美国联邦通信委员会(FCC)正提议对手机服务实施实名制,此举可能终结“烧号手机”等匿名通信方式,引发了隐私倡导者的担忧。与此同时,人工智能在网络安全领域展现出双重作用:它既被用于制造深度伪造内容和新型网络威胁,也被微软等公司用来以前所未有的速度发现和修复软件漏洞。此外,黑客组织 ShinyHunters 正利用 Oracle 的零日漏洞大规模攻击教育机构,而谷歌则起诉了利用其 AI 工具进行诈骗的团伙。
FCC 提议终结匿名手机服务
美国联邦通信委员会(FCC)提出了一项新规,旨在消除匿名手机服务。这项提议的核心是为蜂窝网络实施 “了解你的客户”(know-your-customer) 要求,可能将彻底改变美国的通信隐私格局。
- 核心要求: 手机运营商在提供服务前,必须获取并保留客户的以下信息:
- 姓名
- 物理地址
- 政府颁发的身份证号码
- 一个备用电话号码
- 官方目的: 该措施旨在打击利用电话网络进行诈骗的犯罪分子,其性质类似于金融领域的反洗钱法。
- 隐私担忧: 隐私倡导者认为,这项规定威胁到了记者、举报人、活动家以及普通民众躲避大规模数据监控的最后渠道之一。
一家新成立的、允许用户仅用邮政编码注册的隐私友好型运营商 Phreeli,其业务模式将受到直接威胁。其创始人表示:
我们正努力帮助人们更自在地过正常生活,在没有做错任何事的情况下,不感觉自己被庞大的监控和数据挖掘操作所监视和利用。
FCC 将在 6 月 25 日前就此提案征求公众意见。
ShinyHunters 利用 Oracle 漏洞发起攻击
谷歌警告称,一个名为 ShinyHunters 的网络犯罪组织正在利用 Oracle 人力资源与薪资软件 PeopleSoft 中的一个严重零日漏洞,对教育领域的机构网络发起大规模入侵。
- 攻击目标: 主要集中在教育行业,该组织声称已入侵超过一百家机构。
- 作案手法: 在 Oracle 向客户发出漏洞警报之前,ShinyHunters 就已经发现了该漏洞并开始利用其进行攻击。
- 历史记录: 该组织有通过勒索软件攻击受害者的历史,包括上个月针对教育软件公司 Instructure 的一次臭名昭著的攻击,影响了数千所学校。
人工智能在网络安全中的双重角色
本周的事件凸显了人工智能在网络安全攻防两端的巨大影响。
AI 作为威胁:
WIRED报道发现,xAI 的 Grok 仍在托管名人和政治人物的性化深度伪造内容。- Meta 在其智能眼镜应用中移除了可能启用人脸识别功能的代码,但未说明原因。
AI 作为防御工具:
- 微软发布了有史以来最大规模的“补丁星期二”更新,修复了超过 200 个漏洞。微软承认,这一创纪录的成果得益于人工智能的辅助。 > 微软安全响应中心表示:“先进的 AI 模型是漏洞发现过程的一部分,并有助于加速这一过程。”
- 为应对 AI 带来的新威胁,美国网络安全和基础设施安全局(CISA)发布新指令,要求联邦机构在最短三天内修复最紧急的软件漏洞。
- AI 公司 Anthropic 发布了一个带有“护栏”的 AI 模型“安全版”,旨在防止其被用于网络攻击。
其他值得关注的安全与隐私事件
- 谷歌起诉诈骗团伙: 谷歌对一个涉嫌来自中国的诈骗团伙提起诉讼,指控其使用 Gemini AI 工具创建虚假网站,模仿 YouTube 和 E-ZPass 等服务,骗取了数百万美元。
- 世界杯的监控技术: 2026 年世界杯正在美国、加拿大和墨西哥使用多种监控技术,包括反无人机技术和人脸识别。国际特赦组织警告,这可能导致对球迷和当地居民的人权侵犯。
- Spotify 搜索被劫持: 一份美国国会报告显示,非法药店和诈骗网站利用虚假播客劫持了 Spotify 的搜索排名。
- 人脸识别的滥用: 美国公民自由联盟(ACLU)正在起诉两个佛罗里达州警察部门,因其滥用人脸识别工具导致一名男子被错误逮捕。