标签: 英国

英国成立“国家网络部队” 以打击有组织犯罪和敌对国家活动

英国政府透露,一支由间谍、网络专家和军方成员组成的新进攻部队已经在进行网络行动,以破坏敌对国家活动、恐怖分子和犯罪分子。这个新的组织被称为国家网络部队(National Cyber Force )–旨在应对对英国国家安全的威胁,如打击恐怖阴谋,以及针对英国的军事行动等。 英国首相鲍里斯·约翰逊告诉议会,这个新组织已经成立并开始运作。他说:“我可以宣布,我们已经成立了一支国家网络部队,结合我们的情报机构和服务人员,它已经在网络空间开展行动,打击恐怖主义,有组织犯罪和敌对国家活动。” 国家网络部队汇集了来自情报机构GCHQ、国防部、国防科技实验室和秘密情报局–军情六处的专家,他们将提供其“招募和运行特工的专业知识,同时提供秘密行动技术的独特能力”。 GCHQ表示,网络行动的例子可能包括干扰手机,以防止恐怖分子能够与他们的联系人沟通,帮助防止互联网被用作严重犯罪的平台,或者保持英国军用飞机的安全,以免被敌对武器系统瞄准。 GCHQ主任杰里米-弗莱明说,国家网络部队 “汇集了情报和防御能力,以改变英国在网络空间与对手竞争的能力,保护国家、民众和我们的生活方式。” GCHQ表示,这支新部队建立在英国目前的国家进攻性网络计划基础上,包括GCHQ与军方合作开展网络行动。国家网络部队其实今年已经被政府提过几次了,早在2018年就有报道称,新部队将有2000人,预算将达到2.5亿英镑。 英国至少已经有过一些使用网络攻击或 “进攻性网络行动”的情况:2016年,政府表示对Daesh进行了网络行动;2018年,英国还被曝出对ISIS宣传网络使用了网络攻击。英国还曾向北约提供网络能力。 英国首相表示,关于国家网络部队的消息是更广泛的国防审查公告的一部分,旨在增加武装部队对技术的使用,创建一个“单一网络”来战胜敌人。 “在敌对领土上的士兵将通过卫星或无人机上的传感器对远处的埋伏发出警报,即时发出警告,利用人工智能设计最佳反应,并提供一系列选择,从召唤空中打击到命令群攻,由无人机或用网络武器麻痹敌人,”约翰逊说。 不过,如此强调网络行动并非没有批评者。由于对于什么是对网络攻击的适当反应并没有明确的规则,有人担心,由于不同的国家可能会按照不同的规则进行游戏,增加使用进攻性网络战能力可能会导致冲突时期的快速和难以控制的升级。 而有些人认为,宣传网络能力可以对潜在的攻击者起到威慑作用,但并不是所有的人都相信。直到最近NCSC的负责人Ciaran Martin在最近的一次演讲中说。“在我所有的行动经验中,我完全没有看到任何迹象表明,西方网络能力的存在,或我们使用它们的意愿,会阻止攻击者。” “我们有可能接受获取和使用更高端的网络能力是一个优先事项,而不测试这对我们自己的数字环境意味着什么的问题。我们还没有进行这种根本性的辩论,因为国家安全界和技术界并没有真正地相互交流,”他说。       (消息来源:cnBeta;封面来自网络)

英国警方破解 EncroChat 上的加密信息后逮捕 746 名犯罪分子

英国国家打击犯罪局(NCA)宣布,在EncroChat上的信息被截获并解密后,已有746人被捕。据NCA称,被捕者中有一些标志性的犯罪头目,到目前为止,这次行动共缴获5400万英镑、77支枪支、两吨毒品、55辆高价值汽车和73块豪华手表。 在欧洲合作伙伴对加密信使应用EncroChat的解密取得突破后,这场代号为”威尼斯行动”的抓捕成为可能。自2016年以来,英国国家打击犯罪局一直在与世界各地的其他执法机构合作,破解该应用的加密。两个月前,其在法国和荷兰的合作伙伴成功渗透到该平台,并将发现的信息传递给了欧洲刑警组织,得益于这一突破,欧洲执法机构也在各自国家锁定了犯罪分子。 据英国国家打击犯罪局介绍,EncroChat是由犯罪分子在英国以外的地方进行操作的,因此更加难以下手。NCA表示,EncroChat的幕后人员在6月13日意识到该应用被入侵,并向用户发出警告,提醒他们扔掉手机,以降低被捕的可能性。 EncroChat应用通常被加载到经过独特改造的智能手机上,这些手机的价格约为1500英镑,合同期为6个月。这些手机带有即时通讯应用程序,能够拨打VoIP电话以及提供远程数据自毁功能。由于欧洲刑警组织已经截获了这些信息,因此这种安全机制不会帮助使用这些设备的犯罪分子。     (稿源:cnBeta,封面源自网络。)

英国保守党议员热衷使用加密消息应用 Signal

加密消息应用 Signal 备受英国保守党议员的欢迎。Signal 的一个受欢迎的功能是它可用设定在消息阅读五秒钟或一周之后自动在接受者设备上删除。端对端加密的性质意味着自动删除的消息将会永久消失,即使有法官的命令也无法恢复。 这就引发了有关《信息自由法案(FOIA)》的争议。在递交信息披露申请之后手动删除信息是违法的,但如果记录已经删除,或者在信息披露申请之后自动删除,那么这并没有违反法律。 未来的历史学家如何想调查英国政府如何应对疫情,他们可能会看到一个标记为 Signal 的空盒子。     (稿源:solidot,封面源自网络。)

英国易捷航空遭黑客入侵 约 900 万客户个人信息被窃取

英国廉价航空公司易捷航空EasyJet的一份声明称,在一次重大数据泄露事件中,约900万客户个人信息被窃取,其中包括2200名客户的信用卡详细信息也被获取,但护照记录暂未发现泄露。易捷航空没有透露安全事件是何时发生的,也没有说明黑客是如何进入其系统的。 公司表示,已经将泄密事件提交给了英国的数据保护机构信息专员办公室(Information Commission’s Office)。根据欧洲数据保护规则,公司有72小时的时间向监管机构通报安全事件。 和航空业的其他公司一样,这家航空公司也受到了冠状病毒大流行的沉重打击,疫情迫使全球大量人口呆在家里,商务旅行和度假被大量搁置。 在COVID-19大流行之前,EasyJet在2019年运送了超过2800万名乘客,EasyJet也是首批向英国政府请求救助以防止财务崩溃的公司之一。 英国监管机构ICO去年表示,在一次数据泄露暴露了50万客户的预订细节后,打算对英国航空公司(British Airways)处以创纪录的1.83亿英镑(约合2.3亿美元)的罚款,原因是黑客在其网站上安装了Skiming恶意软件后,盗走了数千个客户信用卡号码。     (稿源:cnBeta,封面源自网络。)

英国多个火车站免费 Wi-Fi 暴露用户数据

Security Discovery的一名研究人员发现,与英国多个火车站的免费Wi-Fi热点连接的用户数据已存储在非密码保护的数据库中。该数据库包含1.46亿条记录,其中包括电子邮件地址,年龄范围,旅行原因,设备数据和其他日志。 运营数据库的C3UK在2月14日星期五(即报告的同一天)限制了对数据库的公共访问。据发现这一问题的耶利米·福勒(Jeremiah Fowler)说,这样公开的电子邮件数据库增加了针对性网络钓鱼攻击的风险。 研究人员表示,许多人使用他们的真实姓名作为电子邮件地址的一部分,并进一步暴露他们的个人身份。在这种情况下,任何有互联网连接的人都可以看到用户所在的站点、时间戳、他们可能看到的广告、他们居住的邮政编码等等。每一条信息基本上都是一个拼图块,可以用来描绘用户的真实身份。 随着越来越多的免费Wi-Fi热点开始出现在城镇周围,提供商和消费者都将不得不开始思考如何更好地保护数据。对于最终用户来说,使用Jigsaw的Intra或虚拟专用网络等工具可以更好地保护数据。   (稿源:cnBeta,封面源自网络。)

英国外汇兑换公司 Travelex 因遭到恶意软件攻击暂停服务

据外媒报道,一家大型国际外汇兑换公司证实在12月31日的时候遭到了恶意软件攻击并由此暂停了一些服务。据悉,这家总部位于伦敦的公司在全球经营着1500多家门店。该公司表示,为了保护数据以及阻止恶意软件的进一步传播,作为预防他们将对系统做下线处理。 目前,这家公司的英国网站处于离线状态,当用户登入后会看到“服务器错误”的提示。这家公司网站表示,他们正在升级过程中所以处于离线状态。Travelex通过官推表示,员工现无法在网站上或通过应用进行交易。据称,一些门店甚至采取手动操作的方式来处理客户的请求。 而像Tesco Bank等需要依赖Travelex的公司也因此陷入宕机状态。 不过Travelex指出,截止到目前还没有发现有客户数据遭到泄露,但其并没有就此做详细说明或提供相关证据。   (稿源:cnBeta,封面源自网络。)

英国:科技公司不删除有害视频 可能会被罚款

英国政府正计划向数字监管机构Ofcom提供新的临时权力,允许其向YouTube,Instagram或Facebook这样的高科技公司实施监管,如若这些公司未能及时删除儿童可能看到的有害内容,如色情和暴力,将面临罚款。根据计划,Ofcom将从2020年9月19日起获得这些权力。新的权力只是暂时的,直到“在线危害监管机构可以承担责任”。 《电讯报》报道,Ofcom将能够对不包括严格年龄检查或者,阻止儿童看到不当内容的父母控制功能失效的公司进行罚款,这些内容被描述为“损害他们的身体、心理或道德发展”。 ” 儿童安全慈善机构NSPCC和Ofcom都对新措施表示欢迎, NSPCC的儿童安全在线政策主管Andy Burrows说: “直播的直接性使得儿童更容易被滥用者强迫,他们可能会捕捉镜头,分享并将其用作勒索。该指令使英国政府有机会对其欧洲总部设在这里的科技公司采取强硬措施。至关重要的是,这是一个真正的机会,可以在即将出台的‘网络危害法案’生效之前就完成保护,如果他们将儿童置于危险境地,最终还是要对网站本身进行追究。” 与此同时,Ofcom认为这些规则是规范在线视频共享的“重要的第一步”,他们将与政府密切合作以提供保障。同时,Ofcom还支持更广泛的立法,以引入更多保护措施,包括一项措施,即公司对其用户负有“关注责任”。   (稿源:cnBeta,封面源自网络。)  

Liberty 质疑英国《调查权利法案》侵犯个人隐私 高院裁定该组织败诉

外媒报道称,英国高等法院裁定,Liberty 组织刚刚输掉了针对英国政府《调查权利法案》的质疑官司。批评者称该法案为“窥探者宪章”,对人们的隐私造成了侵犯。结合军情五处非法处理数据的爆料,许多人“意识到了”事情的严重性。 此案中,Liberty 声称英国《调查权利法案》侵犯了公民的隐私和言论自由权利,而这正是欧盟公约的两项重点保障。 该组织还指出,法律上缺乏对记者消息来源的保障支持,这一观点得到了全国记者联盟(NUJ)的赞同。对于高院下达的败诉裁定,Liberty 代理律师 Megan Goulding 仍表示: 大规模监视权利使得有关部门能够收集那些守法的普通人的信息、电话和网络历史记录,法院意识到军情五处处理公民数据的严重性,无法信任其保证数据安全和尊重个人权利。 未来 Liberty 还将继续就高院的裁定发起上诉,争取有关部门获得有针对性的监视权利,而不是全面的监视,以维护普通人的合法权益。   (稿源:cnBeta,封面源自网络。)

英国欲通过加强通信安全控制来减少 5G 风险

据外媒报道,在人们对中国科技巨头公司华为参与5G供应所带来的安全风险持续感到担忧的时候,英国政府发布了一份针对该电信供应链的评估报告。报告得出的结论是,可以通过加强网络安全方面的政策和监管力度来消除人们的担忧。 英国数字大臣Jeremy Wright在议会给出的声明中表示,政府希望在对华为做出决定之前发布这份报告结论来让其国内的运营商可以为计划引入适用于所欲供应商的更严格标准做好准备。 Wright指出,该框架的基础将是对电信运营商提出一套新的《电信安全要求》,它将由Ofcom和政府监管。 另外他还表示,政府计划尽早立法进而为监管机构提供更加强大的权力以此来执行即将出台的《电信安全要求》并为政府建立更强大的国家安全保障权力。 报告显示,英国政府正在考虑对未能达到严格安全标准的运营商实施GDPR级别的惩罚。   报告还呼吁供应链内部应展开竞争并支持多样性。Wright说道:“如果我们要推动创新、降低对单个供应商的依赖风险,就需要这种竞争和多样性。”对此,政府将奉行有针对性的多元化战略、支持网络中构成安全和弹性风险的新参与者的增长。 “我们将推动支持新进入者和小公司增长的政策,”此外还呼吁安全初创企业也将注意力转向5G。 Wright还补充称,英国政府将寻求、吸引可信且成熟的企业进入英国市场,并表示充满活力和多样化的电信市场对消费者和国家安全都有好处。 此外,Wright的声明还提到,应该对英国电信构成更显著重大安全性和弹性风险的特定类型供应商的供应链采取额外控制 。不过“额外控制”听起来似乎不像是彻底禁止的委婉说法。   (稿源:cnBeta,封面源自网络。)

抖音国际版正遭英国调查,或因违反 GDPR 被罚款 2260 万美元

7月3日消息,据国外媒体报道,就其如何处理年轻用户的安全和隐私问题,抖音短视频应用国际版TikTok正在英国接受调查。调查如果认定TikTok有问题,该短视频应用可能会遭遇2260万美元的罚款处罚。 据英国《卫报》(The Guardian)报道,英国信息专员伊丽莎白·德纳姆(Elizabeth Denham)当地时间周二向一个议会委员会表示,这款受欢迎的短视频应用可能违反了欧盟的《通用数据保护条例》(GDPR)规定:科技公司必须对儿童有不同的规定和保护。在美国联邦贸易委员会(FTC)以违反儿童隐私为由对TikTok作出罚款处罚后不久,英国于2月份开始也以侵犯儿童隐私为由对TikTok展开了调查。 德纳姆列出的问题之一是TikTok的开放消息平台,该平台允许成年人用户与儿童用户进行自由交流。“我们在关注用于儿童的透明化工具,”德纳姆对该议会委员会表示,“我们正在注意这种完全开放的短消息系统,关注儿童在网络上收集和分享的这些视频。我们现正在对TikTok开展积极的调查,以便弄清楚这一空间。” TikTok是字节跳动旗下公司,其核心用户大多数为青少年群体。但是,关于在将核心用户安全问题放在优先位置方面,TikTok正受到全球各地的批评。 来自英国慈善机构Barnardo的一份报告显示,犯罪者针对着只有8岁的目标用户,并且向其传递明确的性信息。尽管该短视频应用要求用户在13岁或13岁以上才能发布内容,但大多数年轻用户可以轻松绕过这一年龄门槛。在印度和印尼,这款短视频应用曾被短暂禁止,原因是担心它无法保护年轻用户群体免受掠夺者和施虐者的侵害。 据美国的新闻聚合网站Buzzfeed的一项调查显示,TikTok未能在自己的平台上推出针对性掠食者的应对策略,这导致用户自行采取了行动。他们制作呼叫视频,并蜂拥而至其他平台,向其他用户发出关于施虐者的提醒信息。 如果英国认为TikTok有问题,该短视频可能将面临高达营收4%的罚款处罚,也即高达1790万英镑(约合2260万美元)的罚款。(天门山)   (稿源:网易科技,封面源自网络。)