【安全头条】Meta因使用医疗数据提供广告遭集体诉讼

1、Meta因使用医疗数据提供广告遭集体诉讼

加州法院受理了一份对Meta、UCSF医疗中心等机构的集体诉讼，指控这些企业和机构非法收集患者敏感信息并投放广告。

据称，敏感信息包括患者病情、医生和药方等，Meta和医疗机构在没有通知患者的情况下收集了这些信息并使用他们进行针对性广告投放，这对个人隐私是严重的侵犯。主谋当然是负责收集信息和投放广告的Meta，他们利用多个网站部署的Meta Pixel收集访问者数据，就算没有Facebook账号也会被收集可以拿到的任何信息。有人统计后发现，8万个高浏览量网站中Meta Pixel在其中30%都有部署，这是一个相当高的比例，统计出的数据也非常夸张。

目前原告将代表受到影响的人发起集体诉讼，Meta和医疗机构很可能因违反医疗信息保密、侵犯隐私、联邦窃听法等面临巨额罚款。

2、美国政府提醒公民注意短信钓鱼信息泄露

美国联邦通信委员会发布安全通告，提醒公民小心短信钓鱼带来的信息泄露。

FCC分析消费者投诉后发现，近年来短信业务下降带来的反而是短信条鱼的逐年上升，今年仅半年份的短信相关钓鱼投诉就达到了8500起。另一家数据公司统计，6月份消费者收到的总垃圾短信量达120亿条，足够每个人喝一壶的。

普通的垃圾短信倒也罢了，钓鱼短信还暗含信息泄露甚至财产损失的风险。比如投诉中就有针对待付账单、未收快递、银行账号错误、警方索赔等各种各样的钓鱼信息，一旦相信后果不堪设想。FCC就投诉的主要主题，总结出部分防范措施展示在官网，不过都是很传统的内容，有兴趣可自行查看。

3、上万钓鱼投资网站瞄准欧洲用户埋下饵料

安全研究员发现规模过万钓鱼网络，以投资为诱饵针对欧洲投资者发起攻击。

这些钓鱼网站表面功夫倒是做足了，捏造各种名人代言和名人名言，吸引受害者抓紧立刻马上投资，只需250欧元注册，便可获得高额回报，早日成为大富翁。根据语言和地区，安全研究员判断主要目标用户为包括英国、比利时、德国、荷兰、葡萄牙、波兰、挪威和瑞典在内的欧洲公民。

为了进行推广，黑客在各种社交媒体平台发广告，还黑掉一些小有名气的账号发钓鱼链接，待受害者上当后，还做了个投资逐渐上涨的界面给自己缓冲，等受害者满足了想提现才发现钱已成为服务器上的浮云。

安全研究员提醒，投资一定要关注平台是否可靠，认准官方网站可以大大减少受骗概率。

4、付费订阅的车辆功能 会让汽车黑客成为趋势吗

说到“汽车黑客”，大家首先会想到怎样的场景呢。是科幻电影里，一群人在远隔几十公里外，遥控一辆无人汽车在城市里四处穿梭，还是在网络小说里犯罪分子通过车内摄像头远程窃取隐私，甚至故意在车载系统里埋设BUG，制造车祸的桥段？

2020年，宝马方面开始在他们的新车中部署名为“Operating System 7”的车载系统。新系统虽然带来了交互感受上的重大革新，但也招致了部分消费者的强烈批评，其中主要的原因就是因为，宝马在这套车载系统中加入了更多的“微交易”设计。说得更通俗一点，也就是设计了“氪金解锁车辆功能”的机制。

比如说在相关报道中，就提到了一家名为“Litchfield Motors”的英国汽车改装公司。其不仅可以像大多数改装厂那样，通过软件改装为汽车提供动力提升，并且还“擅长”破解那些原本需要后付费的车辆预装功能，比如语音识别、无线Carplay、座椅加热，甚至像是行驶途中可以在中控屏上播放视频这种、因为安全原因早已被禁用的功能。

很显然，这样的破解行为是不合法的，而且也可能会导致一些说不清道不明的车辆故障，甚至是造成一些安全隐患。但问题是，当“基于软件定义汽车”越来越成为车企的共识，当消费者对于这种“先得到硬件，再付费解锁软件”的购买方式心存不满时，就必然会导致“汽车黑客”的兴起。但这背后相关的权责问题，或许就只有留给时间来给出答案了。