蘋果可能因 Siri 隱私訴訟和解而欠您 20 美元

雖然新的一年已經開始，但網路上的駭客、詐騙和危險人物仍然無處不在。

就在新年前夕，美國財政部表示遭到駭客攻擊。官員們認為攻擊者是一個尚未識別的高級持續威脅組織，與中國政府有關，利用BeyondTrust公司製作的遠程技術支持軟體中的漏洞進行了財政部所描述的「重大」入侵。該公司於12月8日告知財政部，攻擊者竊取了一個認證密鑰，最終讓他們能夠訪問財政部的電腦。雖然財政部表示攻擊者只能竊取「某些未分類的文件」，但已經有新的細節浮現，接下來我們會深入探討。

在上個月UnitedHealthcare公司執行長布萊恩·湯普森（Brian Thompson）被謀殺之前，消音器主要是在好萊塢電影中或在臉書和Instagram廣告中看到的東西。根據WIRED的報導，有人發布了數千則「燃油過濾器」的廣告，實際上是用作槍械消音器，這在美國法律中受到嚴格管制。Meta公司，擁有臉書和Instagram，已經移除了許多這類廣告，但新的廣告仍不斷出現。所以如果你看到這類廣告，請繼續滑動，擁有未註冊的消音器可能會導致重罪指控。

當你的手機彈出安珀警報（Amber Alert）推送通知時，獲得所有必要的信息來幫助尋找被綁架的兒童可能是生死攸關的問題。這是加州公路巡警（California Highway Patrol）本週學到的一課，當時他們發出了一則安珀警報，鏈接到一則X上的帖子，而人們必須登入才能訪問。雖然加州公路巡警表示自2018年以來一直鏈接到社交網絡上的帖子，直到本週才出現問題，但發言人告訴WIRED他們正在「調查此事」。

如果你已經將更好的隱私和安全實踐列入2025年的目標清單，一個簡單的起點就是清理你的舊聊天記錄。你可能會驚訝於有多少敏感信息仍然存在，也許已經被遺忘但絕對沒有消失。

這還不是全部。我們每週會整理我們自己沒有深入報導的安全和隱私新聞。點擊標題閱讀完整故事。並且在網路上保持安全。

蘋果公司 (Apple Inc.) 本週同意支付9500萬美元以解決一宗集體訴訟，該訴訟指控其Siri語音助手涉嫌竊聽。訴訟案Lopez et al v. Apple Inc.指控蘋果在未經人們同意的情況下錄製他們的對話，並將這些數據分享給第三方以提供廣告。問題源於Siri的語音啟動功能——「嘿，Siri」，兩名原告稱其偷偷錄製了對話，導致出現耐克鞋和橄欖園餐廳的廣告。一名原告聲稱在與醫生交談後收到了一則醫療治療的廣告。符合和解條件的集體成員，必須由加州聯邦法官批准，可能每台設備可獲得最多20美元，最多可達五台設備。據路透社指出，和解金額大約相當於蘋果公司九小時的利潤，該公司在上個財年賺取了近940億美元。作為協議的一部分，該公司不會承認任何不當行為。

新解封的法庭文件顯示，聯邦調查局（FBI）在搜查一件非法槍支時，據稱發現了「FBI歷史上最大規模的自製炸藥查獲案」。根據法庭記錄，這些爆炸物庫存在維吉尼亞州布拉德·斯帕福德（Brad Spafford）的家中，調查人員據稱發現了超過150個管狀炸彈和其他爆炸裝置。檢察官稱FBI發現了一個背包，裡面裝有管狀炸彈，並裝飾有一個手榴彈形狀的貼片，上面寫著#NoLivesMatter——可能是對極右翼極端主義「加速主義」組織的參考，《紐約時報》報導。雖然檢察官聲稱斯帕福德——據稱用美國總統喬·拜登的照片作為練習靶——旨在「恢復政治暗殺」，但他的律師辯稱他是一個無害的「家庭男人」，應該被釋放。

在本週早些時候披露中國國家支持的駭客於12月初入侵美國財政部後，《華盛頓郵報》週三報導稱，駭客特別針對外國資產控制辦公室。攻擊者可能在尋找有關該辦公室可能計劃制裁中國實體的信息。此外，彭博社週四報導稱，攻擊者針對了財政部高級官員的電腦，並能夠訪問未分類的材料。到目前為止，調查人員據報已識別出大約100台被駭客入侵的電腦。消息人士告訴彭博社，然而，這次攻擊似乎更像是一次機會犯罪，而不是像中國最近入侵美國電信公司那樣的秘密、長期計劃的行動。

隨著中國對財政部的駭客攻擊逐漸明朗，其對美國電信公司的入侵影響仍在擴大。聖誕節後兩天，白宮副國家安全顧問安妮·紐伯格（Anne Neuberger）舉行了一次記者會，她將中國駭客「鹽颱風」入侵的電信公司數量從八家提高到九家，並表示至少部分責任在於這些公司的安全措施不足。「事實是，從我們看到的電信行業實施的網絡安全水平來看，這些網絡並不像應該的那樣具有防禦能力，無法抵禦像中國這樣資源豐富、能力強大的網絡攻擊者，」紐伯格說。她補充說，駭客針對的通信歷史少於100人——主要在華盛頓特區，據報導包括當選總統唐納德·特朗普和當選副總統JD·萬斯。紐伯格表示，這起間諜事件要求新的聯邦通信委員會網絡安全法規，她說如果這些法規已經到位，可能會限制入侵的範圍。

汽車收集和傳輸的敏感位置數據與任何現代數位設備一樣多，而所有這些追蹤的隱私陷阱變得越來越明顯。舉個例子：一名告密者警告德國的混沌計算機俱樂部和該國的《明鏡》新聞媒體，福斯汽車（Volkswagen）子公司Cariad將80萬輛電動車的位置數據暴露在網上。洩漏的數據不僅包括福斯汽車，還包括其他品牌，如西雅特（Seats）、奧迪（Audi）和斯柯達（Skoda）。對於奧迪和斯柯達，這些位置數據的準確度僅在約六英里內，但福斯和西雅特汽車的準確度可達約四英寸。洩漏的數據已經被保護，但此事件仍然顯示出汽車製造商在控制數據收集方面還有很長的路要走。