标签: 社交媒体

银行木马 Terdot 卷土重现,新添网络间谍功能监控社交媒体敏感信息

据外媒报道,网络安全公司 Bitdefender 研究人员于近期发现银行木马 Terdot 在消失一年后卷土重现,旨在针对目标系统展开新一轮攻击浪潮。知情人士透露,虽然 Terdot 于 2016 年中期就已存在,但该木马再次重现着实引人注意。据称,该木马新添一项网络间谍功能,其主要监控与收集社交媒体账户敏感信息。 Terdot 是一款复杂的模块化恶意软件,其程序虽然主要基于 2011 年泄露的 Zeus 代码开发,但该木马开发人员还是对其进行了一部分修改,例如利用开源工具躲避 SSL 证书检测,并使用代理过滤网络流量后记录用户敏感信息。 调查显示,黑客主要将该银行木马植入有趣的 PDF 图标后通过垃圾邮件针对受损网站进行肆意分发。一旦用户点击触发文件,其系统将会自动运行 JavaScript 代码,从而在受害设备中植入恶意软件并同时向指定 C&C 服务器发送与更新命令。 此外,研究人员经进一步分析发现该木马不仅使用了域生成算法(DGA)规避安全措施检测,还利用了中间人(MITM)攻击操纵多数社交媒体与电子邮件的平台流量,从而实现用户信息拦截功能。安全专家表示现在的 Terdot 已经超越了银行木马 Trojan 的能力,它更专注于针对社交网络和电子邮件服务提供商等其他服务收集证书,研发者也似乎想将其打造成非常强大的网络间谍工具。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

研究报告:越来越多的国家正利用社交媒体打击不同意见

一项新研究发现,去年在社交媒体宣传虚假信息的国家数量上升至最高水平。来自美国智库 Freedom House(自由之家)的报告显示,在过去 12 个月里,包括美国在内的至少 18 个国家的选举中发现了操纵手段。但俄罗斯(和美国)利用这种手段在国外推广自己的利益的同时,更多的国家正在雇用人们塑造选民的意见,并打击内部的不同意见。 研究人员写道:“全世界的政府在过去的一年中大大加强了操纵社交媒体信息的努力。十几年前,俄罗斯等国家率先使用暗中的手段歪曲在线讨论和压制不同意见,但是这种做法从此走向了全球化。这种由国家主导的干预措施对于互联网是一种解放技术的概念形成了重大威胁。” 使用有偿的亲政府评论员已经变得普遍。虽然 Freedom House 在 2009 年首次提到,但这一做法已经扩散到了该机构所调查的 65 个国家中的 30 个国家,较去年的 23 个国家有所增加。报告称:“在这些国家,有可靠的报告称政府雇用人员或者支付承包商来操纵在线讨论,而不明确内容的赞助性质。多年来,政府已经发现了众包操作的新方法,以实现更大的影响,并避免直接责任。因此,即使是经验丰富的观察家,也难以将宣传与实际的基层民族主义区分开来。” 报告的作者在至少 20 个国家发现了国家赞助的机器人 “军队” 的证据。举例来说:在墨西哥,研究人员发现有 7.5 万个 “Peñabots” 在线反对墨西哥总统 Enrique Peña Nieto。报告称,只要反政府主题标签开始出现趋势,僵尸工具就会集结推广新的主题标签,并通过将反对主题标签附加到无数不相关的帖子上来 “毒化” 反对主题标签。 政府也限制在 Facebook、Snapchat 和其他平台上发布实况视频,特别是在游行示威期间。报告指出,白俄罗斯是在抗议期间中断蜂窝连接以防止流媒体直播的国家之一。同时,作者发现记者越来越成为国家行为者的目标。访问独立网站已被分布式拒绝服务(DDOS)攻击取消。去年,30 个国家的公民因在线言论受到了影响。在去年发生的事件中:缅甸的一名记者在 Facebook 上发表有关政府腐败的言论而被谋杀,约旦的漫画家在因在网络漫画中讽刺伊斯兰而死亡。 积极分子和反对党成员面临骚扰,更糟糕的是,他们的社交媒体帐户被禁用或秘密被政府接管。报告指出,巴林、阿塞拜疆、墨西哥等的国家行为体非法侵入公民的电话和电脑。据报道,美国的互联网自由度也有所下降。此外,美国海关和边境保护局的代理人要求 Twitter 披露批评美国总统特朗普移民政策的用户的姓名,Twitter 在法庭上成功地进行了抗争。政府还试图强制网络托管公司 DreamHost 交出反特朗普抗议网站的访问者数据。美国联邦通信委员会也制定了一项消除网络中立条款的计划。 该报告研究了 65 个国家的互联网自由度,覆盖了全球 87% 的互联网用户。报告涵盖了 2016 年 6 月至 2017 年 5 月期间的发展情况,共有 70 位研究人员参与这项研究。 稿源:cnBeta,封面源自网络;

英情报机构被指控搜集公民社交媒体及医疗数据

隐私保护组织隐私国际向英国特别司法机构权力调查法庭起诉英国情报机构收集公民社交媒体及医疗数据。隐私国际表示,这些信息可能被分享给外国政府和一些商业伙伴。 2015 年 3 月,英国情报机构被曝光不仅在收集特定目标嫌疑人的数据,还在收集普通民众的数据。这些细节被一份来自情报及安全委员会的报告曝光。报告称名叫 BPDs(bulk personal datasets)的数据库里有上百万份数据记录。 隐私国际表示:“该案是此类数据收集争议首次进入公众视野,尽管目前这些数据的收集渠道尚不清楚,我们并不知道这些数据是被截取还是来自一些公司”。此外,该案涉及的最大一个曝料是,一些私人合同商拥有数据收集机构的管理员权限。 稿源:solidot奇客,封面源自网络;

英国立法要求互联网公司同意用户删除 18 岁之前的尴尬信息

英国政府昨日提出了新的规则来保持网路安全,其中包括要求 Facebook 等社交网站删除 18 岁之前分享的内容。提议的数据保护法案由英国女王宣布,是今天女王对议会发言的一部分,新当选的政府将可能实施这项新法律。 该法案将保护“被遗忘的权利”,从而使用户可以从互联网上清除和自己相关的尴尬或误导性的信息。这包括允许用户删除在年轻时与其它人分享的任何东西,清理可能妨碍未来就业前景的证据。这些法律也将使警方利用现代化数据,并促进英国和海外的执法机构和缉毒机构之间的数据交流。 拟议的法律仍然需要一些思考。开放权利集团执行董事吉姆·基洛克(Jim Killock)表示:“我们需要确保互联网公司有充分的权利来保护言论自由,以免正常内容被移除。 我们希望数字宪章的监管框架将包括对互联网公司进行独立或司法监督,以确保英国公民言论自由不被私人公司掌握,而不受任何保障。” 稿源:cnBeta.COM,封面源自网络

为打压网络仇恨言论,德国出动警力突击搜查 36 名用户住所

据外媒报道,在对待打压社交媒体仇恨言论这件事上德国是非常认真的。当地时间周二,德国警方突击搜查了36名被指控在社交媒体上发布仇恨言论的用户的住所。获悉,这些嫌疑人发布的仇恨言论包括威胁、胁迫、煽动种族主义等内容。 德国联邦刑事警察办公室负责了这次的突击搜查行动,主要针对的是煽动政治右翼的多名用户以及两名左翼极端分子和一名以性取向问题威胁他人的用户。 联邦刑事警察办公室主席 Holger Münch 表示,对于那些发布仇恨言论频率高的用户的惩罚有必要出动警方,“我们的自由社会必须不能让恐惧、威胁、犯罪暴力以及暴力的气息散发在街头或网上。” 今年 4 月,德国内阁通过了极为严格的社交媒体网站虚假新闻和仇恨言论监管新标准。它要求社交媒体网站至少要保证 70% 的非法或不当帖子在发布后的 24 小时被删除,如未能遵守,它们将要被处以 5000 万欧元的罚款处罚。现在,德国政府正在就是否通过这项草案展开讨论。 稿源:cnBeta.COM,封面源自网络

想要申请赴美签证?请准备交出你的社交媒体账号

特朗普政府刚刚宣布了一项新政,对于未来 180 天内申请赴美签证的个人,将需要交代其在过去五年里所使用的社交媒体账号。比如: Twitter 和 Facebook 等线上服务的 ID 。 此举措会对申请人能否获得赴美旅游或工作签证产生决定性的影响,据路透报道,特朗普政府已经对世界各地的签证申请人提出了这一要求。而作为新调查问卷的一部分,申请人还需要提交过去 15 年里的生物信息。 据悉,这份表单属 “ 资源填写 ”,但如果不提交所有相关信息,签证申请可能会被驳回。不过据美国行政管理与预算办公室所述,并非所有人都需要在未来 180 天里提交这类信息,而是仅限于那些“有威胁”、需要“强化安检”的申请人,约占所有签证申请者的  0.5%(6.5 万人)。 稿源:cnBeta,封面源自网络

美国国务院想要签证申请者五年的社交媒体历史

根据美国国务院发表在联邦公报上寻求公众反馈的提议,美国政府除了要社交媒体的账号外,还想要过去五年的社交媒体历史,所以创建马甲账号是没有用的,你想到的政府也早就想到了。 美国国务院的提议针对的是特定部分的国家而不是所有国家,旨在评估签证申请者是否与恐怖主义或其它国家安全相关,要求申请递交者递交过去十五年的旅行历史,包括旅行资金来源;过去十五年的住址历史;过去十五年的雇佣历史;持有的所有护照号码;过去五年的社交媒体平台和用户名、电话号码和电子邮件地址。 稿源:Solidot奇客,封面源自网络

美国监管机构发布社交媒体监控工作新报告

美国国土安全部的监察长对外公开了关于监控社交媒体工作的最新报告,对最近开展的三项针对入境美国访客的社交媒体监控项目情况进行汇报,监察长在报告中评估了这些项目的准确度是否能够持续下去,该部门已经针对监控的准确度制订了若干准则,报告指出需要在未来提供更明确的监控目的。 其中一个项目包括,海关和移民服务机构使用由 DARPA 开发的一套“社交媒体监控平台”系统来手动监控入境访客,报告中的另一个项目指出,海关和移民执法机构配备了一套自动化监控工具,用来扫描非移民 Visa 签证入境者的社交媒体账号。此外今年夏天,美国海关开始要求入境访客填写一张可选表格提供社交账号,2 月份该要求扩展适用至中国访客。 对于社交媒体的监控和检查项目随着特朗普政府日渐激进的移民政策,受到越来越多的争议性批评。更加严格的手段可能会在未来部署,国土安全部秘书长 John Kelly 提出建议要求访客强制提供账户密码,近日自由民权组织发表了公开信,指责该政策为“对基本宪法权利的直接侵犯”。 稿源:cnBeta,封面源自网络

特朗普政府提议检查中国游客的社交媒体账号

特朗普政府提议扩大社交媒体检查范围,涵盖访问美国的中国游客。美国海关和边境保护局提议要求中国游客披露在流行社交媒体平台如 Twitter 和 Facebook的用户名或其它身份。披露社交媒体账号是可选的,拒绝披露也不会带来负面诠释或推论。 国土安全部部长 John Kelly 上周告诉国会,他们正考虑要求外国游客交出社交网络的密码,“如果他们要进来,我们想要知道他们访问了哪些网站,要求他们提供密码,这样我们将能知道他们在互联网上做了什么。” 稿源:solidot奇客;封面源自网络

申请美国签证或将需要提供社交账户及密码

美国国土安全部长 John Kelly 周二表示,美国大使馆可能会在将来要求签证申请人提供社交媒体帐户及密码。 Kelly 称此举可加强背景审查,筛选出可能对安全构成威胁的人,尤其是七个来自穆斯林国家的游客:伊朗,伊拉克,利比亚,索马里,苏丹,叙利亚和也门。这些国家对人员的背景审查很松,美国希望通过此举增加些额外的筛查,了解申请人的社交状况。此举对真正来美国旅游的人来说,他们会积极配合工作。 此举也和此前特朗普 1 月 27 日发布的移民和难民禁令有关。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。