全球有数十亿用户每天都在不同设备上使用密码,虽然密码的重要性不容小觑,但糟糕的密码管理和创建做法比比皆是。2019 年,英国国家网络安全中心透露,全球仍有 2,300 万人在使用诸如“123456”之类的不安全密码,这表明还有许多用户没有意识到潜在的危险。
但我们面临的问题不止如此。持续的技术进步不仅让用户大受裨益,也为网络犯罪分子提供了新工具来实施攻击。曾经被认为安全的密码现已成为过去式,并会产生新的漏洞。
如同加密货币挖矿使用场景,带有虚拟内存 (VRAM) 的新型显卡支持硬件设备高效处理高速数据,因此这些新型显卡也可被用于类似暴力破解密码的不法行为。最新型号的显卡能够在短短一秒内执行上百万次查验,远快于以前的中央处理器 (CPU)。这意味着,如果我们设置一个只包含字母和数字的长度少于 12 个字符的密码,攻击者只需几天就能破解。
Hive Systems 的最新报告揭示了网络犯罪分子“破解”我们的密码所需的大致时间:最不安全的密码几乎可以秒破,而最强大的密钥则需要 438 万亿年。在短短一年的时间里,这些密码的破解所用时间缩短了高达 90%。随着云服务或人工智能等新手段的出现,未来几年,这一用时可能还会进一步缩短。
设置强密码的目的和原因显而易见,但如何创建安全而强大的密码呢?对此,Check Point 安全专家公司给出了几条建议:
Check Point公司中国区技术总监王跃霖表示:“每天,网络犯罪分子都会发动新的攻击以窃取用户密码,网络钓鱼等技术通过窃取凭证成功入侵了数千项服务。因此,我们建议用户通过创建更安全的密码来加大网络犯罪分子猜测密码的难度,同时确保用户的始终处于最高级别的安全防护中,从而轻松化解可能存在的网络风险。”
好文章,需要你的鼓励
美国最高法院以6比3的投票结果,裁定手机位置信息受第四修正案隐私权保护。法院认为,用户在使用谷歌等科技公司服务时,并非主动共享位置数据,因此执法机构在申请地理围栏搜查令时,必须证明存在"合理犯罪嫌疑"并获得法院批准。此裁决虽未完全禁止地理围栏搜查令,但对其使用范围加以限制,对美国执法实践及隐私保护具有深远影响。
南加州大学团队发现语音抑郁检测领域存在数据漏洞,并提出CLeaD跨语言对比对齐框架,揭示模型规模越大跨语言性能越差的反直觉规律。
佛罗里达州男子Angelo Martino以网络安全公司勒索软件谈判员身份为掩护,与黑客合谋部署BlackCat勒索软件攻击美国企业,被判处逾五年有期徒刑。美国司法部同时没收其逾1000万美元加密货币及资产。Martino与Kevin Martin、Ryan Goldberg三人于2023年联手实施多起攻击,其中一次成功勒索约120万美元后三人平分。BlackCat曾于2024年2月入侵医疗巨头Change Healthcare,导致逾1.92亿人敏感数据外泄。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。