标签: 英国

Facebook 首次因数据泄密丑闻遭罚款:金额 66.4 万美元

新浪科技讯 北京时间7月11日早间消息,Facebook将因为剑桥分析(Cambridge Analytica)数据泄露事件而面临第一次处罚——来自英国的66.4万美元罚单。 英国信息委员会办公室(ICO)周二宣布对Facebook罚款,66.4万美元是处罚金额上限。他们认为Facebook缺乏强有力的隐私保护措施,而且忽视了有望阻止剑桥分析操纵舆论的重要信号,其中也包括2016年英国脱欧公投。 在与Facebook进一步沟通之后,此项处罚可能会有所调整。ICO通常不会披露初步结果,但他们表示,此次之所以这么做,主要是因为公众对此十分关注。该机构还承诺将在10月份更新内容。 Facebook首席隐私官艾琳·伊根(Erin Egan)在周二的声明中承认,Facebook本应采取更多措施调查跟剑桥分析有关的声明,并在2015年采取行动。 英国的处罚可能只是开始。欧洲其他地区和美国同样也在调查此事。例如,美国联邦贸易委员会也有可能对Facebook处以巨额罚款。美国联邦调查局和证券交易委员会也在调查Facebook与剑桥分析之间的联系。 伊根提到了很多与该公司有关的调查。“我们一直在与ICO就剑桥分析的调查展开密切合作,同时也在跟美国和其它国家的政府合作。”她说,“我们会评估这份报告,并尽快对ICO作出回应。” 英国的调查范围很广,不仅局限于Facebook,还包括整个生态系统,涉及172家组织和285名个人,涵盖为政治目的而收集和销售网民数据的行为。英国信息专员伊利莎白·德纳姆(Elizabeth Denham)对科技公司、政党和其他在线收集敏感信息的各方“极度缺乏透明度”的行为表达了不安。 “ICO调查得出一项重要结论是,Facebook的透明度不足,难以让用户明白政党或竞选活动将通过何种方式、因为何种原因而瞄准他们。”德纳姆说,“虽然这些关于Facebook广告模式的担忧普遍存在于商业应用之中,但在用于政治竞选时显得格外突出。” 英国监管者在大约40页的报告中指责Facebook允许剑桥大学研究员亚历山大·科根(Aleksandr Kogan)开发了一款代表剑桥分析收集Facebook用户及其好友数据的应用。这家社交媒体巨头允许应用在2015年之前收集这些信息,但英国监管者周二表示,他们担心该网站的很多用户“可能并没有充分了解他们的数据被人以这种方式获取”。 英国调查人员还质疑Facebook可能没有提供充足的保护措施,确保其他第三方应用开发者不会滥用社交数据。该机构称,Facebook在2014年错过了一次机会,未能阻止科根在该网站上的行为。 他们还表示,目前正在考虑对科根和剑桥分析公司前CEO亚历山大·尼克斯(Alexander Nix)进行处罚。 英国的主要担忧是Facebook的数据在多大程度上被用于操纵脱欧公投。英国政府周二还表示,他们将对剑桥分析母公司SCL Elections发起刑事诉讼。 英国监管者承诺对Facebook展开更严格的审查。剑桥分析曾经表示,在2015年收到Facebook的通知后,他们已经删除了相关数据。但英国监管者正在对此调查。他们发现,有证据显示,这些数据的副本被分享给其他机构,甚至分享到系统外部的机构,这也导致剑桥分析的陈述真实性存疑。 自从数据泄露丑闻遭到曝光后,Facebook承诺对其平台上的所有第三方应用进行评估,同时采取新的透明度措施,包括针对其网站上的所有政治广告设立一个在线“储藏室”。 但这并非欧洲首次处罚Facebook。欧盟反垄断监管者去年对Facebook罚款1.22亿美元。欧盟竞争专员认为,这家社交网络公司在2014年收购聊天应用WhatsApp时针对其隐私承诺提供误导性信息。Facebook还因为没有遵守法国的数据保护规定而遭到过16.4万美元罚款。   稿源:新浪科技,封面源自网络;

美、英、澳、加、荷5国建立联盟 打击加密货币税务犯罪

美国和英国的税务机关领导并建立了一个旨在打击跨国金融犯罪的国际联盟,其中该联盟会针对加密货币税务犯罪。根据周二公告,新联盟“全球税务执法联合机构”(Joint Chiefs of Global Tax Exforcement,简称J5)由五国税务机构合作组成。它们分别是: 美国联邦国税务总署(U.S. Internal Revenue Service Criminal Investigation, IRS-CI) 英国税务海关总署(U.K.’s HM Revenue & Customs, HMRC) 加拿大税务局(Canada Revenue Agency, CRA) 澳洲犯罪情报委员会(Australian Criminal Intelligence Commission, ACIC)与澳大利亚税务局(Australian Taxation Office, ATO) 荷兰税务信息和调查服务局(Fiscale Inlichtingen- en Opsporingsdienst, FIOD) 根据公告,五个成员国政府将通过协同调查和执法行动,共同打击洗钱等跨境金融犯罪。 J5关注的焦点之一是日益增多且不受国界限制的加密货币。   J5官网显示: 我们将……通过国际合作,减少加密货币和网络犯罪对税务管理构成的日益严重的威胁,并充分利用数据和技术。 加拿大税务局局长Johanne Charbonneau补充说: J5的成立表明,全球各国政府致力于加强国际合作,坚决打击借助加密货币从事国际税务犯罪、金融犯罪、洗钱和网络犯罪的行为。此外,我们将分享集体努力的成果和经验,共同辨识和应对日益复杂的全球性骗局,以及促进这类项目的专业驱动因素(professional enablers)。 税务机构关注加密货币投资者 最近几个月,世界各地的税务机构都将注意力集中在加密货币上,这主要是因为许多在2017年牛市期间和之后获利的早期投资者并不没有很快向税务机构缴纳税收。 例如,在美国,美国国税局(IRS)已与区块链分析公司签订合同,用以识别未能上报交易利润,试图逃避纳税的加密货币投资者。同时,IRS将加密货币交易所Coinbase告上法庭,要求其上交客户数据。 尽管加密货币占全球金融犯罪的数量微不足道,但执法机构担心恐怖分子和其他犯罪分子会越来越多地利用这种新兴技术,筹集运营资金并确保资产免受政府扣押。 这并非各国第一次联合起来对抗加密货币的威胁。CCN曾报道过,在今年四月G20会议议程中,加密货币是讨论的重点。尽管当时未产生这种跨国合作的监管框架,但是已有几个国家开始呼吁。FIOD负责人Hans van der Vlist表示,J5在跨国协调监管上是独一无二的。 Vlist表示, J5的独特之处在于五国家联手合作,不仅能充分利用国际数据和技术,还能应对促进离岸税务犯罪、网络犯罪、加密货币威胁对税务管理的不利因素。   稿源:未来财经,封面源自网络;  

谷歌被控追踪 440 万英国 iPhone 用户:索赔 43 亿美元

谷歌因为被控“秘密追踪和整理”440万英国iPhone用户的信息而在当地高等法院遭到起诉,索赔额高达32亿英镑(约合43亿美元)。 这起集体诉讼由Which?公司前总监理查德·劳埃德(Richard Lloyd)领头,他们指控谷歌在2011年8月至2012年2月期间绕过苹果iPhone版Safari浏览器的隐私设置,通过收集的信息对用户进行分类,以供广告主使用。 在周一举行的听证会上,劳埃德的代理律师休·汤姆林森(Hugh Tomlinson)表示,谷歌收集的信息包含种族、身心健康、政治倾向、性别、社会阶层、财务、购物习惯和地理数据。这些信息随后被“汇总”,而用户则会被分成“足球爱好者”或者“时事爱好者”,以供广告主精准定位。 他表示,这些数据是通过对iPhone浏览信息的“秘密追踪和整理”收集的。这种活动被称作Safari Workaround,早在2012年就被一位博士研究员曝光。汤姆林森还表示,谷歌已经支付3950万美元在美国和解了与此有关的官司。谷歌在2012年因此遭到美国联邦贸易委员会(FTC)罚款2250万美元,并向美国37个州支付1700万美元。 劳埃德在听证会前表示:“我认为谷歌的所作所为是违法行为。他们的行为影响了英格兰和威尔士的数百万人,我们要求法官确保他们在我们的法庭上承担责任。” 劳埃德领导的组织名叫“谷歌你欠我们的”(Google You Owe Us),他们希望至少为大约440万英国iPhone用户索赔10亿英镑。法院文件则显示,该组织最多可能寻求32亿英镑索赔,也就是每人750英镑。 谷歌则认为这种集体诉讼并不合适,不应该继续推进。该公司的律师表示,没有任何迹象表明Safari Workaround获得的任何信息被第三方获取。 谷歌还认为,不可能判断具体哪些人可能受到影响,因此这一主张没有成功的可能。谷歌律师安东尼·怀特(Anthony White)表示,劳埃德的目的是“追求问责和惩罚活动”,而不是为所有受到影响的人索赔。 “用户的隐私和安全对我们至关重要。本案牵扯的事件发生在6年多以前,我们当时就已经解决了。”谷歌英国公关主管汤姆·普雷斯(Tom Price)说,“我们认为这起官司没有依据,应当被驳回。我们提交了证据支持这一观点,希望向法院说明我们的情况。”   稿源:新浪科技,封面源自网络;

英国政府将出台“网络安全法”以规范互联网

据外媒Techspot报道,互联网通常被认为是一把双刃剑。对于许多用户来说,互联网给他们带来了便利,他们可以通过搜索引擎和社交媒体等了解外部世界。然而暴力行为和其他非法内容的直播也通常会在互联网上定期出现。因此Google、Twitter和Facebook等公司一直在努力警惕用户提交的内容。 根据英国政府发布的新闻稿,“约60%的人”表示他们在网上目击了不适当或有害的内容,“40%的人”表示他们经历过网络暴力。英国数字国务部长马特·汉考克(Matt Hancock)认为互联网的“狂野西部”本质是危险的,需要加强监管。因此,该国将出台新的网络安全法律来保护用户。 汉考克就即将出台的立法发表了如下声明: 人们的生活中接触越来越多的在线平台,因此人们的安全比以往任何时候都更重要,父母可以有信心让自己的孩子免受伤害。我们今天采取的措施将有助于确保儿童在网上受到保护,并通过互联网带来的巨大自由来平衡对安全的需求,因为我们必须脱离这种平衡。 在上述新闻稿中,英国政府表示即将出台的立法将旨在保护儿童不受利用,防止网络欺凌,并停止在线恐怖主义。英国政府今年晚些时候将出版一份关于即将出台的立法的白皮书。   稿源:cnBeta,封面源自网络;

英美警告俄罗斯黑客入侵全球路由器

周一的时候,英美情报机构发布了又一起与俄罗斯有关的潜在网络威胁警告。特别工作小组称,这群黑客得到了俄罗斯政府的支持,意图劫持全球路由器,且有可能取得了一定程度的成功。攻击目标包括互联网服务提供商、政府、小企业、以及 SOHO 。计算机应急响应小组(CERT)发布的警告称,黑客们似乎正在尝试接管网络基础设施。 美国国土安全部(DHS)、联邦调查局(FBI)、以及英国全国网络安全中心(NCSC)的一支联合安全专家团队,已经在某些国家的设备上发现其启用了通用路由封装(GRA)、思科智能安装(SMI)、以及简单网络管理协议(SNMP)。 福布斯报道称,在公告发布前,来自国家安全委员会(NSC)的总统特别助理兼网络安全协调员 Rob Joyce 已经向媒体作了简报,称高度相信俄罗斯在攻击背后横插了一脚。 英国 NCSC 主管 Ciaran Martin 补充道:攻击可追溯到一年前,不排除俄罗斯可能试图利用这个被黑客攻击的基础设施发起进一步的行动。 CERT 报告指出,作为一种执行中间人攻击的手段,黑客意图渗透路由器、交换机、防火墙、以及网络入侵检测系统。 黑客使用的攻击载体,是端口上与网络管理有关的老旧或脆弱协议。据研究人员所述,攻击者利用了以下漏洞: ● 带有未加密协议、或无身份验证服务的设备; ● 安装前就不够坚硬的设备; ● 制造商或供应商不再提供安全补丁(EoL)的设备。 报告详情: https://www.us-cert.gov/ncas/alerts/TA18-106A 稿源:cnBeta,封面源自网络;

英国 GCHQ 主任确认对伊斯兰国发起了重大网络攻击

据外媒近日报道,英国情报机构 GCHQ 总监 Jeremy Fleming 于上周宣布,英国已经针对伊斯兰国(IS)恐怖组织发起了重大网络攻击。Fleming 在曼彻斯特举行的网络英国会议上表示,这些行动为联军镇压 Daesh 的宣传活动做出了巨大贡献,比如阻碍了其协调攻击的能力,并保护了战场上的联军部队。 据悉,这次袭击是 GCHQ 与英国国防部合作发起的,他们针对伊斯兰国进行了分布式作战。GCHQ 认为,该网络攻击事件是第一次系统而持续地降低对手的在线行动,并且也作为了更广泛的军事行动的一部分。 虽然 Fleming 并没与透露太多有关攻击行动的细节,但是他表示这场攻击活动显示了有针对性和有效的攻击性网络方式,并且认为此次攻击事件的成功对反对滥用技术传播宣传的威胁做出了表率。 除英国 GCHQ 之外,美国网络通信和欧洲刑警组织也一直在进行针对伊斯兰国家的网络攻击活动。 Fleming 还谈到了俄罗斯将网络活动定义为“不可接受的网络行为”,这对西方而言是一个“不断增长的威胁”,因此英国表示将继续与美国等国际合作伙伴合作,一起应对恶意网络活动。 Fleming 认为除了面对大胆的俄罗斯之外,他们也觉察到中东的构造板块在移动。他们看到伊朗及其代理人在对整个地区进行干预,在叙利亚使用化学武器。 最后,Flaming 引用了英国和美国归因于俄罗斯的 NotPetya 勒索软件袭击乌克兰事件的总结: “他们没有遵循相同的规则,他们正在模糊犯罪和国家活动之间的界限。” 消息来源:Security Affairs,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

英媒:Facebook 泄露数据目前仍未被删除

据英国媒体爆料,尽管 Cambridge Analytica 极力否认,但是该公司并没有将从 Facebook那里获取的用户数据删除,至少是没有全部删除。大量用户的信息和数据落或许已经落到了其他第三方手中。 英国媒体 Channel 4 报道,他们从“ Cambridge Analytica 的消息源处”获得了 13.6 万用户的数据。 Channel 4 表示,他们所获得的这些数据均来自 Facebook,用户大多来自科罗拉多,这些数据也曾经被 Cambridge Analytica 使用来干扰大选。更糟糕的是,现在谁也不能确定还有哪些其他人或机构依然拥有这些数据,尽管 Cambridge Analytica 一直称他们已经删除了这些利用非正当方式所获得的数据。这对于那些个人信息被盗取的用户来说显然不是一件好事。 一位名叫詹尼斯(Janice)的用户在接受 Channel 4 采访的时候表示:“ 一些不在乎社会的人操纵了我们的社会。他们关心的只是自己的生意。他们只在乎自己,根本不关心我们。他们要操纵我们,因为我们既是选民也是消费者。” 对于 Facebook CEO 马克·扎克伯格(Mark Zuckerberg)来说,这个消息足以让他更加焦头烂额。在本月 21 日的时候扎克伯格发表了一篇博文,他在这篇博文中称 Facebook 曾经要求 Cambrige Analytica 和剑桥大学的研究人员删除这些通过不当手段所获取的数据。而且对方也的确向Facebook提供了数据删除证明。 扎克伯格表示:“他们提供了与数据删除相关的证明。” 很显然,Facebook 并没有去核实证明的真实性,也没有调查 Cambrige Analytica 是否真的删除了这些用户的数据。 稿源:新浪科技,封面源自网络;

攻击者入侵英国 Camelot 彩票玩家账户,1050 万玩家被要求紧急修改密码

据外媒报道,英国国家六合彩管理公司“卡美洛”(Camelot) 建议数百万国家彩票玩家修改其账户密码,因为他们发现了一项涉及彩票账户的可疑活动。目前 Camelot 已约有 150 个玩家帐户(总共 1050 万个注册帐户)遭到未经授权的登录,导致玩家信息被外部查看,其中包括姓名以及国家彩票帐户中的金额。虽然 Camelot 坚持认为其核心系统或数据库没有遭受未经授权的访问,不会影响到彩票抽奖以及奖品,但还是建议其彩票玩家尽早修改密码。 Camelot 发言人称,此次事件可能是由于“ 凭据填充 ”造成的,也就是说彩票玩家之前在其他地方被窃取了详细信息,以至于该信息在网络犯罪分子之间共享。 Camelot 承诺不会在玩家的帐户上显示完整的借记卡或银行帐户的详细信息,并且表示目前受到影响的账户已经被暂停。 消息来源:ZDNet,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

英国当局正在申请对 Cambridge Analytica 办公室的搜查令

据外媒报道,陷入误用 Facebook 用户数据丑闻的数据分析公司 Cambridge Analytica 可能很快就要遭到英国当局的突击搜查。当地时间周一,英国信息专员 Elizabeth Denham 称,她正在申请搜查这家公司办公室及服务器的搜查令。 上周六,《纽约时报》披露,Cambridge Analytica 在 2016 年美总统大选期间在未经允许的情况下从 5000 万 Facebook 用户那里收集数据并将它们用到政治广告中。 Denham 告诉媒体,其办公室已经就这一事件展开了数月调查,而在他们调查的过程中也听到了对 Cambridge Analytica 的类似指控。 在此之前,该家公司顾问被拍到向政客行贿并在互联网上用视频换钱。同时,为了挖出政治候选人的肮脏事迹他们还利用来自乌克兰的性服务人员并还雇佣前间谍工作人员。 对此,Cambridge Analytica 否认了任何带有目的地的贿赂或圈套。 而 Facebook 方面已在上周五宣布暂停跟 Cambridge Analytic 和 Cambridge 教授 Aleksandr Kogan 的合作。获悉,Kogan 是 Global Science Research 创始人兼总裁,另外他还开发了一款叫做  thisisyourdigitallife 的个人猜谜软件。Global Science Research 跟 Cambridge Analytica 也有合作关系,它们用从上面这款猜谜软件中收集数据。 虽然  Kogan 的数据收集符合 Facebook 的相关规定,但这家社交网络公司表示,Kogan 在没有用户的允许下将数据交给 Cambridge Analytica 则违反了他们的规定。 相关阅读: — FB 将召开紧急会议 让员工提出有关 Cambridge Analytica 的问题  — Facebook 数据泄露案主角:我不是间谍 我愿意作证 — Facebook 数据滥用丑闻发酵:英国将调查相关咨询公司 稿源:cnBeta,封面源自网络;

英国和欧洲航天局合作建立全球首个商用深空跟踪和通信站

英国和欧洲航天局合作在康沃尔郡古宁利建立世界上第一个商用深空跟踪和通信站。使用 1985 年建造的一个重新利用的 32 米(105 英尺)天线,它将能够与数百万英里外的太空船进行通信。 我们看到太空飞行的复兴,有多个火星任务以及拦截小行星,彗星,甚至冒险进入柯伊伯带的太空飞行。问题在于,所有这些航天器都要求地面站在地球上追踪并与这些遥远的任务进行通信,并且许多这些台站(如美国宇航局的深空网络)都是在 20 世纪 60 年代的太空竞赛时期建造的。 尽管包括欧洲航天局在澳大利亚,西班牙和阿根廷建立的三种深空新网络已经缓解了一些数据链路拥塞,但未来的任务包括寻求开采小行星或在月球或火星上的登陆私营公司,可能会要求带宽更高的数据通讯网络。 解决这个问题的第一步是改造着名的 Goonhilly 地面站。作为英国的主要电信地面站,1962 年 7 月 11 日,Goonhilly 是世界上第一个跨大西洋电视传输网站,当时电视信号通过 Telstar 卫星在美国和欧洲之间传输。 今天,Goonhilly 是一个占地 140 英亩( 57 公顷)的庞大综合体,配有 60 个传输天线,负责电视,电话和互联网流量的广播。其中 GHY-6 将在未来两年内升级,以提供与商业性深空任务相关的跟踪和通信链接。 稿源:cnBeta,封面源自网络;