标签: 英国

英国警方破解 EncroChat 上的加密信息后逮捕 746 名犯罪分子

英国国家打击犯罪局(NCA)宣布,在EncroChat上的信息被截获并解密后,已有746人被捕。据NCA称,被捕者中有一些标志性的犯罪头目,到目前为止,这次行动共缴获5400万英镑、77支枪支、两吨毒品、55辆高价值汽车和73块豪华手表。 在欧洲合作伙伴对加密信使应用EncroChat的解密取得突破后,这场代号为”威尼斯行动”的抓捕成为可能。自2016年以来,英国国家打击犯罪局一直在与世界各地的其他执法机构合作,破解该应用的加密。两个月前,其在法国和荷兰的合作伙伴成功渗透到该平台,并将发现的信息传递给了欧洲刑警组织,得益于这一突破,欧洲执法机构也在各自国家锁定了犯罪分子。 据英国国家打击犯罪局介绍,EncroChat是由犯罪分子在英国以外的地方进行操作的,因此更加难以下手。NCA表示,EncroChat的幕后人员在6月13日意识到该应用被入侵,并向用户发出警告,提醒他们扔掉手机,以降低被捕的可能性。 EncroChat应用通常被加载到经过独特改造的智能手机上,这些手机的价格约为1500英镑,合同期为6个月。这些手机带有即时通讯应用程序,能够拨打VoIP电话以及提供远程数据自毁功能。由于欧洲刑警组织已经截获了这些信息,因此这种安全机制不会帮助使用这些设备的犯罪分子。     (稿源:cnBeta,封面源自网络。)

英国保守党议员热衷使用加密消息应用 Signal

加密消息应用 Signal 备受英国保守党议员的欢迎。Signal 的一个受欢迎的功能是它可用设定在消息阅读五秒钟或一周之后自动在接受者设备上删除。端对端加密的性质意味着自动删除的消息将会永久消失,即使有法官的命令也无法恢复。 这就引发了有关《信息自由法案(FOIA)》的争议。在递交信息披露申请之后手动删除信息是违法的,但如果记录已经删除,或者在信息披露申请之后自动删除,那么这并没有违反法律。 未来的历史学家如何想调查英国政府如何应对疫情,他们可能会看到一个标记为 Signal 的空盒子。     (稿源:solidot,封面源自网络。)

英国易捷航空遭黑客入侵 约 900 万客户个人信息被窃取

英国廉价航空公司易捷航空EasyJet的一份声明称,在一次重大数据泄露事件中,约900万客户个人信息被窃取,其中包括2200名客户的信用卡详细信息也被获取,但护照记录暂未发现泄露。易捷航空没有透露安全事件是何时发生的,也没有说明黑客是如何进入其系统的。 公司表示,已经将泄密事件提交给了英国的数据保护机构信息专员办公室(Information Commission’s Office)。根据欧洲数据保护规则,公司有72小时的时间向监管机构通报安全事件。 和航空业的其他公司一样,这家航空公司也受到了冠状病毒大流行的沉重打击,疫情迫使全球大量人口呆在家里,商务旅行和度假被大量搁置。 在COVID-19大流行之前,EasyJet在2019年运送了超过2800万名乘客,EasyJet也是首批向英国政府请求救助以防止财务崩溃的公司之一。 英国监管机构ICO去年表示,在一次数据泄露暴露了50万客户的预订细节后,打算对英国航空公司(British Airways)处以创纪录的1.83亿英镑(约合2.3亿美元)的罚款,原因是黑客在其网站上安装了Skiming恶意软件后,盗走了数千个客户信用卡号码。     (稿源:cnBeta,封面源自网络。)

英国多个火车站免费 Wi-Fi 暴露用户数据

Security Discovery的一名研究人员发现,与英国多个火车站的免费Wi-Fi热点连接的用户数据已存储在非密码保护的数据库中。该数据库包含1.46亿条记录,其中包括电子邮件地址,年龄范围,旅行原因,设备数据和其他日志。 运营数据库的C3UK在2月14日星期五(即报告的同一天)限制了对数据库的公共访问。据发现这一问题的耶利米·福勒(Jeremiah Fowler)说,这样公开的电子邮件数据库增加了针对性网络钓鱼攻击的风险。 研究人员表示,许多人使用他们的真实姓名作为电子邮件地址的一部分,并进一步暴露他们的个人身份。在这种情况下,任何有互联网连接的人都可以看到用户所在的站点、时间戳、他们可能看到的广告、他们居住的邮政编码等等。每一条信息基本上都是一个拼图块,可以用来描绘用户的真实身份。 随着越来越多的免费Wi-Fi热点开始出现在城镇周围,提供商和消费者都将不得不开始思考如何更好地保护数据。对于最终用户来说,使用Jigsaw的Intra或虚拟专用网络等工具可以更好地保护数据。   (稿源:cnBeta,封面源自网络。)

英国外汇兑换公司 Travelex 因遭到恶意软件攻击暂停服务

据外媒报道,一家大型国际外汇兑换公司证实在12月31日的时候遭到了恶意软件攻击并由此暂停了一些服务。据悉,这家总部位于伦敦的公司在全球经营着1500多家门店。该公司表示,为了保护数据以及阻止恶意软件的进一步传播,作为预防他们将对系统做下线处理。 目前,这家公司的英国网站处于离线状态,当用户登入后会看到“服务器错误”的提示。这家公司网站表示,他们正在升级过程中所以处于离线状态。Travelex通过官推表示,员工现无法在网站上或通过应用进行交易。据称,一些门店甚至采取手动操作的方式来处理客户的请求。 而像Tesco Bank等需要依赖Travelex的公司也因此陷入宕机状态。 不过Travelex指出,截止到目前还没有发现有客户数据遭到泄露,但其并没有就此做详细说明或提供相关证据。   (稿源:cnBeta,封面源自网络。)

英国:科技公司不删除有害视频 可能会被罚款

英国政府正计划向数字监管机构Ofcom提供新的临时权力,允许其向YouTube,Instagram或Facebook这样的高科技公司实施监管,如若这些公司未能及时删除儿童可能看到的有害内容,如色情和暴力,将面临罚款。根据计划,Ofcom将从2020年9月19日起获得这些权力。新的权力只是暂时的,直到“在线危害监管机构可以承担责任”。 《电讯报》报道,Ofcom将能够对不包括严格年龄检查或者,阻止儿童看到不当内容的父母控制功能失效的公司进行罚款,这些内容被描述为“损害他们的身体、心理或道德发展”。 ” 儿童安全慈善机构NSPCC和Ofcom都对新措施表示欢迎, NSPCC的儿童安全在线政策主管Andy Burrows说: “直播的直接性使得儿童更容易被滥用者强迫,他们可能会捕捉镜头,分享并将其用作勒索。该指令使英国政府有机会对其欧洲总部设在这里的科技公司采取强硬措施。至关重要的是,这是一个真正的机会,可以在即将出台的‘网络危害法案’生效之前就完成保护,如果他们将儿童置于危险境地,最终还是要对网站本身进行追究。” 与此同时,Ofcom认为这些规则是规范在线视频共享的“重要的第一步”,他们将与政府密切合作以提供保障。同时,Ofcom还支持更广泛的立法,以引入更多保护措施,包括一项措施,即公司对其用户负有“关注责任”。   (稿源:cnBeta,封面源自网络。)  

Liberty 质疑英国《调查权利法案》侵犯个人隐私 高院裁定该组织败诉

外媒报道称,英国高等法院裁定,Liberty 组织刚刚输掉了针对英国政府《调查权利法案》的质疑官司。批评者称该法案为“窥探者宪章”,对人们的隐私造成了侵犯。结合军情五处非法处理数据的爆料,许多人“意识到了”事情的严重性。 此案中,Liberty 声称英国《调查权利法案》侵犯了公民的隐私和言论自由权利,而这正是欧盟公约的两项重点保障。 该组织还指出,法律上缺乏对记者消息来源的保障支持,这一观点得到了全国记者联盟(NUJ)的赞同。对于高院下达的败诉裁定,Liberty 代理律师 Megan Goulding 仍表示: 大规模监视权利使得有关部门能够收集那些守法的普通人的信息、电话和网络历史记录,法院意识到军情五处处理公民数据的严重性,无法信任其保证数据安全和尊重个人权利。 未来 Liberty 还将继续就高院的裁定发起上诉,争取有关部门获得有针对性的监视权利,而不是全面的监视,以维护普通人的合法权益。   (稿源:cnBeta,封面源自网络。)

英国欲通过加强通信安全控制来减少 5G 风险

据外媒报道,在人们对中国科技巨头公司华为参与5G供应所带来的安全风险持续感到担忧的时候,英国政府发布了一份针对该电信供应链的评估报告。报告得出的结论是,可以通过加强网络安全方面的政策和监管力度来消除人们的担忧。 英国数字大臣Jeremy Wright在议会给出的声明中表示,政府希望在对华为做出决定之前发布这份报告结论来让其国内的运营商可以为计划引入适用于所欲供应商的更严格标准做好准备。 Wright指出,该框架的基础将是对电信运营商提出一套新的《电信安全要求》,它将由Ofcom和政府监管。 另外他还表示,政府计划尽早立法进而为监管机构提供更加强大的权力以此来执行即将出台的《电信安全要求》并为政府建立更强大的国家安全保障权力。 报告显示,英国政府正在考虑对未能达到严格安全标准的运营商实施GDPR级别的惩罚。   报告还呼吁供应链内部应展开竞争并支持多样性。Wright说道:“如果我们要推动创新、降低对单个供应商的依赖风险,就需要这种竞争和多样性。”对此,政府将奉行有针对性的多元化战略、支持网络中构成安全和弹性风险的新参与者的增长。 “我们将推动支持新进入者和小公司增长的政策,”此外还呼吁安全初创企业也将注意力转向5G。 Wright还补充称,英国政府将寻求、吸引可信且成熟的企业进入英国市场,并表示充满活力和多样化的电信市场对消费者和国家安全都有好处。 此外,Wright的声明还提到,应该对英国电信构成更显著重大安全性和弹性风险的特定类型供应商的供应链采取额外控制 。不过“额外控制”听起来似乎不像是彻底禁止的委婉说法。   (稿源:cnBeta,封面源自网络。)

抖音国际版正遭英国调查,或因违反 GDPR 被罚款 2260 万美元

7月3日消息,据国外媒体报道,就其如何处理年轻用户的安全和隐私问题,抖音短视频应用国际版TikTok正在英国接受调查。调查如果认定TikTok有问题,该短视频应用可能会遭遇2260万美元的罚款处罚。 据英国《卫报》(The Guardian)报道,英国信息专员伊丽莎白·德纳姆(Elizabeth Denham)当地时间周二向一个议会委员会表示,这款受欢迎的短视频应用可能违反了欧盟的《通用数据保护条例》(GDPR)规定:科技公司必须对儿童有不同的规定和保护。在美国联邦贸易委员会(FTC)以违反儿童隐私为由对TikTok作出罚款处罚后不久,英国于2月份开始也以侵犯儿童隐私为由对TikTok展开了调查。 德纳姆列出的问题之一是TikTok的开放消息平台,该平台允许成年人用户与儿童用户进行自由交流。“我们在关注用于儿童的透明化工具,”德纳姆对该议会委员会表示,“我们正在注意这种完全开放的短消息系统,关注儿童在网络上收集和分享的这些视频。我们现正在对TikTok开展积极的调查,以便弄清楚这一空间。” TikTok是字节跳动旗下公司,其核心用户大多数为青少年群体。但是,关于在将核心用户安全问题放在优先位置方面,TikTok正受到全球各地的批评。 来自英国慈善机构Barnardo的一份报告显示,犯罪者针对着只有8岁的目标用户,并且向其传递明确的性信息。尽管该短视频应用要求用户在13岁或13岁以上才能发布内容,但大多数年轻用户可以轻松绕过这一年龄门槛。在印度和印尼,这款短视频应用曾被短暂禁止,原因是担心它无法保护年轻用户群体免受掠夺者和施虐者的侵害。 据美国的新闻聚合网站Buzzfeed的一项调查显示,TikTok未能在自己的平台上推出针对性掠食者的应对策略,这导致用户自行采取了行动。他们制作呼叫视频,并蜂拥而至其他平台,向其他用户发出关于施虐者的提醒信息。 如果英国认为TikTok有问题,该短视频可能将面临高达营收4%的罚款处罚,也即高达1790万英镑(约合2260万美元)的罚款。(天门山)   (稿源:网易科技,封面源自网络。)

英国收紧社交媒体审查 向仇恨言论等网络安全问题说不

英国政府在网络安全方面将继续采取强硬立场,近期将会成立全球首家专门负责社交媒体公司的独立监管机构。对于没有达到要求的公司不仅要面临巨额的罚款,而且公司的高管负责人因工作疏忽需要承担个人责任。 英国内政部(Home Office)、英国文化、传媒和体育部(Department for Digital, Culture, Media and Sport)近日联合发布了旨在使互联网变得更加安全的新措施。在本周一早上英国政府正式发布了期待已久的白皮书,并有望引入了全新的监管机构来集中化管理社交媒体。 新成立的监管机构的任务是指导和协助社交媒体公司解决一系列在线安全问题,其中包括 ● 煽动暴力和传播暴力内容(包括恐怖主义内容) ● 鼓励自残或自杀 ● 虚假信息和假新闻的传播 ● 网络欺凌 ● 儿童访问不适当的材料 ● 儿童剥削和虐待内容 除了Facebook、YouTube和Twitter等主流社交媒体网站之外,文件托管网站,在线论坛,消息服务和搜索引擎也必须满足这些要求。 英国总理特蕾莎·梅在一份声明中表示:“长期以来,这些公司还没有采取足够措施来保护用户,特别是儿童和年轻人免受有害内容的影响。我们听取了活动家和家长的意见,并且正在向互联网公司提供法律责任,以保障人们的安全。” 英国政府目前正在尝试决定该由现有的监管机构负责,还是为此目的创建一个全新的监管机构。最初它将由科技行业资助,政府目前正在讨论对社交媒体公司的征税。政府数字秘书杰里米赖特在一份声明中表示:“在线公司的自我监管时代已经结束,该行业目前采取的应对网络危害的自愿行为并没有奏效,或者远远不够。”     (稿源:cnBeta,封面源自网络。)