官方 DOGE 網站的推出是一場安全混亂

狗狗幣網站安全性問題

狗狗幣 (DOGE) 的網站不僅不安全，還過度依賴由馬斯克擁有的社交媒體平台 X。根據 WIRED 的報導，狗狗幣的首頁主要展示其 X 帳號的貼文，並且使用的代碼會將搜尋引擎導向 X.com，而不是 DOGE.gov。一位開發者告訴 WIRED，這種做法不太常見，顯示 X 帳號比實際網站更受重視。

RedNote 的安全問題

當 1 月 TikTok 禁令即將來臨時，中國的 TikTok 替代品 RedNote 吸引了約 70 萬美國用戶，並吸引了美國的網紅。多倫多大學的 Citizen Lab 的新分析指出，缺乏加密可能讓美國用戶暴露在「任何政府或網路服務提供商的監控下，而不僅僅是中國政府」。

對 RedNote 的分析發現其 Android 和 iOS 應用程式存在許多網路安全問題。RedNote 使用 HTTP 連接來獲取圖片和影片，而不是使用行業標準的加密 HTTPS；某些版本的應用程式存在漏洞，允許攻擊者獲得手機的「讀取」權限；並且「傳輸不充分加密的設備元數據」。這些漏洞存在於 RedNote 的應用程式及其使用的幾個第三方軟體庫中。Citizen Lab 從 2024 年 11 月開始向這些公司報告問題，但尚未收到回應。

監控風險

安全研究人員表示，這些漏洞可能會讓所有用戶，包括中國用戶，面臨監控風險。「由於中國政府可能已經有機制合法獲取 RedNote 用戶的詳細數據，我們發現的問題也讓中國用戶特別容易受到非中國政府的監控。」研究報告指出。

這強調了在中國，即使是廣泛使用的應用程式，其安全標準也可能不如在國外開發的應用程式。「在中國流行的應用程式通常不使用加密、使用專有加密協議，或使用不進行證書驗證的 TLS 來加密敏感數據。」分析指出。

美國間諜飛機活動

根據 CNN 的分析，過去兩週，美國間諜飛機至少進行了 18 次在墨西哥邊境的任務。報導指出，這些飛行標誌著「活動的戲劇性升級」，同時特朗普政府已將毒品販子指定為恐怖組織，並將國家安全機構轉向驅逐數百萬移民。據 CNN 報導，這些行動中使用了包括海軍 P-8 和 U-2 間諜飛機在內的多種軍用飛機，能夠收集影像和信號情報。本週，美國移民和海關執法局還宣佈了新合同，允許其監控人們對其發表的「負面」社交媒體貼文。

英國政府對蘋果公司的要求

上個月，英國政府向蘋果公司 (Apple Inc.) 發出了一項秘密命令，要求公司創建一種方式來訪問加密的 iCloud 備份中的數據。這項命令被稱為技術能力通知，是根據英國 2016 年有爭議的監控法發出的，上週由《華盛頓郵報》首次報導。自那以來，英國政府的要求引發了越來越多的反對聲浪，許多人強調這一改變將影響全球數百萬人的安全。

美國議員的反應

美國參議員 Ron Wyden 和眾議員 Andy Biggs 向新任國家情報總監 Tulsi Gabbard 發送了一封信，表示該命令破壞了美國和英國之間的信任。「如果英國不立即撤回這一危險行動，我們敦促您重新評估美英網絡安全安排和計劃，以及美國與英國的情報共享。」兩人表示，並將其與中國相關的「鹽颱風」入侵美國電信公司的事件相提並論，該事件利用了一個監控「後門」。自命令細節曝光以來，人權觀察組織稱其為「令人震驚的過度擴張」，而 109 個民間社會組織、公司和其他團體簽署了一封公開信，稱這一「要求危及數百萬人的安全和隱私」。