分类: 国际动态

美国国防部将提升暗网搜索引擎 Memex 性能,深度挖掘非法交易信息

Memex 是一款由美国国防部先进研究项目局( DARPA ) 2014 年开发的新型暗网搜索引擎,不同于谷歌、Bing 这样的商业搜索引擎,它专为政府组织设计使用,可针对特定领域进行复杂的信息图表搜索并对大量信息进行关联分析形成关系网络。 美国国防部先进研究项目局还开发过阿帕网(ARPA),我们现在使用的互联网就是在阿帕网的基础上建立起来的。 安全情报公司 IST Research 和 DARPA 已合作多年。据外媒报道,上周 IST Research 宣布收购 Rescue Forensics 公司,旨在改善暗网搜索引擎 Memex 以及 “Pulse platform” 产品性能,用于追踪人口贩子等人群。这意味着国防部技术部门将会对暗网搜索引擎 Memex 进行优化和性能提升。 Rescue Forensics 是一家反人口贩卖情报提供商,通过与执法部门和救援部门对接,使用大数据分析为执法部门提供贩卖人口相关的情报以解救无辜儿童。 IST Research 旗下产品 “Pulse platform” 也受到美国国防部资助,可将暗网广告和站点中出现的电话号码、电子邮件等通用信息进行关联分析。 此前科技时代曾报道,Memex 搜索引擎可以深度挖掘暗网(Dark Web)、收集非结构化数据。因而,Memex 可获取互联网上谷歌搜索引擎爬虫无法爬取的 90% 至 95% 信息。 暗网是国外一个遍布妇女儿童绑架、色情信息、毒品交易、网络犯罪和人口贩卖的地下互联网,具有极高的隐蔽性,无法被谷歌这类搜索引擎检索,也无法通过主流搜索引擎访问。 升级后的暗网搜索引擎 Memex 可针对人口贩子这类特定群体提供相关情报和解决方案,通过在互联网寻找有关贩运人口的信息,尤其是用来引诱受害者的广告信息,对信息中的图片等内容进行模糊匹配、分析定位,在使用一定手段确认后对罪犯实施抓捕。随着美国防部对搜索引擎 Memex 的性能提升的投入,适用范围将扩大到毒贩、恐怖分子、恋童癖者等,以及用于灾区救援等活动中。 稿源:本站翻译整理,封面来源:百度搜索

英国医疗机构感染勒索软件 Globe2 ,2800 份预约挂号被迫取消

据外媒报道,英国北林肯郡 & Goole NHS 基金会信托医疗机构正式发表声明证实,十月份医院 IT 系统感染勒索软件 Globe2 被迫停机四天,2800 个预约挂号被取消。 英国当地时间 12 月 5 号,医疗机构战略与规划总监 Pam Clipson 正式向外界证实,该机构多个系统在十月份感染了勒索软件 Globe2 ,安全部门为了彻底清除勒索软决定件将系统离线处理,任何潜在的被加密服务器都被关闭。大部分的系统在 48 小时内重新启动并再次运行。该负责人表示,患者的安全位于第一优先级,在系统检查期间,取消了约 2800 张预约。 最初机构认为勒索软件通过 USB 传播,但现在发现还存在远程入侵的可能性,调查现在仍在进行中。最后,负责人表示勒索软件 Globe2 感染的系统都已经清洗完毕,目前系统运行正常,并保证迅速采取行动提高现有的网络安全水平、支持警方的调查。 稿源:本站翻译整理,封面来源:百度搜索

美国儿童玩具被指擅自上传隐私数据

由多家消费者利益机构组成的联盟近日提出诉讼称:连接到互联网上的聊天玩具可能会在用户不知情或者未经允许的情况下上传隐私。本周二,美国联邦贸易委员会(FTC)收到针对 Genesis Toys 公司和语音识别公司 Nuance Communications 的指控( PDF ),称旗下的 My Friend Cayla 娃娃和 i-Que 智能机器人收集和使用儿童个人信息的行为违反了“禁止不公平和欺诈行为条例”。 联盟称欧洲消费者组织( BEUC )已经向法国、荷兰、比利时、爱尔兰和挪威等国家的消费者监管机构提出了诉讼。电子数据保密中心和美国其他监督机构在申诉书上表示:“从目的和设计来看,这些玩具会记录和搜集孩童的私下对话,并在没有限制的情况下搜集、使用或公开个人信息。”他们说:“玩具有从事间谍行为的疑虑。” 稿源:cnbeta.com 节选,封面:百度搜索  

继俄罗斯央行被盗后,俄国有银行 VTB 遭 DDoS 攻击

俄罗斯最近正设法阻止一系列针对本土银行的网络攻击事件。据法新社报道,俄罗斯国有银行 VTB 网站近日遭到网络 DDoS 攻击,官方称 IT 基础设施仍然在正常工作、用户的账户不受攻击影响。 12 月 2 日俄罗斯联邦安全局(FSS)表示国外情报机构正策划一系列的网络攻击计划针对俄罗斯银行系统。俄罗斯联邦安全局已经成功挫败了一起拟于 12 月 5 日发动的攻击计划,攻击者的服务器属于乌克兰公司 BlazingFast、物理位置在荷兰。 12 月 2 日俄罗斯央行也对外宣称遭到重大网络攻击,黑客窃取了 20 亿卢布(超过 3100 万美元)。 看来,真的存在一系类针对俄罗斯金融机构的袭击,会不会是来自美国的“报复计划”呢? 稿源:本站翻译整理,封面来源:百度搜索

韩国军方网络遭入侵泄露大量军事机密,疑朝鲜黑客所为

据韩国先驱报 6 日报道,韩国国防部证实军方内部网络有史以来第一次遭黑客入侵,导致大量军事机密被泄露。此次攻击事件发生于今年 9 月,官方怀疑系朝鲜黑客所为。为防止恶意软件的传播,受影响的网络已被隔离。 “网络攻击行动是以中国沈阳地区服务器作为跳板,黑客或与 2014 年韩国水电与核电公司 入侵事件有关”,国防部一位消息人士透漏,“军方成立了一个网络调查小组彻查入侵事件,才发现大量军事数据已被泄露 —— 其中还包含军方机密信息。这似乎与朝鲜方面有关。” 官方拒绝公布入侵事件的更多细节,“我们不能透露具体有哪些机密失窃,因为它可能会让(朝鲜)获得网络战争的优势”,同时也拒绝透露有多少设备受到网络攻击,但他补充说,内部网络的多台服务器已感染恶意软件。 目前韩国方面迫切需要解决内外网络混用的安全方案,军方也在紧急寻求相关对策。 稿源:本站翻译整理,封面:百度搜索

加拿大寻求更大监管能力:设置软件后门、强制解密、保存纪录

据外媒报道,加拿大新政府正在寻求更大的监管能力,未来它将要求所有服务商都要具备解密功能、强制储存电话和网络纪录、允许用于拦截的后门以及无需搜查令的基本用户信息访问。 虽然强制解密和加密后门在美国没能成功,但在英国《Snoopers’ Charter》监控法 却获得了通过。如今加拿大也开始为尝试推行监控法进行意见收集。 除了通信拦截之外,加拿大政府还希望能获取其他一些服务上的拦截功能。由于端到端的加密服务,连服务供应商自己都没法看到实际内容,执法部门当然也不行。最佳的解决办法就是要求这些公司在通信服务中加入后门。但如果这样的现象得到普及,也就意味着将会有越来越多的客户避免使用这些服务。这也成为了西方许多国家尝试想要通过监控法案的原因所在,这将让民众不得不接受使用存在后门的服务。此外,加拿大新政府还认为应当拥有无需搜查令也能访问用户信息的权力。 稿源:cnbeta.com 节选有删改,封面来源:百度搜索

欧盟督促谷歌、微软等巨头加快打击“仇恨言论”步伐

欧盟委员会周日表示,Facebook、Twitter、谷歌旗下 YouTube 以及微软等美国科技巨头必须加快速度打击网络仇恨言论,否则欧盟将借助法律强制他们这么做。 早在这一警告 6 个月前,这些科技巨头就已经签署了一项自愿行为准则,同意 24 个小时之内在欧洲采取措施打击仇恨言论。这些措施包括在必要情况下移除或者禁止访问相关仇恨言论内容,加强与公民社会组织的合作,针对仇恨言论提出“相反的论述”(counter-narratives)。然而,欧盟委员会称,美国科技巨头对于行为准则的遵守情况很难令人满意。在前 24 小时内,他们只审核了 40% 的已记录案例”欧盟委员会官员称,“ 48 小时后,审核的案例比重上升到 80% 以上。这表明,我们制定的目标是切实可行的,但是这需要IT公司做出更大努力。” 欧盟委员会称,他们可能会制定法律来迫使 IT 公司加快打击仇恨言论。除非,科技公司加快行动,证明非立法措施也可以奏效。 稿源:cnbeta.com节选,封面来源:百度搜索

美国网络安全强化委员会发布网络安全建议报告

今年 2 月,美国总统奥巴马成立了的国家网络安全强化委员会旨在通过一系列长期与短期举措改善美国的网络安全态势。 12 月 1 日,国家网络安全强化委员出台了一份 PDF 报告讲述如何保护和发展数字经济(即网络安全防御办法 ),其中含有对奥巴马政府和即将当选总统的特朗普的 16 条网络安全建议。美国政府发布报告指出:“技术进步远远超过现行的安全防御,我们必须改变现行处理和实施网络安全战略和实践的方式。 该报告详细说明了奥巴马对网络安全的愿景、对网络威胁的演变表示了极大的关注,并提出了确保国家基础设施的建议。 此前欧盟网络与信息安全机构也出台医院物联网安全指导方针,保障网络安全。 稿源:本站翻译整理,封面来源:百度搜索

脑洞略大,为破解 iPhone 英国警方竟要抢手机?

据外媒报道,今年 2 月,美国的政客、科技大佬、律师因圣贝纳迪诺枪击案解锁事件而陷入一场激烈的争论,并且直到现在也没有制定出一套令各方都满意的解决方案。不过在英国,情况好像就完全不同了,据了解,大都会警察局 (Metropolitan Police) 会趁 iPhone 锁屏之前,从毫无戒心的罪犯手中抢过手机并展开搜查。BBC 解释称,警察局此举则是为了打压利用伪造信用卡购买奢侈品然后将其转售的犯罪团伙。 很明显,警察认为嫌疑人的手机中存有关键证据,但只要没在使用手机,他们就会让手机一直处于被锁的状态。美国 FBI 已经证明,想要从一部加密手机(特别是 iPhone )中获取数据是一件非常困难的事情,所以英国警方决定跟踪嫌疑人,然后等到他在街道打电话时立即抓住并拿走处于解锁状态的手机。有一位警员将会专门负责滑动抢来设备的屏幕,借此来保证设备不被锁屏或关机。通过这种快速的方法,警方就能在设备被嫌疑人销毁之前拿到它。 稿源:cnBeta.com 有删改, 封面:百度搜索

欧美联合执法捣毁国际犯罪基础设施平台“ Avalanche”,80 万恶意网站被封

据外媒报道,2016 年 11 月 30 日,经过四年多的调查,来自德国警察、美国司法部和联邦调查局、欧洲刑警组织等 30 个国家的检察官和调查人员进行了一场国际执法合作,摧毁了国际犯罪基础设施平台 Avalanche 。 Avalanche 网络是一个用于启动和管理大规模全球恶意软件攻击和洗钱活动的交付平台。 国际刑警组织发现 Avalanche 在 2009 年开始利用僵尸网络发送钓鱼邮件、恶意软件,占当年所有网络钓鱼攻击钓鱼三分之二的份额,利用强大的躲避技术防范执法机关的追查。 这次逮捕行动,共逮捕了 5 人,搜查了 37 处房屋,并查获了 39 台服务器,发现 180 多个国家的受害者感染了恶意软件,并联系运行商远程强制关闭了 221 个服务器。这次行动堪称史上最大规模的利用恶意网络流量打击僵尸网络行动,超过 80 万恶意网站被阻断。 此前,欧洲刑警组织还了开展“钱骡行动”打击网络金融犯罪、逮捕 178 人。这次国际行动再次体现司法、执法部门与运行商的合作可以有效打击网络金融犯罪团伙。 稿源:本站翻译整理,封面来源:百度搜索