📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
国家网信办等五部门:拟人化互动服务提供者不得向第三方提供用户交互数据
国家网信办等五部门联合公布《人工智能拟人化互动服务管理暂行办法》。
《办法》重点规定了以下拟人化互动服务规范:
🗒 标签: #网信办 #AI
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
国家网信办等五部门联合公布《人工智能拟人化互动服务管理暂行办法》。
《办法》重点规定了以下拟人化互动服务规范:
一是明确安全主体责任。
二是加强拟人化互动服务全生命周期安全管理。要求其明确拟人化互动服务部署、运行、升级、终止服务等各阶段安全要求,保证安全措施与服务功能同步部署、同步使用,提升安全水平;加强安全监测和风险评估,及时发现并纠正系统偏差、处置安全事件等。
三是保障数据安全。明确加强训练数据管理,增强数据透明度、可靠性、多样性和安全性;要求依法落实数据产权等制度,采取数据加密、访问控制等措施保护用户交互数据安全;明确除法律另有规定或者权利人明确同意外,拟人化互动服务提供者不得向第三方提供用户交互数据。四是保护用户权益。规定拟人化互动服务提供者的用户个人信息和隐私保护义务,要求向用户提供交互数据复制、删除等选项,提供便捷的拟人化互动服务退出途径;明确停止提供拟人化互动服务的,应当提前告知用户或及时发布停止服务公告,并规定健全用户申诉和公众投诉、举报机制。
调查称 APT28 组织通过篡改 DNS 将流量重定向到攻击者控制的服务器
英国国家网络安全中心(NCSC)周二发布警告,称自 2024 年以来,俄罗斯国家黑客组织 APT28 一直利用存在漏洞的小型办公和家庭用(SOHO)路由器,篡改其 DHCP 和 DNS 设置,把下游流量引导到攻击者控制的 DNS 服务器,从而窃取网站和电子邮件服务的密码及认证令牌。
NCSC 评估认为,APT28“几乎可以肯定”是俄罗斯总参(GRU)下属的第 85 主要特勤中心(军事情报局 26165 部)。
攻击流程
根据该通报,攻击者把虚拟私有服务器设置为恶意的 DNS 解析器,然后通过修改 SOHO 路由器的 DHCP DNS 配置,把这些路由器指向这些恶意解析器。该网络中的笔记本电脑、手机等终端设备会自动继承这些 DNS 设置,随后开始向攻击者控制的服务器发送域名查询。
对某些目标服务(比如登录页面)的域名查询会被重定向到攻击者控制的 IP,这些 IP 托管着“中间人”设施。与此相对的,非目标范围内的请求则会解析到真实的地址,以免中断用户连接。
一旦受害者通过攻击者控制的基础设施连接,APT28 会试图从浏览器和桌面应用中窃取密码以及 OAuth 或其他类似的认证令牌。安全通报列出的目标域名包括 autodiscover-s.outlook.com、imap-mail.outlook.com、outlook.live.com、outlook.office.com 和 outlook.office365.com。
受影响的路由器型号
NCSC 指出,TP‑Link WR841N 路由器是 APT28 利用的目标之一,攻击者可能利用了 CVE‑2023‑50224——一个无需认证的信息泄露漏洞,能通过 HTTP GET 请求获取路由器凭据。拿到凭据后,攻击者会发出第二个 GET 请求修改 DHCP 的 DNS 设置,把主 DNS 指向恶意 IP,把备用 DNS 设置为原先的主 DNS。
通报列出此次攻击中被针对的 20 多款 TP-Link 型号,包含 Archer C5、Archer C7、WDR3500、WDR3600、WDR4300、WR1043ND、MR3420、MR6400(LTE)以及多个版本的 WR740N、WR840N、WR841N、WR842N、WR845N 和 WR941ND。
另有一组攻击者控制的基础设施接收到来自被入侵的 MikroTik 路由器和 TP-Link 设备转发的 DNS 请求,并被用来对少量 MikroTik 路由器进行交互式操作。NCSC 表示这些常位于乌克兰的 MikroTik 设备很可能具有情报价值。
发现用户明确提出实施自杀、自残等极端情境时,由人工接管!就AI拟人化互动服务,网信办公开征求意见
12月27日,网信中国微信公众号发布国家互联网信息办公室关于《人工智能拟人化互动服务管理暂行办法(征求意见稿)》公开征求意见的通知。
节选:
提供者应当具备心理健康保护、情感边界引导、依赖风险预警等安全能力,不得将替代社会交往、控制用户心理、诱导沉迷依赖等作为设计目标。
第十一条 提供者应当具备用户状态识别能力,在保护用户个人隐私前提下,评估用户情绪及对产品和服务的依赖程度,发现用户存在极端情绪和沉迷的,采取必要措施予以干预。
提供者应当建立应急响应机制,发现用户明确提出实施自杀、自残等极端情境时,由人工接管对话,并及时采取措施联络用户监护人、紧急联系人。针对未成年人、老年人用户,提供者应当在注册环节要求填写用户监护人、紧急联系人等信息。
第十二条 提供者应当建立未成年人模式,向用户提供未成年人模式切换、定期现实提醒、使用时长限制等个性化安全设置选项。
提供者不得提供模拟老年人用户亲属、特定关系人的服务。
提供者应当向用户提供删除交互数据的选项,用户可以选择对聊天记录等历史交互数据进行删除。监护人可以要求提供者删除未成年人历史交互数据。
提供者识别出用户出现过度依赖、沉迷倾向时,或者在用户初次使用、重新登录时,应当以弹窗等方式动态提醒用户交互内容为人工智能生成。
🗒 标签: #网信办 #AI
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
12月27日,网信中国微信公众号发布国家互联网信息办公室关于《人工智能拟人化互动服务管理暂行办法(征求意见稿)》公开征求意见的通知。
公众可通过以下途径和方式提出反馈意见:
1.通过电子邮件方式发送至:nirenhua@cac.gov.cn。
2.通过信函方式将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络管理技术局,邮编100044,并在信封上注明“人工智能拟人化互动服务管理暂行办法征求意见”。
意见反馈截止时间为2026年1月25日。
节选:
提供者应当具备心理健康保护、情感边界引导、依赖风险预警等安全能力,不得将替代社会交往、控制用户心理、诱导沉迷依赖等作为设计目标。
第十一条 提供者应当具备用户状态识别能力,在保护用户个人隐私前提下,评估用户情绪及对产品和服务的依赖程度,发现用户存在极端情绪和沉迷的,采取必要措施予以干预。
提供者应当建立应急响应机制,发现用户明确提出实施自杀、自残等极端情境时,由人工接管对话,并及时采取措施联络用户监护人、紧急联系人。针对未成年人、老年人用户,提供者应当在注册环节要求填写用户监护人、紧急联系人等信息。
第十二条 提供者应当建立未成年人模式,向用户提供未成年人模式切换、定期现实提醒、使用时长限制等个性化安全设置选项。
提供者不得提供模拟老年人用户亲属、特定关系人的服务。
提供者应当向用户提供删除交互数据的选项,用户可以选择对聊天记录等历史交互数据进行删除。监护人可以要求提供者删除未成年人历史交互数据。
提供者识别出用户出现过度依赖、沉迷倾向时,或者在用户初次使用、重新登录时,应当以弹窗等方式动态提醒用户交互内容为人工智能生成。
中央网信办专项整治网络直播打赏乱象
为进一步加强网络直播打赏管理,中央网信办在全国范围内开展为期2个月的“清朗·整治网络直播打赏乱象”专项行动,聚焦娱乐性团播、私域直播等易滋生直播打赏乱象的重点领域,从严打击四方面突出问题,加强直播打赏营利行为规范,营造良好直播生态。
其中,虚假人设诱骗打赏方面,重点整治营造“贫困户”“王妃”“精英海归”等虚假人设,冒充军人、教师、医生等身份,编排“家庭不幸”“暴力霸凌”等虚假剧情,或使用AI技术生成虚假内容,诱骗用户打赏等。诱导未成年人打赏方面,重点整治教唆未成年人盗用家长身份信息,躲避平台监管,进行打赏;明知用户为未成年人,仍不制止甚至诱导其打赏等。
中央网信办要求,各地网信部门要坚持问题导向、效果导向,紧扣整治重点,深挖严打一批负面典型并公开向社会曝光,持续加强对直播平台和网络主播的监督管理,切实压实直播平台、网络主播、MCN机构等主体责任,提升网络直播打赏问题常态化长效化治理水平。
🗒 标签: #直播打赏 #网信办
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
四方面突出问题包括:低俗团播引诱打赏、虚假人设诱骗打赏、诱导未成年人打赏、刺激用户非理性打赏。
为进一步加强网络直播打赏管理,中央网信办在全国范围内开展为期2个月的“清朗·整治网络直播打赏乱象”专项行动,聚焦娱乐性团播、私域直播等易滋生直播打赏乱象的重点领域,从严打击四方面突出问题,加强直播打赏营利行为规范,营造良好直播生态。
其中,虚假人设诱骗打赏方面,重点整治营造“贫困户”“王妃”“精英海归”等虚假人设,冒充军人、教师、医生等身份,编排“家庭不幸”“暴力霸凌”等虚假剧情,或使用AI技术生成虚假内容,诱骗用户打赏等。诱导未成年人打赏方面,重点整治教唆未成年人盗用家长身份信息,躲避平台监管,进行打赏;明知用户为未成年人,仍不制止甚至诱导其打赏等。
中央网信办要求,各地网信部门要坚持问题导向、效果导向,紧扣整治重点,深挖严打一批负面典型并公开向社会曝光,持续加强对直播平台和网络主播的监督管理,切实压实直播平台、网络主播、MCN机构等主体责任,提升网络直播打赏问题常态化长效化治理水平。
中央网信办部署开展“清朗·整治违规开展互联网新闻信息服务”专项行动
为进一步规范互联网新闻信息服务活动,提升主流新闻舆论影响力,营造清朗网络空间,近日,中央网信办印发通知,部署开展为期3个月的“清朗·整治违规开展互联网新闻信息服务”专项行动。
中央网信办有关负责人表示,本次专项行动针对违法违规开展互联网新闻信息服务行为,集中整治五类突出问题。一是编发虚假不实新闻信息,使用与新闻信息内容严重不符的夸张标题,或者恶意篡改、断章取义、拼凑剪辑、合成伪造新闻信息,误导社会公众。二是借舆论监督名义,通过采编、发布、转载、删除新闻信息,干预新闻信息呈现或搜索结果等手段,威胁、要挟他人提供财物、开展商业合作,谋取不正当利益。三是仿冒、假冒新闻网站、报刊社、广播电视机构、通讯社等新闻单位,或者擅自使用“新闻”“报道”等具有新闻属性的名称、标识开设网站平台、注册账号、发布信息。四是未经许可或超越许可范围开展互联网新闻信息采编发布服务、转载服务、传播平台服务。未取得互联网新闻信息采编发布服务资质,违规开展新闻采访、发布新闻信息。五是伪造、倒卖、出租、出借、转让互联网新闻信息服务许可资质。出售、出租或以其他形式委托第三方主体运营互联网新闻信息服务频道等。通过不正当手段、虚假材料等取得互联网新闻信息服务许可。
🗒 标签: #网信办
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
为进一步规范互联网新闻信息服务活动,提升主流新闻舆论影响力,营造清朗网络空间,近日,中央网信办印发通知,部署开展为期3个月的“清朗·整治违规开展互联网新闻信息服务”专项行动。
中央网信办有关负责人表示,本次专项行动针对违法违规开展互联网新闻信息服务行为,集中整治五类突出问题。一是编发虚假不实新闻信息,使用与新闻信息内容严重不符的夸张标题,或者恶意篡改、断章取义、拼凑剪辑、合成伪造新闻信息,误导社会公众。二是借舆论监督名义,通过采编、发布、转载、删除新闻信息,干预新闻信息呈现或搜索结果等手段,威胁、要挟他人提供财物、开展商业合作,谋取不正当利益。三是仿冒、假冒新闻网站、报刊社、广播电视机构、通讯社等新闻单位,或者擅自使用“新闻”“报道”等具有新闻属性的名称、标识开设网站平台、注册账号、发布信息。四是未经许可或超越许可范围开展互联网新闻信息采编发布服务、转载服务、传播平台服务。未取得互联网新闻信息采编发布服务资质,违规开展新闻采访、发布新闻信息。五是伪造、倒卖、出租、出借、转让互联网新闻信息服务许可资质。出售、出租或以其他形式委托第三方主体运营互联网新闻信息服务频道等。通过不正当手段、虚假材料等取得互联网新闻信息服务许可。
网信部门责令“夸克”“网易 CC”立即全面深入整改
据中国网信网公告,近日,针对“夸克”平台和“网易 CC”直播平台破坏网络生态问题,国家网信办指导广东省网信办依法约谈相关平台负责人,对“夸克”平台实施 50 万元罚款处罚,责令“网易 CC”暂停“舞蹈”版块信息更新 7 日,同时责令 2 家平台立即全面深入整改,严肃处理相关责任人。
🗒 标签: #网信办
📢 频道: @GodlyNews1
🤖 投稿: @Godlynewsbot
据中国网信网公告,近日,针对“夸克”平台和“网易 CC”直播平台破坏网络生态问题,国家网信办指导广东省网信办依法约谈相关平台负责人,对“夸克”平台实施 50 万元罚款处罚,责令“网易 CC”暂停“舞蹈”版块信息更新 7 日,同时责令 2 家平台立即全面深入整改,严肃处理相关责任人。
网信办就近距离自组网功能管理规定征求意见
为了规范近距离自组网信息服务,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规,国家互联网信息办公室 6 月 6 日就起草的《近距离自组网信息服务管理规定(征求意见稿)》向社会公开征求意见。
意见稿规定,利用蓝牙、Wi-Fi等信息技术,近距离即时组建网络并提供发布、接收信息的服务不得发布、转发违法信息,同时应当采取措施防范和抵制制作、复制、发布不良信息;近距离自组网信息服务提供者应以显著清晰的方式提供发布者和接收者之间的配对确认功能,要求每次配对需经发布者和接收者确认并同意,未经接收者同意,不得默认提供快照、缩略图等概要信息预览功能。
🗒 标签: #网信办
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
为了规范近距离自组网信息服务,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规,国家互联网信息办公室 6 月 6 日就起草的《近距离自组网信息服务管理规定(征求意见稿)》向社会公开征求意见。
意见稿规定,利用蓝牙、Wi-Fi等信息技术,近距离即时组建网络并提供发布、接收信息的服务不得发布、转发违法信息,同时应当采取措施防范和抵制制作、复制、发布不良信息;近距离自组网信息服务提供者应以显著清晰的方式提供发布者和接收者之间的配对确认功能,要求每次配对需经发布者和接收者确认并同意,未经接收者同意,不得默认提供快照、缩略图等概要信息预览功能。
美光公司在华销售的产品未通过网络安全审查
审查发现,美光公司产品存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。为此,网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规,我国内关键信息基础设施的运营者应停止采购美光公司产品。(网信中国)
🗒 标签: #美光 #网络安全
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
审查发现,美光公司产品存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。为此,网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规,我国内关键信息基础设施的运营者应停止采购美光公司产品。(网信中国)
为保障关键信息基础设施供应链安全,防范产品问题隐患造成网络安全风险,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对美光公司(Micron)在华销售的产品实施网络安全审查。(网信中国)
