黑客攻击机器人割草机：新噩梦开启

近日，《连线》杂志披露了一款可被远程黑客攻击的机器人割草机，引发了科技安全领域的广泛担忧。这款原本用于草坪维护的设备，因其联网控制系统存在严重漏洞，可能被恶意利用为攻击工具或监视装置。专家指出，随着物联网设备普及，此类安全风险正从传统电脑扩展到日常家居用品，形成新的“数字噩梦”。

漏洞细节与潜在威胁

据研究人员发现，该机器人割草机通过Wi-Fi连接，其固件缺乏基本加密和身份验证机制，黑客可远程控制其移动路径、摄像头和传感器。更危险的是，攻击者可能修改其刀片运转逻辑，使其成为伤人武器。安全公司Kaspersky在测试中成功远程接管了多款型号，并向制造商发出警告。然而，厂商反应迟缓，至今未发布补丁。

“这不是孤例。智能门锁、扫地机器人、智能音箱……我们正将漏洞嵌入生活每个角落。” —— 安全研究员Lily Hay Newman

类似事件早有先例：2017年婴儿监视器被黑事件引发恐慌，2021年特斯拉Model 3钥匙卡漏洞让车辆可被无钥匙启动。机器人割草机的案例再次凸显消费物联网安全标准的缺失。目前美国消费者产品安全委员会已介入调查。

Meta终结加密私信：隐私倒退还是安全必要？

与此同时，Meta宣布将停止对Instagram私信（DMs）的端到端加密支持。此前，Meta曾在2023年承诺逐步为Messenger和Instagram提供默认加密，但如今以“儿童安全”为由反转政策。批评者认为，这实际上是向政府监控妥协，剥夺用户基本隐私权。而支持者则认为端到端加密阻碍了执法部门打击儿童性虐待等犯罪。这场隐私与安全的拉锯战再度升级。

特朗普政府打击“暴力左翼极端分子”

美国国土安全部发布新备忘录，将“暴力左翼极端主义”列为优先打击目标，引发民权组织抗议。备忘录特别提及“反法西斯运动”（Antifa）和环保激进团体，批评者担忧这会被用来压制合法抗议。这一动向与2020年“黑命贵”运动后政府加强监控的趋势一脉相承。

俄罗斯精英黑客学校：泄露文件揭秘密训练

据泄露的情报文件，俄罗斯在莫斯科郊区运营一所秘密学校，专门培养国家级黑客。课程包括渗透测试、零日漏洞挖掘、社会工程学等，毕业生直接服务于俄联邦安全局（FSB）和军事情报局（GRU）。该消息与近年来俄对美欧发动网络攻击的行为相符，包括干扰选举、攻击电网等。西方安全界呼吁加大制裁力度。

编者按：安全之殇，何时休？

本周新闻揭示了一个趋势：科技便利性的代价是不断膨胀的攻击面。从割草机到社交媒体，从国内政治到国际间谍，安全漏洞不再只是技术问题，更是社会治理挑战。作为用户，我们能做的或许只有保持警惕，但更需要的还是法规强制厂商为安全买单。否则，下一个被黑的可能就是你的烤面包机。

本文编译自WIRED