一、網安公司Wiz:DeepSeek公開資料庫泄漏用戶聊天記錄
1月29日,知名網絡安全公司Wiz發布報告,指出中國人工智慧(AI)初創公司DeepSeek存在嚴重的資料庫安全漏洞。DeepSeek的一個可公開訪問的ClickHouse資料庫並未設置身份驗證,任何人都可以對資料庫進行操作並訪問DeepSeek的內部數據。這些資料庫暴露了超過百萬條日誌記錄,包括聊天記錄、API密鑰、後端操作數據及其他高度敏感信息,甚至存在完全控制資料庫的風險。
報告封面
Wiz研究團隊在發現這一問題後,立即向DeepSeek披露了該漏洞。目前,DeepSeek已經修復了該安全漏洞。然而,Wiz指出,這一事件突顯了AI產業在數據存儲安全方面的風險,並提醒所有AI公司,基礎設施安全問題必須引起重視。
在DeepSeek引發輿論關注後,Wiz通過對DeepSeek可公開訪問的子域名進行分析,發現了大約30個暴露在網際網路的子域名。雖然大部分子域名看似無害,但團隊在擴展搜索範圍時,發現8123和9000埠開放異常。進一步調查後,他們發現這些埠指向的ClickHouse資料庫完全開放,無需身份驗證即可直接訪問資料庫。
據悉,ClickHouse是一種高效的列式資料庫管理系統,廣泛用於實時數據分析、日誌存儲和大數據處理。這類資料庫通常存儲關鍵業務信息,因此資料庫外泄具有極高的敏感性。研究團隊通過ClickHouse自帶的HTTP界面訪問/play路徑,執行 SHOW TABLES;查詢,成功獲取了資料庫中的所有表名。
Wiz表示:「人工智慧的快速普及使得越來越多的企業採用AI服務,但缺乏相應的安全保護措施,導致數據泄露風險上升,而風險往往來自基礎設施。」
因此,他們強調,所有AI企業都應該以此為戒。為了避免安全漏洞,AI企業應該「建立與雲端運算同等級別的安全標準」,並且「確保所有數據存儲具備嚴格訪問控制」。
二、Graphika報告揭露中國資訊戰升級,企圖推翻西班牙政府
近日,全球知名信息分析機構Graphika發布了最新的ATLAS報告(對抗性機器學習威脅矩陣),分析了2024年11月至2025年1月中共當局在全球範圍內的資訊戰活動。其中,最引人注目的行動是中共當局的虛假信息活動竟然涉嫌「煽動推翻西班牙政府」。
報告封面
2024年10月底,西班牙東部的瓦倫西亞地區(Valencia)爆發了幾十年來最「致命」的洪災。西班牙部分輿論批評政府救災不力,這給了中共當局可乘之機。Graphika的調查發現,中共當局支持的虛假信息行動網絡「垃圾迷霧」(Spamouflage)利用這次洪災試圖「帶風向」,發布偽造的視頻和社交媒體內容,冒充人權組織保護衛士(Safeguard Defenders),指責西班牙政府應對災難不力,並直接呼籲推翻政府。
在一段廣泛傳播的視頻中,一名戴著蓋·福克斯(Guy Fawkes)面具的神秘人物自稱是保護衛士成員,宣稱政府「拋棄了普通民眾」,並號召社會各界聯合起來反抗政府。
據悉,保護衛士(Safeguard Defenders)是一家致力於中國人權的非政府組織,以關注中國維權律師、人權活動家和政法系統的鎮壓行為而聞名。中國數字時代曾多次報導該組織發布的報告。
報告指出,這場行動的真正目標是破壞保護衛士的信譽,希望引發西班牙當局的不滿。然而,這次「資訊戰」竟然通過「直接煽動推翻外國政府」來抹黑保護衛士,標誌著其影響力行動策略的重大升級。
報告還提到,中國的虛假信息網絡還涉嫌藉助美日鋼鐵併購案,試圖離間美日盟友關係。今年1月3日,美國總統拜登以「國家安全」為由否決了這筆價值149億美元的交易。隨後,中國官媒迅速抓住機會,推動「美國背叛盟友」的敘事。例如,《環球時報》和CGTN廣泛報導日本首相石破茂對該決定的不滿,強調這是歷史上首次有日本企業起訴美國總統。與此同時,親中社交媒體帳戶在X、微博和抖音上發布視頻,呼籲日本重新評估與美國的同盟關係。
此外,報告還提及中共當局在社交媒體上「操控南海輿論」,並因「新疆棉」問題呼籲「抵制日本企業優衣庫」等。
最後,Graphika表示,中國國家影響力行動正在深化並拓展,不再僅僅局限於傳統的政治宣傳,而是跨越多個領域,涵蓋社交媒體、經濟戰、網絡攻擊和地緣戰略。隨著西方政府和社交媒體平台加強對外國干預的防範,如何應對中國資訊戰的不斷升級,將成為未來國際輿論和政策制定的重要課題。
三、維權網:一月月中國新增61名良心犯
公民維權志願者聯網組織維權網於1月31日發布了一月《中國大陸在押政治犯、良心犯月度報告》。根據該報告,維權網上期名錄中的30人已刑滿釋放或取保獲釋。並獲悉有被羈押的5人被判刑,12人獄中有新動態。同時,本期新增被刑事拘留/被精神病/強迫失蹤4人以及57人被判刑,共計61人。被捕的主要原因是維權上訪,參加宗教活動,以及參加民主人權活動等。
1、本月獲悉上期名錄中刑滿釋放及取保獲釋的30人的名單:
杜國防、根托(藏)、胡吉秀、焦亞琴、劉小妙、
劉艷濤、聶梅鳳、陝富榮、石香雲、孫麗華、
唐增葉、田淑學、王永勝、徐潤葉、趙金敏、
鄧國君、程海軍、董麗萍、朱成芝、劉在雲、
羅美林、胡月英、路秀銘、侯樹元、許艷、
沈紹春、萬春琴、薛少強、劉漢斌、李宜雪、
2、羈押人員5人被判刑:
4年:馮勇軍、毛善春、
3年6個月:陳品霖、
2年:鄧燕祥、
1年:華秀珍、
3、被刑事拘留、被精神病、強迫失蹤4人:
龐光輝、曹可雄、姜衛東、費曉勝、
4、本期新增被判刑的57人名單:
10年:楊俊成、丁香芹、
8年:李艷霞、
7年6個月:何卓君、
7年:王正勇
6年7個月:何啟明、施德來、柯耀林、
6年6個月:黃碧雲、楊雪盈、鄭達鴻、
6年3個月:劉會俠、
6年:彭建普、顏雪花、楊學貴、
5年6個月:許靜波、
5年:廖志軍、董道群、王桂令、徐德明、孫景娜、袁景秀、林楊鵬、
4年6個月:張瑞鳳、
4年:羅國龍、馮貴春、李秀玲、朱玉軍、王莉、何鵬飛、袁瓊秀、彭海明、
3年10個月:王立梅、
3年6個月:鄭桂香、康永翠、朱惠鑾、秦正芳、臧立遠、
3年2個月:張淑華、王秀枝、
3年:王翠玲、馮志傑、趙偉、何趁、馬凌仙、曲曉飛、羅希珍、
2年:楊福靜、閔祥仙、張淑琴、劉小艷、胡自華、杜麗娟、
1年6個月:張建秋、
1年3個月:楊興榮、
1年2月:楊佐林、
1年:張秀群、
截止發稿為止,中國目前共有1682名在押政治犯、良心犯。其中,死緩11人,無期徒刑18人,有期徒刑1418人,刑期不明24人,羈押未判235人,另有大量人員「被精神病」和強迫失蹤並未完全記錄在內。
每位政治犯、良心犯的被捕原因詳情請訪問維權網:《維權網:中國大陸在押政治犯、良心犯月度報告(2025年1月31日)第112期(共1682人)》
此外,我們還需要關注的有非營利組織中國勞工通訊對於中國勞工權利的追蹤報導。一月份中國發生了安全事故0起,工人集體行動163起,工人求助20起。
