分类: 国际要闻

华盛顿地区发现境外组织利用基站监控追踪政府和外交官员

近日,美国当局发现一境组织正在跟踪并监视政府官员和外交官员的电话通信。 据华盛顿 Free Beacon 报道:专家注意到华盛顿特区存在频率异常活跃的手机信号。令人担忧的是,一个未知组织正试图监视多数人的通信交流,包括美国政府和外交官员。在查看内部文件以及询问安全人员之后,专家认为此次攻击手法表明已有境外黑客组织参与其中,攻击者甚至从美国移动运营商控制的基站中窃取了大量的位置数据进行跟踪。 此次攻击事件由美国国土安全部和 ESD 防护计划的程序发现,ESD 防护计划在分析所收集的信息后发现 DC 地区数据异常,随后又在美国其他地区发现同类异常数据,一系列证据表明有未知身份的第三方组织正在大量跟踪手机信息。通过这样方式甚至能够克隆手机、引入恶意软件进行间谍活动,也能轻而易举跟踪当地官员。 DHS 公共事务人员表示,ESD 防护计划于 1 月 18 日开始 90 天的试点使用。参与 ESD 防护计划的官员也证实了 DHS 计划的存在。据悉,美国移动通信的监控一直是国会最为关心的问题。上周三,国会议员请求美国国土安全部发布防御措施,以防止外来威胁者再次进行监视通信。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国特勤局电脑失窃,内含国家安全机密信息

(原标题:美特勤局笔记本失窃 内含特朗普大厦平面图和机密信息) 援引ABC News报道,美国特勤局旗下的一台加密笔记本近日在该机构的车辆内失窃,可能让窃贼访问存储在机构服务器上的保密信息。根据曾和这名窃贼交谈过的消息源透露,尽管特勤局在该笔记本上设置了多层安全防护,笔记本中包含特朗普大厦(Trump Tower)的平面图,以及“国家安全机密”依然有可能会泄漏。 这台特勤局的笔记本尽管进行了加密和其他安全防护功能,但是并未授权某些分类信息。如果窃贼能够破坏笔记本上的安全功能,就有可能访问特勤局服务器上的某些敏感信息。ABC News表示,一名执法人员表示笔记本电脑中包含朗普大厦的平面图。 特勤局发布了一份声明,承认存在笔记本失窃的情况,并已经对窃贼进行了调查,如果有必要,特勤局表示将会远程清除笔记本上的数据。 稿源:cnBeta;封面源自网络  

雅虎信息泄露元凶揭晓,美司法部起诉四名俄罗斯黑客

据外媒(CNET)报道,美国司法部于周三指控四名黑客涉嫌发动对雅虎的网络攻击并窃取信息。其中两名黑客被指认为俄罗斯联邦安全局下属间谍,另外两位被认为是雇佣罪犯。间谍雇佣黑客发动技术攻击,以求获得有关政治人物的丑闻信息。四人被控以电信诈骗、盗取商业机密和经济间谍罪名。加拿大黑客 Karim Baratov 于本周二被捕。其他三名俄罗斯黑客或将受保护免受引渡。 “(俄罗斯)联邦安全局的参与加剧了事情的严重性。”代理助理检察长麦克考德(Mary McCord )在星期三的新闻发布会上说。“外国支持发动的犯罪行为不能逍遥法外。” 这些起诉可视为美国方面对雅虎信息泄露事件作出的阶段性回应。雅虎公司在去年 9 月份公布了一起发生在 2014 年的黑客攻击。三个月后雅虎再次公布另一起发生在 2013 年的攻击造成 10 亿账户资料泄露。联邦调查局在历时两年的调查中发现,俄罗斯间谍 Dmitry Dokuchaev 和 Igor Sushchinof 涉嫌攻击雅虎服务器,窃取美国政府官员、俄罗斯异见人士和记者的信息。两位间谍将窃取的信息交予 Baratov 和 Aleksey Belan。 雅虎受到的攻击是美国有史以来处理过的最大规模黑客事件。四名黑客使用多种技术来收集被入侵账户的资料,手段包括“鱼叉式钓鱼攻击”,注册成千上万假电子邮件欺骗用户,并从雅虎网络上下载恶意软件。 雅虎称 2014 年的黑客攻击是国外政府支持的行动,不过并未指明是哪个国家。虽然用户的财务信息和明文密码是安全的,但用户名、邮件地址、电话号码、出生日期、加密密码以及某些情况下的安全问题与答案都被黑客窃取。 目前,美国证券交易委员会正就雅虎是否有意拖延报告两起黑客事件对雅虎公司进行调查。 稿源:cnBeta,有删减,封面源自网络

土耳其 VS 荷兰外交危机引发 Twitter 大战,数百个知名帐户遭黑客劫持

近期,在土耳其与荷兰的外交危机事件后,大量的高级 Twitter 帐户被劫持。 黑客通过许多 Twitter 帐户发布了土耳其相关的政治消息。这些消息的主题包括#Nazialmanya(纳粹德国)和#Nazihollanda(纳粹荷兰)。被劫持的知名帐户包括大赦国际、欧洲议会、杜克大学、美国儿童基金会、福布斯、路透社日本和英国广播公司北美等组织。 目前,大多数组织已经恢复了他们的 Twitter 帐户,并且也向拥护者们告知了事件进展。 黑客利用奥斯曼帝国的徽章形象篡改了被劫持帐户的界面。此次大规模活动发生在土耳其公民投票(4月16日)之前一个月,外界猜测这或许会影响到总统选举。随后,土耳其政府当即表示暂停与荷兰的高级外交关系,而荷兰政府也阻止了其部长在外籍土耳其人中的演讲,大大加深了两个北约联盟之间的紧张关系。 据悉,此次黑客是通过应用程序 Twitter Counter 的漏洞,入侵多个 Twitter 帐户。安全专家建议用户撤销对  TwitterCounter 应用程序的权限,以防止 Twitter 帐户再次被黑客入侵。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

霍金建议组建“世界政府”防御 AI 崛起

据外媒报道,著名理论物理学家史蒂芬·霍金( Stephen Hawking )最近一直在谈论一个主题:人类的未来。 近期,霍金对从地外生命到人工智能(AI)等一些热门话题表达了自己的观点。对于后者,他表示出非常担忧。他并不反对开发人工智能技术,事实上,他曾经说过人工智能可能是我们文明历史上最重大的事件。但是像今天世界上其他许多科学家和思想家一样,霍金担心人工智能的崛起可能带来各种负面的副作用。 他早已就人工智能对中产阶级工作岗位的影响向我们发出了警告,并与特斯拉 CEO 埃隆·马斯克(Elon Musk)一起,呼吁禁止开发用于军事用途的人工智能机器人。他也担心人工智能可能会接管世界,或者更糟糕的是,它会终止这个世界。现在,他在接受英国《泰晤士报》采访时表示,防御人工智能崛起的最好方式,是组建可以控制这种技术的“某种形式的世界政府”。 霍金接着解释了他建立这样一家国际管理机构的理由: 自人类文明开始以来,人类的积极进取是有益的,因为它具有明确的生存优势。它是在达尔文进化过程中渗透到我们人类基因的。然而,现在技术的发展速度,使这种积极进取可能以核战争或生物战争的方式摧毁我们人类。我们需要利用逻辑和理性来控制这种继承下来的本能。 为了跟上人工智能的发展,我们必须学会适应。霍金在 2014 年年底表示:“人工智能的发展可能会导致人类的终结。它将自己发展自己,并以不断增长的速度重新设计自己。人类则受到缓慢的生物进化限制,将无法与它竞争,并最终将被它取代。” 他认为这些人工智能机器人抛弃我们,不会是出于任何情感的原因:“人工智能的真正风险不是它有恶意,而是它的能力。一个有超常智慧的人工智能能将非常善于实现目标,如果那些目标与我们的目标不一致,那我们就麻烦了。” 因此,根据霍金的看法,某种形式的管理机构和快速适应的能力——这是即将到来的人工智能或超级智能时代我们生存的法宝。 幸运的是,这样的机构已经出现。这些机构,例如“人工智能伙伴关系” (Partnership on AI) 和人工智能伦理与治理基金 (Ethics and Governance of Artificial Intelligence Fund),已经开始制定有关指导方针或框架,以让人们更负责任地开发人工智能技术。国际电子电气工程协会 (IEEE) 还发布了世界首个有关人工智能道德准则的“指南”。 尽管未来的一切难以预料,霍金对未来仍然感到乐观:“这一切听起来有点像厄运来临,但我仍是一个乐观主义者。我认为人类会奋起迎接这些挑战。” 稿源:cnBeta,有删改,封面源自网络

美国空军被曝使用未加密硬盘致机密数据暴露

(原标题:美一中校被曝使用未加密硬盘致机密数据暴露在外) 据外媒报道,近日,MacKeeper Security Researchers 披露,美国空军一备份硬盘由于未得到任何的加密安全措施导致储存里面的上 GB 的文件完全暴露在外面。也就是说,任何网络用户都能访问这些文件。 在这些文件中储存着 4000 多名高阶军官的敏感个人资料,包括名字、家庭住址、军阶甚至社保号码。该硬盘下的另一个文件还列出了上百名军官的安全通关证级别,当中不乏一些拥有“顶级机密”级别的安全通关证。这将极可能是这些官员成为黑客的攻击对象。其他一些电子表格则存有大量该部门职工及其配偶的个人信息和其他敏感数据等。 MacKeeper 报告指出,这个不安全的硬盘属于一位中校。不过该机构安全调查员 Bob Dianchenko 已经通知当事人并做了安全处理。MacKeeper 安全研究员表示,最让他们感到震惊的是里边的一张公开调查电子表格,里边含有涉案人员的名字、军阶、住址以及详细的指控说明。其中一些指控源自歧视,还有一些部源自性骚扰或更严重行为。此外,还有一份文件包含了国防部信息系统对加密密匙恢复的指导信息。 目前还不清楚除了 MacKeeper Research Team 之外是否还有其他机构或个人访问过这一未加密的硬盘。 稿源:cnBeta,封面源自网络

世界头号黑客加盟克里姆林宫,助长网络间谍活动

根据 FIB 的报道,黑客 Evgeniy M Bogachev 一直在为 克里姆林宫 服务。Bogachev 的活动进一步推动了俄罗斯政府的间谍活动,他除了是世界上头号网络罪犯,还被指控了一长串罪行,其中包括盗窃国际银行数百万美元,编写并扩散臭名昭著的“GameOver Zeus (宙斯病毒)”。目前的 Bogachev 不仅能在俄罗斯公开生活,甚至还拥有豪华汽车和游艇。 乌干达内政部称,它曾帮助 FIB 跟踪  Bogachev ,并发现该网络犯罪分子一直受雇于 FSB (俄罗斯主要情报机构)的一个特别小组。《纽约时报》也曾报道:前 FIB 雇员表示某些黑客经常暗中和克里姆林宫联系,并接受俄罗斯情报部门的雇佣,直接或间接的参加网络间谍活动。 美国执法官员和网络安全公司 Fox-IT 认为俄罗斯政府对乌克兰和美国的军事情报信息很感兴趣, Bogachev 可能早已通过网络犯罪活动获得了一部分私密信息。俄罗斯当局声称,网络犯罪分子在地下论坛活动会受到监督,但这些黑客恰恰是由克里姆林宫进行招募。此前,FIB 和 FSB 领导机构联合调查,俄罗斯情报部门可能不会帮助逮捕网络犯罪分子。 2016 年 12 月,根据美国情报机构的结论,俄罗斯黑客干预了 2016 年总统的选举。而后,奥巴马政府宣布了对 Bogachev 及其他 5 个人进行制裁。目前,联邦调查局准备了 300 万美元的赏金,用于抓捕 Bogachev 。 原作者: India Ashok,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

证据显示:美国政府使用的恶意软件多年保持攻击力

兰德公司公布了最新报告,这份报告有助于揭示美国政府的恶意软件库,包括其所谓的“零日”漏洞库存数量和攻击力。“零日”漏洞即攻击电脑,智能手机和其他数字设备所使用的尚未公开的安全漏洞。该报告还提供了这些“零日”漏洞持久保持攻击力的证据。研究结果特别令人感兴趣,因为外界对美国政府使用“零日”漏洞细节所知甚少,官员长期以来拒绝公布“零日”漏洞数量和使用情况。 兰德的报告是基于所谓访问一个“零日”漏洞贩卖公司的数据库做出,这家公司在“灰色市场”上向政府和其他客户出售这些在“零日”漏洞,当天兰德研究人员看到的“零日”漏洞集合包包含大约 200 个“零日”漏洞,- 大约是一些专家认为美国政府拥有“零日”漏洞的数量。 兰德发现,这些漏洞的平均寿命为 6.9年,然后政府相关机构才会将每个目标的漏洞披露给软件制造商,或者在供应商升级代码之前,不经意地消除了安全漏洞。一些漏洞幸存下来的时间甚至比这更长。约 25% “零日”漏洞寿命为十年或更长。但是另外 25% 的“零日”漏洞在不到 18 个月就通过软件升级进行修补。 稿源:cnBeta,封面源自网络

英国情报机构召集各政党举行网络安全峰会,担忧俄罗斯干预选举

根据外媒周日报道,英国情报机构政府通信总部( GCHQ )召集了各英国政党举行了一场紧急首脑会议,会议的主题是俄罗斯很可能通过网络攻击干扰下届英国大选。该消息基于最近几个月里各国对克里姆林宫的一系列网络攻击指控。 泰晤士报援引英国安全部门的消息称,情报部门下一阶段将以保护英国政治制度的稳定为优先工作。GCHQ 正与各方举行一个“技术研讨会”,以帮助他们免受网络攻击影响。国家网络安全中心( NCSC )负责人 Ciaran Martin 已写信给主要政党领导人:你会从美国、德国和其他地方的网络攻击报道中意识到,英国政治制度很可能遭到敌对分子的网络攻击以破坏民主性。 原作者:Jen Offord,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

互联网之父谈假新闻问题:令人愈发担忧

据外媒报道,近日,“互联网之父”蒂姆·伯纳斯·李 (Tim Berners-Lee) 在最新发表的一封公开信中谈了谈自己对眼下非常普遍的假新闻的看法。伯纳斯·李表示,这种情况令他愈发担忧。这并不是伯纳斯·李首次公开谈论由其在28年发明的互联网所存在的问题,先前他讨论过政府监控、网络言论自由以及关闭互联网等问题。 现在,最困扰他的 3 大互联网问题有: ① 人们开始失去了对个人数据的控制权; ② 在社交媒体平台和搜索引擎传播的错误信息和“假新闻”; ③ 网络政治广告,伯纳斯·李认为这一领域需要更高的透明度和理解。 伯纳斯·李在公开信中指出,假新闻就像是野草一样非常容易在网络的世界里生长。 “我们必须要通过鼓励像 Google、Facebook 等这些把关平台继续努力应对这一问题来抵制错误信息,与此同时还要避免决定何为‘真实’何为‘虚假’的机构产生。” 此外,这位互联网先锋者还呼吁这些平台能将它们的算法更加透明化,这样民众才能更好地明白网络新闻对作出重要决定时所带来的巨大影响。同时,伯纳斯·李还号召网友对这些网络公司、政府施压进而获得更加健康的网络新闻环境。 公开信全文查看,请戳这里。 稿源:cnBeta;封面源自网络