标签: 英国

数据显示:俄罗斯曾利用上百个虚假账号发布英国脱欧信息

据外媒报道,来自英国爱丁堡大学的研究人员近期发现至少有 419 个由俄罗斯互联网研究机构(IRA)运营的账号被发现曾试图影响英国脱欧公投。特别是其中一个账号发布的一条煽动伊斯兰情绪的推文,展示了一位穆斯林女性在威斯敏斯特大桥发生恐袭后对身后奄奄一息的受害者视而不见的情景。很快这条推文被多家主流媒体出版发表。 负责调查假新闻的英国下议院文化、媒体和体育特别委员会的主席 Damian Collins 表示,俄罗斯机构似乎正在试图分类社会、破坏政治稳定。这位议员希望 Twitter 能够告知他们其如何认为俄罗斯曾试图影响英国政治。出于对国外势力对其国内民主进程的担心,Collins 要求 Twitter 首席执行官杰克·多尔西提供来自 IRA 公布的关于供应国政治的帖子。 而在此前,美国国会情报委员会曾调查过俄罗斯在去年 11 月份对总统大选展开的活动。Twitter 方面的回应是停掉了 2752 个发表了美国大选相关推文的账号,它们都被认为是由俄方控制。爱丁堡大学神经政治研究主任 Laura Cram 教授指出,这 419 个账号中发表的脱欧相关内容次数达到了 3468 次,而他们大部分都出现在公投之后。 稿源:cnBeta,封面源自网络;

英国网络安全中心主管称:俄罗斯企图入侵英国国家媒体、能源及电信系统

据英国 IBTimes 报道,英国网络安全中心主管 Ciaran Marti 近期警示,俄罗斯政府疑似针对英国媒体、能源以及电信行业发动电网攻击,致使国家网络及关键基础设施面临断电危险。Marti 表示,目前俄罗斯已成功利用拒绝服务(DoS)攻击大量英国网站并企图破坏国际体系。 与此同时,爱丁堡大学的研究人员发现俄罗斯网络研究机构(IRA)利用了 419 个虚假的 Twitter 账户发布了有关英国退欧的文章,旨在干预英国政治发展。另外,《纽约时报》也报道称,与俄罗斯有关的推特账户在欧盟公投的 48 小时内发布了近 45,000 条关于英国退欧的消息。而来自斯旺西大学(Swansea University)和加州大学伯克利分校(California Berkeley University)的安全专家经调查表示,近 15 万个 Twitter 账户由全自动或半自动机器人控制,并发布推文鼓励公民投票支持英国退欧。 英国下议院文化、媒体与体育领域的主席 Damian Collins 表示,希望 Twitter 能够进一步回答俄罗斯如何利用社交平台干涉欧盟公投,因为他们需要了解俄罗斯是否已经建立一套基本架构,可以轻易利用成千上万的虚假账户发布信息,从而干预英国退欧的投票结果。 原作者:Brendan Cole,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

英国专家警示:无人驾驶汽车或将成为黑客下一个目标

英国安全专家发出警告称,从无人驾驶汽车引入英国时起,它们就面临着遭受黑客入侵的危险。提交给英国众议院的证据表明,无人驾驶汽车需要联网,这意味着它们可能成为黑客的目标。埃克塞特大学无人驾驶汽车领域一位保险专家 Matthew Channon 写信给议员警告无人驾驶汽车发生交通事故的危险性。 技术专家们也认同,没有驾驶员的联网无人驾驶汽车处于风险中,此前在美国就发生了黑客入侵无人驾驶汽车事件。可能会有恐怖分子欺骗自动驾驶汽车前方没有障碍物并远程关闭它们的刹车系统。在写给议会的信件中,Channon 先生称:“这是尚未被写入法案的一项重大问题,而且可能危及公众安全。考虑到黑客可能同时入侵多辆无人驾驶汽车,这一风险是真实存在的,事实上,由于无人驾驶汽车需要联网的特性,它已经成为黑客的目标。” 据英国 RAC 研究分析公司的数据,接近三分之二的道路死亡是由驾驶员操作失误或者来不及做出反应造成的,而无人驾驶汽车技术就是为了减少这类交通事故。据专家称,目前部分汽车制造商正计划为家庭汽车创建互联网络,其主要目的也是提升驾驶安全。无人驾驶卡车预计也将在明年上路测试,无人驾驶客车将通过头车无线操控倒车和加速。英国运输部已经委托行业专家进行一项可行性研究,其中就包含了网络攻击的风险。 Channon 称:“由于无人驾驶汽车将共享信息,如果有一辆汽车遭到入侵,那么其它汽车也可能被入侵。我已经与许多技术专家探讨了黑客入侵的保险成本,我认为这将是一个潜在的问题。黑客能够欺骗无人驾驶汽车使其认定前方的障碍物并不存在,这样它们就不会停车。如果这种情况发生在高速路的快车道上,它就会导致多车连续相撞事故。然而,虽然这类危险发生的可能性并不高,但是会引起人们对恐怖分子入侵无人驾驶汽车的担忧,他们可能将无人驾驶汽车作为攻击武器。 2015 年有两位美国黑客 Charlie Miller 和 Chris Valasek 宣称成功入侵一辆丰田普锐斯的刹车系统。5 年前,华盛顿大学和加利福尼亚大学圣地亚哥分校的研究人员进行了入侵测试后宣称,有可能让数百万辆使用他们研发的计算机系统的汽车和卡车刹车失灵。英国华威大学的网络安全专家 Hugh Boyes 称:“我们已经投入大量的努力追踪自动驾驶汽车的网络安全问题,但目前的软件和系统具有一定的不可靠性,能够被黑客利用。”理论上来说,黑客已经证实无人驾驶汽车能够被侵入。无人驾驶汽车行业已经尝试降低这种风险,但是我们也无法确保这种情况永远都不会发生。 汽车制造商已经在研发 5 级全自动驾驶(由无人驾驶系统完成全部驾驶操作)汽车原型。专家们称,理论上这种汽车的传感器能够被入侵,让它们无法探测到前方的障碍物。它们的速度传感器也能够被入侵,让它们突然加速,但是专家认为最可能的是无人驾驶汽车刹车系统被关闭。如果人们忘记进行关键的安全软件升级,也会让无人驾驶汽车更容易受到黑客攻击。 稿源:cnBeta、网易科技,封面源自网络;

英国政府威胁要关闭流行的比特币投资网站 BitConnect

事实证明,以太坊创始人 Vitalik Buterin 对比特币投资平台 BitConnect 看法正确,Vitalik Buterin 认为它是一种庞氏骗局,英国公司注册局已经威胁要关闭这个狡猾的平台并解散其运营。根据英国公司注册局官方网站上的官方文件,BitConnect有两个月的时间来自证清白,直到该决定正式实施为止。如果公司不遵守这些条款,政府机构将取消注册并夺取其资产。 该文件写道:“解散后,公司所财产和权利被视为无主物,因此将被充公。”许多人猜测 BitConnect 可能已经将资金留在国外,尽管没有证据可以支持这种猜测。尽管文件没有提到比特币投资平台背后的人,但另一份文件显示,BitConnect 是以一名英国男子 Ken Fitzsimmons 的名字注册。根据同一份文件,Fitzsimmons 持有公司 75% 或以上的股份。 奇怪的是,Fitzsimmons 的名字并没有出现在 Bitconnect 的网站上,也没有人知道他在投资平台上的活动。许多数字货币爱好者已经认为 Bitconnect 的做法非常可疑,一名用户甚至向英国政府报告 BitConnect 是非法活动。 稿源:cnBeta,封面源自网络;

国际调查记者联盟泄露“天堂文件” 揭惊天秘密,英女王千万投资涉嫌避税

当地时间 11 月 5 日,一份被称为 “天堂文件” (Paradise Papers)的财务报告遭曝光,揭露了数以百计知名公司和个人的离岸利益。这批泄密文件不但曝光了特朗普内阁成员的大量海外交易,还揭露了英国女王伊丽莎白二世以私有财产在被称为 “避税天堂” 的开曼群岛(Cayman Islands)一基金投资数百万英镑。 据英国广播公司 BBC 报道,兰卡斯特公爵领地(Duchy of Lancaster)在开曼群岛和百慕大群岛投入资金,为女王提供了收入,并为她 500 亿英镑的私人财产进行投资。但目前没有证据显示女王涉嫌逃税,但她从事离岸投资却引起外界质疑。据英国《金融时报》报道,女王在 2005 年通过私有财产——向 Dover Street VI Cayman Fund LP 基金投资 750 万英镑。 据《卫报》报道,该基金之后投资于私人股本投资工具 Vision Capital Partners,后者进而买入两家英国零售商的股权——外卖酒连锁商店 Threshers 和零售商 BrightHouse。据悉,这次爆料是近百家媒体长期调查的结果,BBC 和《卫报》是这近百家调查媒体团体的成员,他们调查了专业服务公司和离岸公司注册机构的 1340 万份文件。大部分数据来自一家名为阿普尔比(Appleby)的百慕大群岛海洋产业高端法律服务提供商,该公司的主要业务是帮助客户提供低或零税率的海外司法管辖区方面的服务。而这份文件的消息来源并未透露。 文件揭露了各国众多政客、名人、企业巨头和商业领袖的金融交易。1340 万记录被传递到德国报纸南德意志报,然后随着调查记者国际联盟(ICIJ)共享。泄密文件中披露特朗普政府的商务部长被指与一家美国制裁的俄国企业有利害关系。该文件中还揭露了加拿大首相的一名重要助手与海外计划联系在一起,而这些计划可能使加拿大损失数百万美元的税款,而加拿大总理贾斯廷·特鲁一直在致力于关闭避税天堂。 调查的媒体表示,这项调查符合公众的利益,因为海外数据泄露一再暴露出不法行为。而在应对泄漏方面,阿普尔比方面表示,“文件内容没有任何非法证据,公司和客户都表示满意”,并补充道:“我们不会容忍非法行为。” 稿源:cnBeta、海外网,封面源自网络;

英国新法案引争议:黑客攻击受害者将获精神赔偿

黑客攻击受害者如何维权是信息时代各国关注的重要课题之一。今年夏季,英国政府推出最新版《数据保护法案》,首次将 “精神损失” 纳入索赔范畴,但却引发不小的争议。英国《每日邮报》22 日报道称,根据英国现行法律,黑客攻击受害者只有在经济利益受到侵害,如银行账户被“洗劫”时方可提出索赔。 但最新法案明确提出,受害者只要蒙受“精神或心理伤害”便可提出经济赔偿,其数额视遭入侵数据的“敏感度”而定,最高可达 6000 英镑(约人民币 5.2 万元)。不仅如此,当局对存在网络安全疏漏的公司也将提高罚款力度。最新《数据保护法案》预计将于明年同欧盟组织的《数据保护通用条例》同步实施。据悉,英国近年发生的系列重大网络安全事故令当局看到“重拳整饬”的必要性。 2013 年,英国电信运营商 “TalkTalk” 因安全漏洞遭黑客入侵,导致 15 万多名用户利益受损,但最终只被罚 50 万英镑。《每日邮报》称,如果按新版《数据保护法案》的标准,涉事公司要面临 4.7 亿英镑的巨额赔偿。今年 5 月,英国医保系统被 “勒索病毒” 侵袭,至少 16 个医疗服务机构或组织集体 “中招”。 然而另一方面,新法案也引发不小的忧虑。有法律专家指出,类似的规定对企业经营者冲击巨大,法案生效前留给他们适应新规、做出调整的时间也非常有限。一旦有公司遭到入侵,其所面临的索赔有可能导致企业“一夜破产”。此外,新法案还可能导致企业故意延缓、甚至隐瞒网络安全事故。另一方面,新的诈骗行业也很有可能应运而生——行骗者有可能通过伪造“被黑”的假象,向公司企业或机构“碰瓷”并骗赔。 稿源:cnBeta、环球科技,封面源自网络;

英情报机构被指控搜集公民社交媒体及医疗数据

隐私保护组织隐私国际向英国特别司法机构权力调查法庭起诉英国情报机构收集公民社交媒体及医疗数据。隐私国际表示,这些信息可能被分享给外国政府和一些商业伙伴。 2015 年 3 月,英国情报机构被曝光不仅在收集特定目标嫌疑人的数据,还在收集普通民众的数据。这些细节被一份来自情报及安全委员会的报告曝光。报告称名叫 BPDs(bulk personal datasets)的数据库里有上百万份数据记录。 隐私国际表示:“该案是此类数据收集争议首次进入公众视野,尽管目前这些数据的收集渠道尚不清楚,我们并不知道这些数据是被截取还是来自一些公司”。此外,该案涉及的最大一个曝料是,一些私人合同商拥有数据收集机构的管理员权限。 稿源:solidot奇客,封面源自网络;

英国追查伊朗于今夏针对议会电邮系统发动网络攻击

今年 6 月的时候,英国议会遭受了一场持续不断的网络攻击,旨在揭开议员所使用的密码较弱。不过调查人员表示,现已确定伊朗是本次网络攻击的幕后黑手。据《泰晤士报》所述,约有 90 个账号被攻破。其实在攻击发生当天上午,英国当局就发现了不寻常的活动迹象。作为应对,议员被限制不得在威斯敏斯特宫之外的地方访问他们的电子邮件。 起初,俄罗斯差点又背了黑锅。因为在攻击发生之前,俄语黑客网站上就已经披露过部分议员所使用的密码。不过现在,英国当局已经追查到了伊朗的头上,据信这是首次针对英国发动的大型网络攻击。《泰晤士报》援引一份秘密情报评估报告称,约有 9000 个邮件账户受到了影响,就连首相特丽莎·梅也未能幸免。其中大约有 90 个账户被盗,当局认为伊朗很可能已经获取到了敏感的材料。对于此事,国会下议院不予置评。 稿源:cnBeta,封面源自网络;

英国情报机构 GCHQ 新任主管声称:抵制网络攻击与打击恐怖主义同等重要

HackerNews.cc 10 月 9 日消息,英国情报机构 GCHQ 新任主管近日发表声明,宣称抵制网络攻击与打击恐怖主义同等重要。 今年早些时候从英国 “军情五处(MI5)” 加入 GCHQ 的主管 Jeremy Fleming 表示:“如果我们要想继续保障国家与公民安全,那么加强情报收集、全天候打击恐怖主义活动是我们所要执行的重要使命之一。目前,我们正对 GCHQ 各部门投入大量资金,旨在合力打造一支情报与反恐机构紧密结合的网络组织 ”。 英国网络安全中心上周表示,去年有 590 起重大网络攻击事件需要国家响应,其中包括 5 月勒索软件 WannaCry 的爆发,以及 6 月议会电子邮件系统遭遇袭击等。 据悉,Fleming 对网络安全的重视是他离开军情五处领导 GCHQ 以来最为在意的民众问题,但英国政府的优先事项或政策重大转变不应被此混淆。例如,政府在 2015 年国家安全战略(PDF,第13页)中重申“视网络攻击为一级威胁”,并承诺在 2016 年至 2021 年间将投入 19 亿英镑作为支持,而自 2010 年国防审查以来,网络也确实被视为了一级威胁。 原作者:John Leyden ,译者:青楚 ,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国电信与国际刑警组织 IGCI 签署数据共享协议

HackerNews.cc 10 月 6 日消息,英国电信近期发表声明,宣称已经与新加坡国际刑警组织 IGCI 签署数据共享协议,旨在促进全球网络安全合作,保护家庭、消费者、企业和政府免遭犯罪攻击。据悉,该协议为网络威胁交流提供了一个标准框架,主要关注并分析网络空间、新兴与已知的网络威胁,以及网络犯罪分子恶意攻击的影响趋势。 英国电信供应商是一家拥有专业安全知识的国际公司,此前不仅为东南亚打击网络犯罪分子的主要行动提供帮助,还为新加坡的安全中心提供了有关地区威胁的重要信息,其中包括与当地激进组织和钓鱼网站有关的数据。 英国电信的威胁情报专家透露,他们将为 IGCI 提供不断变化的全球威胁形势与见解,旨在帮助国际刑警组织查明犯罪行动并快速采取措施打击网络犯罪。IGCI 执行董事 Noboru Nakatani 表示:“ 当今网络威胁态势的规模与复杂程度让我们深刻认识到,如果想要有效地打击这种全球现象,就必须与全球各部门加强合作。所以,国际刑警组织与英国电信签署的共享协议是我们确保执法机构快速应对网络威胁的重要一步。” 英国电信安全公司首席执行官 Mark Hughes 表示,执法机构与私营部门之间的威胁情报共享对打击网络犯罪现象来说同样至关重要,因为本质上网络犯罪无法无边。对此,打击网络犯罪需要公共与私营部门携手合作,才能帮助国际刑警组织快速应对网络攻击中所面临的巨大挑战。 稿源:APSM ,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接