众所周知手机已经深入中国百姓日常生活的方方面面,随着手机上网日益普及,网上支付及理财更成为最热门的手机应用之一,互联网安全领先厂商Check Point公司的专家指出,消费者在享受网上支付及网上银行的便利的同时,也要提防其安全风险。
Check Point SandBlast Mobile移动安全研究员贺飞翔表示,当下的银行木马攻击具有高回报、低技术门槛的特点。在过去的三个季度里,Check Point的威胁情报发现,全球范围内手机银行木马正在逐步染指移动支付。
他指出,银行木马现在不再仅限于攻击传统的银行手机客户端。这类木马开始攻击任何具有支付功能的手机软件。例如网络购物、打车、酒店机票预订等软件。由于中国市场每天都在产生海量移动支付交易,即使攻击成功率较低,攻击者依然可以获得可观收入。因此该领域对网络罪犯越发具有吸引力。
他表示:“值得注意的是,近年来黑色产业链呈现出职能细分的趋势。银行木马使用及传播者往往可以方便的从专业恶意软件开发人员手中买入病毒。无需掌握复杂的技术知识,仅需简单的加工,使用者就可以开始传播、实施侵害。一方面,我们看到移动支付厂商(诸如支付宝、微信支付)在不断加强支付端口自身的安全;另一方面,我们认为使用移动支付端口的第三方软件以及用户本身是反银行木马努力中不可忽视的两个较薄弱环节。”
贺飞翔也指出,移动端的隐私问题也需要关注,广告商及软件开发商往往超范围提取用户关键个人信息。个人信息采集几乎存在于所有日常手机应用中,而目前大多数亚洲国家没有对广告商收集个人信息的行为在法律层面提出详细可操作的规定和指引。在某些情况下,广告商移动组件同时收集手机辨识码IMEI、SIM卡序列号、手机号、手机当前位置等敏感信息并不加处理直接上传至服务器。这些数据加以适当社工手段分分钟可以把用户手机变为间谍追踪设备。
他表示:“这种粗犷的收集手段给了黑客更多可以非法获取敏感数据的渠道。例如利用广告组件自身漏洞来截取信息、利用服务器漏洞进入后台数据库、或者和广告商达成某种协议直接获取数据。中国方面,政府近期开始实施网络论坛发帖回帖实名制。不可否认,这一举措保证了网络空间和谐的氛围,有效遏制了不文明行为。但是这一规定使得以往一些较低价值目标(比如知乎、微博等移动端)对于黑客来说变得更有攻击价值。因为实名认证的需求,此类手机应用及后台服务器需要传输甚至存储个人证件信息。”
根据中国互联网信息中心发表的最新一期《中国互联网络发展状况统计报告》,截至2017年6月,中国手机网民规模达7.24亿,其中网上支付的比例提升至68%,而手机支付用户规模增长迅速,达到5.02亿(69.4%)。
好文章,需要你的鼓励
CoreWeave发布AI对象存储服务,采用本地对象传输加速器(LOTA)技术,可在全球范围内高速传输对象数据,无出口费用或请求交易分层费用。该技术通过智能代理在每个GPU节点上加速数据传输,提供高达每GPU 7 GBps的吞吐量,可扩展至数十万个GPU。服务采用三层自动定价模式,为客户的AI工作负载降低超过75%的存储成本。
IDEA研究院等机构联合开发了ToG-3智能推理系统,通过多智能体协作和双重进化机制,让AI能像人类专家团队一样动态思考和学习。该系统在复杂推理任务上表现优异,能用较小模型达到卓越性能,为AI技术的普及应用开辟了新路径,在教育、医疗、商业决策等领域具有广阔应用前景。
谷歌DeepMind与核聚变初创公司CFS合作,运用先进AI模型帮助管理和改进即将发布的Sparc反应堆。DeepMind开发了名为Torax的专用软件来模拟等离子体,结合强化学习等AI技术寻找最佳核聚变控制方式。核聚变被视为清洁能源的圣杯,可提供几乎无限的零碳排放能源。谷歌已投资CFS并承诺购买其200兆瓦电力。
上海人工智能实验室提出SPARK框架,创新性地让AI模型在学习推理的同时学会自我评判,通过回收训练数据建立策略与奖励的协同进化机制。实验显示,该方法在数学推理、奖励评判和通用能力上分别提升9.7%、12.1%和1.5%,且训练成本仅为传统方法的一半,展现出强大的泛化能力和自我反思能力。