去年年初，FBI 为了让苹果协助解锁加州圣贝纳迪诺枪击案凶手之一法鲁克的手机，与苹果公司闹上法庭。可是历时一个多月的苹果公司对阵 FBI的 “ 大战 ” 最后却悄悄收场。原因是美国 FBI 已利用来自第三方的方法成功破解凶手的 iPhone 5c，为此 FBI 给帮助破解了设备的以色列公司 Cellebrite 支付了巨款。 近期，迈阿密州在破解某案件时也遇到了同样问题，犯罪嫌疑人使用的是 iPhone 6。相关机构在调查按键的过程中也未能获得苹果的协助，后来 FBI 介入此事，由 Cellebrite 负责破解涉案的 iPhone 6，从设备中获取了关键线索。而 Cellebrite 本次协助破解 iPhone 6 的所有费用和支出都由 FBI 负责，到底 FBI 付了多少钱我们就不知道了。此前有消息称，为解锁法鲁克 iPhone 5c，FBI 向 Cellebrite 支付 90 万美元，不知道这次解锁 iPhone 6，FBI 又 “ 破费 ” 多少。 这是本月的第二条 iPhone 6 被 Cellebrite 破解的消息了。本月早些时候，根据西班牙媒体报道，安全公司 Cellebrite 已经成功破解了 iPhone 6 的 Secure Enclave。iPhone 上的 Secure Enclave  内置于 A 系列处理器中，主要用来储存用户的指纹数据。在西班牙一档节目中，执法部门表示，破解一台手机的价格为 2000 欧元，与 FBI 破解 iPhone 5c 的成本简直是天壤之别。 稿源：cnBeta、威锋网，封面源自网络；

荷兰警方目前正于暗网抓捕第二大药物市场 Hansa 上涉嫌购买非法药物的用户。近期，买家在网站 Reddit 向暗网用户发出警示，警方正积极调查他与非法市场上的小规模药物买卖有关的问题。 该用户表示，自己只是在 Hansa 上购买了一点非法药物，已接到荷兰警方起诉通知。据悉，该用户当初在暗网上的 Hansa 网站购买时使用了自动加密选项，但警方仍然可以拦截他的活动。以他自己的话来说，有关交易额低于 20 美元，但还是被起诉。 欧洲刑警组织透露，它与联邦调查局，DEA 和荷兰国家警察合作进行了精心的卧底行动，捣毁了暗网上两个最大的市场 AlbBay 和 Hansa。在此之后，荷兰执法机构表示，打算继续调查抓捕在 Hansa 上的买家，更令人震惊的是，它还发誓要至少逮捕 500 位买家。 根据欧洲刑警组织的公告，暗网上第三大非法交易市场梦幻市场也在当局的监控之下。迄今为止，有些人对这位用户的声明表示怀疑，当被要求提供任何证据的时候，用户声称他没有收到当局的正式起诉信件。 稿源：cnBeta；封面源自网络

据外媒报道， 执法机构越来越倾向于拦截数字通信，作为制止犯罪和遏止恐怖主义的手段。德国警方也不例外，一项新法案将授予他们入侵犯罪嫌疑人移动设备的权力，他们也无需要求苹果和 WhatApp 等提供系统的后门。德国议会最近通过了一项法案，赋予执法人员入侵属于犯罪嫌疑人的所有设备的权力，而不仅仅是那些被认为涉嫌犯有恐怖主义罪行的人。 据德国之声（ Deutsche Welle ）报道，执法部门并未浪费任何时间获取入侵 iOS、Android 和 BlackBerry 设备所需软件。根据德国联邦内政部的一份文件，获得的远程通信拦截软件（RCIS）可以让他们从源头拦截消息，而不是要求 WhatAapp、苹果和Telegram 等公司提供协助（这些要求也有可能被拒绝）。 在英国发生几次恐怖袭击事件之后，特别是最近在伦敦曼彻斯特竞技场和博罗市场的袭击事件，科技公司在打击恐怖主义的斗争中已发挥越来越大的作用。英国首相特蕾莎·梅也曾表示，英国政府将会制定 “ 剥夺极端分子在线安全空间 ” 的法规。她补充说：“ 我们不能允许这种意识形态拥有供它繁衍的安全空间，然而这正是互联网和那些提供基于互联网服务的大公司们正在做的。” 稿源：cnBeta；封面源自网络

本周去拉斯维加斯参加 DefCon 大会的黑客被邀请向一台投票机和数据库发起攻击，显然主办方希望集思广益、扫除潜在可被用来影响选举结果的漏洞。据路透社报道：Def Con 大会已迎来第 25 个年头，主办方于 7 月 28 日发起这项活动，旨在提升大家对于 “ 黑客威胁选举结果 ” 的意识。黑客蜂拥进入房间，对立面放置的 30 台设备摩拳擦掌。它们中有许多购自 eBey，甚至有些投票机和数字选民登记设备仍有在现实中使用。 本次活动在凯撒宫会议中心的一间会议室中举办，组织者是来自约翰霍普金斯大学的计算机科学家马特·布拉泽（Matt Blaze）。他表示：“ 我们鼓励大家在这里尝试，因为如果你在选举日这么干的话，有关部门可能会逮捕你的 ”。本次演习提供了一个 “ 网络范围 ” 模拟器，其中蓝队的任务是保卫某地的选举系统、而红队负责发起攻击。 此前，美国政府和情报机构曾多次指责俄罗斯干预了 2016 年的美国大选，入侵曝光民主党邮件并帮助特朗普登上了总统职位，但俄方亦屡次表态不愿背锅。 稿源：cnBeta；封面源自网络

据外媒报道，维珍美国航空在一封发给员工的邮件中证实，该公司于今年 3 月 13 日遭黑客入侵，或导致数千名员工数据泄露。目前，该事件仍在调查，可能有部分员工的登录信息或密码被连累。该公司并未透露有关攻击者的任何信息，而是强调正与执法机构合作，以确定事件如何发生。 维珍美国在信中写到： 2017 年 3 月 13 日，我们的数据安全团队在监测安全活动时发现，有潜在的未经授权者在访问维珍航空的某部分计算机系统。我们立即对此事作出了应对，包括启动我们的事件响应协议、以及采取措施来减轻对受影响个人的冲击。我们请来了网络安全鉴定专家调查此事，并向执法部门通报。即便如此，第三方仍有可能未经授权地访问到了维珍美国航空及承包商的部分员工信息。 ZDNet 援引该公司某发言人的话称，本次事件波及 3120 名维珍美国航空与承包商员工，他们的用户名和密码可能被盗。另有 110 名员工的个人信息可能被窃取，包括姓名、地址、社保号码、以及驾照等数据。尽管表示信用卡信息未被泄露，维珍美国航空还是建议员工定期检查银行和信用卡账单，以避免未经授权的项目。 此外本次事件仅影响该公司自身网络，并未波及客户数据或维珍美国航空的新主人。2016 年的时候，阿拉斯加航空以 26 亿美元的价格收购了维珍美国航空。 稿源：cnBeta；封面源自网络

据外媒报道，维基解密近期再次曝光新 “ Vault 7 ” 秘密文件 Imperial 项目，证明 CIA 已经拥有向苹果系统磁盘映像植入木马的能力。而此次曝光还披露了 CIA 的三个间谍软 “ Achilles ”、“ SeaPea ” 以及 “ Aeris ”。 维基解密表示，“ Achilles ” 可以生成一个或多个操作者对 OS X 磁盘映像进行访问并执行一次操作。OS X 磁盘映像包括了整个磁盘的文件或者是全部的存储设备的数据。根据描述，目标计算机只有具备英特尔酷睿 2 处理器和苹果 OS X 系统才可运行 “ Achilles ” 间谍软件。 针对苹果设备的 “ SeaPea ” 将为 OS X 内核 Rootkit 提供隐藏和工具启动功能。据维基解密透露，在 Mac OS X 10.6 和 Mac OS X 10.7 上运行 “ SeaPea ” 会隐藏文件和目录、套接字连接及进程。“ SeaPea ” 使用 root 访问进行安装，并可一直保留在设备上，除非重新格式化硬盘驱动器或升级系统。“ Aeris ” 根据描述是利用 C 语言编写的一种自动植入间谍软件，与 POSIX 兼容。一旦安装，它可进行文件过滤和加密通信。 稿源：cnBeta、威锋网；封面源自网络

据外媒报道，“ 网络中立 ” 成为美国热门话题已经有一段时间，虽然还没有做出最终的决定，但可以看到，人们对于它的争论并没有任何结束的迹象。日前，美国众议院能源与商务委员会主席 Greg Walden 在华盛顿举行的 FCC 监督听证会上宣布，他们将就网络中立问题举行一场听证会。 该委员会向来自科技领域的 CEO 发出了邀请。Greg Walden 说道：“ 现在是时候让所有人都坐在一起解决掉这个问题。” 而就在近几个月内，由共和党主导的 FCC 跟科技行业的关系因网络中立问题而变得异常紧张。由特朗普总统任命的 FCC 主席 Ajit Pai 建议推翻掉由前总统奥巴马领导班子制定的这一规定。 据悉，这场听证会定于美国东部时间 9 月 7 日早上 10 点进行，届时，包括亚马逊、谷歌、Facebook、Netflix 等公司的 CEO 都将可能出席这场会议。实际上，已经有大量的科技公司都在公开场合对 FCC 取消网络中立的计划表示反对。本月早些时候，许多公司就在网上发起了一个叫做 Day of Action（行动日）的抗议活动，旨在维护网络中立规定。 稿源：cnBeta，封面源自网络

根据 HackerRank 对其平台编程分数的均值调查，发现华盛顿州开发者的表现竟然最佳（其次是怀俄明州），而万众瞩目的硅谷所在地（加利福尼亚州）只排得上第三名。 HackerRank 通过在线编程挑战来招募选手，本次排行则采用了提交于 2015~2016 年的平均成绩。结果发现，尽管加州的开发者数量最多，亚马逊和微软老家（华盛顿州）开发者的平均成绩却比它要好得多。HackerRank 联合创始人兼 CEO Vivek Ravisankar 表示：“结果令人感到惊讶，我们仍需深入挖掘为何怀俄明州的表现如此领先，但它至少很好地提醒了我们可以在哪里找到最具才能的开发人员”。 本次调查基于参与了 HackerRank 挑战赛的 45 万名开发者的成绩，Ravisankar 还称：“这也解释了为何 Stripe 和 MemSQL 等企业将办公室设立在西雅图，却还能以比硅谷更低的代价招募到开发人员”。鉴于人才在企业间是不停流动的，这番调查也能让初创企业在选择新开办公室地点时有更好的参考，或许最佳的选择就是华盛顿州。 稿源：cnBeta；封面源自网络

据外媒 Motherboard 报道，来自 Whitescope Security 和 QED Secure Solutions 的安全研究人员演示了如何入侵一套洗车系统，让它做出损坏车身、甚至困住车辆的危险举动。据悉，研究人员将于本周在拉斯维加斯召开的黑帽安全大会上讨论他们的发现。 本次攻击主要是针对一套联网自动洗车系统（ PDQ LaserWash ）进行开刀，其运行 Windows CE 嵌入式操作系统，并包含了一台用于远程监视和配置的 Web 服务器。遗憾的是，该平台并没有那么安全，因为默认密码很容易被攻击者猜中，然后你就可以向洗车系统下达各种恶搞或破坏性指令（比如在底下有车的情况下开关仓门、忽视传感器发来的防碰撞信息等）。 黑客甚至可以访问洗车系统的清洗臂，让它撞击车辆、或者持续在一扇门旁浇水（不让司机离开）。不过由于洗车店店主不同意，研究人员并未公开他们入侵系统的过程。PDQ 公司发言人在接受 Motherboard 采访时表示，该公司正努力修复有关安全问题。 稿源：cnBeta；封面源自网络

瑞典首相勒文于 7 月 27 日在斯德哥尔摩举行的新闻发布会上宣布，由于交通数据泄露事件及其不当处理，免去内政大臣安德斯·于耶曼和基础设施大臣安娜·约翰松的职务。国防大臣彼得·胡尔特奎斯特继续留任。 勒文说：“ 我不会将瑞典置于政治危机中。” 勒文拒绝了反对党联盟因交通数据泄露事件提出的政府辞职的要求。交通数据泄露事件的处理追责问题近日不断发酵，反对党联盟认为基础设施、内政和国防三位大臣在该事件处理上明显失职，并要求议会对他们举行不信任投票。 据瑞典电视台报道，瑞典交通管理局 2015 年将 IT 维护工作外包给 IBM 公司后，使得未经安全审核的外国技术人员可以获取数据库保密信息。这些信息包括瑞典全国的机动车驾驶人信息，桥梁、地铁、道路和港口等敏感信息，以及瑞典警方和军方的车辆信息。 瑞典武装部队最高指挥官米凯尔·比登随后表示，武装部队车辆的大部分信息都不在被泄露的数据库中，泄露事件 “ 不会影响瑞典的防务能力 ”。此外，瑞典交通管理局局长玛丽亚·阿格伦因绕过多项保护敏感信息的法律法规，将数据库维护业务外包给 IBM 公司，已于今年 1 月份被解职，并接受有关部门的调查。 稿源：新华社；封面源自网络