1、Clearview AI因收集意大利用户生物特征遭罚2000万欧元

意大利隐私保护（GPDP）对Clearview AI处以2000万欧元罚款，控诉其未经同意对用户的生物特征进行监控收集。

此监控项目始于去年2月，共收集100亿份人脸数据，其中大量是在线收集的意大利用户信息。GPDP发现违规行为后，发出2000万欧元罚单，并勒令Clearview删除意大利用户数据，Clearview则辩解称20年3月于意大利的服务就已中断，此事与他们无关，并对欧洲IP进行屏蔽。[阅读原文]

2、何为神攻，实为自攻——智能音箱也想要自杀

伦敦大学与卡塔尼亚大学合作项目展示了一项有趣的成果：将亚马逊智能音箱Echo武器化并进行自我攻击。

这种攻击目前暂命名为命令自我发布漏洞，利用预先录制的信息即可对自己发布命令。最初只是录制语音时意外混入的“Echo”、“Alexa”，没想到和麦克风起了奇妙的化学反应，真的唤醒了自己开始监听。就算部分命令需要“主人”的二次确认，也只需在几秒后附加一个“是/Yes”就可以完美解决。为了让攻击更具有实际价值，安全研究员还想出了通过互联网广播、诱导用户安装音箱新技能等切实可行的方案。一旦连接成功，就可以找机会疯狂开关灯吓死用户、打开智能锁偷东西、设置超高温微波炉辐射用户灯。好在亚马逊得知此问题后马上发布了更新补丁，得益于智能音箱功能的网络依赖，全部更新完就是分分钟。[阅读原文]

3、推特封禁俄媒后却开暗网域名意在拉拢特殊的俄罗斯用户

推特封禁大批俄罗斯普通用户和俄罗斯媒体的账号后，却在帮助中心发布了一则通知，指出目前推特可以通过暗网访问。

目前还不知道暗网域名下推特是否依旧封禁俄罗斯用户和媒体，但开设此渠道肯定也有独特的考量，可能是提供给身处俄罗斯的部分特殊用户继续提供服务，真实目的还要看后续推特趋势的变化。[阅读原文]

4、战争正在侵蚀加密货币“中立性”

乌克兰战争和西方对俄罗斯制裁把加密货币推上了烤架，成为国际政治中的烫手山芋。

就像之前所说的，加密货币提倡去中心化，交易所却不是。Coinbase开了头之后，加密货币社区有人对去中心化和中立性产生了质疑——如果制裁可以延申到虚拟空间的加密货币，那么它和普通货币有什么价值观上的区别呢？尽管它常常被用于洗钱、网络犯罪、购买敏感商品等违法行为，但自由、去中心化的创立初衷仍牢牢闪耀在桂冠上。

在不到两周的时间里，随着西方互联网和科技公司迁出或被赶出俄罗斯，全球互联网和俄罗斯互联网已经变成了两个不同的领域。加密是仍然延伸到这一鸿沟的少数线程之一。但随着时间的流逝，没有解决方案，它将越来越多地成为一个战场，其公司和参与者将被要求采取立场。尽管有中本聪的愿景，但中立可能很快就会不再是一种选择。正如Vitalik Buterin本人在Twitter谴责普京后所说，“提醒：以太坊是中立的，但我不是。

5、俄罗斯联邦机构部分网站遭供应链攻击

俄罗斯发布安全通告，联邦机构部分网站周二遭供应链攻击。

受影响网站包括能源部、联邦国家统计局、联邦监狱局、联邦法警局、联邦反垄断局、文化部等。经调查，黑客先对政府机构统计流量的网页小部件实施供应链攻击，接着从小部件入手渗透到各个机构网站。夺取权限后，马上放上反俄撑乌的虚假信息，不过一个小时后就被发现并恢复。

目前还没有黑客组织或网络部队宣称对此事负责。[阅读原文]