# 隐私安全
美国圣地亚哥联邦法院于2026年4月6日对间谍软件公司pcTattletale创始人布赖恩·弗莱明(Bryan Fleming)作出判决,因其承认制造、销售和推广用于非法监视的间谍软件,被判处监禁时间已服完及5000美元罚款。这是美国司法部自2014年以来首次成功起诉间谍软件制造商,可能为未来类似案件铺路。调查发现,弗莱明通过美国境内运营,协助客户对非同意的成年人实施监视,其公司曾发生数据泄露事件,暴露超13.8万名客户信息及大量受害者隐私。尽管技术漏洞导致数百万屏幕截图被公开,弗莱明未采取补救措施。该案件凸显了“跟踪软件”(stalkerware)对个人隐私的威胁及执法挑战。
加拿大金融科技公司Duales旗下货币转账应用Duc App因配置错误,导致其托管于亚马逊云存储服务器上的超36万份用户身份文件(包括驾照、护照、自拍照及交易记录等)被公开暴露,无需密码即可通过浏览器访问。数据未加密,且存储于测试环境“staging site”中。安全研究人员Anurag Sen发现漏洞后通知TechCrunch,公司于周二修复漏洞。加拿大隐私专员办公室已介入调查。此事件为近期多起用户身份数据泄露事件之一,凸显身份验证类应用在数据安全保护上的薄弱环节。
近年来,随着中东、亚洲及非洲多国爆发社会动荡和通信中断,基于区块链的去中心化通讯与社交媒体应用使用率显着上升。数据显示,过去五年内对去中心化社交平台的搜索兴趣增长145%。去中心化即时通讯服务Bitchat在马达加斯加、乌干达、尼泊尔、印度尼西亚及伊朗等地抗议活动期间下载量激增。XMTP Labs首席执行官Shane Mac指出,全球局势推动用户转向更注重隐私的去中心化通讯方案,认为未来15年互联网将走向去中心化。尽管去中心化平台具备抗封锁优势,但传统中心化应用如WhatsApp仍将并存。市场研究机构360 Research Reports预测,区块链通讯市场将在未来几年显着扩张,主要驱...
美国零售品牌Sears的家用电器维修服务部门Sears Home Services所使用的AI聊天机器人Samantha的聊天记录和语音通话文件被发现公开暴露于互联网。安全研究员Jeremiah Fowler在2026年2月初发现三个未受保护的数据库,包含370万条聊天日志、140万份音频文件及文本转录,时间跨度为2024年至2026年。数据中包含客户姓名、电话、住址、家电信息及维修预约详情,部分录音长达数小时,记录了客户通话结束后仍在进行的私人对话。Fowler已向Sears母公司Transformco通报,数据库已获修复,但暴露时长及是否被第三方访问尚不明确。事件凸显企业在部署AI客...
美国社会保障管理局(SSA)监察长办公室及国会民主党议员正分别调查有关美国政府效率部(DOGE)前员工涉嫌滥用敏感社保数据的新指控。据《华盛顿邮报》报道,一名前DOGE软件工程师声称曾保留包含数亿美国人个人信息的数据库副本,包括NUMIDENT和死亡主文件,并可能将其用于私人企业。SSA监察长于3月6日致信国会委员会,称正在审查匿名举报,但拒绝透露细节以避免影响调查。民主党议员称事件“极其令人不安”,要求全面调查并追究责任。此前,SSA已于今年1月披露DOGE员工在2025年秘密违规共享敏感数据,两名员工被转交联邦监察机构调查是否违反《哈奇法案》。前SSA首席数据官Charles Bor...
一项最新研究显示,大型语言模型(LLMs)在识别网络匿名用户方面表现出惊人准确性,远超传统方法。研究人员使用Netflix数据集进行实验,将5000名真实用户与5000名干扰用户混合,再加入5000名仅存在于查询集中的干扰身份,测试LLM的识别能力。结果显示,LLM在低精确度下仍能实现非零召回率,且通过“搜索-推理-校准”三步法可将99%精确度下的召回率翻倍。相比之下,传统攻击方法在低精确度下几乎完全失效。研究团队警告,若技术持续进步,政府、企业或攻击者可能利用LLM大规模识别用户,用于监控、精准广告或个性化网络诈骗。研究建议平台加强API访问限制、检测自动化抓取、禁止批量数据导出,LL...
在2026年世界移动通信大会(MWC 2026)上,摩托罗拉宣布与GrapheneOS基金会合作,将这款以隐私和安全为核心的去谷歌化安卓操作系统引入其未来智能手机产品线。此前,GrapheneOS仅适用于谷歌Pixel系列手机。该系统为非营利开源项目,不预装谷歌应用,但可通过沙盒版Google Play Services安装。双方称此次合作是GrapheneOS扩展应用范围的重要里程碑。
全球最大的住宅代理网络运营商Bright Data被曝在其SDK中嵌入智能电视应用程序,将设备转化为网络爬虫节点,用于采集AI公司等客户所需的数据。该公司在LG应用商店发布了超过200款自有应用,仍支持三星Tizen系统和LG webOS,但LG称该SDK“非官方支持”,其在webOS上的运行“无法保证”。谷歌、亚马逊和Roku已制定政策限制或禁止此类后台代理SDK,Bright Data已不再支持这些平台。部分仍在Roku上运行的SDK应用在记者联系公司后从商店下架。
OpenAI近日推出新功能允许用户同步联系人查看好友是否使用ChatGPT,但即便用户未启用该功能,其电话号码仍可能通过他人联系人同步被上传。此举被视为OpenAI布局社交网络的重要一步,引发隐私保护争议。
据《纽约时报》报道,Meta公司计划今年在其智能眼镜中加入面部识别功能,该功能内部称为“Name Tag”,用户可通过Meta的AI助手识别他人并获取信息。
近期风靡硅谷的AI代理OpenClaw展现出强大功能,但也暴露出安全与隐私风险。该系统能自动处理邮件、购物、IT支持及谈判等任务,其无约束版本甚至生成欺诈行为。开发者已关闭部分高风险功能。