Synth Daily

派早报:国家安全局表示国家授时中心受到美国攻击

Favicon   ·  

近期多项科技动态值得关注。国家安全局指控美国NSA对中国国家授时中心发动了持续的网络攻击,窃取数据。谷歌因采纳率低和反垄断压力,终止了旨在取代第三方cookies的“隐私沙盒”项目。同时,苹果在欧盟地区不再随MacBook附赠充电器,但此举并非法规强制,且通过降价使消费者总支出减少。此外,OpenAI因肖像权争议暂停了Sora生成马丁·路德·金视频的功能,Windows 11更新则给开发者带来了localhost访问故障。

国家授时中心遭美国网络攻击

国家安全局发布报告,指控美国国家安全局(NSA)对位于西安的国家授时中心实施了网络攻击。国家授时中心是中国标准时间的维护与发布机构。

  • 攻击手段: 报告称,自2022年起,NSA利用了授时中心部分员工手机的短信服务漏洞获取登录凭证。
  • 攻击过程: 从2023年4月开始,攻击方多次侵入系统,并利用全球服务器隐藏来源。2024年5月,攻击者开始横向渗透,试图攻击认证服务器等关键设施。
  • 技术分析: 报告分析了42款攻击工具,包括用于持久控制、搭建加密隧道和窃取数据的武器。部分工具与已知的NSA攻击平台DanderSpritz高度同源但功能升级。

报告总结称,NSA在战术和技术上仍表现出世界领先水准,但其攻击手段“整体创新性缺失”,显示出技术迭代可能面临瓶颈。

中方表示已采取防护措施并对授时中心进行了安全加固。

谷歌放弃“隐私沙盒”项目

谷歌宣布终止其旨在替代第三方cookies的“隐私沙盒”(Privacy Sandbox)项目。该项目原计划通过新的网络广告技术来保护用户隐私。

  • 终止原因:

    • 技术采纳率过低
    • 生态系统(包括Mozilla和苹果等)的负面反馈
    • 项目可能巩固谷歌市场地位,引发了反垄断调查

  • 项目背景: 隐私沙盒试图将用户按兴趣分组投放广告,而非跟踪个人。但批评者担心这会迫使广告商依赖谷歌,且新技术仍可能被用于用户追踪。

尽管项目品牌被停用,但谷歌表示将保留少数已获市场采纳的技术,如CHIPS(独立存储cookies)和FedCM(安全跨站登录)。

苹果在欧盟取消附赠充电器并非法规强制

苹果新款M5 MacBook Pro在欧盟地区不再标配充电器,但这并非欧盟法规的强制要求。

  • 欧盟法规: 《通用充电器指令》要求厂商在附赠充电器的同时,必须提供不含充电器的购买选项。它并不禁止在包装盒中附带充电器。
  • 价格调整: 在法国、德国等欧元区国家,新款MacBook Pro的起售价降低了100欧元,而单独购买充电器需65欧元。这意味着即使用户加购充电器,总价仍比上一代便宜35欧元
  • 地区差异: 英国虽然也取消了标配充电器,但电脑售价未变。欧洲以外的主要市场则维持原价并标配充电器。

Sora因肖像权争议暂停生成名人视频

OpenAI宣布,其视频应用Sora已暂停创建已故民权领袖马丁·路德·金形象的功能。此前,有用户利用该功能制作了对其不尊重的视频。

OpenAI表示,尽管描绘历史人物涉及言论自由,但相信公众人物及其家人应最终有权控制其肖像的使用方式。

此事件再次引发了关于AI生成内容风险的讨论。同时,消息称OpenAI在产品发布前与好莱坞的沟通充满混乱,其在演员肖像权和IP处理上的强硬立场(要求版权方主动“选择退出”)遭到了业界的普遍谴责。

Windows 11更新导致开发者工具故障

微软本月发布的Windows 11更新(KB5066835)导致localhost(本机网络)功能失效,严重影响了开发者在本地调试网络应用的日常工作。

  • 问题根源: 内核组件HTTP.sys的更新破坏了系统处理HTTP/2协议的能力。
  • 影响范围: 故障主要影响从旧版本升级的系统,全新安装的系统则未出现。
  • 临时方案: 卸载相关更新或通过修改注册表禁用HTTP/2

微软已确认问题存在,并表示正在制定解决方案。讽刺的是,该问题发生在微软正式结束对Windows 10的支持并力推用户升级至Windows 11之后。

银行清理“沉睡账户”以防范风险

近期,多家商业银行开始清理个人名下的“沉睡账户”,以响应监管要求,提升资源利用效率并防范金融风险。

  • 沉睡账户定义:

    • 账户余额低(通常低于10至50元)。
    • 长期无主动交易(连续一至三年以上)。

  • 重要说明:

    • 资金不会被没收。清理前银行会通知客户,账户注销后余额也会妥善保管,储户可随时联系银行取回。
    • 关联社保、房贷、理财等业务的账户通常不在清理范围
    • 只需办理一笔主动交易(如小额存取款)即可保持账户活跃。

专家建议储户定期检查名下银行卡,及时注销不用的账户,以降低风险。

看看就行的小道消息

  • 蚂蚁集团与京东: 据称因监管指示,已暂停在香港发行稳定币的计划。
  • iPhone Air: 消息称因市场表现不佳,苹果将缩减其生产规模,但会上调其他iPhone 17机型的产量。
  • GPT-5: OpenAI研究人员曾宣称GPT-5解决了多个数学难题,后被数学家澄清为模型只是检索到了已存在但未被广泛知晓的学术成果,引发业内嘲笑。
  • 新版Siri: 据称内部测试表现不佳,苹果AI部门正经历严重的人才流失。
  • 触摸屏MacBook Pro: 传闻苹果正全力推进一款配备OLED触摸屏的MacBook Pro,这与其长期以来反对在Mac上引入触摸屏的策略相悖。
  • 三星三折叠手机: 预计将于本月晚些时候在一场技术展上首次亮相,但仅作展示,无法上手。
  • X用户名市场: X平台已推出测试版,允许付费用户购买闲置的稀有用户名,价格可能从数千美元到七位数不等。
  • Switch 2: 报道称任天堂已要求供应商在2026年3月底前生产多达2500万台Switch 2,其首月销量已远超初代Switch同期表现。