疫情当前,全国各地的防疫工作都在认真有序开展,大到省市政府单位,小到街道办和居委会,工作人员每日都要经手、处理各种关于防疫工作的统计表格、文件。当远程办公渐渐成为日常时,可别忘了注意网络安全——你下载的防疫表格可能是假的,而你下载这个“假表格”时,你的账号密码,甚至邮箱里的各种敏感信息,就已经被来自台湾地区的别有用心的黑客组织拿走了(限制口罩也就算了,还想趁火打劫!)。
我们从网络安全公司微步在线处获悉,从1月下旬开始,微步在线就监测发现了多个可疑文件。这些可疑文件有的是政府工作表格 -“基层党组织和党员防空疫情重大事项日报表”,而且和防疫有关,有的还是中医药相关的知识——它们长这样:
怎么样,是不是看起来很严肃认真?
但实际上,这些都是网络攻击的诱饵文件!下面我们就来揭秘这种手法。
原来,别有用心的黑客攻击者先伪造了一个QQ邮箱的假地址,然后引诱人们点击,进入下载:
地址是假的,页面是假的,所谓的安全验证也是假的,黑客只想要你的账号和密码——一旦你填写了你的账号和密码,黑客在屏幕的另一端马上就能收到。从此,你的邮箱就不仅仅是你的邮箱了!
而刚刚说到的三个文件,打开了之后长这样:
微步在线推测,前两个文件很可能是通过破解相关邮箱截获往来邮件得来。而第三个则是该黑客团伙从网上搜寻到的内容,借助现在疫情的舆论,诱导人们点击下载。
这三个文件中没有夹带木马病毒,杀毒软件也不会发现,但这正是该黑客组织的厉害之处——他们就是想无声无息地窃取邮箱账号密码,从而收集邮件内容,还可以继续用被盗邮箱钓鱼。目前,微步在线认为,多个政府部门及疾控部门被这伙黑客盯上了。
我们不禁猜测,如此了解中国国情、政府工作方式,甚至对中医药方都有所涉猎的黑客团伙,究竟有着怎样的目的?而该黑客团伙首先下手的地方是东南沿海,这又是否反应了地缘上的距离?
微步在线表示,根据他们长期跟踪境外黑客团伙的经验,这伙黑客的手法与我国台湾地区某个具有政治背景的黑客团伙”绿斑“高度一致,“绿斑”长期试图对我国政府和军工部门进行攻击,以窃取敏感数据等行为。
疫情汹汹,保卫网络空间也十分重要。在目前的紧要关头,我们建议相关部门引起重视,并进行对邮箱等个人账号的严格排查,我们相信,借助扛疫舆情发起攻击的卑劣行为,无法扰乱我国军民扛疫的决心,更无法扰乱社会和民心的稳定。
你若不慎,别有用心者就会见缝插针;你若安全,就是给国家的安全贡献力量。
好文章,需要你的鼓励
这项研究由浙江大学、复旦大学等机构联合完成,提出了ReVisual-R1模型,通过创新的三阶段训练方法显著提升了多模态大语言模型的推理能力。研究发现优化的纯文本冷启动训练、解决强化学习中的梯度停滞问题、以及分阶段训练策略是关键因素。ReVisual-R1在各类推理基准测试中超越了现有开源模型,甚至在某些任务上超过了商业模型,为多模态推理研究开辟了新途径。
这项研究提出了一种名为"批评式微调"的创新方法,证明仅使用一个问题的批评数据就能显著提升大语言模型的推理能力。研究团队对Qwen和Llama系列模型进行实验,发现这种方法在数学和逻辑推理任务上都取得了显著提升,平均提高15-16个百分点,而且只需要强化学习方法1/20的计算资源。这种简单高效的方法为释放预训练模型的潜在推理能力提供了新途径。
新加坡国立大学研究团队开发了名为IEAP的图像编辑框架,它通过将复杂编辑指令分解为简单原子操作序列解决了当前AI图像编辑的核心难题。研究发现当前模型在处理不改变图像布局的简单编辑时表现出色,但在需要改变图像结构时效果差。IEAP框架定义了五种基本操作,并利用思维链推理技术智能分解用户指令,实验证明其性能显著超越现有方法,尤其在处理复杂多步骤编辑时。
Character AI的研究者开发出TalkingMachines系统,通过自回归扩散模型实现实时音频驱动视频生成。研究将预训练视频模型转变为能进行FaceTime风格对话的虚拟形象系统。核心创新包括:将18B参数的图像到视频DiT模型改造为音频驱动系统、通过蒸馏实现无错误累积的无限长视频生成、优化工程设计降低延迟。系统可让多种风格的虚拟角色与人进行自然对话,嘴型与语音同步,为实时数字人交互技术开辟了新可能。