分类: 国际动态

微软称三名 2018 年国会候选人遭遇钓鱼网络攻击

据外媒报道,日前微软透露,有黑客企图利用一个假冒微软网站对美国国会三位中期候选人展开钓鱼网络攻击。负责客户安全与信息的公司副总裁Tom Burt在阿彭斯安全论坛上表示,微软已经跟美国政府合作阻止了这些攻击,并称相关联的域名都已被清除、黑客的恶意攻击并没有成功。 虽然Burt没有提供这些网络攻击幕后黑手的细节消息,但据其提供的描述让人想到了发生在2016年的另一波网络攻击,当时它们也是利用了假冒的微软。 两年前,隶属于Strontium–同时还有一个称呼Fancy Bear的黑客攻击了民主党全国委员会。而Strontium时常被发现跟俄罗斯政府存有关联。 就在本周与俄罗斯总统普京的会面中,美总统特朗普表示没有理由认为克林姆林宫出来干预了2016年的美总统大选。 “正如我今天以及以前多次说过的那样,‘我对我的情报人员很有信心。’然而,我也认识到,为了建设一个更光明的未来,我们不能只关注过去–作为世界最大的两个核国家,我们必须和睦相处!”特朗普在随后发布的推特上写道。 现在,微软还没有提供任何关于该网络钓鱼目标的细节信息,但表示公司将会继续监控可能发生的网络攻击。   稿源:cnBeta,封面源自网络;

传谷歌拟在 5 年内用 Fuchsia 取代 Android 和 Chrome OS

新浪科技讯 北京时间7月20日早间消息,据彭博社报道,谷歌正在悄然开发的手机和平板电脑操作系统Fuchsia可能会在5年内取代Android和Chrome OS。 但据CNBC了解,实际上谷歌并未制定什么5年计划。报道称,谷歌CEO桑达尔·皮查伊(Sundar Pichai)以及Android和Chrome业务负责人希罗什·洛克海姆(Hiroshi Lockiheimer)尚未批准任何“路线图”。谷歌发表简短声明称,Fuchsia只是该公司的“诸多实验性开源项目之一”,但拒绝进一步置评。 彭博社从消息人士处获悉,Fuchsia团队自己的工程师认为他们可以从小目标开始,先让Fuchsia系统在3年内登陆Google Home智能音箱等智能家居设备,随后再进军笔记本,最后才是手机。但谷歌并未证实这种技术可能在何时问世。 这可能是谷歌为手机、平板电脑和PC打造单一操作系统的一种方法,该公司在过去多年时间里一直都想要做到这一点;同时也可借此避免在未来遭到起诉,这是因为Fuchsia的基础代码与Android不同。另外,谷歌还可通过这种方法来解决Android系统的碎片化问题(也就是用户不能指望Android手机能拥有相同的功能),这个问题困扰谷歌已有多年。 但对谷歌来说,抛弃Android并非易事。据一位消息人士向彭博社透露,谷歌对这个想法可能没那么认真。该消息人士称,这是一个为了“留住高级工程师的项目”,旨在让谷歌的人才有事可做,这样一来就不会离职转投谷歌竞争对手的公司了。   稿源:新浪科技,封面源自网络;

短信不安全,Instagram 正在开发独立的双重认证功能

黑客可以把你的电话号码复制到一张新的 SIM 卡上,从而将你的号码据为己有,用来重置你的密码,窃取你的 Instagram 和其他服务的账号,并拿出去售卖换取比特币。正如 Vice 旗下 Motherboard 在周二发布的一篇痛心疾首的 文章 中所详细报道的那样,Instagram 账号特别容易受到攻击,因为该应用仅支持通过短信验证码登录,一旦电话号码被劫持,相关账户的安全性立刻将为零。 不过,现在 Instagram 向 TechCrunch 证实,他们正在开发一套配合 Google Authenticator 或 Duo(注:不是谷歌的聊天工具)这类安全应用使用的非短信双重认证系统。这套系统生成的验证码无法在其他手机上显示,这样即使你的手机号码被黑客复制到新的 SIM 卡上也没有关系。 多次向 TechCrunch 爆料的消息人士黄文津(Jane Manchun Wong)通过分析 Instagram 的安卓应用发现,其 APK 代码中暗藏着升级版双重认证的原型。在此之前,黄文津的爆料已经帮助 TechCrunch 率先报道了关于 Instagram 视频通话 、Usage Insights 以及 Stories 音乐功能 的消息。 当 TechCrunch 将截图展示给 Instagram 时,后者的一位发言人说,没错,他们正在打造一项非短信双重认证,并称:“我们正在持续提升 Instagram 账号的安全性,其中就包括强化双重认证功能。” Instagram 其实对用户账户保护一直不算特别上心,直到 2016 年才推出基于短信的两步验证,当时他们已经拥有 4 亿用户。在 2015 年 11 月,笔者写过一篇题为“说真的,Instagram 需要双重认证 ”的文章。蕾切尔·赖尔(Rachel Ryle)是笔者的一位朋友,她也是 Instagram 上颇有人气的定格动画制作人。赖尔的 Instagram 账号曾被黑客攻陷,这令她错失了一笔利润丰厚的赞助交易。Instagram 从善如流,在文章发表 3 个月后推出了基于短信的 基础版两步验证功能 。 但从那时起,SIM 卡复制和盗取也成了一个更常见的问题。黑客通常会打电话给移动运营商,使用一些社工手段冒充你的身份,或者贿赂内部员工来获取帮助,然后把你的号码移植到他们控制的 SIM 卡。正如 Motherboard 的文章所报道的那样,黑客这样做可能是为了窃取你的私密照片,偷光你的加密货币钱包,或者是转卖@t 或@Rainbow 这样的社交媒体靓号,总之他们有各种各样的动机去实施 SIM 卡移植攻击。如果你想知道应该如何保护自己的电话号码,可以参阅 这篇文章 。 但愿随着这种黑客攻击手法变得更广为人知,更多的应用能够引入非短信双重认证功能,移动运营商能够让移植手机号码变得更困难,以及用户能够采取更多措施来保护自己的账号。随着我们身份和资产的数字化程度越来越高,验证码和身份验证应用必然成为我们日常生活的组成部分,而不仅仅是门锁和家庭安全系统。   稿源:TechCrunch,翻译:王灿均,封面源自网络;

美国国会计划将网络中立性原则变为法律

美国国会可能很快对一项新法案进行投票表决。该法案将使网络中立性变成法律,而不是美国 联邦通信委员会(FCC)每隔几年就会修改的一套规则。由众议员迈克·考夫曼(Mike Coffman)提出的“21 世纪互联网法案”将禁止对流量的拦截、控制、付费优先处理,并解决司法管辖权的问题。 该法案 于今天通过网络以及华盛顿特区的一场活动公布,将对 1934 年《通信法案》(在很大程度上根据 1996 年《电信法案》进行了补充)进行修订,并增加新的“第八章”,引入对互联网服务提供商的具体监管规定。 这将解决 长达数十年的争论 ,即互联网接入是“信息服务”还是“电信服务”。这是一种法律上的区别,FCC 将据此来收紧(前者)或放松(后者)对互联网服务提供商的约束。 法案并不争论 FCC 是否有权制定规则,也没有对规则本身进行讨论。该法案只是将目前的规定变成法律,并确定 FCC 是正式监管机构。 FCC 有权发起调查,采取执法行动,公布裁判决定,进行规则制定,并采取其他必要行动,以执行本法案的要求。 因此,这将不再是 FCC 是否想要制定网络中立性规则的问题。网络中立性将变成法律,执行网络中立性是 FCC 的职责。 对流量拦截、控制和付费优先处理的禁令与 2015 年的规定非常相似。法案甚至提出了“一般行为”规则,而许多人认为这样的规则过于模糊。这个包罗万象的规则指出,互联网服务提供商(ISP)“不可以不合理地干扰或阻碍”用户或边缘提供商获取或提供合法内容和服务。 由于不够具体,因此这意味着很多行为,例如零收费,可能是合法也可能是非法,需要具体问题具体讨论。这可能需要付出大量精力,但很难想到有更好的办法来应对 ISP 不断变化的策略。 有趣的是,该法案将要求 FCC 调查“不公平或欺诈性的行为和活动”。实际上,这通常是美国联邦贸易委员会(FTC)经常关注的问题,包括虚假广告、对产品的夸大宣传,以及诸如此类。可以认为,这是为了解决关于司法管辖权的争论,不过预计 FTC 仍将在这个方面发挥重要作用。 宽带服务提供商将可以从 FCC 的“普遍服务基金”中获得补贴。该基金的目的是协助 FCC 履行主要职责,即确保通信基础设施符合要求。尽管 FCC 可以要求 ISP 向基金出资,但 FCC 没有权力去管理收费,即要求 ISP 可以对哪些服务收费,哪些不能收费。令人担忧的是,根据 2015 年的规定,阻止 FCC 这样做的唯一办法是,FCC 自愿放弃这样的能力。 ISP 也不会被视为“普通运营商”。这样的定位将带来其他责任,需要受到额外监督。有些人可能会认为,这样的选择是切实可行的,即使并不完全正确:互联网服务提供商确实符合普通运营商的定义,但在进行这样的定义之前,需要证明“第二章”是否适用。这些条款授予 FCC 权限,执行 2015 年的规则。 这令人迷惑,对吧?然而,这项法律确实将突破过去几十年的许多障碍,制定用户能理解的“明线”规则。 谁会反对这项法律,原因是什么?当然,宽带服务提供商首先会跳出来说,这项法律没有必要,因为首先他们已经承诺会自愿遵守规则,其次这会阻止他们的创新。这样的创新从技术上看将违反规则,但却有利于用户的利益。但请不要搞错:这样的服务从来不曾存在过。唯一接近的是“零收费”,而这是个骗局。 请记住,宽带服务提供商也曾呼吁“监管的确定性”,而不是过去 5 年里那种不断拉锯的规则变化。 保守派人士可能会反对这项法案,因为法案扩大了监管,而不是缩小监管。这是个合理的立场,只要消费者同意。网络中立性规则起源于奥巴马政府,这意味着政党政治中有些政客也不会喜欢这个东西。 很难说某个法案是否会取得成功。无论如何,流程会非常缓慢,我们可能需要等待 1 年甚至更长的时间,才能在众议院看到法案被讨论。至于总统,很难说他会做什么,就像许多其他议题一样。尽管法案是由共和党国会议员提出的,但这并不意味着法案不会被否决。   稿源:TechCrunch,翻译:维金,封面源自网络;

一文看懂:谷歌与欧盟“8年恩怨”大事件汇总

彭博社报道,谷歌短短一年内第二次遭到欧盟的反垄断罚款,这一次是被控使用Android手机软件阻碍竞争。欧盟委员会要求该公司支付约43亿欧元(50亿美元)罚款。而在此之前,他们曾在2017年6月要求其因为偏向自家比较购物服务而支付24亿欧元罚款。 欧盟似乎不会就此罢休——第三起调查仍在进行之中,这一次的目标是广告合同,欧盟认为谷歌制定的这类合同限制性太强。 究竟是如何发展到如今的地步?以下就是谷歌与欧盟自2010年以来的这场“8年恩怨”的时间表: 2010年2月:刚刚出任欧盟反垄断负责人的乔奎因·阿尔穆尼亚(Joaquin Almunia)告诉谷歌,他收到来自英国购物Foundem、微软旗下Ciao部门和法国搜索服务eJustice的投诉。 2010年11月30日:欧盟委员会宣布对谷歌涉嫌滥用其网络搜索市场主导地位一事展开调查。欧盟表示,他们怀疑谷歌降低竞争对手在比价服务等垂直搜索结果中的排名。欧盟还担心谷歌在广告合同中施加的限制措施。 2013年1月3日:在谷歌承诺改变部分行为后,美国联邦贸易委员会(FTC)完成了对谷歌搜索和广告行为的反垄断调查。 2013年2月1日:阿尔穆尼亚宣布谷歌提交完整的反垄断和解协议。 2013年4月9日:一个代表微软、Expedia和诺基亚的组织针对谷歌Android系统提交反垄断投诉。该组织表示,欧盟应该调查谷歌在移动市场“阻碍竞争的欺骗行为”。 2014年2月5日:阿尔穆尼亚表示,谷歌提出的和解协议承诺在其自己的专业搜索结果中展示竞争对手的结果。 2014年5月20日:德国和法国部长致信阿尔穆尼亚,批评他的和解计划。 2014年9月10日:阿尔穆尼亚表示,双方未能在两年既定时间内达成和解。 2014年11月1日:新的欧盟竞争专员玛格丽特·维斯塔格(Margrethe Vestager)上任。短短几周内,欧盟又开始对谷歌竞争对手展开问询。 2014年11月27日:欧洲议会投票通过一项决议:倘若欧盟无法解决针对谷歌的反垄断调查,就应该迫使谷歌分拆。但该投票不具有约束力。 2015年4月15日:欧盟升级搜索案,向谷歌发送正式的“异议声明”,指控该公司在通用搜索结果页面中系统性地偏向自家购物比较产品。维斯塔格也对Android手机和平板电脑展开新的调查。 2015年11月13日:Yandex刚刚在俄罗斯取得了与谷歌反垄断官司的胜利,该公司表示,他们将把这场斗争引入欧盟,希望迫使这家美国竞争对手不再把搜索捆绑在Android手机上。 2016年4月20日:欧洲升级Android调查,指控谷歌采取限制性合同,阻止平板电脑和手机厂商添加与之竞争的应用和网络浏览器。欧盟委员会称,该公司还向手机厂商和电信运营商支付费用,使之只能在手机上安装谷歌的搜索应用。 2016年7月14日:谷歌AdSense for Search成为第三项收到欧盟“异议声明”的谷歌服务。与此同时,欧盟也升级了搜索调查,对其发出了第二组异议声明。 2016年11月10日:谷歌表示,Android调查威胁到该公司向手机厂商提供免费软件的能力。他们之前还曾抨击欧盟此次调查“根本不适应多数人的网络上购物方式”。 2017年4月27日:谷歌与俄罗斯就Android反垄断案达成和解,同意放弃任何竞争性搜索引擎或应用的预装。该协议使得俄罗斯搜索公司Yandex也可以预装在Android设备中。 2017年6月27日:欧盟对谷歌开出24亿欧元的创纪录罚单,原因是该公司不公平地歧视与之竞争的比较购物服务。谷歌被要求在90天内停止非法行为,并寻找一种方式来平等对待竞争对手,否则就会面临更多罚款。 2017年9月11日:谷歌提交上诉。 2017年9月27日:谷歌改变欧洲的购物搜索结果显示方式,以避免欧盟的罚款威胁。该公司表示,他们将允许竞争对手竞拍其搜索结果顶部的广告位,而谷歌购物也必须在没有母公司财务帮助的情况下参与竞价。 2017年11月7日:Foundem表示,谷歌正在“自找”大约每天1200万美元的罚款,并指控该公司没有按照欧盟的要求公平对待竞争对手。 2018年5月22日:Yelp针对谷歌在本地搜索领域的行为发起新的反垄断投诉。 2018年6月18日:维斯塔格表示,谷歌展示的来自竞争对手的广告似乎有所增多。但她表示,目前就判断该公司是否采取了足够措施以避免更多罚款还为时尚早。 2018年7月18日:欧盟指控谷歌在Android应用领域采取的措施违法,对其罚款43亿欧元。该公司必须在90天内做出调整,否则会面临进一步罚款。   稿源:cnBeta,封面源自网络;

欧盟对谷歌处50亿美元罚款 利用Android巩固搜索地位

新浪科技讯 北京时间7月18日晚间消息,欧盟委员会今日对谷歌处以43.4亿欧元(约合50.4亿美元)的反垄断罚款。自2011年以来,谷歌凭借其在互联网搜索市场的主导地位,对Android设备厂商和移动运营商做出了一些非法限制。 在未来90天内,谷歌必须要有效地结束这种行为,否则最高将面临其母公司Alphabet全球日平均营收额5%的罚款。 欧盟反垄断专员玛格丽特·维斯塔格(Margrethe Vestager)对此表示:“如今,移动互联网占到了全球互联网流量的50%多。它改变了欧盟数百万消费者的生活。这场官司涉及到谷歌对Android设备厂商和移动运营商作出的三方面限制,以确保Android设备上的流量流向谷歌自家搜索引擎。谷歌的这种行为把Android作为一款工具来强化其在搜索市场的主导地位,这种行为限制了竞争对手的竞争和创新能力,影响了欧盟消费者享受移动市场竞争所带来的裨益。这违反了欧盟的反垄断法规。” 谷歌对Android设备厂商和移动运营商作出的三方面限制,包括, 要求Android设备厂商预装谷歌搜索App和Chrome浏览器,作为授权谷歌Play Store应用商店的条件; 向特定大型Android设备厂商和移动运营商支付费用,要求他们独家预装谷歌搜索App; 阻止预装谷歌应用的设备厂商销售预装“分叉版”Android的智能设备。 谷歌的战略及欧盟委员会的调查范围: 谷歌通过其旗舰产品——谷歌搜索引擎——来获取绝大部分营收。谷歌意识到,从台式机向移动互联网的转移将给谷歌搜索带来根本性的改变。为此,谷歌基于此开发了一套战略,以确保消费者在其移动设备上继续使用谷歌搜索。 2005年,谷歌收购了Android移动操作系统的原始开发者,并继续开发Android系统。如今,欧洲、乃至全球约80%的移动智能设备都运行在Android平台上。 当谷歌开发出新版Android,会将其源代码公布到互联网上。这原则上允许第三方下载,并修改源代码来创建“分叉版”Android。这些开放的源代码只涉及到Android系统的基本功能,而不包括谷歌专属的Android应用和服务。设备厂商要想获得谷歌的专属Android应用和服务,需要与谷歌签署协议。但在签署协议时,谷歌会作出许多限制。 谷歌主要对Android设备厂商和移动运营商作出了三方面限制,这让欧盟委员会感到担忧。谷歌的这种行为相当于把Android作为一款工具来强化其在搜索市场的主导地位。换言之,欧盟的该裁决并不是在质疑谷歌的开源模式或Android操作系统。 谷歌的主导地位: 欧盟委员会的调查结果显示,谷歌在互联网搜索市场、移动操作系统和Android应用商店市场处于主导地位。 谷歌搜索服务 在欧洲经济区,谷歌搜索处于主导地位。在欧洲经济区的大部分成员国,谷歌的搜索市场份额超过90%。这就为其他竞争对手进入该市场设置了较高的壁垒。 移动操作系统 Android是一款可授权的智能移动操作系统,这意味着第三方设备厂商可授权和运行Android。通过对Android的控制,谷歌在全球可授权智能移动操作系统市场(中国除外)的份额高达95%以上。这就为竞争对手设置了较高的进入壁垒。 Android应用商店 谷歌主导着全球(中国除外)Android应用商店市场,Play Store占到了全球Android应用下载量的90%以上。这同样为竞争对手的进入设置了较高的壁垒。 违反欧盟反垄断法: 谷歌的这种市场垄断行为违反了欧盟的反垄断法。谷歌对Android设备厂商和移动运营商作出了三方面限制,全都是为了进一步巩固其在搜索市场的主导地位。 1)非法捆绑谷歌搜索和谷歌浏览器 谷歌要求Android设备厂商预装谷歌搜索App和Chrome浏览器,作为授权谷歌Play Store应用商店的条件。 欧盟的调查结果显示,设备厂商承认,Play Store应用商店属于“必要”应用,但另外两种捆绑行为属于非法行为,即捆绑谷歌搜索应用Google Search和Google Chrome浏览器。 预装会给谷歌带来先天优势。通常,用户发现设备上预装搜索或浏览器应用,就会坚持使用它们。 例如,欧盟的调查结果显示,2016年通过Android设备(预装谷歌搜索和浏览器)进行的搜索,95%以上通过谷歌搜索进行的。 而在没有预装谷歌搜索和浏览器的Windows Mobile设备上,不到25%的搜索是通过谷歌搜索进行的,75%是通过微软必应搜索进行的,后者预装在Windows Mobile设备上。 与此同时,委员会还仔细评估了谷歌所谓的“绑定谷歌搜索应用和Chrome浏览器是有必要的”这一辩解,评估尤其侧重这样的捆绑可以允许谷歌从其在Android上的投资获利,并而后总结谷歌的这些辩解缺乏事实依据。谷歌仅靠Google Play Store这一项获得的年收入就高达数十亿美元,并从Android设备上收集大量对谷歌搜索和广告业务十分有价值的数据,并且公司仍旧可以不受限制地从搜索广告中获益。 2)基于独家预安装谷歌搜索的非法支付 谷歌为一些大型的设备制造商以及移动网络运营商提供了显著的金融激励措施,条件是他们在整个Android设备产品线中独家预安装谷歌搜索。通过大幅减少他们预安装竞争性搜索应用的动力,这极大地损害了竞争。 委员会的调查显示,竞争对手的的搜索引擎将无法在赔偿设备制造商或移动网络运营商损失的谷歌收益分成后仍然保持盈利。这是因为,即便竞争性搜索引擎预先安装在少数设备之上,他们仍必须向设备制造商或移动网络运营商赔偿他们所损失的谷歌为所有设备向其支付的收益分成。根据最近欧盟法院对英特尔的裁决,委员会在其他因素之外,一并考虑了给予了激励的条件、他们的金额、这些协议覆盖的市场份额以及持续时间等。 基于此,委员会认为,谷歌的行为在2011年到2014年期间已违法。2013年(在委员会着手调查此事之后),谷歌开始逐步解除这一要求。该违法行为于2014年有效终止。 委员会还仔细评估了谷歌所谓的“为整个的Android设备产品线独家预安装谷歌搜索给予金融激励是有必要的”这一辩解。对此,委员会驳回了谷歌的说法,即排他性的支付对于说服设备制造商和移动网络运营商为Android生态系统生产设备是必要的。 3)非法阻碍竞争性Android操作系统的开发和分销 谷歌一项不允许设备制造商使用任何未经谷歌许可的Android替代版本系统。为了能在他们的设备上预安装谷歌的专有应用,包括Play Store和谷歌搜索,制造商必须承诺不开发或销售任何运行Android替代版本系统的设备,哪怕就一台也不行。委员会发现,该行为在2011年影响恶劣,当时谷歌的Android移动操作系统在应用商店市场占据主导地位。 此举减少了开发和销售运行Android替代版本系统之设备的机会。比如,委员会发现有证据表明,谷歌的行为妨碍了许多大型制造商开发和销售运行亚马逊之Android替代版本系统——“Fire OS”——的设备。 这样一来,谷歌也阻断了竞争对手引入应用和服务的重要渠道,尤其是可以预安装在Android替代版本系统上的一般搜索服务。因此,谷歌的行为对用户造成了直接影响,使他们无法获得运行Android替代版本操作系统的进一步创新和智能移动设备。换句话说,由于这种行为,事实上,有效决定哪种操作系统可以繁荣发展的并非用户、应用开发商和市场,而是谷歌。 委员会还仔细评估了谷歌所谓的“这些限制对防止Android生态系统的碎片化是有必要的”这一辩解,并认为这些辩解也缺乏事实依据。首先,谷歌可以确保使用谷歌专有应用和服务的Android设备符合谷歌的技术要求,而不是阻碍Android替代版本系统的出现。其次,谷歌并未提供任何可信证据证明Android替代版本系统或可受技术故障影响或无法支持应用的使用。 委员会之决定总结认为,在移动互联网之重要性显著增长之际,这三种类型的违法行为构成了谷歌整体战略的一部分,从而以巩固谷歌在互联网搜索中的优势地位。 首先,谷歌的行为剥夺了竞争性搜索引擎与之竞争的可能性。捆绑行为确保了谷歌的搜索引擎和浏览器得以预先安装到几乎所有的谷歌Android设备上,而排他性支付严重打击了预安装竞争性搜索引擎的积极性。谷歌也妨碍了Android替代版本系统的开发,后者本可以为竞争性搜索引擎提供发展平台。谷歌的战略还阻止了竞争性搜索引擎从智能移动设备上收集更多数据,包括搜索和移动定位数据,此举帮助谷歌巩固了其在搜索引擎方面的优势地位。 此外,谷歌的行为也损害了互联网搜搜领域以外,更广泛的移动领域中的竞争和进一步创新。这是因为他们阻碍了其他移动浏览器与预安装的谷歌Chrome浏览器进行有效竞争。最后,谷歌妨碍了Android替代版本系统的开发,后者本也可以为其他应用开发商提供发展平台。 决定后果 鉴于违法行为的持续时间和严重程度,委员会决定对谷歌处以4,342,865,000欧元罚款。根据委员会2006年罚款准则,罚款根据谷歌在欧洲经济区(EEA)从Android设备上之搜索广告服务取得的收入价值来计算。 委员会的决定要求谷歌在作出决定后的九十天内以有效方式终止其非法行为。 至少,谷歌必须停止并不再重蹈以上三种类型之行为的任何一种。该决定还要求谷歌避免再采取具有与上述行为一致或相当的目标或效果的任何措施。 决定并未阻止谷歌建立一个合理、公平且客观的体系,以确保当前使用谷歌专有应用和服务的Android设备正常运行,但不应影响设备制造商生产运行Android替代版本系统之设备的自由。 谷歌须自行确保遵守委员会的决定。委员会将密切关注谷歌的合规性,并且谷歌有义务随时向委员会通报其将如何履行其义务。 若谷歌未能确保遵守委员会的决定,则谷歌须支付高达谷歌母公司Alphabet之全球平均日营业额5%的违约费。委员会或将另外决定此类违约费,费用从违约发生开始时计算。 最后,谷歌或可面临任何受其反竞争行为影响之个人和企业在欧盟成员国法院提起赔偿民事诉讼。新的欧盟反垄断赔偿指令如今可让反竞争行为受害者更加容易地获得赔偿。 其他的谷歌案件 2017年6月,委员会就谷歌向其自有的比较购物服务提供非法优势而滥用公司在搜索引擎领域的优势地位,对谷歌处以24.2亿欧元罚款。委员会目前仍在积极监督谷歌对该决定的遵守情况。 委员会还将继续调查谷歌对某些第三方网站展示来自谷歌竞争对手之搜索广告的能力的限制(即AdSense一案)。2016年7月,委员会得出初步结论,认为在涉及AdSense的一案中谷歌有滥用其优势地位之嫌。 背景 今天的决定主要针对Google LLC(前Google Inc.)和谷歌的母公司Alphabet。委员会曾于2015年4月就谷歌对Android操作系统和应用程序采取的行为提起诉讼,并于2016年4月向谷歌发出“异议声明”(Statement of Objections)。 《欧洲联盟运作条约》(TFEU)第102条和《欧洲经济区协议》第54条均命令禁止滥用优势地位。更多关于本调查的信息可参考欧盟委员会的竞争网站。   稿源:新浪科技,封面源自网络;

遭黑客攻击隐忧尚存 日本约6成地方政府网站安全加密措施落后

环球网报道,根据日本一项民间调查,日本全国6成地方政府对作为官网安全对策之一的“https加密”应对落后,网站用户的通信内容有被怀恶意的黑客盗看的隐忧。在日本中央政府6月公布的安全对策标准修正案中,写入了中央省厅网站“有义务”实行https加密。预计今后也将敦促地方政府网站采取措施。 据日本共同社7月14日报道,实施调查的日本信息经济社会推进协会(东京)透露,虽然许多日本地方政府对咨询栏等部分网页实施了加密,但截至6月上旬,仅有37.4%的地方政府采取了保护全部网页安全的加密。所有地方政府中,都道府县政府采取这种加密的占48.9%,但市町村政府仅为37.0%。 被加密的网址前缀有“https”。未采取加密的情况下,存在输入网页的内容被黑客读取,或被诱导至窃取个人信息的“假网站”的隐忧。据称,若在外使用信用度可疑的无限局域网,风险较高。 该协会指出,公共机构的网站必须要有高可信度。负责该调查的高仓万记子表示,“不应让居民浏览主页时感到不安。也有地方政府指出没有应对的理由在于预算不足,但难道不是认识上的不足吗?” 从日本各都道府县来看,鸟取县的10.0%为最低,德岛、冲绳、熊本、岩手各县均为不到20%。最高为爱媛县71.4%。京都府、佐贺县位列其后。共同社的调查显示,中央省厅截至本月14日的安全加密应对占比为50.0%。总务省和经济产业省没有进行加密。 自本月下旬开始,通信未加密的网站将在美国谷歌公司最新的浏览器中被标记该页未被保护以示警告。若来不及应对,可能出现用户把网站误认为“冒牌网站”等混乱。   稿源:环球网,记者:王欢,封面源自网络;

普京提议与美国成立信息安全合作组织,调查涉美大选指控

在周一备受争议的赫尔辛基峰会期间,俄罗斯总统普京提出一项议程。从表面上看,这将促使美国和俄罗斯结盟。这意味着两国将形成非常奇怪的关系。就在几天前,美国司法部还以 2016 年民主党全国委员会遭黑客攻击为由, 起诉了俄罗斯的 12 名情报官员 。 但无论如何,俄罗斯总统都试图重启美俄之间关于信息安全事务的合作讨论。对任何关心美国信息安全利益的人来说,这样的提议都将是全球两个大国领导人之间令人困惑的亲密关系的最糟糕结局。一年前,特朗普曾在 Twitter 上对这样的提议表示称赞。 普京在赫尔辛基表示:“特朗普总统再次提到美国大选期间所谓俄罗斯干涉的问题。我不得不重复已经说过多次的话……” “对于任何具体材料,如果有这样的东西存在,我们都准备好一起去分析。例如,我们可以通过信息安全联合工作组来展开分析。在此前的接触中,我们讨论过成立这样的组织。” 普京还表示,俄罗斯支持“在反恐和保障信息安全方面的继续合作”。 “最近的一个案例是在刚刚结束的世界杯期间的运营合作。”普京说,“一般来说,情报部门的接触应该建立在全系统基础上,引入至系统框架。我提醒特朗普总统关于重建反恐工作组的建议。” 去年,特朗普提议与俄罗斯合作建立“无法渗透的信息安全部门”,但遭到了美国两党的强烈反对。此后,特朗普做出了让步,称这些观点纯属假设。无论这样的提议能否真的实现,这个想法都明显背离美国的国家安全准则,被认为是引狼入室,尤其考虑到许多证据表明,在信息安全领域俄罗斯是美国的对手,无论是现在还是过去。 2017 年,美国情报界发布了 明确的声明 : 俄罗斯试图影响 2016 年美国大选的做法,是莫斯科长期以来试图破坏以美国为首的自由民主秩序的最新体现。但与以往的做法相比,这些活动在直接程度、活跃水平,以及措施范围等方面都有明显的升级。 报告指出,这些信息来源广泛。“包括具体的信息安全行动在内,关于俄罗斯行为的信息以及俄罗斯对美国关键参与者的看法,都源于多个确证的来源。” 参与调查 2016 年民主党全国委员会黑客事件的信息安全公司 CrowdStrike 将俄罗斯列入了“值得注意的国家对手”名单。其他进入名单的还有朝鲜和伊朗等国。 就在几天前,美国国家情报负责人丹·科茨(Dan Coats)还表示,关于对美国联邦、各州和地方政府部门的黑客攻击,“警告灯再次开始闪烁红灯”。科茨指出,俄罗斯、伊朗和朝鲜是针对美国的信息安全攻击者,“而毫无疑问俄罗斯是最具侵略性的外国势力”。 目前还不清楚,美国能否从这样的协议中获利。美国可能会从中受到损失,因为俄罗斯 仍然有兴趣去影响美国大选 。普京在赫尔辛基的言论表明,这种行为的精神依然存在,尽管可能受到了误导。   稿源:TechCrunch,翻译:维金,封面源自网络;

中国黑客干扰柬埔寨大选?中方反驳:无端指责猜测不具建设性

环球时报驻柬埔寨特约记者 鲁特 李司坤报道,一家有中央情报局(CIA)背景的美国企业11日发表报告称,其追踪发现“中国政府支持的黑客”攻击了柬埔寨主要政府机构的电脑网络。不过蹊跷的是,据《环球时报》记者在柬埔寨了解,这么“重大”的新闻在柬埔寨几乎没有媒体关注,这一说法的背后逻辑也让人摸不着头脑。对于美国传出的这种说法,中国外交部发言人华春莹11日回应说,无端指责和猜测不具建设性。 发表该报告的是美国“火眼”(FireEye )公司。该公司称调查发现,柬埔寨国家选举委员会、议会、外交部、内务部以及经济和财政部的电脑网络近期都遭到攻击,受到攻击的还有当地外交官、媒体和反对派人士,“这明显针对的是月底的选举”。 该报告称,发起攻击的是“著名的中国黑客组织‘潜望镜’”,“我们认为,这一行动为中国政府提供了关于柬埔寨选举和政府运转情况的大量信息”。美国广播公司(ABC)11日称,7月29日,柬埔寨首相洪森预计将赢得一场几乎无竞争的选举,“近期,持亲华立场的洪森加强了反美调门”。报道引述“火眼”公司高级经理瑞德的话称,目前为止“只发现了中国黑客搜集柬埔寨大选信息的证据,而不是干涉选举”,“不过这些行动仍然算是干扰”。 香港《南华早报》11日称,针对“火眼”公司的这一报告,柬埔寨内政部发言人表示不知道有电脑被入侵的事。柬埔寨内阁发言人说,他对“中国政府支持这样的黑客行动”表示质疑。 报道同时点出了“火眼”公司的CIA背景:“火眼”公司CEO凯文·曼迪亚是美国空军前成员,CIA旗下的风险投资部门在该公司有股份。不过“火眼”公司否认其与CIA的联系,称CIA的投资股比“远不足1%”。该公司热衷于曝光所谓的“中国间谍组织”,其最广为人知的是在2013年曝光“解放军黑客部队”,直接导致美国司法部起诉了多名中国军官。 在11日的中国外交部例行记者会上,针对“火眼”公司的这一报告,华春莹表示不了解。她说,中方在网络安全问题上的立场是非常清楚的。中国坚决反对并打击任何形式的网络攻击,是网络安全的坚定维护者。她表示,在没有确凿事实证据的情况下,无端指责和猜测不具建设性。   稿源:环球网,封面源自网络;

日媒揭暗网:用虚拟货币结算 已成网络黑市犯罪温床

环球网综合报道,《日本经济新闻》7月12日报道称,互联网空间存在着即使通过百度、谷歌和雅虎等进行搜索也不会显示的网站。这些网站被称为“暗网(Dark Web)”,是交易违法药物、武器和个人信息等的网络黑市。据称接入这些网站需要特定的软件和密码,由于匿名性很高,要掌握运营者和利用者的真实情况被认为很困难。《日本经济新闻》尝试揭开被指成为犯罪温床的“暗网”的真实面纱。 利用虚拟货币结算 大麻1克6美元、用于攻击网站的病毒30美元、发送垃圾邮件1千条70美元……在日本东京一家信息安全企业“趋势科技”的一间房里,负责人在笔记本电脑上输入一般情况下不为人知的特定URL(网址)后,涉嫌违法的商品和服务连同照片一起大量显示在屏幕上。这位负责人访问的正是被称为“暗网”的网络黑市。该公司的安全软件构架师(Security evangelist)冈本胜之认为“这是能买卖全世界的违法商品与服务的犯罪者与黑客间的交易平台”。 与任何人都能搜索到的电商网站不同,要访问暗网,需要输入通过特定渠道获得的URL和密码。只要注册可匿名取得的免费邮箱等,即可上传商品和浏览,一般通过虚拟货币进行结算。 趋势科技表示,网络黑市最早出现在2000年代初。自虚拟货币等普及的2015年前后开始迅速增加。采取网上销售、公告板和信息交换等各种形式,有的网站经营的商品甚至达到约8000种。除了英语之外,还出现了日语版的网站。趋势科技表示“每天都有新的诞生,具体数量不详”。 为何网络空间会存在这样的黑市呢?最大的原因在于其“匿名性”,即追踪网站运营者更加困难、利用者也能隐藏身份进行浏览。据称,使之成为可能的是由美国海军下属研究机构为进行情报收集活动而开发的匿名化软件“Tor”的存在。 Tor将全世界的服务器作为中转站来发送加密的数据。看起来数据像是从最后的中转站发到收信人手中,但要追溯多个中转站锁定发信者却十分困难。日本警方的高官表示“仅通过网络上的通信记录,找出利用者和运营者的身份几乎不可能”。在网络监管加强的背景下,运营者滥用了这种机密性。为了逃避调查、获取巨额收益,将交易舞台转移到匿名性高的网络黑市的趋势已经出现,各国的调查部门也开始采取行动。 查处案例只是“冰山一角” 美国司法部2017年拘捕了最大规模的暗网市场“AlphaBay”的运营者,迫使该网站关闭。而在日本,各地警察查到了在另外的黑市上进行的他人网上银行账户密码和信用卡的个人信息等的交易。据称,买卖的账户被用于诈骗团伙的转账等,暗网成为犯罪温床的真实情况浮出水面。不过,警方高官指出“查处的案例只是冰山一角”,东京警视厅将进一步加强监视。 网络原本就具有瞬间跨越边境,成为黑市的危险。根据调查的不同情况,有时也能锁定参与交易的人物的身份,并根据该国法律追究其罪行。冈本呼吁称,“人们有可能在不知不觉间涉及网络犯罪,应避免本着兴趣的利用”。 此外,像美国婚外情社交网站(SNS)“AshleyMadison”的会员信息流入暗网一样,企业和个人的信息有可能泄露到黑市,并扩散到全世界。用于劫持“物联网(IoT)”,以及实施网络攻击的病毒也在流通。人们将因此直面网络攻击的风险。 日本神户大学的信息通信工学教授森井昌克指出,“如果对成为犯罪温床的黑市置之不理,网络攻击和犯罪有可能扩大。各国需要建立可共享犯罪集团的通信和交易记录等信息的机制”。不仅是针对黑市的国际性的调查包围网,为了防止交易本身,保护信息这一危机意识也不可或缺。 还成为洗钱的温床 通过网络黑市获得的病毒等正在被恶意用于瞄准政府和企业等的网络攻击。 2017年以恢复感染病毒的个人电脑为名勒索赎金的“勒索软件(RansomWare)”在各国出现。有分析认为,著名的黑客集团在暗网上获得被认为由美国国家安全局(NSA)开发的技术,然后用于攻击。最终有很多企业实际支付了赎金。 有迹象表明,关于日本的虚拟货币交易所约580亿日元的“NEM(新经币)”遭窃事件,在暗网上存在将新经币的一部分与其他虚拟货币进行交换的痕迹。这被认为是旨在变现的洗钱。可见,暗网已成为犯罪收益的温床。针对日本国内的网络攻击相关通信2016年达到约1281亿起,是上年的2.4倍,全球都面临着网络黑市的威胁。   稿源:环球网科技,封面源自网络;