美国汽车酒精检测设备遭网络攻击 驾驶员被困无法上班
美国汽车酒精检测设备制造商Intoxalock本周宣布遭遇网络攻击,导致其系统出现“宕机”,影响约15万名每日使用该设备的驾驶员。受影响用户报告称,设备无法连接公司服务器,导致车辆无法启动,部分人因此无法上班。
Intoxalock在官网公告称,设备需定期校准,而校准过程依赖公司服务器连接。由于系统中断,部分用户无法完成校准,被迫滞留。公司已宣布为受影响用户延长10天校准期限,并在部分区域提供拖车服务。然而,公司未说明攻击类型或用户数据是否遭泄露。
FBI再度购买美国民众手机位置数据
美国联邦调查局(FBI)局长卡什·帕特尔在参议院听证会上证实,FBI正从商业数据经纪人处购买“可商用信息”,包括手机位置数据。帕特尔称此类数据收集“符合宪法及其他法律”,并称已带来“有价值的情报”。
此举引发隐私权倡导者批评。参议员罗恩·怀登指出,这实质是绕过第四修正案的“荒谬行为”,尤其在人工智能分析海量私人信息的背景下“尤为危险”。怀登与参议员迈克·李上周联合提出一项两党法案,旨在禁止政府机构通过商业数据经纪人获取公民数据。
伊朗关联黑客攻击医疗设备公司 影响美国医院紧急服务
据马里兰州地方法院公布的文件显示,伊朗关联黑客组织Handala于3月初攻击医疗技术公司Stryker,导致部分医院暂停使用未具名的医疗系统。FBI在搜查令中指出,部分医院医护人员被迫依赖无线电沟通与口头描述,影响紧急医疗护理的交付。
该攻击发生在美以对伊朗军事行动开始后,是截至目前针对美国医疗系统的最引人注目的报复性网络攻击之一,据称已导致数千台设备瘫痪。FBI与司法部周四宣布,已查封该组织使用的四个域名,并称其曾向美国境内的伊朗异议人士和记者发送死亡威胁邮件。
Meta内部AI代理误操作导致数据泄露
据科技媒体The Information报道,Meta公司一名员工使用的AI代理工具在分析内部论坛技术问题时,因错误信息被采纳,导致公司数据保护协议被违反,大量公司及用户数据暴露给无权限人员。该事件触发Meta内部“Sev1”级别安全警报,为仅次于最高级别的严重事件。
Meta将取消Instagram私信端到端加密
Meta宣布将于5月8日取消Instagram私信的端到端加密功能,理由是该功能“使用率低”。此前该公司承诺将加密作为默认设置,此举引发安全专家担忧,认为可能在科技行业树立危险先例。
与此同时,Signal创始人莫西·马林斯派克宣布将与Meta合作,将其加密AI平台Confer以某种形式整合进Meta AI,以提升安全性。
编辑点评
此次多起网络攻击事件凸显了全球网络空间安全的脆弱性与复杂性。Intoxalock事件不仅暴露了关键基础设施对云端服务的过度依赖,更直接威胁到社会运行的日常秩序——驾驶员因技术故障无法通勤,反映了数字系统与物理现实的深层耦合。FBI购买商业位置数据的行为,尽管声称符合法律,但实质上绕开了宪法对隐私权的保护,尤其在AI技术加速数据挖掘的背景下,可能催生系统性监控风险,引发公众对政府权力边界的广泛质疑。
伊朗关联黑客攻击Stryker事件则揭示了网络战与现实医疗系统的直接冲突。此类攻击不再是理论威胁,而是已造成实际医疗资源中断,可能危及患者生命。FBI对此类攻击的回应虽具威慑力,但全球供应链的数字化使其成为普遍脆弱点,未来可能更多国家成为类似攻击目标。
Meta内部AI代理误操作事件警示AI工具在企业环境中的潜在风险。当AI系统具备自主决策能力时,错误判断可能引发连锁数据泄露,而企业监管机制尚未跟上技术发展速度。同时,Meta取消Instagram加密的决定,可能削弱用户信任,推动更多平台效仿,从而重塑全球数字隐私格局。综合来看,这些事件反映了技术进步与安全治理之间的巨大鸿沟,亟需全球协同建立更严格的监管与防御框架。