标签: 英国

英国情报机构 GCHQ: 已制定全方位削弱敌对国家的网络武器

据 IBTIMES 英文网  21 日报道,英国情报机构 GCHQ 近期透露本国已制定一款全方位削弱敌对国家的网络武器,旨在反击俄罗斯、中国、伊朗等国家构成的威胁。 GCHQ 透露,英国目前正通过网络攻击计划瞄准敌对国家制造出不同层次的“高度威慑力”。虽然 GCHQ 没有具体说明详细情况,但所开发的能力却包括能导致另一国家的战机、舰艇和导弹发生故障。不过,GCHQ 表示这种高端反击能力可能永远不会被使用。 随后,负责监督 GCHQ、MI5 和 MI6 工作的情报安全委员会( ISC) 发布的一份年度报告中详细描述了英国的网络防御计划是如何被提前的。 一方面, 英国人民担心英国的供水、电网和电信系统会受到 ISIS 袭击。另一方面, 来自俄罗斯的威胁力量也不容小觑。根据 MI6 向 ISC 提供的证据显示,俄罗斯正在进行网络信息战,如一系列正、负面的网络宣传工作。 英国首相 Theresa May 也因此于 12 月 21 日前往华沙,与其他国家讨论如何打击来自俄罗斯的虚假情报。 ISC 主席 Dominic Grieve 称,过去通过外交可能会阻止来自俄罗斯、中国和伊朗等国家的网络攻击事件,但最近俄罗斯的网络活动似乎表明,情况可能发生改变。“俄罗斯态度的改变对于确保英国系统的安全性至关重要,阻止和打击高端网络活动必须成为英国政府的首要任务”。 消息来源:IBTimes ,编译:榆榆,校审:青楚,FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

英国警告海底电缆有可能遭受俄罗斯攻击

英国防务工作负责人曾表示,英国和北约需要做更多的工作来抵御俄罗斯对海底通信电缆可能的攻击。目前,在海床上的电缆将电话和互联网信号传输到世界各地。空军司令斯图尔特·皮奇爵士对皇家联合服务研究所的防务智库发表演讲时表示,袭击电缆可能是灾难性的。 斯图尔特爵士表示:“ 我们的生活方式面临着新风险,那就是海底电缆的脆弱性。你能想象一下,那些电缆被切断或中断的情况,这种情况会立即灾难性地影响我们的经济和其他生活方式。” 稿源:cnBeta,封面源自网络;

Uber 数据泄漏事件涉及 270 万英国用户,或将面临巨额罚款

据外媒体报道,继优步(Uber)披露 2016 年曾掩盖影响 5700 万用户的大规模数据泄露事件后,全球多个国家政府对该公司展开了调查。11 月 30 日,Uber 对英国数据保护监督机构称,在此用户数据泄漏事件中,大约有 270 万用户受到影响,其中泄露信息包括用户名、手机号、和电子邮件地址等。据悉,这覆盖了大部分英国 Uber 用户。目前,英国 Information Commissioner’s Office(ICO)要求 Uber 尽早通知那些受影响的英国司机和用户。 这次信息泄漏事件是对 Uber 的又一次打击。早在今年 9 月份,伦敦交通运输局宣布,在本月 30 日到期后,将吊销 Uber 在伦敦的运营资格牌照。该组织称 Uber 违规审查司机的背景,并且以不适当方式获取司机健康状况。Uber 新 CEO 在上周宣称,在 2016 年信息泄漏事件发生后并没有及时披露出来。而在现行英国法律中,未及时向监管机构披露信息泄漏事实的公司将面临最高 50 万英镑的罚款。 本周三,Uber 在其网站上称,经过第三方专家确认,没有迹象表明用户的其他信息,如历史乘车记录、信用卡帐号和生日日期,有被泄漏。并表示:“我们认为司机们对于这次事件无须采取任何补救措施,因为至今为止还没有发现与此次事件相关的信息滥用事件发生,不过我们一直在监控那些受影响的用户账户并提供了额外的保护 ”。目前,Uber 已经被强制要求退出一些国家,比如丹麦和匈牙利。在美国本土也不好过,或将面临来自多个州的监管诉讼。 稿源:新浪科技,封面源自网络;

牛津剑桥俱乐部备份硬盘被盗,涉英国皇室等 5000 名会员数据泄露

据外媒近日报道,11 月 16 日位于伦敦市中心最独特的俱乐部之一的牛津剑桥俱乐部总部发生计算机设备失窃案,包含 5000 多名会员个人详细信息的备用硬盘被盗或导致重大数据泄露,其中包括会员姓名,家庭和电子邮件地址,电话号码,出生日期,照片和一些银行账户详细信息。此外数据库中还包括有大约 100 名工作人员个人信息。 据报道,由于信用卡和借记卡信息没有存储在硬盘上,而且磁盘上的数据受到多层安全措施保护,他人获得用户敏感信息的机会较为渺小。调查显示,菲利普亲王和查尔斯王子都是荣誉俱乐部成员之一,所幸并没有受到盗窃行为的影响。 该俱乐部已经联系了警方,并聘请私人调查人员调查盗窃和违规行为。警方也正在检查俱乐部监控记录,筛查俱乐部人员的进出情况。目前俱乐部已经写信给其 5000 多名会员,提醒他们注意监控各自银行帐户、警惕可能发生的钓鱼欺诈事件。 消息来源:IBT,编译:榆榆 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

数据显示:俄罗斯曾利用上百个虚假账号发布英国脱欧信息

据外媒报道,来自英国爱丁堡大学的研究人员近期发现至少有 419 个由俄罗斯互联网研究机构(IRA)运营的账号被发现曾试图影响英国脱欧公投。特别是其中一个账号发布的一条煽动伊斯兰情绪的推文,展示了一位穆斯林女性在威斯敏斯特大桥发生恐袭后对身后奄奄一息的受害者视而不见的情景。很快这条推文被多家主流媒体出版发表。 负责调查假新闻的英国下议院文化、媒体和体育特别委员会的主席 Damian Collins 表示,俄罗斯机构似乎正在试图分类社会、破坏政治稳定。这位议员希望 Twitter 能够告知他们其如何认为俄罗斯曾试图影响英国政治。出于对国外势力对其国内民主进程的担心,Collins 要求 Twitter 首席执行官杰克·多尔西提供来自 IRA 公布的关于供应国政治的帖子。 而在此前,美国国会情报委员会曾调查过俄罗斯在去年 11 月份对总统大选展开的活动。Twitter 方面的回应是停掉了 2752 个发表了美国大选相关推文的账号,它们都被认为是由俄方控制。爱丁堡大学神经政治研究主任 Laura Cram 教授指出,这 419 个账号中发表的脱欧相关内容次数达到了 3468 次,而他们大部分都出现在公投之后。 稿源:cnBeta,封面源自网络;

英国网络安全中心主管称:俄罗斯企图入侵英国国家媒体、能源及电信系统

据英国 IBTimes 报道,英国网络安全中心主管 Ciaran Marti 近期警示,俄罗斯政府疑似针对英国媒体、能源以及电信行业发动电网攻击,致使国家网络及关键基础设施面临断电危险。Marti 表示,目前俄罗斯已成功利用拒绝服务(DoS)攻击大量英国网站并企图破坏国际体系。 与此同时,爱丁堡大学的研究人员发现俄罗斯网络研究机构(IRA)利用了 419 个虚假的 Twitter 账户发布了有关英国退欧的文章,旨在干预英国政治发展。另外,《纽约时报》也报道称,与俄罗斯有关的推特账户在欧盟公投的 48 小时内发布了近 45,000 条关于英国退欧的消息。而来自斯旺西大学(Swansea University)和加州大学伯克利分校(California Berkeley University)的安全专家经调查表示,近 15 万个 Twitter 账户由全自动或半自动机器人控制,并发布推文鼓励公民投票支持英国退欧。 英国下议院文化、媒体与体育领域的主席 Damian Collins 表示,希望 Twitter 能够进一步回答俄罗斯如何利用社交平台干涉欧盟公投,因为他们需要了解俄罗斯是否已经建立一套基本架构,可以轻易利用成千上万的虚假账户发布信息,从而干预英国退欧的投票结果。 原作者:Brendan Cole,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

英国专家警示:无人驾驶汽车或将成为黑客下一个目标

英国安全专家发出警告称,从无人驾驶汽车引入英国时起,它们就面临着遭受黑客入侵的危险。提交给英国众议院的证据表明,无人驾驶汽车需要联网,这意味着它们可能成为黑客的目标。埃克塞特大学无人驾驶汽车领域一位保险专家 Matthew Channon 写信给议员警告无人驾驶汽车发生交通事故的危险性。 技术专家们也认同,没有驾驶员的联网无人驾驶汽车处于风险中,此前在美国就发生了黑客入侵无人驾驶汽车事件。可能会有恐怖分子欺骗自动驾驶汽车前方没有障碍物并远程关闭它们的刹车系统。在写给议会的信件中,Channon 先生称:“这是尚未被写入法案的一项重大问题,而且可能危及公众安全。考虑到黑客可能同时入侵多辆无人驾驶汽车,这一风险是真实存在的,事实上,由于无人驾驶汽车需要联网的特性,它已经成为黑客的目标。” 据英国 RAC 研究分析公司的数据,接近三分之二的道路死亡是由驾驶员操作失误或者来不及做出反应造成的,而无人驾驶汽车技术就是为了减少这类交通事故。据专家称,目前部分汽车制造商正计划为家庭汽车创建互联网络,其主要目的也是提升驾驶安全。无人驾驶卡车预计也将在明年上路测试,无人驾驶客车将通过头车无线操控倒车和加速。英国运输部已经委托行业专家进行一项可行性研究,其中就包含了网络攻击的风险。 Channon 称:“由于无人驾驶汽车将共享信息,如果有一辆汽车遭到入侵,那么其它汽车也可能被入侵。我已经与许多技术专家探讨了黑客入侵的保险成本,我认为这将是一个潜在的问题。黑客能够欺骗无人驾驶汽车使其认定前方的障碍物并不存在,这样它们就不会停车。如果这种情况发生在高速路的快车道上,它就会导致多车连续相撞事故。然而,虽然这类危险发生的可能性并不高,但是会引起人们对恐怖分子入侵无人驾驶汽车的担忧,他们可能将无人驾驶汽车作为攻击武器。 2015 年有两位美国黑客 Charlie Miller 和 Chris Valasek 宣称成功入侵一辆丰田普锐斯的刹车系统。5 年前,华盛顿大学和加利福尼亚大学圣地亚哥分校的研究人员进行了入侵测试后宣称,有可能让数百万辆使用他们研发的计算机系统的汽车和卡车刹车失灵。英国华威大学的网络安全专家 Hugh Boyes 称:“我们已经投入大量的努力追踪自动驾驶汽车的网络安全问题,但目前的软件和系统具有一定的不可靠性,能够被黑客利用。”理论上来说,黑客已经证实无人驾驶汽车能够被侵入。无人驾驶汽车行业已经尝试降低这种风险,但是我们也无法确保这种情况永远都不会发生。 汽车制造商已经在研发 5 级全自动驾驶(由无人驾驶系统完成全部驾驶操作)汽车原型。专家们称,理论上这种汽车的传感器能够被入侵,让它们无法探测到前方的障碍物。它们的速度传感器也能够被入侵,让它们突然加速,但是专家认为最可能的是无人驾驶汽车刹车系统被关闭。如果人们忘记进行关键的安全软件升级,也会让无人驾驶汽车更容易受到黑客攻击。 稿源:cnBeta、网易科技,封面源自网络;

英国政府威胁要关闭流行的比特币投资网站 BitConnect

事实证明,以太坊创始人 Vitalik Buterin 对比特币投资平台 BitConnect 看法正确,Vitalik Buterin 认为它是一种庞氏骗局,英国公司注册局已经威胁要关闭这个狡猾的平台并解散其运营。根据英国公司注册局官方网站上的官方文件,BitConnect有两个月的时间来自证清白,直到该决定正式实施为止。如果公司不遵守这些条款,政府机构将取消注册并夺取其资产。 该文件写道:“解散后,公司所财产和权利被视为无主物,因此将被充公。”许多人猜测 BitConnect 可能已经将资金留在国外,尽管没有证据可以支持这种猜测。尽管文件没有提到比特币投资平台背后的人,但另一份文件显示,BitConnect 是以一名英国男子 Ken Fitzsimmons 的名字注册。根据同一份文件,Fitzsimmons 持有公司 75% 或以上的股份。 奇怪的是,Fitzsimmons 的名字并没有出现在 Bitconnect 的网站上,也没有人知道他在投资平台上的活动。许多数字货币爱好者已经认为 Bitconnect 的做法非常可疑,一名用户甚至向英国政府报告 BitConnect 是非法活动。 稿源:cnBeta,封面源自网络;

国际调查记者联盟泄露“天堂文件” 揭惊天秘密,英女王千万投资涉嫌避税

当地时间 11 月 5 日,一份被称为 “天堂文件” (Paradise Papers)的财务报告遭曝光,揭露了数以百计知名公司和个人的离岸利益。这批泄密文件不但曝光了特朗普内阁成员的大量海外交易,还揭露了英国女王伊丽莎白二世以私有财产在被称为 “避税天堂” 的开曼群岛(Cayman Islands)一基金投资数百万英镑。 据英国广播公司 BBC 报道,兰卡斯特公爵领地(Duchy of Lancaster)在开曼群岛和百慕大群岛投入资金,为女王提供了收入,并为她 500 亿英镑的私人财产进行投资。但目前没有证据显示女王涉嫌逃税,但她从事离岸投资却引起外界质疑。据英国《金融时报》报道,女王在 2005 年通过私有财产——向 Dover Street VI Cayman Fund LP 基金投资 750 万英镑。 据《卫报》报道,该基金之后投资于私人股本投资工具 Vision Capital Partners,后者进而买入两家英国零售商的股权——外卖酒连锁商店 Threshers 和零售商 BrightHouse。据悉,这次爆料是近百家媒体长期调查的结果,BBC 和《卫报》是这近百家调查媒体团体的成员,他们调查了专业服务公司和离岸公司注册机构的 1340 万份文件。大部分数据来自一家名为阿普尔比(Appleby)的百慕大群岛海洋产业高端法律服务提供商,该公司的主要业务是帮助客户提供低或零税率的海外司法管辖区方面的服务。而这份文件的消息来源并未透露。 文件揭露了各国众多政客、名人、企业巨头和商业领袖的金融交易。1340 万记录被传递到德国报纸南德意志报,然后随着调查记者国际联盟(ICIJ)共享。泄密文件中披露特朗普政府的商务部长被指与一家美国制裁的俄国企业有利害关系。该文件中还揭露了加拿大首相的一名重要助手与海外计划联系在一起,而这些计划可能使加拿大损失数百万美元的税款,而加拿大总理贾斯廷·特鲁一直在致力于关闭避税天堂。 调查的媒体表示,这项调查符合公众的利益,因为海外数据泄露一再暴露出不法行为。而在应对泄漏方面,阿普尔比方面表示,“文件内容没有任何非法证据,公司和客户都表示满意”,并补充道:“我们不会容忍非法行为。” 稿源:cnBeta、海外网,封面源自网络;

英国新法案引争议:黑客攻击受害者将获精神赔偿

黑客攻击受害者如何维权是信息时代各国关注的重要课题之一。今年夏季,英国政府推出最新版《数据保护法案》,首次将 “精神损失” 纳入索赔范畴,但却引发不小的争议。英国《每日邮报》22 日报道称,根据英国现行法律,黑客攻击受害者只有在经济利益受到侵害,如银行账户被“洗劫”时方可提出索赔。 但最新法案明确提出,受害者只要蒙受“精神或心理伤害”便可提出经济赔偿,其数额视遭入侵数据的“敏感度”而定,最高可达 6000 英镑(约人民币 5.2 万元)。不仅如此,当局对存在网络安全疏漏的公司也将提高罚款力度。最新《数据保护法案》预计将于明年同欧盟组织的《数据保护通用条例》同步实施。据悉,英国近年发生的系列重大网络安全事故令当局看到“重拳整饬”的必要性。 2013 年,英国电信运营商 “TalkTalk” 因安全漏洞遭黑客入侵,导致 15 万多名用户利益受损,但最终只被罚 50 万英镑。《每日邮报》称,如果按新版《数据保护法案》的标准,涉事公司要面临 4.7 亿英镑的巨额赔偿。今年 5 月,英国医保系统被 “勒索病毒” 侵袭,至少 16 个医疗服务机构或组织集体 “中招”。 然而另一方面,新法案也引发不小的忧虑。有法律专家指出,类似的规定对企业经营者冲击巨大,法案生效前留给他们适应新规、做出调整的时间也非常有限。一旦有公司遭到入侵,其所面临的索赔有可能导致企业“一夜破产”。此外,新法案还可能导致企业故意延缓、甚至隐瞒网络安全事故。另一方面,新的诈骗行业也很有可能应运而生——行骗者有可能通过伪造“被黑”的假象,向公司企业或机构“碰瓷”并骗赔。 稿源:cnBeta、环球科技,封面源自网络;