Doxing Strangers + Mexican Cartels and Timeshare Cybercrime + Facebook’s Big Password Fine
51:34 Share

你在看什么？是的。哦，好的。

我想，我想我可能真的很像剑桥卡诺瓦基金会，对吧？是的，是的，是的。对我来说很棒。

走。我来了。我一直都很喜欢现成零件的表达。当我还是个孩子的时候，我爸爸会带我去一家电子商店，嗯，我们会买这些价值30美分的电动马达，回到家后我会用它们制作东西。给它接上电池，用热胶把筷子粘到上面，看看要多久才能……

自己散架。我也有同样的童年。是的，同样的东西。

我不喜欢。我过去常常拆马达，那个R、C。汽车，不过。所以我有点更坚固、更红。

但我一直都喜欢“现成零件”这个词。有时货架上的东西会以相当奇怪的方式发生变化，你可以用它们制作新东西。例如。

例如，机器视觉在过去几年中取得了相当大的进步。嗯，如果你看看现成零件的种类，你会发现一些非常了不起的工具。例如，一个盈利四倍的反向图像面部搜索引擎。

我不会说出它的名字，原因很快就会清楚。引用BBC网站上关于这个工具的描述，它很快、准确。这是增强版的面部识别。

这个服务允许你上传某人的面部照片，与在线找到的图像进行比较，将姓名与图像相关联，在线搜索姓名，并生成一份报告，将某人的身份与任何相关信息联系起来。我对此工具的可用性感到各种各样的想法，每月29.99美元。但正如我上周广泛认为的那样，我最初在媒体上认为，一些哈佛研究人员认为这是一个非常强大的现成工具。因此，他们基于此构建了一些东西，并发布了这段非常引人注明的警告视频。

你的土地地址价值是多少？在乔治亚州吗？哦，我的天哪。是的。任何东西。但是是的。元宇宙眼镜。

是元宇宙公司，脸书、Instagram的母公司发布的消费技术产品。怎么了？它们看起来像普通的眼镜，但它们有一个小型计算机连接的手机，它们有用于拍照和录像的摄像头。

重要的是，这里，直播非常流行，它们看起来就像普通的眼镜一样。所以，我们又有一个非常强大的现成工具，可以隐蔽地进行视频直播的眼镜。当有人戴着它们时，它们看起来就像雷朋眼镜一样。研究人员说，好吧，我们将构建一个监控Instagram帐户的程序，直播流向购买这款特定元宇宙眼镜。每当您开始戴着这些眼镜进行直播时，该程序就会开始观看该直播，并从直播中截取屏幕截图，并将其发送到另一个现成零件。

面部识别服务，如果摄像头中出现面部，面部识别工具会检测到它，将其输入面部识别系统，并生成关于该人的结果报告，然后由L总结并发送回用户的手机。这些研究人员的项目结果是，如果有人走在街上，四处张望，几分钟后，核心系统识别了该人的面部，用户将收到一份详细的报告，包括姓名、身份以及任何关于该人的公开可用信息。研究人员发布了一段视频，他们走到街上陌生人面前，对他们了解的信息感到惊讶，就像走到人们面前，说“哦，我的天哪，你是机构里的弗兰克吗？”，然后了解他们的一切，就像你那天与他们交谈一样。

等等，你没有吗？你有没有在做类似于少数民族的类似于蘑菇的事情？印度人真的有。

你可以看到。

所以我会工作。

你会看到人们，所有他们的过滤器，所有他们的感觉，所有他们的防卫，都消失了。这既可怕又有趣。他们称之为IX。

就像它必须发生在谷歌眼镜上一样。谷歌眼镜是，是，当谷歌眼镜发布时，我以为这就像，这是一个合乎逻辑的步骤。

你知道，对我来说，这真是一个简单的步骤。当我攻读计算机科学研究生时，有很多人都专注于图像识别以及该领域。你只是知道这一切最终会走向何方。

它最终会变成一副眼镜，戴在脸上，告诉我们关于我们正在观察的人的一切。它必须发生，我一点也不惊讶。

这可能会成为一个非常昂贵的应用程序，你可以在未来购买用于虚拟现实或增强现实头显，我们离所有人戴这些东西只有几年时间。我认为这将成为一个相当标准的功能，人们会直接忽略它。隐私可能已经消失了。

即使设备制造商说这超出了我们的服务条款，但每月42.99美元，我可以使用面部识别平台，这表明人们将想出方法来做到这一点，即使制造商、硬件不想正式认可它。

引用这些研究人员发表的谷歌文档白皮书，他们值得称赞的是，关于如何实际复制这一点的信息很少，这就是为什么我避免说出他们使用的服务的名称。引述最初作为辅助项目，IX项目迅速突出了重大隐私问题。构建此工具的目的并非用于此用途，我们不会发布它。我们的目标是展示当前的元宇宙眼镜、面部搜索引擎、L系统和公共数据库的功能，提高人们的认识，即从街上的人脸提取其家庭地址和其他个人信息是今天可以做到的。在视频的结尾部分，他们走到某人面前，说“你的地址是什么？”，然后读出她的地址。

这很糟糕。有趣的是，其中一个最大的建议，这可以追溯到黑客热线赞助商，是他们建议使用诸如DeleteMe、Join、DeleteMe、DogHome、FlashHard、Coder、Attack、CheckOut之类的服务。但他们建议DeleteMe是开始避免的事情，并从信息中清除一些私人数据。所以，尽可能让自己从尽可能多的数据库中删除信息，是一件好事。

称之为大脑协同作用。斯科特，这篇文章包含了如何在这些数据库中删除你的信息的许多说明。在这一集中，哈格，我们必须谈论它，我们应该讨论IX。

元宇宙眼镜以及使用现成零件构建监控工具。啊，我想谈论另一个涉及元宇宙的事件，2019年的法律裁决，以及他们以纯文本形式存储密码。我想谈谈一些很酷的事情。

我们在上一次黑客热线中谈论过延迟和类似的现场角色扮演体验，我想。独立游戏设计师正在做一些非常大规模的事情，非常酷。我想谈论，绝对想在很多大脑能量中谈论更多。

无论我们在这一集里想争论什么。

有趣。我们已经进入不同的空间。这改变了能量。

很奇怪。

再见，但我看不到你。我不得不把它收起来。我不断地想起，我看到灯光亮着。我喜欢这一部分。

斯科特，你好吗？我很好。你怎么样？

我很好，很忙。我有一些客人。有点混乱，但我正在……

克服它。我听说你有一个特别大的客人。客人哈里，非常大。

哈里，他的名字叫特里。是的，我们有。我们的客人带了一条大狗，我们的猫对此情况非常认真。我第一次听到它时，非常令人担忧。这太多了。

我觉得当你让你的猫进入一个哥布林时，你应该期望它偶尔会攻击你。我觉得嘶嘶声和哥布林是分不开的。

是的。等待我的猫被吓到。等待我的猫被私下侵犯。

他们走了。乔登有只猫，如果你没有听到它在报道背景中叫，它的名字是哥布林。它是哥布林，对吧？它是哥布林。是的，哥布林。我们应该结束关于这些事情的讨论，因为这些眼镜似乎已经进入我们的灵魂。是的，我感觉……这对我来说是意料之中的，但也很可怕，就像我把我的脸给了政府。我们在之前的节目中谈论过机场安检等等，以及我在TSA的经历，是的，长期以来。你甚至……

不需要护照了，一旦你进入所有这些系统。我直接走到那里，看着一个网络摄像头，他们知道我是谁，他们看到我的机票，他们知道我的一切。然后我说，“你们要干什么？”，然后是关于计算机犯罪的会议。

他们说，“酷，值得。”不仅仅是看着，继续。

但是是的，是的，我只是说下一代增强现实眼镜，比如元宇宙眼镜，实际上没有视觉效果，我不认为它们里面有投影。但我认为它们下一代，他们推出的版本，有这种能力。所以，不仅你的手机应用程序会收到你正在观察的人的信息，最终这些信息也会显示在你的视野中。所以我认为，我认为，我认为人类创造了这一切，因为它看起来很自然，人类会创造出这样的东西。

是的，你就像在播客中说的那样，长期以来一直有这样的理论，增强现实眼镜的杀手级应用程序是姓名识别。这很简单，如果你能看到人们的名字，这将解决很多问题，并将增强现实眼镜置于面部技术的有用性矩阵的正确位置，比如，我是否想戴这个，我终于要充电了。我知道人们的名字。

然而，为了构建这项技术，你需要一个庞大的监控网络，这立即是可能的。为了拥有这项技术，你需要什么，这并不理想。但事实证明，我们已经拥有了它，它被称为互联网，这是一个巨大的东西，你可以查询并使用这些研究人员所使用的工具来查找人们的信息，这些工具每月花费42.99美元，也有免费版本，再次强调，这很糟糕。

我最担心的问题是，当增强现实变得如此出色时，教育还有什么用？我们学习思考还有什么用？如果我们正在构建一个姓名标记应用程序，那不是因为我们正在结识新朋友。

我们构建姓名标记应用程序，是因为我们说，“哦，我的天哪，我忘记了这个人叫什么名字。”这就像在什么时候开始忘记事情，并开始做出错误的决定，因为你可以一直依赖所呈现的数据。就像如果你知道，你不需要去医学院才能成为外科医生，你只需要有实际的、现实的描述水平。我担心的是，在什么时候，即使许多增强现实技术在行业中取得了突破，他们正在研究重复性工作中的伤害，诸如此类的事情，他们正在使用增强现实来识别，你知道，可能导致伤害的重复性任务。

这只是合乎逻辑的，然后你只是获取这些信息，就像“这就是你做这件事的方式”，当然，这并不是说我们正在评估你。这就像我们正在提供说明书，并实时教你如何做。

这就像，如果你正在做这件事，那么学习事物并记住事物还有什么意义？你知道，在什么时候，我们应该用计算机可以完成的工作来取代工作？在什么时候，我们应该用实时指导来取代这些人的培训？

我会说，在我走到某人面前，在Instagram上查找他们的名字时，就已经发生了。因为我说，“哦，我知道这个人是谁。”我记不起他们的名字，里奇。

就像那……

……是……

……我开始忘记事情的时候，社交工具和口袋里的电脑开始融合在一起的时候。我认为我们已经走上了这条路，是的，你提到的唯一眼镜是心脏转折点。嗯，非常酷的技术，或者说非常棒。

这就像把苹果Vision Pro变成一组……当然，我认为苹果Vision Pro是为了控制环境条件，以呈现最完美的版本。但我显然没有尝试过雷朋眼镜。我只看到了一些关于它们的讨论，并听到人们讨论它们。它们看起来就像谷歌眼镜的2.0版本。哦。

看起来像新技术。我们通常不讨论消费技术，但我确实想谈谈这些。我们谈论它的次数比我可能谈论的次数多。我想这是我第五次说我们不讨论消费技术，但事实并非如此。是的，我的意思是，为什么他们邀请我们参加活动？

斯科特，我知道如果你来自那个名单，我们很乐意尝试这些东西。

我们即将谈论的故事是为了……

……防止这种情况发生。所以，他们会在上面加护栏，就像他们加护栏一样。

这是欢呼。

这是这些护栏需要多长时间才能被撞倒……

……不，我指的是他们以纯文本形式存储密码。

是的，我们想在播客中谈论这个故事吗？这个故事非常……

……非常引人入胜，我尽可能地谈论这个故事，然后停止听接下来的七分钟。

请站起来，让我们开始。就像报道准确一样……

……诚实和……

……发生的事情。是的。你知道，史蒂夫，以纯文本形式存储密码非常危险。不要，不要，不要这样做。脸书员工的平均薪酬约为37.5万美元，这已经足够了。这笔钱足以让你的员工不认为以纯文本形式存储密码是个好主意。

这不好。所以，脸书，当时，现在，平台公司，多年来以纯文本形式存储了数百万用户的密码。这一事件在20年公开披露，在爱尔兰法院的诉讼中，这一事件可以追溯到至少2012年，影响了脸书和Instagram，看起来影响了2亿到6亿脸书用户，密码以纯文本形式存储在档案中，正如我所说，这些纯文本密码可以追溯到2012年。超过2万名脸书员工可以访问这些密码，访问日志显示，大约2000名元宇宙的工程师或开发人员进行了近900万次内部查询，涉及包含……

……所有这些密码的数据元素。我想谈谈一些最初的ZC问题，他登录了人们的LiveJournal帐户等等，因为这是他第一次在公开场合做这些事情之前，他就在做这些事情。他正在使用它来查看人们的个人信息。

是的，我的意思是，这看起来像一个宿舍里的家伙，我敢肯定他当时不在宿舍里。无论社交网络中发生了什么，这都让人感觉像一家科技初创公司，你快速行动，打破东西，而不是一家现在正在接受爱尔兰数据保护专员调查的跨国公司。无论它是什么，我都能想象在脸书的早期，在迫使马克·扎克伯格在国会作证之前，发生过这样的事情。

大约在2020年左右。

爱尔兰数据保护委员会（DPC）在2021年收到通知后，对元宇宙的实践展开了调查，并于2024年处以9100万美元的罚款，这就是我们谈论它的原因。根据调查结果，元宇宙违反了多项通用数据保护条例。这是一个很长的清单，我们不会详细介绍，但基本上你不能以纯文本形式存储密码。

元宇宙立即采取措施解决这个问题。一旦他们收到通知，他们说基本上没有发生任何坏事。是的，而且，值得称赞的是，这确实……

……感觉就像脸书这个时代的一个现实，他们如此强大，拥有如此多的数据，但他们还没有充分地思考，也许这就是我的说法。这感觉就像圣诞节过去幽灵。你知道，他们得到了，我称之为相当大的罚款。但对于脸书来说，自从我们开始谈论它以来，他们已经赚了那么多钱，就像，我不知道，真实的广告。是的，这对于他们来说只是杯水车薪。

是的，一千万。把他们推回到石器时代，这是个想法，我能理解他们是怎么做到的。显然，你知道，他在宿舍里搭建了这个系统，可能建立了一个非常原始的用户账户数据库表。

但是问题是，像一个高级软件工程师可能只需要几个小时就能修复它。你可以将密码表重新处理成一个新的表，迁移登录凭证，非常像一个新的登录流程，他可以完成，以及一个签名流程，我们根本不需要花太多时间。令人惊讶的是，他们从未修复它。

但是，是的。

我想这就是为什么你要付九千一百万美元的原因。

这是一个非常昂贵的错误。这个错误不仅仅是安全漏洞？我想有四五篇文章描述了它是什么？你在这里违反了哪些法律？其中一个原因是缺乏适当的安全措施来确保密码的机密性。未能实施加密也是其中一个原因。

但是，其中很多都与他们未能通知个人数据泄露有关，对吧？他们不一定认为，即使按照法律定义，他们也没有保持充分的漏洞记录，一旦他们发现他正在进行中。这其中很多都与公司对漏洞的回应有关，除了技术故障之外，还有工程问题。然后还有，嘿，你没有告诉我们这件事。这些是不同的，很有趣。

嗯，罚款相当于每位用户15美分，9000万除以6亿，也就是……

仍然像，是的，当然，它就像……它既很多，又微不足道。

一点点，所以你的隐私价值50……

并且说……

大约50美分，是的，是的，所以，嗯，好吧，我认为我们把这个故事讲得有点太多了。

他们得到了整个……

节目前半部分的标记，标记，标记，标记。

我喜欢这些来自活动的轻便衬衫。我不知道你们有没有看过那些Meta Ray-Ban活动，但看起来很无聊。

我想知道侧边栏上的是什么，就像谁谁谁，像马克·扎克伯格那样穿着风格化的标记，现在看起来很酷，就像他穿着一件纯黑色T恤，一条金链子，现在他看起来有点像马克·扎克伯格。

我们从小就知道，是的，阿奇，穿着很棒的连帽衫，是的。

他穿着史蒂夫·乔布斯风格的衣服，就像我只有一套衣服，一个带有呼叫功能的相机，这就像一个生活技巧，如果你只穿同样的衣服，你就可以从你的日常生活中消除决策，这会让你的大脑在一天剩下的时间里更有效地处理其他决策。这就是他的想法。但我感觉他已经过了那个时代了。

也许这并不影响他的主要决策。他已经有足够的三七五万人以上的人为他做决定，执行他的指令。但现在你们穿得有点酷，穿着轻便衬衫、黑色T恤、金链子，完全没问题。

这是……这是……这是目前流行的链子。这是一种不要犯太多隐私漏洞的方式。酷眼镜、衬衫。为什么我们要谈到……

信息。

请？我退后一步。让我把这个交给阿托斯。当我们回来时，我们将讨论一个非常酷的游戏，设计与现实世界谜题的设计故事。

在2023年，仅有10个漏洞被记录在案。超过一半的事件由北极狼事件响应团队处理。你是否想知道如何将它们从桌面上移除，让网络犯罪分子更难生存？我知道我会的。

我会的。这是您将在北极狼实验室2024年威胁报告中找到的关键见解之一，该报告由其精英IT安全研究人员、数据科学家和安全开发工程师撰写，并基于在数千个独特环境中每周进行数万亿次观察获得的数据。这份报告提供了对攻击类型、根本原因、主要漏洞、缓解措施等的专家分析。

您可以发现几乎所有成功网络犯罪背后的攻击因素。勒索要求为什么需要时间？2020年的20%实际上是一个非常奇怪的数字，并找出2024年将成为网络安全特别动荡的一年。

所以，现在就去arcticwolf.com/hack获取您的副本吧。这是arcticwolf.com/hack。这是arcticwolf.com/hack。我们使用它来支持我们的播客经济商店。我们能做的最好的保证是什么？通过实际使用产品。

我们很长时间没有做商店了，然后我们做了，我们做了我们的商店。这是一种真正交付的体验。为什么商店是全球商务平台，它可以帮助您在业务的每个阶段销售，无论您是在在线启动商店阶段，还是在第一个实体店阶段，一直到，哦，我的天哪，我们已经卖了一百万个订单阶段的商店，他们会帮助你。

我们不是那些那样做的。我们卖了一百万个其他阶段，并且有。所以，如果您想购买一些东西，请访问storeabout.com，看看商店是如何运作的。

它支持美国所有电子商务的10%以上，以及商店，大型公司背后的全球力量，不是像我们这样的，而是像所有鸟类、罗斯、布罗克利恩和数百万其他企业家。这很容易。它非常实用，可以与所有内容集成，这很棒。如果您想进行在线商务，请查看商店。如果您已经有了它，因为它非常庞大，您现在应该已经检查过了，因为它是最…

大的公司，无论您是像阿尔伯特这样的巨头公司，还是只是一个小小的商品运营商，我们的商店奖项获得的帮助随时为您提供支持，助您在每个阶段取得成功。因为成长中的企业是商店。现在，您可以注册每月1美元的试用期。

shopify.com/hack。这就是全部内容。现在就去shopify.com/hack，让您的业务在任何阶段都变得重要，斯科特，再重复一遍。

那是什么？shopify.com/hack。

本期行动播客由Flashpoint提供。对于安全领导者来说，2024年与以往任何一年都不同，网络威胁和物理安全问题持续增加。现在，地缘政治不稳定正在增加风险和不确定性。

让我们谈谈数字。去年，勒索攻击增加了惊人的84%，数据泄露增加了34%，结果是全球数万亿美元的财务损失和安全威胁。这就是Flashpoint发挥作用的地方。Flashpoint让组织能够做出关键决策，保护其人员和资产。通过将尖端技术与世界级分析团队的专业知识相结合，以及Flashpoint屡获殊荣的威胁情报平台，您可以访问关键数据、经过处理的情报警报和分析，所有这些都在一个地方。难怪Flashpoint受到全球各地的关键业务和政府的信任，它拥有业界最好的威胁数据和情报。今天访问flashpoint.io，这是flashpoint.io，这是业界最好的威胁数据和情报，这是flashpoint.io。

偶尔，一种新的安全工具出现，让你觉得这很有意义。为什么没有人已经这样做？为什么我会想到它？Push Security就是其中一种工具。

我现在在浏览器中。我们大多数人都在浏览器中完成大部分工作。这是我们使用数字身份访问工具和应用程序的地方。Push将您的员工浏览器转变为检测身份攻击技术和危险用户行为的遥测源，这些行为会产生身份攻击利用的漏洞，然后直接在浏览器中阻止这些攻击或行为，从而使浏览器成为安全控制点。

Push使用浏览器代理，就像端点检测响应使用端点代理一样，只是这一次，您可以监控您的员工身份、应用程序、帐户和他们使用的身份验证方法。如果员工受到网络钓鱼攻击，Push会阻止它并阻止它在浏览器中。所以那些凭证也不会被盗。就像我们之前说的，这是一个很棒的产品。问问自己，为什么每个人还没有这样做？

Push团队都来自进攻安全背景。他们对身份攻击技术和检测方法进行了有趣的调查。您可能听说过身份攻击矩阵。嗯，这是帮助开发Push的人。他们现在正在浏览器中阻止这些类型的攻击。

许多安全团队已经在使用Push来获得更好的身份攻击服务可见性，并检测他们以前无法通过任何端点检测或应用程序网络监控工具看到的攻击。

我认为这是一个正在蓬勃发展的领域，不仅是身份威胁检测响应，还在浏览器级别进行威胁狩猎，这只是有意义。

Push Security在ChargeShare中。这是一个非常酷的产品，一个非常酷的团队，非常值得关注。以及pushsecurity.com。

/hack，这是pushsecurity.com/hack。在等待中。

我试图每次都做音乐。然后我……我上次做得很好。我喜欢，我得到了……

好的节奏。

我得到的节奏适合我的饮酒时间吗？

是的。

谢谢。我非常感激。这对我来说意义重大。在上一期热线行动播客中，我们谈到了……我们谈到了那期节目中的一个故事。你应该去看看。很多电话都接入了某种替代现实游戏，用于推广一个乐队的新专辑，他们已经很久没有发行了，我们谈到了这种很棒的开放世界、现实世界谜题和实时角色扮演游戏以及替代现实游戏。我们谈到了这种类型的需求，第二天，一个关于独立游戏设计师正在进行的事情的大新闻提醒了我，我想谈谈……

……让我们……

听听。所以杰森·罗弗是一个新视频游戏设计师，他制作了这个非常有思想的游戏，一个小时，一次生命，城堡医生，非常有哲学……

……谜题游戏，是的，完全……以及……

新项目即将推出，名为Project Skydrop，它就像一个实物寻宝游戏。这是一个现实世界游戏，与数字游戏不同。我从他那里得到了很多想法，思考你如何创造这些只在数字世界中存在的体验，一方面很棒，但也许还有其他更令人满意的体验。

所以这是一个寻宝游戏。它位于美国东北部，将游戏设计与户外体验结合在一起。有一个由10盎司24克拉黄金铸造的金质奖杯，价值约25000美元，以及一个总奖金，具体取决于参与者的数量。

它于2024年9月6日开始，通过一个YouTube预告片来揭示该项目，参与者通过分析来自地图的每日更新来解决谜题，随着时间的推移，地图变得越来越小，有点像战斗游戏风格，以及从宝藏位置上方越来越高的海拔高度拍摄的图像。非常高概念。我觉得……

……就像地理黑客一样。

……就像地理黑客一样。

……地理黑客，我觉得这就像他们的游戏，我觉得这就像地理猜测，就像一秒钟，我希望他们说，它就在这里。

如果他们发布……

……一张照片，那将是粗鲁的。首先，奖杯看起来很酷，很酷。如果我想的话，我会很高兴得到它。我很难不赢得它，从它那里拿走钱。但与此同时，我认为它看起来非常酷。奖杯做得很好，但我感觉他们如果发布了它最终位置的照片，地理黑客们……

……他们一定想到了他们。这些家伙一定在全球范围内进行了一些军事行动。我在周末和某人谈论过这件事，当你看到这些家伙时，这是一种超级力量，它甚至不适合做内容，因为图像在屏幕上闪烁，他们说，那是尼古拉的道路标志，你甚至无法观看你如何解决谜题。伙计，你立刻就知道，那是百分比，你说，为什么你知道……

……你看着电力杆的设计方式？它绝对是东方的，而不是西方的日本，因为电力杆在东日本只使用一侧的额外支柱。你就像，哦，我的天哪，但我从概念的角度来看，我真的很喜欢这个。

每一个寻宝游戏都是珍贵的。就像一个孩子的生日游戏。但就像10万美元一样。

让我们估计一下，10万美元，你就像……所以金奖杯看起来很公平，它需要这种螺旋状的东西，他在地下室里制造机器。它有一个机制，当你以正确的方式操作它时，它会显示一个12个单词的句子，解锁密码钱包。所以金奖杯价值很多钱，然后一部分是入场费，参加这个活动并寻找这个价值25000美元的金奖杯需要20美元，然后它会进入密码钱包。所以入场费有点像……

……彩票。所以这是一个谜题……

……谜题中的谜题。谜题中的谜题。也许我不知道。

然后我去了密码。结果，嗯，无论如何。

我们都……

……但我想我不知道。在我们开始录制之前，我们谈论了时尚如何回归90年代。我觉得这就像回归到最终的琼斯时代，或者我们在这个社会周期中所处的位置。

我喜欢它。我希望它离这里更近，这样我们就可以……但显然，我认为它在东海岸。

它在东海岸。你想知道什么很疯狂吗？从我们……哦，我的天哪，我想，我想昨天有人告诉我，真的，自从我们把笔记整理到阅读材料中以来，我一直在做……我一直在做最后的谷歌搜索，我们谈论这件事的时候。

有人……有人解决了它。所以看起来他就在马萨诸塞州的伊尔文附近。对不起，如果我们想参加这个活动，它实际上刚刚被解决。

结束了。

结束了。

它结束了。他是一个地理猜测者，还是一个家伙？不，可能不是。这很有趣。

一位名叫丹·兰纳的地理猜测者，在马萨诸塞州被确定为获胜者。他们使用天气工具，不是通过Project Skydrop，而是通过ABC附属新闻中心。

这很有趣。祝贺他。这很快。我们刚刚……他们刚刚宣布这个，并制作了一个很棒的YouTube……

……视频。

砰，结束了。砰，结束了。哇。好吧，你们在这里首先听到了。嗯，有一个很棒的谜题，然后有人解决了它，我们继续。

他说，如果他们没有提供区域线索，或者如果他们没有裁剪相机图像的温度传感器数据，它将无法解决。

哦，这很有趣。温度……

……传感器数据和天气模式帮助他缩小了范围。当然。如何……

……有中等水平。

很好。很好。

我正在看……

……他制作的图像，显示了根据当时温度数据，他可能所在区域的图像。所以他不仅通过线索和运气解决了它，他还使用了技术来解决它。很好，祝贺他。丹·兰纳，希望你能解决其他谜题，解锁加密货币并获得所有资金。

我想知道，是的，因为这些是两种非常不同的技能，比如记录流星媒体逻辑。我正确地说出这个词了吗？我是否正确地说出这个词？记录天气数据并使用视频源来尝试定位位置，这与可能……

……密码词谜题来解锁剩余资金的方式非常不同。假设它可能是一个二进制谜题。所以，如果你还没有解决它，也许你可以看看它是否看起来像基于孔的位置的开/关位，你可能还没有考虑过，但我会从那里开始。

可能在任何附近。

VCS，正在进行中。

你们这些大时间共享家伙……

……增加了从未有人问过我的问题，但不知何故在这个上下文中是有意义的。我会选择困难的。不，我想我一生中只说过一次，我一生中只遇到过一个父亲是大型度假村老板的人，所以我们住在他那里，就是这样。

我的唯一一次度假体验比你更糟糕。希望这足够了。希望这足够了。

我本人也不是很热衷于度假。我认为生活中的多样性才是调味剂。同样的假期一遍又一遍，对我来说从未真正有吸引力。是的，这不是我的菜。不。有一个关于skip-shieldsecurity.com的引语，警告墨西哥的度假屋业主，他们的投资是网络罪犯的目标，而这种讽刺很快就会显而易见。

到2015年，网络色情行业已经意识到资金的规模，并开始将目标锁定在房地产和相关行业。由于风险代理人和承保人缺乏时间和资源来满足行业需求，因此出现了越来越复杂且风险越来越大的情况。一个简单的解决方案应运而生，它允许行业跟上新的资金安全需求。现在，这是真的，度假屋通常涉及复杂的投资，代理人充当中间人，在不了解监管障碍的情况下为不居住在该国的客户购买产品，而这些产品可能根本不属于他们，即使他们拥有，也可能不是一个好主意。Escape Shield Security.com声称这很滑稽，因为他们是一个专门针对墨西哥度假屋所有者的网络犯罪团伙。

因为在某种程度上，他们似乎可能与墨西哥毒品卡特尔有关。为什么不呢？是的，把事情搅浑。

为什么俄罗斯犯罪团伙会参与网络犯罪，而墨西哥犯罪团伙却不会呢？这似乎没有道理。

从字面上看，如果你考虑一下世界上最大的犯罪组织，其中一些甚至属于国家。是的，这非常有利可图。你可以在人们不居住的国家这样做。

通过加密货币。我想说这是情报，但事实并非如此。

我曾经在2022年报道过一个关于安大略省退休夫妇是否想出售度假屋的故事。他们说，墨西哥有人对他们的度假屋感兴趣。他们愿意出售吗？你必须先完全付清才能出售。

在很多情况下，这需要一些资金。但是，买家愿意支付这些费用，他们会与名为e-currency-solutions.LLC的公司合作。他们开始经历一个非常复杂的过程，试图将度假屋出售给这个理论上的买家。

在所有表格签署、所有文件传真完成之后，这对夫妇被要求汇款3000美元来支付行政和处理费用，以再次应对在非居住国家出售物品时遇到的官僚障碍。这实际上是一个骗局，持续了将近一年。

他们不断汇款，试图支付完成交易所需的费用，但最终发现这是一个与墨西哥新兴毒品卡特尔有关的骗局。

多久？但我认为度假屋通常会过时，因为人们最初是抱着乐观的态度购买的，如果你想购买度假屋，那么二手市场上有很多度假屋可供选择。

所以，我能理解这种愿望，有人想摆脱它。我能理解这种诱惑。人们通常想摆脱这些东西。

他们意识到，长期资金承诺，也许我可以利用它，理想地计划说，是的，这有道理，犯罪容易，钱也容易。你知道，这有道理，这与有组织犯罪有关。如果你是一个有组织的犯罪团伙，那么这已经不是一种偶然的犯罪，而是一种容易赚钱的方式。

没有枪支，没有大规模的毒品突袭，也没有政府机构追捕你。我想政府机构确实在追捕你，但感觉不像要枪杀你。这与牛仔毒品团伙的行动方式不同。网络犯罪曾经似乎更像是我这样的人。

所以你的意思是，你认为你所说的网络犯罪是你在说的，并有机会收回你的话。

我的意思是，至少我这样认为。所以，至少每年我都会在梦中醒来，在梦中醒来，在第二天早上做出道德决定，我是否要参与网络犯罪，因为这似乎太容易了，而我总是道德上无法接受，你也不应该。但我完全理解人们为什么参与其中。这是否足够有吸引力？

收回你的话真的很有趣。我们之前谈过。广告，不，我认为这确实很有吸引力，因为我也有过类似的想法。我们之前在这档节目中谈论过广告欺诈，以及创建酷炫项目并让用户轻松进入广告欺诈有多么容易。

前几天我做梦，我梦到自己有睡眠播客，人们只是在里面轻声细语，这样你就可以入睡。但它不会说任何会让你保持清醒的刺激性内容。我做了一个噩梦，或者说我开始做了一个，然后我无意中开始参与广告欺诈。

现在开始，建立你的受众。但无意中我却参与了犯罪。所以，我同意你的观点，我认为这行得通，但我不会……我不会这样做。

不，我们不会这样做。希望今天听到的不会反过来伤害我们。

但我知道，当事情变得非常黑暗，我开始做睡眠播客时，我们就会开始做错事。

通过你的睡眠播客做广告，这是一种微妙的暗示，告诉人们应该在睡眠中关注这些事情，这就是为什么你应该在睡眠中关注这些事情。

就像它在做广告欺诈，做得如此糟糕，你实际上……

……正在阅读广告，以及黑客带来的新趋势——潜意识广告。

不是潜意识广告，而是睡眠播客，人们……这很糟糕。

我们想简要谈谈最近发生的一件事，即中国黑客入侵了美国公司。

我看到了一些关于这件事的简短信息，但我没有深入阅读。

发生的事情似乎是，一群高度熟练的中国政府黑客。他们不是网络犯罪分子，而是国家行为者。我想我们称他们为网络犯罪分子。我只是觉得这个词有点奇怪，因为我通常把犯罪分子想象成一群人，而这些政府雇员却犯了罪。

而且，这是那些制定法律的人所要求的。

当然。他们显然渗透了美国……

……收集社会信息，并关注国家安全。所以，这很好。再一次，这并不令人惊讶，但也不好。正义伙伴，FBI，构建了评论，这令人震惊。我认为《华尔街日报》率先报道了中国在华盛顿的活动，并否认了北京方面对美国电话会议被入侵的说法，称这些信息是事实的歪曲。

……一个发言人回应说，美国正在将当前问题政治化，以抹黑中国。嗯，这正是你会说的话。这很有趣。

我只是在承认，网络安全应该受到政治化，我认为。

尤其是在国家……

……做这些事情的时候。是的，而且你不能说，比如，美国最近强制要求使用TikTok，这是一个我们谈论过的另一个故事，TikTok被起诉……我认为这是在录制时发生的，关于青少年精神健康问题。所以，TikTok被14个美国州起诉。

所以，这实际上不是国家在攻击TikTok，因为TikTok显然受到中国政府的控制，当然，还有公司与中国政府有联系。所以，你想出售它。但实际上，TikTok被指责为一种负面影响青少年精神健康的工具，并被14个美国州起诉。

所以，我们已经将网络问题政治化了。所以，还有什么？当你入侵美国电信公司并收集国家安全信息时，我认为这是我的政治家应该讨论的问题。

我不认为这么说公平。嗯，是的，我同意。我只是在尝试谷歌搜索Meta产品在中国是否可用，因为这是一个有趣的世界，美国法院正在对这些公司提起诉讼。中国政府开始起诉美国公司，比如Instagram和Facebook在中国是否可用。争论是，社交媒体对我们的精神健康有双重影响。

完全同意。是的，美国与中国的关系非常复杂。是的。

这似乎是一件大事。嗯，他们似乎正在通过腾讯销售VR设备。所以，虽然这些平台不一定可用，但它们正在开始。他们正在努力重新进入市场，销售酷炫的眼镜和酷炫的T恤。

另一个奇怪的紧张局势似乎是，腾讯可能正在考虑收购育碧，并参与我们之前谈论过的游戏。是的，我们最近也谈论过育碧。我认为在录制当天，他们因数据泄露问题而受到攻击，他们被起诉或提起民事诉讼，因为他们非法向Facebook泄露个人信息，更不用说一些项目预算下降和预算超支了。我认为我们现在不应该谈论这些事情，他们似乎正在考虑收购育碧的剩余部分，并将其私有化。考虑到育碧拥有许多我称之为经典游戏系列，这将非常有趣。我正在努力回忆其他一些游戏，但我想这将非常有趣。

这似乎是腾讯每月发布19个刺客信条版本的世界。这似乎是私营资本和大型收购公司如何运作的。如果大型收购公司教会了我什么，那就是我们每年最终会拥有400个刺客信条游戏，其中一些每月发布一个。

是的，我不知道。我不知道。我不知道。我对这很感兴趣。我知道今年，我认为一个名为《悟空》的中国游戏工作室开发的游戏，获得了极高的评价，我认为这是今年评价最高的视频游戏。但它似乎没有获得年度游戏奖，这本身就是一个争议。所以，我不知道具体情况，但这是一个非常受欢迎的游戏，获得了大量积极反馈，由中国开发商开发。所以，如果这是中国开发商现在开发的游戏质量，那么腾讯收购育碧对游戏界来说可能是一件好事。

哦，这很有道理。为了明确起见，我并不是在评论其所有权是中国人。我是在评论公司被更大公司收购。为了明确起见。那个游戏看起来很酷。

是的，是的。所以，谁知道呢？谁知道呢？但我们今天要暂时离开游戏。

我们必须做另一个。其中一个，它比我们之前讨论的任何一个都更全面。

是的，是的。我想做……我想做……如果你还在听，谢谢。

我正在尝试……我们正在制作关于黑客和人工智能的剧集，我认为这将非常有趣，邀请一些嘉宾来谈论人工智能如何改变他们的工作和世界。这不仅仅是关于工作的，也是关于娱乐的。所以，但不要骚扰人们……

……在街上使用你的材料。我认为我们应该谈论更多的事情。

我想谈谈游戏。我认为这将非常有趣。

这将非常有趣。我们可以安排，如果你的游戏跳跃，折扣会下降。不，首先……

……发送电子邮件到hackedpodcast.home。我们很乐意收到你的来信。

是的，是的。特别是，如果有人在反黑客部门工作，如果你能具体说明，如果我们谈论一个大型视频游戏公司的反黑客部门，比如某个州的部门，我真的很想听听你的看法。我相信还有很多事情隐藏在保密协议背后。

但是，如果你想违反保密协议，我不知道我是否能说，如果你想与我们分享你的故事，不要这样做。我认为hacked.com是一个很好的平台，我们很乐意接受采访。

但是，如果你有一个关于技术失控、计算机故障或其他任何有趣的故事，无论是什么，hacked.com是一个很好的平台，你可以分享你的故事。我们很乐意听到你的故事。我们有一些很棒的内容。

最后一个，我们非常期待下一期节目，以及我们如何与你联系。嗯，我想这可能是本期节目的结尾。请告诉你的朋友关于hacked播客。如果你认识任何可能喜欢hacked播客的人，请告诉他们。我们很乐意欢迎他们。我们喜欢制作节目，我们喜欢让新朋友加入，听取他们的意见。所以，请传播这个消息，如果你有的话。

我可以这么说。所以，就这样，我们说再见。

这是另一个播客。感谢收听，期待下一期节目。

再见。