【安全頭條】Meta因使用醫療數據提供廣告遭集體訴訟

1、Meta因使用醫療數據提供廣告遭集體訴訟

加州法院受理了一份對Meta、UCSF醫療中心等機構的集體訴訟，指控這些企業和機構非法收集患者敏感信息并投放廣告。

據稱，敏感信息包括患者病情、醫生和藥方等，Meta和醫療機構在沒有通知患者的情況下收集了這些信息并使用他們進行針對性廣告投放，這對個人隱私是嚴重的侵犯。主謀當然是負責收集信息和投放廣告的Meta，他們利用多個網站部署的Meta Pixel收集訪問者數據，就算沒有Facebook賬號也會被收集可以拿到的任何信息。有人統計后發現，8萬個高瀏覽量網站中Meta Pixel在其中30%都有部署，這是一個相當高的比例，統計出的數據也非常夸張。

目前原告將代表受到影響的人發起集體訴訟，Meta和醫療機構很可能因違反醫療信息保密、侵犯隱私、聯邦竊聽法等面臨巨額罰款。

2、美國政府提醒公民注意短信釣魚信息泄露

美國聯邦通信委員會發布安全通告，提醒公民小心短信釣魚帶來的信息泄露。

FCC分析消費者投訴后發現，近年來短信業務下降帶來的反而是短信條魚的逐年上升，今年僅半年份的短信相關釣魚投訴就達到了8500起。另一家數據公司統計，6月份消費者收到的總垃圾短信量達120億條，足夠每個人喝一壺的。

普通的垃圾短信倒也罷了，釣魚短信還暗含信息泄露甚至財產損失的風險。比如投訴中就有針對待付賬單、未收快遞、銀行賬號錯誤、警方索賠等各種各樣的釣魚信息，一旦相信后果不堪設想。FCC就投訴的主要主題，總結出部分防范措施展示在官網，不過都是很傳統的內容，有興趣可自行查看。

3、上萬釣魚投資網站瞄準歐洲用戶埋下餌料

安全研究員發現規模過萬釣魚網絡，以投資為誘餌針對歐洲投資者發起攻擊。

這些釣魚網站表面功夫倒是做足了，捏造各種名人代言和名人名言，吸引受害者抓緊立刻馬上投資，只需250歐元注冊，便可獲得高額回報，早日成為大富翁。根據語言和地區，安全研究員判斷主要目標用戶為包括英國、比利時、德國、荷蘭、葡萄牙、波蘭、挪威和瑞典在內的歐洲公民。

為了進行推廣，黑客在各種社交媒體平臺發廣告，還黑掉一些小有名氣的賬號發釣魚鏈接，待受害者上當后，還做了個投資逐漸上漲的界面給自己緩沖，等受害者滿足了想提現才發現錢已成為服務器上的浮云。

安全研究員提醒，投資一定要關注平臺是否可靠，認準官方網站可以大大減少受騙概率。

4、付費訂閱的車輛功能 會讓汽車黑客成為趨勢嗎

說到“汽車黑客”，大家首先會想到怎樣的場景呢。是科幻電影里，一群人在遠隔幾十公里外，遙控一輛無人汽車在城市里四處穿梭，還是在網絡小說里犯罪分子通過車內攝像頭遠程竊取隱私，甚至故意在車載系統里埋設BUG，制造車禍的橋段？

2020年，寶馬方面開始在他們的新車中部署名為“Operating System 7”的車載系統。新系統雖然帶來了交互感受上的重大革新，但也招致了部分消費者的強烈批評，其中主要的原因就是因為，寶馬在這套車載系統中加入了更多的“微交易”設計。說得更通俗一點，也就是設計了“氪金解鎖車輛功能”的機制。

比如說在相關報道中，就提到了一家名為“Litchfield Motors”的英國汽車改裝公司。其不僅可以像大多數改裝廠那樣，通過軟件改裝為汽車提供動力提升，并且還“擅長”破解那些原本需要后付費的車輛預裝功能，比如語音識別、無線Carplay、座椅加熱，甚至像是行駛途中可以在中控屏上播放視頻這種、因為安全原因早已被禁用的功能。

很顯然，這樣的破解行為是不合法的，而且也可能會導致一些說不清道不明的車輛故障，甚至是造成一些安全隱患。但問題是，當“基于軟件定義汽車”越來越成為車企的共識，當消費者對于這種“先得到硬件，再付費解鎖軟件”的購買方式心存不滿時，就必然會導致“汽車黑客”的興起。但這背后相關的權責問題，或許就只有留給時間來給出答案了。