本周安全新闻：线人声称杰弗里·爱泼斯坦拥有一名“私人黑客”

📢 转载信息

原文链接：https://www.wired.com/story/security-news-this-week-jeffrey-epstein-had-a-personal-hacker-informant-claims/

原文作者：Lily Hay Newman, Matt Burgess, Andy Greenberg

---

本周，美国政府与明尼苏达州在移民执法行动上的对峙仍在继续，这些行动实际上已经“占领”了双子城和该州其他地区。联邦法官本周推迟了一项裁决，并要求就国土安全部是否在使用武装突袭来向明尼苏达州施压，迫使其放弃对移民的庇护政策，提交新的简报。

与此同时，在上周六明尼阿波利斯一名联邦移民官员枪杀37岁的Alex Pretti仅仅几分钟后，特朗普政府官员和右翼有影响力人士就已经对Pretti发动了诋毁运动，称其为“恐怖分子”和“疯子”。

据新发布的国土安全部文件显示，作为其监控范围的一部分，移民及海关执法局（ICE）自去年春天以来一直在使用一个由Palantir驱动的AI系统来总结发送至其举报热线的线索。DHS的移民探员还一直在使用现已臭名昭著的面部识别应用Mobile Fortify来扫描美国无数人的面部——包括许多公民。一份新的ICE备案文件提供了有关商业工具（包括广告技术和大数据分析工具）如何越来越多地被政府用于执法和监控的见解。此外，一名现役军官向WIRED分析了明尼阿波利斯及美国各地的联邦移民执法行动，他总结道，ICE正伪装成一支军事力量，但其实际采用的是不成熟的战术，这会让真正的士兵丧命。

WIRED本周刊登了关于老挝金三角地区一处诈骗园区的内部运作细节，此前一位自称“红牛”的贩卖人口受害者与WIRED记者进行了数月沟通，泄露了该园区的大量内部文件。至关重要的是，WIRED还记录了他作为园区强迫劳动者的亲身经历以及他试图逃脱的过程。

深度伪造“去衣”技术和生成色情深度伪造的工具正变得越来越复杂、功能强大且易于获取，给数百万遭受该技术虐待的人带来了越来越大的风险。此外，本周的研究发现，Bondu公司的一款AI填充玩具的Web控制台几乎完全没有受到保护，向任何拥有Gmail账户的人暴露了5万条与儿童聊天的日志。

还有更多内容。每周，我们都会汇总我们没有深入报道的安全和隐私新闻。点击标题阅读完整故事。请保持安全。

线人声称杰弗里·爱泼斯坦拥有一名“私人黑客”

据司法部周五发布的一份文件称，一名线人在2017年告诉联邦调查局（FBI），杰弗里·爱泼斯坦拥有一名“私人黑客”。TechCrunch首次报道了这份文件，该文件是司法部根据法律要求发布的大量材料的一部分，这些材料与对这位已故性犯罪者的调查有关。该文件没有提供据称黑客的身份，但包含了一些细节：据称他出生在意大利南部的卡拉布里亚地区，他的黑客活动重点是发现苹果iOS移动操作系统、BlackBerry设备和Firefox浏览器的漏洞。线人告诉FBI，这位黑客“非常擅长发现漏洞”。

据称，该黑客开发了包括针对未知和/或未修补漏洞的漏洞利用工具，并将其出售给了几个国家，包括一个未透露姓名的中非政府、英国和美国。线人甚至向FBI报告称，该黑客向真主党出售了一个漏洞利用工具，并收到了“一箱现金”作为报酬。尚不清楚线人的说法是否准确，也不清楚FBI是否核实了该报告。

病毒式AI智能体OpenClaw让安全专家感到不安

病毒式AI助手OpenClaw（此前称为Clawdbot，然后短暂地称为Moltbot）本周席卷了硅谷。技术人员让该助手控制他们的数字生活：将其连接到在线账户并让其完成任务。正如WIRED报道的那样，该助手运行在个人电脑上，连接到其他AI模型，并可以被授予访问您的Gmail、亚马逊和数百个其他账户的权限。“我基本上可以自动化任何事情。这太神奇了，”一位企业家告诉WIRED。

他们不是唯一对这个有能力的AI助手感到好奇的人。OpenClaw的创建者称，在上周有超过200万人访问了该项目。然而，其代理能力伴随着潜在的安全和隐私权衡——首先是需要提供在线账户访问权限——这使得许多人难以安全操作。随着OpenClaw越来越受欢迎，安全研究人员发现了“数百起”用户将系统暴露于网络的事件，据The Register报道。其中几起甚至没有身份验证，暴露了对用户系统的完全访问权限。