内容转载

= ̄ω ̄= 内容转载

澳大利亚希望科技公司解密犯罪嫌疑人信息

澳大利亚宣布了一项新法案,如果通过,将允许国家强制 Facebook 和 Google 等全球科技公司帮助警方解密极端分子和罪犯发送的用户信息。专家警示,弱化的加密可能会导致黑客获取信息。 新法律基于 “ 2016 年英国调查权力法案 ”,将于 11 月份之前被提交到澳大利亚议会审核,如果这项法律通过,这将使法院有能力迅速让科技技术公司解密相关信息。 澳大利亚总检察长表示,现在的通讯加密技术越来越复杂,让执法机构越来越无法找出恐怖分子、毒品贩运者和恋童癖罪犯。澳大利亚政府需要科技公司在这方面合作。技术公司有一个非常自由的文化,但在道义上他们应该同意政府解密用户内容的要求。否则,澳大利亚执法能力将面临史上最大降幅。 澳大利亚联邦警察局表示,过去几年,加密流量从 3% 增加到 55%,有组织犯罪调查(包括恐怖主义和恋童癖犯罪)案件当中 65% 涉及加密。 稿源:cnBeta;封面源自网络

Google 二步认证方案将用手机提示取代短信

Google 准备修改它的二步认证方案,用移动设备上的提示取代一次性的短信代码。原因是 SS7 协议攻击允许攻击者控制用户的手机号码获取一次性短信代码。新的功能预计将从下周开始测试,Google 将邀请用户使用,用户可以选择拒绝继续用旧的认证方案。使用这项功能需要有一部联网的智能手机,苹果用户的手机需要安装 Google 搜索应用。每次用户尝试登录时,手机将会弹出提示要求用户批准,用户只需要点击一个按钮批准即可。 稿源:solidot奇客,封面源自网络

美媒细看 60 国/地区数字竞争力:中国正爆发式增长

《 哈佛商业评论 》网站近日发布 “ 2017 数字进化指数 ”,美国媒体从当前数字进化状态和速度两个维度评估了全球 60 个国家地区的数字竞争力,其中包括中国、马拉西亚在内的部分亚洲国家正以爆发式增长。短短的一二十年里,数字技术可以说颠覆世界。目前,当前数字世界格局快速发展表现为以下五大特征: 数字技术广泛普及,传播快速。地球上移动连接数量比人口还要多,有手机使用的人也要多于有卫生间使用的人。数字传输数据的跨境流动明显增多,对 2014 年全球 GDP 的增长贡献率超过三分之一,尽管 2008 年出现经济衰退后商品服务和跨境资本的自由流动减少了。更多的人能够受益于信息和通信服务的获取,但可带来大范围严重破坏的隐患也增多;每年,网络攻击事件都呈现数量增多和影响范围加大之势。 数字公司拥有超强的市场支配力。按 2017 年 7 月 6 日的股价计算,苹果、Alphabet、微软、亚马逊和 Facebook 是全球市值最高的五家公司。市值最高的非美国公司是中国的电商巨头阿里巴巴,该公司位居排行榜的第七位。这些公司拥有依靠网络效应的产品,享受到规模效益,占有市场支配地位。它们拥有大量的创新资源,能够加速数字产品的渗透和应用。 数字技术准备改变未来的工作。数字技术应用使能的自动化、大数据和人工智能对全球经济的影响率可能将达到 50%。对于“第二次机器时代”,人们既期待又恐惧。以现在的技术,总薪水达 14.6 万亿美元的 10 亿多个工作岗位可进行自动化。这些技术可能会带来利用人类能量的新途径,也可能会替代规律性的工作岗位,加剧社会不平等现象。 数字市场不均衡。政治问题、监管和经济发展水平会很大程度上影响数字行业的发展以及它的市场吸引力。印度拥有 4.62 亿的互联网用户,其数字经济对于跨国公司而言可能最具市场潜力;然而,该国有多种语言和多重基础设施挑战,尽管政府已经采取大刀阔斧的行动来促进数字市场的发展。欧盟拥有 4.12 亿互联网用户,但它的市场处于碎片化状态;它仍处在创建  “单一的数字市场 ” 的进程中。在很多国家,有数个网站或者数字公司被封锁。纵观全球,数字接入本身也远未实现均衡:目前全球大约有 50% 的人口拥有连网条件。 数字商务仍须使用现金。到 2020 年全球零售电商销售额预计将达到4万亿美元,较当前水平翻一番。该行业的一大发展障碍是现金持续的粘性,现金尚未被数字支付取而代之,尽管数字支付选项众多。2013 年,全球 85% 的交易以现金形式进行。即使是在欧元区,虽然荷兰、法国、瑞典和瑞士处于全球最不依赖现金的国家之列,零售终端支付有 75% 是使用现金。发展中国家大多非常依赖现金;在马来西亚、秘鲁和埃及,只有1%的交易无现金。印度“废除旧币”的试验也没能够打破其对现金的高度依赖。在该国废除 86% 的现钞 5 个月后,现金提取却比一年前高出 0.6%。 这五大特征均各有利弊。此外,你对它们有多强烈的感受,取决于你处在哪个国家地区。对于跨国科技公司和政策制定者来说,理解全球不同地区的数字地球进程非常重要。 稿源:cnBeta、网易科技,内容有删减;封面源自网络

北京警方侦破全国首例新型网络黑客犯罪,家用网络摄像头要小心

北京警方 7 月 14 日发布消息,指出近期有媒体报道大量家庭智能摄像头遭破解入侵事件,引起社会广泛关注。为有效保护公民个人信息,主动回应社会关切,市公安局充分发挥警务大数据侦查优势,缜密工作,仅用 19 天破获该案,成功打掉了全国首例网上传播家庭摄像头破解软件的犯罪链条,抓获涉案人员 24 名。 2017 年 6 月 18 日,有人在 QQ 群中兜售远程控制家庭摄像头的破解软件,并有大量人员非法购买后利用摄像头进行偷窥,严重侵犯了公民个人隐私。对此,市公安局高度重视,迅速成立由网安总队牵头 11 个分局共同组成的专案组,开展案件调查工作。民警发现,该案为新型网络黑客犯罪,目前尚无司法案例可遵循。为全面查清案情,民警走访多家摄像头安全厂商,并对部分品牌摄像头进行案件侦查实验,掌握破解摄像头密码的软件操作原理。原来,此类破解软件可扫描出存在漏洞的摄像头 IP,不法分子就是利用此漏洞远程控制了摄像头。 经深入调查,该案犯罪行为隐秘,犯罪地点波及范围广。在相关省市公安部门的大力支持下,北京警方掌握涉案 QQ 群组及号码共计 5000 余个,其中涉及北京共计 100 余个。由于新闻曝光了该事件,不法分子担心被查获,随即解散了大部分群组,这给案件侦查带了极大困难。市局网安总队依托网络专业优势,循线追踪,最终发现了党某某等出售扫描破解软件人员 6 名,并掌握了赵某某在内的 18 名购买破解软件后非法入侵他人家庭人员。7 月 5 日,专案组召开紧急部署会,连夜开展抓捕行动。截至 7 月 7 日早上,经过两日的连续奋战,24 名在京涉案人员全部抓捕到案。警方提示,用户要对智能设备设置高级别防护密码,加固安全措施。 稿源:cnBeta、TechWeb,内容有删减;封面源自网络

美边境官员回应:有权审查入境电子设备但不能查看远程内容

今年二月,美国参议院 Ron Wyden 致信国土安全部,询问近期美国海关和边境保护局提高搜查力度的原因。美国国土安全部代理专员 Kevin McALeenan 在 6 月 20 日的回信中说明美国边境官员的职权范围,但并未直接解释提高搜查力度的原因。 美国海关和边境保护局无需搜查令可对入境人员的电子设备的内容进行审查,查看设备是否含有儿童色情信息或者威胁美国安全的内容。保护局人员只允许查看储存在本地的内容,不能查看储存在远程设备的信息。 这也表示保护局人员可以查看储存在本地的电子邮件,社交网络信息或者云储存软件。Kevin McALeenan 也表示如果入境人员拒绝解锁,安全局人员有权扣押设备。 稿源:cnBeta,封面源自网络

新加坡立法拟要求互联网和软件安全人员持证上岗

在信息安全方面,新加坡领先世界,这个迷你的亚洲国家位居国际电信联盟全球网络安全指数榜首。但是,如果一项草案实现,那么新加坡可能成为全球首个要求互联网和软件安全人员持证上岗的国家。新加坡将强迫任何从事互联网和软件安全的人员必须取得认证和资格证书,并且为此向政府支付费用。 任何未经许可的工作人员最高可处以监禁两年,罚款 5 万新元( 36,000 美元)。不过,与其他行业相比,从事互联网和软件安全的人员,包括那些有良心的黑客数量与受正规教育数量不成比例,这些人大都高中毕业,通过自我激励的学习找到自己的方式,凭借对信息安全事业至关重要的先天好奇心,成为一群最好的,最有天赋的安全工作人员。 外界认为,通过许可证将信息安全行业标准化的做法是错误的,将人才与认证结合在一起,是完全虚伪的。此外,获得像是 CISSP 或 CEH 这样的行业认证,不仅昂贵而且耗时,对于独立专业人士和小公司来说,这将是灾难性的,他们不仅要为这张纸支付数千新元,而且还要花费时间进行准备和考试。 稿源:cnBeta,封面源自网络

全球首例:瑞士私人银行获准提供比特币资产管理服务

据外媒报道,瑞士私人银行 “ 猎鹰 ” 向客户提供服务,帮助他们更好管理比特币资产。“ 猎鹰 ” 的富有客户将能够于 7 月 12 日通过现金储备储存和交易比特币。这一举措表明,即使是在缓慢变化的资产管理中,虚拟货币的吸引力也在增加。这些服务正与 2013 年成立的比特币经纪公司瑞信合作。 “ 猎鹰 ” 全球产品和服务主管 Arthur Vayloyan 说:“ 我们很自豪能成为瑞士私人银行领域第一个为我们的客户提供区块链资产管理的公司。猎鹰相信,进入这个新生市场的时机是正确的。我们坚信,这个新产品将满足我们客户的未来需求。” 作为声明的一部分,“ 猎鹰 ” 公司还透露,它已经在其苏黎世总部的大厅里安装了一个比特币 ATM 机,该 ATM 机将为公众使用。据报道,这次整合是在与瑞士金融市场监督管理局(FINMA)的讨论之后决定的。此外,该公司公开表示有意帮助推进区块链技术的采用,并支持一个名为 Crypto Valley Association 的行业协会。 近期消息透露,该公司打算推出一项数字身份服务,该服务将于今年秋天使用该技术。虚拟货币上个月创下了近 3000 美元的纪录,但自本周三以来已经下跌超过 20%,至 2375 美元,但它的价值较去年仍增长两倍多。 稿源:cnBeta,封面源自网络

美国 8 万科技企业联合抗议 FCC 撤销网络中立

据路透社报道,本周三(7 月 12 日)包括亚马逊、Google、Facebook、Netflix 和 Airbnb 等科技公司在内,美国有超过 8 万个网站发起了名为 “ Day of Action ” 的线上抗议活动,反对美国联邦通信委员会( FCC )计划重新商定 “ 网络中立 ” 相关规定。2015 年美国前总统奥巴马通过了一项 “ 网络中立 ” 政策,用来保持互联网的开放和公平性。而特朗普领导下的美国联邦通信委员会( FCC)已通过推翻这项网络中立政策的提案。 “ 网络中立 ” 一词,一般指互联网服务提供商( ISP )平等对待所有使用该网络的用户。根据奥巴马执政期间出台的规定,要求像运营商 AT&T、Comcast 等互联服务提供商( ISP )不能针对特定网站降低、提高网速,也不允许他们屏蔽网站上的内容。这项规定获得了 FCC 投票支持。但在今年 5 月份出现了变化。经过投票,美国联邦通信委员会( FCC )通过了一项由 FCC 主席 Ajit Pai 提出的新提案,计划不再支持网络中立的规定。 7 月 13 日,参加抗议活动的主要科技公司包括谷歌、Facebook、亚马逊、社交新闻网站 Reddit、旅游房屋租赁网站 AirBnB、Twitter 和 “ 阅后即焚 ” 照片分享应用 Snapchat 等。据抗议者称,共有约有 8 万个网站和服务参与了这次抗议行动。 稿源:cnBeta,封面源自网络

美政府决定限制使用卡巴斯基软件:已从采购名录中移除

据路透报道,特朗普政府于 7 月 11 日从两份政府机构技术装备采购供应商目录中移除卡巴斯基实验室(Kaspersky Lab),限制使用卡巴斯基安全产品。原因是担心这家网络安全公司的产品,可能会被俄罗斯方面用于侵入美国网络。最近几月,卡巴斯基被美方怀疑与俄罗斯情报机构(针对美国的网络攻击)有着紧密联系。遗憾的是,即便该公司创始人出面澄清驳斥、并表示愿意主动交出源码,美方还是作出这番决定。 一位机构发言人在声明中称:卡巴斯基产品已从美国总务管理局( GSA )的供应制造商列表中移除(涉及信息技术服务和数码影像装备的类别)。其表示,此举经过了审查和深思熟虑,GSA 主要考虑的是 “ 保障美国政府系统和网络的完整性以及安全性 ”。不过政府机构仍可依照 GSA 流程单独采购和使用卡巴斯基的产品。 卡巴斯基的反病毒软件在美国和世界各地都很流行,且该公司十余年来一直是网络安全市场的领先选手。卡巴斯基实验室在一份声明中称,其尚未收到任何来自 GSA 或其它美国政府机构有关供应商状态的更新: 卡巴斯基实验室与任何政府都没有关系,我司从未、或将帮助世界上的任何一个政府从事网络间谍活动。 我们不幸陷入了两方地缘政治争斗的漩涡中,每一边都试图利用我司作为其政治游戏中的一枚棋子。 同一天,ABC News 报道称特朗普政府考虑一项更广泛的禁令,组织机构使用卡巴斯基的软件。上月,美参议院军事委员会通过了一份《国防开支政策法案》,以禁止在部队中使用卡巴斯基产品。 稿源:cnBeta,封面源自网络

日本首次公审 Mt. Gox 比特币被盗案

日本比特币交易所 Mt. Gox 于 2014 年在发生巨额比特币丢失事件后倒闭。7 月 11 日,东京地方法院对被控业务侵占等罪名的交易所运营公司高层进行首次公审。 2014 年 2 月,MTGOX 发觉客户的 75 万比特币和自身保有的 10 万比特币丢失。同时该公司保管客户存款的账户余额也缺少了 28 亿日元。由于比特币和存款的丢失,MTGOX 的负债激增,导致其陷入经营破产。MTGOX 的社长称 “是遭到黑客入侵盗窃”,否认自身参与该事件。 2015 年 8 月,东京警视厅以涉嫌违规篡改账户数据为由将其逮捕。检方的起诉书显示,MTGOX 的社长从管理客户资金的公司名下账户将合计约 3.21 亿日元资金汇至外部账户,存在侵占等行为。目前,通过审判能否弄清事件的真相正受到关注。 稿源:solidot奇客,封面源自网络