新浪科技讯 北京工夫7月9AI已经渗透到了生活中的方方面面。在智能交通领域，人工智能技术也正在发挥作用。日上午音讯，谷歌信息平安工程师米歇尔·斯帕格鲁诺(Michele Spagnuolo)周二表示，一种与AdobeFlash文件有关的攻击方移动互联网在带来全新社交体验的同时，也或多或少使人们产生了依赖。移动互联网使网络、智能终端、数字技术等新技术得到整合，建立了新的产业生态链，催生全新文化产业形态。式正招致数百万用户的身份认证信息面临风险，而触及的网站和效劳包括eBay、Tumblr和Instagram。

经过这种攻击方式，攻击者可以在Flash文件中植入歹意命令。在对这一平安要挟停止技术剖析之后，Adobe已于周二发布补丁，在很大水平上处理了这一要挟。不过，终端用户装置这一补丁的进程能够需求几天至几周，因而研讨人员建议，大型网站的工程师在效劳器一侧停止调整，以降低风险。

目前已知eBay、Tumblr、Instagram和Olark等网站和效劳能够遭到影响。而攻击者可以窃取网站发送给终端用户的身份认证cookies和其他数据。Twitter和谷歌的多个效劳近期已针对这一破绽停止了修复。

这种攻击方式依赖于已存在多年的代码行为，这是为了使普通SWF文件中的二进制内容可以转换为完全基于字母数字的内容。这一转换通常发作在紧缩SWF文件，使其支持JSONP技术的进程中。而这可以用于设置阅读器cookies，或执行其他义务。

斯帕格鲁诺开发了一款概念验证工具Rosetta Flash。该工具运用了一种新的编码办法，能在只包括字符的SWF文件中参加歹意命令。运用这一工具制造的SWF文件能运用访客的Flash使用发送网络恳求，从而获取JSONP网站设置的身份认证cookies和其他文件。因而，假如有歹意网站集成这种SWF，那么就可以取得此前由eBay等网站设置的身份认证cookies，冒充用户停止身份认证恳求。(维金)