据 “华尔街日报” 报道，美国司法部官员已经确定至少六名俄罗斯政府官员在去年美国总统大选期间入侵了美国民主党全国委员会的电脑。在唐纳德·特朗普赢得总统大选近一年后，俄罗斯的数字干预仍然为白宫和硅谷投下阴影。 就在这个星期，Facebook、Google 和 Twitter 高管在美国国会接受参议员的质询，因为立法者们研究了俄罗斯如何滥用社交媒体级进行传播宣传以干预美国总统大选。五月份，联邦调查局局长詹姆斯·科梅（James Comey）警告国会，俄罗斯将在今后的选举中再次入侵美国。如果俄罗斯政府官员被起诉，这将是首批与这次黑客行为联系在一起的名单。 但即使这些俄罗斯官员被正式起诉，俄罗斯官员也不会来到美国法庭接受审判。俄罗斯保护其黑客和官员免受引渡到美国。司法部对俄罗斯黑客的正式起诉书将直接否定总统特朗普和俄罗斯总统弗拉基米尔·普京关于谁是去年美国总统大选攻击背后的黑手。特朗普就职 100 多天的时候，即使在看到多次分类简报之后，还是建议外界将中国视为幕后黑手，在今年六月，特朗普否认俄罗斯参与黑客入侵，称之为骗局。 稿源：cnBeta，封面源自网络；

虽然虚拟货币受到各种限制约束，但其中蕴含的财富依然让太多人趋之若鹜，甚至做出一些不齿之事，尤其是散播病毒，让中毒者的电脑为自己挖矿。近日，中国电信江苏分公司校园门户网站（pre.f-young.cn）提供下载的 “天翼校园客户端” 也被植入后门病毒，可接受黑客远程指令，利用中毒电脑刷广告流量，挖矿生产 “门罗币”。 安装包运行后，后门病毒即被植入电脑，随即访问远程 C&C 服务器存放的广告配置文件，然后构造隐藏 IE 浏览器窗口执行暗刷流量，同时也会释放门罗币挖矿者病毒进行挖矿。安装包整体逻辑如下图所示： 客户端安装后，安装目录中会释放 speedtest.dll 文件，扮演病毒“母体”角色，执行下载、释放其他病毒模块，最终完成刷广告流量和实现挖矿。 解密后的广告刷量模块被执行后，它会创建一个隐藏的 IE 窗口，读取云端指令，后台模拟用户操作鼠标、键盘点击广告，同时“屏蔽”声卡播放广告页面中的声音，防止刷广告流量时用户只闻其声不见其形而感到奇怪。该病毒下载的广告链接有 400 多个。由于广告页面被病毒隐藏，并没有在用户电脑端展示出来，广告主白白增加了流量成本。受该病毒点击欺诈影响的广告主不乏腾讯、百度、搜狗、淘宝、IT168、风行网等等。 通过分析病毒的挖矿模块发现，天翼校园客户端挖的是“门罗币”。这是一种模仿“比特币”出现的数字虚拟币，一枚价格接近 500 元。当病毒开始“挖矿”时，用户能观察到计算机 CPU 资源占用飙升，电脑性能变差，发热量上升，电脑风扇此时会高速运行，电脑噪音也会随之增加。 排查之后发现，签名为“中国电信股份有限公司”的一款农历日历（Chinese Calendar）同样存在该后门病毒。分析结果令人震惊，安全厂商们普遍认为大型互联网公司签名的程序是安全的，但中国电信江苏分公司的官方程序是如何被植入病毒，目前尚不得而知。 稿源：cnBeta、快科技，封面源自网络；

谷歌公司内部平台问题追踪（Issue Tracker）系统近日被安全研究员曝出漏洞，利用这项漏洞攻击者可破解并获得该系统的访问权限，这能够让攻击者访问更多谷歌内部收到的功能建议和未修补漏洞详细报告，如果攻击者利用这些信息，会得到更多可利用的漏洞，造成更大的潜在威胁。在安全专家 Alex Birsan 通知谷歌后，谷歌在一小时内修补了该漏洞。 安全专家 Alex Birsan 公开了关于漏洞的细节，他发现利用一个函数调用能够让外部人员取消谷歌特定故障系统邮件列表的订阅，一旦取消订阅，系统就会认定该用户拥有高权限，从而向其发送漏洞详细细节的正式报告。而且 Birsan 还发现当他利用该函数调用取消一个他此前未订阅过的邮件列表，他也会获得关于该列表的所有漏洞细节。 这也意味着 Birsan 能够通过该方法调取涉及任何谷歌产品其它问题的故障详细报告，只要谷歌接收过关于此问题的漏洞报告。Birsan 认为利用这些报告，黑客能够找到许多未被公开的漏洞，发动更具威胁性的攻击。 稿源：cnBeta，封面源自网络；

据外媒报道，苹果正式对外发布了 iOS 11.1 正式版，对于所有用户来说，你必须要升级，因为它修复了 WPA2 WiFi 安全漏洞，这对于用户来说是一个极其严重的问题。 从苹果给出的更新说明来看，本次 iOS 11.1 正式版加入了大量的 Unicode 10 emoji 新表情，同时还对系统的一些 Bug 进行了修复，同时还对续航进行了优化。最值得一提的是，iOS 11.1 正式版修复了 WPA2 WiFi 安全漏洞。 之前曾曝出的这个名叫 “KRACK” 的漏洞是基于 WPA2 保密协议，其几乎影响了所有使用 WPA2 协议的设备，如果你的设备支持 WiFi，那么这个漏洞就会影响到你，攻击者不需要破解 Wi-Fi 密码，就可以轻松来窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。 不过目前比较乐观的是，研究者并没有公布这个漏洞利用的代码。别的不说，单单针对这个漏洞大家都值得去升级。最后就是， iOS 11.1 找回了便捷访问的下拉屏幕中间可以调出锁定屏幕的手势。 稿源：TechWeb、快科技，封面源自网络；

Trend Micro 的年度移动 Pwn2Own 黑客大会于 11 月 2 日在日本东京举行。第一天，安全研究人员研究了攻破 iPhone 7、三星 Galaxy S8、谷歌 Pixel 以及华为 Mate 9 Pro 的方法，最高奖金逾 50 万美元。苹果 iPhone 7，运行最新的 iOS 11.1 系统，被腾讯科恩安全实验室成功突破。腾讯科恩安全实验室首先利用 WiFi bug 攻破设备，并获得 11 万美元奖金和 11 个 Master of Pwn 点数。 随后，团队又使用 Safari 浏览器的 Bug，再次攻破 iPhone 7，并获得了 4.5 万美元奖金和 12 个 Master of Pwn 点数。安全研究人员 Richard Zhu 表示，他可以利用这两个 bug 突破 Safari 浏览器后退出沙盒模式，并在 iPhone 7 上成功运行代码。这个操作为他带来了 2.5 万美元奖金和 10 个 Master of Pwn 点数。 除了 iPhone 7，研究人员还找到了 Galaxy S8 以及华为 Mate 9 Pro 的漏洞，拿走了 35 万美元奖金。移动 Pwn2Own 大会明天继续，相信安全人员会找到更多的 Bug，拿走更多的奖金。 iPhone 7： Tencent Keen Security Lab got code execution through a WiFi bug and escalates privileges to persist through a reboot. ($110,000). Huawei Mate 9 Pro： Tencent Keen Security Lab uses a stack overflow in the Huawei baseband processor ($100,000). Samsung Galaxy S8：360 Security (@mj0011sec) demonstrated a bug in the Samsung Internet Browser to get code execution, then leveraged a privilege escalation in a Samsung application, which persisted through a reboot ($70,000). iPhone 7：Tencent Keen Security Lab used two bugs, one in the browser and one in a system service, to exploit Safari. ($45,000). iPhone 7：Richard Zhu (fluorescence) leveraged two bugs to exploit Safari and escape the sandbox – successfully running code of his choice ($25,000). 稿源：cnBeta、MacX，封面源自网络；

据外媒报道，NBC 发布推文称，苹果 CEO 蒂姆·库克于 11 月 1 日晚接受 NBC Nightly News 的 Lester Holt 采访。访谈中，库克谈论了包括俄罗斯利用社交媒体干涉 2016 年美总统大选等多个热门话题。 在 NBC 放出的预告短片中，库克认为，利用社交媒体传播假新闻、操控人心是现阶段的一个主要问题。 库克指出，由外国政府投放的广告并不是最大的问题，反倒是那些利用社交媒体分裂人民、操控人心、传播假新闻才是更大的问题。而在 Facebook、Twitter、Google 就俄罗斯可能利用社交网络干涉总统大选一事在国会出席作证这个节骨眼上，库克也谈到了这件事情。 知情人士获悉，仅 Facebook 平台就有近 1.26 亿美国人在竞选期间在上面看了俄罗斯支持的广告内容。另外，库克还谈到了美国税收改革问题，这位 CEO 告诉 Holt，税收改革是迫切需要的，而且本该在几年前就应该解决好。 稿源：cnBeta，封面源自网络；

据外媒报道，美国参议院商务委员会于本周三表示，前雅虎首席执行官玛丽莎·梅耶（Marissa Mayer）和 Equifax 的现任和前任首席执行官将于下周在听证会上作证，参议院委员会将对这两家公司造成大规模数据泄露事件进行调查。 美国参议院商务委员会表示，Marissa Mayer、Equifax 临时首席执行官 Paulino do Rego Barros Jr. 和前 Equifax 首席执行官 Richard Smith 将于 11 月 8 日作证。Verizon 副总顾问兼首席隐私官 Karen Zacharia 也将出席听证会，Verizon 于今年 6 月收购雅虎。 南达科他州共和党参议员 John Thune 在一份声明中表示：“大量的数据泄露已经触及绝大多数美国消费者。 发生这种泄露事件时，需要采取紧急行动保护敏感的个人信息。” Mayer 预计会讨论雅虎 2013 年黑客入侵事件，这使雅虎近 30 亿个账户信息遭泄露 – 这是历史上最规模的泄露事件。其被窃取的信息不包括明文密码，银行卡数据或银行帐户信息。雅虎仍然在与执法机构合作，以确定谁是幕后黑手。预计参议员将向 Barros 和 Smith 询问有关 Equifax 1.43 亿人财务数据遭窃取的事件。被窃取的数据包括姓名，社会安全号码，出生日期和客户地址。 Equifax 自 9 月 7 日宣布遭遇事件泄露事件以来一直受到严格审查。此前外媒曾报道，Equifax 高管人员（包括该公司的首席财务官）在该公司宣布这个消息前， 抛售了价值约 180 万美元的公司股票。Verizon 和 Equifax 都没有立即回应置评请求。 稿源：cnBeta，封面源自网络；

据外媒 11 月1 日上午消息，来自 Facebook、谷歌和 Twitter 公司高管于本周二向一个美国国会小组称，俄罗斯政府利用其网络进行分化美国社会宣传，这些宣传主要集中在总统选举、移民、枪支权利、同性恋权利和种族问题上。但同时，三家公司都对一项要求他们披露政治广告购买者信息的法案表示反对，尽管这些网络公司均承诺让上述信息更加公开透明。 在参议院司法委员会举行听证会之前，Facebook 承认在 2016 总统选举期间，有多达 1.26 亿人在其网站上受到了俄罗斯宣传行动的影响。Facebook 称，一个与俄政府有关的组织被称为 “互联网研究机构”（Internet Research Agency），他们在 2015-2017 年间一共发帖 80000 次，在 Facebook 新闻提要中直接露面 2900 万次。据 Facebook 表示，真实用户对这些帖子的点赞、分享和评论数量在 8700 万至 1.26 亿之间。 上述宣传行动在现实世界造成影响，引发纽约街头抗议，反对唐纳德·特朗普在总统选举中获胜，并促使 5000-10000 名抗议者于 11 月 12 日在曼哈顿联合广场举行集会。南卡罗来纳州共和党人、参议员林赛·格雷厄姆（Lindsey Graham）表示，科技行业需要剔除坏言论，“保持善行。” 路易斯安那州共和党人、参议员 John Kennedy 对 Facebook 和谷歌和 Twitter 的领导人说：“你们的力量有时让我害怕。我发现你们的力量是惊人的”。加利福尼亚州民主党人、参议员 Dianne Feinstein 说，造谣活动凸显了社交媒体的“可怕力量”，俄罗斯人“轻而易举且成功地”将“现代技术转变为他们的优势”。 在谈到造谣攻击前民主党候选人希拉里·克林顿，以及在特朗普赢得大选后，有针对性地对其加以攻击时，Facebook 总法律顾问科林·斯特雷奇（Colin Stretch）说，外国特工“滥用”了社交网站。斯特雷奇告诉国会议员，“这次活动又一次提及一系列热点话题，并直接煽动不和。”大约一个小时后，他形容俄罗斯的竞选攻势是一场“旨在干预大选的复杂而系统的阴谋”。谷歌谈到 YouTube 上的一场俄罗斯宣传活动发布了 1108 段视频，内容长度共计 43 小时。谷歌认为，18 个频道与“互联网研究机构”“可能有关联”。 那些 YouTube 上的视频以英语的形式发布，“内容似乎与政治相关”，同时掺杂着游记等非政治内容。从 2016 年 6 月到 11 月以来，问题频道的点击量为 309000 次。谷歌并未透露与此内容相关的 YouTube 频道或帐户名称。谷歌高级顾问理查德·萨尔加多（Richard Salgado）告诉立法人员：“这些视频没有针对美国人口的任何特定部分，因为 YouTube 上没有这一功能，但我们确实注意到这些视频的链接经常被张贴到其他社交媒体平台上。” 据 Twitter 透露，俄罗斯媒体今日俄罗斯电视台（RT）大约支付了 190 万美元，用于购买 Twitter 网站的全球广告，因为它开始通过 Twitter 做广告，其中包括在 2016 年出资 274100 美元发布针对美国用户的广告。不过，谷歌最新公布的一份报告显示，RT 并未在 2016 年美国总统大选期间操控 YouTube。近期，Twitter 宣布将阻止俄罗斯媒体 RT 和俄罗斯卫星网发布付费广告帖子。 Twitter 总法律顾问尚恩·爱德盖特（Sean Edgett）表示，公司“承诺将防止这种情况再次发生”。“我们承诺每天都在解决这个问题，”他补充说，“我们的工具每天都在变得越来越好。”谷歌和 Facebook 的代表也做出了同样的承诺。但三家科技巨头再一次向公众证明，他们不会对两党提出的要求公开广告购买者信息并保留购买者记录的法案表示支持。 稿源：据 cnBeta、 内容综合整理，稿件以及封面源自网络；

科技公司是否在破解加密通信上帮助政府目前是一个受争议的话题，执法部门对科技公司在其产品中使用的强加密表达了强烈不满，政府高官甚至以 “负责任的加密” 的名义建议科技公司使用弱加密。黑莓的通信也使用加密保护。 公司 CEO 程守宗在伦敦举行的黑莓安全峰会上表示，如果政府有合法的法庭命令，黑莓会尝试破解它使用的加密。程守宗说，今天的加密已经到达这样一个程度，即使他们自己去破解自己的加密也非常困难。破解加密并非易事，因此黑莓只会在法庭命令下尝试去破解。 稿源：solidot奇客，封面源自网络；

公平竞争是市场经济的基本原则，制止不正当竞争行为也是企业一直所盼。10 月 31 日，《中华人民共和国反不正当竞争法（修订草案）》三审稿提交十二届全国人大常委会第三十次会议审议。记者注意到，对于备受关注的电子商务领域虚假宣传、保护企业商业机密等方面，修订草案三次审议稿作了更进一步的细化，以更好地维护市场竞争秩序。据悉，多位人大常委会委员在 10 月 31 日下午的分组审议中指出，反不正当竞争法修订草案经过两次审议后已经比较成熟，建议提请本次常委会会议表决。 经营者不得混淆商品虚假宣传 法律委员会建议，在相关标识前增加有一定影响的限定。何为不正当竞争行为，修订草案三次审议稿对此进行了明确：本法所称的不正当行为，是指生产经营活动中，违反本法规定，扰乱市场竞争秩序，损害其他经营者或者消费者的合法权益的行为。对于经营者擅自使用他人商品特有的名称、包装、装潢等混淆商品来源的不正当竞争行为，修订草案二次审议稿第六条已作禁止性规定。 人大常委会委员提出，仿冒他人商业标识构成混淆商品来源的不正当竞争行为，一般以被仿冒的标识在相关领域中有一定影响，为相关公众所知悉为前提，建议对此予以明确；有的委员提出，第六条第一项规定对商品标识仅列举了名称、包装、装潢，不够全面，建议增加商品“形状”、“设计”等标识。对此，法律委员会经研究，建议对这一条作出修改：一是在相关标识前增加“有一定影响”的限定；二是将第一项中的“名称、包装、装潢”修改为“名称、包装、装潢等相同或者近似的标识”，以涵盖实践中的其他商业标识。 不过，在当日的分组审议中，全国人大常委会委员李路认为，相关标识前不应该把“有一定影响力”加上去。企业依法在工商行政部门注册名称等，应该受到法律保护，其注册名称等应该具有独有性，一家企业在它进步发展的过程中可能没什么影响力，但几年或者十几年后，企业发展起来了，就有了影响力。因此企业有影响力或没影响力，在实践中很难判断。李路指出，依法注册的名称等，因为企业规模小等原因可能社会影响不大，其名称等被他人擅自使用而得不到法律应有的保护，这恐怕不妥当。在李路看来，只要企业依法履行了注册手续，这个名称就应该受到法律保护。 “刷单”最高面临 200 万元罚款 法律委员会建议，明确经营者不得对其商品的“销售状况”、“用户评价”等作虚假或者引人误解的商业宣传。电子商务领域虚假宣传问题，一直是全国人大常委会关注的重点。此前，修订草案二次审议稿第八条作出规定，经营者不得对其商品作虚假或者引人误解的商业宣传，欺骗、误导消费者。一些新的问题也引起了常委会委员的关注。有的常委会委员提出，存在专门组织虚假交易帮助他人进行虚假宣传以牟取不正当利益的情况，严重扰乱了正常的市场竞争秩序，建议针对上述情况对相关规定进行充实完善。 记者了解到，针对一些电商卖家提高销售量、提高信誉的需求，一些经营者利用快递空包帮助卖家提高交易量进行“刷单”，制造了虚假的商业信用，给消费者造成了误导，严重扰乱正常市场竞争秩序。法律委员会经研究，建议对这一条作出修改：一是对虚假宣传的具体内容予以细化，明确经营者不得对其商品的“销售状况”、“用户评价”等作虚假或者引人误解的商业宣传，欺骗、误导消费者。二是增加了一款规定，明确经营者不得通过组织虚假交易等方式，帮助其他经营者进行虚假或者引人误解的商业宣传。对违反上述规定的行为，修订草案三次审议稿明确，将处二十万元以上一百万元以下罚款，情节严重的，处一百万元以上二百万元以下罚款，可以吊销营业执照。 监督部门应对商业秘密保密 法律委员会建议，监督检查部门对调查过程中知悉的商业秘密负有保密义务。作为行业组织，应当在预防和制止不正当竞争行为方面发挥作用。修订草案三次审议稿此次也增加了一款规定：行业组织应当加强行业自律、引导、规范会员依法竞争，维护市场竞争秩序。此外，对于监督检查部门，有的常委会委员提出，监督检查部门在调查涉嫌不正当竞争行为时，对其接触到的经营者的商业秘密，应当负有保密义务，建议增加相关规定。 据修订草案三次审议稿规定，商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息和经营信息。从企业的崛起过程来看，商业秘密作为企业最核心、最宝贵、最具潜力的财富，也的确关乎企业的发展，甚至生死。法律委员会经研究，建议增加一条规定：监督检查部门及其工作人员对调查过程中知悉的商业秘密负有保密义务。同时，相应增加监督检查部门工作人员违反前述保密义务的法律责任的规定。 此外，针对草案三次审议稿中第十三条第四款规定的，监督检查部门调查涉嫌不正当竞争行为，可以采取查封、扣押与涉嫌不正当竞争行为有关的财物，全国人大农业与农村委员会委员包克辛在当日的分组审议中表示，建议在这一款后面加一句话，即“采取前款规定的措施时应当出示批准文件”。不能内部批准完了也不出示批准文件，对企业说查就查、说封就封，对企业的利益也应进行适当的保护。 稿源：cnBeta、每日经济新闻，封面源自网络；