分类: 国际动态

30 万名公民数据或被滥用,澳大利亚对 Facebook 展开调查

据路透社北京时间 4 月 5 日报道,在 Facebook 证实有 30 万名澳大利亚用户数据可能在未经授权的情况下被使用后,澳大利亚政府星期四表示,它已经启动调查程序,以搞清楚 Facebook 是否触犯了该国隐私权保护法律法规。Facebook 当地时间星期三披露,多达 8700 万名用户——其中主要是美国人——个人信息被不恰当地分享给政治咨询公司剑桥分析,超过了媒体之前估计的 5000 万。 澳大利亚隐私保护专员安吉莉娜·法尔克(Angelene Falk)在一份声明中说,鉴于这一事件波及全球,她的部门将“与其他国家和地区的监管机构交换意见”。 Facebook 澳大利亚发言人表示,公司将“全面配合”调查,最近刚刚更新了部分隐私设置。 Facebook CEO 马克·扎克伯格( Mark Zuckerberg )在一次电话会议上向媒体表示,他对这次数据泄露事件承担责任。 下周,扎克伯格将出席两场美国国会听证会。Facebook 的这次数据泄露门已经引起全球各国立法机关和监管机构的广泛批评。 剑桥分析曾为特朗普 2016 年竞选活动提供服务,对 Facebook 估计的受影响用户数量提出不同意见。它星期三发表推文称,它从一名研究人员那里获得了不到 3000 万人的数据。 新西兰隐私专员上周表示,Facebook 已经触犯了该国法律,Facebook 称对此表示失望。 澳大利亚反垄断监管部门已经在对 Facebook 和谷歌展开调查,以搞清楚这两家公司是否破坏了新媒体,危害出版商和消费者利益。 相关阅读: 1、继数据丑闻后 Facebook宣布对隐私政策做多项调整 2、扎克伯格确认在 4 月 11 日赴美国会就数据泄露门作证 3、印尼:若发现数据泄露和假新闻 将封杀 Facebook 稿源:cnBeta,封面源自网络

美国土安全局在华盛顿特区发现手机间谍设备

据外媒报道,美国国土安全局( DHS )近日公开表示,他们在华盛顿特区发现了电子监控设备的存在。这些被称为国际移动用户识别码 ( IMSI )捕捉器的设备通过伪装成手机信号塔并截获手机信号的方式来达到监听通话和信息的目的。 FBI 的 Stingray 项目也有一种类似的监控技术,警方也在使用该技术。 但美国政府从未提及外国间谍也在使用同样的技术,这种情况一直持续到 DHS 在 3 月 26 日写信给俄勒冈州民主党参议员 Ron Wyden 之后。现在信件的内容则被媒体报道了出来。 据了解,DHS 官员 Christopher Krebs 指出,他们在美国首都发现了与 IMSI 捕捉器一致的异常行动。DHS 称,目前他们还不清楚究竟是谁在使用这些设备。 作为国家保护和计划理事会( NPPD )的主席,Krebs 还指出,他们还在首都之外的地方也发现了同样的异常行动但并未提供具体的地点以及数量。 信件写道:“ NPPD 认为外国政府对IMSI捕捉器的使用将可能会威胁到美国国家和经济安全。” 获悉 ,DHS 的这份信件则是对 Wyden 在去年 11 月要求该机构提供华盛顿特区 IMSI 捕捉器存在情况的回应。 稿源:cnBeta,封面源自网络  

FCC 拟禁美运营商用联邦资金买华为设备 华为回击

据 VentureBeat 报道,美国联邦通信委员会( FCC )不久前宣布了一项计划,阻止美国运营商使用联邦资金购买华为的产品或服务,理由是有可能危及国家安全。对此,华为发表声明反驳美方说法,并称这些声明“根本不是真的”,将损害美国的乡村移动用户。 此前几个月,美国相关部门指控华为的设备可能被用于间谍目的,危及消费者和即将到来的 5G 网络安全。华为自称是“ 100% 员工持股的公司”,“地任何国家都没有安全威胁”,而且“没有任何政府机构曾试图干预我们的业务或决策”。 华为还指出,该公司作为设备供应商已经有 30 年历史,现在“在超过 170 个国家和地区受到信任”。华为声称“没有一个运营商使用我们的设备时遇到安全问题”。 华为在声明中称“我们对 FCC 的提议感到失望”,并指出它希望帮助运营商将无线网络覆盖和扩展到农村以及服务不足的地区。声明中称:“如果华为受阻,美国乡村运营商的选择将会更少,消费者和企业也会如此。美国有关部门不应基于猜测和传言做出重大立法决定。” 今年1月份,华为对在美国扩张的兴趣受到了不同寻常的、政府的公开反对,因为立法者和相关机构以安全为由,积极游说美国运营商放弃华为和中兴的产品。美国官员认为,这些公司与中国政府关系密切。此外,他们声称,设备后门可以让中国政府监控通信,甚至可能控制未来的 5G 网络。 在美国情报机构负责人向外国政府表达了他们的担忧之后,华为利用移动世界大会的机会驳斥这一说法,称其“毫无根据”,但美国的运营商和零售商仍在继续放弃该公司的产品。最近,韩国运营商据说也在权衡美国的指控,以决定是否将华为设备从他们的 5G 网络中移除。 以下是华为的声明全文: 经过 30 年的持续投资,华为在许多技术领域都处于领先地位。这是我们的骄傲。我们与全球价值链中的合作伙伴紧密合作。我们致力于共同成长,致力于健康的竞争,为客户提供最好的产品和解决方案。这些努力应该得到承认,而不是毫无根据的怀疑。 美国相关机构针对华为的一系列指控根本不真实。我们没有对任何国家构成安全威胁。华为是一家百分之百由员工持股的公司,没有任何政府机构曾试图干预我们的行动或决定。美国当局不应基于猜测和谣言做出重大立法决定。我们的产品和解决方案得到 170 多个国家和地区的信赖。30 年来,我们的设备没有遇到过任何安全问题,包括美国运营商。 今天的 ICT 行业依赖于全球供应链。为了应对全球网络安全的真正挑战,我们需要整个生态系统合作。充满敌意和紧闭大门永远解决不了任何问题。自 2001 年进入美国市场以来,华为始终专注于为当地运营商提供创新产品和解决方案。我们帮助当地运营商扩大网络覆盖范围,包括那些服务不足的乡村地区,以弥合数字鸿沟。我们对 FCC 的提议感到失望。如果华为受阻,美国乡村运营商只会有更少的选择,而依赖于他们的消费者和企业将无法获得优质和便捷的电信服务。 稿源:cnBeta、网易科技,封面源自网络;

韩国首尔计划推出自己的加密货币

据外媒报道,韩国首尔市正在开发自己的加密货币 — S-Coin。据该市市长朴元淳介绍,S-Coin 将用于城市资助的社会福利项目。朴元淳于上周接受媒体采访时公布了这一计划。他表示,由于首尔在信息和通信领域是全球领先的城市,所以他认为他们应当研究诸如区块链之类的新技术。 就跟爱沙尼亚计划将区块链技术应用到所有政府行政程序中一样,朴元淳也认为区块链适用于首尔的所有政府机构,如由首尔市运营的公共交通系统等。 另外朴元淳还指出,S-Coin 还能作为一种城市资助福利项目的支付方式,与此同时它还能通过减少电量、水和天然气的使用保护环境。 为了实现这一目标,朴元淳表示监管加密货币的相关法律将需要进行调整并补充称,为了制造 S-Coin,他们需要准备好一些制度和法律支持。 此外,朴元淳还希望能建立起一个区块链生态系统。“我已经见过许多区块链公司,但我认为我们的公司无法看到光明,因为各种各样的监管制度。实际上,(我们的)技术跟其他国家一样先进。通过创建能让区块链公司建立起来、让初创公司开发出新技术的群集,我们正在努力开发区块链技术并加速全球区块链技术的开发。” 据了解,该技术是首尔市区块链总体规划的一部分,其预期在今年 4 月部署完成。而在去年 11 月,该市专门聘请 了三星 SDS 来帮助他们建立一套区块链城市创新的信息战略计划,这使其成为了韩国第一个为引进区块链制定路线图的城市。 针对韩国政府目前对加密货币的强力监管政策,朴元淳表示,当司法部宣布监管措施的时候遭到了巨大反抗,与此同时政府似乎也开始了深入的思考。他还补充道,建立案例和模型是当地政府的任务。 稿源:cnBeta,封面源自网络;

沙特推反网络犯罪新法规 偷看配偶手机或犯罪

据台媒报道,沙特阿拉伯宣布,偷看配偶手机可能触犯刑法,代价是面临巨额罚金,外加坐牢一年。沙特信息部发布一则英文声明写道:“已婚人士若要偷看配偶手机,恐怕得三思。因为此举可能招来 50 万里亚尔罚金,以及一年徒刑。” 沙特推反网络犯罪新法规 偷看配偶手机或犯罪 沙特阿拉伯反网络犯罪法规上周生效,这项不得偷看手机的新规定是其中一部分。信息部说,新规目的是要“维护个人和社会道德,以及保障隐私”。 报道称声明说,这项新规是随着“网络犯罪的稳定增长”而来,“例如勒索、贪污和毁谤”。 稿源:cnBeta、中新网,封面源自网络;

俄政府拨款 5200 万美元发展数字经济

俄罗斯政府网站 31 日发布公告称,总理梅德韦杰夫日前签署一项命令,要求从政府储备基金中拨款约 30 亿卢布(约合 5200 万美元)用于发展本国数字经济。公告称,梅德韦杰夫要求从政府储备基金向“俄罗斯联邦数字经济”这一国家优先发展计划拨款 30.4 亿卢布。 这笔资金将主要用于该项目框架下的信息基础设施建设,加强科研能力、技术储备和信息安全等。 “俄罗斯联邦数字经济”计划于 2017 年 7 月签署,整合了政府原有和最新的数字经济发展方案,力争在数字经济监管标准、人才培养、科研能力建设、信息安全和信息基础设施建设等方面实现长足发展。目前,该项目中的部分计划已开始实施。 稿源:cnBeta、新华社,封面源自网络;

捷克将被指控入侵 LinkedIn 的黑客引渡到美国

据外媒 CNET 报道,一名俄罗斯男子被指控在 2012 年策划入侵 LinkedIn、Dropbox 和 Springform 系统,现在捷克决定将这名黑客引渡到美国。美国司法部于 2016 年起诉 Yevgeniy Nikulin 非法入侵计算机等,盗取了数百万用户的账户和密码。Nikulin 于 2016年 10 月在布拉格被捕。 不久之后,他受到两项相互竞争的引渡命令。一个来自美国,另一个来自俄罗斯。 尼古林周五出现在旧金山联邦法庭。据 CNN 报道,他否认所有指控。美国司法部长 Jeff Sessions 在一份声明中表示:“入侵计算机不仅仅是一种犯罪行为,它直接威胁到美国人民的安全和隐私。这是来自俄罗斯的又一次令人不安的行为。” 外媒指出,被指控在 2012 年入侵雅虎的俄罗斯黑客仍然在逃,尽管被指控与他们一起工作的一个人已被引渡到加拿大。今年3月,白宫宣布针对黑客活动对俄罗斯实施制裁。 LinkedIn 在一份声明中表示:“我们一直在积极追踪 FBI 的案件进展情况,追究那些需要对 2012 年盗取 LinkedIn 会员资料负责的人。我们很高兴看到这一进展,并感谢执法部门为解决这起案件所付出的艰辛努力。” Dropbox 和 Formspring 没有立即回应置评请求。 稿源:cnBeta,封面源自网络  

西弗吉尼亚州使用区块链让军方人员进行远程投票

西弗吉尼亚州国务卿办公室刚刚宣布,该州将测试一项新的试点计划,允许海外军人通过手机投票。现役军事人员将能够通过基于区块链的应用程序使用其国家 ID 进行投票。根据国务卿的说法,该项目的目标是提供和管理一个安全的军事移动投票解决方案,该解决方案与现有的移动投票系统相比,可以验证,透明,更安全,更方便。 该试点目前正在两个县进行初选测试,但西弗吉尼亚州计划在 2018 年大选中向该州所有 55 个县扩大试点。 西弗吉尼亚州国务院办公室列出了海外军人选举投票所面临的挑战,这是该新的试点计划背后动机:先前提供给海外军人选民的缺席选票系统并不能保证匿名,许多军人选择了邮寄或传真选票,可能无法及时收到,也可能不被计算在内。新的移动投票系统解决了这些问题。 西弗吉尼亚州的安全军事移动投票试点采用区块链技术。基于区块链的移动投票解决方案可以通过增加系统的安全性,透明度和信任来帮助解决选举管理中的许多紧迫挑战。由于区块链是交易的分布式账本,因此军事移动选票一旦被记录就会变得不可变和防篡改。随着这个试点的实施,西弗吉尼亚州成为美国在联邦大选中利用区块链技术的第一个州。 稿源:cnBeta,封面源自网络;

研究报告称中东石油和天然气行业的网络安全发展滞后

外媒 3 月 27 日消息,根据西门子和 Ponemon 研究发现,在过去的 12 个月中,近 3/4 的中东石油和天然气工业组织经历了安全危害,导致其机密数据或操作技术( OT )中断。研究报告指出,中东所有网络攻击中石油和天然气行业占据了一半的比例。鉴于中东地区经济的重要性,这些行业面临的风险更加紧迫。 OT 研究包括监控以及控制物理设备和工业过程的系统,它与 IT 网络的联系日益紧密。然而,也因如此 IT / OT 融合正在为网络攻击开辟新的途径。 在调查的受访者中,大多数 ( 60% )认为其组织在 OT 中面临的风险比 IT 环境要大。因为研究显示,中东地区 30% 的攻击目标都是针对 OT。而内部人士被发现是 OT 安全威胁的主要来源,例如某种程度上一些粗心大意的人士比恶意行为者更具威胁性。 报告指出,目前这些组织已经开始采取关键措施,以抵御越来越普遍的网络攻击,其中包括建立专门的 OT 安全团队,与 OT 安全专家合作,利用安全分析以及引入尖端的监控工具。 不过有趣的是,他们的 OT 网络防御的预算并没有与“威胁”同步:研究发现中东的石油和天然气组织只花费其网络安全预算的三分之一来强化 OT 环境,他们的网络安全预算总额,包括 IT 和 OT ,都低于全球同行。 以下为中东地区石油和天然气组织遭受的攻击事件: 2012 年,世界上最大的石油公司沙特石油公司在感染了 3.5 万台电脑的病毒之后遭受重大破坏。 阿拉伯海湾石油和天然气部门因袭击事件仅在去年财务损失就达到了 10 亿欧元。 2017 年 8 月,攻击者利用 OT 特定的恶意软件 Trisis 或 Triton 来攻击沙特阿拉伯一家石油和天然气工厂的安全系统,导致其设施停止运营。 消息来源:welivesecurity,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

欧盟的隐私新规或将重塑互联网

据外媒 The Verge 报道,在过去的几个月内,许多公司悄然更新了它们的隐私相关规定以此来为即将到来的法律领域重大准备做准备。获悉,这里说的重大变化则是来自欧盟的通用数据保护条例(以下简称 GDPR),它将在某种程度上重塑互联网中最混乱的部分。 什么是 GDPR? GDPR 是欧盟在 2016 年通过的一项新条例,它将为企业对个人数据的管理和共享设定新规。从理论上来说,GDPR 只适用于欧盟国家公民的数据,但互联网的全球性质意味着几乎所有的网上服务都将受到影响,实际上它已经在美国公司之间引起了不小的改变。 虽然大部分 GDPR 内容都是基于欧盟早期的隐私保护措施而制定的,但它对其中两个重要领域做了扩展– GDPR 对获取个人数据设置了更高的门槛;GDPR 进一步加大了对违规公司的处罚力度。 据了解,在默认情况下,任何收集欧盟公民个人资料的公司都需要在用户知情并同意的情况下才能展开相关工作。至于罚金上,其最高值将可以达到被处罚公司全球营业额的 4%(或是 2000 万美元甚至更高)。 更重要的是,GDPR 还很快就要开始推行这套新政,具体时间为今年的 5 月 25 日,所以留给各家公司的时间并不多了。 GDPR 将会带来什么改变? GDPR 将带来的最明显、最直接改变就是更多的新服务条款和警告。GDPR 通过了大量此前未推行的规定,这或许意味着公司需要获取许可之后才能收集数据的情况将变成常态。 GDPR 的推行对于用户来说将可能拥有下载自己被某一公司收集的所有数据。实际上已经有公司开始这么做,像 Google Takeout、Slack 就都已经展开这方面的行动了。 不过最重要的变化还是在用户看不到的地方。GDPR 还对公司在收集用户数据后如何共享作出了规定。这意味着这些公司在做这件事之前需要重新考虑如何处理分析、登录以及广告问题。也就是说,GDPR 要求各家公司在处理数据上做得更加透明。它们需要对外公开其合作商,同时还要重新编写能够符合 GDPR 的新合同。这种规定可以在打压那些认为共享数据不需要付出任何代价的工作上起到作用。 GDPR 真的能让在线数据收集变得不那么恐怖、不那么有侵犯性吗? 或许现在回答这个问题还为时过早,因为目前还不清楚欧盟监管机构在未来实际中的执行力度。最简单的结论,违反规定将让公司付出更大的经济代价,而且这种代价还可能通过网络进一步扩大。由于共享用户数据变得更加昂贵,为此一些网站将可能会尽可能地减少合作伙伴,这在隐私角度来看肯定是一次胜利。然而这样的规定对小公司的冲击可能会是最大的,虽然像谷歌、脸书等这样的公司的整体数据也会缩水但显然其受到的影响程度不及前者。 GDPR 还将可能在欧盟和其他国家之间就互联网环境形成分水岭。到目前为止,大部分公司都会拥有一套自己的隐私规定,但在很多情况下,将欧盟国家的数据跟其他地区的数据区分开来并不是件难事,所以这将意味着欧盟地区用户看到的网络将可能不同于其他地区。 GDPR 成效的究竟如何怕是要等到其推行数年之后才可能会显现出来。 稿源:cnBeta,封面源自网络;