据外媒报道，上周泰国政府逮捕了 9 名参与抗议“网络防火长城”的匿名者黑客。作为反击，匿名者 #OpSingleGateway 行动参与者之一的黑客 “Gh0s7” 近日入侵泰国国家统计局网站（nso.go.th），成功获取了服务器管理员权限，并将数据库内容公布于互联网上（已被清除），被泄露的数据包含用户名、加密密码以及其他 CMS 数据。 去年泰国政府曾提出一项“网络防火长城”计划，人们意识到该法案将会为政府监控和审查提供捷径，为此匿名者发起了#OpSingleGateway 黑客攻击行动作为抗议，并在 2015 年 10 月先后对泰国政府(thaigov.go.th)和国家信息产业部(mict.go.th)网站进行大规模 DDoS 攻击。泰国警方和当地的互联网服务提供商网站也因此被黑，导致当地政府不得暂时不放弃“网络防火长城”计划。 不过，匿名者的黑客行动也引发了进一步对抗。当局曾在今年 5 月提议修改计算机犯罪法案，并于上个月 16 日获得了通过。新法案允许当局无需法院授权即可审查网站和拦截私人通讯。泰国副总理兼国防部长 Prawit Wongsuwan 也宣布将会进一步逮捕当地社区参与抗议的匿名者黑客群体。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据台湾中时电子报消息，总部位于奥地利维也纳的欧安组织（OSCE）近日证实遭遇网络攻击，内部电脑系统被黑客入侵。官方并未透露机密资料是否泄露。另有外媒指出，入侵事件背后主导者或为俄罗斯 APT28 黑客组织。 欧洲安全与合作组织简称“欧安组织”，主要使命是为成员国就欧洲事务、特别是安全事务进行磋商提供平台，其决定对成员国只具有政治效力而没有法律效力。（自百度百科） 欧安组织表示，事件发生于今年 11 月初，组织内部在发现入侵事件后立即展开调查，尽管存在内部资料被窃的风险，但欧安组织仍能顺利运作下去。 对于外媒“俄罗斯 APT28 黑客组织是幕后主导者”的传言，欧安组织并未给予回应，仅表示已经确认入侵通道以及部分外部联系网络。揭露欧安组织被黑的法国世界报（Le Monde）报导，APT28 与俄罗斯安全机构关系密切。 媒体表示，黑客此举目的在于损害欧安组织形象、破坏声誉。欧安组织日前才刚提出警告，指称乌克兰暴力升级、反叛武装势力扩大暴力行动。欧安组织是目前全球唯一对乌克兰内部动乱进行调查的国际组织。 稿源：据 台湾中时电子报 整理，封面：百度搜索

据美国官员发表于《华盛顿邮报》的报告显示，佛蒙特州公共事业公司已侦测到有俄罗斯恶意软件的证据。感染恶意软件的是伯灵顿电气部门内一台（并未联网）的笔记本电脑，公司证实其确实违背有关条例。佛名特州公共事业专员表示，该台电脑可利用网络寻找合适的政党并使其断网。电器通信部门迅速扫描所有电脑上恶意软件的特征，所幸伯灵顿的电脑并未连接到内部组织的网络，其他公司亦是如此。 今天的恐慌让人们想起了俄罗斯“入侵”国家基础设施事件。今年 12 月 25 号乌克兰就曾受到“网络外部的干扰”再次遭遇断电事件，也被怀疑是俄罗斯黑客所为。 前日，美国总统奥巴马下令驱逐 35 名俄罗斯外交官，作为此前俄罗斯干扰美国总统大选的报复措施。对此俄罗斯总统普京选择直接无视奥巴马的挑衅，拒绝以针锋相对的手段与美国对抗，强调未来的俄美关系取决于特朗普而非奥巴马。 稿源：cnBeta，有删改；封面：cnBeta

当地时间周四，美国国土安全局 (DHS) 和 FBI 公布了一份关于由俄罗斯政府支持的黑客组织涉嫌在 2016 年总统大选发起多项网络攻击的报告。就在公布这份 13 页报告之前，奥巴马总统宣布了对俄罗斯的制裁，理由同样也是“干涉美国大选”。然而，安全专家们却指责这份报告来得太晚且缺乏深度。报告写道：“（由俄罗斯情报部门授权的）活动是现正在进行的针对美国政府及其公民的网络行动的一部分。 据了解，这份报告引用了部分来自私营企业的内容，其中很大部分都来自微软公司在 2015 年发表的一份报告。该份报告提到了“高级持续性威胁 28(APT 28) ”黑客组织，微软内部将其称为 Strontium，其他机构则把它叫做 Fancy Bear。另外，报告还指出了另一个叫做 APT 29（或 Cozy Bear）的黑客组织。 而在政府公布这份报告之前，就已经有多个安全研究机构在追踪”the bears”黑客的行动，其中包括发生在今年夏季的世界反兴奋剂机构网络攻击事件。在这些机构看来，很明显是俄罗斯对田径运动员 Yuliya Stepanova 及其丈夫连带引发的俄罗斯兴奋剂丑闻的复仇。 对于政府的这份报告安全专家们并不买账，他们在 Twitter上发文批评报告太浮于表面。知名安全研究员 Jonathan Zdziarski 就把这份报告比做成是一份面向儿童活动中心做的一份联合报告。前亚马逊安全部分副总裁、Capital One 董事会成员 Tom Killalea 则称：“俄罗斯对 DNC 的攻击就跟其在过去 15 年发起的其他许多攻击一样。但最大的问题是：为什么（美国）会有如此糟糕的事件响应？” 稿源：cnbeta ，有删改；封面：百度搜索

勒索软件常见于智能手机和 PC 端，随着智能电视的普及也将逐渐成为勒索软件攻击的目标。据推特用户 Darren Cauthon 爆料称，其家庭成员为看电影而下载了一款包含勒索程序的软件，在开机时会显示虚假的 FBI 警告，要求感染者在三天内支付 500 美元的罚款。 类似的勒索软件在手机端比较常见，这次受感染的是一台 3 年前出厂的 LG 电视（型号为 50GA6400）。Cauthon 随后联系了 LG 方面进行维修，但是 厂商并不希望解释如何恢复出厂设置，而且该勒索软件阻止了所有设置选项访问。LG 的答复显然不能使 Cauthon 满意，当他在推特上不断抱怨且推文被转发和收藏数千次之后，LG 终于主动联系 Cauthon 并修复了电视机。 用户 Cauthon 还发布了视频演示：点击链接观看。 稿源：cnbeta，有删改；封面：百度搜索

据外媒报道，从明年1月1日开始，新加坡将开始把虹膜扫描也列入这个国家公民和永久居民的注册内容。新加坡内政部在声明中指出，这项调整将能改善移民局( ICA )工作的效力和效率。这项对 1965 年《全国登记法( NRA )》的修改内容已经在议会通过，并定于一月生效。未来，除了个人照片和指纹之外，ICA还将收集虹膜作为身份识别的要素之一。 为了加快虹膜数据的采集，新加坡政府将在新加坡邮政( SingPost )中挑选出部分职工作为注册工作人员，他们将在定点 SingPost 网点展开扫描收集工作。 新加坡内政部部长 Desmond Lee 则在上个月 10 日的议会讲话中指出，NRA 修改将能让 ICA 为公众带来更加高效的注册服务并进一步提升该国的安全性。实际上，德国、荷兰等国早在 21 世纪初就已开始采集公民的虹膜数据，而像阿拉伯联合酋长国等国也已经开始了这项工作。 另外 Lee 还补充道，虹膜扫描技术将进一步加强新加坡对公民身份验证的方法，因为像指纹这种数据它可能会随着年龄的增长而会发生一些变化。他指出，这种短板经常成为了部分旅行者无法在移民检查站使用自动门的罪魁祸首。 稿源：cnbeta 有删改，封面：百度搜索

国务院日前印发了《“十三五”国家信息化规划》(以下简称为《规划》)。《规划》中提到，到 2020 年“数字中国”建设取得显著成效，信息化能力跻身国际前列。“十三五”时期，全球信息化发展面临的环境、条件和内涵正发生深刻变化。同时，全球信息化进入全面渗透、跨界融合、加速创新、引领发展的新阶段。 “信息技术创新代际周期大幅缩短，创新活力、集聚效应和应用潜能裂变式释放，更快速度、更广范围、更深程度地引发新一轮科技革命和产业变革。物联网、云计算、大数据、人工智能、机器深度学习、区块链、生物基因工程等新技术驱动网络空间从人人互联向万物互联演进，数字化、网络化、智能化服务将无处不在。”值得注意的是，这是区块链技术首次被列入《国家信息化规划》。 从措施来看，《规划》提出要加强量子通信、未来网络、类脑计算、人工智能、全息显示、虚拟现实、大数据认知分析、新型非易失性存储、无人驾驶交通工具、区块链、基因编辑等新技术基础研发和前沿布局，构筑新赛场先发主导优势。并加快构建智能穿戴设备、高级机器人、智能汽车等新兴智能终端产业体系和政策环境。鼓励企业开展基础性前沿性创新研究。 附件：十三五”国家信息化规划全文 稿源：cnbeta，有删改；封面：百度搜索

著名第三方安卓团队 “Cyanogen” 上周宣布关闭所有服务，Android 发行版 CyanogenMod 背后的开发团队则另立门户，改名为 LineageOS。随着 Cyanogen 的解散，Google 对 Android 生态系统的控制比以往任何时候更严密。Cyanogen 从来不是 Google 控制 Android 的严重威胁，但它的解散仍然代表着 Google 的一大胜利。 Cyanogen 或主要通过其资助的开源发行版 CyanogenMod 代表了 Android 的开放精神，为 Android 基础系统增加了定制性和新功能，而 Google 为了控制和防止 Android 的碎片化而将越来越的功能从开源系统 AOSP(Android Open Source Project)中剥离出去，在 Google 的保护伞下推出越来越多的闭源应用。Google 还制定了规则对制造商进行控制。 稿源：solidot 奇客，有删改；封面：百度搜索

12 月 27 日国家网信办发布《国家网络空间安全战略》，提出了坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施等战略任务。 战略提出，当前网络安全形势日益严峻——网络渗透危害政治安全，网络攻击威胁经济安全、网络有害信息侵蚀文化安全、网络恐怖和违法犯罪破坏社会安全，网络空间的国际竞争方兴未艾。 为此，战略以和平、安全、开放、合作、有序为目标，提出九大战略。其中，针对关键信息基础设施保护，战略提出，这类设施包括但不限于提供公共通信、广播电视传输等服务的基础信息网络，和能源、金融、交通、教育等系统。要采取一切必要措施保护这些设施及其重要数据不受攻击破坏，逐步实现先评估后使用。对党政机关、重点行业采购使用的重要信息技术产品和服务开展安全审查。 链接：《国家网络空间安全战略》全文阅读 稿源：凤凰网 节选，有改动；封面：百度搜索

苹果公司（以下简称“苹果”）近日终于发布了自己的首份人工智能研究报告。业内人士称，这对苹果将来推广自己的人工智能应用大有裨益。这篇报告阐述了一项新技术——如何通过计算机生成图像、而非真实图像来训练一种算法的图像识别能力。 苹果在报告中称，在机器学习研究中，使用合成图像（例如，来自一款视频游戏）来训练神经网络要比使用真实图像更有效。因为合成图像数据已经被标记和注释，而真实的图像数据需要有人耗费巨大的精力去标记计算机看到的每件事物，如一棵树、一条狗或一辆自行车。 使用合成图像也存在一定的弊端，导致一种算法所了解的内容与真实世界中的场景有所不同。为解决此类问题，提高合成图像数据的训练效果，苹果研究人员推出了“模拟+无监督”的学习方法，以提高模拟图像的真实感。苹果研究人员使用一种经过修改的新型机器学习技术，被称为“生成对抗网络”（GAN），让两个神经网络彼此对抗，从而生成更逼真的图像。 业内人士称，对于苹果而言，此次公开其首份人工智能研究报告也是一大进步。多年来，苹果对其在人工智能领域的研究一直守口如瓶，这遭到了人工智能研究社区的批评。同时，这也影响了苹果招募人工智能人才。 此次苹果公开自己的人工智能研究也有助于将来普及自家的人工智能软件。如今，人工智能软件正被应用到几乎所有应用中，如 iPhone 7 的拍照功能，以及各种互联网服务。 了解更多内容可访问: https://arxiv.org/abs/1612.07828 稿源：cnBeta，有删改；封面：百度搜索