美国非营利组织 Freedom House 于近期公布了一份安全报告《Freedom of the Net 2017》，宣称中国连续第三年被评为互联网自由度最差的国家。据悉，报告根据三大类指标进行评分（满分 100 分），包括网络访问障碍、对内容方面的限制以及侵犯用户权利的情况等。 研究人员表示，一个国家得分越高，该国网络受到的限制就越严重——中国得分为 87 分，其互联网环境被认为受到的限制最多。而冰岛和爱沙尼亚均为 6 分，代表网络访问环境最自由。 今年 6 月生效的网络安全法要求中国境内的跨国公司存储用户数据。苹果等公司为了遵守新规已经开始在中国建设新的数据存储设施。 稿源：据 solidot奇客 节选，封面源自网络；

11 月 14 日，一份落款为国网四川甘孜州电力有限责任公司丹巴县供电分公司下发的《关于禁止比特币生产的紧急通知》的文件，在国内比特币行业内流传，引发媒体报道和广泛关注。对此，记者随后联系到国家电网四川省电力公司相关工作人员，其表示没有发布过禁止比特币挖矿的文件，从管辖范围来说，电网公司也无权管辖，此前的一系列传闻是外界误读。 通知称比特币生产是非法经营 11 月 14 日晚，一位比特币 “矿工” 发给记者的截图显示，相关通知称，比特币生产属于非法经营，各并网电站也属于非法转供电经营行为，自接到通知之日起，各并网电站“全部停止比特币生产”，发电量由章谷变电站统一调度安排。文件下发时间为 11 月 3 日。该通知同时强调，对于继续非法转供电的并网电站，将予以“解网处罚”。 对此，一位矿工向记者表示，通知中的严厉措辞让他感到惊愕，“之前从没听监管层说过挖矿是非法的，而且自己的矿场也没有收到过（类似）文件。不少矿工也表达了类似的担忧。有在甘孜州经营比特币矿场的人士称：尚不确定消息是否为真，但自己的矿场已停止经营，由于冬季来临，已经准备将矿机迁往内蒙，确保“万无一失”。 系部分中小电站无供电资质 比特币挖矿真的被禁止了吗？对此，记者 11 月 15 日上午联系到国家电网四川省电力公司相关工作人员，其称，此前的一系列传闻或是外界误读。“电力公司又不是国家行政机关，怎么能决定比特币挖矿的性质呢？”该工作人员进而解释到，“电力公司的管辖范围就是用电，不管是比特币挖矿还是其他生产经营行为，只有用电方式不合法，公司才有权去约束和管控，这是一个基本前提。” 该工作人员同时称，据了解，丹巴县供电分公司下发的通知，并非公司正式文件，而是当地工作人员发布的。起因是当地进入枯水期后，发电量已经无法满足民生需求，而有部分中小电站并没有供电资质，却还在给矿场发电，才紧急发布的这一通知。 对此，有知情人士向记者透露，通知下发后，当地供电公司和水电站就已协商并达成协议，表示在冬季枯水期将优先保证民生用电。“没想到网上有人传出了这个通知，形成了比特币挖矿被禁止的一种舆论，这个解读是错误的，甚至不排除有人炒作。” 今年 9 月，ICO 等代币发行融资活动被国家多部委定性为非法融资并紧急叫停。此后，关于关闭比特币交易所的监管要求下发后，各大交易所也纷纷停止了国内的比特币交易业务。不过，就进行比特币“挖矿”是否违法，监管层面并未有过明确表态。根据财新报道称，监管人士曾表示目前还并没有国内禁止挖矿的计划。 稿源：cnBeta、每日经济新闻，封面源自网络；

据外媒报道，零日漏洞对于公众来说是一个非常大的风险，与此同时它还为攻击性网络攻击创造了一个巨大优势。随着越来越多的设备都具备了联网功能，这为该类型攻击提供额外的机会。日前，白宫网络安全协调官 Rob Joyce 公布了一份相关报告，指出政府系统中可能并没有那么多的漏洞等着攻击者利用。相反，已经知晓的漏洞会被提交给漏洞公正性评估（VEP）部门，由他们决定是否将漏洞公布于众或是保密。 根据 Joyce 的说法，在保密漏洞和未知漏洞保护这件事情上它的处理等级完全不亚于实体军事武器。许多国家都被认为对大部分漏洞进行保密处理以此来扩大它们的攻击能力，而代价是牺牲防御能力。Joyce 表示，他知道没有一个国家将其发现的所有漏洞公布于众。 稿源：cnBeta，封面源自网络；

诺基亚最近推出了 NetGuard 安全管理中心软件，旨在帮助服务提供商检测并保护系统免受勒索软件和其他恶意程序日益增长的威胁。作为这一举措的一部分，该公司还发布了 “ 2017 年度威胁情报报告 ”，该报告考察了网络通信中恶意软件行为。 根据这项研究，智能手机占所有移动网络感染的 72%。它还显示，2017 年 Android 设备感染率达到 69%。诺基亚表示，在智能手机领域，绝大多数的恶意软件目前都是作为 Trojan 化应用程序进行分发的。用户被网络钓鱼，广告或其他社交工程欺骗，下载和安装应用程序。 Android 平台有针对性的主要原因是，一旦启用了侧载，Android 应用程序就可以从任何地方下载。该平台还录到了每月 0.94% 的感染率。诺基亚表示，尽管 Google 努力阻止恶意软件进入用户手机，但是可以通过短信和电子邮件安装恶意软件。第三方商店的存在也起着重要作用，与官方应用商店相比，这些位于中国的第三方商店更受欢迎。 诺基亚这份报告显示，Windows 设备覆盖了一小部分，仅观察到 28% 的恶意软件感染率。诺基亚承认，Windows 设备感染率最终转向智能手机，因为它现在正在成为访问互联网的首选方法。另外，这份报告也显示，iOS 和其他设备覆盖了 3.54% 的感染率。 情报报告还提到了 WannaCry 的惨败。根据该公司的调查结果，WannaCry 勒索软件造成史上规模最大的勒索攻击事件，在 150 个国家感染超过 23 万台电脑。诺基亚表示，要不是安全人员发现了一个可以完全关闭 WannaCry 影响的 DNS 地址，WannaCry 勒索软件造成的伤害可能要大得多。这个 DNS 地址有效地关闭了恶意软件，并阻止了恶意软件的蔓延。 稿源：cnBeta，封面源自网络；

援引比利时当地媒体林堡要闻报（Het Belang Van Limburg）报道，因拒绝提交用户短信数据的 Skype 被罚 36000 美元。据悉，比利时当局曾于 2012 年调查一家利用 Skype 来通信的犯罪机构，要求微软公司提供相关信息和呼叫数据。 双方的争论焦点在于 Skype 的属性问题。法院认为 Skype 属于电信运营商，理应配合政府调查需求来提交相关的数据。而微软认为 Skype 是一家软件提供商，在比利时也没有微软的基础设施和员工且在 2012 年的技术还不能查看用户信息。 11 月 16 日，在比利时安特卫普开庭的审判中，最终认定 Skype 是一家电信运营商，必须要遵循和其他机构相同的责任。在审判后宣布 Skype 需要罚款 36000 美元。 稿源：cnBeta，封面源自网络；

据路透社和华尔街日报报道，大约六分之一的美国政府机构发现其电脑上安装了卡巴斯基软件。美国国土安全部负责网络安全和通信的官员表示，美国政府 102 个机构和部门中除了六个以外，其余均向国土安全部发送了卸载卡巴斯基产品的报告。 调查显示，六个未发送报告的部门因为规模太小，无法自行评估，正与国土安全部就此合作。而其他 96 个响应部门中，15% 的部门在其系统内发现了卡巴斯基的产品。联邦机构卸载卡巴斯基软件的最后期限是 12 月 12 日。美国情报机构认为卡巴斯基帮助俄罗斯政府监视美国机密文件，而卡巴斯基则对此坚决予以否认。 稿源：solidot奇客，封面源自网络；

据悉，微软在本月的补丁星期二活动中为 Windows 10 系统发布了更新，并也面向 Windows 7/8.1、Windows Server 2008/2012 发布了月度更新汇总。如果用户还在使用 WIndows 7 SP1 或者 Windows Server 2008 R2 SP1，那么可通过微软 Update Catalog 中下载 KB4048957 更新。  KB4048957 更新主要修复的内容如下： ● 修复了基于微软 JET Database 引擎（Microsoft Access 2007 以下版本或者其他非微软应用）的应用在创建和打开微软 Excel的.xls 文件出现错误的问题。错误提示信息为：“Unexpected error from external database driver (1). （Microsoft JET Database Engine）。” ● Microsoft Windows Search Component, Microsoft Graphics Component, Windows kernel-mode drivers, Windows Media Player和Windows kernel 的安全更新。 如果你正在使用 Windows 8.1 或者 Windows Server 2012 R2，那么你会获得 KB4048958 更新，包含的更新内容如下： ● 修复虚拟智能卡无法访问 Trusted Platform Module （TPM）的问题 ● 修复了基于微软 JET Database 引擎（Microsoft Access 2007 以下版本或者其他非微软应用）的应用在创建和打开微软 Excel 的 .xls 文件出现错误的问题。错误提示信息为：“Unexpected error from external database driver (1). （Microsoft JET Database Engine）。” ● 修复了 IE 浏览器使用更大字体时候出现崩溃的情况 ● 修复了导致 SharePoint Online 网站无法在 IE 浏览器中工作的情况 ● Microsoft Windows Search Component, Microsoft Graphics Component, Windows kernel-mode drivers, Windows Media Player和Windows kernel 的安全更新。 由于本次累积更新刚刚推出，目前尚不清楚是否出现“惯例”的无法安装问题，但是每次更新多少都会出现这样或者那样的问题。但坦白来说，首先微软服务面向的设备众多，而且在每次的累积更新中都经过了大量的测试，并努力地降低失败安装的比例。 稿源：cnBeta，封面源自网络；

援引美联社报道，美国众议院以 356 票赞成，70 票反对的投票结果通过了 2018《国防授权法案》，旨在从价值 7000 亿美元的国防开支中将用 6340 亿美元用于五角大楼的核心业务。据悉，该法案由参议员朗德斯（Mike Rounds）和参议员沃伦（Elizabeth Warren）共同发起，而今年的国防授权法案的重大改变在于：五角大楼将会进一步开放源代码。 “开源” 是业内术语，表示任何人都可以访问/读取你的代码，并在此基础上进行修改和调整。开源的本质就是共享工具，感兴趣的用户围绕着一个共同点一起创作、推进。而且开源软件要比闭源软件更加安全，因为全球无数用户会不断审查代码，一旦发现什么漏洞也会发布共享。 稿源：cnBeta，封面源自网络；

据外媒报道，最新一项研究显示，来自 18 个国家的选民在去年受到了不同来源的网络攻击、网络宣传以及虚假信息的影响。根据 Freedom House 的研究了解到，民主在过去 7 年的遭遇中不断恶化，截止至 2016 年 6 月，受到影响的国家包括乌克兰、埃及、土耳其。 目前，在评估的 65 个国家中，占据了全球 87% 的网络使用量，都表现出了比美国因假新闻引发的选举结果还要严重的问题选举结果。据悉，选民们受到了来自反对候选人信息、网络机器人以及网络喷子的影响。Freedom Net 项目主管 Sanja Kelly 指出，一些政府现在正在利用社交媒体压制异议、推动反民主进程，这种行为不仅让人们难以觉察到而且比其他类型审查还要难，因为它非常分散并且还动用了大量人员和网络机器人。 报告指出对主流意见影响最大的技术包括了：付费评论、网络喷子、网络机器人、假新闻网站、网络宣传。除了上面提到的常用策略，一些政府还会采用一些特定的策略，诸如菲律宾它就建立了一支“键盘部队”，他们主要负责在网上推广政府打击毒品交易的新闻。另外，令人担忧的是，记者因其在网络上分享的内容而遭到网络攻击。Freedom House 报道称，在去年该类型网络攻击增长了 50%，其中叙利亚、墨西哥、巴西、巴基斯坦尤为突出。 稿源：cnBeta，封面源自网络；

对于有兴趣从 Twitter 上收集数据的小型第三方开发商来说，随着全新高级 API 的发布，整个过程将变得更加实惠。而在过去，该公司仅提供一项免费的、以及企业级的访问 API 。但对于需要介于两者之间的某些数据的开发者来说，为了轻量级的数据使用而支付高额费用的情况，实在是有些浪费。不过，好消息是，该公司近期推出了全新的 “Twitter premium APIs”。 新的 API 提供了更大的访问权限，可以向 Twitter 平台发出自动请求。取决于个人或商业应用的需求，新 API 的月费从 $149 到 $2499 美元不等。对于请求的更高的速率限制、以及更复杂的查询，也都在新增的中间层选项中得到了支持。对于广告商们来说，其也能够获得更多的元数据，以及改进的地理位置信息。 Search Tweets API 当前正处于公测阶段，允许开发者收集过去 30 天内的 Twitter 数据。但最终，该服务将允许对 Twitter 存储的所有数据进行查询。 稿源：cnBeta，封面源自网络；