▎國(guó)內(nèi)安全情報(bào)

?· 01?·?

國(guó)家網(wǎng)絡(luò)安全通報(bào)中心：謹(jǐn)慎采購(gòu)使用未通過(guò)網(wǎng)絡(luò)安全審查的軟硬件產(chǎn)品

為防止供應(yīng)鏈安全風(fēng)險(xiǎn)，請(qǐng)網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)相關(guān)網(wǎng)絡(luò)運(yùn)營(yíng)者依照《網(wǎng)絡(luò)安全法》等法律法規(guī)規(guī)定，切實(shí)增強(qiáng)風(fēng)險(xiǎn)意識(shí)，加強(qiáng)安全評(píng)估，謹(jǐn)慎采購(gòu)使用未通過(guò)網(wǎng)絡(luò)安全審查的軟硬件產(chǎn)品，切實(shí)維護(hù)我國(guó)重要信息系統(tǒng)安全和國(guó)家安全。

▎全球安全情報(bào)

?· 01 ·?

日本數(shù)字身份證系統(tǒng)鬧信息錯(cuò)誤烏龍，首相致歉并延長(zhǎng)換卡時(shí)間

日本最新部署的數(shù)字身份證 My Number 系統(tǒng)出現(xiàn)了一些烏龍情況，據(jù)日本時(shí)報(bào)（Japan Times）報(bào)道，由于系統(tǒng)未能考慮到姓名相同的可能性，因此在實(shí)體身份證件寄送過(guò)程中，出現(xiàn)了地址混淆的情況。

“My Number”數(shù)字身份證是當(dāng)下日本居民的唯一標(biāo)識(shí)，居民需要持該卡才能訪問(wèn)政府服務(wù)。該身份證配備 NFC 芯片，因此線上線下都能通用，而日本政府近來(lái)準(zhǔn)備使用該身份證取代原有的健康保險(xiǎn)卡。

據(jù)悉，數(shù)字大臣河野太郎要求徹底清查此事，而日本總務(wù)省對(duì)此表示，這些實(shí)體身份證件并未遭到黑產(chǎn)所濫用，甚至“收到新款身份證的民眾也可能根本并不知情”。

對(duì)此，日本首相岸田文雄于 6 月 21 日發(fā)表公開(kāi)談話時(shí)進(jìn)行了致歉，并要求日本政府迅速對(duì) My Number 系統(tǒng)中的信息進(jìn)行檢查。岸田文雄表示：“確保公眾信任對(duì)于向數(shù)字社會(huì)過(guò)渡至關(guān)重要，政府將全力以赴，盡快重新獲得人民的信任。”

他同時(shí)宣布，將于今年秋天調(diào)整相關(guān)法令，延長(zhǎng)新舊身份證件的更換時(shí)間至 2025 年，消除民眾對(duì)新款身份證的疑慮，健康保險(xiǎn)卡將持續(xù)到 2025 年。

?· 02 ·?

部分Twitter用戶遭限制登錄

6月27日，某些推特用戶開(kāi)始收到一條奇怪的自動(dòng)消息。聲明稱，由于違反垃圾郵件政策，他們的賬戶將被限制3天。推特的垃圾郵件政策嚴(yán)格禁止為了促進(jìn)商業(yè)利益和操縱在線對(duì)話的各種形式的破壞性活動(dòng)。這些活動(dòng)包括傳播商業(yè)驅(qū)動(dòng)的垃圾郵件，目的是將注意力轉(zhuǎn)移到特定賬戶、網(wǎng)站、產(chǎn)品、服務(wù)或舉措或產(chǎn)生流量。此外，該政策明確譴責(zé)那些試圖虛假夸大賬戶或內(nèi)容受歡迎程度或活動(dòng)水平的虛假參與。推特的垃圾郵件政策強(qiáng)烈反對(duì)通過(guò)使用多個(gè)賬戶、虛假賬戶、自動(dòng)化或腳本來(lái)操縱對(duì)話的協(xié)同努力。然而，當(dāng)前事件可能歸因于技術(shù)問(wèn)題。推特確認(rèn)團(tuán)隊(duì)目前正在努力解決這個(gè)問(wèn)題。

?· 03 ·?

ChatGPT檢測(cè)釣魚(yú)郵件精度高達(dá)98%

近日，卡巴斯基研究人員測(cè)試了5265個(gè)URL（2322個(gè)釣魚(yú)網(wǎng)址和2943個(gè)安全網(wǎng)址）。

研究人員向ChatGPT（GPT-3.5）提出了一個(gè)簡(jiǎn)單的問(wèn)題：“此鏈接是否指向網(wǎng)絡(luò)釣魚(yú)網(wǎng)站？?jī)H根據(jù)URL的形式，AI聊天機(jī)器人的檢出率為87.2%，誤報(bào)率為23.2%。”

卡巴斯基首席數(shù)據(jù)科學(xué)家Vladislav Tushkanov說(shuō)：“雖然檢出率非常高，但超過(guò)兩成的假陽(yáng)性率是不可接受的，這意味著五分之一的網(wǎng)站都會(huì)被封鎖?！薄癎PT-4的實(shí)驗(yàn)結(jié)果展示出了巨大的潛力，精度為98.3%。GPT-3.5和GPT-4之間的比較分析顯示，后者減少假陰性的能力有所增強(qiáng)。”

?· 04?·?

有人向美國(guó)軍事人員發(fā)送神秘智能手表

美國(guó)陸軍刑事調(diào)查部門(mén)報(bào)告稱，全軍軍人收到了未經(jīng)請(qǐng)求的智能手表。使用這些智能手表后，設(shè)備會(huì)自動(dòng)連接到 Wi-Fi，并開(kāi)始自動(dòng)連接到手機(jī)，從而獲取大量用戶數(shù)據(jù)。軍事調(diào)查部門(mén)還報(bào)告稱，智能手表還可能包含惡意軟件，可用于監(jiān)視士兵并竊取敏感數(shù)據(jù)?！斑@些智能手表還可能包含惡意軟件，允許發(fā)送者訪問(wèn)已保存的數(shù)據(jù)，包括銀行信息、聯(lián)系人以及用戶名和密碼等帳戶信息?！?讀取警報(bào)。“可能存在訪問(wèn)語(yǔ)音和攝像頭的惡意軟件，使攻擊者能夠訪問(wèn)與智能手表相關(guān)的對(duì)話和帳戶。”該警報(bào)還指出，這些產(chǎn)品也可能用于“刷單”，即通過(guò)郵件主動(dòng)向看似隨機(jī)的個(gè)人發(fā)送通常是假冒的產(chǎn)品，以允許公司使用收件人的姓名撰寫(xiě)正面評(píng)論。

聯(lián)想電腦管家安全周報(bào)

2023年6月23日至2023年6月29日

?· 01 ·?

???聯(lián)想電腦管家病毒安全監(jiān)測(cè)

?· 02·?

???聯(lián)想電腦管家彈窗攔截監(jiān)測(cè)

養(yǎng)成良好的上網(wǎng)習(xí)慣，不點(diǎn)擊陌生鏈接，避免因病毒攻擊造成不必要的損失，尤其要對(duì)勒索病毒加強(qiáng)防范。

—— END ——

· 溫馨提示 ·聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問(wèn)題，可通過(guò)聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會(huì)更適配，用戶將會(huì)按不同機(jī)型獲取更多隱藏功能（據(jù)機(jī)型的專屬定制版），更多詳情請(qǐng)參考官網(wǎng)“更多版本”專題查看。