分类: 国际要闻

韩国遭遇针对性网络间谍活动,矛头再次指向朝鲜

据外媒报道,韩国再次遭到一次复杂的网络间谍活动。思科 Talos 团队专家称,网络间谍活动发生在 2016 年 11 月至 2017 年 1 月期间,疑似朝鲜支持的黑客利用韩语语言文字处理程序 HWP 漏洞并以韩国统一部名义编写钓鱼文档传播恶意软件。 HWP 办公软件很少在韩国以外地区使用,但它在韩国很流行,包括很多政府部门都在使用。 攻击者首先入侵了韩国政府法律服务网站( kgls.or.kr )并进行挂马。黑客使用了一个标题为“ 2017 朝鲜分析报告”的诱饵文件,文件底部还附加了韩国统一部标志。 调查人员认为攻击是由朝鲜支持的黑客发动的。该网络攻击使用的技术、战术和程序都与此前发现的黑客组织特征相匹配。朝鲜也一直是韩国网络攻击的主要嫌疑对象。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国警方逮捕去年 Mirai 攻击德国电信百万路由器的幕后黑手

据外媒报道,英国警方 22 日在机场逮捕了一名涉嫌大规模攻击德国电信的嫌疑人。 德国电信遭攻击事件发生在去年 11 月,攻击者针对 Speedport 路由器的 7547 端口进行 SOAP 远程代码执行漏洞的扫描,并利用 Mirai 恶意软件感染设备组成僵尸网络,超 90 万德国路由器受影响无法联网。 德国联邦刑事警察部队( BKA )23 日发布公告称,英国国家犯罪局( NCA )星期三在伦敦卢顿机场逮捕一名 29 岁的英国嫌疑人,他被指控参与了去年的德国电信攻击案,目前此案还在审理当中。BKA 补充称:这次能短时间内破案归功于,从一开始德国电信就与欧洲各执法机构展开合作,而且联邦信息安全办公室( BSI )还提供了技术援助,便于分析攻击者所使用的恶意软件。 BKA 称警方将引渡 29 岁的嫌疑人到德国面对计算机破坏的指控。如果被定罪,他可以被判处 10 年有期徒刑。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

北约( NATO )警告:网络攻击已威胁到国家民主与社会稳定

北约( NATO )警告称,网络攻击不仅威胁到个人和组织,还严重影响到民主的本质。 北约秘书长 Jamie Shea 在伦敦的欧洲信息安全峰会上表示,过去我们曾经担心黑客会以银行或信用卡为目标,但现在我们更担心黑客会影响国家的民主、稳定和健康。一系列干预美国总统大选的黑客活动、对乌克兰电网的网络攻击、瘫痪互联网的 Mirai 僵尸网络表明,网络攻击已经威胁到社会的发展以及民主进程。 网络攻击已经潜在影响了民主模式中可信性的本质。由于去年俄罗斯黑客干涉美国总统大选,今年荷兰计划回到此前手工计数的传统投票方式,来避免电子投票系统遭网络攻击。 为了应对网络攻击和黑客所构成的威胁,北约将从陆地、空中、海上、空间多领域进行防御,并不断更新军事装备和基础设施。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

亚马逊以宪法第一修正案为依据拒绝提供嫌疑人 Echo 数据请求

据外媒报道,近日出于一起谋杀案调查的需求,美国检察官要求亚马逊能向他们提供来自嫌疑犯 Echo 上的数据。对此,亚马逊以《美国宪法第一修正案》为由拒绝了这一请求。该家公司代表律师在法院文件中写道:“此类可能需要内容下载的操作涉及了隐私问题和《第一修正案》(对公民)的保护作用。” 这起风波发生在阿肯色的本顿县。调查人员认为,嫌疑犯家中的 Echo 设备中在 2015 年的录音能为他们提供一些侦破 Victo Collins 命案的线索。据了解,Collins 被发生死在了嫌疑犯 James Bates 家中的热浴缸中,Beates 被控一级谋杀罪后来保释出狱。 从亚马逊提供给法院的文件显示,这家公司满足了法院于去年 2 月份出具的搜查令,但拒绝提交 Echo 的录音记录。不过要亚马逊交出这些数据也并非不可能,只要调查人员能给出更具说服力的需求。倘若最终法官选择站在亚马逊这边,那么这也将意味着调查人员需要作出更大的努力才行。 稿源:cnbeta,有删改,封面来源于网络

美国法官判决警方无权强迫公民用指纹解锁 Touch ID

近日,一名伊利诺伊州法官拒绝了美国政府的手令(法律),法官认为政府没有足够的证据来支持其强迫嫌疑人用指纹解锁手机的需求。 根据美国现行法律,政府已经有权利强迫特定的个人解锁指纹设备,如苹果的 Touch ID 传感器。据美国宪法第五修正案规定,刑事辩护人有权不自证其罪(证明自己有罪),如提供密码被认为就是自证其罪,但是指纹属于生物识别特征不在此法案保护范围内。因此 2014 年,弗吉尼亚州法官裁定:被告可被迫提供指纹,但不能被迫提供密码。区别在于指纹不是证词而密码是。然而,美国伊利诺伊州法官 M. David Weisman 指出,根据美国宪法第五修正案解释“嫌疑人被迫交出指纹后将产生证据,这就属于作证,刑事辩护人有权不自证其罪。” 如果这一观点被其他法院法官接受的话,那么这将为电子设备上的数据提供了更多的“保护”,警方将无法强迫嫌疑人用指纹解锁设备。不过 Weisman 表示,政府可能通过更具体的信息来克服第四和第五修正案为手令请求设置的障碍。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

丹麦警察全球率先使用比特币来追捕犯罪分子

目前要成为犯罪分子越来越难,监控技术和法医科学正在不断进步,全职的警察正在日以继夜工作以摧毁犯罪行为。这就是为什么当加密货币比特币在 2009 年推出之时,全球犯罪分子欢欣鼓舞。使用无法追踪的互联网货币,骗子和犯罪分子终于可以享受匿名的现金,而不会有在现实世界中被发现的风险。 但是,现在看来比特币不大可能是犯罪的未来。据报道,丹麦警察通过跟踪比特币交易已经成功逮捕了毒品贩子。今年 1 月,丹麦法院据此判处一位麻醉品犯罪份子八年监狱,比特币追踪证据在判决中发挥了重要作用。 丹麦国家网络犯罪中心( NC3 )负责人金·阿伦斯楚普在接受采访时表示, 丹麦执法机构开发了全新专门 IT 系统,可以比较两种不同类型的比特币交易信息。首先,通过利用特币的区块链技术,来分析用于购买商品的比特币交易。然后将该信息与比特币买家和比特币卖家的列表进行比较。然后使用比较结果来识别参与特定交易的人士。目前,美国联邦调查局和欧洲刑警已经在使用由丹麦警方开发的该系统。 稿源:cnBeta,封面源自网络

金正男之死、中国煤炭禁令或将导致朝鲜动用黑客军团“创汇”

据纽约时代周刊报道,朝鲜黑客的活动强度可能将在未来一段时间有所加强。受近日中国对朝鲜的煤炭禁令以及国际制裁的一系列影响,朝鲜的出口创汇策略遭到巨大挫折,甚至进一步影响国内经济,朝鲜很有可能通过黑客手段获取部分资金以弥补潜在的经济损失。 近日,朝鲜领导人之兄金正男在马来西亚遭刺杀身亡。无论事情结果如何,朝鲜与东南亚国家的关系恶化已成必然,朝鲜对东南亚的外贸交易将受到萎缩,这无疑会影响到经济发展,因此对华贸易的依赖度会越来越高。 然而,本月 18 日,中国商务部和海关总署发布公告,从 2 月 19 日起,本年度暂停进口朝鲜原产煤炭。这又是对朝鲜的当头一棒,要知道煤炭是朝鲜出口创汇、跟外界交往的重要方式,转运煤炭,也是朝鲜跟中国和其他外国企业交往的主要方式。 外媒猜测朝鲜可能会动用黑客军团从事网络犯罪,通过灰色收入来弥补外贸受限带来的经济损失。据此前韩国公布的数据显示,朝鲜有一支 6800 人组成的精英级黑客军团,专门从事网络犯罪活动,每年创收 8.6 亿美元。密苏里大学国际问题研究所教授 Sheena Greitens 表示:如果其他收入来源渠道被关闭,那么在政权眼中网络犯罪将具有更高的优先级。 朝鲜黑客早已被报道多次,本月初,安全研究人员发现全球范围内 31 个国家银行遭网络攻击,而攻击者很可能是 Lazarus 组织,该组织一直在对韩国及美国进行网络攻击,此前,Lazarus 组织还在 2014 年攻击了索尼电影娱乐公司。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

俄外长回击网络攻击一说“毫无根据”,愿与美方建立务实关系

在近日的慕尼黑安全会议上,俄罗斯外交部长拉夫罗夫表示,欧洲各国对俄罗斯从事网络战争破坏西方选举的指责是毫无根据的,并希望“建立务实的俄美关系”。 近年来,由于俄罗斯和以美国为首的北约就乌克兰、叙利亚等问题产生冲突,俄与西方关系急剧恶化。在美国新一届政府成立后,人们曾对美俄关系缓和抱有期待,但观察近期的各方表态,特别是在第五十三届慕尼黑安全会议上美欧代表的发言,这让西方与俄罗斯关系未见转圜趋向。 俄罗斯外长表示:近期一些国家无端指责俄罗斯对其进行网络攻击,这是毫无根据的,请拿出实质证据。他批评北约“仍然是一个冷战的机构,无论是思想还是心脏”,并呼吁建立一个平衡国际法和各国利益的世界秩序。 此外,俄罗斯外长拉夫罗夫在主旨讲话中提出俄美关系新方向,希望“建立务实的俄美关系”。俄罗斯希望与美国互相尊重,彼此理解对方在维护全球和平稳定方面的特殊责任,并在此前提下建立“务实的两国关系”。 本文由 ibtimes 和 人民日报 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

欧盟要求微软解释 Windows 10 收集个人数据目的

据国外媒体报道,欧盟数据保护监视组织日前表示,他们对微软 Windows 10 操作系统隐私设置仍然表示担心,尽管这家美国公司宣布对安装过程进行了改变。对此,该组织要求微软对数据用途作出更多的解释。 欧盟隐私保护组织表示,微软通过 Windows 10 收集的数据被用于不同目的,其中包括用于广告。微软应该清楚地解释什么样的个人数据被处理用于什么目的,否则就令人担心。 尽管新安装界面向用户提供了五个选择,能够限制和关闭微软对他们数据的处理,但是不清楚的是用户不了解具体数据被收集到什么程度。 去年,该监视组织在写给微软的文字中表达了对 Windows 10 默认安装设置和用户对自己数据由微软处理显然缺乏控制的担心。一些国家监管机构也已经开始对 Windows 10 展开调查,其中就包括法国。去年 7 月份,法国勒令微软停止过度收集用户数据。 稿源:cnbeta,有删改,封面来源于网络

阿桑奇表示:假新闻的存在凸显了维基解密的“价值”

据外媒报道,日前,维基解密创始人朱利安·阿桑奇在与澳大利亚喜剧演员 Chas Licciardello 的视频对话中谈到了全球新闻媒体的“信息武器化”问题。当谈到虚假新闻和丑闻的时候,阿桑奇提出了不一样的看法—他非常乐于见到这些。 假新闻的“丑恶”凸显了维基解密的“淳朴” 阿桑奇表示,读者在维基解密上读到的信息都是未经过“武器化”,而他们在新闻媒体平台上阅读到的文章则都是已经经过“武器化”,这些文章都是具有针对性并伴有影响性。“我认为这就是维基解密的美丽之处…这里是信息的海洋、这里都是宝藏、知识的宝藏、这里是你可以进入的亚历山大图书馆。”维基解密一直保持着辨别假新闻的完美记录。 在这次的对话中,阿桑奇决定站出来为维基解密辩护。他指出,维基解密是一个出色且值得大家信赖的图书馆、一个原生态、淳朴的信息源。 稿源:cnbeta,有删改,封面来源于 cnBeta