欧盟委员会承认攻击者入侵了其面向公众的网络基础设施并窃取了数据,但在这份基础性披露中只说明了发生了什么,而对大部分细节避而不谈。
入侵事件于3月24日被发现,攻击目标是托管委员会Europa网站的云系统,这些网站是从政策页面到公共信息等所有内容的门户。官员表示他们迅速控制了事件,网站保持在线运行,因此在有人在后台探查时并未出现明显的服务中断。
至于攻击者实际获取了什么则是另一回事。欧盟委员会表示数据可能已被窃取,但仅止于此。没有详细说明被窃取的是什么类型的数据、数量多少,或者可能影响到谁。同样也没有提及初始访问方式、攻击者获得访问权限的时长,或者谁可能是幕后黑手。
欧盟委员会表示:"我们正在进行的调查的初步发现表明,数据已从这些网站被窃取。委员会正在适当地通知可能受到此次事件影响的联盟实体。委员会各部门仍在调查事件的全面影响。"
对于一个经常强调违规透明度的机构来说,这份声明显得相当简薄。欧盟委员会没有回应相关问询。
虽然欧盟委员会没有透露太多信息,但有报告声称威胁行为者可能已获得对委员会AWS云环境的访问权限,并窃取了超过350GB的数据。
委员会急于强调的一点是,至少根据目前所知,内部系统没有受到影响。如果这一评估成立,说明公共网络服务与核心网络之间存在合理的隔离,限制了攻击者一旦进入后能够深入的程度。
即便如此,这已是委员会连续遭遇的第二个安全难题。就在上个月,布鲁塞尔承认委员会发放的手机遭到入侵,这次入侵"可能导致一些工作人员的姓名和手机号码被访问"。
欧盟委员会这份简略的声明依然采用了关于欧洲面临持续网络压力的常规表述,并提及了NIS2和其他举措。这可能是事实,但并不能解释这次事件是如何发生的,或者为什么相关细节如此之少。
Q&A
Q1:欧盟委员会Europa网站遭受了什么样的网络攻击?
A:攻击者入侵了托管欧盟委员会Europa网站的云系统基础设施并窃取了数据。攻击于3月24日被发现,虽然网站保持在线运行没有明显服务中断,但委员会承认数据可能已被窃取。
Q2:这次网络攻击窃取了多少数据?
A:欧盟委员会没有披露具体的数据类型、数量或受影响人群的详细信息。不过有报告声称威胁行为者可能已获得委员会AWS云环境的访问权限,并窃取了超过350GB的数据。
Q3:欧盟委员会的内部系统是否也受到了影响?
A:根据欧盟委员会目前的评估,内部系统没有受到影响。这表明公共网络服务与核心网络之间存在合理的隔离,限制了攻击者一旦进入后能够深入的程度。
好文章,需要你的鼓励
苹果已开始在印度分阶段恢复Apple账户的信用卡支付功能,用户可绑定Visa和Mastercard信用卡及借记卡,用于购买iCloud+、Apple Music订阅及App Store应用。此前,由于印度储备银行于2021年推出新的周期性支付监管框架,苹果于2022年5月暂停了该支付方式。此次恢复标志着苹果在适应各国本地化监管要求方面的持续努力,同时也引发外界对苹果是否将在印度推出Apple Pay的新猜测。
腾讯混元等机构提出HiLS-Attention,通过端到端可学习的分层稀疏注意力机制,让大模型在超长上下文推理中比全量注意力快14倍,同时检索准确率更高。
Bookshop.org创始人Andy Hunter证实,与Kobo的合作集成将于今年落地。此前该计划历经多次推迟,网页措辞一度从"2026年"改为"未来某时"。Hunter表示,双方已就商业条款达成一致,工程团队正将资源重新投入Kobo支持开发,但尚无具体上线日期。该集成将支持数字版权管理要求,让用户通过Bookshop.org购买电子书,同时支持独立书店。
DSpark是DeepSeek与北京大学提出的投机解码框架,通过半自回归生成和置信度调度验证两项创新,将DeepSeek-V4用户生成速度提升60%至85%。