文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
WSJ 和 NYT 对 Telegram 数以千计的频道和数以百万条消息的分析显示,这一社交平台已成为全球犯罪活动的游乐场。Telegram 有数以千计的出售被盗身份的频道,是绕过美国制裁走私武器零部件的首选平台,被哈马斯用于最早发布去年 10 月对以色列的袭击消息。Telegram 提供的功能让犯罪分子、恐怖分子和骗子能大规模组织起来并避开当局的审查。调查显示,白人至上主义者运营的 1,500 个频道协调了全球近百万人的活动。至少有 24 个频道出售武器,有 22 个用户逾 7 万的频道出售毒品。在创始人兼 CEO Pavel Durov 上个月于法国被捕之后,该公司正采取行动安抚对其日益不满的各国政府,它已经禁用了寻找附近的人功能。
美国联邦检方起诉了六名俄罗斯人,他们被控在战前合谋入侵乌克兰政府及其盟友的计算机网络,窃取或破坏敏感数据。其中五人是总参情报总局第 29155 部队的军官。微软早在 2022 年 1 月就披露了被称为 WhisperGate 的破坏性恶意软件,感染了数十家乌克兰政府、非营利组织和 IT 组织。它伪装成勒索软件,但实际上会通过擦除主引导记录(Master Boot Record)永久性破坏计算机及其数据。2022 年 4 月微软发布新报告称,WhisperGate 是更广泛行动的一部分,旨在通过破坏乌克兰基础设施帮助俄罗斯发动进攻。被美国起诉的六人包括了 29155 部队网络行动指挥官 Yuriy Denisov 上校,他手下的 Vladislav Borokov 中尉、Denis Denisenko 中尉、Dmitriy Goloshubov 中尉、Nikolay Korchagin 中尉,以及一位参与合谋的平民 Amin Stigal。
南非铁路客运集团 (Prasa)前首席工程师 Daniel Mthimkhulu 因伪造工程学位和博士学位被判 15 年徒刑。Mthimkhulu 担任 Prasa 工程负责人长达五年之久,他的薪水高达 15.6 万美元,他在简历中声称自己拥有多个机械工程学位,其中包括来自南非著名的 Witwatersrand 大学学位,以及德国一所大学的博士学位。但法庭获悉他只读完高中。他在 2015 年 7 月被捕。15 年前他靠着伪造的学位迅速晋升为总工程师。他还伪造了来自德国的工作邀请函,说服公司提高其薪水以免他跳槽。他牵头购买了数十列西班牙火车,结果因为火车太高而无法使用。
韩国通信标准委员会称,被韩国男性用于传播女性的深度伪造色情视频的社交平台 Telegram 已与当局进行合作,删除了 25 段视频,并提供了电子邮件热线,方便递交删除请求。通信标准委员会表示,Telegram 还为其平台存在上述内容道歉。Telegram 处于韩国最近爆出的深度伪造淫秽视频丑闻的中心,韩国男性创建了大量分享淫秽影像的群聊频道,每个频道有数千人参与,多则有十万人以上。受害者包括大学生、教师、女兵等,甚至有中学生等未成年人。在社交网站流传的“受害学校”已超过百所。Telegram 在韩国有逾 347 万用户。
法国对 Telegram CEO Pavel Durov 提起诉讼,设定了 500 万欧元保释金,在案件审理期间被禁止离开法国,而且需每周向警方报备两次。他受到的指控包括在有组织非法交易活动中犯有共谋罪,该指控最高可判处 10 年徒刑和 50 万欧元罚款;拒绝配合执法部门进行刑事调查;几乎完全没有回应针对未成年人的犯罪、毒品犯罪和网络仇恨案件的合作请求,导致当局对该应用高管在实施的犯罪行为中可能承担的刑事责任展开了调查;参与贩毒和传播儿童色情材料;未根据要求向官员声明就提供加密服务,等等。法国还向 Pavel Durov 的兄弟 Nikola 发出了逮捕令。Pavel Durov 有法国和阿联酋的双重国籍。
韩国警方正在调查通过 Telegram 传播的深度伪造换脸淫秽影像案。报道称,Telegram 被发现存在大量疑似分享淫秽影像的群聊频道,这些频道出现的淫秽影像经深度伪造换脸而制成。每个频道有数千人参与,多则有十万人以上。受害者包括大学生、教师、女兵等,甚至有中学生等未成年人。在社交网站流传的“受害学校”已超过百所。韩国女性家庭部旗下韩国女性人权振兴院周三发布的一份调查结果显示,利用深度伪造技术制作并传播淫秽影像案件的受害者中,未成年人占比超过三成。警方表示,Telegram 服务器设在境外,且涉案人可随手删除淫秽影像和自己发布过的信息,侦查难度较大。
Telegram 创始人兼 CEO Pavel Durov 在法国巴黎的布尔歇机场被捕。Telegram 是继 Facebook、YouTube、WhatsApp、Instagram、TikTok 和微信之后的主要社交平台,有逾九亿活跃用户,总部位于迪拜。Durov 被捕时乘坐的是私人飞机。消息人士称,他被捕的原因与 Telegram 缺乏内容审核机制(举报功能基本上与 X 类似是一种摆设),儿童色情材料(CSAM),没有与执法部门合作,其提供的工具使其成为贩毒、恋童癖和诈骗的帮凶。
美国田纳西州纳什维尔 38 岁的男子 Matthew Isaac Knoot 因帮助朝鲜 IT 工人获得美国公司的远程工作而被捕。今年五月一名亚利桑那州女子也因为类似的原因被捕。美国政府禁止本国雇主雇佣朝鲜公民。但朝鲜 IT 工人会利用盗窃的美国公民身份申请美国公司的远程工作,在雇佣之后找 Knoot 等人收取雇主发放的笔记本电脑,安装远程桌面应用,允许 IT 工人能远程访问电脑,让雇主以为被雇佣者在美国工作。法庭文件称,名叫 Yang Di 的朝鲜人向 Knoot 支付了笔记本托管费用和一定比例的薪水。在 2022 年 7 月到 2023 年 8 月之间朝鲜 IT 工人使用 Knoot 的笔记本农场每个人赚到了逾 25 万美元,Knoot 面临最长 20 年徒刑。
美国政府表示,波音公司将对因两起 737 Max 客机致命坠机事故引发的刑事欺诈指控认罪。认罪协议需获得美国联邦法官的批准才会生效,该协议还要求波音公司额外支付 2.436 亿美元的罚款,以及未来三年投资至少 4.55 亿美元加强安全和合规程序。美国司法部将任命第三方监督员监督波音的合规,并且需要每年向法院公布合规进展报告。两起坠机事故导致 346 名乘客和机组人员全部遇难,认罪协议只涵盖波音在事故前的不当行为。
美国一名新泽西男子上周飞往佛罗里达,用锤子袭击另一名玩家,网络游戏纠纷酿成了现实世界的谋杀企图。法庭纪录显示,20 岁的 Edward Kang 被控二级谋杀未遂和戴面具持械入室。他的受害者年龄与其相仿,两人从未在现实生活里见过面,但他们都是韩国网游 ArcheAge 的玩家,ArcheAge 的开发商于 4 月宣布将于 6 月 27 日关闭欧洲和北美的服务器,原因是玩家人数减少。Kang 是上周四从新泽西州 Newark 飞往佛罗里达州 Jacksonville,他告诉母亲说去见游戏里认识的朋友。当局没有披露他是如何得知受害者的住址的。到达佛罗里达之后,他坐 Uber 去了一家酒店,然后去五金店买了把锤子。他于周日凌晨 2 点前往受害者的家。其家门没有锁,与 Kang 对峙时受害者正走出卧室,Kang 用锤打他的头部,他大声呼救,继父到场制服了 Kang。受害者头部多处受伤但不危及生命。
Kandula Nagaraju 于 2021 年 11 月到 2022 年 10 月之间在新加坡 NCS 集团工作,所在团队管理的 QA 系统用于发布前测试新软件和程序。他由于工作表现不佳而被 NCS 终止合同,最后工作日是 2022 年 11 月 16 日。他对此感到困惑和生气,认为自己工作表现良好。由于在新加坡没有其它工作,他返回了印度。2023 年 2 月他找到了新工作重新回到了新加坡。他与 NCS 的前同事合租,使用 Wi-Fi 网络未经授权访问了 NCS 的系统。3 月 18 日和 19 日他使用脚本删除了 QA 系统中的 180 个虚拟服务器,而且是每次只删除一个服务器。次日 NCS 团队发现系统无法访问。NCS 表示虚拟服务器没有存储任何敏感信息,但这起事故给它造成了逾 67 万美元。Kandula Nagaraju 本周被判处两年零八个月监禁,他还面临一项指控,刑期可能会增加。
英国警方逮捕了两名利用自制手机信号塔进行短信钓鱼的嫌疑人。警方称他们使用的设备为“自制移动天线”、“非法电话杆”和“短信发射器”。此类设备旨在冒充银行等组织群发欺骗性短信。警方称,嫌疑人的设备发送了数千条短信。两名嫌疑人只有一人身份确认,此人为 32 岁的 Huayong Xu,住在 Croydon 的 Alton 路,于 5 月 23 日被捕,将于 6 月 26 日出庭。另一人身份未确定,他于 5 月 9 日在曼彻斯特被捕并被保释。
卷入 6.1 万枚比特币洗钱案的温俭(JIAN WEN)上月底被英国法庭判处 6 年 8 个月监禁。温俭是钱志敏的管家,钱是天津蓝天格锐 430 亿元非法集资案的当事人,她携款逃到了英国。温俭受雇为管家后为其购买昂贵房产时引起了英国警方的注意。她被捕之后辩解称是被钱志敏利用了,但英国检方指温俭与钱志敏同行时,避开与中国签订引渡条约的国家,前往瑞典时还曾在网上搜索“中国引渡条约瑞典”的相关信息,两人经常乘汽车出行,最大限度减少边境检查。对于英国警方扣押的 6.1 万枚比特币,根据 2002 年《英国犯罪所得追缴法》之规定,如果没有第三方主体提出异议或者异议申请被驳回,上述涉案财物将会被正式没收,一半归英国警方所有,另一半归英国内政部所有。中方与英国并无引渡协议,钱志敏要引渡归国尚需依据国际刑事司法协助程序与英国协商,而要追回这笔钱,也意味着中国相关部门及人员需要在未来的4个月内,充分收集证据材料并提交给英国法院,证明英国当局扣押的 6.1 万个比特币系钱志敏非法吸收的受害者资金所得。比特币追回以及发还受害者的难度很大。
新加坡警方首次以车载信息娱乐系统数据为证据指控一名女性司机超速驾驶,她被拘留五天,被取消驾驶资格两年。这起事件发生在 2022 年底,警方收到交警的请求,从司机的车载信息娱乐系统中提取数据,调查是否有超速行为。警方使用工具提取出呼叫日志、消息等数据。他们根据收集的数据对司机提取诉讼,该司机于 2023 年 1 月被定罪。警方没有透露更多细节,如汽车品牌和型号,表示正开发从车上诊断系统(OBD)端口提取数据的能力。
美国司法部上周逮捕了 42 岁的软件工程师 Steven Anderegg,他受到了四项指控,其中之一是向未成年人发送色情图像。这起诉讼是首例与 AI 生成色情图像相关的案件,但制作 AI 色情并非是本案的核心。Anderegg 被指使用了开源文本图像模型 Stable Diffusion 1.5 生成了 CSAM 材料(child sexual abuse material),他在网上与一名 15 岁男孩交流,试图引诱对方与其发生性关系。他向男孩介绍了如何用 AI 模型生成图像,直接通过 Instagram 向其发送了 CSAM 材料,其中包括未成年人展示性器官的 AI 图像。Instagram 向 NCMEC(National Center for Missing and Exploited Children)举报了这些图像,后者随后报告给了警方。如果四项罪名都成立,他将面临 5-70 年徒刑。
备受瞩目的英国 6.1 万枚比特币洗钱案、天津蓝天格锐 430 亿元诈骗案主犯钱志敏已在英国归案。她的助理及共犯温俭(Jian Wen)已被捕受审。钱志敏在 2014 年成立了天津蓝天格锐,通过推出各类理财吸引投资,截至 2017 年共骗取到了 430 亿元人民币。2017 年钱志敏使用化名携款逃到英国,她雇佣了此前在中餐馆送外卖的华裔女子温俭做管家,让温俭帮助她将其拥有的比特币换成现金,购买豪宅,采购各种奢侈品,她们的巨额消费引起了英国反洗钱执法机构的注意。2018 年 10 月警方突击搜查了钱志敏的家,扣押了 6.1 万枚比特币,目前的价值超过 30 亿英镑,这是至今执法机构查获的比特币价值最高的行动之一。温俭在 2021 年被捕,今年 3 月洗钱罪名成立。钱志敏于 4 月 24 日以张亚迪(Yadi Zhang)的身份在英国威斯敏斯特地方法院首次出庭。
Pikesville High School 前体育指导员 Dazhon Darien 周四被捕,被控多项罪名,其中之一是伪造了校长 Eric Eiswert 的声音,在社交媒体上发布了种族主义言论,导致了校长被停职。警方称,Darien 制作 AI 语音是为了报复校长,因为校长已对学校资金可能被不正确处理发起调查。他制作的语音模拟校长的声音贬低了黑人学生和犹太社区,该语音在社交媒体上广泛传播。校长被停职,社交媒体传播着一波又一波仇恨信息,学校收到了大量电话。Darien 被捕时正准备飞往休斯顿,他随身携带了武器。
斯坦福大学 Internet Observatory 发布的报告显示,AI 生成的儿童色情材料(CSAM)将成为未来的一大难题。AI 让制作 CSAM 比以往任何时候都容易,将让人手不足的非盈利机构 National Center for Missing and Exploited Children 的材料筛选面临挑战,将让执法部门更难识别真正需要营救的儿童。研究人员表示,如果 AI 生成的 CSAM 材料包含真正的儿童或使用真正儿童的照片训练,那么这将是非法的;但如果纯属虚构,那么 CSAM 材料可能会被视为言论自由而获得保护。
英国司法部宣布,根据一项新法律制作深度伪造的性露骨图像将定为犯罪行为。根据新的刑事司法法案修正案,任何未经同意制作此类图像的人都将面临犯罪记录和无上限的罚款。如果图像被广泛分享,制作者还可能面临监禁。司法部表示,无论创作者是否打算分享,制作深度伪造色情图像都将构成犯罪。生成式 AI 的流行让制作深度伪造色情图像比以往任何时候都容易。英国受害者与保护大臣 Laura Farris 表示,制作深度伪造色情图像,无论是否分享都是不可接受的。
安全工程师 Shakeeb Ahmed 因入侵两家交易所窃取价值 1200 万美元的加密货币而被判三年徒刑,外加三年的监督释放,没收 1240 万美元和大量加密货币,向受害者赔偿逾 500 万美元。Ahmed 曾在亚马逊工作过,但被捕时已经离开。他是在 2022 年 7 月上旬入侵了位于 Solana 的加密货币交易所 Crema Finance,几周后入侵了 Nirvana Finance。在两次行动中分别窃取了价值 900 万美元和 360 万美元的加密货币。他盗走的加密货币相当于 Nirvana 的全部资产,导致了该交易所的倒闭。在入侵 Crema 之后他联络该公司寻求获得 150 万美元的漏洞发现赏金,交换归还被盗资金,以及不向执法机构举报。Crema 拒绝了,Ahmed 最终被捕。