至顶网网络与安全频道 03月12日 综合消息: 最近几周,凭借广大医护工作者的无私奉献,以及全国各地每个人的点滴努力,肆虐多时的新冠病毒在我国已经持续呈现下降趋势。然而,不得不引起人们警惕的是在互联网上,基于新冠病毒的各种恶意攻击还在不断攀升。
众所周知,黑客往往会利用公众急切关注的心理实施网络侵害。正如我们Check Point最新报告指出:全球黑客发现冠状病毒可以为他们的攻击活动提供伪装。冠状病毒疫情的突然爆发和持续传播为黑客们提供可乘之机。同时报告显示,网络犯罪分子正在利用新冠病毒疫情这一热点来进行恶意活动,全球爆发了多起与该病毒相关的垃圾邮件活动。
根据 Check Point 威胁情报数据显示,自 2020 年 1 月以来,全球注册了超过 4,000 个冠状病毒相关域名。在这些网站中3% 为恶意域名,另有 5% 非常可疑。较之同期注册的所有域名的总恶意率,冠状病毒相关域名高出 50%,甚至高于情人节等近期季节性主题。
这其中有许多域名可能会被用于网络钓鱼。目前,Check Point 已发现并防止网上用户访问许多与恶意活动有关的网站,这些网站会利用与病毒相关讨论诱骗受害者访问其网站,还有一些声称出售口罩、疫苗和家庭病毒检测试剂的诈骗网站。
此外,随着意大利疫情的进一步恶化。Check Point研究人员还发现了一场针对意大利组织的以冠状病毒为主题的网络钓鱼活动,超过 10% 的意大利组织遭到攻击。以下是邮件内容示例:
邮件内容:鉴于您所在地区已公布的冠状病毒感染病例数量,世界卫生组织给出了一份文档,其中包含预防冠状病毒感染的所有必要措施。
我们强烈建议您阅读此消息所附文档。
此致,
Penelope Marchetti 博士(世界卫生组织 – 意大利)
这封电子邮件包含一份名为 f###########.doc(# = 数字)的恶意文档文件,其主题是“Coronavirus: Informazioni importanti su precauzioni”(冠状病毒:有关预防措施的重要信息),并由一名意大利的世界卫生组织 (WHO) 博士签发。但经Check Point研究人员网上核查,没有找到世界卫生组织有一位名叫 Penelope Marchetti 或 Organizzazione Mondiale della Sanità 的博士。此外,发件人的电子邮件地址也不是来自 WHO 或 OMS 官方域名,而且大部分内容根本不是意大利语。
以下是恶意文档文件截图:
点击“enable editing(启用编辑)”和“enable content(启用内容)”将导致下载 Ostap 木马下载程序,这就是臭名昭著的 Trickbot 下载程序。Trickbot 是一种使用广泛的银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。
在未来一段时间内,新冠病毒仍将成为全球关注的焦点。航线停飞、体育赛事停摆、美股熔断……疫情已经从卫生安全转移到社会各个层面,互联网领域势必无法独善其身。因此,Check Point将持续利用业内领先的信息安全技术与威胁情报系统,帮助全球用户远离互联网疫情威胁,保障数字资产安全。
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。