尽管美国联邦通讯委员会（FCC）在 2015 年确立了“网络中立规则”，其中涉及网络服务提供商（ISP）的‘透明度’措施。大型 ISP 需要向监管机构和客户提供有关数据上限、资费、速率等信息，但“规则”中也对少于 10 万用户数的 ISP 网开了一面。“再扩展”之后，新规即将于本月生效。然而外媒的报道称，该机构新任主席 Ajit Pai 已经提出了一项缩减“网络中立透明规则”的计划。 本周刚被任命为新任 FCC 主席的 Ajit Pai，已经给出了一项新的提议。其不仅将豁免期延长到了五年，还要拓展它。该计划与两党在过会上的提案类似，如被该机构的其它委员通过，任何少于 25 万用户数的服务提供商，都不需要遵从“透明规则”的要求。 Ajit Pai 在一份声明中辩称，条例不会对中小企业产生不利影响：“联邦监管对小企业有不成比例的影响，企业往往在关键市场更具竞争力且没有服从资源的必要”。 稿源：cnbeta，有删改，封面来源：百度搜索

去年震惊全台湾的第一银行 ATM 吐钞案已正式审结，台湾当地法院 25 日宣布三名涉案外籍人员全部判处五年有期徒刑、罚款 60 万元新台币，并将在服刑完毕之后被驱逐出境。 去年 7 月，台湾第一银行旗下 41 台 ATM 机遭遇黑客入侵，被盗领超过 8000 多万新台币，当地警方随后抓获了三名涉案外籍人员并追回赃款 6000 多万台币，这也是台湾银行遭遇的首宗使用恶意软件控制 ATM 吐钞的跨国黑客盗窃案。之后 8 月份泰国发生的银行 ATM 窃案也被怀疑与此案有所关联，疑似同一伙人所为。 据悉，当初共有来自六个国家的 22 名黑客参与了攻击事件，已被抓获的三名涉案外籍人员分别来自拉托维亚、罗马尼亚和摩尔多瓦。英国广播公司报道称，检察官原本欲以“严重扰乱金融秩序、引起公众恐慌”等罪名判处三名嫌疑人 12 年有期徒刑，但最终只做出了 5 年有期徒刑、罚款 60 万元的判决。而在法院开庭之前，三名嫌疑人也曾表示若被定罪将继续上诉。目前仍有 19 名涉嫌参与 ATM 窃案的外籍人士尚未缉拿归案。 稿源：HackerNews.cc 翻译/整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

当地媒体报道，本月在德国慕尼黑举办的 2017 年“数字生活设计”大会上，“阿尔法围棋”创始人、“深度思维”公司首席执行官哈萨比斯表示，AlphaGo 的人工智能技术将应用在更多领域。他将“深度思维”公司的研究比作人工智能领域的“阿波罗计划”，目标是发展出通用学习系统，应用到医药、健康、材料科学等领域。 哈萨比斯透露，AlphaGo 的算法去年夏天起已应用于其母公司谷歌的计算中心，帮助降低了 15％ 的能耗，节省了数百万美元的电费开支。这一算法还能应用在大型电网中，电网“不过是计算中心的放大版”。 “深度思维”公司 2014 年被谷歌收购，目前有约 400 名工程师和科学家为其人智能项目服务。去年 3 月，AlphaGo 以 4：1 战胜韩国著名棋手李世石，之后又在网上战胜多位人类顶级棋手，引发巨大关注。 哈萨比斯认为，人工智能有助于人类面对日益复杂、数据急剧增长的世界，但其应用需有人负责且符合伦理，“人工智能应该帮助人类提升自己，开拓我们的边界，而不是简单地超越我们”。 稿源：cnBeta，有删改；封面：百度搜索

据外媒报道，英国政府近日的一个项目将允许英国军队士兵使用改造后的 iPhone 7 来讨论军事秘密，取代不够安全的 Android 设备。 据 TechRepublic 报道， 为英国国防部 ( MoD )执行这个项目的英国电信（ BT ）公司计划将 iPhone 7 当成保密通信的“首选设备”。 BT 防御技术业务经理 Steve Bunn 表示，该公司目前正在改造 iPhone 7，以便其可以根据信息的敏感程度在不同的操作模式和安全级别之间切换。Bunn 表示：“我们一直与 MoD 密切合作，开发我们通常所说的‘双重角色设备’”。 除了允许士兵之间的安全通信，BT 表示他们改造后的 iPhone 也能被用于保留敏感数据。“安全存储容器”可能涉及某种形式的隐藏或加密的文件和文件夹，可以允许存储关键任务的秘密文件以供以后使用，或能在不使用网络的情况下在两点之间传输数据。出于安全原因，英国电信官员无法提供有关定制 iPhone 7 的更多详细信息。 BT 工作人员最初没有使用 iPhone，而是选择了三星 Galaxy Note 4，但后来他们改变了计划。Bunn 表示：“随着越来越多的开发和测试，（三星手机）安全性被认为是不够的。iPhone 的安全凭证使它成为一个更可行的设备。” 稿源：cnbeta，有删改，封面来源：百度搜索

黑客控制 Twitter 帐户的最简单方法并不是去猜测密码，而是破解与帐户相关联的电子邮箱来进行密码重置。据外媒报道，近日用户@WauchulaGhost 在 Twitter 上发布了一张截图，表示美国总统官方账户 @POTUS 被绑定到一个私人 Gmail 邮箱，看起来这个邮箱属于特朗普的高级顾问及社交媒体总监丹尼尔·斯卡维诺。 尽管这个 Gmail 帐户可能启用了双因素身份验证，但无论如何，对于黑客来说，这可能是一个非常容易攻击的目标。@WauchulaGhost 通过 Twitter 的密码重置过程找到了特朗普的信息，并透露了一个与这个账号相关联的邮箱地址。 目前白宫方面还未对此发表评论。据报道，@POTUS 账户不是唯一的安全问题。《纽约时报》周三透露， 特朗普至今仍然在使用不够安全的 Android 手机，甚至可能是三星 Galaxy S3 来发布推文。黑客很容易就能控制麦克风等部件窃取美国机密。 白宫新闻发言人 Sean Spicer 通过他的官方账号也发出可疑的内容，涉及到重置 Twitter 账号密码等。 稿源：cnbeta，有删改，封面来源：百度搜索

近日，安全专家 克雷格·阿伦特（@craig_arendt）发现基于 EPub 服务的各大电子阅读器漏洞，能够同时影响亚马逊、苹果、谷歌等厂商。开源的 Java 库 “EpubCheck”被用于将内容转换为通用电子书格式，专家在 EpubCheck 库中发现了 XXE 漏洞可影响主要的 EPub 服务，或可导致信息泄露和拒绝服务。 EPub（Electronic Publication的缩写，意为：电子出版），是一个自由的开放标准，其文字内容可以根据阅读设备的特性，以最适于阅读的方式显示。（百度百科） 此次漏洞会影响支持 EPub 的服务和阅读器，如： EpubCheck <= 4.0.1 （验证 EPub 的工具） Adobe Digital Editions <= 4.5.2 （电子书阅读器） 亚马逊 KDP （Kindle 在线出版服务） Apple Transporter 以及 Google电子书上传服务等 研究人员着重测试过 “EpubCheck” ，发现了 XML 外部实体注入（XXE）问题。“验证工具（EpubCheck）易受 XXE 攻击，因此任何依赖此版本工具来检查图书有效性的应用程序都容易受到这种类型的攻击。”阿伦特解释称，亚马逊的 Kindle 文件上传服务存在一个 XXE 漏洞，或可被攻击者利用来窃取书籍和资料；类似的漏洞也影响 Apple Transporter 服务，攻击者能将恶意制作的图书发送到 App Store，在 EPub 解析过程中可能导致用户信息泄露；Google Play 图书服务虽不受 XXE 漏洞的影响，但专家发现了触发 XML 实体扩展漏洞的可能性，攻击者能够利用漏洞通过爆炸式增长的数据解析请求来导致拒绝服务。 目前，以上所有供应商都已对易受攻击的 EPub 漏洞进行了修复。 稿源：HackerNews.cc 翻译/整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据外媒报道，近日，维基解密决定为那些害怕新总统特朗普清除美国政府网站上的气象数据的科学家们提供帮助。朱利安·阿桑奇及其团队在推特上表示：“你是否有受到新美国领导集团威胁的数据，比如还没有公布的气象变化研究。提交到这里：http://wikileaks.org/#submit”。而就在这条推文发布的同一日，路透社报道称，特朗普领导集团要求环境保护署( EPA )移除其官网上的气象变化页面。 路透社表示，这一消息由两位 EPA 职工透露，但白宫和 EPA 都未对这一消息作出回应。眼下，EPA 网站的气象变化网页仍旧还在。不过就在特朗普宣布就职美国总统之后，白宫官网的气候变化相关内容就已经被清除。特朗普对由人类引发的气象变化理论一直持怀疑态度。白宫官方的清除使得科学家开始担心 EPA、NASA 以及美国其他政府机构的相关数据也将遭到清除。 除了维基解密之外，还有多个机构也纷纷表示愿意为这些数据提供安全的港湾，如科学家兼活动家 Shaughnessy Naughton 创建的非营利性机构 314 Action、PPEH Lab、Environmental Data and Governance Initiative、Climate Mirror and the Azimuth Backup Project 等。 稿源：cnbeta，有删改，封面来源：百度搜索

越来越多的国家开始屏蔽盗版网站，也促使越来越多的人寻找 VPN 之类的工具绕过屏蔽。然而对 Android 用户而言，使用 VPN 应用需要谨慎，来自澳大利亚和美国的研究人员发现有大量的Android VPN 应用含有间谍软件、病毒和其它恶意的广告软件。 在他们分析的 283 款 VPN 应用中有 38% 含有恶意代码，这些应用的下载量有的多达上百万。研究人员发现，超过 80% 的应用会访问用户的敏感信息，如用户数据和短信；五分之一的 VPN 应用提供商没有加密流量；名叫 sFly Network Booster 的应用含有间谍软件，能访问甚至转发短信；OkVpn 和 EasyVPN 会在其它应用上展示广告；许多不安全的 VPN 应用已经从商店下架，但还有很多仍然留在应用商店内。 稿源：solidot奇客；封面：百度搜索

据外媒报道，Gmail 将很快部署阻止 JavaScript 电邮附件运行的措施。从 2 月 13 日起，用户将无法再添加 .js 类型的附件，因其被很多形式的恶意攻击所利用。如果用户不小心下载了一个恶意 JavaScript 文件，攻击者可以利用它来获得 PC 的访问权限，窃取数据或执行其它破坏性操作。 Android Police 指出，JavaScript 已成为继 .exe .bat .msc 之后，被 Gmail 严格限制分享的又一个附件类型。虽然此举无法彻底杜绝被嵌入 .zip 等压缩包中的恶意文件，但斩断直接发送的途径，对大多数普通用户来说确实是件有助于提升 Gmail 邮件服务安全性的好事。 如果有特殊的需求，也可以考虑通过谷歌网盘或云存储等方式，发送和分享一个 JavaScript 文件。试图发送此类附件的 Gmail 用户，将会看到一则“禁止上传”的警告提示。 稿源：cnbeta 有删改；封面：百度搜索

据 Imperva Incapsula 公司公布的 2015 年 Bot Traffic Report（ bot 流量报告），人类五年来首次线上流量超过机器人，占全部线上流量的 51.5%，而在 2013 年的时候仅仅为 38.5%。人类流量占多的情况比较短暂，在最新公布的 2016 年 bot 流量报告中显示，人类在线流量降到了 48.2%，bot 流量达到了 51.8%。 在 bot 流量中，存在好坏之分。好的 bot 网络是指能够增进 web 创新和成长的 bot，通常这些 bot 具有者是合法企业，他们用 bot 来完成一些大数据的任务，比如进行数据搜集或网站扫描等。而坏的 bot 流量，最具代表性的就是僵尸网络。在恶意着手里 bot 网络常常用于发起 DDoS 攻击或执行漏洞扫描等。 在 2016 年 bot 流量报告中，好的 bot 流量从去年的 19.5% 上涨到 22.9%。Feed 提取是该分类中最为活跃的，在所有流量中的占比达到了 12.2%。这主要归功于移动应用的广泛使用，反应人类正迁移到移动设备上。而坏的 bot 流量从去年的 28.9% 下降了 0.1%。其中最为活跃的是 Impersonator bots，已经连续五年蝉联这一位置，在所有 Imperva 网络中的占比达到了 24.3%。Impersonator bots 通常用于发起 DDoS 网络攻击，现在最知名的是 Mirai、Nitol 和 Cyclone 等等。 稿源：cnBeta，有删改；封面：百度搜索