分类: 国际动态

澳大利亚有望通过立法要求谷歌、苹果等上交加密数据

新浪科技讯 北京时间12月6日上午消息,澳大利亚周四有望通过一项立法,要求谷歌、Facebook和苹果向警方提供与非法活动嫌疑人有关的隐私加密数据。 这部法律遭到科技巨头的激烈反对,因为其他国家也可能效仿类似的措施。按照这项法律的规定,倘若未能向执法部门提供这些数据,相关企业就将面临最多1000万澳元(730万美元)的罚款。 此项立法获得澳大利亚两大政党的支持,一个两党议会委员会推荐立刻通过该立法,为澳大利亚成为第一个出台这类规定的国家扫清障碍。 澳大利亚政府表示,他们需要通过这种立法来对抗恐怖袭击和有组织犯罪,以便执法部门获取相关个人数据。 该立法的最终草案尚未确定,但澳大利亚立法者有望在周四处理此事,这也是该国议会2018年最后的审议日。 这种针对用户数据开后门的做法一直以来都遭到科技公司的激烈反对。苹果甚至在2015年拒绝为美国联邦调查局解锁一名枪击案嫌疑人的iPhone。 Faceboook、谷歌、亚马逊和苹果均未对此置评。但苹果之前曾经表示,获取用户加密数据的做法必然削弱加密效果,还会提升系统遭黑客入侵的风险。   稿源:新浪科技,封面源自网络;

美共和党全国委员会确认在今年中期选举期间遭到网络攻击

据外媒报道,美国共和党全国国会委员会(NRCC)在今年美国中期选举期间遭到黑客攻击。Politico最新报道了这起攻击事件。NRCC发言人Ian Prior在一份声明中表示,他们可以确认此次攻击来自一个未知的组织。“委员会数据的网络安全是至关重要的,NRCC在得知此事后立即展开了内部调查并通过了FBI,后者现在正在调查此事。” 对此,FBI拒绝回应。 另外,NRCC还向负责调查了2016年民主党全国委员会网络攻击事件的网络安全公司CrowdStrike报告了这起黑客攻击事件。同样的,这家公司也没有立即作出回应。 据Politico披露,这些被黑客攻击的电子邮件并未对外公布,攻击者们也没有联系NRCC威胁将其发布到网上。 NRCC没有就此次攻击以及为何等到选举日之后才公开此事的做法作出解释。Prior表示:“为了保护调查的完整性,NRCC将不对该事件做进一步的评论。”   稿源:cnBeta,封面源自网络;

万豪事件后 多名参议员要求美国国会通过数据安全和隐私法案

在万豪国际连锁酒店数据泄露事件之后,美国民主党参议员Mark Warne,Ed Markey和Richard Blumenthal共同发表声明要求国会通过数据安全和消费者隐私法案。参议员Mark表示:“像万豪这样的违规行为可能导致严重的个人身份泄露和财务欺诈。它是笼罩美国经济的黑云。美国人民是时候采取行动了。” 他继续说道:“国会现在应该完善数据安全法规来妥善保护消费者隐私,并要求企业和公司必须遵守强有力的数据安全标准,指导他们只收集服务所需的数据,对于未达标的企业采取处罚措施。”他要求通过新立法来限制公司从客户中收集的数据量,以及强制要求企业删除已经不再使用的敏感数据。   稿源:cnBeta,封面源自网络;

300 万用户数据泄露 Uber 被英国和荷兰罚款 117 万美元

新浪科技讯 北京时间11月28日上午消息,据美媒CNBC报道,因2016年的数据泄露事件,周二英国和荷兰当局分别对Uber处以罚款,罚款总金额达117万美元。 2016年10月和11月,Uber遭到网络攻击致使用户数据泄露,泄露的信息包括用户完整姓名、电子邮箱地址和电话号码。据有关当局称,英国有270万Uber用户受到影响;而在荷兰,17.4万用户受影响。 对此,英国信息专员办公室(ICO)宣布对Uber处以38.5万英镑(约49.1万美元),理由是公司“未能在网络攻击期间保护消费者个人信息”。荷兰数据保护局也针对该次数据泄露事故对公司处以60万欧元(约67.9万美元)罚款。 隐瞒事故近一年后,Uber于2017年11月份承认,黑客窃取了全球5700万用户和司机的个人信息。并且,为了删除数据和隐瞒数据泄露事故,Uber还向黑客支付了10万美元。 由于网络攻击发生于2016年,该次数据泄露事件不受今年5月份生效的欧盟“通用数据保护条例”的管辖。 今年9月份,Uber同意向美国各州和华盛顿特区支付1.48亿美元以解决与2016年数据泄露有关的诉讼。 周二发布的声明中,一名Uber发言人表示公司“愿意合作以彻底解决2016年数据泄露事故”。 声明中写道:“数据泄露发生后,并这些年来,我们已经采取了一系列技术改进以提升我们系统的安全性。我们的领导层也发生了重大变化以确保未来与监管机构和消费者保持适当的透明度。”   稿源:新浪科技,封面源自网络;

Facebook 前安全主管:政府和媒体对 FB 丑闻也应担责

新浪科技讯 北京时间11月19日早间消息,Facebook前安全主管亚历克斯·斯塔莫斯(Alex Stamos)周日在《华盛顿邮报》发表文章,他认为,虽然Facebook在俄罗斯干扰大选一事上的处理很失败,但是美国国会、媒体和情报机构在这一问题上也没有做好。 此前《纽约时报》报道称,在美国大选期间,俄罗斯利用Facebook散布虚假言论,但Facebook CEO扎克伯格和COO桑德伯格有意掩盖此事,还将重要决策权分派给下属。 斯塔莫斯表示,Facebook此前在与公众沟通时确实在“坚持最小化+否认的公共交流原则”,这是不对的,Facebook“当时应该在面对威胁时及早响应,并且以更透明的方式公开信息”。不过斯塔莫斯强调:“在公司内,没有任何人告诉我应该无视俄罗斯活动,对于发现的问题,也没有人告诉我应该撒谎。” 他还表示,不只Facebook在这个事情上犯了错,其他人也一样,比如情报机构。“在大选之前,围绕俄罗斯信息战目标及能力问题,美国庞大的情报界并没有提供可操作情报,事后也没有提供足够的援助。” 而对于国会,斯塔莫斯认为议员在调查听证会上哗众取宠,忽视事实,未能对行政机构进行有效监督,也未能建立共同防御战线。 同时,斯塔莫斯还指责媒体推波助澜,发表大量关于民主党高层政要内部邮件的文章,从而“激励”俄罗斯黑客的行动。 斯塔莫斯认为,在面对未来的信息战时,各方应该团结一致,保护社会。他还警告说,2020年总统竞选黑客肯定会关注,各方应更加小心。   稿源:新浪科技,封面源自网络;

下一代 HTTP 底层协议将弃用 TCP 协议 改用 QUIC 技术

新浪科技讯,据中国台湾地区iThome.com.tw报道,国际互联网工程任务组(Internet Engineering Task Force, IETF)将于近日商讨下一代HTTP底层协议,可能不再使用已经沿用多年的TCP协议,而有望改用以UDP协议发展出的QUIC技术,同时新一代HTTP将命名为HTTP/3。 目前,人们使用的HTTP (1.0、1.1及2)都是以TCP (Transmission Control Protocol)协议为基础实作出来。TCP作为一种传输控制协议,优点是安全、流量稳定、讲求封包的传输顺序,但缺点是效率低、连接耗时。为了提升数据在IP网络上的传输,Google提出了实验性网络层协议,称为QUIC。 QUIC并不使用TCP,而改用UDP (User Datagram Protocol)为底层,UDP虽然较不安全、可能有掉封包或封包后发先至的问题,但较简单、传输效率更高,能大幅减低延迟性。Google为QUIC提升安全性、并加入缓冲机制避免阻断服务攻击(DoS)。 虽然Google有意将QUIC提交到IETF,以便成为下一代网际网络规范,但IETF也提出了一个和Google QUIC分庭抗礼的QUIC。社区中称Google提出的QUIC为gQUIC,而IETF的为iQUIC。 另一方面,当IETF的QUIC工作小组将QUIC标准化时,它衍生出共两个协议,一个是网络传输协议,一个是HTTP层协议。网络传输层协议也可用于传输其他数据,不只为HTTP设定,但两者名称都使用了QUIC;而在iQUIC上传输的HTTP协议,长期以来就被称为HTTP-over-QUIC,或HTTP/QUIC。 为了解决种种混淆,让彼此之间更容易分别,IETF决定加以正名。HTTP工作小组暨QUIC工作小组主席Mark Nottingham倡议将HTTP-over-QUIC(HTTP/QUIC)重新命名为HTTP/3,并在上周举行的IETF HTTPBIS会议中提议,并且也广为接受。 Mozilla开发人员Daniel Stenberg日志列出了Nottigham在会中的简报,简报重申HTTP/3和之前协议之间的差异。HTTP/QUIC(HTTP/3)并非HTTP/1.1或HTTP/2的后代,也不是QUIC上的HTTP/2协议,因为它是在QUIC协议上新开发出的HTTP。下一代HTTP将是以QUIC为核心及网络传输协议的新协议。 Litespeed的工程师也宣布该公司和脸书已经完成HTTP/3实作的相容性测试。   稿源:新浪科技,封面源自网络;

英国隐私保护组织投诉甲骨文等企业违反欧盟 GDPR 政策

新浪科技讯 11月14日下午消息,据中国台湾地区iThome.com.tw报道,英国非营利隐私保护组织Privacy International(PI)上周投诉包括甲骨文(Oracle)在内的7家企业违反《欧盟通用数据保护条例》(EU General Data Protection Regulation,GDPR),并督促法国、英国及爱尔兰的数据保护组织展开调查。 据报道,受到投诉的7家企业全都握有大量消费者资料,包括从事数据分析的甲骨文与Acxiom,提供广告服务的Criteo、Quantcast、Tapad,以及信用报告企业Equifax与Experian。 该隐私保护组织认为,这些企业虽然都握有数百万名消费者资料,但并非是家喻户晓的品牌,因此极少受到挑战。然而,根据企业所公开的宣传文件或隐私政策,它们在利用这些个人数据时并未取得用户同意,也没有处理这些个人机密数据的依据,还缺乏GDPR所明列的透明、合法、目的限制、数据最小化及准确性等要求。 换句话说,该隐私保护组织挑战的是相关企业处理个人数据的深度,而且是GDPR对业者的基本要求。 该隐私保护组织指出,GDPR上线迄今已超过5个月了,该法令强化了个人保护自己数据的能力,对个人资料的处理有更严格的规定,理论上也提供更强大的执法权力,但GDPR真正的考验就在于执行,例如这些握有大量用户数据的企业即未曾被质疑。 GDPR祭出了高额罚金,让不少企业情愿选择撤出欧盟市场也不愿冒着触犯法律的风险,其最高罚款为2000万欧元或企业全球营收的4% ,且两者取其高者。 不过,尽管GDPR听起来非常吓人,但迄今尚未有业者受到处罚,这可能是因为每一家企业都受到了有效的指导,而在规定之内安全地运作,不过也有人认为只是还没有企业被逮到而已。   稿源:新浪科技,封面源自网络;

50 个国家签署文件承诺将打击网络犯罪行为

据外媒报道,来自世界各地50个国家和超150多家科技公司签署了一项名为《Paris call for trust and security in cyberspace》的承诺以表它们致力于打击网络犯罪行为的决心。获悉,法国总统马克龙在众领导人参加一战结束100周年纪念活动前一日公布了这份文件。 签署该文件的国家有日本、加拿大和所有欧盟国家,谷歌、微软、Facebook等国际科技巨头公司也表示将致力于打击网络犯罪。 虽然美国大量政府机构和官员近些年来表示国家经历了多起网络犯罪案件包括2016年总统大选干预等,但它并没有在这份文件上签字。另外,中国和俄罗斯也没有在这份文件上签字。 据美联社报道,马克龙在由联合国文化机构UNESCO组织的互联网管理论坛活动上表达了需要更好监管互联网的迫切需要。 加拿大总理特鲁多则在签署承诺后发表声明称:“作为一个社会、作为科技领袖同时作为一个政府,我们必须要做的其中一件事情是让人们相信创新、技术…他们会觉得自己是我们正在构建的世界的一部分、是我们正在创造的工作场所的一部分。”   稿源:cnBeta,封面源自网络;

参议员提出的隐私法草案可能会让科技公司的 CEO 因数据泄露而入狱

在Equifax发生大规模破坏之后一年,数百万人感到沮丧,因为此后没有任何改变。全国范围内都有集体诉讼,这通常是对数据泄露事件的回应,律师今年也起诉Facebook和Uber,但立法者仍然认为这些公司无需对错误处理数百万人的数据负责。 来自俄勒冈州的民主党参议员罗恩·怀登希望通过“消费者数据保护法”改变这一点。这位立法者在参议院一直处于网络安全和隐私问题的最前沿,于周四提出了一项数据隐私法案草案,对违反用户隐私权的公司准备进行更严厉的处罚。 该法案仅适用于市值超过5000万美元且拥有超过100万人以上个人信息的公司。该草案建议提高联邦贸易委员会执行反隐私侵权的能力,并且要求公司提交年度数据保护报告,类似于Google和Apple等公司自愿发布的透明度报告。该报告需要由首席执行官签署,如果他们向联邦贸易委员会撒谎,他们可能面临长达20年的监禁。 Wyden的法案草案还引入了一个全国性的“Do No Track”,该网站将为美国人创建一个中心页面,让他们选择退出互联网上的数据共享。目前,如果您想退出数据跟踪,则必须在您注册的每个网站的设置中执行此操作。在某些情况下,选择退出的唯一方法是不使用网站。 去年,国会山正在推动联邦数据隐私法,以应对像Facebook在Cambridge Analytica的问题上遇到的隐私问题。另外,苹果首席执行官蒂姆库克呼吁制定联邦数据隐私法,认为隐私是一项“基本人权”。谷歌,Facebook和亚马逊也表示他们支持联邦数据隐私法,尽管科技公司想要什么和隐私倡导者想要什么有很大的不同。   稿源:cnBeta,封面源自网络;

欧洲议会要求全面审计 Facebook:评估个人数据安全性

新浪科技讯 北京时间10月26日上午消息,据美国科技媒体TechCrunch报道,在Facebook出现一系列数据泄露丑闻之后(包括此前“剑桥分析”事件),欧洲议会提出要对Facebook进行全面审计。 之前Facebook有870万用户的数据被不正当获取及滥用,为此欧洲议会成员正在敦促该公司允许欧盟机构进行全面审计,以评估数据保护和用户个人数据的安全性。 在决议中,他们还建议Facebook调整其应对选举干预问题的做法——并坚称该公司不但辜负了欧洲用户的信任,还“违反了欧盟法律”。 本月早些时候,欧盟议会的民权委员会通过了一项类似的决议,要求对Facebook进行全面且独立的审计,并要求该公司进一步调整其平台。 民权委员会还要求欧盟竞争法进行更新以反映它所称的“数字现实”,并调查大型科技社交媒体平台“可能出现的垄断行为”。 在议会投票之后,民权委员会主席克劳德·莫拉斯(Claude Moraes)在声明中表示:“这是一个全球性的问题,已经影响了我们的公民公投和选举。这一决议规定了一些需要落实的措施,包括对Facebook进行独立审计、更新我们的竞争法以及采取额外的措施保护我们的选举。我们必须立刻采取行动,这么做不仅是要恢复公民对于在线平台的信任,也是要保护公民的隐私,恢复他们对于我们民主体系的信任和信心。” 在该决议通过之前,Facebook的创始人马克·扎克伯格(Mark Zuckerberg)曾出席欧盟议会的党团主席联席会议。此前,欧盟议会委员会也举办了一系列的听证会,Facebook工作人员参与出席。 欧盟新出台的数据保护框架《一般数据保护条例》(GDPR)在今年五月才生效——因此,Cambridge Analytica数据泄密事件的处理依然是依据先前的数据保护网络,即由成员国法东拼西凑而得的一个规定。 今天早些时候,英国数据监管机构表示对于Facebook的违规行为进行罚款的决定维持原判。根据英国之前的数据保护制度,罚款金额最高可达50万英镑。 在新的决议中,欧洲议会成员表示Cambridge Analytica获取的数据也许被用于政治用途,包括英国脱欧的公投以及2016年的美国总统大选——并称选举法将数字竞选因素考虑在内一事刻不容缓。 为了应对社交媒体干预选举一事,欧洲议会成员提议: – 在网络上采用传统的“离线”选举保障措施:制定关于花费透明度以及限制的规定、尊重静默期、平等对待候选人; – 便于识别线上付费政治广告以及活动背后的组织; – 严禁出于选举目的进行介绍,包括利用线上行为来揭露政治偏好; – 社交媒体应当标记机器人分享的内容,加快删除虚假账号,并与独立的事实核查人及学术界合作,以解决虚假信息的问题; – 成员国在欧洲检察官组织的支持下对于境外势力滥用在线政治空间的问题进行调查。 最近,英国的一个议会委员会敦促政府优先考虑民主流程面临的数字风险并据以调整选举法。不过至今为止,政府对此的态度依旧是较为谨慎,称还在通过审查该问题的不同方面以收集证据。 与此同时,Facebook也在一些地区推出了针对政治广告商的监测系统——包括英国。但是议会成员国显然认为这家公司需要采取更多措施。 英国DPA此前曾呼吁从道德角度认真考虑在线平台出现的政治微目标定位问题,并表示对于数据的使用方式以及可能被滥用一事有诸多担忧。   稿源:新浪科技,封面源自网络;