标签: 美国

用户数据值多少钱?美国两议员要求社交媒体公开

北京时间6月24日晚间消息,由两党参议员组成的小组在周一提交了一项法案,要求社交媒体公司就其从消费者处收集到的数据和盈利方式披露更多信息。 这项“DASHBOARD法案”(Designing Accounting Safeguards to Help Broaden Oversight And Regulations on Data)旨在帮助消费者理解使用免费社交媒体服务要付出的代价。该法案要求每月活跃用户数超过1亿的“商业数据运营商”披露用户数据的收集类型,并且评估此类数据的价值。它还要求这些公司提交年度报告,披露涉及数据收集的第三方合同,并且允许用户删除部分或全部被收集到的数据。 “数年来,社交媒体公司一直告诉消费者,它们的产品是可以免费使用的。但事实情况并非如此——虽然不用自掏腰包,但实际上用户已经通过自己的数据支付了使用这些社交媒体平台的费用。”弗吉尼亚州民主党参议员马克·华纳(Mark Warner)在新闻发布会上说道。 作为将受此法案波及的公司之一,Facebook已经公开了一个指标,用户可以从中获悉其数据的价值。Facebook会在向美国证券交易委员会提交的季度财报中公布每用户平均收入(ARPU)。在最新的一份财报中,Facebook表示每位用户平均可以带来6.42美元的营收。 一直以来,两党内的部分立法人员都在呼吁加强对于大型科技公司的监管,而“DASHBOARD法案”的出台正是他们采取的最新举措。提交这项法案的两位参议员分别是华纳以及密苏里州共和党人约什·霍利(Josh Hawley)。他们两位历来都是支持要加强科技监管的议员。此项新法案的提出恰逢美国科技巨头们正深陷联邦贸易委员会以及司法部开展的反垄断调查漩涡之中。 两位参议员都在立法层面作出了很大努力,旨在明确大型科技公司在用户数据以及内容政策上的责任。 霍利在上周也提出了一个法案,这将使得《通信规范法1996》第230条对大型科技公司的豁免保护失去效力。如果此法案能够通过,那么Facebook、Twitter、谷歌旗下的YouTube等依赖用户内容推动平台发展的公司都将面临巨大挑战。如果这些公司同意每两年提交审计,以证明其内容删除措施是“政治中立”性的,那么它们也有机会获得豁免保护。 华纳还希望通过立法层面的努力,扩大科技巨头措施的透明度。四月,他提交了一份法案,禁止每月活跃用户数超过1亿的平台使用“黑暗模式“,即劝说用户放弃比预想中更多的个人信息。其中一个例子便是将电话或电子邮件的访问权限设为使用平台的要求。(晴天)    (稿源:新浪科技,封面源自网络。)

美多家媒体证实美国对伊朗发动了网络攻击

据Yahoo News报道,美国针对伊朗间谍组织的报复性数字攻击于周四实施。《华盛顿邮报》、《纽约时报》、美联社都用各自的消息源证实了该报道。而就在同一天,美国总统特朗普取消了对伊朗目标的空袭。 资料图 据悉,袭击的目标是一个“情报组织”,该组织要么跟伊朗革命卫队有联系或存在部分联系。 Yahoo News报道指出,该组织与最近在该地区对商业船舶的攻击有关联。《华盛顿邮报》则称,该袭击严重损害了伊朗的军事指挥和控制系统,但没有造成任何人员伤亡。《纽约时报》表示,伊朗的导弹控制系统也成为美方攻击的目标。 据了解,网络攻击由美国网络司令部发起,《纽约时报》的报道显示,这些攻击早在几周前就有了计划,意在回应针对油轮的攻击以及最近一架美国无人机被击落的事件。 实际上这并不是美国第一次卷入针对伊朗资产的网络攻击。此前,美国曾协助开发了攻击伊朗核离心机的Stuxnet蠕虫病毒。2016年,曾有报道称,美国制定了一项名为Nitro Zeus的计划,该计划本来是用来对付伊朗的基础设施,但据报道该计划后来被搁置了。 目前还不清楚网络攻击的整体规模也不清楚其产生的影响,但未来可能还会发生更多这样的冲突。 即使伊朗不对此次的网络攻击做出回应,两国的紧张局势似乎仍会继续加剧。特朗普总统今日表示,他打算周一对伊朗实施重大额外制裁。   (稿源:cnBeta,封面源自网络。)

《华尔街邮报》:美国对伊朗导弹发射控制电脑网络发起攻击

据外媒报道,《华盛顿邮报》的一篇报道指出,在得到美国总统的批准后,五角大楼本周发动了摧毁伊朗用来控制导弹发射的电脑网络的网络攻击。此前,伊朗击落了一架据称侵犯了伊朗领空的美国无人侦察机。 作为对该事件的回应,美国总统批准了从对伊朗雷达设施、导弹电池和其他目标的常规军事袭击中撤出。但据《华盛顿邮报》报道,周四晚针对伊斯兰革命卫队(IRGC)的网络攻击已经准备了有一段时间。 特朗普政府的前白宫高级网络官员Thomas Bossert告诉《华盛顿邮报》:“这次行动给日益增长的伊朗网络威胁带来了代价,但也有助于保护美国在霍尔木兹海峡的海军和航运行动。” “我们的美国军方早就知道,如果有必要,我们可以在24小时内击沉海峡内的每一艘IRGC船舶,”Bossert说道,“这就是美国海军在海上保卫自己、使国际航线自由的现代做法。 当被要求就《华盛顿邮报》的报道置评时,美国国防部发言人Heather Babb表示,出于政策和行动安全考虑,他们不对外讨论网络空间行动、情报或规划。另外,白宫方面也没有立即回应置评请求。   (稿源:cnBeta,封面源自网络。)

美国汉堡连锁品牌 Checkers 遭黑客攻击 102 家门店 POS 机被感染

美国快餐连锁品牌 Checkers & Rally’s 遭遇恶意程序攻击,15% 的美国门店 POS 机被感染,导致严重的数据泄露。Checkers 是美国境内最大的免下车汉堡连锁餐馆之一,总部位于佛罗里达州坦帕市,目前已经在美国 28 个州开拓业务。 黑客攻击了Checkers的支付系统,并且在100多家线下门店的POS系统中植入了恶意软件。这些恶意软件会收集支付卡磁条上的数据,包括持卡人姓名、支付卡号、卡验证码以及到期日期等等。 Checkers在本周三的安全公告中表示:“近期我们发现部分Checkers & Rally’s线下门店出现了恶意程序导致数据泄露问题。在发现这个问题之后,我们快速聘请了业内的数据安全专家进行广泛调查,并配合联邦执法机构协同受影响餐馆解决这个问题。” 目前Checkers没有回应外媒Threatpost的评论请求。 Checkers表示,根据调查结果,没有证据表明持卡人信息以外的数据受到此问题的影响。 目前美国20个州的102家Checkers门店被发现存在恶意程序,其中最早一笔支付发生在2015年12月。Checkers在其官方网站上罗列了本次受影响的所有门店信息。   (稿源:cnBeta,封面源自网络。)

美海军陆战队招募志愿者组建平民网络安全小组

据外媒报道,美国海军陆战队现正在为其新网络辅助部队(Cyber Auxiliary)招募志愿者。志愿者将无需穿制服、剪头发或参加训练营,但有一点他们必须要做到的就是高度熟练地使用计算机包括如何渗透系统。 资料图 今年4月,美国海军陆战队宣布将成立一个新的计算机特别小组。该小组将由志愿平民和退伍军人组成,他们将不会受到USMC严格礼仪的约束。 本周,USMC宣布网络辅助部队成立并开始招募人员。该部门由来自私营部门的专家组成,他们将在网络安全和其他计算机相关问题上培训、教授、建议和指导海军陆战队。该小组将协助模拟和培训,但不会参与实战活动。换言之,他们不会参与实际的USMC网络任务。 据悉,这个新的特别工作组由负责信息的副司令官 Lori E. Reynolds中将领导。 另外据了解,志愿者必须是美国公民,并且需要在信息系统方面有先进的经验。不难看出,拥有黑帽或白帽黑客经验的人是受欢迎的,但他们需要获得安全许可才行。   (稿源:cnBeta,封面源自网络。)

FBI 指控网络犯罪头目试图从全球 44000 台电脑中窃取 1 亿美元

美国联邦调查局(FBI)和全球执法合作伙伴周四上午称,一名策划了一项犯罪阴谋的网络黑客头目已被逮捕,该阴谋闯入了44000台电脑,可能窃取了数百万美元。欧洲警察组织和联邦调查局证实,亚历山大·科诺沃洛夫和他的同谋玛拉特·卡赞德吉因涉嫌参与所谓的Goznym犯罪网络而在格鲁吉亚受到起诉。 美国还公开了一项起诉,指控10名成员是科诺沃洛夫组建的网络罪犯队伍Goznym成员。,而卡赞德吉负责这项犯罪行动技术方面工作。Goznym犯罪组织的操作简单但非常成功,使用和Goznym同名的恶意软件入侵Windows PC,等待用户在浏览器中输入银行密码,然后将其抓取。然后他们会闯入用户的银行账户,试图将资金转移到自己的账户。他们试图窃取1亿美元,但还不清楚他们成功转移了多少资金。 IBM全球执行安全顾问LimorKessem告诉《福布斯》,在某些情况下,目标企业及其银行在资金被转移到黑客账户之前发现了欺诈性转账。欧洲刑警组织证实,在起诉书中提到名字的五名俄罗斯犯罪分子仍然在逃。其中包括所谓的GozNym恶意软件开发商Vladimir Gorin,他不仅编写了代码,而且还将其出租给其他犯罪分子。另一名俄罗斯人是被指控的垃圾邮件发送者,他们向目标发送网络钓鱼电子邮件,其中就包括包含恶意软件的附件。     (稿源:cnBeta,封面源自网络。)

路透: Facebook 未来 20 年将受美国政府隐私保护监督

北京时间5月14日早间消息,路透社援引消息人士的说法称,社交媒体巨头Facebook即将与美国政府就隐私保护政策和行为达成协议,从而在未来20年的时间里受到监督。 此前,Facebook由于涉嫌违反2011年达成的类似协议而受到调查,新协议将解决这项调查。 Facebook已经拨出30亿美元用于支付该公司预计中的30亿到50亿美元罚款,随后外界就猜测Facebook将与美国政府达成协议。不过两名消息人士周一表示,协议还不会在本周内达成。 其中一名消息人士说,宣布与联邦贸易委员会(FTC)达成和解可能还有一个月的时间。 几名美国议员批评了FTC与Facebook可能达成协议的一些方面。这项协议将加强Facebook董事会对隐私政策和行为的监督,并要求Facebook更积极地监管第三方开发的应用。 在致FTC的邮件中,民主党参议员理查德·布卢门塔尔(Richard Blumenthal)和共和党参议员约什·霍利(Josh Hawley)表示,即使50亿美元的民事处罚仍然太少,而包括创始人马克·扎克伯格(Mark Zuckerberg)在内的Facebook高管还应该承担个人责任。 Facebook与FTC于2011年达成的协议还要求该公司在随后20年中向FTC报告其隐私保护行为。 FTC一直在调查关于Facebook以不当方式与剑桥分析分享8700万用户信息的指控。调查重点是这样的数据共享和其他争议是否违反了2011年时达成的协议。 剑桥分析丑闻,以及关于仇恨言论和假信息的问题导致一系列知名人物,包括美国总统候选人、参议员伊丽莎白·沃伦(Elizabeth Warren)和Facebook联合创始人克里斯·休斯(Chris Hughes)发出呼吁,要求政府强制Facebook出售几年前收购的Instagram和WhatsApp。 不过尽管遭遇这些丑闻,Facebook的核心业务仍然表现出弹性。过去两个季度,Facebook的盈利均超过预期。(张帆)   (稿源:新浪科技,封面源自网络。)  

美国检方指控 9 人利用SIM卡劫持牟取 240 万美元非法所得

美国检方本周向9名嫌犯提出指控,被指涉嫌劫持SIM卡并窃取不知情用户的加密货币。根据法庭文件显示,这9人的犯罪组织已经牟取了240多万美元的非法所得。美国密歇根州东区检察官办公室的检察官在一份非机密起诉书中声称,居住在美国和爱尔兰的6人创建了黑客组织“The Community”。 检方表示这支小团队伙同其他人员组建了的这个黑客圈子,共同实施了名为SIM卡劫持的欺诈活动,通过贿赂或者欺诈手段说服移动电话运营商将电话号码转移到新的SIM卡上。在获得电话号码之后,黑客就可以绕过双因素身份认证等安全措施,从而让他们可以控制受害者的账户。 黑客的目标主要是受害者手中的加密货币,文件显示The Community共发起7次活动。在其中一项活动追踪,检方发现三家手机公司经营者接受贿赂,从而给本次犯罪提供了便利。据悉9名黑客面临多起欺诈和身份盗窃指控,而电话公司的员工则被指控犯有电汇欺诈罪。如果罪名成立,每个人都可能面临数十年的监禁。   (稿源:cnBeta,封面源自网络。)

调查显示美国人对网络安全过于自信

一项来自webroot的新研究调查了1万名美国人(每个州200人)的网络安全习惯,发现88%的人认为他们采取了正确的措施来保护自己免受网络攻击。然而,只有10%的受访者在网络安全测试中得分达到90%或更高,平均只有60%。 深入调查发现,79%的美国人说他们听说过恶意软件,但只有28%的人能解释它是什么。同样,70%的人听说过网络钓鱼,但只有33%的人能解释它是什么,49%的人听说过勒索软件,但只有21%的人能解释它是什么。 调查也发现美国人缺乏最佳安全实践。64%的被调查者不将他们的社交媒体帐户加密,63%的被调查者在多个帐户中使用相同的密码,62%的参与者依赖免费的防病毒软件。 从不同的州来看,新罕布什尔州拥有最好网络安全习惯的用户数量最多,其次是北达科他州和俄亥俄州。 网络上行为最危险的用户分布在密西西比州,路易斯安那州和加利福尼亚州。   (稿源:cnBeta,封面源自网络。)

美国会议员提出了改善物联网设备安全性的新法案

预计到 2020 年,联网设备的数量会增加到 204 亿台,但它们的安全水平却不尽相同。那些没有内置安全特性的物联网设备,成为了黑客眼中的一道脆弱防线。在默认的密码和无法修复的漏洞等问题面前,形势显得非常严峻。去年的参议院听证会上,国防情报局长罗伯特·阿什利中将(Lt. General Robert Ashley)向议员们表示:“对美国国家安全来说,不安全的物联网设备,是需要被重点考量的新兴网络威胁之一”。 有鉴于此,美参众两院议员在本周一提出了一项《物联网网络安全改进法案》,希望能够对缺乏国家标准的新兴技术展开立法。 除了要求每家企业都提升其制造的联网设备的安全性,该法案还希望对联邦政府使用的任何物联网设备设定最低的安全标准。 来自弗吉尼亚州的民主党参议员 Mark Warner 在一份声明中称: 虽然对它们改变生活的潜力感到兴奋,但我也担心许多物联网设备在缺乏适当的安全保障措施的情况下被出售。市场更多地考虑性价比和便利性,而忽略了安全性。 需要指出的是,该法案并为物联网企业制定全面的安全标准,而是针对那些想要向美国政府出售物联网设备的情况。 联邦政府作为该市场的大客户之一,其带头提升的安全标准,有望带动整个物联网行业的安全保障水平。 与加州去年 9 月通过的全美首个物联网安全法案(SB 327)不同,加州法律要求制造商必须遵守特定的安全措施,比如不得使用默认密码、要用用户在访问设备前设置新密码等。 如果本周一提出的《物联网安全法案》获得通过,下一步将交由美国国家标准与技术研究院(NIST)去制定相应的联邦安全标准。 据悉,向美国政府出售的所有物联网设备供应商,必须制定漏洞披露政策,以便政府官员及时了解到相关状况。此外根据该法案,NIST 将每隔五年重新审查一次相关政策。     (稿源:cnBeta,封面源自网络。)