聯邦調查局也能監控你的推播通知

在美國與伊朗談判停火期間，面對美國總統唐納·川普（Donald Trump）發出的嚴厲威脅，美國政府本週警告，與伊朗有關的駭客正針對美國能源和水務基礎設施目標發動攻擊。隨著黎巴嫩近五分之一的人口因以色列的攻擊而流離失所，該國政府正試圖在缺乏現代數位基礎設施且應急系統幾近崩潰的情況下應對這場危機。此外，《連線》（WIRED）的一項分析研究了 3 月份敘利亞政府帳號遭劫持的事件，以及這些事件所暴露出的敘利亞基礎網路安全防禦的不足。

在政治暴力擔憂日益加劇之際，《連線》的一項調查發現，美國政治候選人在安全方面的支出正在增加，包括購買家庭警報器和防彈背心等設備。最近針對 Telegram 群組的研究發現，男性正在分享數千張未經同意的女性和女孩影像，購買間諜軟體對付妻子和朋友，並進行肉搜（doxing）和性虐待。同時，隨著各國政府努力應對源自東南亞日益增長的工業化詐騙，中國已成為最強大的執法者，但也是有選擇性的執法，導致犯罪集團將重心轉向海外，以避開中國目標。

Anthropic 本週正式發布了其新的 Claude Mythos Preview 模型，並表示目前僅將該模型提供給包括蘋果（Apple）、微軟（Microsoft）、Google 和 Linux 基金會在內的數十家領先科技和金融組織組成的特定團體。這個被稱為「格拉斯溫計畫」（Project Glasswing）的聯盟將探索 Mythos Preview 的進階駭客攻擊和其他網路安全能力，並在類似 Mythos Preview 的能力廣泛擴散到其他模型並不可避免地落入攻擊者手中之前，評估改進軟硬體防禦的最佳方法。這項公告引發了關於 Mythos Preview 及其類似功能是否真如 Anthropic 所言對網路安全具有重大影響的爭議。專家告訴《連線》，雖然這可能不是一場戲劇性的災難，但防禦者必須團結起來，利用他們的早期訪問權限來改變軟體開發方式以及全球組織在修補程式方面的投資方式。

最後，《連線》的一項調查發現，與海關及邊境保護局（CBP）設施有關的非營利組織正在出售慶祝川普政府移民突襲行動的挑戰幣（challenge coins），其中一枚硬幣描繪了穿著防暴裝備的《夏綠蒂的網》（Charlotte’s Web）角色。

還有更多消息。每週，我們都會彙整我們未深入報導的安全與隱私新聞。點擊標題閱讀完整故事。請注意安全。

您的推播通知在 FBI 面前並不安全

據 404 Media 報導，FBI 最近獲取了發送至一名被告 iPhone 的加密 Signal 訊息副本，因為這些訊息的內容包含在推播通知中。儘管在手機被 FBI 沒收之前 Signal 已被刪除，但通知仍保留在手機的內部記憶體中。

此問題影響所有發送推播通知的應用程式，而不僅僅是 Signal，但該應用程式的使用者可以調整設定，使其在推播通知中不顯示訊息內容或發送者姓名。若要調整未來的通知設定，請打開 Signal 並進入「設定」，然後點擊「通知」，將選項更改為「僅限姓名」或「無姓名或內容」。

伊朗的網路存取已被切斷 1,000 小時

儘管美以與伊朗的戰爭達成了微弱且充滿爭議的停火協議，但數千萬普通伊朗人仍然無法獲得常規且可靠的網路連接。根據網路監測組織 NetBlocks 的數據，由政權實施的網路封鎖始於 2 月 28 日戰爭爆發的最初幾小時，目前已達到 1,000 小時。最近幾週，這次網路中斷已成為伊朗歷史上最長的一次，也是全球最長的一次之一——剝奪了伊朗人獲取有關戰爭的準確新聞的權利，阻止了他們與家人和親人聯繫，並對該國造成了進一步的經濟損害。總部位於美國的伊朗數位權利專案 Filter Watch 詳細說明了伊朗政權在衝突期間遭受轟炸的同時，如何將反審查工具標記為「惡意」，並聲稱逮捕了使用星鏈（Starlink）網路連接繞過封鎖的個人。

去年加密貨幣詐騙讓美國人損失 110 億美元

FBI 的年度網路犯罪報告通常描繪出一幅慘淡的景象：網路犯罪報告數量逐年增加，美國人的金錢損失也直線上升。不幸的是，2025 年也不例外。根據 FBI 的年度報告，去年向網路犯罪投訴中心（IC3）報告的損失超過 200 億美元，與 2024 年相比增加了 26%。據 FBI 稱，這些報告的損失中有一半以上（113 億美元）與加密貨幣詐騙有關，通常是透過欺詐性投資計劃。商務電子郵件詐騙（BEC）、技術與客戶支援詐騙、個人資料外洩以及情感詐騙，構成了其他最常見的犯罪報告。涉及人工智慧（AI）的犯罪導致了 8.93 億美元的損失。

Gmail 端到端加密終於登陸行動端——僅限少數人

Google 本週將 Gmail 的端到端加密（E2EE）擴展到其 Android 和 iOS 應用程式，允許企業用戶首次在行動端原生撰寫和閱讀 E2EE 訊息，無需額外的應用程式或郵件入口網站。對於使用 Gmail 的收件者，加密郵件在 Gmail 應用程式中顯示為標準對話串，而其他服務提供商的使用者則可以透過安全的瀏覽器視圖存取。此舉是基於 2025 年 4 月向 Google Workspace 網頁版用戶推出的用戶端加密模型，訊息使用客戶控制的金鑰進行加密，防止 Google 存取其內容。這種方法對於有嚴格合規要求的組織特別有吸引力，包括 HIPAA、出口管制和數據主權法規。

然而，存取權限仍然受限：該功能僅提供給擁有 Assured Controls 或 Assured Controls Plus 附加組件的 Google Workspace Enterprise Plus 客戶，且不支援個人 Gmail 帳戶。管理員還必須在管理介面中明確啟用 Android 和 iOS 客戶端，符合條件的使用者才能存取該功能，該功能預設為關閉。終端使用者隨後可以透過點擊鎖頭圖示並選擇「額外加密」來切換每條訊息的加密狀態，這與網頁版的工作流程一致。此功能已立即向快速發布（Rapid Release）和排定發布（Scheduled Release）網域推出。