烏克蘭能源部網站遭黑客攻擊，被要求支付贖金解鎖；PDF文件可被用於盜取系統憑證；大型垃圾郵件殭屍網路使用新技術躲避檢測

烏克蘭能源和煤炭工業部網站24日遭黑客攻擊。網站癱瘓，主頁被鎖定為要求支付贖金的頁面。路透社報道，烏克蘭能源和煤炭工業部網站受到勒索軟體攻擊，主頁留下要求支付比特幣贖金的英文信息，以此換取解鎖文件。

烏克蘭網路警察部門發言人尤利婭?克維特科說，就已知信息而言，能源和煤炭工業部受到攻擊是一起孤立事件，不構成大規模網路攻擊。烏克蘭政府的其他部門和機構網站沒有遭遇類似狀況。「我們的專家小組正在解決問題，」這名女發言人說，「烏克蘭能源公司和烏克蘭原子能公司網站都一切正常，只有我們的網站出現問題。」

勒索軟體已多次襲擊歐洲。2017年10月，一種名為「壞兔子」的新型勒索軟體在歐洲多國蔓延，致使超過200多家政府機構和私營企業受到影響。同年5月，一款名為「想哭」的勒索軟體利用從美國國安局泄露出來的部分工具，傳播到上百個國家，鎖定使用過時Windows軟體的企業電腦系統，要求這些企業為解鎖文件支付贖金，超過30萬台機器受到影響。

CheckPoint 的研究人員近日發布報告稱 PDF 文件可被惡意攻擊者利用，在無需用戶交互的情況下，只需打開文件就能竊取 Windows 憑證（NTLM 哈希）。PDF 的規範特徵可以為GoToE 和 GoToR 遠程載入內容。如果用戶打開攻擊者特製的 PDF 文檔，就會自動向遠程惡意 SMB 伺服器發送請求。由於所有的 SMB 請求都會 包含 NTLM 哈希用於認證，因此遠程 SMB 伺服器的日誌中會記錄相關哈希值，使用工具即可破解並獲取密碼。 專家表示，幾乎所有 PDF 閱讀器都可能受到這種攻擊。FoxIT 尚未對此作出回應，而 Adobe 則表示不計劃修復調整。微軟則發布了 ADV170014 修復建議，指導用戶關閉 Windows 操作系統中的 NTLM SSO 認證。

在歐盟和其他部分地區，微軟也面臨同樣的質疑，原因是Windows 10的安裝設置存在問題，用戶也缺乏對數據處理的明確控制。目前為止，微軟巴西方面暫時還沒有對此予以回應。 Necurs 是全球最大的垃圾郵件殭屍網路，由數百萬受感染的計算機組成，曾用於擴散 Locky、GlobeImposter Trickbot 等多個惡意軟體。近期，Necurs 再次引起了研究人員的關注，因為其背後的操縱者使用了一種新的技術躲避檢測。他們向潛在受害者發送的郵件中包含一個文件夾，一旦解壓，就會出現一個擴展名為 .URL 的文件。這個文件利用 Windows 快捷方式功能，一打開就指向瀏覽器，並執行最終的惡意 payload。在最終執行階段，Necurs 會向受害者計算機發送裝載軟體，下載其他惡意軟體進而徹底感染受害者計算機。

MEDantex是一家總部位於美國堪薩斯州的醫療轉錄公司，它的主要業務即是為醫院、診所和私人醫生提供定製的轉錄解決方案。在上周，知名安全網站KrebsOnSecurity向該公司發出一份通知，稱該公司旗下的一個在線門戶網站暴露了患者的醫療記錄，而涉及的醫生超過數千名。

所謂的醫療轉錄，即是指根據醫生的口述錄音，利用文字處理軟體對記錄醫療過程的檔案文件進行信息轉錄，這可能包括對病歷記錄、體檢報告、臨床診斷、手術報告、X光報告和病理報告等資料的轉錄。

KrebsOnSecurity表示，他們目前尚不清楚在MEDantex網站上具體有多少患者的醫療記錄遭到了暴露，但其中一個被命名為「/ documents / userdoc」的目錄包含了與2300多名醫生相關的文件，其中的Microsoft Word文檔和原始音頻文件都可以被下載。 值得注意的是，如果這些醫療記錄遭到泄露，那麼影響將會是巨大的。因為根據MEDantex官方網站顯示的信息來看，其轉錄服務的客戶幾乎涉及涵蓋美國全國。

網路安全公司Kromtech偶然發現了一個未加密的MongoDB資料庫，其中包含了超過25,000名Bezop用戶的詳細個人信息，其中一部分是Bezop（BEZ）加密貨幣的投資者，剩餘部分則單單只是Bezop代幣的接收者。

Bezop是在去年年底推出的一種新的加密貨幣，最近它的團隊舉行了一場初始代幣發行（ICO），以籌集資金來建立一個由區塊鏈驅動的電子商務商店網路。該幣種目前在CoinMarketCap網站上排名第728位，當前交易價格為每枚Bezop代幣0.06美元。

據安全研究人員稱，這個向公眾開放的資料庫包含了姓名、家庭住址、電子郵箱地址、加密密碼、錢包信息以及護照、駕駛執照或身份證的掃描件等敏感信息。Bezop的一位發言人承認了這一泄露事件，聲稱資料庫是在無意間被暴露在網路上的，可能開始於1月8日其開發團隊在處理DDoS攻擊的期間。該發言人還強調，儘管資料庫被意外暴露，但期間並沒有用戶的資金因此遭到盜竊。

從相關的資料來看，這並不是唯一一起影響到Bezop用戶的安全事件。在今年早些時候，一篇Steemit博客文章指責該公司通過電子郵件以明文形式發送ICO註冊密碼，從而不必要地暴露了用戶。

2018年4月26日消息，葡萄牙於本周二成為加入北約網路防禦中心的第 21 個國家，並且澳大利亞、挪威和日本等國表示他們也計劃加入。 中心主任梅爾梅格雷在一個升旗儀式上說：「我們正面臨著那些將網路空間的共同價值觀作為目標的敵人：自由，真相，信任」。她還補充道，「為了增強抵禦能力，我們需要團結一致，這就是為什麼我很高興歡迎葡萄牙加入我們，因為我們需要更強大」。

北約網路防禦中心成立於 2008 年，位於網路通識的愛沙尼亞之都，該地區是世界上互聯網使用率最高的國家之一，不過在去年它曾遭受過網路攻擊。據悉，愛沙尼亞不僅指責俄羅斯是北約的舊冷戰敵人，並且表示對其官方網站和信息網路的攻擊表示支持。

北約網路防禦中心中心已經有來自歐洲和美國的數據專家致力於保護西方國防聯盟 29 個國家的信息網路，該中心目前的成員有奧地利、比利時、捷克共和國、愛沙尼亞、芬蘭、法國、德國、希臘、匈牙利、義大利、拉脫維亞、立陶宛、荷蘭、波蘭、葡萄牙、斯洛伐克、西班牙、瑞典、土耳其、英國和美國。

近日，柯潔與星陣圍棋的比賽在福州濱海新城網龍基地打響，柯潔執白宇宙流開局，然而中盤告負。星陣Golaxy的取勝也標誌著中國在圍棋 人工智慧 研發領域有所成就。此次比賽是第一屆「吳清源杯」世界女子圍棋賽暨「貝瑞基因杯」2018世界人工智慧圍棋大賽人機大戰。

作為國產人工智慧程序的「星陣圍棋」(Golaxy)，前身是清華大學由小川團隊開發的「神運算元」。在不久前與30位職業棋手的「讓先三十番棋」網戰中，「星陣」取得了28勝2負的戰績。手下敗將包括現在的世界第一朴廷桓。 與一年前現場留下眼淚，並表示不再對戰人工智慧相比，一年後這位年輕棋士顯得更加淡定和沉穩。他說，未來還會和人工智慧下棋，騰訊人工智慧圍棋團隊「絕藝」已經成為國家隊的訓練夥伴，未來肯定免不了要和AI下很多盤訓練。「如果大家想看，我們有很多機會和AI下棋。」柯潔說。

此外還有8個頂級人工智慧參與此次人工智慧圍棋大賽。經過5輪預賽，中國的絕藝(Fina Art)、中國的鳳凰圍棋(Phoenix Go)和比利時的Leela Zero目前位居前三名。

據外媒報道，Axon近日推出了一個全新的AI倫理委員會以此來為公司的AI技術使用提供指導。委員會未來每年將舉行兩場會議，他們將就即將到來的Axon產品的道德問題特別是它們的使用可能對社區治安帶來的影響展開討論。

雖然這家公司目前還沒有開發出專門針對執法部門的實時人臉識別技術，但CEO Rick Smith曾表示，這種技術對於解決兒童誘拐或恐怖分子搜捕等極端案件非常有用。 由41個公民權利組織組成的團隊對這個新委員會做出回應，他們希望Axon能將像實時人臉識別等技術產品定義為不道德行為。據了解，面部識別演算法在處理種族和性別偏見問題時面臨困難，女性和非白人的錯誤率更高。雖然一些產品展現了不錯的錯誤率，但許多演算法仍舊在這個問題上苦苦掙扎。MIT今年的一項研究就發現，IBM、微軟等提供的人臉識別演算法在種族上就存在明顯差異。而如果在執法環境下，這些錯誤率將引發更多的人力成本。

據報道，位於濟南的一段實驗性光伏高速公路通車，這段路不僅能發電，未來還能為行駛在路面的電動汽車充電，這段試驗道路由齊魯交通發展集團公司負責改造，全長1120米，光伏路面鋪設長度1080米，鋪設主行車道和應急車道光伏路面鋪設凈總面積為5875平方米，分散式併網發電裝機容量峰值功率817.2千瓦，預計年發電量約100萬千瓦時。足夠為高速公路提供照明以及800戶家庭供電。這段光伏公路的路面分為三層，表面與車輛行人接觸的是保護層用的是「透明混凝土」，表層還鋪裝感應充電組件、還有各種感測器監測溫度、交通流量以及重量。中間層鋪設的是光伏電池發電組件可以利用陽光發電;底層則是隔絕下方濕氣的絕緣層。

長遠來看，光伏道路的目標是形成更加智能化的交通體系，未來將能夠提供更加精準的交通信息以及高精度地圖，甚至是在車輛行駛過程中進行無線充電。有網友評論稱，如果能夠實現這一目標，這簡直就是一個超級太陽能充電寶。

不過，目前全面化的智能道路發展時間規劃暫時還未確定，首先一個問題就是成本問題，當前這種光伏道路的成本需要每平方米996元人民幣，未來下降到人民幣2996元才有可能大規模應用。

2018年4月28日，《人工智慧基礎（高中版）》教材正式出版面世，華東師範大學出版社、商務印書館出版，商湯科技創始人、港中大教授湯曉鷗參與主編。教材發布會上，商湯還公布了首批人工智慧教育實驗基地學校授牌儀式，全國共計40所高中成為首批實驗學校。其中，上海地區高中最多，共計7所，有華東師範大學第二附屬中學、上海交大附屬中學、上海市格致中學等知名重點中學在列。北京方面則有清華附中、民大附中、北京三十五中等學校。基本都是各省市知名重點中學。包括培養了李飛飛、王小川、何曉飛等AI大牛的成都七中。

AI進高中教材，已是大勢所趨，全國性教材也已經「在路上」。今年1月，教育部專門召開新聞發布會，印發《普通高中課程方案和語文等學科課程標準（2017年版）》。其中最引人注目的，莫過於加入了人工智慧、物聯網、大數據處理等內容。新課標教材省市將以「選修」形式開啟AI相關知識學習。據稱，該修訂組織了260多位專家，歷時四年，修訂方案將從2018年秋季學期起開始執行。

在浙江，人工智慧編程語言Python早在2017年就被正式納入浙江省高考的內容當中。其後教育大省北京和山東也確定要把Python編程基礎納入信息技術課程和高考的內容體系。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！