众议院拨款者希望TraCSS更多地依赖国防部

众议院拨款者希望TraCSS更多地依赖国防部

华盛顿——众议院一项拨款法案为民用太空交通协调系统提供资金，
但希望做出调整以增加其对国防部的依赖。

请确保您的手机已开启以下紧急警报

这些警报可能救你一命

在遭遇恶劣天气、自然灾害和其他紧急情况时，从官方渠道及时获取准确信息可能成为救命关键。智能手机能向你推送从大范围停电等公共安全问题，到山洪暴发、龙卷风和地震等迫在眉睫威胁的各类警报，为你争取避险时间。

当然，你也应随时了解所在地区的状况——特别是在已知的恶劣天气季节——并准备好各种应急包和应对各类突发事件的最佳移动应用。但若你只做一件事，请务必在iPhone或安卓设备上开启这些关键警报。

iPhone设置
政府警报（包括公共安全警报、紧急警报和安珀警报）在iPhone上默认开启。前往"设置">“通知”，向下滚动至"政府警报"部分可进行开关操作。系统测试警报（由州和地方应急管理机构运行）默认关闭。

点击"紧急警报"可开启次级菜单，其中包含"本地感知"（提高针对你所在区域警报的准确性和及时性，如加州、俄勒冈州和华盛顿州的地震警报）和"始终播放声音"（推荐开启，确保设备静音时仍能听到警报）的开关选项。

根据加州学习资源网络的说明，iOS的紧急或迫在眉睫威胁警报包括美国国家气象局及州/地方当局发布的极端天气或灾害警告，公共安全警报则涵盖民事紧急事件、停电和危险物质事件。所有设备在国家紧急状态下都会接收联邦应急管理局（FEMA）的警报。

安卓设置
安卓用户可通过"设置">“安全与紧急情况”>“无线紧急警报"开启政府发布的紧急警报，或直接搜索"无线紧急警报”。选择需要接收的警报类型（与iOS选项相同）并开启对应开关。

谷歌还为安卓内置了地震预警系统，通过收集用户设备的加速度计数据，在最强烈震动发生前发出警告。该功能默认开启（见"设置">“安全与紧急情况”>“地震警报”），包含"注意警戒"和"立即行动"两类通知，即使开启勿扰模式仍会强制提醒。虽然这是安卓全系统的功能，但三星Galaxy用户可能很快会看到更细致的地震预警设置选项。

补充防护措施
手机内置警报是最基础保障，但增加冗余防护能确保不错过关键信息。FEMA应用允许设置主要接收位置和警报类型；Storm Shield和NOAA天气雷达（支持iOS/安卓）等应用则能通过推送通知，为多个地点提供实时天气详情与警报。

建议额外查询所在城市或县的紧急警报系统，这些渠道除政府统一推送的警报外，还可能提供从极端天气到交通路况等更本地化的信息。

尽管美国运输安全管理局发出警告，机场充电器可能并不危险

但你可以采取一些措施来防范潜在风险。
是否有人告诫过你别在机场给手机充电？许多人确实收到过这样的提醒，而且来自像联邦调查局（FBI）这样重要的政府机构。这一话题因运输安全管理局（TSA）三月在官方Facebook页面的发帖而再次引发热议，令人困惑的是，TSA和FBI一样警告我们要避免使用公共场所如机场的USB接口和Wi-Fi网络——且自他们发帖四个月以来，其立场似乎未有改变。

依我之见，这则帖子本身就很奇怪。它不像来自官方安全机构的公益通告，倒像是暑期实习生随手敲下的社交媒体贴文。最让我警觉的是这句话：“黑客能在USB接口安装恶意软件（据我们了解这叫‘充电/接口劫持’）”。我本以为像TSA这样的机构无需他人告知某种安全威胁的名称。但撇开发帖风格的权威性不谈，警告内容本身也有点古怪。

就我看来，针对这两项安全问题煽动恐慌的理由并不充分。我们逐一分析：
第一种担忧是，不法分子可能在这些公共接口植入恶意软件，一旦你连接设备就会被感染。这就是所谓的"充电劫持"或"接口劫持"。并非说这种情况不可能发生——恶意软件确有多种传播途径——关键在于现实中从未有过实际案例（除2011年Defcon大会上的教学演示外）。

FBI和TSA是否掌握未公开的攻击案例？当然可能。但我很难相信机场USB接口是隐蔽的大规模恶意软件传播源。这需要不法分子购买机票、通过机场安检区，并耗时逐个感染接口。理论上可行，但现实中概率极低。当钓鱼网站能更轻松地诱骗用户安装恶意软件时，何必如此大费周章？

此外，不法分子还需应对仅支持充电、无法传输数据的USB线缆。即便你的线缆支持数据传输，现代智能手机通常也会要求授权才能建立数据连接。未经许可，接口仅能为设备充电。虽然研究者已发现绕过这些防护的方法，但变量过多导致这种方式效率低下——换作是我，绝不会为此耗费精力。

当然，或许机场确实存在被篡改的USB接口，且FBI和TSA掌握未公开的充电劫持案例。若需在机场安全充电，你有两种选择：其一是使用USB"安全套"，它能通过阻断数据传输将任何线缆变为纯充电线。其二是直接使用墙壁插座——这类接口不存在数据传输功能，彻底杜绝充电劫持风险。

第二条警告建议旅客勿使用免费公共Wi-Fi，尤其避免进行网购或输入敏感信息。这在2015年算得上金玉良言——当时多数网站未加密，意味着你的网络活动对有心人一览无余。如今情况已变：自2018年起，绝大多数网站实现加密。即便使用未加密的公共Wi-Fi，实际网络流量仍受保护。只要确认网站使用HTTPS协议（地址栏显示小锁图标），黑客便无法窥探你输入的内容。

不过你仍需确认访问的是正规加密网站。钓鱼网站同样能使用HTTPS，因此无论使用公共Wi-Fi还是家庭网络，都应核实网址真实性。若想进一步提升防护，VPN能通过流量伪装使追踪难度倍增——你的物理位置可能在丹佛机场，但网络流量却显示来自冰岛或巴拿马。

风靡一时的"茶"应用再曝数据泄露，情况更糟

据报道，此次泄露包含用户上周的私信和其他数据。上周，这款已有两年历史的社交媒体应用"Tea"经历了一场病毒式传播热潮，迅速攀升至苹果应用商店下载榜榜首。但短短数日内，该应用就遭遇了重大数据泄露事件，导致多年用户数据外泄。如今又有消息称发生了第二次数据泄露，情况更为严重。

应用代表上周声称泄露的是约两年前的数据，新近注册用户的信息似乎未受影响。但据404 Media最新报道，第二次入侵泄露了最晚至上周的私聊记录等数据。安全研究员Kasra Rahjerdi指出，黑客能获取用户讨论堕胎、伴侣出轨等敏感话题的对话内容及互发的电话号码。此次泄露涉及另一个存储近期信息的数据库，与上周被入侵的旧数据库不同。

上周的泄露事件中，黑客可查看并传播女性用户注册时提交的驾照等验证照片。当时应用方承认系统遭未授权访问，但强调仅涉及两年前的旧数据，约7.2万张图片被非法获取，其中包含1.3万张验证照片和5.9万张应用内公开图片。对于最新泄露事件，应用方表示暂不置评。

404 Media证实，泄露数据库包含女性用户的私密聊天记录及她们讨论的男性个人信息，包括电话号码和对其行为的指控。尽管应用采用匿名机制，但部分信息仍可追溯真实身份。目前无法确认这些敏感数据是否已被他人获取或上传网络，但考虑到用户是基于匿名承诺分享隐私，此次事件令使用者深感不安。

对于初次听闻"Tea"应用的用户，这款仅限女性加入的社交软件采用类似Yelp的点评模式：通过验证的女性可搜索男性姓名进行匿名评价，或标注"红牌"（警示）/“绿牌”（推荐）标识。理论上男性无法访问应用，因此无从知晓自己被标记的情况或提出申诉。上周应用宣布收到超250万份新注册请求，意味着男性资料可能被数百万女性浏览，而当事人或许毫不知情。

虽然应用标榜"女性安全约会"功能，包括"背景调查""识别诈骗者"等，但其匿名评价机制存在被滥用于诽谤的风险。需警惕的是：一方面警示女性远离施暴者确有价值，另一方面无需举证即可公开指控他人的设计存在严重隐患。更毋庸讳言的是，应用以如此不安全的方式存储数千名女性的照片和私密信息，导致多次数据泄露，无疑是重大过失。这场闹剧中没有赢家。