一份来自中国黑客承包商 KnownSec 的大规模文件泄露,揭露了其为中国政府进行的网络间谍活动,包括使用的工具和攻击目标。同时,其他事件也凸显了全球网络安全的新动向:中国支持的黑客首次利用 AI 工具 Claude 进行间谍攻击;四名美国人认罪协助朝鲜黑客利用虚假身份远程工作;谷歌因托管美国边境巡逻队使用的面部识别应用而引发争议。
中国黑客承包商泄密,揭露大规模间谍活动
一份包含约 12,000 份文件的泄露事件,罕见地揭示了中国情报机构的内部运作。这些文件来自一家名为 KnownSec 的中国黑客承包商。
- 泄露内容: 包括黑客工具(如远程访问木马)、数据提取和分析程序。
- 政府关联: 文件包含了该公司与 中国政府 签订的合同细节。
- 攻击目标与窃取数据: 文件列出了一个包含 80 多个组织的目标清单,并声称已窃取大量数据,例如:
- 印度: 95 GB 的移民数据。
- 韩国: 来自电信运营商 LG U Plus 的 3 TB 通话记录。
- 台湾: 459 GB 的道路规划数据。
AI 首次被用于国家级黑客攻击
网络安全界长期警告国家级黑客将利用 AI 来增强其攻击能力,如今首个已知案例已经出现。
- 攻击者: 一个由中国支持的黑客组织。
- 使用的工具: Anthropic 公司的 AI 工具集 Claude。
- 攻击方式: 黑客利用 Claude 编写恶意软件、提取并分析窃取的数据,整个过程“极少需要人工干预”。
- 结果: 尽管 Anthropic 公司发现并阻止了这次活动,但该间谍活动已成功侵入 四个组织。
尽管如此,完全基于 AI 的黑客攻击尚未完全成熟。在针对 30 个组织发起的攻击中,入侵成功率相对较低,且 AI 工具甚至会“幻觉出”一些根本不存在的数据。
美国公民认罪,协助朝鲜黑客渗透企业
朝鲜黑客通过使用虚假身份获得远程 IT 工作,以此为金正恩政权筹集资金,而他们并非孤军奋战。
- 四名美国人本周认罪,承认协助朝鲜黑客。
- 他们的协助方式包括:
- 允许朝鲜人付费使用他们的 真实身份。
- 接收并为朝鲜人设置公司发放的笔记本电脑,以便对方进行 远程控制。
谷歌因托管移民识别应用引发争议
一份报告显示,谷歌的应用商店正在托管一款由美国海关与边境保护局 (CBP) 使用的应用,该应用利用 面部识别技术 来识别移民。
与此同时,谷歌却下架了一些用于社区讨论移民执法活动的应用。谷歌给出的理由是,根据其服务条款,移民执法人员属于“弱势群体”,因此需要受到保护。这一双重标准引发了广泛争议。