随着政治暴力担忧的加剧,WIRED调查发现,美国政治候选人正加大安全投入,购买家用报警器、防弹背心等装备。同时,针对Telegram群组的最新研究揭示,男性用户分享了数千张未经同意的女性和女孩照片,购买间谍软件监控妻子和朋友,并涉及人肉搜索和性虐待行为。与此同时,面对来自东南亚的工业诈骗激增,各国政府纷纷应对,中国成为最大的执法者,但执法选择性强,导致犯罪集团将目标转向海外以规避中国打击。
本周,Anthropic正式发布了其新款Claude Mythos Preview模型,并宣布暂时仅向包括苹果、微软、谷歌和Linux基金会在内的数十家领先科技和金融机构开放。该联盟名为Project Glasswing,将探索Mythos Preview的高级黑客及网络安全能力,评估如何在此类技术广泛传播并落入攻击者手中前,提升软件和硬件防御。此举引发争议,专家向WIRED表示,虽然不至于引发灾难,但防御方应利用早期访问机会,改变软件开发和全球组织的补丁投资策略。
此外,WIRED调查还发现,与海关与边境保护设施相关的非营利组织出售纪念币,庆祝特朗普政府的移民突袭行动,其中一枚纪念币甚至描绘了穿着防暴装备的《夏洛的网》角色。
以下是更多安全与隐私新闻摘要:
FBI能读取推送通知中的加密Signal消息
据404 Media报道,FBI近期获得了一名被告iPhone中加密Signal消息的副本,原因是这些消息内容包含在推送通知中。尽管Signal应用在手机被FBI扣押前已被删除,通知内容仍保存在手机内部存储中。此问题影响所有发送推送通知的应用,不仅限于Signal。Signal用户可通过设置调整推送通知显示内容,选择仅显示发送者姓名或完全不显示姓名和内容。调整方法为打开Signal,进入设置-通知,选择“仅显示姓名”或“不显示姓名和内容”。
伊朗互联网已断连1000小时
尽管美以与伊朗之间的停火局势仍不稳定,数千万伊朗民众依然无法正常上网。根据互联网监测组织NetBlocks数据,自2月28日战争爆发初期开始的互联网封锁已持续近1000小时,成为伊朗历史上最长、全球最长的互联网封锁之一。这导致伊朗民众无法获取准确战争信息,无法联系亲友,经济也遭受重创。美国伊朗数字权利项目Filter Watch指出,伊朗政权将反审查工具定性为“恶意软件”,并声称逮捕使用Starlink绕过封锁的人员。
加密货币诈骗去年令美国人损失110亿美元
FBI年度互联网犯罪报告显示,网络犯罪案件和经济损失逐年攀升,2025年亦不例外。去年,美国互联网犯罪投诉中心报告的损失总额超过200亿美元,比2024年增长26%。其中超过一半(113亿美元)与加密货币诈骗有关,通常涉及虚假投资计划。其他常见诈骗包括企业邮箱入侵、技术及客户支持诈骗、个人数据泄露以及恋爱诈骗。涉及人工智能的犯罪造成8.93亿美元损失。
Gmail端到端加密首次登陆移动端(限部分用户)
谷歌本周将Gmail端到端加密扩展至Android和iOS应用,企业用户首次可在移动端原生编写和阅读E2EE邮件,无需额外应用或邮件门户。使用Gmail的收件人可在应用中看到加密邮件线程,其他邮件服务用户则通过安全浏览器访问。此功能基于2025年4月推出的Google Workspace网页端客户端加密模型,邮件使用客户控制的密钥加密,谷歌无法访问内容。该功能适合需遵守HIPAA、出口管制和数据主权法规的组织。
目前该功能仅对拥有Assured Controls或Assured Controls Plus附加组件的Google Workspace Enterprise Plus客户开放,个人Gmail账户不支持。管理员需在管理界面启用Android和iOS客户端,默认关闭。用户可通过点击锁形图标选择“附加加密”逐条邮件开启加密。该功能已对快速发布和计划发布域开放。
