标签: 澳大利亚

澳大利亚与 IBM 签订 10 亿澳元合同,用于量子、区块链、人工智能项目

【环球网综合报道】据澳大利亚“新快网”7月6日报道,澳大利亚联邦政府与国际商业机器有限公司(IBM)达成价值10亿澳元(约合人民币49亿元)协议。IBM将向澳大利亚各个政府机构提供计算机硬件设备及软件服务。 据澳大利亚《金融评论报》报道,特恩布尔政府5日宣布与IBM达成5年合作协议,利用政府的大宗采购能力为全体部门及机构争取到折扣优惠。无论政府机构规模或支出如何,均能在合同期限内获取常规软件升级。 这是澳大利亚联邦史上最高金额的IT采购合同,也是IBM首次与国家政府签订这类协议。 澳大利亚数字化转型助理部长基南(Michael Keenan)表示:“作为IBM产品及服务的主要买家之一,这项协议将使得政府信息通信技术投资回报最大化,确保纳税人的钱花得值。” 协议还涉及科研部分。IBM墨尔本研究与开发团队将研究如何加快区块链、人工智能及量子计算在公共服务领域的发展。黄金海岸(Gold Coast)及堪培拉的工程师与开发人员,工作重点则将是保护数据的安全性以及使用超级计算机为政府服务。   稿源:环球网,原标题《澳大利亚政府与IBM签订10亿澳元大单》,封面源自网络;

安卓系统涉嫌侵犯用户信息隐私,谷歌面临澳大利亚政府调查

谷歌正面临澳大利亚政府的调查,原因是可能非法获取数百万安卓智能手机用户的数据。 路透社15日报道称,网络巨头甲骨文在一份报告中提出了该项指控,并受到澳竞争和消费者委员会(ACCC)及政府部门的隐私专员的高度关注和跟进调查,显然,这将使得谷歌再次陷入信息安全和隐私政策方面的巨大争议中,另一陷入用户信息泄露丑闻的网络巨头脸书也在外界压力下宣布加强自查措施,有分析观点称,来自政府及社会对互联网用户信息安全和隐私权的关注,将对互联网业界公司的业务及技术模式产生影响。 路透社称,甲骨文公司的报告指出,由于系统设置,安卓用户在使用手机时作为手机系统开发方的谷歌母公司Alphabet会收到关于用户互联网搜索和用户定位的详细信息,而且这些手机用户在不知情的情况下向电信服务商支付了谷歌收集数据时消耗的千兆字节费用。澳大利亚政府监管机构发言人15日表示,ACCC已经跟甲骨文见面,正在分析他们的报告,并与隐私专员紧密合作。澳政府还希望通过调查了解有多少消费者了解谷歌定位数据的使用。行业分析师估计,澳大利亚有超过1000万的安卓系统用户。不过路透社称,暂时无法确认甲骨文报告内容的真实性。 关于安卓系统涉嫌侵犯用户信息隐私,并让用户因此支付额外费用,谷歌发言人表示,公司收集数据“已获得用户许可”。但一些分析人士指出,绝大部分消费者不太可能理解他们在使用智能手机时签署的条款内容。这使得其数据安全面临威胁。 一些电信服务商已经开始行动,澳大利亚最大电信公司Telsta表示该公司正向谷歌沟通了解“是否存在用户数据被非法侵犯”的情况。也有观点称,甲骨文与谷歌之间长期存在争议,因此其报告“可能无法保证公平性”,前者试图向后者收取使用Java语言的授权费用但遭到拒绝。 报道称,该项调查将引发更多关于互联网大公司在线收集和使用用户数据合法性的讨论。今年初,社交媒体巨头脸书被爆出其用户数据被网络营销公司“剑桥分析”非法利用,该公司分析师科根利用8700万脸书用户信息,向用户定向投放广告,在2016年美国总统大选中支持特朗普团队。4月底美国福克斯新闻称,有消息显示另一网络巨头推特也涉嫌将用户数据卖给科根。该丑闻在舆论上引起轩然大波,脸书CEO扎克伯格不得不多次致歉并到美国国会作证,并宣布启动内部调查,而英国政府信息委员会也介入此事正在调查剑桥分析公司的服务器。 美国《华尔街日报》15日称,脸书已宣布禁用一大批应用程序,理由是这些应用在脸书的社交平台上获取大量用户信息。该消息由脸书产品合作副总裁阿奇博在博客上公布,称扎克伯格自今年3月发起内部审计行动以来,该公司对平台上的第三方应用是否非法利用用户数据进行了“详尽调查”,目前已禁用了约200个应用。脸书方面强调,目前由内部和外部专家组成的“大型团队”仍在进行调查,“只要我们找到不正当数据利用的证据,就会对相关程序进行禁用,并对外公布”。但相关调查还有很多工作有待完成,需要时间。同时,脸书对社交平台进行了一系列调整,目的是限制程序开发者获取平台用户数据。 英国《金融时报》15日称,在线平台和社交网络用户的信息安全已经成为舆论当前重点关注的问题,互联网大公司被认为掌握信息技术和系统垄断优势,因而其内部成员乃至机构有滥用用户信息谋求利益的可能。5月下旬欧盟将实施“欧盟通用数据保护条例”(GDPR),要求数据公司在收集用户个人信息方面保持透明性,强化用户对于个人资料的控制和主导权利。一些机构称,这可能会促使更多用户拒绝接受谷歌的在线个性化广告,从而避免信息被泄露,或将让谷歌每年损失数十亿美元营收。   原标题:《甲骨文举报安卓用户搜索和定位数据被收集》 稿源:环球时报,封面源自网络;

FB 泄露影响 31 万澳洲人 但实际只有 53 人用了测试 App

Cambridge Analytica 曾经利用个性测试 App 收集 Facebook 用户数据,不过只有 53 名澳大利亚人使用该 App,而受影响的澳大利亚人有 31 万,也就是说绝大多数人并没有直接同意 Cambridge Analytica 收集自己的个人数据。周一时,Facebook 开始联系全球受影响的用户,数量高达 8700 万,当中有些人来自澳大利亚。 Facebook 告诉受影响的用户,说他们的个人数据被分享给 Cambridge Analytica。大规模数据泄露的罪魁祸首是一个不知名的个性测试 App,名叫“ thisisyourdigitallife ”,它收集参与者及其朋友的个人信息。 《卫报》澳大利亚版报道称,只有 53 名澳大利亚人使用该 App,而受影响的澳大利亚人有 311127 人,也就是说当中绝大多数只是 App 用户的朋友,他们有的在澳大利亚,有的在国外,根本没有同意 App 收集自己的数据。这一数字让安全专家感到吃惊。 新西兰的情况也一样。在本次泄露事故中,有 6.4 万个新西兰帐户受到影响,但是下载个性测试 App 的新西兰人只有 10 位。 澳大利亚隐私基金会主席大卫·维勒(David Vaile)认为,即使有 53 人使用 App,他们也有可能是在极为可疑的情况下允许 App 收集数据的。维勒认为,用户的许可不健全,开发者给出的条款和条件随时可以改变,一旦同意不能取消,而且这种同意是根据不公平条款制定的,App 开发者先用大量迷惑难解的信息和法律概念淹没用户,然后再让用户签约。维勒还认为,个性测试 App 的用户可以代表其它人同意开发者收集数据,这样的许可根本没有任何意义。 稿源:cnBeta,封面源自网络;

30 万名公民数据或被滥用,澳大利亚对 Facebook 展开调查

据路透社北京时间 4 月 5 日报道,在 Facebook 证实有 30 万名澳大利亚用户数据可能在未经授权的情况下被使用后,澳大利亚政府星期四表示,它已经启动调查程序,以搞清楚 Facebook 是否触犯了该国隐私权保护法律法规。Facebook 当地时间星期三披露,多达 8700 万名用户——其中主要是美国人——个人信息被不恰当地分享给政治咨询公司剑桥分析,超过了媒体之前估计的 5000 万。 澳大利亚隐私保护专员安吉莉娜·法尔克(Angelene Falk)在一份声明中说,鉴于这一事件波及全球,她的部门将“与其他国家和地区的监管机构交换意见”。 Facebook 澳大利亚发言人表示,公司将“全面配合”调查,最近刚刚更新了部分隐私设置。 Facebook CEO 马克·扎克伯格( Mark Zuckerberg )在一次电话会议上向媒体表示,他对这次数据泄露事件承担责任。 下周,扎克伯格将出席两场美国国会听证会。Facebook 的这次数据泄露门已经引起全球各国立法机关和监管机构的广泛批评。 剑桥分析曾为特朗普 2016 年竞选活动提供服务,对 Facebook 估计的受影响用户数量提出不同意见。它星期三发表推文称,它从一名研究人员那里获得了不到 3000 万人的数据。 新西兰隐私专员上周表示,Facebook 已经触犯了该国法律,Facebook 称对此表示失望。 澳大利亚反垄断监管部门已经在对 Facebook 和谷歌展开调查,以搞清楚这两家公司是否破坏了新媒体,危害出版商和消费者利益。 相关阅读: 1、继数据丑闻后 Facebook宣布对隐私政策做多项调整 2、扎克伯格确认在 4 月 11 日赴美国会就数据泄露门作证 3、印尼:若发现数据泄露和假新闻 将封杀 Facebook 稿源:cnBeta,封面源自网络

澳大利亚讨论新法案:ISP 虚假宣传网速最高可罚 100 万澳元

澳大利亚政府正在讨论一项新法案,一旦成功签署将会认定互联网服务提供商(ISP)虚假宣传高速连接属于违法行为,最高可判处 100 万澳元的罚款。提出该法案的国会议员 Andrew Wilkie 在接受外媒 Motherboard 采访中表示:“比拨号上网低速更可恶的是,ISP 许诺为人们提供超快速的网络连接。” 他表示一名澳大利亚居民抱怨称他支付了下行速度 25 Mbps 上行速度为 5Mbps 的上网费用,但实际网速不足十分之一。这项法案还要求 ISP 提升在互联网速度的透明度,并罗列出可能会影响用户上网体验的所有因素。 稿源:cnBeta.com,封面源自网络  

知名黑客被指入侵澳共享汽车平台 GoGet ,盗窃 33 辆汽车及客户敏感信息

外媒 1 月 31 日消息,澳大利亚警方于近期逮捕了一名 37 岁的男子,因其在去年 5 月至 7 月期间入侵了共享汽车 GoGet 公司的服务系统。据警方表示,该名男子通过非法访问 GoGet 的车队预订系统,下载客户的重要信息(其中包括姓名、住址、电子邮件地址、电话号码、出生日期、驾驶执照、以及 GoGet 管理帐户中的详细信息等)。此外,警方还指控该男子在此期间盗窃了 33 辆汽车。 该男子名为 Cubrilovic,在 2011 年是安全界的突出人物,因为他揭露了 Facebook 的隐私漏洞。其次,在线存储新创公司 Omnidrive 也是由他在 2004 年创立。 有趣的是,调查显示 Cubrilovic 入侵 GoGet 的主要目的是为了免费使用汽车。不光如此,警察还调查到 GoGet 的服务器上存有收集用户信用卡详细信息的恶意软件 。目前警方正在确认是否是该名男子安装了这款恶意软件。 距离事件发生时间七个多月后, GoGet 公司于本周三(1 月 31 日)上午在其电子邮件中向客户道歉,并承诺客户密码以及信用卡的具体信息没有受到影响。澳大利亚警方在近期一份声明中表示,目前尚无客户敏感信息被传播或出现欺诈活动的情况,此案件还在进一步调查中。 消息来源:IBTimes,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

澳大利亚四大银行冻结比特币持有人账户

据媒体 1 号报道,澳大利亚比特币持有者表示,多家本地知名银行似乎有意冻结他们的银行账户,禁止他们使用法定货币购买加密货币。至少有一家比特币交易所已经对银行这种行为感到不满,很多比特币持有者对澳大利亚银行的这种做法也感到不安。 据悉,大批澳大利亚比特币持有者在社交媒体上发布信息,称当地 “ 四大银行 ” 已经禁止他们使用银行账户资金在比特币交易所进行交易,甚至有些人声称自己的账户已被冻结。这四家银行分别是:澳大利联邦银行、澳新银行、澳大利亚国民银行、西太平洋银行。 Coinspot 是目前澳大利亚最受欢迎的加密货币交易所,该交易所已宣布将会暂时持有澳大利亚法定货币,以应对与银行之间的摩擦问题。该交易所发表声明称:“ 我们向所有用户保证,对你们遭遇的情况同样感到不满,但不幸的是,澳大利亚银行目前似乎不愿意与数字货币行业进行合作,导致频繁的账户关闭和账户限制情况出现。” 澳大利亚国民银行表示,他们这种做法是“有法可依”的,因为该行的服务条款里有可以拒绝处理国际资金转账或国际现金管理交易的规定,这项规定适用于比特币。据《悉尼先驱晨报》报道,澳大利亚国民银行认为,旗下客户转移资金的目标账户之前有欺诈、或是企图欺诈的历史,所以进行了禁止转账和冻结账户的操作。 一位名为米歇尔-朱丽可(Micheal Juric)的比特币持有者向《悉尼先驱晨报》透露,目前已有 30 家澳大利亚本地银行关闭或冻结了和比特币交易所有关联的银行账户,并且展示了澳新银行的来信照片——信中显示,她的账户将会按照条款规定暂时关闭,并且一直要到 2018 年 1 月 30 日才能重新使用。 目前,澳大利亚 “ 四大银行 ” 的发言人都表示,他们的行为都是以反洗钱法和监管要求为依据的,并没有特别针对比特币或其他加密数字货币。澳大利亚联邦银行发言人表示:“ 虽然我们不支持比特币,因为它并不受监管约束,但是澳大利亚联邦银行不会阻止个人客户购买虚拟货币的权利。” 稿源:新浪科技;封面源自网络;

澳大利亚提出消费者新法案,意在促进银行与金融机构数据安全改革

据外媒 ZDNet 11 月 26 日报道,澳大利亚政府于近期提出一项新消费者法案,允许公民访问银行、能源、通信以及互联网等交易数据。与此同时,还将同意各企业或政府机构与第三方合作厂商共享数据,以便促进全球网络安全,保护家庭、消费者、企业和政府免遭犯罪攻击。相关人士获悉,该消费者法案一旦通过,其数据权限将由澳大利亚竞争与消费者委员会(ACCC)和澳大利亚信息专员机构(OAIC)联合监管。 知情人士透露,这一法案由澳大利亚城市与数字化转型的助理部长 Angus Taylor 提出,是新一代消费者权益法案的最大改革。随之,澳大利亚生产力委员会也针对其金融体系展开了一系列深入调查,并被提出 41 项相关建议,要求开放消费者数据实践。根据政府的说法,该项法案的提出与生产力委员会的调查结果 “大体一致”。然而,在针对众议院的经济委员会和四大银行调查时,西太平洋银行的首席执行官 Brian Hartzer 表示,他们完全支持数据共享实践,但又极其担心这两家监管机构是否能够保障公民隐私安全。另外,澳大利亚联邦银行(CBA)、澳大利亚国民银行,以及澳大利亚和新西兰银行集团也对此法案的推出具有同样的担忧。 CBA 即将离任的首席执行官 Ian Nare 先前就曾表示,在开放式的银行制度下,必须明确指出负责隐私与安全的具体指导方针。虽然 Hartzer 迫切希望银行企业能够领导国家数据开放改革,但因为缺乏隐私保障,这一法案被消费者委员会主席驳回。不过,政府将在 2017-2018 财政预算提案中宣布独立的开放银行审查制度,希望能够增加消费者和第三方合作厂商获得产品与消费者数据的期望。 澳大利亚财政部部长 Scott Morrison 于今年早些时候在悉尼举行的 2017 亚洲未来峰会上表示:“开放式银行业务将会改变澳大利亚经济的发展。我们可以做出的最大变化之一就是在未来 20 年内与这个领域最具权威的机构–生产力委员会联合提高澳大利亚公民隐私安全。此外,在能源方面,国家电力市场未来安全的独立审查也需要与其保持一致,并由澳大利亚政府理事会同意,从而提高消费者获取与分享能源数据的能力。同样,在通信方面,该项改革将帮助消费者在其市场上找到最适合他们的策划,并使其实际服务的使用与预算匹配。据悉,澳大利亚政府将于 2018 年提出新联邦立法落实这些改革。 消息来源:ZDNet,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

又因亚马逊 AWS S3 配置错误:澳大利亚财政部、金融机构等近 5 万职员敏感信息在线曝光

HackerNews.cc 11 月 2 日消息,波兰研究人员 Wojciech 近期发现澳大利亚数据泄露,近 5 万名政府和私营企业员工的敏感信息在线曝光,其中包括用户姓名、身份证号码、密码、电话号码、地址、信用卡信息、员工工资等详细信息。据称,这些数据均由第三方承包商托管的亚马逊 AWS S3 存储器配置不当导致。 调查显示,这一事件严重影响了国家财政部(约 3,000 名员工)、澳大利亚选举委员会(1,470 名员工)、国家伤残保险机构,以及荷兰合作银行和金融服务公司 AMP 等重要机构。然而,AMP 受到此次入侵事件的影响最为严重,有超过 2.5 万名员工的数据记录公开暴露。 AMP 发言人证实:“公司员工的部分信息确实在第三方供应商不经意下在线泄露。目前,我们已经从该存储器中移除了所有数据。AMP 极其重视用户信息安全,并将针对第三方供应商处理数据的方式进行严格处理。但对于此次泄露事件的发生,我们深表歉意。不过,好在没有任何客户遭受网络钓鱼攻击。” 澳大利亚总理和内阁的发言人在接受采访时表示,一旦澳大利亚网络安全中心(ACSC)发现此类事件后,他们将会立即联系相关承包商并与他们合作,以确保用户信息安全。据报道,Wojciech 声称他于 10 月份就已向澳大利亚国防部和 AMP 公司发出警告,但只收到政府机构的回应。目前,尚不清楚黑客是否已在线访问这些数据,因此研究人员提醒用户提高自身网络安全意识,以防黑客鱼叉式网络钓鱼攻击活动。 △ HackerNews.cc 在此提醒国内使用 亚马逊 AWS S3 存储服务的企业及时自查,以避免发生数据泄露造成不可挽回的损失。 原作者:India Ashok,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

澳国防承包商逾 30G 资料遭黑客窃取,涉及 F35、P-8 等战机机密信息

HackerNews.cc 10 月 11 日消息,澳大利亚网络安全中心(ACSC)近期发布了一份《2017 ACSC 安全威胁报告》,指出澳大利亚国防承包商的 F-35 联合攻击战斗机、P-8 波塞冬海上巡逻机、C-130 运输机、联合直接攻击弹药(JDAM)智能炸弹组件,以及多艘海军舰艇等 30 GB 的敏感数据于早前遭黑客 “ Alf ” 窃取。 据悉,该起黑客事件最早可追溯至 2016 年 7 月。不过,澳大利亚信号理事会(ASD)的监管机构于同年 11 月才发现黑客侵入国家国防承包商网络系统,并持续访问一段时间后窃取大量敏感数据。负责该案件的 ASD 应急主管 Mitchell Clarke 表示,国家机密信息受国际武器条例(ITAR)的限制,而该系统是美国设计用来控制国防与军事相关技术出口的网络系统,因此被盗信息并非军事机密。 调查显示,由于受害公司所有与 IT 相关的权限均由工作人员轮流负责且管理时长为九个月,员工流动几率极高,因此容易导致公司内部信息的泄露。此外,知情人士透露,ASD 经调查发现黑客 “ Alf ” 访问系统内部文件极其容易,因为该公司 IT 系统存在一处安全漏洞,即所有服务器均使用默认管理员登录 ID 与密码,从而允许黑客轻松破解后访问系统内部域控制器、远程桌面服务器,并发送电子邮件以及其他敏感信息。 然而,研究人员还发现公司所有服务器上既没有设置 DMZ 区防护,也没有常规的漏洞修补方案,让人着实担忧。最后,Clarke 在报告中强调,各企业理应加强系统补丁修复、更改设备默认密码,以便保护企业网络安全、减少黑客事件发生。 附:《 2017 ACSC 安全威胁报告(PDF)》 原作者: Stilgherrian, 译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接