你是否为不同的用途设置了不同的四位数 PIN 码?在选择 PIN
码时,你是否认真思考过,而不是随意输入一组数字?如果是这样,那么你可能属于少数派。因为大多数人对于
PIN
码的安全性并不在意,甚至选择了极其容易被破解的数字组合。
近 10%
的人都在使用相同的 PIN 码!
四位数 PIN 码已经被广泛应用于各种场景,例如:
解锁手机(如果你没有使用指纹或面部识别)
ATM 取款
网银和支付应用的身份验证
门禁和智能锁
然而,大量用户在选择 PIN
码时并没有过多考虑安全性,而是直接输入最简单的数字组合。据澳大利亚
ABC 新闻(ABC
News)的调查(数据来源:PCWorld),近
10% 的人使用的是相同的 PIN 码。
那么,这个最常见的 PIN
码是什么呢?没错,就是1234!
ABC News 通过分析**“Have I Been Pwned?”** 数据库中的 2900
万条 PIN 码数据,发现:
9% 的用户使用 1234
至少 1% 的人使用 1111 或 0000
其他常见 PIN 码包括
1342、1212、2580(手机键盘上的垂直排列)
过去, ...
Google Chrome
经常更新新功能,其中安全工具尤为重要,因为它们可以有效保护你的个人数据。增强安全浏览(Enhanced
Safe Browsing) 是 Google 为 Chrome
推出的最新安全功能,提供比标准安全浏览更高级的防护机制。
如果你最近使用 Chrome 或 Gmail
账户,你可能已经收到过启用增强安全浏览的提示。那么,这项功能到底是什么?它能带来哪些优势?你是否应该启用它?本文将为你解答。
什么是增强安全浏览?
Chrome 的安全浏览(Safe Browsing)
功能可以在后台运行,自动检测并拦截恶意网站,防止用户误入钓鱼网站或假冒页面。任何使用现代版本
Chrome 的用户都能享受到这一基本安全保障。
而 增强安全浏览(Enhanced Safe Browsing)
则进一步升级,将安全防护变得更智能、实时,并引入更多主动防御机制。它的工作方式如下:
在你访问网页时,Chrome 会实时检查该 URL
是否可疑。
当你下载文件时,Chrome
会对文件进行扫描,并标记可能含有恶意代码的文件。
在你安装浏览器扩展时,Chrome
会检查扩展是否 ...
钓鱼诈骗仍然猖獗,并且随着时间的推移变得更加复杂。大多数此类诈骗从受害者的电子邮件开始,邮件中包含一个链接,该链接会引导受害者进入假冒网站,其域名和外观都高度仿造了真实网站。
这些钓鱼网站在第一眼看上去可能几乎与真正的网站一模一样,但如果你细心观察,仍然可以找到破绽,从而保护自己免受欺骗。
1. 检查 URL
最简单的识别方法就是检查网址。许多钓鱼网站会利用人们对细节的不注意,故意篡改合法网站的域名。
观察是否有拼写错误或类似替换字符(例如
g00gle.com,用数字“0”代替字母“O”)。
小心假二级域名(例如
binance.com.com 让你误以为是
binance.com)。
谨防开放式重定向,攻击者可能会利用类似
https://anexample.com/login?redirect_url=https://@nexample.com
这样的链接,将你从可信网站跳转到恶意网站。
如果你收到一封看起来可疑的电子邮件,请务必仔细检查其中的链接,并验证其是否属于官方域名。
2. 查看 HTTPS
和锁🔒标志
另一个可靠的方法是查看浏览器地址栏的锁🔒图标,并检查 ...
假冒的 Google Chrome
警告正变得越来越智能,黑客利用它们诱骗用户执行恶意脚本,进而感染系统。本文将揭示这些假警告的工作原理,并告诉你如何有效防范。
什么是假的
Google Chrome 警告?它们如何运作?
假 Chrome
警告是一种伪装成系统通知的欺骗手段,主要目的是诱导你执行恶意指令。它们通常会以以下几种形式出现:
系统错误:声称你的电脑存在严重错误,需要立即修复。
更新通知:提示你的浏览器或软件过时,必须立即更新。
病毒警告:警告你的设备感染了病毒,要求你立即扫描或修复。
黑客使用不同的方法来传播这些虚假警告,表明多个黑客组织正在利用类似的攻击手段。例如,Proofpoint
发现了一种名为 ClearFake
的攻击方式,黑客利用受感染的网站和区块链脚本来攻击用户,而另一种
ClickFix 变体则使用 iframe
技术,在访问网页时自动投放恶意软件。此外,还有攻击者使用恶意
HTML
附件和假错误消息,引导用户复制危险命令,从而让设备受控。
在所有攻击方式中,黑客都会诱导用户打开 Windows
PowerShell,并手动复制粘贴代码。一旦这样做, ...
通常来说,访问信誉良好的网站可以降低遭遇诈骗和恶意软件的风险。然而,最近黑客利用
WordPress
网站的漏洞,成功入侵数万个正规网站,并将其变成恶意软件传播中心,伪装成假冒的
Google Chrome 更新页面,诱骗用户下载安装病毒程序。
黑客利用受感染的
WordPress 网站伪造 Chrome 更新页面
根据 c/side
的报告,黑客已经找到方法入侵热门 WordPress
网站,并将它们变成恶意软件的“温床”。研究人员认为,黑客主要是通过网站未修补的插件漏洞入侵这些网站的。
如果你访问了这些受感染的网站,可能不会看到原本的网页,而是会被重定向至一个伪造的
Google Chrome
更新页面。该页面会告诉你:“你的浏览器已过期,必须安装更新才能继续访问网站。”
如果你点击“更新”按钮,你将下载一个恶意软件包,具体取决于你的操作系统:
macOS 用户会下载AMOS
恶意软件,它会窃取你的个人信息;
Windows 用户则会感染SocGholish
木马,该木马会下载更多恶意软件,甚至可能传播勒索软件。
10,000+
WordPress 网站已遭感染,风险持续扩大 ...
Wi-Fi 7
不仅仅是速度更快,它还是一次安全性的重大升级。它引入了更先进的加密机制、更智能的物联网(IoT)保护措施,以及其他关键安全功能,全面提升你的网络安全性。
1
更智能的多链路操作(MLO)
如果你使用过 Wi-Fi 6 或
6E,你可能已经听说过多链路操作(MLO),它可以让设备同时连接 2.4GHz、5GHz
和 6GHz 频段,从而提升性能。而 Wi-Fi 7 在 MLO
技术上更进一步,尤其是在安全性和稳定性方面。
Wi-Fi 7 的 MLO 引入了实时自动频段切换功能。在以往的
Wi-Fi 标准中,尽管 MLO
可以连接多个频段,但并不能动态快速地进行切换。如果某个频段受到干扰或网络拥堵,设备可能会出现连接不稳定的情况。而
Wi-Fi 7
通过即时调整数据流,确保始终使用最优频段传输数据。
如果 5GHz 频段受到干扰或遭受攻击,Wi-Fi 7
能够无缝切换至 6GHz
频段,从而确保连接稳定且安全。这种灵活性让黑客更难利用网络漏洞进行**中间人攻击(MITM)**或干扰你的连接。
此外,Wi-Fi 7
还能提高带宽利用率,支持更多设备同时连接而不会导致网络拥堵 ...
你是否担心自己在 YouTube
频道上的所有努力都会因为取消货币化而付诸东流?别担心;如果你看到一段未公开的
AI 深度伪造视频警告你,这只是 YouTube 取消货币化骗局的一部分。
什么是 YouTube
取消货币化骗局?
YouTube 取消货币化骗局的目标是那些已经开启货币化的 YouTube
频道,目的是通过恐吓受害者,让他们交出频道的控制权限。骗子会发送一封邮件,邮件中包含一段未公开的
YouTube 视频,视频中是 YouTube CEO Neal Mohan 的 AI 深度伪造影像,声称
YouTube
正在更新货币化政策。除非你在骗局邮件中签署表格,否则你的频道将无法继续从
YouTube 获得收入,账户将被取消货币化。
让人担忧的是,邮件乍一看似乎很真实;它来自一个“无回复”地址。然而,如果仔细查看,你会在
Mailed By 部分看到“scoutcamp.bounces”。检查“mailed
by”中的网址是识别钓鱼邮件的一个简单方法。
⚠️ 关注所有创作者!⚠️@TeamYouTube
有一群骗子试图用看起来像 YouTube 发来的电子邮件欺骗
YouTu ...
DeepSeek 是目前最强大的 AI
模型之一。然而,它也伴随着一些争议,比如审查问题和隐私安全的担忧。我个人在使用过程中也经历过这些限制,但为什么我仍然选择它?
1. 无限查询,不受限制
DeepSeek
吸引我的第一个原因是它没有烦人的查询次数限制。如果你曾经使用过那些每天有查询上限的
AI
聊天机器人,你应该能理解那种无奈的感觉——当你正在深入优化一个创意、调试代码或解决复杂问题时,突然被告知“今日免费对话次数已用完”,这种体验非常令人沮丧。
DeepSeek
完全没有这种问题。你可以无限制地与它对话,而不会在关键时刻遇到“查询上限”障碍。对于依赖
AI 进行深度研究、头脑风暴或连续对话的用户来说,这是一大福音。
AI 生成的答案往往需要多轮交互调整才能得到理想结果,而 DeepSeek
的无限制使用,让它成为 ChatGPT 等其他 AI 工具的有力替代品。
2. 免费访问顶级 AI
模型(至少目前如此)
另一个让我持续使用 DeepSeek
的原因很简单:它目前完全免费。相比之下,许多 AI
工具都会将最强大的功能锁定在付费订阅之后(例如 OpenAI 的 GPT-4) ...
中国 AI 聊天机器人 DeepSeek
在短时间内迅速崛起,但这也带来了一些安全隐患。近日,纽约安全公司 Wiz
Research 发现 DeepSeek
的一组数据库意外暴露在互联网上,包含大量敏感数据。不过,从目前的信息来看,你的个人数据可能并未受到影响。
DeepSeek
公开暴露未加密数据库
1 月 29 日,Wiz Research 发布报告
称,他们在一次安全分析中发现了一个完全开放的 DeepSeek
数据库,任何人都可以访问。
经过分析,该数据库包含 DeepSeek
的用户聊天记录、后台日志流、API
密钥及其他运营数据。更令人担忧的是,研究团队在访问 DeepSeek
数据库后,竟然获得了完整的数据库控制权限,这意味着潜在的攻击者不仅可以窃取数据,还可能利用此漏洞进行权限升级,甚至修改
DeepSeek 的核心数据。
“AI
服务的快速发展如果缺乏相应的安全措施,将带来巨大的风险。此次数据泄露再次表明,AI
领域当前最大的安全隐患往往来自基础设施和操作流程,而不是未来的科幻威胁。”
—— Wiz Research
好在,DeepSeek
在收到通知后迅速修复 ...
人工智能正在迅猛发展,而由中国开发的 DeepSeek AI 聊天机器人正逐渐成为
AI
领域的新焦点。它的响应速度快,答案详细,表现令人印象深刻,但也有一些不足之处,可能会影响其在全球范围内的应用。
什么是 DeepSeek?
DeepSeek
是由中国科技公司开发的一款 AI 模型。其旗舰模型 DeepSeek-V3
采用了专家混合架构(Mixture-of-Experts,
MoE),可以理解为一组“专家” AI
共同协作,每次仅激活最相关的专家来处理特定任务。这种架构提高了计算效率,使
DeepSeek 在性能和速度上表现出色。
DeepSeek 声称其 V3 语言模型经过 14.8 万亿个 token 的训练,每 100 万个
token 约相当于 75 万个单词。此外,该模型拥有庞大的 6710
亿个参数,但每次只会激活 370
亿个参数进行计算,从而提高处理速度和性能。
值得注意的是,DeepSeek 是一款开源
AI
模型,任何人都可以免费访问、测试并基于它进行开发,与那些封闭的商业
AI 模型形成了鲜明对比。
深度测试
DeepSeek:三大实用场景
为了评估 De ...