据外媒报道，部分通讯社区成员早在多年前就知晓严重的 SS7 协议漏洞，允许追踪全球手机、拦截呼叫和文本短信，但运营商却一直没有采取行动。The Daily Beast 指出，业内人士知晓 SS7 漏洞问题已有 20 年，相关信息在 1998 年的欧洲通讯标准协会（ETSI）文档中即有披露：“ SS7 中缺乏足够的安全性，移动运营商需要保护自己不被黑客攻击。如有疏忽，可能导致网络停止或无法正常运行”。 目前，SS7 系统中的这一问题，是信息可在某种未受控的方式下被修改和注入全球 SS7 网络中。 在美国，联邦通讯委员会（FCC）一直鼓励通讯运营商自行部署安全措施，以防止针对 SS7 协议的漏洞攻击。 但批评人士指出，这种自我监管的措施相当失败，过去 20 年里的 SS7 防护进展甚微。 稿源：cnBeta，封面源自网络；

据路透社报道，美国一位法官称，雅虎必须面对一起全球范围内的诉讼，该起诉讼代表其 10 亿以上的用户，他们称他们的个人信息在三起大规模的数据泄露事件中遭泄露。 美国加州圣何塞地区法院法官露西·科赫（Lucy Koh）于本周三晚做出这项裁决，对 Verizon 通信公司限制雅虎潜在负债规模的努力是个挫折。 今年 6 月份，该公司斥资 47.6 亿美元收购雅虎互联网业务。这些数据泄露事件发生于 2013 年至 2016 年之间，但雅虎却迟迟没有向外披露，一直到三年后才披露了第一起事件。有关雅虎遭到网络攻击的范围被曝光后，Verizon通 信降低了对该公司的收购价格。 在一份长达 93 页的判决书中，科赫拒绝了雅虎有关数据泄露受害者没有资格起诉的辩解，并表示他们还可以提起有关违反合同和不公平竞争的指控。科赫在判决书中写道：“ 所有原告均声称存在未来身份被盗窃的风险，除此之外，他们个人身份信息的价值遭受了损失 ”。目前，一些原告还声称他们花了钱，以阻止未来身份被盗窃，或者诈骗者滥用他们的数据。与此同时，如果雅虎没有推迟披露这些泄露事件，其他一些人可能早就修改密码，或取消账户，从而减少损失。尽管许多指控被驳回，但科赫表示，原告可以修改他们的起诉。 负责监督此案的一个执行委员会的主席、原告律师 John Yanchunis 在接受采访时表示：“我们认为这对消费者来说是一个重大的胜利，同时我们将解决法庭指出的我们起诉所存在的不足之处。这是世界历史上规模最大的数据泄露事件 ”。Verizon 通信发言人鲍勃·瓦雷托尼表示，该公司拒绝就未决诉讼发表评论。现在，雅虎是 Verizon 通信旗下名为 “ Oath ” 的新媒体部门的一部分。 稿源：cnBeta、网易科技，封面源自网络；

据外媒报道，美国税局（IRS）近期向该国公民发布警告，警惕使用其机构以及 FBI 名字的诈骗邮件。据披露，这些邮件的发布者利用国税法的调整向网络用户发出一份问卷调查，而为了制造紧迫感，他们被要求在 10 天内填好并发回这份调查。然而当用户点击链接之后，他们的设备将开始下载加密其文件的勒索软件。 IRS 局长 John Koskinen 表示，人们应当警惕这些试图利用 IRS 和其他政府机构诱骗点击链接或打开某个附件的诈骗邮件，如果人们有税务问题，IRS 是不会直接用一封邮件或一个电话警告他们。目前，IRS 建议受害者不要向网络犯罪分子支付赎金，另外它还强调，该机构是绝对不会使用电子邮件、短信或社交媒体这些途径来跟人们讨论税务问题。 这种利用政府机构身份传播勒索软件的现象存在的时间实际上已经有很长一段时间。这些所谓的 “ 警察勒索软件 ” 指控无辜的用户做了一些他们未曾做过的事情并利用勒索软件要求他们支付赎金以此换回对其设备的控制。 稿源：cnBeta，封面源自网络；

据外媒 8 月 31 日报道，黑客组织 OurMine 近期对维基解密网站（WikiLeaks.org）发起了攻击，此前主页面显示：“ Hi，我们是 OurMine（安全团队），不要担心我们仅仅只是为了测试你的…Oh 等等，这并非一次安全测试！Wikileaks，还记得当时你是怎么挑衅要我们入侵试试的吗？”  OurMine 是一个自称为安全黑客团队，他们经常通过侵入一些大咖的社交网络账号给自己打广告。就在前几天他们还曾窃取过 HBO 和《权力的游戏》的社交媒体账号（注：窃取 1.5TB 数据的并非 OurMine 团队），但 OurMine 宣称 “ 在测试安全性 ”。不过，他们此前主要攻击的目标是科技圈内的 CEO、企业与新闻网站，其通过漏洞入侵社交账号后兜售自家安全服务。 此外，该信息上继续写道：“ Anonymous，还记得那时候尝试攻击 wikileaks 时使用虚假信息人肉的我们吗？那么如你所愿，我们能够单挑你们所有。让 #WikileaksHack 成为推特的热词吧。” 截止发稿前，维基解密网站已恢复正常。 稿源：cnBeta，封面源自网络；

互联网名称与数字地址分配机构 （ ICANN ）首席技术官戴维•康纳德 （David Conrad）近期在京采访时表示，ICANN 将首次更换维护互联网域名系统 （ DNS ）根区的加密密钥（KSK），并制定了一套流程在世界协调时以前手动更换至新的密钥。 据悉，首席技术官康纳德此次北京之行的目的是与当地利益相关方和技术社群展开交流，分享 ICANN 在域名生态系统中所履行的技术职责，更好地理解中国在互联网技术方面取得的最新进展，并探讨与中国互联网社群在技术领域的合作。他广泛拜访了主管部门、域名产业界，大学及学术研究机构及领先的互联网公司。 戴维•康纳德表示：“全球的互联网服务提供商和网络运营商均应确保做好密钥更换准备。否则，他们的用户将无法查询域名，无法登录任何一个互联网网站。目前，网络运营商应当确保他们拥有最新软件、已经部署了域名系统安全扩展 （DNSSEC）、并已经验证了其系统能够自动更换密钥，或已经制定了一套流程在世界协调时（UTC）以前手动更换至新的密钥。” 密钥的更换，又称 “ 轮转 ”（rollover），是维护全球 DNS 安全与稳定的重要环节。这与人们普遍接受的运营操作十分类似，即确保重要的安全基础设施能够在必要时支持密码更替一样。 对于本次更换加密钥背景时，ICANN 亚太运营中心总经理罗嘉荣表示，近年来互联网出现了很多大范围网络安全事件，为提升域名系统安全性和保护 DNS 服务器不受分布式拒绝服务袭击，因此推广部署更为安全的 DNSSEC 协议。 DNSSEC 是 DNS 安全性扩展的缩写，DNSSEC 通过将公钥密码系统引入 DNS 层次结构，从而为域名生成一个开放的全球公钥基础设施（PKI），以此提高 DNS 的安全性。DNSSEC 的优势在于通过数字签名，可以防止暗中篡改，保障域名查询安全，从而抵御可能攻击。例如，将最终用户重定向到冒名的网站或恶意网站以收集密码，所有的实体用户都会受影响，这通常称为缓存感染病毒，可以防止缓存感染病毒是 DNSSEC 主要优势之一。 稿源：cnBeta、中新网，内容有删减；封面源自网络。

据悉，相关媒体在举行的中国手机网络安全高峰论坛上获悉，国家安全标准委已对安全手机标准立项，旨在研究制定手机安全标准，其中包括关键硬件、软件信息基础设施的网络安全防护能力，系统安全等级，App权限限定等。 业内人士声称，移动互联网主导地位正在强化，使用手机上网比例明显增加，但因发展时间较短，快速扩张的手机网络成为蠕虫病毒等恶意程序的入侵目标。在此背景下，手机网络安全市场空间将快速拓展，有望从目前的约 100 亿元规模扩张到千亿元以上。数据显示，中国手机用户常遇到的手机安全软件问题中，支付陷阱占比最高，达 88.3%。中国互联网协会副秘书长石现升表示，这源于移动支付的高速增长。 2016  年全国共办理非现金支付业务 1251.11 亿笔，金额达 3687.24 万亿元。其中，移动支付保持了快速增长势头，网上支付也稳步增长，电话支付业务则出现回落。然而，移动支付业务 257.10 亿笔，金额 157.55 万亿元，同比分别增长 85.82% 和 45.59%；网上支付业务 461.78 亿笔，金额 2084.95 万亿元，同比分别增长 26.96% 和 3.31%；电话支付业务 2.79 亿笔，金额 17.06 万亿元，笔数同比下降 6.61%，金额同比增长 13.84%。 石现升说，随着支付宝、微信支付、百度钱包等第三方支付机构对日常消费场景的不断覆盖，2016 年非银行支付机构累计发生网络支付业务 1639.02 亿笔，金额 99.27 万亿元，同比分别增长 99.53% 和 100.65%。除支付陷阱外，勒索病毒更是成为近期的 “手机杀手”。2016 年全球范围内勒索软件爆发式增长。国内外防病毒厂商提供的数据显示，新的勒索病毒家族数量从 2015 年的 29 个暴增至 247 个。勒索病毒在全球导致企事业单位的损失高达 10 亿美金。 信息泄露不仅将个人信息安全问题暴露在公众视野中，甚至已经威胁到关键性产业、政府机构等。目前，信息安全、网络安全和移动通信安全已经上升到国家战略。业内人士表示，国内网络安全市场规模将呈爆发式增长，企业级市场有望从目前的约 100 亿元规模扩张到千亿以上，而安全手机将有千万部量级的市场。目前，华为、中兴等手机厂商纷纷抢滩安全手机大蛋糕。 国外机构预测，2017 全球 IT 安全产品和服务的支出将同比增长 7%，达到 864 亿美元。预计到 2021 年，市场对新兴应用安全测试工具的消费投入，尤其是交互式应用程序安全测试投入会大幅增加。近年来，随着移动互联网的迅猛发展，对安全手机标准立项将进一步保障用户权益，促进市场健康发展。 稿源：cnBeta、中国证券网，封面源自网络；

据外媒 8 月 31 日报道，Instagram 对外宣称，此前至少有一名黑客已成功窃取知名用户帐号个人信息，然而发生该事件的主要原因是由于系统存在安全漏洞，但目前该漏洞已被修复。 Instagram 发言人表示：“ 我们最近发现有一人或者多人通过 Instagram API 漏洞非法入侵知名用户帐号，以查看联系人信息（特别是邮件地址和手机号码）”。 Instagram 应用程序界面存在一处安全漏洞，允许黑客利用恶意代码窃取目标用户帐号电子邮件地址、手机号码。不过，目前用户不必太过担忧，因为 Instagram 账号并无密码泄露且漏洞已被修复。此外，Instagram 已将该问题通报所有帐户持有人以避免用户再次遭窃。 稿源：，稿件以及封面源自网络；

据外媒报道，8 月 30 日是美国公民在 “ 网络中立 ” 评论通道发声的最后一天。虽不知道这些声音最终能否起到作用，但如果错过这一天他们将不再有表达自己意见的机会。 据了解，FCC 主席 Ajit Pai 曾在任职期间希望推翻网络中立。 由于该规定赋予所有互联网用户能在法律允许的范围内按照自己的选择访问网络内容、运行应用程序、接入设备、选择服务供应商，因此它在很大程度上能够防止通信运营商从商业利益出发控制数据传输的优先级进而保证网络数据传输的“中立性”。通俗的来说，如果没有网络中立，对于小型企业来说那将是一场灾难，因为拥有雄厚资金的大型企业完全可以通过金钱的方式为自己获取更优质的资源进而得到竞争优势。 当然这并不是说网络中立百分百都是好的，因为它的存在，宽带市场很难引入大量新的竞争者，同时它也无法大幅降低宽带费用。此外，它还不能阻止网络服务供应商推出的各式打包服务，即交的钱越多，网速就越快。 稿源：cnBeta，封面源自网络；

据外媒报道，美国食品与药物管理局（ FDA ）于近期发布消息，声称 Abbott 公司生产的 100 万个心脏起搏器有近一半极易遭到黑客攻击。调查显示，由于这些设备通常被植入到皮肤下面并通过电线进入心脏以保持正常跳动，因此他们必须要尽快展开软件更新以保障设备安全可靠。目前，受影响的设备包括了 Accent、Anthem、Accent MRI、Accent ST、Assurity、Allure。 不过万幸的是，Abbott 心脏起搏器的更新只需要 3 分钟左右就能完成，至于是否已经有心脏起搏器遭到攻击，FDA 并未回应，它只是在通知中指出，随着医疗设备对无线技术使用的不断增长，这些设备很有可能会给使用者带来风险，但与此同时它也能带来更加安全、更加有效、更加方便、更加及时的医疗服务。 稿源：cnBeta，封面源自网络；

微软于 8 月 30 日面向 Fast 通道用户发布 Windows 10 Build 16278 版本更新，这是最近两周的第三次版本更新，其中 Build 16273 于上周三发布，而 Build 16275 于上周五发布。在 Build 16275 版本中，暂时还无法激活 “ Skip Ahead ” 选项，从而跳过 rs_release 版本直接进入 RedStone 4 版本。 此外，本次放出的版本更新并没有任何新功能，主要集中在 BUG 修复和后台性能调整优化方面。Windows 10 Build 16278 中主要修复和改善的内容如下： ● 修复用户在安装辅助语言进行语音阅读的情况下可能导致升级失败的问题 ● 修复了在最近发布的 64 位系统中从 32 位应用中使用 v3 打印驱动进行打印出现的问题。 ● 该版本中已经移除了在 Xbox 应用中截取 HDR 截图的功能。我们计划在未来版本更新中重新引入这项功能。 ● 修复了 Edge 浏览器中拖拽可能导致网站间歇性故障的问题 ● 修复了钉选某些网站到开始菜单的时候可能导致 Edge 浏览器崩溃的情况 ● 修复了当鼠标没有悬浮在标签页上也会显示缩略图的情况 ● 修复了在 Edge 浏览器中全屏观看某些嵌入型视频之后，然后使用Esc返回之后可能导致视频播放控制条无法显示的情况。 ● 修复了 Edge 浏览器无法粘贴图片到 Imgur.com 网站的情况。 ● 修复了 Emoji 面板的工具提示可能混的情况。 ● 修复了在唤醒之后精准触控板无法支持手势的问题。 ● 修复了设备在升级版本之后电池可能会显示 “ PC无法充电 ” 的提示 ● 修复了字体文件夹中字体在使用快捷方式的时候可能无法使用或者消失的情况。 ● 修复了用户使用 Facebook 账号进行登陆导致多款应用崩溃的问题。 ● 为 DOMinFileSizeToCache 修复了 Delivery Optimization Group Policy / MDM 策略问题。 稿源：cnBeta，封面源自网络；