周四晚上好，这是 ZAKER 科技出品的第 128 期《硅谷望远镜》。

想从没有与网络相连的老式计算机上窃取数据并不难，但现在研究人员想出了一个更为隐秘的办法，那就是通过人眼无法觉察的亮度变化来传递信息。

这种方式的要点在于，人眼很难感知到数值细微的亮度和颜色变化，但摄像机可以。只要将带有木马的 USB 装置与电脑相连，木马便可以利用类似摩斯电码的编码方式将被感染电脑的数据通过显示器的亮度变化传输出来，只要再骇入一台附近的安防摄像头，数据就会被无声无息地盗取。

在数据安全愈发受到重视的时代，通过铺天盖地的安防摄像头悄无声息地盗取数据听起来似乎很可怕。但考虑到它手续之复杂及传输容量的限制，一般人大可不必担心。至于那些对安全有着极高要求的设施，就可能需要考虑一下是否还要将摄像机布置在正对着电脑屏幕的方向了。

ClearviewAI 的全球扩张之路似乎走得并不顺畅，继 Twitter 之后，Google 也发函要求其停止从搜索引擎及 YouTube 上收集人脸数据。

该公司的 CEO Hoan Ton — That 在接受采访时回应到：「我们所做的事和 Google 从各种网站上抓取图片事实上是一样的。如果信息原本就是公开的，那么谁都有获取它们的权利，这是受第一修正案所保护的。」显然，Google 对此有截然不同的看法，YouTube 用户条款中明确禁止从内容中收集用于识别个人身份的数据。

ClearviewAI 是一家备受争议的面部识别初创企业，在北美洲被超过 600 个执法部门使用。今年早些时候，ClearviewAI 就曾经受到审查，因纽约时报揭露其在互联网上收集了数十亿张图像建立人脸数据库。目前尚未有联邦法律就此类问题作出任何规定，但旧金山已经禁止了人脸识别技术的大规模使用。

研究人员发现，思科企业产品（包括工作电话、网络摄像头和交换机）里最新发现的几个漏洞可能会被怀有恶意者用于侵入企业网络。鉴于思科在企业市场的占有率，这可能使数百万个办公地点面临安全风险。

漏洞源于名为 Cisco Discovery Protocol 的链接协议，这是网络第二层（链路层）的一部分，允许思科的设备在专有网络中相互明示身份，并建立基础的数据连接。通常情况下，快速分辨思科设备在为后期维修提供了很大的便利，但 Armis 研究副总裁 Seri 表示，它也为攻击者自动选择目标提供了便利。

Armis 在去年八月底已经向思科提交了漏洞的细节，但直到今天，思科才发布了针对这五个漏洞的安全补丁。思科发言人针对新的漏洞表示：「就目前情况来看，我们并没有发现这些漏洞有被恶意利用的痕迹及事故报告。」

以上就是本期《硅谷望远镜》的全部内容，祝大家晚安。