本次的 AdGuard 消息摘要：美国人想要拿回管理自己数据的权利，Reddit 遭受黑客攻击，研究人员证明 AI（人工智能）将带来更大的隐私威胁，美国政府要求 Apple 更透明，以及 Google 搜索广告强盗瞄准 Amazon 等。

调查研究显示：美国人不愿意用个人数据换服务的“费用”

大部分美国人希望能控制哪些资讯能被营销商知道，不过他们觉得这是镜花水月，且也不知道可以用什么方式来保护个人数据。根据宾夕法尼亚大学传播学院的报道，80%的美国人认为，相信用户通过可靠的方式可保护个人数据免受广告商侵入的看法太“幼稚”了。

与此同时，绝大多数美国人拒绝用自己个人数据换取服务。88%的人不同意公司被允许，通过一些折扣诱惑就绕过用户同意，随意收集他们的个人数据。61%的人认为，商店以改善自己的服务作为借口建立消费者的身份档案。还有68%的人相信，商店不应被允许使用 Wi-Fi 检测客户的线上活动。此外，研究人员发现，有不少受访者并不了解跟踪技术的工作原理。比方说，45% 以为智能电视供应商无法帮助广告商在用户电视上观看的节目历史记录基础上投放手机上的广告。

调查观察结果表明，美国人越来越关心个人数据在不受用户同意时被他人过度收集的趋势，同时困惑广告商究竟能为了收集人们的数据而将自己的触角伸到多远他们还认为，人们不再接受为了使用"免费服务"而必须用自己的数据付费这样的场景。这种态度的转变是令人鼓舞的，希望会导致广告商，尤其是大科技公司对待用户的方式发生变化。长期以来，我们一直认为，与流行的和错误的看法相反，我们的个人数据并非一文不值。事实上，它是数据市场上的热门商品，为大公司带来了巨大的利润。因此，我们一定要夺回其占有权和使用权。

Reddit 遭受黑客攻击好丢脸！源代码在网络钓鱼攻击中被盗

Reddit，这个拥有超过5000万用户的互联网巨头，2月5日在一次网络钓鱼攻击中被盗走了源代码和内部文件。黑客以 Reddit 员工为入侵目标，用“听起来很有道理的提示”引诱他们进入 Reddit 的内网，即公司的私人网络的克隆。Reddit 的首席技术官 Christopher Slowe 透露，一名员工上当受骗，这让黑客窃取他的凭证信息和公司代码、一些内部文件以及一些内部仪表板和商业工具的访问权限。Slowe 还透露，“有限的联系信息”数百名 Reddit 的员工和联系人的信息被暴露。然而，Reddit 保证，普通用户的密码和账户到目前为止似乎是“安全的”。

不过，Slowe 还是敦促用户启用两步验证，以更好地保护账户，每隔几个月更换密码，并使用密码管理器。事实上，这些是每个人都应该遵守的数据安全的一些基本规则。更多信息请见我们的数字安全说明。在更广泛的范围内，不幸的是，又有一家公司被黑客攻击，人类再次被证明是系统中最薄弱的环节。我们唯一能做的就是防止此类事件的发生，提高员工对此类攻击的认识，以便他们能够识别潜在的红旗，并教育他们了解网络安全规则。

人工智能生成器“复制”训练过程中使用的图片，不过有个问题

不讨论热点，我们的消息摘要就不完整了：人工智能和其模块。来自 Google、DeepMind、加州大学伯克利分校、普林斯顿大学和苏黎世联邦理工学院的研究人员组成发现了，人工智能的图像到文本转换器，如 Stable Diffusion 和 Google Imogen，可以从其训练数据中记忆图像。简单地说，新技术在大量公开可用的数据上进行训练后，能够生成与他们曾经搜刮的图像几乎相同的图像。

来源：Extracting Training Data from Diffusion Models, Carlini et al.

鉴于其图像作为这些技术的培训材料的人从未允许他们被用于此目的，这是一个严重的隐私风险。想象一下，你的图像（好吧，不是真的你，而是一个肉眼看上去和你一模一样的图像）被用来推广一些不好的产品，而你却无能为力，甚至不能起诉？

目前你的图像被 AI 复制的几率相当低。研究人员在稳定扩散数据集中测试了35万张重复率最高的图片，发现只有94张与训练数据直接匹配，109张接近匹配（0.03%）。Google Imogen 的数字略高，2.3%。然而，研究人员 Eric Wallace 指出，虽然这些数字看起来很小，但未来的扩散模型“将记住更多信息”，从而将造成更大的隐私风险。来自人工智能的隐私威胁并不是什么在遥远未来的事，我们也一直在提醒用户。目前，除了减少在线分享我们的个人数据外，我们没有其他方式能够保护自己免受这种威胁。

美国政府向大科技公司发难，希望 Apple 公司允许侧载应用程序

跟随欧盟的脚步，美国政府已要求立法者采用立法措施，遏制 Apple 和 Google 在应用商店市场上的主导地位。美国商务部的国家电信与信息管理局（英语：National Telecommunications and Information Administration，简称：NTIA）发布了一份报告，认为所谓的守门人“为应用程序开发人员制造了不必要的障碍和成本，从付费的访问权限到功能限制，使一些应用程序比其他应用程序更受欢迎”。Google 和 Apple 都对应用内购买收取高达30%的佣金，并要求应用程序经过审查程序。NTIA 将后者描述为“缓慢且不透明”。

上述报告还针对 Google 和 Apple 的论点，即他们对开发者和用户施加的任何限制都是为了提高服务的安全性。NTIA 生成："在有些方面上，例如应用内付款，我们并不清楚目前的安排如何才使 Apple 和 Google 以外的人受益。官员们总结说，最终，是消费者遭受了“膨胀”的价格，缺乏应用选择和缺乏创新。NTIA 建议美国国会通过立法，要求把关者允许用户侧载应用程序（目前在 iPhone 上是不可能的），并使用其他支付方式。

现在，终于到了欧盟以外的人挑战 Google 和 Apple 在应用商店市场上的独立霸权的时候了。来自监管机构的压力已经迫使 Apple 公司在欧盟开放其封闭的生态系统。我们希望能够在其他各种方面上也看到相同的趋势 。

网络罪犯利用"假的" Google 广告窃取 Amazon 网络服务的凭证

我们和联邦调查局曾经都提示过，Google 搜索广告由知名公司的冒名顶替者投放的危险性。不幸的是，尽管 Google 保证它正在打击恶意广告，但这种威胁并没有消失。这一次，网络犯罪瞄准了 Amazon 网络服务（英语：Amazon Web Services，简称：AWS）的客户，Amazon 的子公司拥有超过100万的活跃用户，其中许多是中小型企业。根据网络安全公司 SentinelOne 的调查，恶意行为者创建了一个钓鱼网站，看起来像 AWS 的登录页面，并在 Google 搜索中放置了一个广告，正好出现在该平台的合法广告下面。

来源：SentinelOne

首先“病毒”广告把用户转到钓鱼域名，但是后来攻击者把钓鱼域名换成一个合法糖果业博客副本的代理。当用户点击广告后，该页面加载了第二个域名，把用户重定向到一个假的登录页面。据推测，这样做是为了避免被 Google 的反欺诈机制检测到。为了进一步迷惑用户，在用户把凭证信息输入到欺骗性的表格后，将会显示一个合法的 AWS 登录页面。研究人员指出，这种利用 Google 搜索广告的攻击很容易发动，因此对普通用户以及网络和云管理员构成“严重威胁”。我们完全赞同这一评估。

解决上述问题的一个办法是，意识到线上会有类型的恶意广告，并使用可靠的广告拦截程序，如 AdGuard 浏览器扩展和 AdGuard 应用程序。如果你安装 AdGuard 扩展，启用「拦截搜索广告」设置，以便不看到搜索广告。对于 AdGuard 应用程序，确保你没有勾选「不拦截搜索广告和自我推销」的复选框即可。