分类: 国际动态

英国保守党在竞选声明中表示将规范英国互联网

英国保守党在其竞选声明的末尾暗示了新政策会影响英国互联网环境。尽管这份声明在上周四就已经公布于众,但媒体报道主要集中在税收政策和退欧计划。保守党的助手在发布的尾声之际表示这些规定意在规范英国互联网和社交网络的使用环境。保守党会着力控制 Google 和 Facebook 两家互联网巨头。 如果特雷莎·梅在下个月赢得选举,那么保守党将大范围得扩大互联网的管理并做到无论是在互联网上还是在实际生活中都保护公民的安全。竞选声明中包含了许多针对互联网管理的规章条例,帮助虚拟经济的发展。条例还保护网民免受网络暴力,并允许未成年人完全清除其在网上发布的信息。声明表示这些规章的初衷是我们认为互联网和实际生活的管理都应该归于同个管理者。 保守党还会进一步推进规章的实施,使管理者有权强制互联网公司遵守相关的规定。除此之外,相关的制度还会集中在新闻的真实性和信息的客观性上。 尽管 Google 和 Facebook 两家公司尚未对这些规定做出回应,但是一些评论家表示了他们的担忧。英国开放权力组织运动的发起人表示这会加重互联网公司处理信息的负担,而评论家Killock则表示这些规章难以取得成功,不希望自己的发言权被互联网公司所左右。 稿源:cnBeta,封面源自网络

朝鲜否认与 WannaCry 勒索软件攻击活动有关

朝鲜常驻联合国副代表金仁龙(音)19 日在纽约联合国总部举行的新闻发布会上表示,朝鲜与近期发生的大规模勒索软件攻击事件无关。同时他还表示,朝美两国对话的前提必须是美国停止对朝鲜的敌视政策。 美国媒体 16 日曾报道,情报官员和私企安全专家根据新数字线索表明,近期发生的大规模勒索软件攻击事件的嫌疑人或与朝鲜黑客组织有关,但仍缺乏决定性证据。 赛门铁克安全专家表示,WannaCry 勒索软件早期版本所用的一些工具,曾被用于攻击索尼影业,还曾在去年被用于攻击孟加拉国央行,也在今年 2 月份被用于攻击波兰的一家银行。该公司根据过去曾准确识别美国、以色列以及朝鲜发起的攻击发现,这些攻击活动中存在相似之处,致使所有攻击源头最终指向朝鲜。 不过,单凭这些线索尚不足以得出结论,因为黑客组织常常相互“借用”工具代码、翻新攻击方法。此外,一些有国家支持的黑客组织也会故意在代码中植入混淆信息,以蒙蔽取证调查人员。 稿源:据 观察者 内容整理,封面源自网络

德国政府修正案在线泄露,公正执法与隐私保护孰重孰轻

德国知名博客 Netzpolitik 于本月 17 日在线公布一份经泄露的政府修正法案,其内容指出德国政府允许执法机构在包括 制造假币、洗钱、重大贿赂、性侵、儿童色情图片传播等 27 种不同类型的刑事案件中使用恶意软件 Staatstrojaner 绕过加密机制调查犯罪行为。 德国政府及基督教民主联盟( CDU )、基督教社会联盟( CSU )与德国社会民主党( SPD )长期以来一直致力于刑事司法改革。然而,随着 9 月联邦选举的日益临近,政府似乎不再满足于采用传统的窃听手段,而是选择通过扩大执法机构的黑客力量入侵公民智能手机与电脑展开更多类型的犯罪调查。尽管德国联邦宪法法院早已声明此类调查机制仅用于危及公民生命的极端情况。 德国联邦议院相关人士透露,政府计划于六月底前正式提交修正案,以便在大选来临之前通过该项立法。对此,负责起草法律与修正案的司法部拒绝置评。此类事件并非首次在德国引发热议,Chaos Computer Club 白帽社区早于 2011 年就曾透露德国政府利用恶意软件拦截 VoIP 通信。 原作者:David Meyer ,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

土耳其将建立 “ 网军 ” 应对各项网络安全威胁

据外媒报道,土耳其交通、海事及通信部长 艾哈迈德·阿尔斯兰 于 18 日表示,土耳其将建立一支强大的 “ 网军 ” ,以应对波及全球的勒索病毒及其他网络安全威胁。 阿尔斯兰在接受当地媒体《 自由报 》采访时说,目前土耳其有 1.3 万名网络安全人员在公共部门就职。政府还将加大网络安全投入,建设一支由五个团队组成的强大 “ 网军 ”。此外,他还表示,勒索病毒在全球蔓延以来,土耳其尚未受到较大程度影响。这得益于监管部门及时发出预警,在勒索病毒寻找目标进行文件加密时,所有机构和组织暂时关闭了主数据库。 阿尔斯兰同时提醒,该病毒可能在未来一段时间里以变种的形式造成新一轮的威胁,计算机用户应及时升级防病毒程序。 稿源:cnBeta,封面源自网络

美国国会议案设法阻止 NSA 秘密储存网络武器

据外媒报道,美国国家安全局( NSA )武器库于上周遭神秘黑客组织 “影子经纪人” 在线曝光,WannaCry 勒索软件肆意蔓延,致使全球各企业机构造成严重损失。为有效避免此类事件再次发生,美国两党议员趁热打铁于本月 17 日提出一项议案,迫使 NSA 将武器库转交至新审查委员会以确定哪些重大漏洞应尽快得到修复。 所谓 “ Protecting Our Ability to Counter Hacking Act ”( PATCH Act )即成立新技术审查委员会,接手审查 NSA 未披露的零日漏洞储存库,公开并及时修复更多软硬件漏洞。 尽管 NSA 一再声称,发现、保留并私藏漏洞的主要目的是为了捍卫国家网络安全,但前美国中央情报局( CIA )技术分析员斯诺登却直言,NSA 发现、利用、甚至在某些特殊情况下购买的漏洞多数用于政府监听与情报收集,只有极少部分用于维护自身网络安全。美国参议院国土安全和政府事务委员会主席罗恩 · 约翰逊( R-WI )指出,NSA 必须尽快向新技术审查委员会提供所有零日漏洞细节,以迅速制衡漏洞披露的需求与其他国家安全利益之间的关系,从而改善网络安全透明度与问责制。 目前,该议案虽然得到广大公民及全球各知名企业的支持,但具体规则却受到 “ Vulnerabilities Equities Process ” ( VEP )约束,因 VEP 进程决定是否应该将漏洞用于网络间谍活动或公开披露。此外,立法委员会表示,虽然 VEP 尚未处于公开状态,但目前可通过监督来确保该议案的透明度与问责制。 原作者:Zack Whittaker ,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

黑客组织“影子经纪人”宣称:将披露更多美国 NSA 黑客工具

新华网旧金山 5月 16 日消息,黑客组织“影子经纪人”16 日宣称,它将从 6 月开始披露更多窃取自美国国家安全局的黑客工具和情报,其中包括俄罗斯等国的核计划信息。该组织先前公布的美国国安局黑客工具已被不法分子利用,导致最近的全球性勒索软件攻击。  “影子经纪人”最早于去年8月通过社交平台声称,它攻入了美国国安局下属黑客组织“方程式组织”的“武器库”,盗取了国安局的黑客工具以及在网络间谍活动中获取的数据。“影子经纪人”组织当时试图在互联网上拍卖其中部分黑客工具和数据。 “影子经纪人” 16 日通过社交媒体 Steemit 发布声明说,它将从 6 月开始,以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具,微软“Windows 10”操作系统安全漏洞;数据则包括国安局入侵 SWIFT(环球银行间金融通信协会)和一些国家中央银行系统所盗取的网络数据,入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。 “影子经纪人”早先在网上叫卖美国国安局的黑客工具和数据并没有取得什么结果,遂于今年4月在网上公开披露了一批国安局黑客工具。网络安全专家说,其中一个名为“永恒之蓝”的黑客工具被用于5月12日爆发的大规模勒索软件攻击。这次网络攻击波及全球上百个国家和地区,感染了医院、企业、机构以及个人的大量计算机。有媒体称之为国安局开发的网络武器被“民用化”的首例。 “影子经纪人”这次将如何操作所谓付费订阅服务还不清楚。分析人士认为,鉴于“影子经纪人”以前泄露的信息据信是真实的,人们应重视它的最新声明,防备那些黑客工具被公开后可能造成的后果。 稿源:转载自彭博新闻、新华网,封面源自网络

五角大楼宣布使用大数据和机器学习打击 ISIS 计划

大数据和机器学习被用于多个领域:打造更好的人工智能、先进的恶意软件检测及更智能的即时通信软件等。而现在,他们正在被美国军方用来打击 ISIS。据外媒报道,五角大楼当地时间周一宣布成立代号为 Project Maven 的 “ 算法战跨职能小组 ” ( AWCFT )。 其主要目标是使用大数据和机器学习来帮助分析数千小时的 ISIS 监控录像,目前这些监控录像由情报分析师负责分析。 美国空军中将 John N.T. Shanahan 表示:“ 我们必须以不同的方式解决这个问题。我们不会用更多的人力解决问题。这是我们实际想做的最后一件事。我们想要更聪明地了解我们在做什么。” 五角大楼希望 Maven 能够使分析师更好地利用他们的时间,其中 80% 的人目前正在做一些普通的管理任务,例如将数据输入到电子表格中。此外,自动化将允许分析师只检查无人机拍摄视频中的重要内容,而无需观看所有画面。 稿源:cnBeta,封面源自网络

全球 WanaCrypt 勒索软件影响情况报道汇总 05-17

HackerNews.cc 与您一同跟进全球 WanaCrypt 勒索软件影响情况 【国内要闻】 勒索病毒蔓延 钱包安否 ? 金融机构业务暂未受影响 WannaCry 新型 “ 蠕虫 ” 式勒索病毒于 5 月 12 日爆发后,包括银行、券商在内的金融机构采取多种措施防范风险。目前,相关部门表示业务正常运行,尚未出现病毒感染案例。国家网络与信息安全信息通报中心关于勒索病毒出现新变种的紧急通报称,WannaCry 勒索病毒可能出现多种变种,建议网民尽快升级安装 Windows 操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。 宁夏银川受勒索病毒攻击 交管多项服务受影响  勒索病毒 WannaCry 全球爆发,致使宁夏银川市交管部门的多项民生服务纷纷受到影响。调查显示,宁夏银川市车管所除驾驶证科目一考试,以及一部分上周排期的科目三道路考试外,其他车辆注册登记、驾驶员考试以及驾驶证年审等车辆管理和驾驶人管理的业务均已暂停。随后,银川市紧急对全市交警系统进行紧急排查,发现 8 台机器感染病毒。目前,交警部门已对感染机器完全隔离并对其系统进行格式化处理。   【国际动态】 数字惊人:勒索病毒或致全球损失 550 亿元  WannaCry 病毒席卷全球,其攻击者利用 NSA 黑客工具包中的 “ 永恒之蓝 ” 零日漏洞通过 445 端口(文件共享)在内网进行蠕虫式感染传播,如果用户没有及时安装 Windows 补丁,该病毒基本处于无解状态。据追踪比特币非法使用情况的伦敦公司 Elliptic Enterprises 称,用户目前共计向黑客支付约 34 万元赎金,远低于预期。然而,这仅是冰山一角,硅谷网络风险建模公司 Cyence 表示,此次网络攻击造成的全球电脑死机直接成本总计约 80 亿美元(约合人民币 550 亿元)。 狩猎行动:全球多个机构开始追踪 WannaCry 的始作俑者  全球范围内爆发的 WannaCry 蠕虫勒索病毒是迄今为止感染规模最大的勒索软件攻击事件。其受害者遍布全球 150 多个国家和地区并且包含大量的个人和企业甚至是医院和政府办公部门等事业性机构。目前多个国家的政府部门和安全机构正在调查这次攻击事件并开始追踪 WannaCry 勒索病毒背后的始作俑者。国际协调委员会正与欧洲刑警组织以及美国司法部的联邦调查局等机构一道努力进行调查。 美国国家安全局回应微软指责:我们不是勒索病毒来源  5 月 16 日,微软指责美国国家安全局 ( NSA ) 是全球勒索病毒的发源地。随后,NSA 做出回应:勒索赎金的代码并非由 NSA 的工具开发。这种工具是由犯罪分子开发的,也就是潜在的罪犯或境外国家。据悉, WannaCry 恶意程序已感染 150 个国家的超过 20 万部机器,该恶意程序雏形来自美国国家安全局,于今年四月被盗。 勒索软件引英国党派口水仗:传播放缓威胁仍存  全球范围内大规模爆发的 WannaCry 蠕虫勒索病毒网络攻击事件截至目前已有至少 150 个国家数十万用户受到攻击。欧洲刑警组织表示,勒索软件的传播速度相比此前有所放缓,不过依旧不能放松警惕。据悉,由于英国下个月即将举行大选,因此此次网络袭击事件引发英国各党派对于英国公共卫生系统遭受严重攻击事件展开了新一轮的争斗。 本文由 HackerNews.cc 整理发布,转载请注明来源。

勒索软件 “ WannaCry ” 或与朝鲜黑客组织 Lazarus 有关

据外媒 15 日报道,全球勒索软件 “ WannaCry ” 肆意爆发,目前已造成逾 150 个国家的 20 多万用户遭受影响。谷歌与卡巴斯基安全研究人员经调查其恶意代码发现,勒索软件 “ WannaCry ” 或与朝鲜黑客组织 Lazarus 有关。 Lazarus(音译 “ 拉撒路 ”)堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态,据推测早在 2007 年就已涉足摧毁数据及破坏系统的网络间谍活动。调查显示,黑客组织 Lazarus 与 2014 年索尼影业 Wiper 攻击事件及 2016 年孟加拉国银行网络攻击事件有关。 调查显示,勒索软件 WannaCry 早于今年 2 月就已在互联网中浮现,疑似从 2015 年后门代码中复制而来,是 WannaCry 加密器的一个早期变种。近期,Google 安全研究人员 Neel Mehta 首先揭示勒索病毒 WannaCry 早期版本与恶意软件 Contopee 之间的共享代码极其相似,其后者正是黑客组织 Lazarus 于去年大规模攻击孟加拉国 SWIFT 银行所采用的恶意软件。 据悉,安全专家在研究并分析数百个恶意软件样本后表示,黑客组织 Lazarus 正经营一个恶意软件工厂,通过多个独立输送机器生产新型攻击样品,而恶意软件 Contopee 就是其中一个输出样品。 此外,尽管早期 WannaCry 代码与恶意软件 Contopee 极其相似,但近期 WannaCry 样本中并未发现相似代码。安全专家表示,可能相似代码已被开发人员删除;也可能此次研究结果完全存在误判,因为同样的代码可能由不同的开发人员编写。但无论如何,Neel Mehta 发现的同源代码是迄今为止查找 Wannacry 起源的重要线索。 赛门铁克表示,安全专家自上周末起开始调查并监视勒索病毒 WannaCry 感染的已知群体。他们发现早期版本的勒索病毒 WannaCry 因不具备利用 MS17-010 漏洞展开大规模攻击的能力,因此并未引起关注。 不过,部分安全专家表示此时得出“朝鲜发动勒索软件攻击”的结论为时尚早,报告中所列依据未能使人完全信服。 原作者:Jason Murdock,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

全球 WanaCrypt 勒索软件影响情况报道汇总 05-16

HackerNews.cc 与您一同跟进全球 WanaCrypt 勒索软件影响情况 【国内要闻】 中央网信办:勒索病毒还在传播 但速度已放缓 全球范围内爆发了利用 Windows SMB 漏洞进行攻击传播的恶意软件。其中包括美国、俄罗斯以及整个欧洲在内的 100 多个国家、以及中国国内的高校、大型企业内网和政府机构专网纷纷中招。中央网信办网络安全协调局负责人表示,勒索软件已感染包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域。事件发生后,相关部门当即做出部署,以防范勒索软件再度攻击。勒索软件 WanaCrypt 目前还在传播,但扩散速度明显放缓。 多地公安业务系统受勒索软件影响 暂停办理出入境、车管等业务  继全国部分高校受到勒索病毒入侵之后,一些地区公安的业务系统也相继中招。据悉,湖南省株洲市公安局人口与出入境支队办证大厅暂停对外办理业务、陕西省西安市交警支队莲湖大队暂停办理交通违法处理和车驾管相关业务。此外,部分地区因 “ 系统维护 ” 发布相关通知,暂停办理交管、出入境等业务。 为应对勒索病毒 珠海紧急停办公积金业务升级网络 珠海市住房公积金管理中心于 5 月 15 日发布紧急通知称,为有效应对 勒索软件在互联网和政企专网大面积蔓延对住房公积金业务数据和服务终端资料可能造成的安全威胁,决定在 5 月 15 日加固升级内外网络,暂停办理所有住房公积金业务。 勒索病毒攻击四川婚姻登记系统 4对新人领证受阻  四川省多个婚姻登记系统受勒索软件影响,其中因成都市婚姻登记处业务办理短期受阻,致使 4 对新人领证延迟。据悉,当天系统出现问题后,登记人员与省厅取得联系,对其电脑进行补丁修复。目前,该机构系统已恢复正常。   【国际动态】 微软指责美国政府不应私藏漏洞信息 致勒索软件爆发 勒索软件 WannaCry 的全球扩散再次引起了一个疑问:如果政府机构在一个流行的计算机系统中发现了漏洞,它应不应该披露?漏洞在功防两方面都可用,攻可用于渗透到目标的计算机和网络,防可减少自家系统的漏洞。微软总裁兼首席法务官 Brad Smith 在官方博客就 WannaCry 的扩散抨击了美国政府的做法:私藏大量计算机系统相关漏洞信息,致使全球用户系统遭受广泛攻击。 勒索病毒肆虐 韩国8家企业“中招”请求技术支援 据韩联社报道,韩国网络振兴院 (KISA) 15 日消息称,自 13  日起,韩国共有 8 家企业报告感染 Wannacry 病毒,共有 13 起疑似中毒事件但未最终确认。韩国的政府和公共机构暂未报告受感染。韩国杀毒软件公司 Ahn Lab 公布,当地时间 12 日至当日下午 2 时,共发现 187 台受害电脑。KISA 的 118 热线电话共接到 2875 件咨询,当日上午安全网站因访问者货多瘫痪,下午 3 时恢复正常,导致部分企业和机构上午业务受阻。 日本日立等机构遭电脑勒索病毒攻击 致邮件系统故障 日本日立制作所本月 15 日透露,由于受到全球勒索病毒的网络攻击,公司内部系统发生故障,出现收发邮件困难、无法打开附件文件等问题。据悉,该公司当即成立对策小组,针对日本国内外电脑设备展开调查。此外,本次大规模网络攻击中,英国损失颇为严重,而日立正于英国开展铁路业务。因此,对策小组目前正加紧确认业务方面是否遭受攻击等详细情况。 WannaCry 病毒收款账户已收到 4.2 万余美元赎金 5 月 15 日,波及全球数十国的勒索病毒网络攻击实施者现已收到 4.2 万余美元赎金,但这些汇款仍在银行账户并未取走。欧洲刑警组织负责人表示,此次恶意勒索病毒网络攻击规模巨大,150 个国家超过 20 万用户受到影响。目前各国相关机构密切监控黑客要求受害者以比特币形式汇款的 3 个在线账户。而与此同时,攻击还在持续,赎金数量可能还会继续增加。   本文由 HackerNews.cc 整理发布,转载请注明来源。