中東打車巨頭Careem被黑，1400萬乘客信息失竊；谷歌被指控侵犯安卓用戶隱私；2017年網路詐騙同比增長24％

本周，位於迪拜的叫車公司Careem向媒體透露稱該公司遭遇了網路攻擊並造成了數據泄露。

黑客盜取的數據包括用戶的姓名、電子郵箱地址、手機號、和行程數據，所有在今年1月14之前註冊過Careem的用戶都受到了影響。據Careem稱，目前無跡象表明黑客有獲取到用戶的密碼和信用卡號。該數據泄露事件涉及到的用戶包括55.8萬名司機和1400萬乘客。不過，該公司稱還沒發現這些數據被濫用或用於詐騙。

Careem表示最早是在今年1月份發現的此數據泄露事件，自那時起就開展了相關調查工作，並加強了其安全系統，之所以現在才將其公布出來是因為「想在告知用戶前確保獲取到有關此事件儘可能精準的信息」。

Careem目前在全球13個國家運營，覆蓋90個城市。Careem曾宣布其在土耳其和巴基斯坦等國處於市場領先地位。

近年來技術支持詐騙已經成為竊取用戶個人信息的主要方式，除了傳統的郵件、偽造的網站和各種錯誤警告之外，黑客還會利用各種惡意軟體以及未經請求的電話方式來開展惡意活動。而外媒ZDNet表示，這種情況在未來只會變得更加糟糕。

在剛剛過去的2017年，微軟客戶支持服務收到來自全球183個國家，總共超過15.3起關於技術支持詐騙的案件。Windows Defender研究項目經理Erik Wahlstrom表示，案件數量比2016年多了24%。

Wahlstrom表示除了個人被竊取之外，在這些案件中還有15%的人會遭遇經濟損失，平均損失在200美元至400美元之間。去年12月份，就有不少人被詐騙為偽裝的安全軟體支付25美元。同月，微軟收到來自荷蘭的技術支持詐騙，結果用戶銀行賬戶損失了89000歐元（約合68.7萬人民幣）。

專家發現，美國醫療公司 Health Stream 在網上公開了一個資料庫，其中包含約 10000 名醫務人員的聯繫方式、名字、郵箱地址以及 ID 等信息。該公司接到事件彙報後，已經及時將相關內容下線，但是在其他在線緩存中，還是能查到這些數據。這些數據可被惡意攻擊者利用，針對該公司員工進行釣魚攻擊。 專家將此事披露出來，提醒企業組織重視網路基礎設施安全。而目前，Health Stream 尚未對此事作出回應。

來自美國某機構的技術與人權研究員表示，谷歌新推出的名為「Chat」的信息服務完全藐視了谷歌用戶的隱私。他認為，端到端加密最起碼的隱私保護手段，提供會話服務的公司尤其應當注意。而谷歌的這項服務沒有採取端到端加密，相當於把用戶的會話和隱私拱手讓給網路犯罪分子和監控機構。在 Facebook 事件尚未結束的當下，谷歌此舉不僅無視用戶隱私，甚至還侵犯了用戶的人權。

除了「Chat」這個產品之外，谷歌的其他產品和功能也涉嫌無視用戶隱私，Android Auto 就是其中一例。Android Auto 是谷歌專為汽車所設計的 Android 功能，可以連接手機，取代汽車的原生車載系統，執行 Android 應用於服務並訪問、存取 Android 手機內容。這項功能能讀取行車速度、冷卻劑溫度和油溫、油門位置、引擎溫度等大量用戶信息，並實時傳送給谷歌。這也違反了谷歌原定的隱私政策。

研究人員發現，黑客組織 Orangeworm 近期針對全球醫療機構發起攻擊，利用 Kwampirs 後門木馬控制 X 光和磁共振機器的計算機。據了解，這個黑客組織自 2015 年起開始活躍，所攻擊的組織機構中有 40% 是醫療機構，剩下的 60% 也與醫療行業有關。

這個組織並非政府支持的 APT 組織，每次攻擊中都使用同樣的手段和惡意程序而且從來不更新。據專家介紹，Orangeworm小組以類似的模式進行了攻擊。他們感染了一台計算機，然後傳播給其他人，使用Kwampirs感染每台計算機，這是一種允許他們遠程訪問每個感染主機的工具。他們利用後門入侵計算機後，獲取遠程控制許可權，進而搜尋病人數據。這為各大醫療機構敲響了警鐘，工作人員要提高安全意識，及時更新舊設備，並安裝殺毒軟體。

近日，趨勢科技安全專家發表博文稱其發現了一起垃圾郵件活動。通過該垃圾郵件，黑客組織能夠分發與 Adwind RAT 捆綁在一起的 XTRAT 和 DUNIHI 後門以及 Loki 惡意軟體。目前專家們在 1 月 1 日至 4 月17 日期間共檢測到 5,535 例 Adwind 感染病例，其中美國、日本、澳大利亞等國家受影響較為嚴重。

為了處理像 Adwind 這樣的跨平台威脅，專家建議採取多層次的安全措施，IT 管理員應定期保持網路和系統的修補和更新，並且由於 Adwind 的兩種變體都通過電子郵件發送，所以必須確保電子郵件網關的安全，以減輕濫用電子郵件作為系統和網路入口點的威脅。

日本東京大學和九州工業大學的團隊4月24日宣布，已研發出能自動在海底移動捕獲生物的機器人。與有人乘坐的探測船和帶電纜的遠端操控設備相比，機器人的優點在於使用方便，研發團隊希望其對海底環境調查發揮作用。

據日本共同社報道，該機器人為邊長約1.3米的立方體，最大下潛深度2000米。從海上的支援船上放下後，可按預設路線自動航行。

機器人每隔幾秒就會對海底進行拍攝並挑選出不同尋常的地形、凹凸等可能存在生物的形狀圖片發送給支援船。根據該圖像指定對象後，機器人會返回相應方位，用裝置吸入生物將其捕獲。

財聯社消息，對5G公眾移動通信系統頻率佔用費標準實行「頭三年減免，後三年逐步到位」的優惠政策，即自5G公眾通信系統頻率使用許可證發放之日起，第一年至第三年免收無線電頻率佔用費；第四年至第六年分別按照國家規定收費標準的25%、50%、75%收取無線電頻率佔用費，第七年及以後按照國家規定收費標準的100%收取無線電頻率佔用費。同時調整網路化運營的高通量衛星系統頻率佔用費收費方式；降低開展空間科學研究的衛星系統頻率佔用費標準。

深圳交警將於 5 月 1 日在全國率先試點，正式啟動「刷臉執法」，利用具備人臉識別功能的電子警察，對行人進行不間斷地「刷臉」監管，並對認定違法的行為人面部和身份證部分打上馬賽克後對社會公示。

「刷臉」執法首批將對「特殊」人群闖紅燈行為進行查處。首批被裝進特殊人群信息資料庫的包括外賣、快遞、燃氣小哥等。理由是這些「特殊行業」的人員因公司規定的派單時間限制以及趕工等，駕駛非機動車、超標電動車不遵守交通規則的情況較為突出，易引發嚴重交通事故。而機器「識人」識別的是關鍵特徵值，比如眼睛間距，然後通過演算法提取與已知人臉匹配。在記錄行為人違法行為後，經人臉識別系統自動比對，違法行為人身份信息即被推送至執法平台進行人工審核確認，確認完成後，系統將自動提取違法行為人在交警備案登記的手機號碼，發送違法處罰告知信息。

除了深圳，南京、濟南、蕪湖、泰州、海口、上海、菏澤、蘇州、石家莊等多個城市都已經試點應用了該系統。上海則在更早之前採用了這種曝光形式來治理道路違法行為的城市。

來自加拿大魁北克的初創公司 XpertSea 日前拿到了 1000 萬美元 A 輪融資，由 Obvious Ventures 和 Aqua-Spark 領投，Real Ventures 跟投。成為迄今為止矽谷在水產養殖領域最大的一筆投資。

XpertSea 使用 AI 和計算機視覺幫助孵化場、養魚場和研究中心更准、更快地跟蹤水生生物幼苗（比如蝦幼蟲和活體飼料），進行相對精準的計數和體型測算，客戶可以訪問實時數據進行分析，避免飼料浪費。

目前大約半數的水產消費依賴於人工養殖，1994 年這個數據是 26%。根據聯合國糧食及農業組織的報告，2050 年全球人口將超過 100 億，這意味著每年需要增加 70% 的糧食產量。換言之，未來人類消費的糧食很大程度上將完全依賴人工培植。

專家認為機器學習和物聯網技術可以幫助農業生產者大幅提高效率和產量。美國等發達國家在 20 世紀 80 年代末期就提出了精準農業的概念，是一種基於信息和知識管理的現代農業生產系統。具體應用包括空氣建模、GPS 定位、機器人播種等等。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！