内容转载

= ̄ω ̄= 内容转载

研究显示:超 41% 的美国公民都曾是网络骚扰的受害者

来自皮尤研究中心的一项新研究数据显示,超 41% 的美国公民都曾是网络骚扰的受害者。在这些骚扰中轻则像辱骂这样的情况,重则像性骚扰这样的情况。数据显示,相对没那么严重的网络骚扰更为常见。骚扰的原因也不尽相同,不过政治立场是最大的影响因素–它在调查中的占比达到了 14%,而像种族、性别等生理特征紧跟其后。 一点也不令人惊讶的是,骚扰现象更多的发生在年龄在 18 岁至 29 岁的群体之间:在这一群体中,2/3 的人都曾遭到过网络骚扰。受害者并不是唯一受到该种伤害的人,社交媒体平台上的许多其他用户因目睹了这种现象的发生而选择离开这些网络服务。 虽然美国用户可能还没有找到最佳的应对方式以及言论自由和安全的平衡点,但 79% 的人都认为这些网络平台应当担负起这一责任解决网络骚扰问题。 稿源:cnBeta,封面源自网络

特朗普:美俄共建网络安全工作小组不会变成现实

日前特朗普在推文中表示,和普京总统讨论建立“难以渗透”的网络安全工作小组,进而避免选举干涉等负面事件再次发生。然而此举遭到了美国共和党、民主党中多位政客的强烈反对,面对愈演愈烈的压力特朗普不得不在推文中做出解释,他表示这只是“讨论”,并不意味着“会变成现实”。 美国当地时间周日晚上特朗普在推文中表示:“事实是普京总统和我仅仅讨论了网络安全工作小组的可能,并不意味着就会变成现实。这不会变成现实,但是美俄之间能够停战,是时候共同向前迈进了。” 稿源:cnBeta,封面源自网络

电子前沿基金会发布 “ 2017 科技企业隐私保护排行榜 ” :电信运营商表现糟糕

电子前沿基金会(EFF)于 7 月 11 日发布了《 2017 科技企业隐私保护排行榜 》。这家线上隐私监督机构共评估了 26 家科技企业,对它们在保护客户隐私的五大方面进行了横向评比,分别是 “ 遵循业界最佳实践 ”、“ 告知用户有关政府数据请求 ”、“ 承诺不出卖用户 ”、“ 经得起 NSL 禁止令 ”、“ 支持 702 公共政策 ”。由图表可知,Adobe、CREDO、Dropbox、Lyft、Pinterest、Sonic、Uber、Wickr、WordPress 九家企业均拿到了五颗星。 Google、微软、Facebook 和苹果均丢掉了一颗星,而作为五大科技企业中垫底的一位,亚马逊竟然只拿到了两颗星。此外各大运营商(比如 T-Mobile、Verizon 和 AT&T)在本次评比中都表现得非常差劲。电子前沿基金会法务专员 Nate Cardozo 表示:“传统电信公司和硅谷科技巨头都可以、且必须做到更好,我们期望企业能够保护、而不是泄露客户托付给他们的数据 ”。 稿源:cnBeta,封面源自网络

美参议员希望 DHS 等机构提供更多关于核电站网络攻击信息

据外媒报道,外国黑客近期尝试攻击美核电站电脑网络后,马塞诸塞州参议员 Ed Markey 向国防部、能源部、国土安全局、联邦调查局以及核管理委员会写了一封信函,要求它们能够提供更多关于该类型网络攻击信息,以致希望能够了解美国如何防御来自外国黑客对核电站发起的网络攻击与威胁、遭到网络攻击的核电站具体数量以及改善安全的建议等。据悉,Markey 在信件中给出 8 月 10 日的答复期限。 政界人士担心,这种针对核电站的攻击将会带来灾难性的后果。根据 FBI 调查了解到,Wolf Creek 核运营商就是其中一家遭到攻击的公司。不过 DHS 指出,这些攻击大部分来自商业层面,它们不会对公共安全构成威胁。对此,Markey 仍担心未来可能会因此发生面向公众的袭击。 另外,华盛顿参议员 Maria Cantwell 也对 DHS 和 FBI 公布的联合警示担忧。在过去几个月时间内,她已多次向特朗普政府提出加强重要基础设施网络安全的要求。在一份提供 CQ Roll Call 声明中,Cantwell 称这些网络攻击尝试令人感到不安。此外,她还指出,美国的敌人开始试图利用藏身在美能源基础设施中极为薄弱的漏洞。而来自缅因州的参议员 Angus King 正努力推动一项能应对未来攻击的网络安全策略以及保护国家电网的法案。 稿源:cnBeta,封面源自网络

卡巴斯基创始人:我们从未 “ 入侵 ” 他国

国际刑警组织大会日前在新加坡举行,众多安防设备生产厂商、网络安全厂商纷纷参与。俄罗斯知名网络安全厂商卡巴斯基在此次展会上举行了名为网络安全古生物学的安全会议,介绍了网络安全专家如何收集恶意软件证据,寻找发动全球最复杂网络攻击幕后黑客的踪迹。对于西方的无端指责,卡巴斯基实验室创始人尤金卡巴斯基表示,卡巴斯基不会入侵任何国家。 网络安全与古生物学听起来风马牛不相及的两个概念,为什么会成为这次安全会议的主题呢?卡巴斯基实验室亚太区全球研究和分析团队总监维塔利卡姆柳科解释称:“ 就像字面意思一样,我们发现我们的网络安全研究人员,追踪那些对全球消费者、企业甚至政府部门进行严重网络攻击的方式与古生物学家有许多相似之处 ”。 古生物学家是挖掘出恐龙化石进行分析,卡巴斯基实验室专家是调查收集网络袭击后的恶意软件样本,然后分析、比较并与其他网络安全专家共享信息,进一步揭示和还原大规模网络攻击的过程。 卡巴斯基实验室亚太地区董事总经理斯蒂芬表示:“ 我们一直相信,在打击网络犯罪方面,全方位的合作是至关重要的。作为一家私营公司,我们很荣幸能与许多国家和国际执法机构开展合作,参与国际刑警组织的代表大会展示了我们在 IT 安全行业一直秉承的合作原则。卡巴斯基实验室也将一如既往地提供对网络犯罪调查和解决方案的有价值意见,这将极大地维护该地区的网络安全。 据介绍,卡巴斯基实验室将深入研究网络空间中古生物学的概念、如何分析网络攻击的痕迹以及如何利用数字取证技术来寻找网络犯罪的真相,同时还有 5G 技术将如何加速网络威胁。针对网络犯罪的调查程序,卡巴斯基也首次公布了更先进的数字取证工具,会议上卡巴斯基实验室还分享了一些高威胁性案例,以及对不久前震动全球的想哭勒索病毒的看法。 卡巴斯基创始人尤金卡巴斯基就美国媒体近期炒作卡巴斯基实验室参与网络攻击美国重要机构一事进行了回应:“ 我们确实承受了来自美方的指责,也承受了巨大压力,对俄方的指责也让俄罗斯正经历着一个艰难时期,不过这些指责并没有任何根据,我们是非常开放的,在这样的一个国际大会上,我邀请美方人员来问我相关的事情,来看我们的源代码,但他们并没有任何人来查证,所以他们的指责没有任何根据,卡巴斯基实验室不会入侵任何国家 ”。卡巴斯基实验室愿意帮助有关政府组织开展调查。 稿源:cnBeta、环球科技,封面源自网络

欧委会:技术门槛过高,网络犯罪团伙极少使用加密货币

欧盟委员会近日发布报告指出,尽管网络犯罪个人和组织都非常热衷于使用加密货币,然而由于对技术知识的匮乏和粗浅了解,导致没有真正的使用这些货币。在比特币已经成为网络犯罪活动的重要货币的情况下,这则报告让很多人感到非常的惊讶。 报告中写道:“日前进行一些调查表明,网络犯罪机构几乎很少使用虚拟货币。尽管由于加密货币的匿名角色受到了很多犯罪团伙的青睐,但由于没有足够的技术来进行使用。” 此外,这份报告中还指出部分网络犯罪团队除了使用虚拟货币为恐怖主义行为提供资金外,还有部分是出于洗钱的目的。但是目前各家政府部门严苛的网络审查能力无疑提高了使用这些虚拟货币的门槛,导致很多犯罪团队都选择推迟使用这些货币。 稿源:cnBeta,封面源自网络

美国总统特朗普网络安全计划再遭共和党反对谴责

美国总统特朗普在与普京会面后于 7 月 9 日在推特上发文称,是时候和莫斯科建立有建设性的合作关系了。与俄罗斯在叙利亚的停火协议是一个开端,接下来希望能与普京商讨成立一个网络安全部门来针对黑客的攻击。目前,普京与特朗普已在 G20 峰会上讨论过成立一个无法被黑的网络安全部门,以防御更多来自黑客的网络攻击。 此推文发布后,特朗普 “不靠谱” 的提议遭到共和党的强烈反对和谴责。其中三位共和党议员 Lindsey Graham、John McCain 以及 Mario Rubio 反对声最大,而且毫不客气。Graham 直接说道:“ 这虽然不是我听到过最蠢的主意,但也相当接近了。而且特朗普总统对俄罗斯实行宽恕与原谅的政策在未来将会加大对俄实施制裁的立法难度。” 参议院军事委员会主席 McCain 说道:“俄罗斯曾干涉美国大选,如今却可以不受任何制裁就脱身,这有点难以置信。退一步来说,美俄需要展望未来的合作的确需要让过去的一些事随风而逝,但起码你要先付出代价 ”。Rubio 则直接在推特上大呼:“和俄罗斯在网络安全上合作,就像是和叙利亚总统阿萨德在化学武器的研发上合作。” 在俄涉嫌干涉美国大选结果一事上,特朗普一直保持护俄姿态,但无奈反对声过大,而且他的内阁在调查期间要避嫌。检察官 Robert Mueller 目前是 “ 通俄门 ” 的调查人员之一,他调查的目标除了特朗普竞选团队人员外,还包括了参议院和众议院的智囊团,扩大范围就是为了揪出可能与俄罗斯有过接触与合作的人。 据情报机构官员消息,此次调查主要是针对俄罗斯,虽然特朗普曾表示可能有其他国家参与到干涉大选的过程中,但目前的调查显示,所有的矛头都指向俄罗斯。而莫斯科否认所有指控,并表示没有以任何方式参与到任何干涉美国大选过程中,但共和党似乎并不买账。一面是特朗普与普京在 G20 上的相谈甚欢,另一面则是共和党对特朗普与俄网络安全合作的不信任,特朗普目前在冰与火的碰撞中左右为难。 稿源:、一财网,稿件以及封面源自网络

Tim Berners-Lee 批准了受争议的加密媒体扩展

WWW 之父蒂姆·伯纳斯 – 李(Tim Berners-Lee)批准了加密媒体扩展(EME)—— 受争议的 Web DRM 标准。 EME 提供一个通用的 API 支持 DRM 保护的多媒体内容,由来自 Google、 Microsoft 和 Netflix 的工程师开发,得到了营利性企业的支持,但遭到了自由软件基金会和电子前哨基金会等非营利组织的批评。伯纳斯 – 李爵士认为内容供应商为了控制内容发行,必定要采用一种 DRM 方案,不是 Web 就是原生,Web 形式的 DRM 总归比插件形式的 DRM 好一点。电子前哨基金会再次发表文章表达反对意见。 稿源:Solidot奇客,封面源自网络

公安部:暑假期间防范校园贷及网购退款等五类诈骗

公安部近期发布 2017 年暑期防范电信网络诈骗安全提示,提醒群众在暑假期间防范兼职刷单、高考招生、助学金、校园贷和网购退款五类多发性电信网络诈骗,切实维护自身财产安全和合法权益。 一、兼职刷单诈骗。兼职刷单诈骗中,诈骗分子冒充客服人员向被诈骗对象发送链接,声称点击链接,购买商品成功后,货款会退还,还有返利提成,甚至会让被诈骗对象填写一份入职资料,让其以为自己被正当公司聘用赚钱。在完成第一单购买任务后,被诈骗对象会收到客服之前约定的刷单返利,当交易达到一定数量后,所谓的客服人员就会切断与被诈骗人的联系,就此消失。 二、高考招生诈骗。高考过后谨防“分不够,钱来凑”的虚假招生骗局。诈骗分子常伪造公文,利用家长对特长加分、艺考、军校招生以及自主招生政策的不了解,谎称有高校的“内部指标”或者“计划外指标”,只要出价合理就保证录取。 三、助学金、奖学金诈骗。诈骗分子冒充国家工作人员以发放助学金、奖学金的名义,要求学生提供银行卡卡号和密码,直接诱导学生到ATM机进行转账操作。 四、校园贷诈骗。诈骗分子谎称办理校园贷需要提请贷款的学生缴纳数千元的保险金,诱骗学生多次转账汇款;又或者在大学校园内以给好处费为诱饵,让大学生提供自己的个人信息在网贷平台贷款或购买高档手机等,承诺所有贷款不用大学生偿还,事后还会给大学生几百元甚至数千元的现金作为好处费。然而一但贷款成功,诈骗分子便卷款消失。 五、网购退款诈骗。学生是网购的重要群体,诈骗分子非法获取网购买家信息后,以商品有问题为由,联系买家退款,退款过程中诈骗分子利用被诈骗对象对网络借贷的陌生,诱使买家进入网络借贷平台,在诈骗分子的不断指引下,一步步从网贷平台上借出现金并转账给诈骗分子。 公安部有关负责人表示,公安机关将继续加大打击电信网络诈骗犯罪力度,积极会同相关部门全面落实综合防控措施,不断提高群众防范意识,坚决遏制电信网络诈骗犯罪高发势头,切实维护人民群众财产安全。 稿源:cnBeta、TechWeb,封面源自网络

德国新法律:社交平台 24 小时内必须删除仇恨言论

德国近期通过一项新法律,规定任何一个用户数量超过 200 万的社群或媒体平台必须严格把关,将这些负面言论排除在外。如果有任何违法、种族歧视、仇恨言论,都必须在 24 小时之内删除,如果超时言论还在,那么这些平台就会被处以 500 万到 5000 万欧元不等的罚款。 这项新法律的颁布意味着 Facebook、Twitter 以及拥有 YouTube 的 Google 都必须遵守。其实德国推出这项新法律在很大程度上是因为这几年来不断有难民涌入德国,而这个数字仍在不断上升,难民的涌入让德国少了以往的宁静祥和,为此有一些当地民众发布了种族歧视或是仇恨言论,如不加以控制,那么本地人与难民之间的矛盾会迅速激化,后果不堪设想。 有支持新法律的自然也有反对的,一些人认为这项法律就是限制了人民的言论自由,同时人民的言论是否适当,其决定者不应该是平台方,这样会更有利于这些社交平台以言论不当的方式随意删除和屏蔽人民的发言。尽管有不少反对的声音,但据了解该新法律会在今年 10 月,也就是德国总统选举之后正式生效。 稿源:cnBeta、威锋网,封面源自网络