tombkeeper
2021-04-10 21:35
上次看到一个上海人交流经验,说劝家里老人不要参与传销如果别的办法都没用,可以说这个传销组织的总部在河南。//@老赵: 还是比较进步的,打80分吧 ![[允悲]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_yunbei-a14a649db8.png){kind=icon}
//@程序员邹欣://@芸豆和雨豆: 笑死。爱情冲破性别和偏见,然而死于地域。
tombkeeper
2023-05-22 10:33
我早就说了,攻击方拥抱新技术的速度是最快的:🔗网页链接 //@来去之间:![[哆啦A梦吃惊]](https://h5.sinaimg.cn/m/emoticon/icon/doraemon/dr_01chijing-31d5542cca.png){kind=icon}
财经网
2023-05-22 10:10
#如何避免AI伪装熟人诈骗#【#AI诈骗正在全国爆发#!#公司老板被AI诈骗430万#】近日,包头警方发布一起利用人工智能(AI)实施电信诈骗的典型案例,福州市某科技公司法人代表郭先生10分钟内被骗430万元。4月20日中午,郭先生的好友突然通过微信视频联系他,自己的朋友在外地竞标,需要430万保证金,且需要公对公账户过账,想要借郭先生公司的账户走账。基于对好友的信任,加上已经视频聊天核实了身份,郭先生没有核实钱款是否到账,就分两笔把430万转到了好友朋友的银行卡上。郭先生拨打好友电话,才知道被骗。骗子通过智能AI换脸和拟声技术,佯装好友对他实施了诈骗。
值得注意的是,骗子并没有使用一个仿真的好友微信添加郭先生为好友,而是直接用好友微信发起视频聊天,这也是郭先生被骗的原因之一。骗子极有可能通过技术手段盗用了郭先生好友的微信。幸运的是,接到报警后,福州、包头两地警银迅速启动止付机制,成功止付拦截336.84万元,但仍有93.16万元被转移,目前正在全力追缴中。(高台公安)🔗财经网的微博视频 
网页链接
tombkeeper
2020-11-25 12:28
每年 11 月校招签约的时候,友商的 HR 们都要用这种套路来一拨![[笑cry]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_xiaoku-f2bd11b506.png){kind=icon}
tombkeeper
2019-11-08 11:50
我们实验室的工作分两部分,一半对内,一半对外。由于安全工作的特殊性,对内部分大多是不能说的。就像国庆阅兵,也不是什么都能拿出来给你看。所以大家能看到的主要是对外那 50%,于是很容易误会我们的工作只有这 50%。
这也带来了一个问题:宣称玄武实验室“只是做一些酷炫研究对业务没有贡献所以没有前途”已经成为最近几年某些公司 HR 校招时给应届生洗脑的一套策略。比如今年我们小小一个实验室在 BlackHat 和 DEFCON 就有四个演讲入选,在某些 HR 那里,这反倒成了我们实验室“没有前途”的证明。前些年有个别同学信了这套鬼话,于是那些 HR 完成了 KPI,而这些非常适合从事安全研究的同学去做了其它工作。
实际上即便是对外的、你们能看到的这 50%,其中很多也和业务密切相关。比如这两天有个新闻,国外有团队发现了用激光控制智能音箱的技术——这其实是世界上第二个通过激光进行入侵的实现,因为第一个是我们在 2015 年研究出的用激光通过条码阅读器控制系统的技术(🔗网页链接)。这个够酷炫吧?但我们为什么要研究这个呢?因为条码阅读器是移动支付的核心节点。
从 2016 年起,我们就开始和微信支付合作,帮助国内的条码阅读器厂商检查和修复安全问题,保障商户们的安全。到今天,国内扫码类设备中多数都有我们的贡献。不论你用哪家的扫码支付,我们的研究都在其中起着作用。
还有我们在 2017 年发现的的屏下指纹“残迹重用”漏洞(🔗新推出就被攻破?一张纸秒破屏下指纹锁,全面屏手机纷纷中招),“一张纸、一秒钟”就能破解指纹识别,也够酷炫吧?这一样有很大业务价值。今天,华为、小米、OPPO、VIVO,不论你用哪个品牌的哪款手机,只要带屏下指纹技术,里面就有我们的贡献。
这些还只是我们日常工作中很小的一部分内容。
在实验室管理上,我一直在努力寻求同事们的个人成长和为公司创造价值这两者间的平衡。每个人都免不了成为大机器上的螺丝钉,但我希望实验室的同学成为镀铬镶钻闪闪发光的螺丝钉。