传闻用于保护无线路由器和联网设备不被入侵的 WPA2 安全加密协议似乎已被破解，这意味着你家或办公室 Wi-Fi 物理覆盖范围内的攻击者，都可破解并入侵系统监控网络活动、拦截不安全或未加密的数据流。比如未启用安全超文本传输协议网站的密码或安防摄像头与云端之间的视频流。 鉴于 WPA2 加密协议已经存在差不多 13 年，这样的情况并非太出乎我们的意料。据通用漏洞披露（CVE）所述，研究人员开发出一个概念验证攻击 KRACK（代表 Key Reinstallation Attacks），并在 Github 设立入口后创建了网站 krackattacks.com(目前已上线)。 不过，目前漏洞编号已在线公布，其中包括 CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13084、CVE-2017-13086、CVE-2017-13087 和 CVE-2017-13088。对于广大普通用户来说，这意味着即使你不会很快被入侵，在路由器制造商发布安全更新之前，你的无线网络都将处于易受攻击的状态。 对此，安全研究人员提醒用户浏览网站或使用各项服务时，多加留意其是否启用了安全超文本传输协议，不然从你手机或电脑中发出的信息都有可能被攻击者给窃取。如有条件，可借助虚拟专用网来加强网络安全。此外，如果你家中有许多智能家居设备，也请及时调整配置或打上补丁。 更多细节内容欢迎访问：www.krackattacks.com 稿源：根据 cnBeta、solidot奇客内容联合整理，封面源自网络；

据外媒报道，俄罗斯中央银行副行长 Olga Skorobogatova 曾在今年的圣彼得堡国家经济论坛发表声明称，所有国家的监管部分都得出一个结论，那就是有必要做一个全国性的虚拟货币，并还补充称每个国家都必须要自行决定时间表和成熟问题。巧合的是，俄罗斯总统普金会面了以太坊联合创始人 Vitalik Buterin。 当时大家并不清楚两位谈论的内容但 RT 8 月的报道指出，Buterin 正在为俄罗斯区块链技术的部署进行着开发工作。如此看来，俄罗斯引入数字卢布的时机已经到来。虽然目前关于该货币的消息知之甚少，但还是有媒体得到了一些消息，俄罗斯通信与大众媒体部长 Nikolay Nikiforov 披露，CryptoRuble 很有可能将成为俄罗斯虚拟货币的名字，并且在更多意义上来说，俄罗斯正常进行的是对区块链技术的一种尝试，而不是人们所想的那种虚拟货币。 Nikiforov 指出，民众不能对该数字货币进行挖矿行为，它只能集中发行，而俄罗斯为其唯一发行者，这使其完全区别于比特币等分散式虚拟货币。未来，俄罗斯政府将支持卢布和 CryptoRubble 之间的兑换。不过如果某个兑换者无法解释清楚其 CryptoRubble 的来源那么政府将需要对其征收 13% 的税收。另外，如果 CryptoRubble 出现升值的情况，那么政府也要对其征收相同的税收。 至于为何选在现在这个时间推出 CyrptoRubble，Nikiforov 这样解释，如果他们现在不采取行动，那么 2 个月后他们在欧亚经济共同体的邻居就会行动。 稿源：cnBeta，封面源自网络；

据路透社报道，美国第三大运营商 T-Mobile 和第四大运营商 Sprint 计划在不立即出售资产的情况下宣布一项合并协议，因为他们正寻求在监管机构要求做出让步之前，尽可能多的保留频谱资源和成本协同效应。尽管两家公司在合并声明中不公布资产重组，但 T-Mobile 和 Sprint 的做法表明，这两家公司计划在没有做出事先让步的情况下，与美国反垄断和电信监管机构进行谈判。 此前有报道称，美国司法部的部分反垄断人员对这笔交易持怀疑态度，该交易计划将 2 化公司合并在一起。然而，一旦双方宣布合并事宜，监管机构就会开始进行审查。消息人士称，T-Mobile 和 Sprint 正准备一项谈判策略，以应对监管机构对资产出售的要求，包括在交易宣布后出售部分频谱牌照。此外，两家公司宣布的合并协议预计将在 10 月底或 11 月初完成，重点将被放在保护美国消费者的潜在利益上，包括下一代 5G 无线技术的发展，这需要相当大的投资。消息来源要求保持匿名，而 T-Mobile 和 Sprint 拒绝置评。 MoffettNathanson 研究分析师克雷格·墨菲特（Craig Moffett）说：“对于 T-Mobile 和 Sprint 来说，最好是倾听和了解监管机构的担忧，看看是否能做任何事情以解决这些担忧” 。T-Mobile 和 Sprint 的合并将创造一个拥有超过 1.3 亿美国用户的庞大业务，仅次于 Verizon 和 AT&T。 在与监管机构的谈判中，企业往往也会选择在合并协议中设定上限，以获得它们愿意接受的资产规模。有消息人士称，T-Mobile 和 Sprint 尚未同意在合并协议中加入这一上限，不过他们有可能会这么做。瑞银研究分析师约翰·霍杜洛克（John Hodulik）本月早些时候在一份研究报告中称，美国联邦通信委员会（FCC）可能会迫使 T-Mobile 和 Sprint 剥离部分光谱资产，因为合并后的公司将拥有该行业超过 300 兆赫的频谱，高于 Verizon 和 AT&T。 消息人士称，T-Mobile 和 Sprint 认为，出于监管方面的担忧，双方曾在 2014 年放弃了之前的合并计划。消息人士还称，如果监管机构拒绝这笔交易，两家公司尚未在合并谈判中引入“分手费”，双方将对为对方提供补偿。但是双方也有可能在交易签署时达成协议。 稿源：cnBeta、网易科技，封面源自网络；

外媒称，中国一些城市对于人脸识别技术的应用即将达到临界点，勾画出了未来人脸可能取代钥匙、银行卡甚至身份证的远景。据新加坡《 海峡时报 》网站 10 月 8 日报道，这种技术还可能成为终极追踪器——通过与覆盖范围迅速扩大的监控摄像头网络相结合，面部识别技术帮助一些城市抓住了长期逃避法律惩罚的通缉犯。 以今年 8 月的青岛啤酒节为例，在历时一个月的活动期间，警方对 190 名嫌疑人员的身份进行了识别，经过二次盘查核实了 25 名逃犯，其中包括已经通缉了 10 年之久的一个卖淫团伙的主谋。此外，从长沙到上海再到武汉，一些城市也在利用人脸识别来点名羞辱乱穿马路的人：被摄像头抓拍到的违章者的面部（有时甚至还有他们的姓名和一部分住址）会出现在巨大的液晶显示屏上，这一系统还特别适合认定累犯。 商汤科技是在这一领域处于领先的中国企业之一，该公司 CEO 徐立说：“公安系统使用人脸识别技术的情况在中国非常普遍，这证明了目前这种技术的影响力和准确性”。今年重庆市对该公司的技术进行了为期 40 天的试用，在此期间发现了 69 名重点关注的嫌疑人，其中 14 人被警方抓获。 中国企业去年在这方面的专利申请数量已经超过了硅谷。据徐立说，中国企业在这一领域有两个优势：“在中国，我们拥有优势，因为中国人对新技术的接受和认可程度更高。此外，还有大数据带来的便利，如果我们需要不同类型的数据来训练我们的系统并改进其表现，我们是能够做到的。” 稿源：cnBeta、参考消息，封面源自网络；

针对此前报道称，一加手机会在使用者不知情的情况下，将手机号码、IMEI 识别码、MAC 地址、锁屏解锁时间以及打开应用时间等信息，自动传送至一加服务器的问题，一加做出详细回应。其联合创始人 Carl Pei 表示，收集这些数据能够让一加更好的了解到一般的使用习惯，从而优化 Oxygen OS 以提升使用体验。这些数据在传输过程中，是相当的安全。并且这些数据不会与第三方合作分享，以确保安全。 在任何时候，用户都可以在 “设置-高级-加入用户体验计划” 中，选择退出并关闭数据收集。在今年 10 月底，运行 Oxygen OS 的一加手机将会在最初的设置向导中，就提示并询问用户是否加入用户体验计划。 稿源：cnBeta、ZAEKE知客，封面源自网络；

2016 美国总统大选期间曝出了许多猛料，包括俄罗斯试图在社交媒体上对其施加影响。针对此事，参议院已经着手调查，而 Twitter 也向调查人员提供了 201 个与俄方有关联的账户名称。 据美联社报道，这些账户已于本周早些时候被移交，不过出于法律层面的考虑，他们直到现在才被披露。上个月的时候，Twitter 宣布停用了近 200 个可能与俄方有关联、宣传和传播错误信息的账户，其中一些被证实与 Facebook 平台上的账户相对应。本周早些时候，Politico 披露 Twitter 删除了某些根据隐私政策，“对调查存在潜在不可替代价值”的推文。 美联社表示，当前暂不清楚这些新提交的账号是否也属于被删的部分，因为 Twitter 方面不予置评。此前，因在大选期间帮助传播错误的信息，Twitter、Google 和 Facebook 等平台均遭到了批评。 稿源：cnBeta，封面源自网络；

今年 6 月的时候，英国议会遭受了一场持续不断的网络攻击，旨在揭开议员所使用的密码较弱。不过调查人员表示，现已确定伊朗是本次网络攻击的幕后黑手。据《泰晤士报》所述，约有 90 个账号被攻破。其实在攻击发生当天上午，英国当局就发现了不寻常的活动迹象。作为应对，议员被限制不得在威斯敏斯特宫之外的地方访问他们的电子邮件。 起初，俄罗斯差点又背了黑锅。因为在攻击发生之前，俄语黑客网站上就已经披露过部分议员所使用的密码。不过现在，英国当局已经追查到了伊朗的头上，据信这是首次针对英国发动的大型网络攻击。《泰晤士报》援引一份秘密情报评估报告称，约有 9000 个邮件账户受到了影响，就连首相特丽莎·梅也未能幸免。其中大约有 90 个账户被盗，当局认为伊朗很可能已经获取到了敏感的材料。对于此事，国会下议院不予置评。 稿源：cnBeta，封面源自网络；

基于 Tor 隐藏服务的暗网毒品市场除了面临执法机关的打击外，现在还面临拒绝服务类的 DDoS 攻击。四大毒品市场——Dream、Tochka、Trade Route 和 Wall Street——全都在攻击下无法访问或只能访问备用地址。 安全专家表示，一两家暗网网站下线不是什么罕见的事情，但所有网站情况都相同就有点不同寻常了。目前，暂时并不清楚攻击发起者是谁，但显然严重扰乱的暗网社区。暗网网站需要通过 Tor 才能访问。计算机科学教授 Alan Woodward 怀疑这四家暗网市场使用了相同的托管商和相同的网络基础设施。 稿源：solidot奇客，封面源自网络；

美国征信机构 Equifax 近日麻烦不断，除了面对多起诉讼、声誉受损及美国司法部的刑事调查外，Equifax 的网站于 10 月 12 日疑似遭受另一次黑客入侵。但公司表示，这个问题来自第三方供应商，且系统并未受到影响。目前 Equifax 仍在处理影响超过 1.43 亿美国消费者的数据泄露事件。 不过，安全研究员Randy Abrams 对 Ars Technica 表示，当他访问 Equifax.com 查看他的信用报告时，他正被重定向到 hxxp //：centerbluray.info，看起来好像该网站遭遇了另一次黑客攻击。Abrams 登陆的网站包括了一个假的 Flash 安装程序，尝试欺骗用户点击安装被赛门铁克（Symantec）称为 Adware.Eorezo 的广告软件。 在 Abrams 发布报告后不久，Equifax 就发布了以下声明：“我们知道 equifax.com 网站信用报告协助链接中确定的情况。我们的 IT 和安全团队正在研究这个问题，并且在经过谨慎考虑后中暂时将此页面删除。我们随后会分享更多的信息 ”。随后 Equifax 表示，其网站没有被黑客入侵。这个问题涉及公司用于跟踪网站数据的第三方供应商。其代码正在提供恶意内容，而 Equifax 已经从网站上删除，且报告的问题并不影响我们的消费者。” 稿源：cnBeta，封面源自网络；

据《南华早报》消息，中国正在建造世界上最强大的面部识别系统，能在三秒内识别任何公民。知情人士获悉，系统的目标是以 90% 的精度匹配一个人的脸部和他们的身份证照片。 公安部在 2015 年启动了这个项目，目前正与上海的一家安全公司合作开发。该系统能接入全国的监控探头网络，使用云设施访问分布在各地的数据中心和处理中心。不过，由于面部识别技术的技术限制和庞大的人口基数，开发面临许多技术挑战，一些研究人员尚不清楚系统何时完成。 目前中国的面部识别系统只在小范围内使用，彼此独立没有互联。这个全国性系统的核心数据集大约为 13 TB，包含了每位公民的肖像信息。更完整的数据库不超过 90 TB。清华大学副教授 Chen Jiansheng 是公安部的一位顾问，他表示该系统将被公安用于跟踪通缉嫌疑人，被政府用于公共管理，商业使用暂时不会被允许。 稿源：solidot奇客，封面源自网络；