标签 密码管理器 下的文章

1 人工智能聊天机器人被用来越狱其它人工智能

现代聊天机器人有能力通过伪装特定性格或像虚构人物一样行事来扮演角色。新研究利用了这一能力,要求一个特定的人工智能聊天机器人充当研究助手。然后,研究人员指示这个助手帮助开发可以 “越狱” 其他聊天机器人的提示语。事实证明,研究助理聊天机器人的自动攻击技术在 42.5% 的时间内成功地攻击了 GPT-4,对 Claude 2 的攻击有 61% 的成功率,对开源聊天机器人 Vicuna 的攻击有 35.9% 的成功率。研究人员称,这种助理聊天机器人提升了 25 倍的越狱效率。

(插图:DA/43112e8c-6b66-45f5-b877-a0dd29ae9afa)

消息来源:Scientific American
老王点评:“黑化”的 AI 果然会影响更多 AI。

2 几乎所有密码管理器在安卓上会泄露凭证

当安卓应用程序在 WebView 中加载登录页面时,密码管理器被调用来自动填写凭证时,理想情况下,它应该只自动填写已加载的谷歌或 Facebook 等页面。但研究人员发现,自动填写操作可能会意外地将凭证暴露给底层应用程序。这个漏洞的影响非常大,尤其是在应用程序是恶意程序的情况下。几乎所有的密码管理器,包括 1Password、LastPass、Keeper 和 Enpass,在最新的安卓设备上都存在这个名为 “AutoSpill” 的漏洞。甚至,即使禁用了 JavaScript 注入,大多数密码管理器也容易发生凭据泄漏。该团队还在调查该漏洞是否可以在 iOS 上复制。

(插图:DA/d05324b2-2021-40ba-8d03-023261eea4c0)

消息来源:Tech Crunch
老王点评:这锅不能是 WebView 一个人背,这些密码管理器也要背。

3 苹果公司发布了可以发挥苹果芯片特性的机器学习框架

MLX 是一个类似于 NumPy 的阵列框架,旨在苹果处理器上实现高效灵活的机器学习。其目的是为使用苹果硬件的研究人员简化 ML 模型的训练和部署。这不是一个面向消费者的工具;它为开发人员提供了一个构建 ML 模型的强大环境。MLX 增加了对统一内存模型的支持,这意味着数组位于共享内存中,可以在任何支持的设备类型上执行操作,而无需执行数据拷贝。除了 Python API,MLX 还有一个功能齐全的 C++ API。

(插图:DA/c3e61e5a-8725-4938-b44e-075edff5edd1)

消息来源:Computer World
老王点评:看来苹果也在 AI 方面做了一些工作。

使用一些顶级开源密码管理器,确保你的登录凭证安全无虞。

密码管理器是一项非常有用的实用程序。在你想寻找一个合适的密码管理器时,有着丰富的选择。

你的智能手机制造商、浏览器、抗病毒软件都会提供密码管理器,并且还有其他多种第三方的选项。根据你的实际需求和便利性,你可以选择使用任何一款密码管理器。

但是,如果你偏爱开源的密码管理器,想要尝试使用开源的替代私有的?你有哪些选择呢?

这里,让我来为你揭示所有重要的信息。

为何选择开源的密码管理器?

密码管理器是一种关键的工具,它能存储各种敏感的数据,包括:

  • 账号凭据
  • 安全笔记
  • 恢复代码
  • 2FA 令牌(某些情况下)

因此,使用一款能提供顶级隐私保护和安全性的密码管理器极为重要。

而选择开源选项,你将得到更好的透明度,并将有更多的人共同努力确保密码管理器的安全。

当然,如果你希望参与贡献、审查和改进密码管理器,你需要具备一定的技术能力。但是,即使你没有时间参与进来,用户和开发者社区依然会努力核实产品所做出的承诺。

这就是使用开源密码管理器所获得的优势。

对于私有的解决方案,你需要完全信任产品公司,而且你无法自行验证他们的声明。

考虑到选择安全工具的利弊,我在此为你推荐一些最受用户欢迎的密码管理器。

1、KeePass

KeePass 是一款为 Windows 用户提供的卓越的开源密码管理器。你还可以试试 利用 Wine 在 Linux 环境中运行这款 Windows 应用

这是一个纯本地的密码管理器,允许你将所有密码保存在一个数据库中。数据库经过加密,并设有主密钥保护(要牢记密钥,避免遗失)。

你可以根据需要,自主决定是否将数据库文件同步到任何选定的云存储中。但一般来说,将数据保存在自己的系统上,比存储在云端更为安全。

你既可以选择安装 KeePass,也可以通过 USB 设备运行它的便携版。此外,它还具备众多实用的功能,如附加附件、排序和导入导出等等。

亮点:

  • 仅限本地使用
  • 可用的便携版
  • 支持导入 / 导出功能
  • 可通过分组 / 排序管理密码
  • 插件可用于增强功能集

2、Bitwarden

Bitwarden 是一款强大、跨平台的密码管理器,涵盖了桌面应用程序和浏览器扩展。它与 KeePass 不同的之处在于,Bitwarden 依赖云端进行密码的加密和存储,大大提高了在多终端之间同步数据的便捷性。

Bitwarden 集成了你在密码管理器中可能需要的所有核心功能,而且对个人用户来说,所有的这些功能都有一个可承受的订阅价格。

你将得到一个使用起来更舒适的用户界面,并有众多功能供你使用。

亮点:

  • 浏览器扩展和桌面应用
  • 移动应用
  • 提供自托管或基于云端的选项
  • 支持命令行界面访问
  • 对高级用户开放的紧急访问权限
  • 价格适中
  • 支持导入 / 导出功能
  • 提供 Bitwarden Send 功能,安全分享文本 / 笔记

3、Proton Pass

Proton Pass 是以隐私保护为核心的 Proton 公司提供的优秀产品之一。

如果你已经在使用 Proton Mail 和 Proton VPN,并且希望从同一家值得信赖的公司使用多种服务,那么 Proton Pass 将是一个很好的选择。

你可以安装浏览器插件来开始使用 Proton Pass。在本文撰写时,它并未提供任何桌面应用程序。

除了所有基本功能外,你还可以在密码管理器内部使用电子邮件别名功能。随着 Proton Pass 的多样性,我们也提供了一个深入的 Proton Pass 和 Bitwarden 的比较

亮点:

  • 浏览器插件
  • 基于云
  • 移动应用
  • 作为 Proton 工具系列的一部分,使用起来非常方便
  • 邮件别名
  • 支持导入 / 导出

4、KeePassXC

如果你对 KeePass 的功能感兴趣,并且需要原生的 Linux 支持,那么 KeePassXC 会是个不错的选择。

你将获得跨平台支持和浏览器扩展支持,无需依赖于插件。

总的来说,KeePassXC 可以视为 KeePass 的现代化替代版本,对用户体验进行了一些改善。

亮点:

  • 仅支持离线
  • KeePass 的现代替代
  • 原生支持 Linux 和 macOS
  • 支持导入 / 导出

5、Passbolt

Passbolt 是一个为企业用户(或团队)设计的开源密码管理器。

不同于其他选择,Passbolt 不适合个人使用。你可以选择自我托管,或选择云托管版本,并根据你的实际需求选择适当的订阅方案。

尽管在社区版中,Passbolt 提供了所有基础的功能,但通过订阅计划你可以解锁更多的功能。

亮点:

  • 专为企业和团队定制
  • 自托管或基于云
  • 支持命令行界面访问

6、Buttercup

如果你在寻找一款优先考虑本地使用的密码管理器,那么Buttercup 就是一个针对 macOS、Linux 和 Windows 的理想选择。

如果你不需要云同步功能,但希望寻找一款与 KeePass 用户体验不同的密码管理器,那么 Buttercup 将是一个好的替代品。

这是一个带有简洁用户界面的跨平台开源密码管理器,同时提供了移动应用程序。

亮点:

  • 仅支持离线使用
  • 易用性强
  • 兼容多平台
  • 界面简洁现代
  • 提供扩展支持

7、KWalletManager

KWalletManager 是一款 专为 Linux 设计的密码管理器,可对所有的用户凭证进行加密存储。

虽然它能在任何桌面环境下工作,但如果你使用的是 KDE 驱动的 Linux 系统,它能更好地与其他应用集成。

如果你需要一个能与应用程序集成、实现从 Linux 系统保存或自动填充密码的工具,KWalletManager 是个不错的选择。在某些情况下,它可能已经预装在 Linux 发行版中。如果你不打算使用 KWallet,应禁用 KDE 钱包

亮点:

  • 仅支持离线使用
  • 简单易用
  • 专为 Linux 定制

8、密码和密钥(即 GNOME 的 Seahorse)

Seahorse 是 GNOME 发展出的一个实用工具,能存储密码并管理加密密钥。与 KWallet 类似,它是一款专为 Linux 设计的应用程序,与 Ubuntu 和其他几种发行版一起预装。

它不仅仅是一个传统的密码管理器,它还提供了许多其他功能,并且所有这一切都封装在了一个简洁的用户界面中。

亮点:

  • 仅支持离线使用
  • 专为 Linux 定制
  • 可管理加密密钥和密码

总结

任何一款密码管理器都包含了全部的基础功能。因此,你需要根据具体的情况来做选择,比如是否支持自我托管、是否有紧急的共享访问,以及根据价格计划来决定所需的功能集等。

如果你需要一款以浏览器中心化的密码管理器,Proton Pass 就是不错的选择。而 KeePass 以及它的现代化版本 KeePassXC 是完美的离线工具。Bitwarden 则是全能解决方案。最后,Buttercup 和 Passbolt 对于那些希望体验最小化或需要团队协作功能的用户来说,也是独特的选择。

(题图:MJ/8d97ac3c-1ed9-4dae-a176-03d99e6e8391)


via: https://itsfoss.com/open-source-password-managers/

作者:Ankush Das 选题:lujun9972 译者:ChatGPT 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

你最钟爱哪一个开源密码管理器?

Bitwarden 和 Proton Pass 是两个杰出的开源密码管理器。

Bitwarden 已经成为一个可靠的选择,运行稳定已经超过六年了,而 Proton Pass 则是较新的参与者。

你应该选哪一个呢?是选择已被大众信任的密码管理器还是选择由以隐私为导向的 Proton 新开发的产品?

我一直使用 Bitwarden 和带高级特性的 Proton Pass。主要使用的是 Bitwarden,但自 Proton Pass 推出后我也在试用它。

在这里,我会分享我对两者的使用体验,以及在选择密码管理器时需要了解的一些注意事项。

应用场景和应用程序的可用性

选用密码管理器时,应用程序的可用情况和你的使用场景起着重要角色。

你需要提些问题给自己:

  • 我在哪些地方(如桌面、移动设备或网页浏览器)需要密码管理器?
  • 它有提供哪些额外功能?
  • 是否坚持使用一个服务满足多种功能需求?

我会在文章的后半部分详细阐述这些功能特性。但首先,你需要确定你想在哪里使用密码管理器,以及是否希望单独保持密码管理器服务。

Proton Pass

在编写本文时,Proton Pass 仅以 浏览器扩展 形式存在,同时提供给 移动平台 使用。

你可以为 Mozilla Firefox、Google Chrome、Brave、Edge 及其它基于 Chrome 的浏览器获取扩展。你也可以选择在你的 安卓或 iOS 设备上安装它。

如果你不需要桌面应用的密码管理器,同时希望继续使用 Proton 提供的全部服务,那么 Proton Pass 是一个适合的选择。

Bitwarden

反之,Bitwarden 可以作为 桌面应用,支持在 Windows、 macOS、Linux 上运行。

此外,你可以为 Google Chrome、Firefox、Vivaldi, Opera、Edge、Tor 和 DuckDuckGo for Mac 获取相应的扩展。

对于移动平台来说,Bitwarden 支持 iPhone、Apple Watch 和安卓手机。你也可以从 F-Droid 安装到安卓设备上。

还不仅限于这些,你可以将 Bitwarden 作为一款 网页应用,或通过 命令行接口 来使用。

如果你需要一个能够在多个平台上无缝使用的密码管理器,那么 Bitwarden 就是你完美的选择。

用户体验

Bitwarden

Bitwarden 的用户体验简洁且低调。

以下是浏览器插件的界面样式:

虽然用户界面随着年份的推移有所改进建,但始终忠于其核心理念,也就是 注重简洁而不是华丽的 UI

它不会打扰你的操作,始终提供熟悉的用户体验。

你可以在预设的 “dark”、“light”、“solarized dark” 和 “nord” 主题间自由切换。

无论你正在使用桌面应用、移动应用还是浏览器扩展,它都能给你带来同样的便利。

Proton Pass

Proton Pass 在其布局方面 颇具特色 ,每次你访问该扩展时,它都会给出一个详细的凭证概览。

有些用户可能更倾向于 现代化的 UI 处理方式,这完全看你的个人喜好。

我个人更倾向于 Bitwarden 的传统设计方式。

价格

你可以免费开始使用这两种服务。

Bitwarden 和 Proton Pass 在其免费计划中都不限制存储的登录凭证数量和可使用设备的数量。

如果你需要包括紧急访问、家庭共享、安全存储、二次验证、电子邮箱别名隐藏等特性,你需要升级为高级版。

Bitwarden 的年费仅为 10 美元,而其家庭计划(包含六个账户)的年费为 40 美元。这个价格对大多数人来说是极其实惠的。

相比之下,Proton Pass 的价格较高,其 Plus 计划的年费为 47.88 欧元

不过,如果你使用了所有其他 Proton 的服务,并选择了 Proton 的无限制订阅,你就可以获得包括 Proton Pass、Mail、VPN、Drive 和 Calendar 在内的高级特性。

功能

这两个密码管理器功能都十分完善,因此每一种都能提供人们所需要的核心特性。

它们共同拥有的特性包括:

  • 密码生成器
  • 安全笔记
  • 自动填充
  • 卡片信息和登录凭证
  • 便于随时获取凭证的手机应用

接下来,让我来突出一下根据我个人的使用经验,每一种服务各自独特的优点:

Bitwarden

Bitwarden 的一项关键功能是其 “ 发送 Send ” 功能,它允许你发送一个文件(最大 500 MB)或一段文本/便笺给任何人,这都是通过一个安全连接实现的,并且在整个过程中都实现了端到端的加密。这项功能可以在 桌面应用、扩展插件和网页保险库 中使用。

你可以通过添加一段只有接收者知道的密码短语来保护这个链接。还有更多的自定义选项,例如设定链接的过期时间,或在文件被下载后销毁链接。

我不认为这是一种安全发送文件的方法,更多的是适合发送私人文件(如电子邮件附件)和文本文件。

接下来,Bitwarden 提供了一个 家庭计划,允许你与 其他五个账户 共享一个订阅。Proton Pass 并没有此类服务。

我想着重强调的另一个功能是:紧急访问

因为密码管理器储存了你所有的登录信息,它就是一个包含 所有你的访问密钥 的地方。你可以设置紧急访问功能,以方便你信任的朋友或者家庭成员在你不幸出现紧急状况后访问你的密码。

当然,在授权用户访问你的账户之前,你可以设定一个期限以确认或拒绝这个访问请求。如果你没有采取任何行动,那么这个访问权限将会授予你的信任用户。

? 紧急联系人选项只能在 网络保险库 中访问。

值得注意的是: 这两种服务的密码生成器都包含历史记录,但 Bitwarden 保留历史时间更长,而 Proton Pass 只保留一天的历史记录。

其他功能差异包括:

  • 导出为 .CSV 文件
  • 调整自动填充行为
  • 访问网络保险库
  • 桌面应用
  • 记录身份信息

对于所有列出的功能,在我使用 Bitwarden 的过程中,我都没有遇到任何重大的问题。

我唯一注意到的问题:有时在我的安卓手机上,自动填充功能并没有在键盘应用中作为建议显示。当然,这取决于各个智能手机制造商提供的定制安卓体验,因此不一定是 Bitwarden 特有的问题。

Proton Pass

如果我们从“功能数量”上进行比较,Bitwarden 会占据优势。

但是,作为一个以隐私为重点的工具,Proton Pass 实现了密码管理器所有你需要的重要功能,甚至超越了这些。

得益于对 SimpleLogin 的专业研究,Proton Pass 支持生成电子邮件别名。

如果你不太了解:SimpleLogin 是最受欢迎的 工具之一,用于保护你的电子邮件地址

所以,当 Proton Pass 集成了这个功能后,用户可以 便捷地创建电子邮件别名,并同时保存登录信息。你在 Proton Pass 上注册的电子邮件将会是实际的电子邮件地址。

我希望他们提供一个设定新的目标电子邮件地址的选项,这将使 Proton Pass 的额外费用更具价值。

此外,如果你是一位使用了部分或所有 Proton 服务的用户,使用 Proton Pass 将会是一种良好的用户体验。因为你无需为其他平台切换或注册。

使用 Proton Pass 还可以获得基本的 导入/导出,控制某些安全措施,修改密码管理器行为 的功能。

因此,对于 Proton 用户而言,Proton Pass 可以是一种一站式的解决方案。

是的,我暂时没有注意到任何关于其移动应用的问题,Proton Pass 到目前为止很好。

你应该选择哪个?

考虑到它们的共性,这主要取决于你个人的使用体验、预算(如果选择付费),以及功能集。

对于我个人的使用,我暂时没有看到 Proton Pass 替换 Bitwarden 的需要。

然而,如果我决定购买 Proton 的无限制订阅,或是更加投入到 Proton 的各项服务中去,我可能会放弃 Bitwarden。

? 你怎么认为呢?你认为 Proton Pass 值得额外付费吗,或者对于 Proton 的捆绑订阅你有什么看法?Bitwarden 是你的最爱吗?欢迎在下方评论分享你的想法。

(题图:MJ/a2f5d428-b853-4312-837c-9d66371dd5dc)


via: https://itsfoss.com/bitwarden-vs-proton-pass/

作者:Ankush Das 选题:lujun9972 译者:ChatGPT 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

让我们了解一下这个具有令人愉悦的用户界面、跨平台可用的开源密码管理器。

有大量适用于个人和团队的免费的和收费的密码管理器。

然而,当谈到开源方案时,它通常仅限于几个好的方案,如 SeahorseKeePassXCBitwarden

如果你已阅读过我们的 Linux 最佳密码管理器列表,你可能已经知道其中的一些。

我偶然发现了另一个有趣的开源密码管理器 Padloc,它可以因其用户体验而进入该列表。

Padloc:安全的跨平台密码管理器应用

padloc screenshot

虽然 Padloc 并不是特别流行,但它可不仅仅是又一个开源密码管理器。

你可以通过该应用和端到端加密来保护密码,从而获得令人耳目一新的用户体验。它旨在提供一个干净简单的界面来使用。

padloc light mode

提供免费版本,但提供付费订阅以解锁大多数功能。

它支持所有主要平台,包括 Linux、Windows、macOS、Android 和 iOS。

你还可以获得 Mozilla Firefox 和谷歌 Chrome 的浏览器扩展以及所有可用的应用。因此,你也可以随时选择在浏览器上访问/使用它。

有趣的是,直到最近,该项目近两年都没有看到任何重大更新。但是,这个开源项目一直在修修补补。

Padloc 的特点

padloc active sessions

Padloc 提供一系列免费和收费功能。根据你的要求,你可以选择升级到付费订阅。

一些功能包括:

  • 保管库项目无限制
  • 设备数量无限制
  • 通过电子邮件进行双因素身份验证
  • 添加标签
  • 生成独特的密码
  • 支持使用 Favicon 来识别保管库项目
  • 深/浅模式主题
  • 主动会话管理
  • 导入/导出功能(加密容器/CSV)
  • 团队支持(付费)
  • 多因素身份验证(付费)
  • 记笔记(付费)
  • 文件附件(付费)
  • 安全报告(付费)

从技术上讲,你可以获得所有基本功能。但是,要充分利用它,你需要订阅起价为每月 3.49 美元或每年 34.9 美元的高级订阅。

在 Linux 上安装 Padloc

padloc app screenshot 1

Padloc 为你提供了多种适用于 Linux 的选项。你可以下载 AppImage、.deb、Snap 或 Flatpak 包。

此外,你可以下载非 electron 的桌面客户端版本,这很好!

我测试了 AppImage 文件,它运行良好。你可以按照我们的指南 使用 AppImage设置 Flatpak安装 deb 包 开始使用。

你可以查看其 官方网站GitHub 页面 了解更多信息。

Padloc

一个略显昂贵的密码管理器带来良好的用户体验

它的用户界面和使用它的整体体验给我留下了深刻的印象。

如果你优先考虑用户界面、极简主义和开源技术,无论你决定免费使用还是付费使用,Padloc 都是一个有用的选择。

当然,如果你想要物有所值(或更便宜)的东西,你可以随时选择 Bitwarden 之类的东西。


via: https://itsfoss.com/padloc/

作者:Ankush Das 选题:lkxed 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

神秘实体 BGP 宣告了大量五角大楼未用 IPv4 空间

互联网是源自于美国国防部的项目,五角大楼因而控制了大量的 IPv4 地址段。至今五角大楼只使用了很少一部分它控制的地址空间,以至于众多云服务商在其内部网络使用了未用的美国国防部 IPv4 地址段。但在 1 月 20 日,一个神秘实体 AS8003 开始发布 BGP 广播宣告原五角大楼的未用 IPv4 地址段。到 4 月 20 日,它宣布的 IP 地址数量已经达到了 1.75 亿,超过中国电信的 6100 万,超过美国最大 ISP Comcast 的 1 亿。它宣告的 IPv4 空间占到了 IPv4 全球路由表的 5.7%。AS8003 究竟是谁?本周五,美国国防部的发表声明这是它授权进行的一个试点项目,旨在评估和防止未经授权使用国防部的 IP 地址空间,以及发现潜在的漏洞。

虽然心里很不平衡,但是毕竟互联网原来就是人家发明的,还好这些年我们都往 IPv6 转了。

Passwordstate 密码管理器遭黑客入侵

报道,黑客攻破了 Passwordstate 密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件,可能影响到了 2.9 万名企业客户。丹麦安全公司 CSIS 今日发布了针对该供应链恶意软件攻击的分析,指出攻击者迫使 Passwordstate 应用程序下载了另一个恶意的压缩包。在受害者机器上安装后,将会尝试 ping 通远程的命令与控制服务器,而后服务器端会给出特定的响应,比如检索其它有效负载。

使用密码管理器是好,但是密码管理器就成为了关键点,如果密码管理器软件被攻击,那带来的打击可能是毁灭性的。

微软发布 Rust for Windows 预览版

有了 Rust for Windows,开发人员现在不仅可以在 Windows 上使用 Rust 进行开发,还可以使用 Rust 为 Windows 编写应用程序。Rust for Windows 可以“让你通过 Windows crate 直接和无缝地使用任何 Windows API,你可以像调用另一个 Rust 模块一样调用它们。”

微软寄希望于 Rust 能解决其使用 C++ 带来的大量内存漏洞,可能事情没那么简单。

Google Chrome:曾经的屠龙者如今也变成了龙

整个桌面浏览器领域,基本上成为 Google Chrome 的天下了。2020 年 5 月,在全球桌面浏览器市场,Google Chrome 的占比高达 69.81%。全球范围内,基于 Chromium 内核的桌面浏览器,其市场份额加起来已经超过 80%。这就意味着,整个人类桌面浏览器的底层技术和标准,都已经被一家美国商业公司所主宰,而这家公司就是 Google。

来源:雷锋网

硬核老王点评:谷歌曾经的“不作恶”口号删去之后,人们对谷歌的担忧越来越重,无论如何,这种垄断可能带来的问题都很深远。

苹果推出全新开源项目,方便密码管理应用创建强密码

项目可以让密码管理应用的开发者为知名网站创建可以兼容的强密码,这个机制与 iCloud 钥匙串密码管理器相同。当密码管理器生成一个与网站实际不兼容的密码时,人们不仅有了不好的体验,而且有自己创建密码的机会,这样非常不安全。这个项目收集了很多共享登陆的网站,收集密码规则有助于减少人们遇到这样的问题。

来源:MacX

硬核另外点评:这是一个有趣的项目。事实上,强烈推荐密码管理器。

中国提升穿山甲的保护等级

国家林业和草原局宣布,穿山甲的保护等级国家二级保护提升为国家一级,将对中华穿山甲、马来穿山甲和印度穿山甲进行更严格保护。穿山甲最近引发了广泛关注,原因是它被认为极有可能是新冠病毒从蝙蝠传播到人类的中间宿主。新华社报道称,由于过度猎捕利用和栖息地破坏,中华穿山甲分布范围不断缩小,种群数量急剧下降,保护形势非常严峻。根据 2003 年发布的第一次全国陆生野生动物资源调查结果,中华穿山甲分布范围已缩减至 11 个省份,数量降至约 6.4 万只。

来源:solidot

硬核另外点评:严格的立法和执法才是解决问题的根本。