抖音发布清明期间内容创作提醒：慎用AI 复活技术；|黑客滥用谷歌虚假广告传播恶意软件

抖音发布清明期间内容创作提醒：慎用“AI 复活”技术；

4 月 3 日消息，抖音安全中心日前发布公告，清明是我国慎终追远、访春踏青的节日，许多用户会在清明期间祭扫、出游并通过网络与亲友分享生活。平台观察到，有部分用户发布的内容不符合社区规则。平台给用户下列提醒：

1、文明过节：请勿借清明节发布迷信、猎奇和有违公序良俗的内容，如配冥婚、鬼魂附体、坟头蹦迪、烧“二奶”纸扎等。
2、爱护人民币：请勿发布焚烧人民币的内容。故意毁坏人民币是违法行为，可以通过其他文明、合法的方式表达对亲人的缅怀。
3、尊重英烈：参观英雄、烈士及遇难同胞纪念场所时，应保持庄重的言谈举止，切勿发布在上述场所营销、喧哗或扰乱秩序的内容。在拍摄英烈雕塑、墓碑、历史资料图片等时，请避免使用娱乐、戏谑性特效，也不要有不适当的行为。
4、慎用“AI 复活”技术：尊重逝者及其亲友。未经逝者生前同意或逝者家属授权，请勿利用 AI 或其他技术手段“复活”逝者。
5、安全出游：在清明节踏青时，请勿拍摄或发布有安全隐患的“野景点”以及封闭或受限制区域的相关内容。

抖音安全中心表示，平台希望与广大用户一同维护清朗的网络环境。如用户在平台发现不当内容，可通过如下渠道进行举报：

1、点击视频右下角转发箭头，进行“举报”；
2、发送详情至举报邮箱：feedback@douyin.com。

IT之家此前报道，近日一名男子通过 AI 换脸技术成功“复活”去世的父亲。视频中，这名男子为了更像自己的父亲，剃掉了胡须，用 AI 换脸录制视频，并模仿父亲的语气向自己的奶奶报平安。

音乐人包小柏也使用了类似的形式来“复活”已故女儿，通过 AI 技术制作了“数位（数字）女儿”，成功重现爱女的嗓音。

然而，并不是所有人都将这项技术运用到思念亲人。以美国为例，2023 年全美老年人因为诈骗而损失了 16 亿美元（当前约 116 亿元人民币），其中就有许多诈骗是利用 AI 技术来“克隆”熟人的声音，以及其他依靠 AI 生成的伎俩。

黑客滥用谷歌虚假广告传播恶意软件

近日，有安全人员发现有黑客再次滥用谷歌广告向目标用户发送信息窃取恶意软件，这次他们利用广告跟踪功能，向企业用户发送 Slack 和 Notion 等流行协作群件的虚假广告。

本周，AhnLab 安全情报中心（ASEC）的研究人员发布的文章中提到，黑客利用了统计功能嵌入传播恶意软件（包括 Rhadamanthys 窃取程序）的 URL。该功能允许广告商在广告中插入外部分析网站地址，以收集和使用访问者的访问相关数据来计算广告流量。

但研究人员发现，黑客并没有插入外部统计网站的 URL，而是滥用该功能进入网站分发恶意代码。目前此类广告已被删除。但根据ASEC的说法，当这些广告仍处于“活动”状态时，如果用户不小心点击了横幅广告，仍然会跳转到下载恶意文件的页面。

在类似的攻击活动中，Rhadamanthys 伪装成了企业常用的安装程序。一旦恶意软件被安装和执行，它就会从黑客的服务器下载恶意文件和有效载荷。

重定向到窃取下载

ASEC 的帖子详细介绍了黑客是如何精心策划的这一活动。

该活动使用的典型安装程序是 Inno Setup 安装程序或 Nullsoft Scriptable Install System (NSIS) 安装程序；具体而言，黑客使用了以下可执行文件：Notion_software_x64_.exe、Slack_software_x64_.exe、Trello_software_x64_.exe 和 GoodNotes_software_x64_32.exe。

ASEC在其发布的博文中提到：恶意软件一旦被执行，就会使用可以保存文本的网站（如textbin或tinyurl）来访问恶意有效载荷地址。同时，他们还列出了黑客用来获取这些地址的URL，这些地址随后会被发送给用户。

据 ASEC 称，该活动的最终有效载荷是 Rhadamanthys 窃取程序，它会通过"%system32%"路径注入到合法的 Windows 文件中。研究人员指出，这使得窃取程序可以在用户不知情的情况下窃取用户的私人数据。

Rhadamanthys一个非常受黑客欢迎的信息窃取软件，可以在暗网上通过恶意软件即服务的模式购买。它是一个典型的窃取程序，可用于收集系统信息，如计算机名称、用户名、操作系统版本和其他机器详细信息。它还会查询已安装浏览器（包括 Brave、Edge、Chrome、Firefox、Opera Software）的目录，搜索并窃取浏览器历史记录、书签、cookie、自动填充、登录凭证和其他数据。