# 隐私保护
苹果公司已向美国联邦执法机构提供至少两名使用其“隐藏我的邮箱”(Hide My Email)隐私功能的用户真实身份信息。该功能允许iCloud+付费用户生成匿名邮箱地址,用于保护个人邮箱不被应用和网站直接获取。然而,根据法院文件,苹果在接到执法请求后,向FBI和国土安全调查局(HSI)提供了相关用户的真实姓名、邮箱及134个匿名邮箱账户记录。此举揭示了即便采用隐私保护技术,执法机构仍可通过合法程序获取用户身份信息。苹果强调其iCloud服务大部分内容为端到端加密,但用户账户信息如姓名、住址、账单信息及未加密邮件仍可被执法机构调取。
苹果公司表示,自2022年推出锁定模式(Lockdown Mode)以来,尚未发现任何启用该功能的设备被间谍软件成功入侵的案例。苹果发言人莎拉·奥罗克(Sarah O’Rourke)向TechCrunch证实,公司未掌握任何针对锁定模式设备的成功政府间谍软件攻击记录。该功能旨在保护高风险用户免受NSO集团、Intellexa等公司开发的商业间谍软件威胁。人权组织大赦国际和多伦多大学公民实验室的研究也未发现锁定模式被绕过的情况,甚至有案例显示恶意软件在检测到该模式后自动中止攻击。安全专家帕特里克·沃德勒(Patrick Wardle)称该功能大幅缩小攻击面,是消费级设备中最具攻击性强化措施...
Reddit宣布将对疑似机器人行为的账号实施人类身份验证,同时为提供有用服务的自动化账号加注标签。该公司强调,此类验证仅在检测到异常行为时触发,并非全站强制执行。验证方式包括苹果、谷歌、YubiKey等第三方生物识别工具,以及部分国家或地区的政府身份证明。Reddit首席执行官史蒂夫·赫夫曼表示,此举旨在确认账号背后存在真人,而非识别具体身份,以在提升平台透明度的同时保护用户匿名性。AI生成内容不违反平台政策,但社区版主可自行设定规则。
Meta公司宣布将在未来几个月内取消Instagram私信中端到端加密(E2EE)的可选功能。此前,该公司曾于2023年完成Facebook Messenger的E2EE全面部署,但Instagram的加密功能仅作为隐藏设置中的可选选项,用户激活率极低。Meta以“使用人数太少”为由终止该功能,引发安全专家批评,称其设计隐蔽、人为降低使用率,进而“借口取消”,行为“极具欺骗性”。此举被指削弱用户隐私保护,并可能为其他科技企业应对政府压力树立不良先例。
隐私导向的安卓系统GrapheneOS宣布将不遵守巴西等国新实施的年龄验证法规,拒绝在系统设置阶段收集用户年龄信息。该决定于2026年3月23日通过X平台发布,强调系统将保持全球通用性,无需个人身份信息或账户即可使用。此举发生在巴西《数字ECA法》(Law 15.211)于3月17日生效后,该法对未实施年龄验证的系统提供商处以最高5000万雷亚尔(约950万美元)的罚款。GrapheneOS与摩托罗拉已于3月2日宣布长期合作,计划于2027年推出搭载该系统的摩托罗拉设备,但若某地区法规冲突,可能限制该地区销售。GrapheneOS表示,用户可自行安装系统,无需依赖预装设备。类似情况也出现...
Meta公司宣布将于2026年5月8日全面取消Instagram私信(Direct Messaging)中的端到端加密选项,理由是用户采用率低。该决定引发隐私研究者和安全专家批评,认为此举违背了Meta多年来的公开承诺。此前,Meta在2023年12月宣布在Messenger中实现默认端到端加密,并承诺在Instagram私信中测试类似功能,但最终仅以“可选”形式上线,且深藏于菜单中。专家指出,Meta此举可能为其他科技公司放弃隐私保护设定先例,尤其在政府加强对数字平台监控的背景下。Meta将用户引导至WhatsApp使用加密功能,但未提及Messenger亦支持加密,引发对其策略真实意...
谷歌宣布将其AI系统Gemini(在Fitbit中称为Coach)进一步整合至Fitbit健康应用,允许用户上传医疗记录以实现更个性化健康建议。该功能已在安卓版Fitbit应用中测试,并于上月扩展至iOS用户。与此同时,Fitbit账户已停止服务,用户需在2026年5月19日前切换至谷歌账户。谷歌称用户可控制数据使用方式,医疗数据不会用于广告。该功能依赖第三方平台b.well Connected Health和Clear进行数据整合与身份验证。
Signal创始人Moxie Marlinspike宣布,其隐私导向的AI平台Confer将开始整合技术至Meta的AI系统中,旨在为AI对话提供端到端加密保护。目前,全球数十亿用户通过Signal、WhatsApp及Apple Messages等应用享受加密通信,但与AI聊天机器人交互时却缺乏同等隐私保障。Marlinspike指出,当前AI系统普遍收集用户数据用于模型训练,存在隐私泄露风险。Confer项目于今年初推出,将独立于Meta运行,目标是实现AI功能与加密隐私的结合。Meta旗下WhatsApp负责人Will Cathcart表示,用户在使用AI时往往涉及敏感信息,应确保隐...
在2026年3月17日举行的英伟达GTC大会上,公司宣布推出NemoClaw安全栈,旨在提升其自主AI代理平台OpenClaw的安全性。NemoClaw核心组件为开源运行时OpenShell,可实现模型沙箱化、数据隐私保护及策略性安全管控,支持本地与云端模型协同工作。该系统兼容CrowdStrike、Cisco和微软安全等主流安全工具,可通过单条命令部署,适用于各类编码代理及本地系统。英伟达未公布NemoClaw具体发布日期,但强调其目标是降低企业部署AI代理的风险,推动更广泛的应用。此举被视为AI代理技术商业化的重要安全补强。
Meta公司宣布,Instagram将于2026年5月8日起停止支持端到端加密(E2EE)私信功能。Meta发言人Dina El-Kassaby Luce表示,该功能因使用人数极少而被取消。用户已被通知此事,建议在功能停用前导出加密聊天记录和图片。Meta建议用户转向WhatsApp以继续使用端到端加密消息。该功能自2023年起在Instagram上线,旨在保护用户隐私,但因监管机构对儿童安全的担忧,尤其在美国内华达州和新墨西哥州面临法律压力,导致Meta调整策略。
一项新研究警告,人工智能技术已大幅降低黑客识别匿名社交媒体用户真实身份的难度。研究人员利用大型语言模型(LLMs)分析匿名账号发布的内容,成功在多数测试场景中将其与真实身份匹配。例如,通过用户提及“学校困难”和“在多洛雷斯公园遛狗比斯库特”等细节,AI可高置信度锁定其真实身份。研究者指出,AI使隐私攻击成本大幅降低,迫使重新评估网络隐私边界。该技术可能被政府用于监控异议人士,或被黑客用于精准诈骗。
大疆公司宣布将向安全研究人员Sammy Azdoufal支付3万美元,以奖励其发现Romo扫地机器人网络中的安全漏洞。该漏洞允许未经授权访问7000台设备的视频流,甚至可能窥视用户家庭内部。大疆称已解决其中一项无需安全码即可查看视频流的漏洞,并正在推进系统整体升级,预计一个月内完成。尽管大疆在官方博客中声称已全面修复问题,但其承认仍需一个月时间完成所有更新。公司同时表示将加强与安全研究社区的合作,并引入新的协作机制。
隐私导向电子邮件服务商Proton Mail向瑞士当局提供了支付数据,美国联邦调查局(FBI)据此识别出与亚特兰大“Stop Cop City”运动相关的匿名账户使用者。该账户与“捍卫亚特兰大森林”(DTAF)组织有关,该组织抗议在Intrenchment Creek公园附近建设大型警察训练中心。相关调查涉及纵火、破坏公物和网络曝光(doxing)等行为。尽管已有超过60人被撤销指控,但此事件揭示了Proton Mail在强调端到端加密和瑞士隐私法律保护的同时,仍可能向第三方提供用户支付信息。法院记录显示,该数据被用于执法调查,引发对隐私保护承诺与现实执法合作之间张力的讨论。
一项由苏黎世联邦理工学院、Anthropic及机器学习对齐与理论学者项目联合开展的研究显示,基于大语言模型的AI系统在识别匿名网络账户方面表现显着优于传统技术。该系统通过分析文本中的写作风格、生物细节、发帖频率等特征,能在大量账户中匹配出真实身份,准确率高达68%。研究使用公开数据集进行测试,包括Hacker News、LinkedIn、Reddit等内容,部分场景下识别成功率随信息量增加而提升。研究人员强调,尽管AI自动化使去匿名化成本大幅降低(单个账户成本仅1至4美元),但当前技术仍存在局限,隐私并未完全消失。专家提醒,用户应谨慎发布个人信息,平台和AI公司也需加强监管,防止技术被滥用。
2026年3月4日,全球逾400名计算机科学家联名发布公开信,警告美国加利福尼亚州将于2027年1月1日起实施的计算机操作系统年龄验证强制规定可能引发新的风险,包括审查、权力集中和隐私泄露。该信指出,此类措施可能被滥用以限制信息获取,削弱用户隐私保护,尤其危及记者、活动人士和家庭暴力受害者等群体。科学家们强调,强制监管虚拟私人网络(VPN)或加密通信将难以奏效,因安全加密技术已广泛普及。此外,若未成年人或成年人被平台封禁,可能转向不受监管的边缘网站,加剧数据滥用风险。信中建议立法者应转向监管社交媒体算法,并支持家长在本地实施内容过滤,而非强制服务提供商执行年龄控制。
TikTok宣布将不引入端到端加密(E2EE)功能,理由是该技术可能削弱平台对有害内容的监控能力,从而降低用户安全性。尽管Facebook、Instagram、Messenger和X等主要社交平台已广泛采用E2EE以保护用户隐私,TikTok则强调其安全策略优先于隐私绝对化,尤其致力于保护青少年免受网络诱骗和骚扰。TikTok在伦敦办公室举行的简报会上向BBC解释称,其拒绝E2EE是为了让安全团队和执法机构在必要时能够查看私信内容。该立场引发行业分析师关注,认为此举可能使TikTok与全球隐私标准脱节,并加剧对其所有权背景的疑虑。此前,TikTok美国业务已按美国立法者要求与全球业务分离。
美国参议院银行、住房和城市事务委员会于2026年3月3日发布一项住房法案(HR 6644),其中包含一项修正案,禁止美联储在2030年12月31日前发行央行数字货币(CBDC)或任何实质相似的数字资产。该修正案允许稳定币存在,前提是其为美元计价、开放、无需许可且保障隐私。法案获得参议院以84比6的投票通过程序性动议,进入全体审议阶段。白宫亦表态支持该法案,称CBDC可能威胁个人隐私与自由。此前,参议员迈克·李(Mike Lee)于2025年2月提出《无CBDC法案》(S 464),众议员汤姆·埃默(Tom Emmer)于2025年6月提出《反CBDC监控国家法案》(HR 1919),均未...
Z世代倡导组织Gen Z For Change于2026年3月2日推出名为"Eyes on AI"的数字监控评估工具,旨在帮助公众识别自身在政府与科技公司合作下的数据监控风险。该工具无需用户提供个人身份信息,通过分析用户日常数字行为(如使用应用、支付方式、是否收到垃圾邮件等)模拟监控系统对个人的追踪能力。项目由十余名Z世代组织者、程序员和活动人士历时数月开发,整合了多个数字隐私监测机构的数据资源。工具结果可生成个性化报告,包含隐私保护建议及主要监控主体清单。该组织计划通过社交媒体创作者网络(累计5亿粉丝)发起大规模宣传活动,并计划在布鲁克林大桥等标志性地点投放1984风格警示投影。组织负...
美国国会联合经济委员会(JEC)民主党成员发布少数派报告,指出四起重大数据经纪商数据泄露事件导致消费者身份盗窃损失超209亿美元。调查涉及Comscore、Findem、IQVIA Digital、Telesign和6Sense Insights五家公司,发现部分企业使用“no index”代码隐藏隐私退出页面,妨碍用户保护个人信息。其中Findem未回应调查,且未移除相关代码,其2024年披露显示仅处理20%的隐私请求。报告分析了Equifax(2017)、Exactis(2018)、National Public Data(2023)和TransUnion(2025)四起事件,受影响...
苹果研究团队发布Ferret-UI Lite,该模型仅含30亿参数却在基准测试中超越24倍参数规模的竞品。该代理专注于跨平台图形用户界面交互,通过实时裁剪、合成训练数据和强化学习技术实现性能突破。