张伟是混蛋小游戏只需一张车牌号，黑客就能远程操控你的斯巴鲁汽车——这不是科幻电影桥段，而是真实存在的安全漏洞。

　　近日，漏洞赏金猎人Sam Curry与研究伙伴Shubham Shah在斯巴鲁的Starlink车联网服务中发现一个“任意账户接管”高危漏洞，攻击者可借此劫持美国、加拿大、日本三国的斯巴鲁车辆，实现远程跟踪、解锁、启动甚至窃取用户敏感数据。目前该漏洞已被修复，但汽车行业的网络安全短板再次暴露无遗。

　　2024年11月20日，研究团队在斯巴鲁Starlink管理门户中发现一个致命漏洞：其“resetPassword.json”API接口允许员工仅凭邮箱即可重置账户，无需任何验证令牌。通过该入口接管员工账号后，研究人员进一步绕过双因素认证（2FA）界面——仅需删除前端弹窗覆盖层，便直通管理员后台。

　　“系统内存在大量端点接口，其中‘车辆搜索’功能尤其危险。”Curry解释称，攻击者可通过车牌号反查车辆VIN码，或直接输入用户姓氏、邮编、邮箱、电话等任一信息，即可无限制访问目标车辆。在演示视频中，研究团队仅用10秒便获取了一辆斯巴鲁汽车过去一年的行驶轨迹，精度达5米级。

　　更令人不安的是，研究人员使用朋友的斯巴鲁车牌实测发现，攻击者甚至能通过后台直接修改车辆访问权限。“理论上，斯巴鲁Starlink管理后台可操控所有美、加、日市场的车辆。”Curry强调。

　　据披露，斯巴鲁在接到报告后24小时内紧急修补漏洞，且尚无证据表明该漏洞遭恶意利用。然而，这已是Curry团队今年第二次攻破车企防线——此前他们在起亚经销商门户中发现类似漏洞，仅凭车牌即可定位并盗取2013年后生产的数百万辆起亚汽车。

　　“车企往往优先考虑功能创新，却将安全置于次要位置。”研究者指出，随着车联网渗透率提升，API接口、云端权限管理等环节正成为黑客新靶点。“一旦车企后台与车辆控制系统直连，任何漏洞都可能演变为物理级攻击。”

　　当前，全球智能网联汽车市场规模已突破千亿美元，但麦肯锡数据显示，60%车企的网络安全预算不足IT总投入的5%。当汽车从机械产品进化为“数据枢纽”，行业亟需建立覆盖研发、运维、应急的全生命周期安全机制——毕竟，没人希望自己的座驾成为黑客手中的“遥控玩具”。

　　十四届全国人大三次会议9日下午举行民生主题记者会。住房和城乡建设部部长倪虹在回答为人民群众建设“好房子”有关问题时表示，推动建设安全、舒适、绿色、智慧的“好房子”。住宅层高标准将调整为不低于3米。倪虹介绍，好房子离不开新科技，好房子和新科技可以相互成就。

　　俄军：转入全线大规模进攻！特朗普：泽连斯基将签署！马斯克：不会切断“星链”

　　据央视新闻10日消息，当地时间3月9日，美国总统特朗普在接受采访时表示，他预计乌克兰总统泽连斯基将与美国签署稀土矿产协议。

　　他们从境外大肆走私毒品至湖北境内贩卖涉案毒品重量达275千克犯罪嫌疑人到案后以为拒不交代就能逃避打击可惜打错了算盘！

　　当地时间3月9日晚，加拿大执政党自由党新领袖选举公布投票结果。马克·卡尼赢得党内选举，成为自由党新党首。他将接替特鲁多成为加拿大新总理，在向加拿大总督玛丽·西蒙宣誓后上任。马克·卡尼是谁？马克·卡尼是谁？他有什么竞选主张？能否带领加拿大渡过目前的危机？

　　突然，俄军宣布：转入全线大规模进攻！马斯克：若关闭“星链”，乌克兰整个前线将崩溃！泽连斯基盼与美举行会谈

　　据参考消息援引塔斯社3月8日报道，俄罗斯武装力量军事政治总局副局长、“阿赫马特”特种部队指挥官阿普季·阿劳季诺夫少将8日在“电报”平台上宣布，俄军已在库尔斯克州转入全线大规模进攻。

　　返回官邸的尹锡悦：总统职权暂停、接触受限，获释当晚与夫人、幕僚共进晚餐

　　当地时间2025年3月8日，韩国总统尹锡悦挥手抵达总统官邸。据CCTV国际时讯消息，当地时间8日17点48分左右，尹锡悦被释放，从首尔拘留所离开，返回总统官邸。

　　相信喜欢自己长白头发的人并不多，尤其是许多中年人，和一些过早白头的青年人，总会抱怨白头发对自己个人形象造成了影响，很受困扰，哪怕只有几根白头发，在头上也似乎显得格外醒目。

　　三名男子20分钟盗取200张刮刮乐，企图“一夜暴富”，警方：被抓时还没刮完

　　“刮刮乐”是一种即开即得的。近日，有几个男子就偷了一家店，妄想通过一次性刮开所有的“一夜暴富”。当然他们不仅没有暴富，还被警察叔叔抓了。事发当天早晨，浙江绍兴市越城区公安分局城南派出所接到报警称，辖区一家店被盗。