一篇Citizen Lab的报告揭露了代号为“JUICYJAM”的持续性协调性社交媒体骚扰和人肉搜索行动,该行动至少从2020年8月起就持续不断地针对泰国的亲民主运动。调查发现,该行动利用虚假身份在多个社交媒体平台(主要是X和Facebook)上,通过人肉搜索、持续骚扰以及指示追随者向警方举报等手段,攻击亲民主抗议者。2025年3月泄露的机密军事和警务文件显示,该行动是由泰国皇家武装部队和/或泰国皇家警察策划的。JUICYJAM的高参与度和关注度表明,这是一起成功的国家支持的网络影响力行动案例,其策略也支持着更大的司法骚扰和民主压制网络,对泰国社会构成重大威胁。
阅读更多
一份最新报告揭露亚马逊在其美国网站上对特定产品进行的地区性发货限制。研究人员发现,亚马逊限制向至少一个地区发货的产品多达17050种,其中书籍占比最高,且主要涉及LGBTQ+、神秘学、色情、基督教和健康等主题,受影响地区多为中东国家以及部分非洲国家。亚马逊使用误导性信息掩盖审查机制,违反了其公开承诺的人权原则。报告建议亚马逊改进其审查系统,提高透明度。
阅读更多
这篇来自公民实验室的报告分析了微信使用的主要网络协议MMTLS的安全和隐私属性,发现MMTLS是TLS 1.3的修改版本,但微信开发者对加密的修改引入了弱点。早期的微信版本使用了一种不太安全的自定义协议“业务层加密”,这种加密方式在现代微信版本中仍在使用。尽管研究人员未能完全破解微信的加密,但其实现与拥有10亿用户的应用程序的加密级别不符,例如使用确定性IV和缺乏前向安全性。报告还讨论了腾讯开发的自有域名查找系统NewDNS,该系统旨在对抗中国的DNS劫持问题,但其安全性仍待进一步研究。
阅读更多