标签: 美国政府

路透社:博通正安抚美国政府担忧的通信安全问题

北京时间 3 月 12 日消息,根据路透报道,博通承诺倘若收购高通一案被批准,将不会出售重要的国家安全资产给外国买家。总部位于新加坡的博通,正试图安抚美国担忧的安全问题。 另外,高通公司也宣布取消了执行董事长的位置,并任命了一名新的非执行董事长,因为该公司打算在与博通的代理竞争之前讨好股东。高通还表示,Tom Horton 将继续作为首席董事。Horton 自 2008 年 12 月以来一直在该公司的董事会成员,此前曾担任美国航空公司董事长兼首席执行官。 博通以 1170 亿美元收购高通一案进一步涉及监管部门,而卷入了更复杂的战争。所需考量的问题包括了美国对于自身在全球移动网络影响力的担忧,以及对于一家全球领先、具影响力的芯片公司的财务问题。 在星期五给美国国会的一封公开信中,博通承诺每年投资 30 亿美元用于研究和工程,并在美国投资 60 亿美元。它没有说明这些数字与两家公司目前的支出相比如何。博通公司在 2017 年度的研发支出约为 33 亿美元,2016 年为 27 亿美元;相较之下,高通公司的研发投入在 2017 年度为 55 亿美元,在 2016 年为 52 亿美元,高通的研发投入显著高过于博通。 在美国外国投资委员会(CFIUS)本周下令进行国家安全审查之后,高通公司的年度股东大会已推迟了 30 天,将定于 4 月 5 日举行。美国政府还担心,中国企业包括大的网络设备和手机制造商华为,会在下一代移动网络领跑世界。 根据美国财政部网站的数据,CFIUS 在 2016 年调查了 79 宗交易,其中有 5 笔交易是出于国家安全考虑而放弃的,另有 7 笔交易因其他原因被撤回,包括未能满足监管机构的流程要求。半导体交易受到 CFIUS 的特别审查,因为芯片可以存储外国政府可能对美国使用的敏感数据。 之前有业界人士表示,审查很可能会扼杀博通收购高通的机会,并称 CFIUS 的行动是对尚未同意的交易史无前例的举措。克里斯滕森认为,要想达成这项收购协议,博通必须改变很多商业理论。这削弱了协议的意义。“我不认为他们会去做这件事。” 稿源:cnBeta,封面源自网络

美参议员炮轰 CBP 电子护照系统存在长达十年的漏洞

据外媒报道,过去十年,美国边境检查人员一直未能有效加密地验明入境人员的护照信息,原因是政府没有合适的软件。在写给美国海关与边防局(CBP)代理司长 Kevin K. McAleenan 的信中,参议员 Ron Wyden 和 Claire McCaskill 要求其就此事作出答复。电子护照的芯片中嵌入了包含机器可读文本和加密信息,可以轻松验证护照的真实性和完整性。 自 2007 年引进以来,所有新发放的护照都是电子护照。在免签名单上的 38 个国家的公民,也都必须持有电子护照,才被允许进入美国。 加密信息使得一本护照几乎不可能被伪造,此外也有助于防止身份盗窃。然而参议员在本周四的这封信中指出,边防人员“缺乏验证电子护照芯片的技术能力”: 即便他们已经在大部分入境口岸部署了电子护照阅读器,CBP 依然没有必要的软件,来验证电子护照芯片上存储的信息。 特别是 CBP 无法验证存储在电子护照上的数字签名,这意味着 CBP 无法判断智能芯片上储存的数据是否被篡改或伪造。 令人震惊的是,早在 2010 年的时候,海关和边防部门就已经意识到了这个安全漏洞。 当年,政府问责办公室在一份报告(PDF)中首次点名批评了 CBP 的上级(国土安全部),指责其“在信赖数据之前,还没有实现验证数字签名所必须的全部功能”。 换言之,在国土安全部门堵住疏漏之前,边防人员只得继续依赖缺乏合理保证的系统,被电子护照芯片上可能被伪造的计算机数据给欺骗。 那么,8 年过去了,CBP 是否已经亡羊补牢了呢?遗憾的是,该机构仍不具备在电子护照上验证机器可读数据的技术能力! 新闻炸锅之后,约翰霍普金斯大学密码学讲师 Matthew Green 在一条推文中写到: 如果你持有一本来自免签国家的护照,那么边防人员只会从电子芯片上读取你的照片和旅行信息,而这些数据的可信度是无法保证的。 马修·格林继续评论道: 令人谛笑皆非的是,尽管这种电子护照是美国在经历了 9/11 恐袭后强行向全球推出的,我们却一直未能正确地使用它。 参议员们希望,有关部门可以在明年年初之前,提出一项对电子护照进行适当的身份验证的计划。不过截止发稿时,CBP 的发言人并没有回应媒体的置评请求。 稿源:cnBeta,原文编译自:ZDNet , 来源:Wyden-Security-Letter(PDF)

美国阻止中国投资科技行业法案遭企业反对 或将缓和

北京时间 2 月 9 日早间消息,据路透社援引知情人士消息称,在多家美国大公司因为担心营收降低而提出抗议后,美国国会的一项旨在阻止中国购买敏感技术的立法提案在态度上有所缓和。参众两院的这两份提案希望扩大美国外商投资委员会(CFIUS)的权力,阻止中国收购美国的复杂技术。这份两党提案也获得了特朗普政府的支持。 “我们认为这极大地扩大了 CFIUS 的触角和司法权。”国际投资组织(Organization for International Investment)CEO 南希·麦克莱诺(Nancy McLernon)说,该组织代表了在美国经营的跨国公司。 作为众议院议案的牵头人,美国众议员罗伯特·皮腾格(Robert Pittenger)表示,需要进行一些澄清来避免企业受到意外的影响。但他补充道,这项议案仍然符合其保护美国国家安全的目标。 CFIUS 目前负责审批可能危害美国国家安全的海外收购,或者股票交易。部分批评人士表示,这项议案会扩大它的权力,使之可以监督部分收购和销售行为。 美国对涉及中国的高科技交易疑心越来越重,并且已经封杀了一些可能让中国获得复杂半导体或美国公民数据的交易。 皮腾格说:“某些美国公司需要决定他们究竟真正在乎谁的国家安全:美国的还是中国的?” 自从特朗普就职以来,面对中美两国之间日益紧张的政治和经济关系,CFIUS已经更加谨慎。美国信息技术产业协会高级副主席约什·卡尔莫(Josh Kallmer)说:“此事很重要。我们在上面花了很多时间。”该协会代表了一些希望美国国会调整议案的企业,其会员包括谷歌母公司Alphabet、IBM、Facebook、英特尔和高通等。 议案的争议点集中在两项内容,其中一项要求,如果与“关键技术”或“关键基础设施”公司有关,CFIUS 就可以对外商投资进行审查。行业代表认为,这会形成不确定性,导致监管者的审查余地过大。 另外一项担忧在于,CFIUS 的权力扩大之后,将对高科技的销售或软件授权进行审查,与现有的出口管制有所重叠,而且会给销售流程带来不确定性。这两项变化会令 CFIUS 本已十分繁重的工作进一步增多,导致审批延迟,加大美国企业与海外企业竞争的难度。 美国国会议员可能在议案中明确所谓的“关键技术”,以便将受到影响的企业进行细化。也有可能直接删除这一段,让负责控制出口控制的部门来具体实施。 稿源:cnBeta,封面源自网络

美方宣称朝鲜为 WannaCry 幕后黑手,白宫今日将发布声明

据外媒报道,美国方面宣布,朝鲜是今年 5 月席卷全球的大规模且具有金融毁灭性的勒索软件 WannaCry 网络攻击的幕后黑手。该声明来自特朗普领导班子的国土安全局顾问 Thomas Bossert在《华尔街日报》上发表的文章。 获悉,白宫将就这一结果在明日发布正式声明。报道称,今年 6 月,美NSA曾拥有指向朝鲜的证据,而 Bossert 的评论公开证实了 NSA 这一发现。NSA 掌握的证据来自外国政府、独立网络安全公司以及直接受到网络攻击的公司。 目前还不清楚特朗普政府是否会将 WannaCry 作为对待朝鲜施加更大压力的另一个方式。Bossert 则在文章中表示,美国政府将为遏制平壤发动更多攻击–网络或其他施加最大的压力战略。这表明特朗普政府已经开始公开寻求能够打压朝鲜网络攻击能力的措施。另外,Bossert 还表示,黑客将必须要接受对网络犯罪的严厉惩罚,而那些沦为受害者的公司将需要加强安全措施并采取主动的反击措施。 稿源:cnBeta,封面源自网络;编辑:FOX

苹果 2017 上半年透明度报告:政府索要数据要求同比减少

苹果公司于本周四公布了一份透明度报告,指出公司在 2017 上半年从政府那里收到的索要数据要求有所减少,但涉及到国家安全的秘密命令则大幅增加。 报告显示,苹果公司在上半年总共收到 30814 项涉及 233052 台设备的索要数据要求,与去年同期相比减少了 6%。另外,苹果公司还收到了 3020 项涉及到 43836 个用户账号的索要数据要求,如 iCloud 内容、已储存照片、电子邮件、联系人和设备备份等数据,这种要求同比减少 15%。该公司指出,未授权访问带来了一定影响。今年 3 月,有黑客向苹果公司索要赎金,否则就将远程抹去 “ 数百万个 ” iCloud 账号,但黑客从未兑现这种威胁。 与此同时,报告还显示国家安全相关命令则在上半年大幅增加,其中包括美国海外情报监视法庭作出的秘密判决。期内苹果公司收到了 13250 到 13499 项国家安全命令,影响到 9000 到 9249 个账号,与去年同期的 2999 项命令相比增长三倍,创下自该公司从五年前开始公布透明度报告以来的最高水平。 在公布国家安全命令的问题上,苹果公司及其他公司仍面临限制。自 2015 年《自由法案》出台以来,美国司法部被迫放宽有关公司如何公布秘密命令的规定,允许科技公司在比较窄的范围内公布这种命令的数量。苹果公司在上一份透明度报告中披露信息称,该公司已成为最新一家解密国家安全信函的科技巨头。跟所有国家安全信函一样,该信的用户数据移交命令中也包括一份言论禁止令,禁止该公司或其他任何人披露信函内容,哪怕是对存有疑问的用户也不行。目前,苹果公司并未公布这封信函的细节内容。 另外,苹果公司还确认其 “ 并未收到任何 ” 有关大批量账号数据的命令,相关法律条文通常是针对电信公司的。除此之外,苹果公司还称其收到了 1108 项账号数据保存要求,通常是为了让当局可通过合法流程来获取这些数据。几乎所有数据保存要求都来自于美国政府。 稿源:cnBeta、新浪科技,封面源自网络;