【黑客】中国医疗公司AI监测新冠病毒技术被盗

近日发现,黑客正在出售慧影医疗技术的实验数据源代码,该技术依靠先进的AI技术辅助进行新型冠状病毒检测。据悉,目前已有数据泄露团队通知该公司的网安研究人员,并发现了一个名为“THE0TIME”的网络黑客,疑似是主要嫌疑犯。

但是,黑客对外的出售帖子声称已经获得了COVID-19检测技术代码,以及COVID-19实验数据。出售价格为4个比特币。出售的主要数据包括:

• 1.5 MB的用户数据,

• 1GB的技术内容,以及检测技术源代码,

• 150MB的新冠病毒的实验室成果内容。

据悉,慧影医疗科技位于中国北京中关村东升科技园,成立于2015年4月,已经开发了两个版本的云端影像软件系统,打造了影像存储云,常规影像阅片服务和疑难影像会诊三个分级产品,开启了为各级医院提供了全面的医学影像咨询服务的新模式。

据了解,此次被窃取的技术是慧影医疗技术公司开发了一种基于人工智能的检测系统,可以从CT胸部DICOM图像中检测出疑似肺炎的轮廓,并识别出新型冠状病毒感染的症状,目前该系统的正式售价为每月5万美元。

对于重要技术的研究成果而言,黑客的窃取和出售行动,造成的损失是非常大的。这主要原因是因为大多数企业对待黑客攻击完全是被动的防御。而且很重要的一点是,对于很多企业来说,更关心的是产品成本和利润,而非自己内部研究网络系统的整体安全性,但是只要重要研究成果一被窃取便会造成更大的损失。

Zoom泄露门:可以任意观看会议视频

由于COVID-19新冠状病毒的大流行,越来越多的用户将工作和社交生活转移到线上,会议应用程序Zoom的用户数量在成倍增长。但是,随着这种线上工作热潮,安全和隐私研究人员也对该应用进行了越来越多的审查,事实证明Zoom不断被发现许多问题。近日据外媒报道,成千上万的Zoom云记录视频在网络上曝光,这也揭露了软件本身的隐私安全性问题。

据悉,由于Zoom对其会议记录的命名方式存在问题,大量的Zoom会议视频被会议发起者上传到了不同的视频网站和视频云。目前,许多视频都被发布在未受保护的亚马逊云计算平台上,使得通过在线搜索找到它们成为可能。而且这些泄露的视频,被其他用户扫描后上传到了YouTube、Google、Vimeo等各大视频门户网站上。人们通过这些泄露的视频可以看到治疗会议、商务会议、小学上课等记录。事件发生后,Zoom已经被告知这个问题,但不清楚该公司是否会改变其视频的命名方式,或者是否会保护亚马逊托管的视频。

对此,安全研究员肯恩·怀特表示, 此次事件表明Zoom从未具有最核心的安全和私有服务,而且Zoom的系统中肯定存在一些关键漏洞。但是在许多情况下,为了线上会议,大多数公司和个人没有很多其他选择。

根据研究,即使在COVID-19新冠状病毒大流行发生之前,Zoom应用的开发团队也是优先考虑易用性而不是安全性和隐私性问题的。早在去年夏天,一位研究人员就发现了Zoom的一个漏洞,该漏洞主要关于Zoom如何无缝地将用户加入呼叫链接并共享其相机内容,对此Zoom无需进行任何初步检查就可以让用户启动该功能。这是非常不安全的,因为这意味着攻击者可以通过精心设计该功能链接,从而使他们可以一键立即访问用户的相机。

对于Zoom此次的隐私安全问题,Zoom创始人兼首席执行官Eric Yuan在公开声明中写道,公司正在暂停功能开发,以便其工程师专注于安全性和隐私保护方面的技术改进。Yuan表示,在接下来的90天之内,Zoom还将进行第三方安全审核和渗透测试,扩大其大赏金计划,并在公司层面预计从政府和执法机构等组织收到一份透明报告。

此次事件提醒我们每一个开发者,在任何软件的设计之初都要考虑两方面问题,一是功能,二是安全;作为消费者更是要了解一个软件的安全情况后再使用这个软件,不要因为免费好用就肆无忌惮的使用!

记得在刚刚工作期间,项目方只知道要求进度实现功能,从不关心软件的安全测试工作,随着网络时代的来临,那些未经过严格安全测试的软件终将造成不可挽回的损失!

而这些损失又要由谁来负责呢?

合作之苹果谷歌的合作,推出疫情追踪系统

人类的合作,显著推进了社会的进步?🤔

苹果和谷歌今天共同宣布,他们将使用蓝牙技术来帮助政府和卫生机构减少新冠病毒在全球范围内的传播。

苹果表示,用户隐私和安全性将是该项目设计的核心。参与将是自愿的,隐私,透明和同意是“这项工作中最重要的”。

由于 COVID-19 可以通过近距离传播给受影响的个体,因此公共卫生官员已将接触者追踪确定为有助于遏制其传播的宝贵工具。世界各地许多领先的公共卫生当局,大学和非政府组织都在开展重要工作,以选择加入接触者追踪技术。为了进一步解决这个问题,苹果和谷歌将推出一个全面的解决方案,其中包括应用程序编程接口(API)和操作系统级技术,以帮助实现联系人跟踪。鉴于紧急需求,计划将分两步实施此解决方案,同时围绕用户隐私实行强大的保护。

苹果和谷歌采取了一些防止隐私泄露的措施。比如,通过蓝牙定期发送信息时,会广播一个匿名密钥,这些密钥每 15 分钟循环一次以保护隐私。即使有人分享自己被感染的信息,该应用程序也只会分享他们具有传染性的特定时期的密钥。

从 5 月开始,苹果和谷歌将发布 API,使用公共卫生部门的应用来实现 Android 和 iOS 设备之间的互操作性。这些应用可供用户从 iOS App Store 和 Google Play 下载。

在未来的几个月中,谷歌和苹果将通过将其功能构建到其基础平台中,致力于建立更广泛的基于蓝牙的联系人跟踪平台。苹果公司表示,该解决方案比 API 更为强大,如果他们选择加入,则将允许更多的人参与,并且可以与更广泛的应用生态系统和政府卫生部门进行交互。

或许有限的披露隐私合理化的管理隐私,有助于人类社会的进步?😷