标签: 五眼联盟

路透社:五眼联盟曾对 Yandex 研发部门发起渗透 欲监视用户账户信息

路透社报道称,为西方情报机构工作的黑客,曾在 2018 年底侵入了俄罗斯互联网巨头 Yandex 的网络,并部署了一款罕见的恶意软件,企图对用户账户展开监视。其援引四位知情人士的话称,这款恶意软件名叫 Regin,被美国、英国、澳大利亚、新西兰和加拿大的“五眼”情报联盟所分享。对于此事,上述国家的情报机构均未予置评。 多年来,媒体舆论一直对西方向俄罗斯发起的网络攻击轻描淡写,极少被承认或引起讨论。 俄罗斯和其他地方消息人士称,事件发生于 2018 年 10 月至 11 月间,不清楚五国中有哪一个支持 Yandex,但其中有三方是直接知情的。 在致路透社的一份声明中,Yandex 发言人承认了这一事件,但拒绝披露更多的细节。 我司安全团队在这一特殊攻击的很早阶段就有所发现,并将损害控制在了发生之前。Yandex 安全团队的及时响应,确保了没有用户数据受到这一攻击事件的影响。 据悉,因推出包括搜索和邮件等在内的大量服务,Yandex 也被称为“俄罗斯版的谷歌”。 Yandex 声称其在俄罗斯本土拥有超过 1.08 亿的越活用户,此外在白罗斯、哈萨克斯坦和土耳其有运营分布。 向路透社爆料此事的消息人士称,黑客似乎正在搜索能够解释 Yandex 如何验证用户帐户的技术信息。此类信息可帮助情报机构冒充 Yandex 用户,并访问其私人信息。 消息人士进一步指出,针对 Yandex 研发部门的黑客攻击,显然是为了从事间谍方面的活动,而不是破坏或窃取知识产权。因为黑客秘密保持了数周的访问,而没有被 Yandex 给发现。   (稿源:cnBeta,封面源自网络。)

英美等五眼联盟(Five Eyes)国家发布声明要求科技企业自愿提供后门

美国、英国、澳大利亚、新西兰和加拿大五眼联盟(Five Eyes)国家政府发布联合备忘录,要求各大科技企业向政府提供其加密产品的后门,以供执法部门有能力获得访问权。如果企业拒绝提供,那么这些政府会寻求技术的、执法的、 立法机构的或者其它手段,进入加密的设备或者服务。 这份声明来自上周召开的五眼联盟(Five Eyes)国家会议,五眼联盟,是指二战后英美多项秘密协议催生的多国监听组织,联盟国之间互相分享敏感情报。在声明中,五国政府向科技企业施压,要求提供加密产品的后门以供在犯罪调查时“合法”访问设备。该声明鼓励企业自愿向政府提供后门,如果科技企业拒绝并且阻挠,政府将采用强制措施集中力量进行加密破解。目前阶段,要求企业提供后门的请求更像是愿望,而非强制命令或威胁。但声明中提到政府和立法者在破解加密遭遇到了更大的反抗运动,则被视为对执法行为的阻挠。未来不排除将要求企业提供加密信息的请求直接升级为法律行动的可能。   稿源:cnBeta,封面源自网络;