分类: 国际动态

英美澳施压 要求 Facebook 停止端到端加密计划

近年来,跨数字平台的端到端加密已经日渐普及。但是对于监管机构来说,这也为他们的调查取证和执法行动带来了极大的麻烦。近日,美国、英国和澳大利亚政府共同签署了一封公开信,要求 Facebook 停止在其所有平台上推行端到端加密计划,且矛头直指该公司首席执行官马克·扎克伯格。 (via New Atlas) 据悉,这封公开信来自美国司法部长 William Barr、代理国土安全部部长 kevin McAleenan、英国内政大臣 Priti Patel、以及澳大利亚内政部长 Peter Dutton,呼吁 Facebook“不要继续在其消息传递服务中实施端到端加密的计划”。 三国政府仍对强加密措施表示支持,因其认识到在银行和商业等处理服务中使用加密技术的必要性。与此同时,他们也指出了端到端加密通讯的弊端,尤其是妨碍执法机构对儿童剥削等不法行为的司法打击。 信中写到:“企业不应有意采用这类系统设计,以排除针对任何形式的内容访问、防止甚至阻碍重罪的调查。这样会严重削弱企业对不法内容和活动的管控,使公民和社会面临更大的风险”。 其实早在 2016 年的时候,WhatsApp 就已经因为率先部署端到端加密而遭到政府代表的抨击。比如英国内政大臣 Amber Rudd 就在 2017 年表示,其并不希望这类应用平台成为恐怖分子的交流场所。 2018 年底的时候,澳大利亚政府通过了一项有争议的反加密法案,迫使一加私营企业打造新的拦截功能,以免政府无法完全访问任何通信数据。 澳政府声称这并不是开后门,但安全专家称这只是文字游戏,此举仍会削弱端到端加密的基础,双方矛盾从根本上就难以调和。 作为一家致力于公民数字权益的非盈利组织,电子前沿基金会(EFF)称这封公开信无异于“一项旨在破坏数十亿人使用的通信工具的安全性和隐私性的惊人尝试”。 今年 3 月,扎克伯格发表了一篇评论,其中概述了 Facebook 的愿景。尽管其曾经无视过隐私概念,但后来还是转向了致力于为更多人提供私密性的加密服务。   (稿源:cnBeta,封面源自网络。)

微软表示伊朗黑客组织的目标瞄准了 2020 年美国总统候选人

当地时间周五,微软透露,他们手上已有的证据表明一群来自伊朗的黑客试图访问属于2020年总统候选人的电子邮件帐户。在宣布这一发现的博客文章中,微软拒绝透露目标总统候选人的名字,但确认他们的账户暂时并未受到该公司称为“Phosphorous”的威胁组织的侵害。 CNBC后来报道说,特朗普2020年竞选遭受了网络攻击。但是,特朗普竞选活动的宣传总监蒂姆·默特(Tim Murtaugh)表示,“没有迹象表明我们的任何竞选基础设施被针对性地攻击。” 该活动只是伊朗黑客试图在今年8月至9月的30天内入侵的一组帐户中的一个。微软表示,其威胁情报中心观察到该组织进行了2700多次尝试识别电子邮件帐户的尝试,然后继续“攻击”其中的241个。 微软客户安全与信任副总裁汤姆·伯特(Tom Burt)表示:“攻击目标与美国总统竞选活动、现任和前任美国政府官员、报道全球政治的记者以及生活在伊朗境外的知名伊朗人有关。” “黑客的这些尝试也并不是一无所获,目前一共发现有四个帐户成功被盗。” 微软表示,Phosphorous试图获得对链接到微软电子邮件帐户的访问权限,以便对其进行破解,他们还尝试窃取与用户关联的电话号码。攻击技术并不复杂,目标也很明确,“他们试图使用获得目标人物的大量个人信息”。   (稿源:cnBeta,封面源自网络。)

FBI 正调查 2018 年投票应用黑客行为是否与密歇根大学课程相关

三名知情人士告诉美国有线电视新闻网(CNN),试图入侵2018年中期选举中使用的移动投票应用程序可能是高校学生在研究安全漏洞,而不是试图更改任何选票。西弗吉尼亚州南区美国律师迈克·斯图尔特(Mike Stuart)在周二的新闻发布会上透露,Voatz投票应用遭遇一次不成功的入侵程序,联邦调查局的调查“正在进行中”。 该应用程序自2018年以来一直被西弗吉尼亚州用来允许海外和军队选民通过智能手机投票,目前没有任何刑事诉讼被提起。 消息人士告诉CNN,FBI正在调查一个或多个试图入侵该应用程序的人,怀疑这一波入侵行为来自密歇根大学选举安全课程的一部分。密歇根州是该州选举安全研究的主要学术中心之一,设有开拓性的密歇根州选举安全委员会。 一位知情人士告诉美国有线电视新闻网,西弗吉尼亚州国务卿麦克·沃纳办公室此前曾与斯图尔特沟通,对Voatz应用程序的可疑活动来自与密歇根大学相关的IP地址。 联邦调查局拒绝对此事发表评论,西弗吉尼亚州国务卿办公室以及斯图尔特办公室也拒绝提供进一步评论。密歇根大学的发言人里克·菲茨杰拉德(Rick Fitzgerald)说,他“目前没有足够的信息来做出任何回应”。 Voatz联合创始人兼首席执行官尼米特·索恩尼(Nimit Sawhney)拒绝透露黑客试图进行攻击的细节,但这是2018年大选以来唯一一件严重到足以交给联邦调查局的事件。 一位知情人士说,FBI的调查源于密歇根州课程中的一个特定事件,该事件中,学生检查了移动投票技术的安全性,但被指示不要干涉现有的选举基础设施。一位知情人士说,今年春天,一名学生通过电子邮件通知教授称,联邦调查局已经获得了他们手机的搜查令。 此事凸显了网络安全研究中最有争议的问题之一:发现软件潜在漏洞的最佳方法之一是让研究人员像黑客一样思考并试图闯入。但是,美国的主要黑客相关的法律是《计算机欺诈和滥用法》,它非常严格,对发现获得“未经授权的访问”系统的人,无论出发点是什么,都将施加严厉的惩罚。 西弗吉尼亚州是目前唯一使用Voatz系统的州,支持使用这套系统的人士表示,该应用程序为军队和海外选民的低投票率提供了解决方案,它已经通过了一些安全测试,并且一直保持较好的安全记录。 Voatz还参加了由旧金山公司HackerOne运行的“漏洞赏金”计划,该计划邀请网络安全研究人员查找漏洞。如果研究人员发现严重问题,Voatz当前最多可向研究人员提供2000美元。   (稿源:cnBeta,封面源自网络。)

浪子回头 HildaCrypt 勒索软件开发者免费发布解密密钥

勒索软件是一个网络上的世界性问题,对于受害者而言,可能很难知道即便乖乖付款也是否会帮助他们重新获得对其恶意加密文件的访问权限。因此,当免费释放勒索软件解密密钥时,对他们而言总归是一个好消息,而这正是勒索软件HildaCrypt的最新动态。 在安全研究人员分享了最初被认为是新型勒索软件的详细信息之后,这种特定类型的勒索软件的开发人员已发布了解密密钥。 安全研究员GrujaRS分享了一种他们认为是STOP勒索软件变体的详细信息。但是,实际上,勒索软件已被错误识别,根据Bleeping Computer的报道,它实际上是HildaCrypt勒索软件的一种变体 – 这种恶意软件的开发人员承认了这一点。 尽管开发者说写出HildaCrypt是“只是为了好玩”,但由于HildaCrypt已被用于创建其他勒索软件工具,因此这可能是免费发行主密钥的决定。 您可以下载解密密钥,并在此处了解有关HildaCrypt勒索软件的更多信息。     (稿源:cnBeta,封面源自网络。)

俄罗斯黑客修改 Chrome 和 Firefox 浏览器安装程序以追踪用户

浏览器制造商正在实施一些功能,如HTTPS和TLS加密,以防止站点通过各种技术来跟踪用户。但是,世界各地黑客喜欢与安全专家和软件开发人员一起玩猫捉老鼠的游戏。来自俄罗斯一个特别臭名昭著的团体将计就计,他们在用户安装Web浏览器同时,即时修改这些Web浏览器,为加密流量添加所谓“指纹”功能,以实时跟踪用户和其使用的电脑。 卡巴斯基实验室(Kaspersky Labs)对这种秘密攻击的调查报告显示,黑客设法找到了一种修改Web浏览器的方法,从而使被设计为安全且私有的TLS流量将带有唯一的指纹,以识别用户及其使用的电脑。 这些黑客能够做到这一点的方法几乎令人恐惧。黑客修补了Google Chrome和Mozilla Firefox的安装程序,让浏览器运行时包括该特殊的指纹功能。卡巴斯基无法确定黑客如何以及何时进行修改,但是黑客可能会在用户从合法来源下载安装程序时立即进行修改。 对于某些黑客来说,这是一个相当高的技术要求,因为这意味着黑客需要黑入Internet服务提供商和其网络。但是,对于一个名为Tulsa的黑客组织而言,这可能并不那么困难。Tulsa组织因与俄罗斯政府有联系而闻名,并参与了几起针对ISP的黑客事件。奇怪的是,这种被称为Reductor的恶意软件并未真正用于解密用户的加密流量,因此,这可能是一种隐蔽地跟踪用户网络活动的方法。     (稿源:cnBeta,封面源自网络。)

Facebook 和 WhatsApp 将向英国警方分享加密信息

讯 北京时间9月29日早间消息,据彭博社报道,知情人士透露,根据美英两国之间的一项新条约,包括Facebook和WhatsApp在内的美国社交媒体平台将被迫与英国警察分享用户的加密信息。 这位知情人士说,这项定于下个月签署的协议将迫使社交媒体公司分享信息,以支持对涉嫌恐怖主义等严重犯罪行为的个人进行调查。 英国内政大臣普里蒂·帕特尔(Priti Patel)此前曾警告称,Facebook允许用户发送端到端加密消息的计划将使罪犯受益,并呼吁社交媒体公司开发“后门”,使情报机构能够访问他们的消息平台。 作为该协议的一部分,英美已同意不对彼此的公民进行调查。在任何情况下,美国都无法使用从英国公司获得的信息执行死刑。   (稿源:,稿件以及封面源自网络。)

谷歌发布全新数据库 以帮助检测深度假冒视频音频

许多人担心全新深层伪造技术出现,让人很难分辨音频、视频和图像真假。现在,谷歌希望更轻松帮助人们地知道这些东西是真实的还是伪造的,并为检测音频、视频和图像真伪做出贡献。谷歌表示,尽管许多假冒视频和图像本来是幽默的,但它们有可能对个人和社会造成危害。 谷歌认为这些问题非常严重,并已经发布了一个合成语音数据集,支持开发相关软件,以检测音频真假。谷歌表示,150多家研究机构和行业组织下载了该数据集。同样的数据集现在也可以供公众使用。 本周,谷歌与Jigsaw合作推出了一个全新可视化深度虚假数据集。新的数据集已被集成到相关基准测试软件当中,这将将有助于识别伪造的视频。现在用户可以在FaceForensics Github页面上下载这个数据集。 谷歌表示,该领域进展迅速,随着DeepFake技术发展,它将被添加到数据集中。谷歌还承诺将继续与该领域的合作伙伴合作。谷歌坚信支持一个蓬勃发展的研究社区,将减轻滥用合成媒体造成的潜在危害。   (稿源:cnBeta,封面源自网络。)

微软发布 ElectionGuard 开源软件 保护美国大选系统免受攻击

本周二微软在GitHub上发布了名为“ElectionGuard”的开源软件,并表示该软件已经融入到美国的票选系统中,从而避免这次美国总统大选免受黑客的攻击。早在今年7月份,微软就已经公开演示了ElectionGuard软件,旨在保护电子投票系统免受黑客攻击。 图片来自于 微软 微软表示随着对网络攻击的担忧不断升级,该软件使电子投票系统更加安全。在过去1年中,微软已经向超过10,000名已经被外国列为攻击目标的用户发出警告,避免他们受到伤害。微软在7月份表示,这些网络攻击主要目的是获取信息以及干扰选民,主要来自于伊朗、朝鲜和俄罗斯。 ElectionGuard允许人们直接在屏幕上投票,获取跟踪代码以确认他们的投票已被计数且未被更改,然后获得实际的打印确认。微软周二表示:“ ElectroGuard可以通过设计获得,它将使投票在美国或世界各地的民主国家中使用的任何地方都更加安全,可验证和高效。”   (稿源:cnBeta,封面源自网络。)

特朗普曾要求乌克兰调查 CrowdStrike 网络安全公司

针对 2016 年闹得沸沸扬扬的“黑客入侵美国民主党全国委员会(DNC)邮件服务器”一事,网络安全公司 CrowdStrike 曾对此展开调查,并给出了“俄方有人在 2016 年入侵 DNC”的结论。不过根据周三发布的白宫备忘录,特朗普曾与乌克兰新任领导人迪米尔·泽伦斯基通过电话,称希望对这家位于加州桑尼维尔的安全企业展开调查,且提到了某台服务器。 (题图 via Cnet) 目前尚不清楚特朗普提到的是什么服务器,但记录显示,他是这么说的: 即便如此,我希望你能帮我们一个忙,因为这里已经历了许多事情,乌克兰方面对此了解很多。 我希望你找出与乌克兰的整个局势之间的联系,比如他们说的 CroWDStrike … 我猜你知道有一位富翁 … 他们说乌克兰掌管着这台服务器。 此前,CrowdStrike 调查称俄罗斯是在 2016 年向 DNC 发动网络攻击的幕后黑手。 该结论得到了穆勒报告和情报界的支持,但特朗普仍质疑 DNC 被黑的那台服务器到底在哪里。 同时有报道称,特朗普希望对潜在的总统竞选人乔·拜登之子展开调查,民主党议员批评这涉及总统权力的滥用。 外媒指出,早在 2017 年接受美联社的某次采访时,特朗普就表示相信 CrowdStrike 是一家总部位于乌克兰的企业,掌管它的是一名非常富有的乌克兰人。 然而公开信息表明,该网络安全公司的联合创始人兼首席技术官 Dmitri Alperovitch 是一位出生于俄罗斯的美国公民。 对此,CrowdStrike 重申,其已向执法部门提交了其对于 DNC 黑客调查中收集到的所有证据。   (稿源:cnBeta,封面源自网络。)

谷歌赢得具有里程碑意义的诉讼 不必在全球范围内执行“被遗忘权”

据英国广播公司(BBC)报道,欧洲最高法院已裁定谷歌不必在全球范围内执行“被遗忘权”。这意味着该公司仅在收到适当的请求后才需要从其在欧洲的搜索结果中删除链接,而无需在其他地方删除该链接。 该裁决源于谷歌与法国数据保护监管机构“法国国家信息与自由委员会(CNIL)”之间的纠纷。 2015年,CNIL命令该公司在全球范围内删除该搜索引擎平台上的链接,如果这些链接指向包含破坏性或虚假信息。2016年,谷歌推出了“地理封锁”功能,该功能可阻止欧洲用户看到遭限制的链接。 但是谷歌拒绝在全球范围内执行“被遗忘权”,该公司对CNIL试图施加的10万欧元罚款提出质疑。 “目前,根据欧盟法律,对于允许数据主体取消引用的搜索引擎运营商没有义务……对其所有版本的搜索引擎进行这种取消引用,”欧洲法院在裁决中说道。 谷歌曾辩称,如果这项裁决要在欧洲以外实施,则专制政府可能会掩盖这项侵犯人权的行为。该公司在欧洲法院裁决后发表声明说:“自2014年以来,我们一直努力在欧洲执行被遗忘权,并在人们的信息获取权与隐私权之间取得合理的平衡。很高兴看到法院同意我们的论点。” 该技术公司得到了微软、维基媒体基金会,非营利的新闻自由记者委员会以及英国言论自由运动组织 Article 19等组织的支持。 欧洲法院顾问Maciej Szpunar还得出结论,在今年早些时候向法院提出的不具约束力的建议中,被遗忘权仅限于欧洲。 自2014年5月欧洲法院首次确定欧洲公民在某些情况下可以迫使搜索公司从使用其姓名的查询中删除包含有关他们的敏感信息的网页时,谷歌便开始执行被遗忘权。 谷歌表示,自那时以来,该已经收到了超过84.5万个请求,总共删除了330万个网址,其中大约45%的链接最终被删除。这包括从其欧洲网站(例如Google.fr,Google.co.uk和Google.de)中删除结果,以及在其检测到正在搜索的情况下,从其其他网站(例如Google.com)中限制结果。但是,这意味着,如果用户使用虚拟专用网络(VPN)或其他工具掩盖其位置,则仍然可以绕开该操作。     (稿源:cnBeta,封面源自网络。) 相关阅读:谷歌再次面临欧盟隐私裁决 或将在全球范围删除链接