科技行业常把“云”说成是某种抽象且遥不可及的东西。但云运行在数据中心,而数据中心有地址,这个地址可能会遭到无人机袭击。上周亚马逊 AWS 运营的三个数据中心遭到袭击,其中两个位于阿联酋,一个位于巴林。袭击导致设施离线,引发了整个地区银行、支付、外卖应用和企业软件等服务的中断。此次袭击是数据中心首次成为攻击目标。专家认为这肯定不会是最后一次。数据中心正迅速成为重要战略资产,同时也成为易受攻击的目标。
根据发表在《Nature Communication》期刊上的一项研究,休斯顿大学等机构的研究人员利用卫星分析了全世界 744 座桥梁,评估其状况。研究结果显示,北美桥梁的状况普遍最差,其次是非洲桥梁。研究分析的很多桥梁已接近其设计使用寿命的上限。北美桥梁的建设高峰是在 1960 年代,很多已建成数十年,接近或超过其最初的设计寿命。研究人员利用名为多时相干涉合成孔径雷达(Multi-temporal InSAR, MTInSAR)的卫星遥感方法去监测桥梁结构中的微小位移。
根据发表在 PNAS 期刊上的一项研究,常制造问题或让周围人生活变得更艰难的人也会加速周围人的生物衰老。研究人员将这种人称为是 Hassler,每多一个 Hassler,周围人生物衰老速度会加快约 1.5%,相当于比同龄人老了约 9 个月。研究利用了美国印第安纳州 2345 名年龄在 18-103 岁成年人的 DNA 甲基化表观遗传时钟和社交网络数据,其中 29% 的人报告其社交网络至少有一名 Hassler。家庭成员中的 Hassler 与加速衰老的相关性最强,但配偶中的 Hassler 没有产生显著影响。除了加速衰老,Hassler 也会增加抑郁和焦虑的严重程度,更高的体重指数(BMI)、炎症水平和多种疾病的风险。相比吸烟对生物衰老的影响,Hassler 效应相当于其 13%-17%。
欧盟首次尝试对社交媒体成瘾采取行动。本月早些时候,欧盟初步裁决 TikTok 的无限滚动、自动播放、高度定制化推荐系统等成瘾性设计违反了欧盟的《数字服务法(DSA)》 ,它要求 TikTok 禁用无限滚动、设置严格的屏幕休息时间,修改其推荐系统。欧盟针对 TikTok 的行动可能将树立新的设计标准,终结无限滚动时代。TikTok 可以为其设计进行辩护,如果它无法令欧盟满意,将面临其全球年收入 6% 的罚款。这是监管机构首次尝试为社交媒体平台的成瘾性设计制定法律标准。Meta 旗下的 Facebook 和 Instagram 也因其成瘾设计而接受调查。
Meta 旗下的 WhatsApp 透露,俄罗斯正尝试全面屏蔽该消息应用。WhatsApp 以及 Telegram 都是俄罗斯最受欢迎的消息应用,用户数超过一亿。俄罗斯官方塔斯社(Tass Media)早些时候报道,俄罗斯预计在 2026 年永久封禁 WhatsApp。俄罗斯已将 WhatsApp 母公司 Meta 认定为极端组织,官员表示屏蔽 WhatsApp 是绝对正当的。俄罗斯正在努力推广本土消息应用 Max,该应用被誉为俄罗斯的微信,它组合了即时通讯和政府服务,但没有加密功能。
2020 年春天,COVID-19 疫情导致全球工业和旅游业停滞,卫星记录到二氧化氮——内燃机和重工业的副产品——浓度急剧下降,全球空气质量为数十年以来最佳。然而与此同时,温室气体甲烷的浓度出现飙升,当年的甲烷增长率达到了 16.2ppb,创 1980 年代有记录以来最高。根据发表在《科学》期刊上的一项研究,北京大学研究人员认为部分原因就是大气中的氮氧化物减少所致。大气中的甲烷会被羟基自由基分解,转变为水蒸气和二氧化碳。羟基自由基作为大气甲烷清除剂必须通过一系列由太阳光引发的化学反应不断补充,而反应的关键成分是氮氧化物,疫情期间采取的封锁政策导致全球氮氧化物浓度下降约 15%-20%,进而导致羟基自由基生成速度急降,甲烷因此在大气中停留的时间延长,加剧全球暖化。增加的甲烷排放主要来自微生物。新冠疫情期间恰逢拉尼娜现象,它通常会导致热带地区降雨量增加,在水涝缺氧的环境中,微生物产甲烷菌大量繁殖,加速产生甲烷。研究人员利用卫星数据跟踪到新增甲烷主要来自热带非洲和东南亚的大片湿地,这些地区的湿地导致 2020-2022 年间全球甲烷排放量增加约 30%。
卡特中心宣布,麦地那龙线虫病正接近根除,根据初步统计数据,2025 年全球感染病例仅 10 例。如果能彻底根除,那么它将是天花之后被人类根除的第二种疾病。麦地那龙线虫(Dracunculus medinensis)是一种通过水传播的寄生线虫。如果人饮用了被麦地那龙线虫污染的水,寄生虫会钻入肠道在人体内移动。感染者起初没有症状。大约一年后,母虫会在下肢的皮肤上形成水疱,大约八周后一条意大利面条长度的虫体会从水疱中钻出。除了剧痛之外,麦地那龙线虫病还会导致继发感染和败血症等并发症,造成暂时性或永久性残疾。麦地那龙线虫根除计划于 1986 年启动,当时非洲和亚洲 21 个国家估计有 350 万例病例,2024 年病例数降为 15 例,2025 年的 10 例分别为:乍得 4 例,埃塞俄比亚 4 例,南苏丹 2 例。要彻底根除还必须消灭动物感染病例,2025 年动物感染病例有数百例:乍得(147 例)、马里(17 例)、喀麦隆(445 例)、安哥拉(70 例)、埃塞俄比亚(1 例)和南苏丹(3例)。
芬兰交通管理局(Fintraffic)准备今年夏天推出新交通信号灯系统,该系统将赋予紧急车辆优先通行权,允许救护车、消防车和其它紧急救援车辆通过“绿波”式的交通信号灯通过路口。名为“national traffic light priority system”的交通灯优先系统能识别紧急车辆的位置,自动将交通信号灯切换为绿灯方便其快速通行。新系统将于 7 月正式投入使用,但由于需要对交通系统进行测试和更新,因此在全国范围内推广还需要时间。
根据发表在《Milbank Quarterly》期刊上的一项研究,哈佛、杜克和密歇根大学的研究人员认为,超加工食品(Ultra-processed foods)与香烟的相似之处远多于与水果或蔬菜的相似之处,需要更严格的监管。超加工食品是经过工业化生产、通常使用乳化剂或人工色素和香精的食品,如软饮料、薯片和饼干。研究人员称,超加工食品和香烟的生产过程存在相似之处,制造商都在努力优化产品“剂量”以及对人体奖赏通路的作用速度。宣传食品“低脂”或“无糖”都是在误导消费者,类似 1950 年代宣传香烟的过滤嘴是一种保护性创新,实际上几乎没有任何实质性益处。研究人员认为应该借鉴烟草管理去监管超加工食品。
微软最近向 FBI 提供了 BitLocker 密钥去解锁三台笔记本电脑硬盘上的加密数据。Windows 11 默认启用 BitLocker 全盘加密,而密钥会上传到用户的 Microsoft Account,也就是会上传到微软云端。而微软以及执法机构可以访问密钥解密 BitLocker 加密的硬盘。此案与关岛发生的疫情失业援助欺诈相关。FBI 在查获三台使用 BitLocker 加密的笔记本电脑六个月后申请了搜查令。微软未予以置评,它此前曾表示平均每年会收到 20 份提供 BitLocker 密钥的请求。
1 月 18 日暴发的 X1.9 级太阳耀斑朝地球方向释放了一个日冕物质抛射,1 月 19 日日冕物质抛射抵达地球,产生了 G4 级地磁风暴,欧洲各地的夜空,从德国、英国到法国都观察到了明亮的极光。1 月 20 日的地磁风暴等级略低,在 G1 到 G3 之间。地球目前正处于 S4 级太阳辐射风暴中,这是 2003 年以来首次突破 S4 级,也是自测量以来第三强的辐射风暴,预计会对卫星运营商和高频无线电产生影响。
弗吉尼亚理工大学的研究人员分析了欧洲空间局哨兵 1 号卫星雷达 2014-2023 年的数据,确定全球 40 个河流三角洲的下沉速度,其中包括湄公河、密西西比河、亚马孙河、赞比西河、长江和尼罗河等流域的三角洲。全球有 5 亿人生活在三角洲地区,有10 座人口逾千万的特大城市坐落在这些地区。分析显示 40 个三角洲中,每个三角洲都有逾 1/3 的面积在下沉;而其中 38 个三角洲下沉的面积超过了一半。泰国曼谷所在的湄南河三角洲最严重,该地区沉降速度为每年 8 毫米,是当前全球平均海平面上升速度的两倍,并且该三角洲 94% 的区域正以每年超过5毫米的速度下沉。地面下沉和海平面上升的综合影响,意味着曼谷及湄南河三角洲的海平面正以每年 12.3 毫米的速度上升。埃及的亚历山大港、印度尼西亚的雅加达和泗水等城市也面临快速下沉的威胁。研究人员发现,地下水抽取对地面下沉的总体影响最大。
NASA 研究人员报告,北极野火数量在上升。相比过去几十年,野火规模更大、温度更高、持续时间更长。这一趋势与该地区气候变化密切相关。北极升温速度几乎是全球平均水平的四倍,降雨和降雪的减少,土壤湿度的下降,都让地表更容易燃烧。闪电是北极野火的主要点火源,而北极闪电的频率也在增加。北美北极地区的火灾面积平均约为 20 世纪中期的两倍。低强度火灾通常不会造成太大影响,但高强度火灾则可能造成严重影响。
根据发表在《Advances in Atmospheric Sciences》期刊上的一项研究,2025 年全球海洋上层 2000 米热含量再创历史新高,已连续 9 年刷新有观测记录以来的最高值;同时全球平均海表温度位居历史第三高位,全球变暖趋势十分明确。2025 年上层 2000 米海洋热含量比 2024 年增加了 23±8 ZJ(1 ZJ=1021焦耳),相当于全球人类约 37 年的一次能源消耗总量。报告显示,自 1990 年代以后,海洋的增暖速率明显增强。1960-2025 年间,海洋增暖速率约为每十年每平方米 0.14 瓦特;而在 2005-2025 年这二十年,这一速率上升至每十年每平方米 0.32 瓦特。全球海洋变暖呈现显著的区域差异。2025 年全球海洋有 57% 的面积热含量达到了局地的历史前五水平,主要集中在南大洋、北印度洋、热带和南大西洋以及地中海等关键海区。2025 年全球平均海表温度比 2024 年略有下降,位居历史第三高。这主要归因于拉尼娜气候事件,它像一个巨大的泵,将热量从海洋表层“压”向了 100-300 米的次表层。
根据 Linux kernel 的 git 历史,内核至今修复了 125,183 个 bug,平均每个 bug 在引入 2.1 年之后才会被发现。不同子系统的 bug 存活时间有差异,其中 CAN 总线驱动 bug 平均要 4.2 年才会被发现,而 SCTP 网络平均是 4 年。存活时间最长是 ethtool 的一个缓冲区溢出 bug,存活了 20.7 年。内核的安全性过去几年有了显著提升,2010 年引入的 bug 平均需要近 10 年才会被发现,而 2024 年引入的 bug 仅 5 个月就会被发现——或者 2010 年引入的 bug 在当年发现的比例是 0%,而 2022 年这一比例提升到了 69%。
Palo Alto Networks 首席安全情报官 Wendi Whitmore 认为,AI 智能体将成为企业在 2026 年最大的内部威胁。企业安全团队面临需要尽快部署新技术的巨大压力,他们承受着巨大的压力和工作量,需要快速完成采购流程、安全检查,了解新 AI 应用是否足够安全,能满足企业实际应用场景。根据 Gartner 的估计,到 2026 年底,40% 的企业应用将集成特定任务的 AI 智能体,而 2025 年该比例不到 5%。Whitmore 指出这种激增是一把双刃剑。根据其配置和权限,AI 智能体可能拥有敏感数据和系统的访问权限,这使得 AI 智能体成为极具吸引力的攻击目标。
索尼 PS5 Level 0 BootROM 密钥在新年前夕泄漏。BootROM 是 PS5 使用的 AMD APU 在启动之后执行的首批代码,用于验证 Bootloader 是否合法,是否由索尼签名。密钥无法被修改,是直接烧录在 APU 中的。BootROM 密钥泄漏为黑客进一步破解 Bootloader 提供了帮助,但目前破解 PS5 还不太可能,黑客还需要绕过索尼在系统中设置的其它安全措施。索尼官方尚未对此事发表声明。
一项研究发现,YouTube 向新用户推荐的视频信息流逾五分之一是 AI 垃圾。Kapwing 调查了全球 15000 个最受欢迎的 YouTube 频道——每个国家排名前 100 的频道——发现其中 278 个频道的内容全是 AI 垃圾——AI 生成的低质量视频。据估计,这些 AI 内容频道累计播放量逾 630 亿次,总订阅用户 2.21 亿,每年创造约 1.17 亿美元的收入。研究人员还创建了一个新 YouTube 账号,发现 YouTube 推荐算法推荐的前 500 个视频有 104 个 是 AI 垃圾。社交平台如 X 和 Meta 也都存在类似的情况。此前的一项分析发现,YouTube 增长最快的频道中近十分之一是 AI 垃圾。Kapwing 的研究还发现,西班牙人可能最热衷此类内容,该国人口中的半数约 2000 万人关注这些 AI 频道,埃及有 1800 万人关注,美国 1450 万,巴西 1350 万。
一款售价 169 美元的闹钟提供了特殊灯光效果和音效,但客户需要每月支付 4.99 美元。欢迎来到订阅陷阱时代,越来越多你付费购买的东西,会反过来控制或束缚你。订阅模式对企业非常有利,因为能带来稳定的收入来源。但对消费者来说,它弊大于利,原因一样:你必须不断向企业付费。每月 5 美元或更高的订阅费用会一直带进到我们的坟墓。研究表明 2023 年消费者平均每月在订阅服务上花费 219 美元。2024 年全球订阅市场规模估计达到 4920 亿美元。到 2033 年,这一数字预计将增长三倍。公司辩称,订阅模式不只是为了增加其利润,消费者也能受益。比如惠普打印机的 Instant Ink 订阅服务承诺消费者不用再担心墨水用完。但一旦用户取消订阅,打印机会扣押只用了一半的墨盒。需要付费才能继续用。惠普还使用 DRM 限制第三方墨盒使用。
黑客据报道大规模入侵了韩国各地的联网监控探头,然后制作视频出售。一大原因是很多联网探头使用了弱密码或者基本上不会去更改默认密码。警方相信,一名嫌疑人入侵了 6.3 万个联网探头,制作了 545 段视频,以加密货币出售给一家海外网站,获利 3500 万韩元。另一名嫌疑人入侵了 7 万台联网探头,制作了 648 段视频,以 1800 万韩元出售给同一家网站。另有两名嫌疑人被控分别入侵了 1.5 万个探头和 136 个探头,收集视频素材供私人收藏。
域名停放(Domain parking)是指过期或休眠的域名,或者是热门网站的常见拼写错误。当用户因为拼写错误而意外访问域名停放公司的网页时,上面通常会展示第三方的付费链接。2014 年安全研究人员的分析显示,不到 5% 的域名停放网页会将用户重定向到恶意内容,也就是大部分链接是合法的。但如今比例发生了逆转。安全公司 Infoblox 的最新研究发现,大部分停放域名网站会将用户重定向到恶意内容。研究人员发现,逾九成的域名停放链接会将用户引导至非法内容、诈骗网站、恐吓软件、杀毒软件订阅服务或恶意软件。
亲俄罗斯黑客组织 CyberVolk 在沉寂数月之后推出了基于 Telegram 的勒索软件即服务 CyberVolk 2.x(aka VolkLocker)。基于 Telegram 的服务降低了准入门槛,但好消息是开发者在测试程序时失误,导致主密钥硬编码在可执行文件中。这意味着受害者无需支付赎金就能解密被加密的文件。VolkLocker 不会动态生成加密密钥,硬编码的主密钥以明文写入 %TEMP% 文件夹。勒索软件被发现使用 AES-256-GCM(Galois/Counter Mode)对文件进行加密。
12 月 10 日中科宇航力箭一号遥十一运载火箭在东风发射场成功将 9 颗卫星送入轨道。力箭一号共搭载了阿联酋813 卫星、吉星高分07B01星、吉星高分07C01星、吉星高分07D01星、东坡15号卫星、驭星二号09星、逸仙-A星、SPNEX卫星、Slippers2Sat 卫星 9 颗卫星。SpaceX 周五披露其中一颗卫星与 Starlink 卫星 STARLINK-6079(56120)差点相撞,双方仅相距 200 米。Starlink 工程副总裁 Michael Nicolls 对这次发射没有提前与在轨卫星进行协调表示了不满。中科宇航表示正在调查这起事件。主要是因为 SpaceX,目前轨道上的卫星越来越多,2020 年轨道上正常运行的卫星不到 3400 颗,如今数量超过了 13000 颗,大部分是 SpaceX 的 Starlink 宽带卫星——数量多达 9300 颗,SpaceX 仅今年就发射了逾 3000 颗。
走私者、洗钱者以及面临制裁的人过去通常使用奢侈品如钻石、黄金和艺术品藏匿非法财富。这些奢侈品的转移和消费都不很方便。今天的稳定币让犯罪分子能轻松洗钱和逃避制裁。稳定币是一种与美元挂钩的加密货币。区块链分析公司 Chainalysis 在 2 月发布的一份报告估计,去年涉及稳定币的非法交易额高达 250 亿美元。稳定币的兴起危及到了制裁这一美国最强大的外交政策工具。区块链数据公司 TRM Labs 政策主管 Ari Redbord 表示,当犯罪分子只需点击几下鼠标就能转移数百万美元时,制裁等经济处罚的效力就大打折扣了。美国财政部几十年来一直依赖银行和信用卡公司通过执行合规措施去打击非法金融活动,而稳定币完全绕过了这一系统。
国际原子能机构发表报告,它的一个小组完成了对切尔诺贝利核电站新安全防护罩(New Safe Confinement)的全面安全评估。防护罩在今年的一次无人机袭击中严重受损,外壳起大火。报告确认防护罩失去了其主要安全功能,包括防辐射外泄的能力,但同时也发现其承重结构和监测系统未遭受永久损坏。防护罩于 2010 年开始建造,2019 年竣工,设计使用寿命为 100 年。项目耗资 21 亿欧元,资金来自 45 个以上国家和组织的捐助,被誉为核安全领域有史以来规模最大的国际合作。
安全公司 Koi Security 披露了被称为 ShadyPanda 的攻击者利用浏览器扩展感染了 430 万 Chrome 和 Edge 用户。攻击者采取了长线方案,首先通过合法应用吸引积累用户群,然后通过后续更新植入恶意代码。攻击者的活动分为多个阶段,第一阶段是在扩展中嵌入联盟营销追踪代码,拦截电商平台购物链接嵌入自己的联盟营销代码获取佣金;第二阶段是劫持搜索和窃取 cookie;第三阶段植入远程访问后门变成间谍软件窃取敏感浏览器数据。 受影响的扩展包括了 Clean Master、以及 Infinity 和 WeTab 等。WeTab 开发商随后发表声明,称 Clean Master 扩展已被该公司出售,与 WeTab 和 Infinity 已经没有关联,而 WeTab 和 Infinity 并没有恶意代码,
Let’s Encrypt 宣布到 2028 年将证书有效期从现在的 90 天缩短至 45 天。此举是为了遵守今年早些时候 Certification Authority Browser Forum (CA/Browser Forum)通过的缩短证书有效期决议。决议要求到 2026 年 3 月 15 日 TLS 证书最长有效期将缩短至 200 天;到 2027 年 3 月 15 日 TLS 证书最长有效期将缩短至 100 天;2029 年 3 月 15 日 TLS 证书最长有效期将缩短至 47 天。Let’s Encrypt 还将缩短验证域名控制权后允许为该域名签发证书的时间间隔,从目前的 30 天缩短至 7 小时。为减少对用户的影响,新的变更将分阶段实施:2026 年 5 月 13 日可选配置有效期 45 天,2027 年 2 月 10 日默认配置有效期 64 天,2028 年 2 月 16 日有效期进一步缩短为 45 天。
韩国电商巨头酷澎发生了 3000 余万个用户账号信息遭泄事件。遭泄的个人信息包含用户姓名、电子邮箱、电话号码、地址,甚至包含部分订购记录。根据韩国 《个人信息保护法》,若企业违反相关法律,可以被处以最多相当于销售额 3% 的罚款。酷澎今年前三季度累计销售额为 36.3 万亿韩元。若从中减去与个人信息泄露案关联度不高的业务部门业绩等,销售额为 31 万亿韩元。若再将其折算为年销售额,罚款或达 1.2 万亿韩元。根据酷澎递交给警方的报告,用户信息泄露非因遭黑客攻击,而由公司中国籍员工外泄所致。该员工早已离职并离境。
今年 10 月 JetBlue Airways 公司一架飞美墨航线的空客飞机遭遇了飞行高度突然下降的事件,客机在佛罗里达紧急迫降,至少 15 人受伤。调查发现,强太阳辐射可能会破坏飞控功能的关键数据。为确保飞行安全空客宣布对全世界大约 6000 架客机进行紧急软件更新。受影响的主要是 A320 机型,以及部分 A318、A319 和 A321 机型。其中 5100 架客机只需要软件更新就能恢复飞行,还有 900 架旧型号客机则需要更换机载计算机,在完成更换前飞机将无法恢复飞行。
微软正在 Windows 11 中集成越来越多的 AI 功能,最新的测试版本 v26220.7262 加入了 Copilot Actions,但默认没有启用,需要管理员权限才能激活。对于这些基于大模型的 AI 功能,微软试图推卸掉自己的责任,它通过其支持文档警告,称 Copilot Actions 之类的 AI 功能会引入新的安全风险,如跨提示注入(cross-prompt injection 或 XPIA)——文档或 UI 元素中的恶意内容能覆盖 AI 指令,导致数据泄露或安装恶意程序等意外操作。它建议用户在了解安全风险的情况下启用 AI 功能。Copilot Actions 具有高访问权限,能对用户的 Documents、Downloads、Desktop、Pictures、Videos 和 Music 等文件夹进行读写操作。微软还表示 AI 也可能会产生幻觉,“产生意外之外的输出”。
在邮件列表上,Xubuntu 项目披露网站被入侵细节。Xubuntu 官网是在上个月中旬被入侵植入了名为 Xubuntu-Safe-Download.zip 的恶意文件,开发者称攻击者是利用 WordPress 的一个存在弱点的组件使用暴力破解的方式获得了网站访问权限,这次事件只涉及下载站及其提供的 Torrent 链接,其它都未受影响,Xubuntu 的构建系统、软件包或其它组件都未受到影响。如果用户下载了 Xubuntu-Safe-Download.zip 建议立即删除,使用安全软件扫描系统。
在意大利 Lugano 湖畔举行的加密货币大会,投资者们在最后一天学习的是如何逃脱绑架:在双手被塑料扎带绑住的情况下如何咬断塑料。在欺骗、网络攻击和市场波动外,加密货币投资者如今面临一个更切身的严重威胁:绑架以及折磨。根据公开报道统计,今年至今袭击加密货币投资者或其家人的案件超过了 60 起。在法国,一位加密货币网红的父亲被发现藏在攻击者汽车后备箱——他被捆绑、殴打,还被泼满了汽油。在美国明尼苏达州,窃贼持枪挟持一家人 9 小时,索要价值 800 万美元的加密货币。在曼哈顿,检方指控两名男子在一栋有 17 个房间的豪华联排别墅内绑架虐待了一名加密货币交易员。Lugano 的投资者们因此参加了为期一天、收费 1000 欧元的反绑架研讨会。保持自身安全最佳方法是低调和减少炫富,做好自卫准备。
在亚马逊 AWS 和微软 Azure 之后,互联网再次体验到单点故障对整个互联网基础设施的影响:Cloudflare 宕机事故影响了整个互联网。Cloudflare 提供了多种服务,包括 DDoS 保护、网页应用防火墙、公共 DNS 解析器、反向代理和 CDN 等,它的服务和 AWS 以及 Azure 一样被广泛使用,它的故障也波及了整个互联网。Cloudflare 的状态页面显示它已经知道问题,并且处于“我们正在继续调查问题”之中。专家表示此类宕机事件凸显了现代互联网的脆弱性,突出了支持互联网的少数几家公司出现问题可能会造成严重破坏。
