2016 年美国总统大选，“邮件门”事件被认为是导致民主党候选人希拉里·克林顿白宫梦碎的重要原因。近日据英国《每日邮报》报道，这起事件很可能是由希拉里手下工作人员的一个“笔误”所引发，有媒体记者感叹这或许是人类历史上后果最严重的“笔误”。 今年 3 月 19 日，希拉里竞选团队主席约翰·波德斯塔曾收到一封“来自谷歌”的警告邮件，提示波德斯塔需要立即更改电子邮箱的密码，因为有人试图侵入他的账号。为了谨慎起见，波德斯塔的一名助手将警告邮件转给竞选团队的技术人员查尔斯·德拉万，询问其邮件内容是否可信。 德拉万原本想要表达“这是一封非法（illegitimate）邮件”，却笔误回复“这是一封合法（legitimate）邮件，约翰需要立即更改密码。”收到德拉万的回复邮件后，波德斯塔的助手放心点开了警告邮件中所附的那条实为网络钓鱼的欺诈链接，波德斯塔近十年来收发的 6000 余封邮件就这样“送”给了黑客，后经“维基解密”网站之手公诸于众。 波德斯塔的邮件被盗在一定程度上影响了希拉里的选情，同时也为共和党阵营攻击希拉里提供了不少猛料。可以说，“邮件门”事件是导致希拉里由盛转衰的拐点。 另一方面，据《华尔街日报》报道，当初黑客也曾尝试利用钓鱼邮件入侵共和党全国委员会系统，但因垃圾邮件过滤器而惨遭失败。共和党领导人雇佣了网络安全公司调查此事，FBI 随后也介入调查。报道指出，这或许可以解释为什么共和党没有遭到像民主党全国委员会那样被渗透的命运。 稿源：cnbeta，solidot奇客；封面：百度搜索  

Google 在今年 10 月更新《透明度报告》时曾表示，“ FBI 已根据《美国自由法案》对 2015 年下半年签发的一封国家安全信函 (NSL) 解除了言论禁止令。为了反映这一变化，我们已将相应时段内（2015 年 7 月至 12 月期间）收到的国家安全信函的范围从 0-499 更新至 1-499。” 近日，Google 官方博客直接公开了 2010 年到 2015 年间收到的 8 封国家安全信函。大部分国家安全信函都是寻求访问 Gmail 账号，发出国家安全信函的机构包括了 FBI 在北卡夏洛特的办公室，来自佛罗里达、亚利桑那、纽约和加利福尼亚的办事处。Google 表示，此举旨在增加透明度。 来自 NSL 和美国联邦调查局的 8 封信件： NSL-10-272979 (FBI notice) NSL-13-375880 (FBI notice) NSL-14-394627 (FBI notice) NSL-14-395838 (FBI notice) NSL-14-396103 (FBI notice) NSL-14-396300 (FBI notice) NSL-15-417535 (FBI notice) NSL-15-418313 (FBI notice) 稿源：solidot奇客，有改动；封面：百度搜索

近日 Evernote 官方发布 隐私条款更新说明，为了进一步优化提升 Evernote 的使用体验，公司会将机器学习技术用于分析帐户数据，因此不可避免需要人工审核部分数据以确保系统正常运行。Evernote 表示，此次隐私条款的更新不影响 Evernote 三大数据保护法则： 数据是用户的； 数据是受保护的； 数据是可转移的。 Evernote 已在公司各个层面进行严格规定，确保用户数据的所有权严格属于用户自己，只有用户进行分享操作后，这部分数据才是共享的。 然而，这是否意味着所有 Evernote 员工都可以访问用户数据呢？Evernote 给出了否定的答案，并表示公司会将权限控制在尽可能小的范围内，并严格限制可以访问的数据类型和范围。只有在隐私条款限制范围内、并且是为了履行用户或业务的需求时，才可以进行有限的访问。 使用 Evernote 桌面客户端（如 Windows 或 Mac 版）的用户可以对笔记内的任何文本进行加密，被加密的部分只有输入密码后才能看见，不会参与到机器学习功能的分析中。 稿源：Evernote ，封面：百度搜索

近日，安全公司 ESET 发布研究报告称，一种名为 TeleBots 的新恶意软件针对乌克兰金融行业进行攻击，通过鱼叉式网络钓鱼攻击传递恶意 Excel 文档感染计算机。据 ESET 分析 TeleBots 背后团队的作案方式与 2016 年初乌克兰电网被黑的手法非常相似，甚至怀疑 BlackEnergy 团队已经转变成了 TeleBots 团队。 ESET 报告显示，攻击者会将带有恶意宏的 Excel 作为初始媒介附在电子邮件中，通过鱼叉式网络钓鱼攻击目标电脑、自动下载恶意软件，同时进一步感染系统、盗取文件甚至渗透整个网络。攻击者能够从电脑中获取想要的任何信息。 ESET 研究员透露 “攻击者利用 excel 执行宏主要是为了通过 explorer.exe 获取木马下载器、使目标感染其他恶意软件。这个木马下载器由 rust 语言编写” 。 TeleBots 会使系统无法开机 此时受害者电脑中会存在一种 Python 编写的 “Python/TeleBot.AA” 后门，这是 TeleBots 的主要部分， “TeleBots” 之名也因此得来。攻击者还会在系统中部署 BlackEnergy 的 KillDisk 组件，使计算机或其中关键系统无法正常启动。 BlackEnergy 和 TeleBots 恶意宏代码的相似之处 系统感染 TeleBots 后，KillDisk 组件便会删除系统文件并将开机页面改为 Mr. Robot 的电视节目画面。 报告指出，KillDisk 本身并不存储这张图片，而是利用 Windows GDI 实时画出了这幅图。很显然，攻击者也是投入了大量精力在编写这段绘制图片的代码上。 俄罗斯黑客或是幕后黑手？ 目前 TeleBots 的感染范围尚未可知。安全公司在溯源过程中发现可与 TeleBots 进行通讯的 BCS 服务器，其中包含部分俄语说明文档，俄罗斯黑客也一度被怀疑是幕后黑手。 稿源：本站翻译整理， 封面：百度搜索

据英国《天空新闻网》12月13日报道，英国“留欧”阵营议员本·布拉德肖（Ben Bradshaw）日前在下议院会议上公开质疑 6 月份的脱欧公投，称俄罗斯黑客“操纵了公投结果”，最终导致英国脱离欧盟。 “我认为，我们还没有意识到来自俄罗斯的网络袭击的重要性。他们不仅干扰了美国大选，甚至可能在我们今年的脱欧公投中也做了黑手。”本·布拉德肖表示。 英国议员本·布拉德肖在下议院时演讲称，俄罗斯黑客“操纵了公投结果”，最终导致英国脱离欧盟，并表示俄罗斯黑客在明年法国与德国的大选中还会“再次充当幕后黑手”，呼吁人们“清醒过来”意识到俄罗斯黑客的严重性。 然而本·布拉德肖这一言论随即就被英国首相特蕾莎·梅驳斥了。英国首相发言人表示，没有任何证据显示，俄罗斯黑客曾经干预英国脱欧公投。 “脱欧公投是在英国举行的，是一场没有任何舞弊行为的公投，我们将坚定地沿着带领英国人民脱离欧盟的道路走下去”，英国首相发言人称。 稿源：cnbeta，有删改；封面：百度搜索

现在许多汽车车主都会选择使用 ETC 信用卡，此类信用卡最大的优点是让车主在通过高速路收费站时能走 ETC 快速通道，自动扣取路费无需人工操作，省时省力。一般银行都默认为 ETC 信用卡开通 200 – 300 元的免密支付功能，而日前网上曝光的一段小视频显示，似乎有人利用这一普遍现象从中获取非法利益。 视频中一人用一台移动 POS 机在进行刷卡收费金额确认的操作后，将 POS 机贴在 ETC 信用卡附近的汽车挡风玻璃上，便成功刷走卡里的 100 元。操作者展示了上述流程结束后产生的签购单，底部显示“交易金额未超 300 元，免密免签”。 目前该视频的真实性还未得到确认，不过广大车主还是留个心眼比较好，当无需使用 ETC 信用卡时，注意将其收起。 中国银联连夜回应 ETC 盗刷视频：涉嫌犯罪 可申请补偿 银联专家表示已经注意到网上流传的相关视频，在此提醒持有加载金融功能 ETC 卡的持卡人，注意保管好自己的银行卡片。对于这类长期离身的卡片，持卡人可以给发卡机构打电话，关闭 ETC 以外的功能。视频案例中不法分子利用了银联卡小额免密的功能，在特定场景下实施不法行为涉嫌刑事犯罪，视频中 POS 机具的使用也违反了《银行卡收单业务管理办法》中的相关规定，或将面临行政及刑事处罚。 中国银联提醒：中国银联已联合各商业银行为持卡人提供了小额免密免签专项风险保障服务。持卡人一旦发现异常的免密免签交易，可以第一时间联系发卡银行申请补偿。因双免交易产生的否认交易，都可以得到赔付。 稿源：cnbeta，腾讯新闻；封面：百度搜索

国家电网面向 4 亿用户推出的掌上电力 App，如今正成为数据黑色产业链觊觎的对象。近日，有知情人士向 21 世纪经济报道爆料：“掌上电力、电 e 宝 App 正在出现数据泄露，涉及用户规模已经超过千万级，而且部分数据可能已经流入黑产，危害持续扩大。” 掌上电力系国内首批电力便民服务类 App，注册用户可以通过该 App 进行电费充值、故障报修、要求应急送电、查看停电通知等等操作。2016 年 11 月开始，国家电网在全国 27 个省（市、区）开始全面推广掌上电力，目前已拥有接近 9000 万用户。 知情人士透露，“掌上电力开始面向消费者推广时，淘宝上就开始出现了大量提供 ‘掌上电力绑定’ 服务的店铺，他们给各省电力公司提供关注、注册、绑定等服务，为各省的掌上电力迅速增加‘用户量’。” 记者以关键词“掌上电力”在淘宝搜索，共发现 180 多个店铺，其中销量较高的 72 个店铺历史销量总计 831807 笔，产品中包括关注、注册、绑定三类。 国家电网已向淘宝举报 12 月 9 日，国家电网已经向淘宝官方提起投诉、举报，但至 12 月 12 日下午 14 时，掌上电力绑定服务仍未下架。 12 月 12 日 15：40 之后，21 世纪经济报道记者搜索“掌上电力”，大量宝贝已被下架，此前记者统计过的销量较高的宝贝均显示“商品过期不存在”。但仍然有 70 多个宝贝出现在搜索结果中，而且，记者统计过的 72 家店铺均未被关闭，已经有店铺通过更改宝贝图片、夹带关键词等方式逃避审批，上述使用淘宝直通车服务的商户，仍然排在广告栏的首位。 官方否认大量信息泄露 近日国家电网对外联络部回应称：“经查证，根据目前掌握的实际情况和公司现有的技术管控手段，在推广掌上电力、电 e 宝 App 过程中不存在泄露大量户号、查询密码、详细地址的情况。” 稿源： 21 世纪经济报道 节选，有改动与更新，封面：百度搜索

上周韩国先驱报曾报道，韩国国防部证实军方内部网络第一次遭黑客入侵，导致大量军事机密被泄露，怀疑系朝鲜所为。 近日据外媒报道，一家朝鲜政府控制的媒体网站对此进行回应，平壤宣称这些指控是“无稽之谈”，旨在分散韩国民众对青瓦台丑闻的关注度。韩国领导人朴槿惠在上周议会投票后被弹劾。 文章解释称，朝鲜向对手发动攻击不会使用本国的 IP 地址，那会留下痕迹以帮助韩国识别攻击者。朝鲜这家网站表示，不难看出所谓“北方黑客”理论，是韩国政府制造转移民众视线的谎言。 直至目前“黑客入侵”事件的调查仍在继续，韩国方面拒绝公布事件的更多细节。 稿源：本站翻译整理，封面：百度搜索

过去几周，苹果 iCloud 用户一直受到日历垃圾活动邀请的骚扰。苹果称已经意识到这个问题并着手解决。近日，苹果升级了其网页版 iCloud 服务，增加了一个“报告垃圾活动邀请”的功能。这个功能可以让用户删除垃圾邀请并将发送者信息向苹果报告以开展进一步调查。目前该功能只在 iCloud.com 网页版日历应用上可用，不过相信不久苹果就会在 iOS 版和 Mac 版的系统更新中加入此项功能。 收到此类垃圾邀请信息的骚扰，可以通过登录 iCloud.com 网页，通过该功能删除垃圾邀请，然后系统会自动同步到你所有使用该 iCloud 账号的 Mac 电脑和 iOS 设备上。 操作方法如下： （1）登录 iCloud.com，进入日历 Calendar 界面 （2）点开一个垃圾邀请，弹出窗口中点击 “Report Junk” 链接 （3）该垃圾信息将会从你所有同步的日历中删除，并将发送者信息发送给苹果。 稿源：cnbeta.com，有删改，封面：百度搜索

《华盛顿邮报》周五援引匿名消息来源透露，美国中央情报局（CIA）在一份秘密评估中确定，俄罗斯干扰美国总统大选的行为将唐纳德·特朗普“送进”白宫。此前美国情报部门一直指责俄罗斯干涉美国大选，但一直缺乏足够的证据。CIA 表示，外国政府试图在美国总统大选期间通过间谍行为来影响最终结果，这是前所未有的。 报道称，美国政府辖下 16 个情报机构组成的美国情报体系已经得出结论， 俄罗斯政府是民主党全国委员会( DNC )网络攻击及克林顿的竞选团队主席 John Podesta 邮箱被黑事件背后的黑手。根据维基解密在今年夏天公布的第一批民主党高层邮件显示，DNC 早已暗中支持希拉里争夺党内提名，同时排挤希拉里在党内的最大竞争对手伯尼·桑德斯。维基解密在 11 月 8 日选举日当天再次公布了 DNC 邮件的全部内容。 在今年10月的一份报告中，美国情报部门曾指控俄罗斯通过黑客行动干预大选。 《华盛顿邮报》称，CIA 在这份秘密评估中指出， 俄罗斯旨在加大特朗普成功的几率。一位匿名高级官员表示：“情报部门体系在评估中得出结论，俄罗斯的目标是为为其中一名候选人创造有利条件，以帮助特朗普当选。” CIA没有立即回应记者的置评请求。 稿源：cnbeta.com，封面：百度搜索