执勤；印度海军将订购第二艘国产航母：排水量更大，可搭载无人机； 14、白俄国防部：北约在波兰和波罗的海国家集结了超2万名军人。白俄总统卢卡申科：将组建新的准军事部队"以防遭到侵略"；德国外交部：不建议德国公民近期前往俄罗斯，在俄德国公民需谨慎； 15、当地21日，普京发表国情咨文：俄罗斯暂停参与《新削减战略武器条约》"如美国核试验，俄罗斯或跟进"。美国：俄方的决定是"非常遗憾且不负责任的"行为，北约：呼吁俄罗斯重新考虑这一决定； 【微语】不畏人言，不惧岁月。愿你有前进一寸的勇气，亦有后退一尺的从容。...

2月21日，农历二月初二，星期二 在这里，每天60秒读懂世界！ 1、19日晚，广西贺州一大桥桥面发生坍塌，约五六米，已拉起警戒线禁止通行，官方：未造成人员伤亡，正在调查原因； 2、安徽一试管婴儿出生8年后被发现放错胚胎，一审医院判赔64万元，医院：人生要豁达，没必要计较是否亲生。当事母亲：从我肚子生的就是亲生。省卫健委：相关事件正调查中； 3、网传四川广安岳池某小区9岁男孩在顶楼玩耍，疑因踩空从32楼坠亡，物业：警方介入； 4、美团外卖正式进入香港：假设送递员当月做满500单且获得所有奖赏，月收入最高可达3.5万港元；香港：拟在6月1日允许个人投资大市值代币，包括比特币以太币； 5、贵州毕节连旱致持续缺水：居民购买水桶蓄水，政府启动应急预案； 6、广西柳州一村庄疑似氯气泄漏，官方：5人中毒，生命体征平稳，经查系一人窃取的废旧铁罐发生泄漏； 7、公务员省考招录有变化：10省份放宽35岁年龄限制，调整为40周岁以下，多地专设应届生报考职位； 8、公安部：内地与澳门签署驾驶证互认换领协议，5月16日起生效； 9、中方再发现一欧美黑客组织(ATW)正对中国疯狂实施网络攻击，对所窃数据进行歪曲解读，宣称披露涉我国敏感信息70多次； 10、澳媒：澳大利亚一男子使用不同名字登记非法捐精，致同一社区60个孩子模样相似； 11、外媒：盖茨、贝佐斯投资的脑机接口公司Synchron已进入人体试验，以证明技术的安全性，可用意念控制；NASA：将利用人工智能设计飞船； 12、欧盟：将对伊朗32名个人和2个实体实施制裁； 13、日本首相岸田文雄：七国集团领导人及乌克兰总统将于24日举行线上会议。日本将向乌克兰提供55亿美元的新援助；日媒：日英意防长拟3月在东京会谈，磋商共同开发下一代战机； 14、20日上午，朝鲜时隔两天再次发射2枚弹道导弹，称"仅4枚就可将敌人机场变为焦土"，金与正：朝鲜将致力于增加武器数量，发射导弹频率取决于美军行动；韩国宣布制裁4名朝鲜核导开发相关人员及5家机构；韩媒：韩国自研超音速战机"猎鹰"四号原型机试飞成功； 15、外媒：当地20日，拜登突访乌克兰基辅，宣布将援助乌5亿美元，在逗留5小时后离开，白宫官员称，拜登启程去基辅前几小时通知了俄方；泽连斯基称"俄军春季攻势已打响"，俄专家：乌军也在做反攻准备； 【微语】这个世上，谁都有私心，没有一个人愿意委屈自己，去忍让另一个人。所有的让步都是因为在乎，所有的包容皆是因为看重。...

去年11月底以来，ChatGPT以迅雷不及掩耳之势席卷全球，其加剧网络威胁形势严重性和复杂性的潜力引起广泛关切。生成式人工智能（AI）工具的迅速崛起，标志着网络安全黑白两道之间军备竞赛的最新发展，长久以来的军备竞赛中，攻击者和防御者都在不断寻找下一个能够带来竞争优势的突破性AI/ML技术。 而这一次，赌注加大了。由于ChatGPT的横空出世，社会工程如今正式民主化——危险工具唾手可得，恶意黑客绕过严格检测措施在混合攻击面上广撒网的能力得到了增强。 广撒攻击网 为什么这么说呢？因为，大多数社会工程活动都依赖包含常用关键字和文本字符串的通用模板，可以设置安全解决方案加以识别并阻止。无论是通过电子邮件还是通过Slack和Microsoft Teams等协作渠道进行，这些社会工程活动常会采取成功率低的广撒网方式。 但在ChatGPT这样的生成式AI帮助下，恶意黑客理论上可以利用系统的大型语言模型（LLM）远离通用格式，针对各个目标自动创建全然独特的网络钓鱼或欺骗电子邮件，且语法完美、语言自然流畅。这种复杂程度的提升使得通过电子邮件发起的攻击看起来更为可信，转而增加了检测并阻止收件人点击隐藏恶意软件链接的难度。 不过，我们得明确一点：ChatGPT并不像某些人所说的那样是对网络防御者的死刑宣判。相反，这是对手战术、技术与程序（TTP）循环演进过程中的最新发展，可以分析、解决和缓解。毕竟，这也不是我们第一次看到生成式AI遭恶意利用了；ChatGPT不同于之前技术的地方在于其使用简单且免费。随着OpenAI可能转向基于订阅的模式，要求用户身份验证和增强保护措施，防御ChatGPT攻击最终会归结为一个关键变量：以毒攻毒。 以其人之道还治其人之身 安全运营团队必须利用自身AI驱动的大型语言模型（LLM））来对抗ChatGPT社会工程，将之视为第一道也是最后一道防线，让分析师能够提高检测效率、简化工作流程，并自动化响应操作。例如，集成到恰当的企业安全解决方案中的LLM，就可以用来检测ChatGPT生成的复杂社会工程模板。在LLM识别并分类可疑模式的几秒钟内，解决方案将之标记为异常，通知分析师并给出纠正措施，然后在整个公司的安全生态内实时共享这一威胁情报。 近年来网络安全领域AI/ML采用率快速提升正是因为其可带来的种种好处。IBM 2022年《数据泄露成本》报告指出，采用AI驱动的安全解决方案的公司，缓解攻击所用时间平均缩短28天，财务损失也少300多万美元。同时，Mimecast 2022年《电子邮件安全状况》报告显示，92%的受访者表示已经在自己的安全架构中利用AI，或者计划在不远的将来利用AI增强自身安全形势。在这一进展的基础上加强利用AI驱动的LLM应该是当前安全工作的重点，因为这是跟上ChatGPT攻击速度的唯一方法。 宝剑锋出磨砺出 应用ChatGPT等AI驱动的LLM也可以提高黑箱、灰箱和白箱渗透测试的效率，解决劳动力普遍短缺情况下不堪重负的IT团队拿不出渗透测试所需大量时间与人力的问题。考虑到时间宝贵，LLM提供了有效简化渗透测试流程的方法：自动识别最佳攻击途径和网络漏洞，而不依赖之前常会随威胁态势演变而过时的漏洞利用模型。 例如，在模拟环境中，“坏”LLM可以生成针对性电子邮件文本，用来测试企业的社会工程防御能力。如果测试文本绕过检测达到预期目标，就可以调整这些数据的用途，用来训练“好”LLM如何在真实环境中识别类似的模式。这有助于让红队和蓝队充分了解利用生成式AI对抗ChatGPT的复杂性，同时也能准确评估企业的安全态势，使分析师能够在对手利用漏洞之前补上漏洞。 人为失误的影响 需谨记，仅投入同类最佳解决方案并非保护企业免受复杂社会工程攻击侵害的灵丹妙药。社会上广为采用云混合工作结构的当下，人为风险已成现代企业的关键漏洞。如今，95%以上的安全事件（其中大多数是社会工程攻击的结果）都涉及某种程度的人为失误。而随着ChatGPT预计会提升此类攻击的规模和速度，我们必须确保混合工作模式的员工无论在哪种工作环境下都遵守安全规程，毫无商量余地。 这一现实凸显了将用户意识培训模块作为企业安全框架的核心部分加以实现的重要性——持续接受用户意识培训的员工识别并规避恶意连接的概率提升了五倍。然而，佛瑞斯特研究所2022年《安全意识与培训解决方案》报告指出，很多安全主管并不充分了解如何构建安全意识文化，反而回到静态的一刀切式员工培训来衡量参与度和影响行为。这种方法很大程度上是无效的。想让员工对培训模块产生共鸣，培训必须是可扩展且个性化的，具有符合员工兴趣点和学习风格的娱乐内容和小测验。 生成式AI与执行良好的用户意识培训相结合，能够建立强大的安全联盟，使企业能够抵御ChatGPT驱动的攻击。网络防御者不用过于担心，天不会塌。希望就在眼前。   超低价ChatGPT账号：http://299r.cn/xmp/?mod=buy&tid=12...