据《 财富 》杂志 8 月 8 日报道，法国正在与德国和其他伙伴合作，堵住允许谷歌、苹果、Facebook 和亚马逊等美国科技巨头进行合法避税的漏洞。这些漏洞让美国科技巨头能够更轻松地攻占欧洲市场，但当地的本土公司却无法利用这些漏洞。法国财政部长上勒梅尔上周五接受采访时称，该国将在 9 月中旬的一场欧盟官员会议上，提出更简单的法规，对科技公司真正进行征税。 勒梅尔表示：“ 欧洲必须学会更加坚定地保护自己的经济利益，中国是这么做的，美国也是这么做的。你不能在其他公司正常纳税、而自己却不纳税的情况下，在法国和欧洲经商赚钱 ”。法国此次举动反映出，欧洲部分政府、监管方和选民对国际公司通过转移利润和成本进行避税的行为越来越失望。这些公司将利润和成本转移至对它们纳税最有利的地方，要么是利用当地的漏洞，要么是与某些政府达成特殊协议。 法国和德国曾在上月的一次联合内阁会议上讨论税收问题。德国财政部发言人丹尼斯·科尔伯格（Denis Kolberg）本周一称，在 9 月 24 号的全国大选后，德国预计讨论其具体提案。2016 年，欧盟委员会曾命令苹果支付约 130 亿欧元的欠缴税款和利息，称爱尔兰非法降低了这家 iPhone 制造商的纳税义务，以吸引该公司在爱尔兰落脚。眼下，苹果和爱尔兰政府正就这一决定上诉。 此次镇压国外科技公司避税，是法国新任总统马克龙铁腕政策的一部分，他在选举期间亲眼目睹，法国公司在与税收和社会保障金水平低的国家竞争时是多么困难。为此，马克龙号召 19 个欧元区国家更好地统筹它们的税收系统。据勒梅尔称，马克龙承诺在其第一个五年任期内将企业税降低至 25%，而这应当被视为上述举措的开端。同时，马克龙还敦促税率较低的国家提高税率。 稿源：cnBeta、凤凰科技，封面源自网络；

据科技博客 The verge 报道，上周晚些时候，有消息称美国陆军方面发布一份备忘录，下令停用所有中国企业大疆创新（DJI）生产的无人机，并指责这些产品存在网络安全漏洞。随后，美国联邦政府部门公布了此前针对大疆无人机展开的一项调查。调查显示，大疆无人机能够确保数据安全。 负责收集海量气象数据的美国国家海洋和大气管理局（NOAA）本周一表示，它们在 2016 年 10 月份曾利用大疆 S-1000 型无人机展开一项调查研究，旨在更好地弄清该无人机在飞行途中向互联网传输数据时或在数据转移至电脑后期处理时，是否会搜集任何数据”。 NOAA 展开的这项研究使用了 Windows 电脑上的 Wireshark 软件捕获所有进出计算机的数据包，并为这些数据包提供诊断信息。在开始测试之前，测试人员会仔细对计算机机进行设置，以减少额外的网络流量。这架参与测试的大疆 S-1000 型无人机由一个第三方远程和独立地面站进行控制。 NOAA 测试发现，S-1000 无人机不存在数据泄露威胁，向大疆服务器发送指令的大部分处理过程，都要登陆到大疆托管在亚马逊 AWS 云端服务器，而软件更新则需要 Linode 软件。NOAA 表示，使用这一类型的软件处理这些事务非常普遍，实验过程中没有发现任何异常。 尽管有了 NOAA 的测试结果，但仍有许多测试变量支持美国陆军禁用大疆无人机：比如军方可能会使用不同的数据处理单元展开不同测试，或者他们可能关心无人机在飞行时，是否会有第三方有能力对无人机发起攻击，可能截获飞行员的控制权或经由无线运营商的传输数据。 NOAA 的计算机程序员埃德·杜马斯（Ed Dumas）是这项研究的作者之一，他证实，在去年他们对 S-1000 无人机的测试过程中，没有发现该无人机向大疆公司发送任何不寻常的航行讯息。而大疆公司则强调：“大疆所制造民用无人机用于和平目的。它们是为个人和专业用途而创建，并非军事用途或采用军事标准设计。我们没有向军方客户推销产品，如果军方选择购买并使用作为完成任务的最佳方式，我们无法知道他们是谁，也不知道他们用来做什么。美国陆军方面突然宣布禁止使用大疆无人机的具体原因是什么，美国军方没有给出解释，而他们所担心的网络安全漏洞具体含义是什么，他们是否也将其他无人机制造商排除在外？我们也不得而知。” 稿源：cnBeta、凤凰科技，封面源自网络；

上月的 HBO 被黑事件或许比最初想象的更加严重。除了在 7 月末泄露 HBO 的一些新剧和《 权力的游戏 》的剧本外，黑客近期又披露了该公司一名高管的收件箱中长达一个月的电子邮件。 不过，该报道并未证实这名高官的身份，也没有披露邮件内容。 据报道，黑客还向 HBO CEO 理查德·普雷普乐（Richard Plepler）发送了一封视频信，要求该公司支付赎金，但具体金额被隐去。 该黑客称：“ 我们已经成功入侵你们的庞大网络……HBO 是一个比较难对付的目标，但我们还是成功了（花了大约 6 个月）。HBO 是我们入侵的第 17 个受害者，之前只有 3 个受害者没有付款。” HBO 是最新一家因为黑客入侵导致重要内容丢失的娱乐公司。黑客号称从该公司窃取 1.5TB 数据，并将其发布到网上，包括即将上映的《 球手们 》和《104号》的新剧集。黑客警告称，他们还将披露更多内容。HBO 表示，该公司正在对这一事件展开评估，并认为可能出现更多泄密事件。 HBO 声明：“虽然有报道称很多邮件被公之于众，但目前的评估还没有让我们有理由认为，整个电子邮件系统遭到入侵。” 稿源：cnBeta、，稿件以及封面源自网络；

比特币于 8 月 1 日发生分裂，被称为 Bitcoin Cash 的新货币正式诞生。但一周后，比特币的币值创下新的记录，而 Bitcoin Cash 则遇到的麻烦。 比特币的币值创下 3400 美元的新纪录，涨幅超过 6%，LocalBitcoins 的兑换币值甚至超过 3700 美元。与此同时，支持 Bitcoin Cash 的中国交易所微比特 （ViaBTC）称遭到网络攻击，宣布暂停提款。目前，Bitcoin Cash 币值出现大幅下滑。 稿源：solidot奇客，封面源自网络；

美媒称，在中国研发无人机之际，美国科技巨头高通公司正提供帮助。此外，在人工智能、移动技术和超级计算机方面也是如此。高通公司目前还致力于帮助华为等中国企业进入海外市场，以支持中国企业 “ 走出去 ”、培养跨国品牌的努力。 据美国《纽约时报》网站 8 月 5 日报道，高通公司正为北京打造超强本土技术力量的总体规划提供资金、专业知识和工程技术。 报道称，美国大企业严密保护自己的知识产权和商业机密，担心让对手占据优势。但它们在中国几乎别无选择，华盛顿对此抱有担忧。为进入中国市场，美国企业转让技术、创立合资企业、降低价格并为中国本土企业提供帮助。这些努力构成了中国一项宏伟计划的支柱，这项计划旨在确保中国企业在人工智能和半导体等核心技术领域占据支配地位。 知情人士透露，随着北京的产业政策引起越来越多的担忧，特朗普政府正准备对美国知识产权受到的潜在侵犯开展一次广泛调查。国会也正在思考一些办法限制先进技术的输出，例如出台更严格的规定防止美国资产被收购或限制技术转让。在这方面，美国的经济利益与它的国家安全需求相一致。人们担心，通过与中国合作，美国企业可能正在种下自我毁灭的种子，此外还可能交出美国军事、太空和防务项目所依赖的关键技术。 此外，超威半导体公司和惠普企业公司正与中国企业合作研发服务器芯片，为它们自己的产品创造对手。英特尔公司正与中国携手制造高端移动芯片，与高通公司展开竞争。国际商用机器公司已经同意转让可能使中国进入有利可图的银行大型机业务的重要技术。华盛顿智库战略与国际问题研究中心的分析师詹姆斯·刘易斯说：“ 华盛顿非常不安。防务、情报机构等担心中国正在获得先进芯片制造能力。” 据悉，作为在世界上占据支配地位的手机芯片制造商，高通公司曾与中国政府发生冲突，它在 2015 年因为反竞争行为而被处以 9.75 亿美元的创纪录罚款。为重新获得北京的青睐，该公司同意在中国降价，承诺将更多高端制造交给中国的合作伙伴，并承诺升级该国的技术能力。据《纽约时报》报道，高通公司与中国政府的关联程度以及对一些美国科技巨头所带来的影响可以在中国西南部一栋低矮办公楼中看到。在那里，一批工程师正在研发最先进的微芯片，以便与英特尔公司的最精密产品展开竞争。这些芯片将用于一个巨大的数据和云中心，该中心有望加强中国的计算能力。中国不再满足于依赖从别处购买用于手机、电脑和汽车的芯片，它现在想要设计并制造这些驱动很大一部分数字世界的“大脑”。 目前，政府正为和高通公司一同成立的初创公司提供土地和融资，该公司名为华芯通半导体。高通公司提供了技术和约 1.4 亿美元的初始资金。在哈佛大学商学院执教的史兆威说：“ 高通公司需要进行平衡。世界上的个人电脑大多是在中国制造的，世界上的智能手机也大多是这样，所以他们不得不合作。这是一个严酷现实。” 稿源：cnBeta、参考消息网；封面源自网络。

据外媒报道，安全研究人员和浏览器开发商正致力于推动 HPPTS 的普及，如 Let’s Encrypt CA 项目已经签发了超过 1 亿个证书。但普及 HPPTS 的进展究竟如何了呢？ Google、Mozilla 和思科的研究人员发表了一份研究报告（PDF），指出根据 Google Chrome 和 Mozilla Firefox 收集的遥测数据和对 Web 服务器的扫描，发现 HTTPS 在过去几年的增长显著，仅 2016 年一年 HTTPS 占桌面浏览的比重增加了 10 个百分点。 调查显示，主要网站默认启用 HTTPS 的数量在 2017 年初到 2016 年初之间翻了一番，但最受欢迎的网站中默认启用 HTTP 的仍然占一半，移动浏览则落在了桌面浏览后面，而东亚国家的 HTTPS 普及度显著低于世界其它地方。 东亚的中国、韩国和日本有着非常低的 HTTPS 使用率，世界其它地方只有伊朗的 HTTPS 使用率与东亚类似。这一情况令人费解，是文化方面（比如不关心隐私），还是技术方面，或者是遗留基础设施或法律方面的问题？研究人员认为为了促进该地区的 HPPTS 普及首先需要弄清楚这一现象的原因。 稿源：solidot奇客，封面源自网络；

HBO 网络近期遭黑客入侵，内部泄露大量资料的消息不胫而走，甚至有人在网络上看到了还未播出的热门剧集《 权利的游戏 》第七季内容。由于 HBO 旗下包括该剧在内多部热播影视剧泄露，所以事件逐步升温，引发了全球范围内的关注。 据外媒报道，HBO 已经与 FBI 以及知名网络安全公司 Mandiant 联合调查，黑客窃取的数据除了包括未播的影视剧本身、剧本外，还包含有 HBO 核心网络构架信息、高管私人信息及高管权限。不过黑客追查工作极其困难，现在双方工作的重点是减小损失以及清理失窃数据的清单。目前，并没有证据表明，此次攻击的黑客曾经对 HBO 勒索赎金。 此外，HBO 已经通过安全公司 IP Echelon 向谷歌发出数字版权千年法案（DCMA）提示邮件，要求谷歌移除所有包含泄露资料的链接。据悉，目前绝大多数涉及到泄露资料的链接已经无法访问，但后续有可能继续出现新泄露内容并且出现新链接。与此同时，黑客也已经承认他们拥有访问 HBO 关键网络基础设施的权限并从中盗走 1.5TB 数据，未来他们将可能将这些信息公布到网上。那么黑客是怎么拿走如此庞大的数据信息的呢？ 现在还未最终公布调查结果，根据安全人员的介绍，黑客组织极有可能利用破译方式得到某个管理人员的帐号和密码信息，最终攻击某个文件服务器，从其中拿到大量数据内容。值得注意是，被攻击的数据号称 1.5TB 之多，这意味着是 2014 年索尼影业泄露 100GB 数据的 10 倍左右，而且过程极其隐秘。如果要想短时间内转移如此庞大的数据，应该是采取了多个终端向服务端发送请求，相当于打包分流转移到其他终端或者服务器上。 有趣的是，互联网近期突然出现该剧集的第七季第四集，很多人以为这个内容由黑客泄露，但真相似乎更加复杂。根据 The Verge 报道，第四集是由 HBO 分销商 Star India 泄露，其水印出现在整集内容中。目前，该公司确认意外泄露影集。 Star India 发言人证实：“ 《 权力的游戏 》第七季第四集内容意外泄露。我们将认真对待这一违约行为，并立即开始与技术合作伙伴展开调查。这是一个严重的问题，我们正在采取适当的补救措施。” 稿源：、TechWeb，内容有删减；稿件以及封面源自网络。

据路透社消息，英国政府发布新指导方针后于 8 月 7 日出台一套全新指南《 面向联网和自动驾驶汽车的网络安全关键原则 》，要求联网汽车制造商实施严格网络保护措施，以确保更好地抵御黑客攻击。英国政府表示，他们担心智能汽车可能遭到黑客攻击，以获取个人数据，盗走使用无钥匙进入系统的汽车，或出于恶意的原因控制汽车。 据悉，该套指南细分为 8 个原则： ● 组织上应确保在董事会层面将安全重视起来； ● 制造商应该评估潜在的风险（尤其是第三方承包商）； ● 汽车安全需要在整个生命周期内持续存在； ● 组织与分包商必须携手认证它们的安全流程和产品； ● 安全系统应该有冗余； ● 制造商应在系统制造周期内对软件进行管理； ● 数据的存储必须是安全的； ● 车辆或系统应能够承受攻击并继续工作。 交通大臣卡兰南勋爵（Lord Callanan）表示，随着该国道路上自动驾驶和联网汽车的增长，制造商理应为消费者提供最基础的防护，比如抵御网络攻击、控制个人资料、甚至远程控制车辆。英国运输部负责人马丁·卡拉南（Martin Callanan）在一份声明中称:“ 无论我们是把汽车变成连接 wi-fi 热点，还是利用数百万行代码让它们完全自动化，它们能否防范网络攻击很重要。然而，我们制定的指导方针主要原则是提出建议，相关组织从董事会层面下来应该做些什么，以及技术设计和开发方面应该考虑什么。” 新的指导方针要求智能汽车系统能够承受收到错误、无效或恶意数据或命令的情况，并允许用户删除在汽车系统上保存的个人数据。英国政府表示，联网汽车制造商必须制定计划，如何在汽车的生命周期内维护其安全和提供安全支持，以及产品安全个人负责制如何在董事会层面上得到落实。除此之外，英国政府还表示，它正计划通过立法解决无人驾驶汽车的保险问题。 由于保险公司和立法者正在努力确定谁最终为无人驾驶汽车的事故负责，无人驾驶汽车的部署在一些国家遇到法律障碍。英国政府称:“ 在议会通过立法之前采取的措施意味着，如果技术失败，将确保联网或无人驾驶汽车将为消费者提供保护。” 稿源：根据 cnBeta、网易科技 整理，封面源自网络；

勒索软件 WannaCry 背后的操作者将其勒索到的比特币从钱包转出，兑换成无法跟踪的门罗币。比特币是去中心化数字货币，但并不匿名，所有交易都记录在案，可公开查询和跟踪。 门罗币（Monero，代号 XMR）诞生于 2014 年，着重于隐私、匿名性和不可跟踪。安全研究人员发现，WannaCry 勒索到的 52.2 比特币经过多笔交易转到了与门罗币相关联的钱包。门罗币也得到了神秘黑客组织 Shadowbrokers 的青睐，它的付费订阅服务接受门罗币。 稿源：solidot奇客，封面源自网络

（原标题：美陆军下令停用中国无人机，指责产品存在“网络安全漏洞”） 据英国路透社 8 月 5 日报道，美国陆军已下令停用所有中国企业大疆创新（ DJI ）生产的无人机，并指责这些产品存在 “ 网络安全漏洞 ”。 据悉，以上内容出现在 8 月 2 日互联网上发布的一份美陆军备忘录中，该备忘录现已得到核实。其中备忘录中写道，此次停用的设备包括大疆生产的所有采用其系统和部件的无人机和设备，它要求 “ 陆军各部门接下来要移除所有（大疆）电池、存储设备和安全设备 ”。此外，美国陆军签发了超过 300 个大疆产品的授权使用许可，这意味着大疆无人机的使用最为广泛。与此同时，大疆的用户在使用前需要注册帐号，这是为了遵循 FAA 的监管要求。之后用户可以选择将数据上传到其帐号，数据可以储存在美国、香港和中国的服务器上。这些数据包含了视频、音频、图像、位置和飞行日志。 目前，对于美陆军不做事先提示就直接下禁令的做法，大疆发表声明表示 “ 惊讶和失望 ”。大疆还表示，将和美国陆军方面联系，确认 “ 网络安全漏洞 ” 的含义，并愿意和五角大楼合作，消除顾虑。报道还援引 2016 年高盛分析师的估测说，大疆在全球商业和消费级无人机市场占约 70% 的市场份额，包括军方在内的市场未来 5 年的市值将超过 1000 亿美元。 美陆军发言人大卫·施瓦兹说，陆军方面正考虑就该政策发表声明。报道指出，美国陆军此举似乎受美陆军研究实验室和海军近期一项研究的影响，因为陆军的禁用大疆无人机的备忘录引用了 5 月陆军研究报告和海军研究备忘录的内容，这些保密的研究认为大疆产品存在风险和漏洞。 稿源：网易科技、环球网，封面源自网络；