TOP5 | 头条：美国网络安全战略将尝试超越国界

美国网络安全战略将尝试超越国界；

标签：美国，网络安全战略

2023年3月启动的美国国家网络安全战略改变了政府对抗网络威胁的愿景，并鼓励美国与盟国开展国际合作。

Global Transatlantic Ltd 首席执行官兼跨大西洋网络安全业务网络 (TCBN) 联合创始人安迪·威廉姆斯(Andy Williams)在2023年5月18日于伦敦举行的CRESTCon Europe期间概述了该计划的主要内容。

他提到，为实现这一愿景，美国政府承认有必要在网络空间分配角色、责任和资源的方式上做出两项根本性转变：

将网络安全的负担从个人、小型企业和地方政府转移到专门打击网络事件的组织身上

重新调整激励措施以支持对网络安全的长期投资

他说，考虑到这两个新目标，美国政府也意识到它需要参与国际倡议。

威廉姆斯透漏到：“这是在战略文件中，第一次真正有意与盟友在国际上加强合作。”

信源：E安全

美国FTC发布关于生物识别信息的政策声明；

标签：美国，FTC，生物识别信息

2023年5月18日，美国联邦贸易委员会（以下简称“FTC”）发布了一份关于规范生物识别数据的使用以及《美国联邦贸易委员会法》第五条的政策声明（以下简称“声明”）。

《美国联邦贸易委员会法》第五条明确规定，商业中或影响商业的不公平或欺骗行为是非法的。该声明的发布旨在以此为合规基线，更加精准地打击与收集和使用消费者生物识别信息相关的不公平以及欺骗性商业行为，以确保消费者合法权益得到有效保护。

该声明首先阐述了现如今商业活动中生物识别信息的广泛应用，相关技术手段、营销方式的日新月异。基于上述背景，该声明进一步指出，生物识别信息的不当使用可能会给广大消费者带来隐私及数据安全等各方面的潜在风险，具体包括：数据主体的敏感个人信息泄露，生物识别信息可能被用于制造“深度伪造”，以及可能引发对特定数据主体的歧视或偏见等。

此外，该声明列举性描述了下列情形，并说明FTC会在判断收集/使用生物识别信息的组织是否符合《美国联邦贸易委员会法》第五条时，针对此等情形进行进一步评估，具体包括：

• 发表与使用生物识别信息技术的有效性、可靠性、准确性、公平性或功效有关的虚假或未经证实的营销主张；

• 针对生物识别信息的收集和使用行为发表欺骗性声明；

• 在收集生物识别信息之前，未能评估对消费者的可预见性伤害；

• 未能及时处理已知或可预见的风险；

• 开展秘密的和不可预期的生物识别信息的收集或使用；

• 未能评估关联机构、供应商、终端用户等可以访问消费者生物识别信息的第三方的能力和行业实践；

• 未能为雇员和承包商提供适当的培训；以及

• 未能对相关企业开发、对外销售或使用的与生物识别信息有关的技术进行持续监测。

最后，该声明还强调，相关企业应对于其使用生物识别信息或生物识别信息技术的行为是否造成或可能造成消费者的利益损害进而违反《美国联邦贸易委员会法》第5条，进行持续性的评估。

信源：https://www.ftc.gov/system/files/ftc_gov/pdf/p225402biometricpolicystatement.pdf

五角大楼爆炸图疯传，美国国防部出面辟谣；

标签：美国，国防部

近日，一张由AI生成的假照片在推特上疯传，照片上显示的是华盛顿五角大楼发生剧烈爆炸的画面。这个事件暴露出了马斯克的Twitter Blue付费认证的真正问题。

周一上午晚些时候，这张假照片在社交信息平台上一经发布后不久就在网上疯传，直到美国政府官员出面，证实并谴责该照片只是个骗局才得以平息。

俄罗斯国家媒体和一个虚假的彭博新闻账户的个人资料名称旁边出现了蓝色对勾认证标记，此事备受争议。

美国东部时间上午10点左右，一张五角大楼草坪上熊熊燃烧的照片开始被大量转发，并快速传播，该照片的标题为“华盛顿特区五角大楼附近发生大爆炸的初步报告”。

据《福布斯》报道，美国国防部发言人已经声明这张照片是个“错误信息”。

到美国东部时间上午10点27分，阿灵顿消防和急救中心也在推特上谴责这是张假照片。该部门的推特账号发布内容称：@PFPAOfficial和ACFD注意到网上流传的有关五角大楼附近发生爆炸的社交媒体报道，但在五角大楼保留区或附近并未发生任何爆炸事件，对公众不会造成直接的危险或危害。

OSINT专家在几分钟内就对图像进行了全面检查，并指出了差异，证明图像确实是由AI生成的假图像。

Bellingcat的数字调查员Nick Walters表示，想伪造这样一个事件非常困难，甚至可以说根本不可能。这通过观察图像中的建筑物的正面，以及围栏融入人群屏障的方式就能轻松判断真伪。

Nick Walters称，对于这样一个重大的新闻报道，没有其他第一手目击者的照片或视频发布在网上就没那么可信。

此外，Nick Walters还在推特上写道：人口稠密地区发生的大多数极端物理事件(爆炸、恐怖袭击、大规模打斗)都会产生可识别的数字涟漪。

虚假的人工智能图像虽然对创作者和观众来说很有趣，但自去年11月ChatGPT发布以来，这一直是治理实体和人工智能专家关注的最大问题之一。

本月早些时候，一名男子因利用深度技术在网上传播虚假新闻而在中国被捕，面临最高10年的监禁。这名男子被指控使用ChatGPT制作了一个虚假的人工智能新闻视频，该视频描述了一场致命的火车相撞事故，然后将其发布在多个社交媒体网站上。

专家表示，随着人工智能模型近年来不断发展，社交媒体上的虚假信息非常令人担忧，尤其是在2024年美国总统大选周期刚刚开始的情况下。

《赫芬顿邮报》的高级编辑Andy Campbell提到了去年秋天，推特首席执行官马斯克接管该公司时，他与推特用户就其Twitter Blue认证展开的斗争。

以前是某家社交媒体公司能够证明某个组织或个人的合法性后，其账户才会被授予推特的蓝勾认证，但现在是只要有人愿意每月支付8美元，都可免费授予该标记。

3月份，这个问题的争议情况达到了顶峰，很多曾经认证过的名人和记者拒绝为曾经免费的服务付费，并表示可以将这个认证过的蓝色标记从他们的账户中移除掉。

Andy Campbell称，这个蓝色标记付费验证系统危险就在于，如果某个账户在推特上发布了一张AI生成的关于五角大楼爆炸的假新闻照片，但有了认证，乍一看该账户像是一个合法的彭博新闻推送。

那个虚假的彭博新闻账户已经被推特停用，但目前仍不知道这张伪造的五角大楼图片是从哪里来的。虽然，这次的虚假五角大楼爆炸新闻的病毒式传播很短暂，但这个谣言仍然导致周一纽约证券交易所出现了大跌的情况。

信源：https://www.freebuf.com/news/367258.html

将欧洲用户数据传输至美国，meta 公司被罚 13 亿美元；

标签：欧洲，美国，meta

Facebook的母公司Meta因将该地区用户的个人数据转移到美国，被欧盟数据保护监管机构处以破纪录的13亿美元罚款。

在欧洲数据保护委员会（EDPB）发布的一项具有约束力的政策中，Meta公司被勒令使其数据转移符合GDPR的规定，并在六个月内删除非法存储和处理的数据。

此外，给Meta五个月的时间调整，禁止今后向美国转移Facebook用户的数据。

EDPB主席Andrea Jelinek在一份声明中说：EDPB发现Meta IE的侵权行为非常严重，因为它涉及系统性、重复性和连续性的转移。

Facebook在欧洲有数百万用户，因此转移的个人数据量是巨大的。此次破纪录的罚款也是向其他组织发出的一个强烈信号，即对用户数据的侵权行为会带来严重的后果。

欧洲数据保护当局一再强调，美国缺乏与GDPR对等的隐私保护措施，这让美国情报部门可以通过数据转移获取属于欧洲人的数据。

NOYB的创始人Schrems说，最简单的解决方法是美国出台类似GDPR的隐私保护措施。大西洋两岸都有一个共识，即我们需要有正当理由和司法保护的监控。

为了实现对欧洲用户数据的基本保护，接下来将会对美国云计算供应商进行审查了。任何其他大型美国云计算供应商，如亚马逊、谷歌或微软，都可能根据欧盟法律受到类似决定的打击。

Schrems进一步补充说：”Meta公司计划通过新的协议进行数据处理，但这很可能只是一个临时性的修复”。”在我看来，新协议被欧盟法院通过的概率很低。除非美国的监控法律得到完善，否则美公司很可能必须将欧盟的数据保留在欧盟”。

Schrems还指责爱尔兰数据保护委员会(DPC)一直试图阻止案件的进展，并试图保护Meta公司不被罚款和不得不删除已经转移的数据。但这两项均被EDPB驳回。

Meta公司回应说，他们打算对裁决提出上诉，称罚款是 “不合理且不必要的”，美国政府的数据访问准则与欧洲的隐私权之间存在着 “根本的法律冲突”。

Meta公司的Nick Clegg和Jennifer Newstead说：如果没有跨境传输数据的能力，互联网有可能被分割成国家和地区的孤岛，限制了全球经济，使不同国家的公民无法获得我们已经开始依赖的许多共享服务。

去年，该公司曾表示表示，如果被勒令暂停向美国传输数据，它可能不得不停止在欧盟提供 “我们最重要的一些产品和服务”。据《华尔街日报》报道，一项新的跨大西洋数据传输协议有望在今年晚些时候敲定，以取代隐私保护。

这笔罚款是建立欧盟GDPR隐私法有史以来最大的一笔罚款，超过了2021年7月对亚马逊类似隐私侵犯行为的7.46亿欧元（约为8.866亿美元）的罚款。

信源：https://www.freebuf.com/news/367289.html

国家互联网信息办公室发布《数字中国发展报告（2022年）》；

标签：国家，互联网信息办公室

为贯彻落实党中央、国务院关于建设数字中国的重要部署，深入实施《数字中国建设整体布局规划》，国家互联网信息办公室会同有关方面系统总结2022年各地区、各部门推进数字中国建设取得的主要成效，开展数字中国发展地区评价，展望2023年数字中国发展工作，编制形成《数字中国发展报告（2022年）》（以下简称《报告》）。

信源：http://www.cac.gov.cn/2023-05/22/c_1686402318492248.htm