内容转载

= ̄ω ̄= 内容转载

互联网之父谈假新闻问题:令人愈发担忧

据外媒报道,近日,“互联网之父”蒂姆·伯纳斯·李 (Tim Berners-Lee) 在最新发表的一封公开信中谈了谈自己对眼下非常普遍的假新闻的看法。伯纳斯·李表示,这种情况令他愈发担忧。这并不是伯纳斯·李首次公开谈论由其在28年发明的互联网所存在的问题,先前他讨论过政府监控、网络言论自由以及关闭互联网等问题。 现在,最困扰他的 3 大互联网问题有: ① 人们开始失去了对个人数据的控制权; ② 在社交媒体平台和搜索引擎传播的错误信息和“假新闻”; ③ 网络政治广告,伯纳斯·李认为这一领域需要更高的透明度和理解。 伯纳斯·李在公开信中指出,假新闻就像是野草一样非常容易在网络的世界里生长。 “我们必须要通过鼓励像 Google、Facebook 等这些把关平台继续努力应对这一问题来抵制错误信息,与此同时还要避免决定何为‘真实’何为‘虚假’的机构产生。” 此外,这位互联网先锋者还呼吁这些平台能将它们的算法更加透明化,这样民众才能更好地明白网络新闻对作出重要决定时所带来的巨大影响。同时,伯纳斯·李还号召网友对这些网络公司、政府施压进而获得更加健康的网络新闻环境。 公开信全文查看,请戳这里。 稿源:cnBeta;封面源自网络  

谷歌、微软还未从维基解密那里得到 CIA 网络攻击工具信息

外媒报道,自朱利安·阿桑奇承诺将对外公布 CIA 网络攻击工具已经过去几天。而据知情人士透露,截止到周六早上(美国时间),谷歌和微软都还没有从维基解密那里收到任何文件。 据了解,虽然谷歌官方没有对此事作出回应,但据两位消息人士披露,公司的安全部门未得到来自维基解密的联系。其中一位消息人士称,现在他们都开始怀疑这只是维基解密的一次公关活动,而不会采取进一步的实质性动作。 微软方面对此则做出了回应。该家公司的发言人指出,他们看到了阿桑奇发表的声明,但到目前为止维基解密还没有联系他们。另外,该名发言人还补充称,任何知道安全漏洞–无论是 CIA 掌握还是维基解密掌握的漏洞–的人最好将已知信息发送到 secure@microsoft.com 邮箱。 对此,维基解密还未作出回应。 稿源:cnBeta,封面源自网络

美国监管机构发布社交媒体监控工作新报告

美国国土安全部的监察长对外公开了关于监控社交媒体工作的最新报告,对最近开展的三项针对入境美国访客的社交媒体监控项目情况进行汇报,监察长在报告中评估了这些项目的准确度是否能够持续下去,该部门已经针对监控的准确度制订了若干准则,报告指出需要在未来提供更明确的监控目的。 其中一个项目包括,海关和移民服务机构使用由 DARPA 开发的一套“社交媒体监控平台”系统来手动监控入境访客,报告中的另一个项目指出,海关和移民执法机构配备了一套自动化监控工具,用来扫描非移民 Visa 签证入境者的社交媒体账号。此外今年夏天,美国海关开始要求入境访客填写一张可选表格提供社交账号,2 月份该要求扩展适用至中国访客。 对于社交媒体的监控和检查项目随着特朗普政府日渐激进的移民政策,受到越来越多的争议性批评。更加严格的手段可能会在未来部署,国土安全部秘书长 John Kelly 提出建议要求访客强制提供账户密码,近日自由民权组织发表了公开信,指责该政策为“对基本宪法权利的直接侵犯”。 稿源:cnBeta,封面源自网络

联合国隐私监督机构:大规模信息监控并非行之有效

据 IT 科技新闻网站 ZDNet 报道,CIA 监控事件爆发之际,联合国隐私监督机构发表的一份报告称,大规模信息监控对保护国家安全并非行之有效。在本周发表的一份报告中,联合国首位隐私监督人 Joseph Cannataci 教授说到,那些严重侵犯人们隐私权的法律对国家安全并没有什么作用,相反,大量收集通话记录和电子邮件等数据,存在“被敌对政府或黑客攻击”的风险。 Cannataci 教授将那些应对所谓伊斯兰威胁的法律称之为“形体政治学”,他的原话是“那些希望被看到对隐私安全有所作为的政治家们,通过立法将侵犯隐私合法化,却从来不考虑这些方法对恐怖主义是否真正有效。” 斯诺登泄密事件爆发之后,美国政府对民众信息监控出现一定程度的缓和。获得通过的《美国自由法案》将限制美国政府的大规模监控计划,然而其他国家却加大了监控计划。法国和德国在恐怖袭击之后赋予政府更大的监控权利,允许警察和情报机构监测互联网活动和通话记录。而且,去年年底,英国开放权利组织(Open Rights Group)主任吉姆•克洛克(Jim Killock)表示,英国在去年推出了“在民主制度中通过的最极端的监视法案”。 在最后的建议中,Cannataci 说,政府应该“积极探索”如何进行公平和规范的监督,同时引入友好的隐私监督保护措施。“人权是普遍的,网络法案应不仅保护隐私,而且要保护其他基本人权,”他补充说。 稿源:cnBeta、凤凰网科技,封面源自网络

CIA 攻击中国电子设备,外交部敦促美方停止攻击

在 9 日举行的外交部记者会上,有媒体称,“维基解密”近期公布的文件显示,美国中情局通过各种方式攻击了中国等很多国家的电子设备。“中方是否就此同美方进行了沟通?是否将采取暂停进口美科技产品等反制措施?” 对此,外交部发言人耿爽表示:我们对有关报道表示关切。中方反对一切形式的网络攻击,我们敦促美方停止对中国及其他国家实施监听、监控、窃密和网络攻击等行为。中方将坚定维护自身网络安全,并愿与国际社会加强对话与合作,在联合国框架下制定各方普遍接受的网络空间国际规则,共同推动建设和平、安全、开放、合作、有序的网络空间。 本月 7 日,“维基解密”在其网站上发布了数千份文件,文件日期介于 2013 年至 2016 年,并称这是历来公开的最大规模的秘密情报资料。文件显示了美国中央情报局(CIA)人员如何利用硬件和软件系统的漏洞,包括美国公司的系统漏洞来进行入侵行动,却没有通知这些公司其系统存在问题。 稿源:据 网易科技、外交部 内容节选,封面源自网络

CIA 竟将欧洲黑客“老巢”建在美国驻德大使馆

俄罗斯媒体近日报道,德国检查机构在审阅文件之后发现,中央情报局(CIA)利用美国驻德国法兰克福(Frankfurt)领事馆作为掩护,实际建立了黑客中心。 美国驻德国法兰克福领事馆外景 德国联邦检察官发言人称,如果有一丝一毫的证据指向黑客行为,那么调查将立即开始。德国政府的发言人还向路透社透露,官方依然在查阅文件,而外交部已经开始与美国交涉。 维基解密透露德国政府已经开始调查事件 “维基解密”披露的文件显示,美国驻法兰克福领事馆可能是网络情报中心(Center for Cyber Intelligence Europe,CCIE)在欧洲大陆的指挥部,用以指挥美国在欧洲、中亚和非洲的黑客行动。 俄罗斯媒体称,“维基解密”公布的 8761 份美国黑客文件几乎保罗万象,堪称一本官方“黑客行动指南”加旅游手册。文件甚至建议黑客坐汉莎航空公司(Lufthansa)飞机的时候可以“多喝几杯”,因为酒是免费的;还有不建议黑客在德国境内加油站吃饭,因为食物太难吃。 但是也有“正经”的指示,比如文件要求黑客在被德国海关盘问的时候坚称自己只是一个“领事馆的技术支持人员”,以免引起麻烦。但是剩下的文件可就“劲爆”了,将 CIA 的网络攻击手段全部展现了出来:包括如何进入警方的数据库,还有如何把自己的攻击软件伪装成无害的杀毒软件、电子游戏等。 更重要的是,文件把美国政府和情报机构直接卷了进来。俄罗斯媒体发现,美国国务院直接给 CIA 的黑客颁发了外交护照。同时,其内部网络的资料来源是弗吉尼亚州的兰利(Langley, Virginia),正好也是 CIA 的总部所在地。 稿源:据网易科技、观察者网 内容节选,封面源自网络。

Vodien 公布 2017 年 2 月份全美 Top 100 网站流量排行榜

互联网规模之大,远超普通人的想象。据不完全不统计,当前全球共有超过 11 亿站点,但前百大网站贡献了最多的流量。为了帮助大家更好地理解美国地区的 Top 100 网站,新加坡 Web 托管服务商 Vodien 特地创建了一个漂亮的全息图(通过分析公司 Alexa 的数据,按流量排序)。其中圆环串联某公司旗下的各类业务,圆圈面积表示流量的规模。 以 Google 母公司 Alphabet 为例,它麾下有四家站点进入榜单,其中包括排行第一、第二的 Google.com 和 YouTube 。 按类别统计的话: ● 新闻报道类网站最受欢迎,共有 14 家站点上榜; ● 社交媒体次之,共有 12 家上榜; ● Web 与文件托管站点有 11 家上榜。 有趣的是,三家色情站点也进入了前百榜单,尤其是大家耳熟能详的 P**hub(位列第 33);此外还有种子 / 侵权流媒体站点(海盗湾 位列第 78)。 值得一提的是,尽管雅虎和推特长期麻烦缠身,但 Yahoo.com 和 Twitter 依然分列第 5 和第 9 名。 Business Insider 指出,榜首网站与邻近站点之间的差距相当明显: ● Google.com 月访问量高达 280 亿次,相当于花旗(Citi.com)的 500 倍+。 ● Citi.com 位列美国地区当月流量榜第 98 位,月访问量在 5300 万左右。 完整全息图及相关信息请移步至 Vodien.com 官网。 稿源:cnBeta,封面源自网络。  

美政府就“维基揭秘”曝光 CIA 机密文档事件展开刑事调查

在“维基揭秘”网站发布近 9000 份有关美国中央情报局( CIA )黑客工具文件后,美国联邦政府 8 日启动对这一泄密事件的刑事调查。美国有线电视新闻网援引多名匿名美国官员的话报道,美国联邦调查局与中情局将合作展开调查,主要调查文件是由中情局雇员还是外部承包商外泄给“维基揭秘”,以及“维基揭秘”是否还有其他未发布的文件。此外,还有美国媒体报道说,两个机构还将评估此次事件造成的损害。 美国白宫发言人斯派塞当天在例行记者会上拒绝证实这些文件的真实性,但强调机密文件外泄事件应该成为“一大担忧”。斯派塞表示,这类泄密事件损害美国的安全,“我们将会找出泄露机密信息的人,将按法律最大限度地起诉他们”。 CIA 官方近日也做出回应表示,发起网络攻击、收集情报这都是他们的工作内容,不过它并没有就维基解密曝光文件的真实性作出正面回应。同时,CIA 还指责了维基解密这种未经证实就将可能危险国家安全的消息公布于众。“这样的爆料不仅会危害到美国个人和企业,而且还为我们的敌人提供了伤害我们的工具和信息。” 专家们认为,这次的泄露事件已经损害了美国政府和科技公司之间的关系,另外还破坏了 CIA 的公众信任力。 “维基揭秘”网站7日发布的近 9000 份据称属于美国中央情报局的机密文件,显示中情局网络情报中心拥有超过 5000 名员工,总计设计了超过 1000 款黑客工具。这些工具可秘密侵入手机、电脑乃至智能电视等众多智能设备。如三星智能电视被攻击后变为可录音的窃听器。若曝光文件属实,势必又会在美国政府和科技企业之间掀起一场关系隐私和国家安全的争论。美国政府担心,维基解密对外披露的大量数据会导致美国情报部门使用的黑客工具被犯罪团伙、恐怖组织或是外国政府所利用。 稿源:据 cnBeta、新华网内容整理;封面源自网络

苹果、三星、谷歌等多家科技公司回应 CIA “Vault 7” 泄露事件

维基解密 (WikiLeaks)  8 日 公布了 8761 份据称是 CIA 网络攻击项目的泄密文件。文件内容显示 CIA 旗下网络情报中心 (CCI) 获得了各种平台的系统漏洞,并利用其开发了各种攻击方法和恶意软件。昨日,苹果、三星、谷歌、Linux 基金等多家知名公司对此做出回应: ① 苹果回应美国 CIA 掌握 14 处 iOS 漏洞:大部分已修复 据维基解密称,CIA 共掌握了iOS的14处漏洞,涉及到iOS 4至iOS 9.2的多个版本。另外 CIA 在全球共实施了一万多次攻击,但有多少次是针对苹果产品的尚不得而知。对此,苹果当晚就发表声明称:“经初步分析显示,今日泄漏的许多 iOS 漏洞在最新版 iOS 系统中已经修复。将来,我们还会继续努力,以尽快处理任何新发现的漏洞。” 在这 14 处漏洞中,苹果并未说明已经修复了哪些漏洞,以及何时修复剩余漏洞。但苹果表示,希望用户将来能尽可能快地更新系统。 ② 三星、微软和谷歌回应 CIA 监控事件:我们的产品是安全的 继苹果回应称 CIA 掌握的 iOS 漏洞已修复之后,包括三星、微软和谷歌等主要科技公司都表示其产品是安全的,请客户放心使用。 维基解密公布的 “Vault 7” 档案中一份文件描述了攻击三星互联网电视电视的过程。三星发言人通过电子邮件告诉 CNBC: “保护消费者的隐私和我们设备的安全性是三星的首要任务。我们已注意到所提及的报告,正在紧急调查此事。” 另一些文件显示 CIA 使用病毒或恶意软件“花大气力,感染和控制”微软 Windows 用户。采取的方法是零时差攻击、利用未被信任 CD 上的受感染软件、USB 记忆棒上的恶意软件,以及在图像文件中隐藏着数据的系统。微软发言人对此回应称“正在调查此事”。 维基解密还披露,在谷歌的 Android 移动操作系统上也发现了类似工具包,这意味着世界上约九成智能手机有可能被跟踪。谷歌信息安全和隐私主管希瑟·阿德金斯 (Heather Adkins) 在一份声明中说: “我们已经审查了这些文件,我们有信心认为 Chrome 和 Android 的安全更新和保护已经阻止用户避开这些所谓的漏洞。我们的分析正在进行中,我们将实施任何必要的保护措施。我们总是将安全视为重中之重,将继续投资于防御体系建设。” ③ Linux 基金会回应 “Vault 7” 泄露事件:被 CIA 盯上并不感到意外 Linux 基金会首席技术官 Nicko van Someren 正式表态:虽然该基金会对自己成为一个靶子之事感到并不奇怪,但鉴于该开源软件项目有着相当快的发布周期,意味着它的内核可以在发现问题数日后就得到更新修复。 至于 Linux 被 CIA 顶上的原因其实也并不难猜到,毕竟这款操作系统被各个行业广泛采用,全球范围内的安装量相当惊人。不过与苹果的声明一样,Linux 基金会也并未透露他们到底具体修复了哪些漏洞。 稿源:据 cnBeta 多篇报道整理,封面源自网络

中情局数千份机密文档泄露:各种0day工具、恶意程序应有尽有

维基解密最近再度获取到了数千份文件——据说这些文件是来自CIA(中央情报局),文件细数了CIA所用的网络入侵工具及其拥有的入侵能力。实际上,以近些年美国政府的各路监控行为,而且还有NSA的种种“珠玉”在前,CIA的黑客工具可能也就不算什么了。 本周二,维基解密曝光了8761份据称是美国中央情报局(CIA)网络攻击活动的秘密文件(点这里下载,点这里查看密码),这些数据代号为Vault 7,文件日期介于2013年和2016年之间,据说是公布的相关CIA最大规模的机密文档,应该能够很大程度表现CIA的黑客技术和内部基建情况。这系列文件按照维基解密的说法,是此系列的第一部分,名为“Year Zero”(元年)。 维基解密创始人阿桑奇表示,文件显示出“CIA网络攻击的整体能力”,而维基解密在发布这些文件时声称“CIA的网络军械库已失控”,以下为维基解密对此次曝光事件的一些说明。 维基解密专题:CIA网络军火库-Vault 7: CIA Hacking Tools Revealed 曝光文件说明 维基解密称这些泄密文件来源CIA兰利总部网络情报中心(CCI,Center for Cyber Intelligence)与外网隔绝的高度机密局域网,文件不仅暴露了CIA全球窃听计划的方向和规模,还包括一个庞大的黑客工具库,网络攻击入侵活动对象包括微软、安卓、苹果iOS、OS X和Linux等操作系统和三星智能电视,甚至是车载智能系统和路由器等网络节点单元和智能设备。 维基解密进一步透露:这些文件中涉及的黑客工具既有CIA自行开发的软件,也有据称是得到英国MI5(军情五处)协助开发的间谍程序。其中包括恶意软件、病毒、特洛伊木马、武器化的‘0day漏洞’、恶意软件远程控制系统及其相关文件等。这些‘网络武器’的代码行数总计可达数亿之多,这就使其持有者完全有能力黑进CIA。目前,这些文件档案已经在前美国政府黑客和承包商间以未经授权的手段流传,维基解密得到的这些文件来自他们中的某人。 2001年以来,CIA获得的政治权利和资金预算远远超越了NSA,他们不仅成立了臭名昭著的无人机编队,还组建了一支具备全球入侵攻击能力的隐蔽黑客舰队,从某种程度上,与NSA的黑客攻击能力形成竞争。 2016年底,CIA网络情报中心(Center for Cyber Intelligence)下属的黑客部门已经雇佣了超过5000人参与其网络间谍行动,并开发了1000多个包括黑客系统、定制木马病毒、和其它“武器化”工具在内的间谍程序。至2016年,CIA黑客部门运行的代码量甚至比FaceBook还要多,这种规模让人吃惊,而也从某种意义上说,CIA成立了自己内部的“NSA”。 维基解密说,希望借这些曝光文件促成公众讨论:CIA的黑客能力是否已经超过他们所获得的授权?阿桑奇在一份声明中称,开发网络“武器”存在极大的扩散风险,而这些文件中涉及的黑客工具意义已经远远超过所要达到的目的。此次泄露文档中不包含CIA的具体黑客工具,文档中涉及的保密部分也作了相关编辑和隐匿。 曝光文件中涉及的CIA黑客工具 CIA针对 iPhone, Android, smart TVs的黑客工具 这些工具由CIA网络情报中心所属的数字创新部门(Directorate for Digital Innovation)工程研发组开发,该小组负责研发、提供和测试CIA全球网络攻击活动所需的各种后门、漏洞、恶意软件、定制木马等。 2014年10开始,CIA便开始研发可以控制和感染智能汽车的手段,用此手段去执行一些让人察觉不到的暗杀行动。CIA的移动设备部门(Mobile Devices Branch)还开发了许多黑客远程攻击控制智能手机的方式,被感染的手机可以向CIA攻击者发送地理位置,音频和文本通信等,甚至可以暗中激活手机的摄像头和麦克风进行窃听窃视。 文曝光文件中,还提及了针对苹果系统移动设备的多个0day漏洞工具;另外,针对Android手机,CIA拥有多达24个武器化0day漏洞攻击工具,这些工作来源于其合作伙伴FBI、GCHQ(英国通讯总部)、MI5(英国军情五处)、NSA,还有一些是从类似Baitshop的网络军火商手中购买。 比如说,文档中特别提到,CIA和英国MI5合作开发了一款名为Weeping Angel(哭泣的天使?)的恶意程序,此工具是专门用来入侵三星智能电视的。 “针对三星智能电视的攻击工具,是与英国MI5/BTSS合作开发的。在感染该恶意程序后,Weeping Angel会将目标设备置于Fake-Off模式,这样一来用户会以为电视已经关了,但实际上仍然开着。在‘Fake-Off’模式下,电视设备就会记录房间中的对话,并通过互联网将其发往CIA服务器。” 文档还提到,CIA完全有能力绕过各种安全通讯应用的加密,包括WhatsApp、Telegram,还有传说中最安全的Signal,连微博(!!!)和赫然在列。 “CIA的这些技术,通过入侵智能手机,可绕过WhatsApp、Signal、Telegram、微博、Confide和Cloackman,在加密应用之前就收集到音频和信息流量。” CIA针对Windows, OSx, Linux, routers的黑客工具 针对Windows用户,CIA也下大力气进行入侵工具研发,比如包含的多个本地和远程0day漏洞工具,甚至也完全有能力感染已经与网络隔离的目标系统,比如通过CD\DVD和便携式移动介质传播的Hammer Drill恶意软件(而且全面跨平台,适用于微软、Linux、Salaris、macOS等平台)、把数据和程序隐藏在镜像和隐蔽磁盘区的”Brutal Kangaroo”等。所有这些恶意软件由CIA下属的自动植入部门(Automated Implant Branch)研发,该部门曾开发了大名鼎鼎的”Assassin” 和”Medusa”恶意软件。 针对互联网基础设施和网络服务器的攻击则由CIA的网络设备部门(Network Devices Branch)来完成。CIA已经开发出针对多平台的恶意软件攻击和控制自动化平台,如文件是提及的”HIVE”、”Cutthroat” 和”Swindle” 。 CIA珍藏的漏洞(0day) 奥巴马时代,曾决定如果政府机构发现网络安全存在重要漏洞(0day),大多数情况下就应该公开信息,确保漏洞获得修复,而不是保持沉默,或利用这些漏洞开展间谍活动或网络攻击。而“元年”曝光的CIA0day漏洞明显违反了奥巴马时代的关于漏洞披露的策略,这些0day具备渗透、感染、控制智能设备和操作系统,威胁巨大。 CIA的规避取证和免杀技术 CIA开发了一系列规避取证和免杀的技术,这些技术在 AV defeats、 Personal Security Products、Detecting and defeating PSPs 和PSP/Debugger/RE Avoidance中都有介绍,如Comodo杀毒软件竟然被CIA的恶意软件巧妙地放置到系统“回收站”中而实现免杀。   更多关于CIA网络武器军火库的技术细节,请参阅 维基解密专题 这么看来,CIA拥有的黑客工具具备的入侵能力基本已经通天彻地了,各种流行的平台,从交通工具再到与网络隔离的系统都行。就像先前NSA的工具被公布一样,如果CIA的这些工具被公开,大量科技企业大概都要忙于补漏洞和危机公关了。 针对此次维基解密曝光的秘密文档,爱德华·斯诺登(Edward Snowden)随后发布Twitter消息称,维基解密所披露的代码是真实的,只有拥有权限的中情局内部人员才会知道这些代码的存在。目前,CIA尚未作出回应,而其中涉及的Google、苹果、三星等公司也尚未就此置评。 转载自 FreeBuf,由 FB 小编 clouds 编译