■郑见
近日,谷歌宣布将在安卓手机上保留广告商依赖的一项追踪技术至少两年时间。这在很大程度上缓解了业界的担忧,此前苹果公司限制了一项类似的工具,令广告业感到沮丧。
谷歌称,在取消所谓的用于广告的追踪技术(AdId ”)之前,会向业界发出“实质性通知”。虽然如此,谷歌将立即开始就其替代方案征求反馈意见。谷歌表示,这些替代方案旨在更好地保护用户隐私,遏制秘密监控。
2021年,
苹果调整了其iOS 隐私政策,限制了一项类似的广告追踪技术。根据iOS 14.5的新隐私政策,苹果迫使所有
App 询问用户,是否愿意出于广告目的而被跟踪。
该隐私政策对广告商、应用程序开发商和数百家小型广告技术公司带来了显著影响。Facebook 母公司Meta Platforms 早些时候曾表示,由于苹果的该改变,预计今年的广告销售额
将损失100亿美元。同时,人们也意识到,谷歌也可能很快跟
进(苹果)。
在过去的几年里,谷歌和苹果面临着来自监管机构和新法律的压力,要求赋予用户对应用程序收集数据拥有更大的控制权。
怎么恢复聊天记录的内容两年前,谷歌曾宣布,将逐步淘汰Chrome 浏览器对第三方Cookie 的支持,理由是用户对隐私和数据控制权利提出了更高的要求。随后,出版商和广告技术公司纷纷抱怨称,谷歌的新技术将限制他们收集用户信息的能力,从而影响提供更具价值广告的能力。
近日英国反垄断监管机构竞争与市场管理局(CMA )表示,谷歌已向其做出法律承诺,打消了相关顾虑。为此,CMA 已接受谷歌的Cookie 淘汰计划。
■路通
微软365防御者研究团队表示,尤其是网络钓鱼已经蔓延到区块链、托管钱包和智能合约上大行其道。
区块链、去中心化技术、DeFi 、智能合约、“元宇宙”的概念和Web3,这些建立在加密系统之上的去中心化基础,也是区块链项目的基础。它们都有可能对我们今天理解和体验连接的方式产生彻底的改变。
然而,随着每一次技术革新也可能为网络攻击者创造新的途径,Web3也不例外。现在,最常见的威胁包括通过和社交媒体平台进行的大规模垃圾邮件和网络钓鱼,社会工程和漏洞利用。
2022年2月16日,微软365防御者研究团队表示,尤其是网络钓鱼已经蔓延到区块链、托管钱包和智能合约上大行其道。同时,他们强调了这些威胁的持久性,以及在未来相关系统和框架中构建安全基础的必要性。
微软的网络安全研究人员说,针对Web3和区块链的网络钓鱼攻击可以采取多种形式,其中较为主要的一种是攻击者试图获得私人的加密密钥来访问包含数字资产的钱包。
虽然的网络钓鱼尝试确实发生了,但社交媒体的也很猖獗。例如,者可能会向用户直接发送消
息,公开请求加密货币服务的帮助,并在假装来自支持团队的同时,要求提供密钥。
另一种策略是通过在社交媒体网站上发起免费的假空投,当用户试图访问他们的新资产时,会被重定向到恶意域名,这些域名要么试图窃取凭证,要么在受害者的机器上执行加密劫持恶意软件的有效载荷。
此外,网络犯罪分子会进行错别字抢注,以冒充合法的区块链和加密货币服务。他们注册含有小错误
或变化的网
站域名,如:
cryptocurency 而不是cryptocurrency 并建立钓鱼网站,直接盗取密钥。
冰雪钓鱼则不同,它完全忽略了私人密钥。这种攻击方法试图欺骗受害者签署一项交易,将用户的批准权交给犯罪分子。例如,此类交易可用于DeFi 环境和智能合约,以允许进行代
币交换。
微软指出,“一旦批准交易被签署、提交和挖掘,支付者就可以访问资金。如果是
■谢珊
作为中国体量最大的聊天工具,它的安全性关乎十多亿人的隐私安全。那么到底会不会保存聊天记录呢?
有人认为不会,因为目前用户已经超过12亿,如果聊天记录全部保存,数据量过于庞大。实际上,文本信息数据量是很小的,以小说为例,一部百万字小说大小只有几MB,比起视频网站,文本消息简直就是小儿科。
也有人认为,根据《互联网信息服务管理办法》第十四条的规定,互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。
还有第二十条规定,互联网信息服务提供者、互联网网络接入服务提供者应当记录并留存网络日志信息,并保存不少于6个月。由此可见,一定保存了用户的聊天记录。
但这种说法也是错误的。因为前者特指从事新闻、出版及电子公告信息服务提供者,显然不是。网络日志指的是类似微博的东西,亦或是程序运行记录,而不是聊天日志,跟也没什么关系。
那么,到底会不会保存聊天记录呢?
根据官方的答复,不会保存聊天记录,聊天内容只存储在用户手机、电脑等终端设备上。
官方在回复人民法院调查函的回函中,也进一步说明了这一点。
在《中华人民共和国网络安全法》颁布之前,这种“自证清白”的做法,并没有得到网友们的广泛认可,在《网络安全法》颁布之后,这个问题似乎有了答案。
《网络安全法》全文共有6处提到关于信息保存的规定,其中有2条与是否应当保存聊天记录有关:
1.关于不得违规收集信息的规定
第四十一条网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
显然,用户聊天记录与所提供的服务无关,无权保存用户的聊天信息,如果要保存用户聊天信息,就属于违法行为。
2.关于传输违规信息的规定
第五十条国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。
也就是说,对于法律、行政法规禁止发布或者传输的信息,应当保存有关记录,否则根据《网络安全法》第六十八条的规定,有关主管部门将责令改正,没收违法所得,处以,甚至责令暂停相关业务、停业整顿、关闭网站、吊销许可证或执照等处罚。
从这两点上看,的确不会保存普通用户的聊天记录到服务器中,但一定有类似敏感词过滤的算法或者敏感词库,一旦聊天信息中出现这些涉嫌违法犯罪的敏感词,就很有可能被保存到服务器中,作为违法犯罪的证据。因为这样做,才符合《网络安全法》的规定。
冰上钓鱼攻击,攻击者可以在一段时间内积累审批,然后迅速耗尽所有受害者的钱包。”
最引人注目的冰上钓鱼的例子是2021年的BadgerDAO 入侵事件。攻击者破坏了BadgerDAO的前端,
以获得对Cloudflare API密钥的访问,然后从Badger智能合约中注入恶意脚本并删除。高余额的客户往往是这些欺诈者的目标。
据悉,上述事件大约有1.21亿美元被盗,而相关的审计和恢复计划还在进行中。而Badger DAO攻击强
调了在Web3处于早期发展和采用阶段,我们有必要将安全性纳入其中。
微软表示:“在较高的层面上,我们建议软件开发人员提高Web3的安全可用性。与此同时,最终用户需要通过额外的资源来明确验证信息,例如查看项目的文档和外部声誉/信息网站。”