IT之家 5 月 6 日消息,互联网事务组织 Internet Matters 发布报告,指出英国《在线安全法案》(OSA)实施一年后(2025 年 3 月风险评估实施、2025 年 7 月强制年龄限制), 调查报告显示年龄验证机制形同虚设。 英国《在线安全法案》(OSA)实施已满一年,英国政府为了保护儿童免受有害内容侵害,已强制要求在线平台部署严格的年龄验证机制。然而,最新调查揭示了理想与现实的巨大落差:这些看似严密的防护措施,在未成年人面前往往不堪一击。 该报告评估 OSA 实施效果,调查覆盖英国 1000 名儿童及其家长。报告肯定了部分积极成效,例如网站集成了更多安全控制与过滤器,适合儿童的内容也有所增加。 但核心问题依然无解:年龄验证机制极易被绕过。 受访儿童反馈,绕过验证的手段五花八门,且极其低级。有的只需输入错误生日,有的甚至在图像检查环节画上假胡子就能骗过系统。 数据显示,46% 的未成年受访者直言能“轻而易举”绕过年龄门槛。这意味着,平台部署的“强大”验证机制,在简单的规避行为面前形同虚设。 总体来看,49% 的儿童仍在网上遭遇有害内容。与此同时,家长的焦虑并未减轻,他们持续担忧 AI 生成的内容以及孩子过长的上网时间。现有的验证手段未能有效阻断有害内容触达未成年人,反而可能给家长造成虚假的安全感。 针对现状,Internet Matters 提出了“设计安全”、基于风险的方法、适龄体验及媒介素养等建议。但这些建议大多停留在理论层面,缺乏具体的执行细节,未明确家长、政府与平台各方应承担的具体责任。 IT之家附上参考地址 The Online Safety Act: Are children safer online?
IT之家 4 月 28 日消息,据央视新闻今日报道,浙江省宁波市中级人民法院近日披露了 B站诉某游戏公司不正当竞争纠纷的审理结果 ,认定帮助买家绕开实名认证的行为违反商业道德,构成不正当竞争,判决被告公司赔偿B站运营方经济损失及维权合理开支共计 80 万元。 原告主张,B站运营方对其平台的账号管理和运行秩序享有合法的竞争性权益,受法律保护,而被告某游戏公司在某电商平台开设店铺, 售卖 20 多款 B 服热门游戏账号,部分链接的拼单量超过 50 万件 ,严重侵犯了原告方的合法权益。 买家下单购买游戏账户成功之后,卖家会通过聊天软件把相关的游戏账户、密码,还有对应的这个游戏账户绑定的邮箱以及邮箱密码发送给买家,如果这个账户之前是成年人绑定的,已经实名验证过的,账户再次登录的时候,就不需要再进行实名验证了,直接可以登录游戏。 对于一些出现登录异常的账号,可能会触发再次实名验证,被告游戏公司会给买家提供虚拟手机号,以及对应的接收短信验证码的平台,甚至向买家发送操作流程图,逃避实名认证。 原告B站运营方起诉被告某游戏公司构成不正当竞争,要求被告停止侵权、登报道歉,并赔偿各项损失 500 万元。 法院经审理认为,账号实名制、禁止账号交易、对未成年人采取防沉迷保护,是行业内公认的商业道德。B站运营方投入成本落实这些制度,对其平台管理和运行秩序享有合法权益。 被告的行为构成不正当竞争 。 法院认为,被告游戏公司的行为不仅导致B站注册用户减少、增值服务交易机会流失,增加了平台的监管和运营成本,还危害游戏用户的信息安全,破坏游戏匹配机制和运营平衡。 法院认定被告某游戏公司构成不正当竞争,酌情判定被告赔偿原告经济损失及合理维权费用 共计 80 万元 。判决已生效。
IT之家 4 月 23 日消息,科技媒体 Windows Latest 昨日(4 月 22 日)发布博文,实测确认 Windows 11 装机初次设置(OOBE)环节可以跳过强制安装更新环节, 待进入桌面后再执行系统更新操作。 用户此前在全新安装或重装系统后,OOBE 会强制要求安装所有待定更新。这一机制的初衷是让用户在装机完成后,立即获得“满血”最新状态,但问题是会增加装机耗时,例如有用户在开启华硕 ROG Ally 掌机后,被迫等待近 1 小时完成更新才能使用设备。 IT之家曾于本月 14 日报道,微软将调整 Windows 11 更新策略,针对用户长期诟病的“强制更新”痛点, 在初始设置体验(OOBE)中引入“稍后更新”选项 。 该媒体测试称该功能已集成至所有 Windows 11 ISO 镜像及最新累积更新中,支持用户在设备初始设置阶段跳过强制更新,直接进入桌面。 除了跳过更新,微软正在测试更精细的更新控制功能。新的日历视图允许用户根据需求暂停更新,虽然该功能目前在预览版中仍不稳定,但预计将在未来几周内推送。
IT之家 4 月 16 日消息,科技媒体 NeoWin 昨日(4 月 15 日)发布博文,报道称针对 TotalRecall 工具发现 Windows 11 系统的“回顾”(Recall)功能存在安全问题, 微软回应称这不构成安全绕过。 IT之家注:Recall 是 Windows 11 系统中的一项争议功能,通过定期截取屏幕快照记录用户操作历史,支持自然语言搜索历史内容。 该功能自问世以来就备受争议,屏幕快照包含敏感信息(密码、邮件等),一旦泄露将造成严重隐私风险。微软曾因安全漏洞被迫撤回并重新设计安全机制,加入加密存储和 Windows Hello 认证保护。 但最新研究表明,这些安全措施仍不足以保护用户隐私。 安全研究员 Alexander Hagenah 在 GitHub 发布了更新版工具 TotalRecall,证明 Windows Recall 抓取的数据仍处于不安全状态。 Hagenah 指出 Recall 的安全保险库本身足够坚固,但 Windows 11 交付数据的机制却极易被破解,TotalRecall 可利用 AIXHost.exe 进程获取用户快照。 Hagenah 表示负责渲染 Recall 时间线的进程既没有 PPL(受保护进程轻量级)保护,也没有 AppContainer 沙箱隔离,更缺乏代码完整性强制执行。 这意味着一旦用户通过 Windows Hello 完成认证,攻击者便可注入代码并提取数据。 攻击原理相当隐蔽:恶意程序在后台静默等待用户认证, 随后在用户正常使用 Recall 时窃取数据。由于 AIXHost.exe 无法验证调用者身份,进程内的所有内容都被视为可信。 更严重的是,TotalRecall Reloaded 甚至无需触发 Windows Hello 认证,就能检索最新的缓存快照。 Hagenah 在公开发现前已将结果提交给微软, 但公司回应称 TotalRecall 并不代表任何绕过方式或安全漏洞。 他认为微软应当通过加固交付机制、确保渲染进程安全来改进系统。目前 TotalRecall Reloaded 已在 GitHub 公开,感兴趣的用户可以前往研究。 参考 TotalRecall Reloaded
据知情人士透露,白宫正在制定指导方针,允许各机构绕过对Anthropic的供应链风险的认定,并引入包括其迄今为止最强大的Mythos在内的新模型。两位消息人士称,目前正在起草的一项行政命令草案,除其他与政府使用人工智能相关的措施外,可能还会为政府提供一种缓和与Anthropic公司对抗的途径。(新浪财经)