标签: 欧洲

美媒:中国正用量子技术接管世界,这是一次非凡的展示

二战时期的纳粹们非常清楚,要想赢得战争胜利,离不开保密的军事通讯。他们还专门为此研制的号称无法破解的“恩尼格玛”密码机。这种加密机器能够让德军部署在各地的装甲师团,外交机构甚至是海上的潜艇能够时刻保持与总部的通讯联络。德国人一直坚信他们的这套密码系统是不可破解的——直到一位名叫阿兰-图灵的年轻英国数学家意识到,如果能够使用机器来系统性的对每一位字符进行数以千计的组合尝试,直到破解出其意义,那么恩尼格码机器或许是可以被破译的。 今年 9 月 29 日,中国科学院的一个由密码学专家和物理学家组成的团队成功实现了持续半小时左右,在中科院与欧洲的奥地利科学院之间的量子加密视频通话。这样的通话是不可能被窃听的,因而也是无条件安全的。 人类首颗量子科学实验卫星——墨子号在轨运行示意图 这一尝试的结果便是世界上第一台计算机的诞生,由于英国情报部门从此能够破解德国军队的机密通信,这为日后盟军最终击败德国法西斯立下了汗马功劳。一度,军事专家们相当确定,绝对安全,完全保密的通讯是做不到的。但是这话或许并不正确。借助一种被称作“量子加密”的技术,无条件完全绝密通讯的梦想正在变成现实。这项技术一旦成熟,将在全球范围内根除网络欺诈、身份盗用、黑客攻击和电子窃听等行为。但这一技术也将让恐怖分子和罪犯之间的通话能够实现绝对保密,政府完全不可能窃听或拦截,另外,政府机构也将能够更加安全地隐藏他们的秘密,而不必担心有人会发现。 在一个拥有绝对加密技术的世界里,所有的人类电子通讯都将变得绝对隐秘,这究竟是好事还是坏事? 世界首次洲际量子加密视频通话 就在今年的 9 月 29 日,我们的世界又向着这样的未来更加接近了一步。中国科学院的一个由密码学专家和物理学家组成的团队成功实现了持续半小时左右,在中科院与欧洲的奥地利科学院之间的量子加密视频通话。这样的通话是不可能被窃听的,因而也是无条件安全的。 对此,一位不愿意具名的英国情报系统人士表示:“在所有最新出现的技术中,这项技术是最让我感到兴奋的,但同时也是最让我感到忧心忡忡的。它将是一种能够改变世界的技术。”西方的专家们对于目前的情况感到担忧的不是他一个人。很多西方专家都看到了这样一个事实,那就是,尽管在美国和欧洲的一些大学,研究所和实验室里仍然在不断产生创新的量子技术,但在量子技术应用领域遥遥领先世界的,却是中国人。 9 月底的北京-维也纳量子视频通话是通过普通的 Skype 软件进行的,所有数据都经由公网传输。所不同的是,此次通话使用了量子加密,秘钥是由中国的量子实验卫星“墨子号”上搭载的量子器件产生的。最令人印象深刻的是,量子的物理特性决定了,一旦有任何人试图窃听这些信号,通话人会立即察觉到。英国牛津大学教授阿特·厄科特(Artur Ekert)说:“量子加密是你能够想象出来的,最接近无法破解的通讯技术。” 这就是量子纠缠效应现象:两个分别处于不同地点的光粒子,也就是光子,不管相隔多远,都能够实时复制对方的行为。虽然到目前为止这种近乎“心灵感应”的效应究竟是如何发生的还尚未明确,但早在 1984 年,科学家们就已经在实验室中确认了这种效应的确存在。而 9 月底北京与维也纳之间的这场洲际视频通话的重要意义就在于,这一次科学家们能够利用量子纠缠效应生成一串数据秘钥并使其同时存在于地球上的不同角落。 中国人并没有止步于此,由中科院院士,中国科技大学物理学家潘建伟教授领衔的小组还在中国构建了现实世界中的量子加密通讯网络。他们现在已近将基站、卫星和数千公里场的光纤连接到一起,形成一张覆盖全国的巨大量子通讯网络。致力于发展远距离量子通讯技术的美国马里兰大学联合量子研究所副教授查尔斯·克拉克(Charles Clark)表示:“做到这一点并不需要去发现什么新的物理学定理。”但是中国人在实施规模和传输距离上表现出的领先性的确令人印象深刻。 革命性的量子加密技术 直到现在,密码学的核心思想其实很简单:构建出一种超级数学谜题,并确保要想解决这一数学谜题所需要的计算能力超出所有潜在敌人的技术能力。现今我们所使用的加密技术,也就是所谓的“公开密钥技术”——这是所有互联网认证和安全通讯的技术基础——其使用的加密技术要远远胜过当年纳粹德国使用的恩尼格码密码。但两者所依据的原理是相同的。解密用的密钥由计算机产生并分发给通讯双方。不过,只要拥有足够强大的计算能力,第三方是完全有可能通过暴力破解方式攻破这种密码的。而量子加密技术则从原理上就与之完全不同,这也使其具备了不论敌人拥有多么强大的计算能力都不可能攻破的超级加密体系。厄科特表示:“和数学系统不同,量子加密依赖于物理学原理,而原理是不能被打破的。” 量子密钥分发技术将有望彻底颠覆电子商务和数据保护行业,并彻底杜绝欺网络黑客或身份盗用行为。克拉克表示:“发展量子技术的最大动力——正如很多看上去很美好的事物一样,其实是军事和情报用途。”任何首先掌握这项技术的国家将在短期内取得相对战略优势地位。 中国很快发射了世界上第一颗量子通讯试验卫星——以中国古代哲学家墨子命名。这颗卫星运行在距离地面不到 500 公里的低地球轨道上,同时潘的小组还在青藏高原海拔超过 4500 米的地方建设地面基站,以便更好地接收卫星量子信号,尽最大限度消除大气层对信号的影响。基于多个这样的基站,再配合墨子号卫星,中国在境内构建起一条连接北京和上海,长度接近 2000 公里的量子通讯干线。 非凡的远见与战略眼光 墨子号卫星运行在低地球轨道,这就意味着没有连接到中国量子通讯网络的用户必须等待卫星飞行到头顶上空时才能接收到安全的量子秘钥,并借助这一秘钥与其他秘钥持有者之间开展保密量子通讯。而就在今年 8 月份,潘建伟教授曾经对媒体表示,在未来 5 年内,中国将发射运行高度超过 2 万公里的新型量子卫星,这将大大提升中国量子通讯卫星的地面覆盖范围。计划中于 2022 年升空的中国空间站预计也将携带实验性量子通讯载荷,宇航员将能够在轨道上对其不断进行技术升级和维护。最终,中国已经非常明确的表示,他们计划构建一个全球性的量子通讯卫星系统。 到目前为止,世界范围内还只有中国一家对量子通讯技术投入数十亿的巨额资金进行开发并开始投入实际应用。克拉克表示:“要想进入这一领域门槛相当高,基本上,这都需要国家层级的支持才行。”一位西方安全领域专家这样评价:“要想建成覆盖全球的量子通讯卫星难度极高,几乎就像曼哈顿工程。”(注:曼哈顿工程师当年美国动员全国力量研制原子弹的秘密工程代号)。他说:“可惜的是,今天在西方,没有任何政治家有那样的决心和远见去长期投入巨额资金以支持一项科学项目。这就会为什么中国人会遥遥领先的原因。” 当今世界,中国,美国和俄罗斯实际上正在进行一场静悄悄的隐形军备竞赛,战场是在互联网上,看看谁先掌握各种网路武器——从能够窃取手机和电子设备信息的黑客技术,到传统情报界的窃听技术。而平心而论,量子加密技术的出现也并不意味着现代间谍技术的终结。正如此前美国国家安全局前雇员斯诺登事件中所暴露出来的那样。美国政府并的大规模秘密监听计划,以及大部分西方间谍机构的工作,并非窃取具体的通话内容,而是进行大数据分析——掌握数一百万,乃至千万计的人口,他们谁在和谁通话,以及何时进行了通话。 谁将掌控未来? 即便是在量子加密时代,这样的大数据仍然可以被获取。另外,尽管量子加密通讯技术无法被拦截,但是它仍然是一种端到端通讯技术。总部位于伦敦的战略研究所专家艾米丽·泰勒(Emily Taylor)指出:“这就是它的薄弱环节所在。”换句话说,不论量子加密通讯技术多么无懈可击,但它仍然是两个人在进行通讯,仍然会有两个人之间的信息交换,只要是这样,就仍然存在窃听的可能。 不过,不能否认的是,量子加密技术的意义是深远的。如果全球通讯所依赖的通讯基础设施是安全的,那么全球性的系统性风险很多都能被避免。当然这并非意味着我们将进入一个彻底安全的网络时代,但一些常见风险,比如信用卡交易,数据库,以及电子通讯等一些关键领域的安全漏洞都将在量子加密技术下得到极大提升。泰勒表示:“每个人都希望自己的通讯是安全的,但是如果真的每个人都使用了不可破解的加密技术,那情报机关的工作难度就会加大很多。” 中国目前取得的成就不仅清楚的表明量子秘钥分发技术在现实中是可行的,并且也表明任何想要认真获得绝对安全通讯技术的国家,都必须在这一领域投入巨额资金。厄科特指出:“谁控制了信息,谁就控制了世界。”那么按照这种逻辑,未来将是属于北京的。 稿源:cnBeta、新浪科技,封面源自网络;

欧洲人权法院为公司员工提供更多在线隐私保护

据路透社报道,欧洲人权法院(The European Court of Human Rights)于本周二裁定各个公司现在必须提前告知雇员他们的电子邮件正被监控,否则私自操作属于违法行为。 2007 年一位罗马尼亚人因在工作期间与他的兄弟和未婚妻在线聊天而被公司解雇。据悉,他所在的公司使用监控软件追踪聊天内容,并将这些信息作为他违反公司禁止个人使用企业资源的证据。 欧洲人权法院近日裁定,这名男子的隐私权受到侵犯,因为他的公司没有提前告知他他的电脑被监视。这项裁定可能会削减公司在上班时监督工作人员在线活动的能力,并授予员工更多的隐私权。 据《 纽约时报 》 报道,欧洲人权法院法官提到,很少有欧洲国家对工作场所在线隐私进行立法,但是欧洲公司现在必须事先向员工透露,他们正在看他们的工作电子邮件。 稿源:cnBeta,封面源自网络;

太阳能逆变器存在安全漏洞,或将导致欧洲电网大规模崩溃

据外媒报道,荷兰安全研究人员 Willem Westerhof 在某些太阳能面板上发现一个严重漏洞,可能导致欧洲电网崩溃,而这个漏洞可以在欧洲成千上万的联网逆变器中找到。作为太阳能电板上的一个基本组成部分,逆变器负责将直流电转换为交流电。 与其它易受攻击的物联网设备一样,黑客能够控制大量逆变器后将它同时关掉,从而导致整个电网出现不均衡 —— 瞬间击垮欧洲地区的大部分电网。为了让大家更好地意识到这种问题的规模,Westerhof 研究得出 170 亿瓦这个数字。如果黑客真得得逞,那结果将是灾难性的。 Volkskrant 曾报道:2006 年的时候,欧洲大部因为德国境内一根高压线路掉线、使得电网不得不面对 50 亿瓦特的用电缺口,结果导致欧洲大部分片区停电。 上一次事件,连巴黎和马德里这样的首府城市都经历了数小时无电的生活。而如果黑客向太阳能逆变器发动了攻击,其规模可以简单地 ×3 倍。Westerhof 在行业驰名的德国制造商 SMA 生产的逆变器中发现了这些漏洞,且早在 2016 年圣诞前就向其汇报,后来 SMA 还邀请过 Westerhof 去谈论他的发现。 经历了 6 个月的时间,SMA 终于 “几乎解决了这个问题”,但否认自家逆变器没有得到妥善保护一事。该公司向 Volksrant 记者表示,该漏洞仅影响有限范围的产品,他们正在进行技术修正。 稿源:cnBeta,封面源自网络;

荷兰警方捣毁暗网市场 Hansa ,积极抓捕非法药物买家

荷兰警方目前正于暗网抓捕第二大药物市场 Hansa 上涉嫌购买非法药物的用户。近期,买家在网站 Reddit 向暗网用户发出警示,警方正积极调查他与非法市场上的小规模药物买卖有关的问题。 该用户表示,自己只是在 Hansa 上购买了一点非法药物,已接到荷兰警方起诉通知。据悉,该用户当初在暗网上的 Hansa 网站购买时使用了自动加密选项,但警方仍然可以拦截他的活动。以他自己的话来说,有关交易额低于 20 美元,但还是被起诉。 欧洲刑警组织透露,它与联邦调查局,DEA 和荷兰国家警察合作进行了精心的卧底行动,捣毁了暗网上两个最大的市场 AlbBay 和 Hansa。在此之后,荷兰执法机构表示,打算继续调查抓捕在 Hansa 上的买家,更令人震惊的是,它还发誓要至少逮捕 500 位买家。 根据欧洲刑警组织的公告,暗网上第三大非法交易市场梦幻市场也在当局的监控之下。迄今为止,有些人对这位用户的声明表示怀疑,当被要求提供任何证据的时候,用户声称他没有收到当局的正式起诉信件。 稿源:cnBeta;封面源自网络

欧洲法院裁决海盗湾侵权:或掀起 BT 网站封杀潮

据外媒 6 月 16 日消息,欧洲法院刚刚裁决,BT 种子网站海盗湾直接侵犯版权。此举可能导致欧洲各地 ISP 和政府封杀其他 BT 网站。 这场官司已延续 7 年,此前已经导致 2003 年创办于瑞典的海盗湾遭到封杀和查封,其办公室也被执法人员搜查,3 名创始人遭到罚款和监禁。该案核心在于,海盗湾认为与 Napster 等上一代盗版网站不同的是,该网站并没有托管侵权内容,也并没有提供指向盗版内容的链接。相反,他们只是托管了 “ 种子 ”,通过这种方式告诉 BT 用户应该与其他哪些 BT 用户建立连接,从而下载大型文件——海盗湾案中牵扯的内容有很多都属于独家版权内容。 另外,该网站认为,由于这些追踪器并非该网站制作,他们只是负责托管用户上传的种子,所以应该受到 “ 避风港 ” 条款的保护——正是因为这样一条规定,才使得 YouTube 不必立刻对上传到该网站的侵权内容负责。但欧洲法院对这些主张进行了驳斥,他们认为,海盗湾的行为并没有局限在一个受保护的网站理应采取的范围之内,他们不仅提供搜索功能,还对文件进行归类,而且删除了失效的种子,甚至对某些内容进行过滤。欧洲法院还表示,海盗湾通过其平台上的博客和论坛表现出一种倾向,希望用户能获得这些受保护的作品,然后鼓励他们复制这些作品。 本案由一家荷兰版权组织发起,他们希望迫使该国的 ISP 封杀海盗湾。荷兰最高法院将此转交给欧洲法院,以便澄清一个具体问题:海盗湾是否在明知自己提供了受保护作品下载渠道的情况下,与公众展开沟通交流。 稿源:新浪科技,封面源自网络  

“机器人法则”成真,欧盟将立法区分机器与自然人

据《欧洲时报》报道,“机器人不得伤害人类,也不能在人类受到伤害时袖手旁观。”在美国著名作家艾萨克-阿西莫夫发表的科幻小说《我,机器人》里,这一项被列为“机器人法则”第一条。70 年后的今天,“人工智能”也终于被欧洲议会提上了议题。据悉,欧洲议会已经正式向委员会提出议案,拟设立一套全面的法律来界定“人工智能”所带来的责任以及道德问题。 时至今日,“人工智能”已经广泛地运用到了我们的生活中:从自动驾驶汽车,到畜牧业的机械化作业,再到医疗领域的机器人应用。“机器人在我们生活中正在扮演越来越重要的角色”,欧洲议会委员朱莉亚-丽达表示,“因为机器的过世很难归咎到个人身上,因此对有关的责任问题如何划分,应该有明确的界定。” 2016 年 5 月,在美国德克萨斯州,一辆自动驾驶的特斯拉发生车祸致人死亡的新闻轰动一时。事故原因是肇事汽车在自动驾驶模式下没能识别出一辆偏离路线的大货车。因此,欧洲议会提出,在自动驾驶领域制定相关的安全规定十分必要。 欧洲议会发言人马蒂-德尔沃表示,针对机器人的“身份”,在法律上也目前尚未有准确的定义,在伦理道德层面更是没有约束。因此欧洲议会务必需要出台一套准则,针对那些有自我学习能力,并能够独立做出决策的“人工智能”,将自然人与机器人加以区分。 据悉,这套法律或许将通过收取机器人保险来预防他们带来的损失,机器人不得用作武器、军事用途,或为机器人设计紧急切断装置。报道指出,立法决议尚在讨论阶段,但相关报告指出,未来将设立专门机构,落实针对机器人和“人工智能”在技术上、伦理上的监管。此外,还需要注意机器人在经济方面的影响。随着“人工智能”的普及,机器人取代人类的趋势必定会影响到就业市场。 稿源:cnBeta,有删改;封面源自网络

欧洲议会提议修改 Cookies 限制等互联网法令

近日欧洲理事会( European Commission )提议修改目前对 Cookies 访问加以限制的草案,试图在用户隐私和网络广告商利益之间取得最佳平衡。 欧洲各国政府普遍认为,个人隐私是法律赋予个人的权利,并采取了相应的法律手段对消费者网上隐私权加以保护。欧盟委员会副主席安德鲁斯称应减轻目前“过于严格( overload )”的 Cookies 限制法令,同时他希望用户能够获得更多对 Cookies 的自由控制,而不用每次都需要点击强制的同意使用确认条,来浏览网页。 据 BBC 报道,新的修改提案的主题思想如下: 用户将能够通过“访问网络的软件应用”设置来控制 Cookies 可以缓存的内容,专家建议在桌面浏览器和移动端应用中都进行部署; 针对消息服务更严格的隐私监管制度,WhatsApp,Skype,Gmail 和 Viber 等; 如 Gmail 和 Hotmail 等电邮服务将不得在未被用户允许的情况下扫描邮件内容,以进行内容投放。 稿源:cnBeta,有删改,封面来源:百度搜索

欧洲刑警组织意外泄露 54 份反恐调查数据

据荷兰 ZEMBLA 电视节目 11 月 30 日报道,由于欧洲刑警组织工作人员失误,导致反恐调查数据意外泄露。数据包含 54 个文件 700 多页秘密调查档案。文件涉及 2006〜2008 年马德里爆炸案等多起恐怖事件调查结果,也包括从未被公开过的反恐调查事件。 欧洲刑警组织副主任 Wil van Gemert 已经承认了泄露事件,并发表了完整的声明:一位经验丰富的工作人员违反了工作条例,在家中将内部数据下载至个人硬盘之上,但没有对连接网络的硬盘设置密码保护,导致数据泄露。经过调查目前数据泄露并未造成负面影响,文件中的部分人士仍处于“长期”调查活动的监控状态。欧洲刑警组织已向各盟国发出通告并继续追踪事件进展,此外还将进行内部整改,避免此类事件发生。 稿源:本站翻译整理,封面来源:百度搜索

欧洲刑警组织开展“钱骡行动”打击网络金融犯罪、逮捕 178 人

据外媒报道,欧洲网络犯罪中心( EC3 )和联合犯罪行动特别工作组( J-CAT ),以及欧洲司法和欧洲银行联合会联合行动开展第二次“欧洲钱骡行动”( European Money Mule Action ),打击为网络诈骗者充当洗钱中介牟取利益的“钱骡”。这些被称作“钱骡”的人从账户接收非法资金,然后将这些钱转汇到不同的账户。该行动获得了英国、法国、德国、希腊等 16 个国家执法机构和美国联邦调查局和美国特勤局的支持。 这次行动于 11 月 14 日至 18 日进行,共逮捕犯罪嫌疑人 178 人,查获网络金融诈骗涉案金额 2300 万欧元 。 欧洲刑警组织网络犯罪中心负责人史蒂文·威尔森表示,这次行动圆满成功,再一次证明司法、执法部门与银行业的合作可以有效打击网络金融犯罪团伙。 稿源:本站翻译整理,封面来源:百度搜索

欧洲反勒索软件运动“拒缴赎金”初现成效,挽救 2500 人、赎金 130 万欧元

据外媒报道,2016 年 7 月 25 日,欧洲刑警组织,荷兰国家警察,英特尔安全和卡巴斯基实验室联合推动“拒缴赎金”( No More Ransom )运动。该运动获得欧洲司法与欧盟委员会的支持,唯一目的是帮助了勒索软件受害者了解各种勒索软件攻击信息、如何解密数据、保护设备免受勒索。在执法机构的努力下, 2500 人成功在没有支付赎金的情况下就解密了数据,这都归因于活动网站提供的解密工具。该活动已收到了不少好评,并又吸引了 13 多个国家的相关机构参与,包括英国,法国,意大利,爱尔兰。预计,未来将有更多机构参与其中,这项活动或将对勒索软件发展产生深远影响。 稿源:本站翻译整理,封面来源:百度搜索