你是否曾點入Google介面最上方的贊助商廣告連結?資安專家建議網民儘量勿點有關連結,因為駭客已把Google搜尋引擎的廣告區塊當成“釣取”獵物的踏板,並藉由在該處投放具惡意廣告和釣魚網站,竊取點擊有關廣告連結者的個人資料。
網絡安全軟件公司Malwarebytes資深研究總監Jerome Segura說,近期美國的“惡意廣告”事件增加了42%,而駭客主要是偽造所有類型的品牌相關網站,並通過Google搜尋的贊助商廣告功能,植入惡意連結以進行網絡釣魚,讓不知就裡的網民誤踩地雷卻不自知,慘遭盜取個資甚至因此遭盜提款項。
這些被駭客惡意投放的贊助商廣告,不只會出現在搜尋結果的最上方,同時還會通過廣告聯播網擴散到其他經常被民眾造訪的主流網站。
Jerome Segura進一步指出,企業員工近來也成為惡意廣告的攻擊目標,例如資安專家最近就發現,有駭客刻意偽裝成Salesforce公司,在網絡上投放協作軟件Slack的假廣告,試圖欺騙毫無戒心的用戶下載具惡意的Slack應用程式。
資安意識培訓平台KnowBe4則說,雖然大多數惡意廣告都只是誘騙消費者點擊,並且通過偽造正版網頁的方式,意圖竊取用戶的個人資料,但部分惡意網站其實會發起更加主動的攻擊方式,因此,即便有關用戶只是單純開啟及瀏覽具惡意網頁的內容,但有關用戶的電腦或手機極有可能已因此而感染病毒。
事實上,惡意廣告攻擊活動在資安領域並不新鮮,但網絡犯罪分子卻變得越來越聰明,使得這些被投放的廣告往往顯得非常真實,導致用戶輕易上當,尤其是那些出現在 Google 搜尋引擎前排的贊助廣告,由於一般用戶都很信任Google的安全措施,所以才會忽略點擊連結所將帶來的風險。
麻省理工學院資訊科技教授Stuart Madnick指出,當用戶在Google搜尋中看到某些內容時,便下意識會認為Google提供的連結安全且有效。
但事實上,Google搜尋引擎中所包含的惡意廣告極多,但這並不是Google本身的問題,而是所有搜尋引擎都會面對的難題,因為駭客早已企圖通過投放假廣告的方式來誘騙網民點擊具惡意連結,而駭客常投放廣告的網絡平台也包括微軟的Bing,但因為Google的使用率較高,加上Google至今仍是最多網民使用的平台,所以一般人都更加信任Google,並因此而放鬆了警戒心。
雖然Google搜尋中的大多數廣告仍是正常的廣告,但卻無可避免的混雜了一些駭客投放的假告廣告。
對此,Stuart Madnick教授說,Google在接受廣告投放方面的運作方式,其實有點像郵差和寄件者之間的關係,即Google的角色有如郵差般只負責收信、寄信,即Google只負責接收廣告,但卻不會去檢查寄件者,即投放廣告者的目的。
在Google過濾機制百密一疏的情況下,消費者只能主動採取自我保護的措施,以免自己受到惡意廣告的侵害。
專家:勿點擊廣告連結
誤入可疑網站關瀏覽器
在網絡處處是陷阱的情況下,究竟網民該如何自保?對此,資安專家建議,用戶應盡可能避免點擊在搜尋過程中出現的任何廣告或贊助商連結,而只直接點選那些在廣告區塊下方的普通搜尋結果。
由於普通搜尋結果並非因受到金錢贊助而提高曝光度,因此,駭客較少把假內容或具惡意連結投放在普通搜尋結果的欄目裡,也因此,點擊這些搜尋結果的用戶遭駭客盜取個資或盜提的可能性自然較小。
其次,如果用戶無意間點擊了有關廣告區塊的贊助商連結,那麼,請在採取任何其他操作步驟之前,先檢查瀏覽器頂部的URL,以確保該網站確實來自官方。
若用戶發現自己所點擊及進入的是可疑網站,資安專家建議用戶立刻關閉有關瀏覽器的視窗,在大多數情況下,此舉仍可避免電腦或手機遭入侵。
資安專家也說,用戶應該確保電腦和手機上的作業系統、瀏覽器都保持在最新版,以避免駭客運用瀏覽器的漏洞,把惡意程式偷渡並下載到有關裝置中。此外,用戶也受促安裝防毒軟件、改用隱私功能更強的瀏覽器,以避免遭到駭客攻擊。
若用戶行有餘力,還可進一步把可疑廣告直接提報給搜尋引擎,以方便搜尋引擎的負責單位能進行下一步調查,藉此避免其他人也墜入相同陷阱,為網絡安全作出實質貢獻。
谷歌推出AI筆記APP
可把資料轉成語音邊走邊聽
無論是學生或上班族,總有需要學習新知識的時候,但相較過去需時時親自熟讀筆記,或是詳讀資料文件檔的方式,用戶現在只需把筆記、文件或研究資料上傳至雲端,並按鍵將之轉化為AI生成的Podcast即可輕鬆學習。
NotebookLM是Google於2023年推出的AI筆記應用程式(APP),而利用Google的Gemini AI模型協助用戶總結筆記、轉錄文件和其他研究資料。
至於最新的Audio Overview功能,則是這些文字總結的音訊版本。通過這項功能,AI虛擬主持人將會以對話語調分享研究報告或內容中的重點、在主題之間建立聯結等,還會穿插一些笑話,讓用戶可以下載有關音訊,然後邊做事邊聽邊學習。
外媒實測Audio Overview後指出,AI主持人說話的方式接近人類,甚至偶爾會用一些口語化用詞如“bam!”、“messy as heck”(亂七八糟)等,但仍有些說法不太自然,包括把鉑金講成“bling bling金屬”等。
Google也提醒說,AI主持人的討論只是反映出用戶上傳的資料內容,而“不是對某個主題的全面性或客觀看法”。
處測試階段或生人工幻聽
在使用Audio Overview功能之前,用戶需先打開已有的筆記本,然後進入Notebook指南頁面,點擊右側的“生成”按鈕。
接着,生成音訊對話的時間可能長達約5分鐘,而目前僅支援英文對話,但用戶可以選擇下載所生成的音訊,以方便在外出時隨時收聽,以快速理解有關資料的內容。
值得注意的是,這項功能目前仍處於測試階段,所以其所生成的對話內容仍可能存在人工幻覺(hallucination)的問題。因此,Google提醒用戶在聆聽有關生成內容時應謹慎核對資料。
此外,Google近日也低調發布了新產品“illuminate”,並標榜該產品能把文章和論文變成Podcast,但目前生成音檔時需要加入wishlist。
太陽能遮陽帽面世
邊遮陽邊為手機充電
隨着智慧型手機的普及,現在人人出門幾乎都會攜帶行動電源,以便隨時為手機充電。
但有些行動電源既重又大,對想輕裝出門的人來說無疑是一個負擔,加上若是忘記提前為它充電,屆時也無法派上用場,成為許多低頭族的困擾。
為此,科技新創EcoFlow設計一款寬邊遮陽帽,並配有太陽能電池,能從各個角度捕捉太陽能,隨時為手機充電。
EcoFlow說,這款帽子最快可在三四小時內替電池容量4000mAh的手機充滿電,而這對熱愛露營的人來說非常方便,他們不但能用它來遮陽,還能在沒有插座的露營區裡用它為手機充電。
EcoFlow在官網中解釋說,這款遮陽帽的重量為370克,可摺疊收納,而其太陽能電池是由一種名為“鈍化射極與背電極(Passivated Emitter and Rear Contact, PERC)”的技術製成,有助提升電池效能。帽簷處配有USB-A和USB-C兩種接口,能提供約12瓦的充電功率,且可隨時為兩個設備充電。
值得一提的是,它也主打可防塵防水、適用於遠足、釣魚、登山等多種戶外活動。
EcoFlow充電遮陽帽提供2個頭圍尺寸,包括M-L和L-XL,使用者也能根據自己的需求調整鬆緊程度,而這款帽子目前的售價為79美元起(約332令吉)。
呼叫器易被植入炸藥
手機外殼嚴密難被篡改
黎巴嫩武裝組織真主黨(Hezbollah)成員所使用的呼叫器,近日在首都貝魯特(Beirut)多處齊齊連環爆炸後,引起各界關注隨身攜帶的智慧型手機的安全性。
對此,安全專家強調,一般民眾使用的智慧型手機不太會面臨這類風險,因上述事件中的裝置(BB Call)在爆炸前被人惡意修改過,而一般智慧型手機廠牌都設有嚴格品管,且設計也比呼叫器複雜,因此,手機被人篡改並引發爆炸的可能性極低。
據外媒“CBC”報導,加拿大卡加利大學(University of Calgary)安全與彈性網絡物理系統專家卡里米普爾(Hadis Karimipour)指出,雖然就目前科技技術而言,將爆炸裝置放入手機內是可行的,“但這需要物理接觸,以及與高度複雜的技術操作,而蘋果或Google等知名品牌的智慧型手機在供應鏈和製造過程中都有嚴密監控,可大大降低智慧型手機被不法之徒篡改的風險。”
至於為何呼叫器能輕易被人植入爆炸物,美國東北大學(NEU)電子與電腦工程教授喬尼特(Josep Jornet)則說,呼叫器使用的技術較為古老,且組成構造也十分簡單,因此極容易被人打開並植入爆炸物。
“但現代智慧型手機的設計複雜,且為了達到防水效果,其外殼密封設計做得極其縝密,所以內部的電路板和晶片很難在不被察覺的情況下遭人篡改,若要在智慧型手機中加入炸藥也幾乎不可能。”
不過,喬尼特也說,雖然智慧型手機被加入炸藥不易,但技術高超的駭客仍有可能從遠端控制人們的手機,並對其發送資訊或清空數據,故安全專家仍建議民眾為了保護智慧型手機的安全,應選購擁來源可靠的產品,並定期更新手機軟體,以及使用多重身分驗證等安全措施,以確保手機不會輕易被遠端控製或遭物理性篡改。