美国总统特朗普在与普京会面后于 7 月 9 日在推特上发文称，是时候和莫斯科建立有建设性的合作关系了。与俄罗斯在叙利亚的停火协议是一个开端，接下来希望能与普京商讨成立一个网络安全部门来针对黑客的攻击。目前，普京与特朗普已在 G20 峰会上讨论过成立一个无法被黑的网络安全部门，以防御更多来自黑客的网络攻击。 此推文发布后，特朗普 “不靠谱” 的提议遭到共和党的强烈反对和谴责。其中三位共和党议员 Lindsey Graham、John McCain 以及 Mario Rubio 反对声最大，而且毫不客气。Graham 直接说道：“ 这虽然不是我听到过最蠢的主意，但也相当接近了。而且特朗普总统对俄罗斯实行宽恕与原谅的政策在未来将会加大对俄实施制裁的立法难度。” 参议院军事委员会主席 McCain 说道：“俄罗斯曾干涉美国大选，如今却可以不受任何制裁就脱身，这有点难以置信。退一步来说，美俄需要展望未来的合作的确需要让过去的一些事随风而逝，但起码你要先付出代价 ”。Rubio 则直接在推特上大呼：“和俄罗斯在网络安全上合作，就像是和叙利亚总统阿萨德在化学武器的研发上合作。” 在俄涉嫌干涉美国大选结果一事上，特朗普一直保持护俄姿态，但无奈反对声过大，而且他的内阁在调查期间要避嫌。检察官 Robert Mueller 目前是 “ 通俄门 ” 的调查人员之一，他调查的目标除了特朗普竞选团队人员外，还包括了参议院和众议院的智囊团，扩大范围就是为了揪出可能与俄罗斯有过接触与合作的人。 据情报机构官员消息，此次调查主要是针对俄罗斯，虽然特朗普曾表示可能有其他国家参与到干涉大选的过程中，但目前的调查显示，所有的矛头都指向俄罗斯。而莫斯科否认所有指控，并表示没有以任何方式参与到任何干涉美国大选过程中，但共和党似乎并不买账。一面是特朗普与普京在 G20 上的相谈甚欢，另一面则是共和党对特朗普与俄网络安全合作的不信任，特朗普目前在冰与火的碰撞中左右为难。 稿源：、一财网，稿件以及封面源自网络

WWW 之父蒂姆·伯纳斯 – 李（Tim Berners-Lee）批准了加密媒体扩展（EME）—— 受争议的 Web DRM 标准。 EME 提供一个通用的 API 支持 DRM 保护的多媒体内容，由来自 Google、 Microsoft 和 Netflix 的工程师开发，得到了营利性企业的支持，但遭到了自由软件基金会和电子前哨基金会等非营利组织的批评。伯纳斯 – 李爵士认为内容供应商为了控制内容发行，必定要采用一种 DRM 方案，不是 Web 就是原生，Web 形式的 DRM 总归比插件形式的 DRM 好一点。电子前哨基金会再次发表文章表达反对意见。 稿源：Solidot奇客，封面源自网络

公安部近期发布 2017 年暑期防范电信网络诈骗安全提示，提醒群众在暑假期间防范兼职刷单、高考招生、助学金、校园贷和网购退款五类多发性电信网络诈骗，切实维护自身财产安全和合法权益。 一、兼职刷单诈骗。兼职刷单诈骗中，诈骗分子冒充客服人员向被诈骗对象发送链接，声称点击链接，购买商品成功后，货款会退还，还有返利提成，甚至会让被诈骗对象填写一份入职资料，让其以为自己被正当公司聘用赚钱。在完成第一单购买任务后，被诈骗对象会收到客服之前约定的刷单返利，当交易达到一定数量后，所谓的客服人员就会切断与被诈骗人的联系，就此消失。 二、高考招生诈骗。高考过后谨防“分不够，钱来凑”的虚假招生骗局。诈骗分子常伪造公文，利用家长对特长加分、艺考、军校招生以及自主招生政策的不了解，谎称有高校的“内部指标”或者“计划外指标”，只要出价合理就保证录取。 三、助学金、奖学金诈骗。诈骗分子冒充国家工作人员以发放助学金、奖学金的名义，要求学生提供银行卡卡号和密码，直接诱导学生到ATM机进行转账操作。 四、校园贷诈骗。诈骗分子谎称办理校园贷需要提请贷款的学生缴纳数千元的保险金，诱骗学生多次转账汇款；又或者在大学校园内以给好处费为诱饵，让大学生提供自己的个人信息在网贷平台贷款或购买高档手机等，承诺所有贷款不用大学生偿还，事后还会给大学生几百元甚至数千元的现金作为好处费。然而一但贷款成功，诈骗分子便卷款消失。 五、网购退款诈骗。学生是网购的重要群体，诈骗分子非法获取网购买家信息后，以商品有问题为由，联系买家退款，退款过程中诈骗分子利用被诈骗对象对网络借贷的陌生，诱使买家进入网络借贷平台，在诈骗分子的不断指引下，一步步从网贷平台上借出现金并转账给诈骗分子。 公安部有关负责人表示，公安机关将继续加大打击电信网络诈骗犯罪力度，积极会同相关部门全面落实综合防控措施，不断提高群众防范意识，坚决遏制电信网络诈骗犯罪高发势头，切实维护人民群众财产安全。 稿源：cnBeta、TechWeb，封面源自网络

德国近期通过一项新法律，规定任何一个用户数量超过 200 万的社群或媒体平台必须严格把关，将这些负面言论排除在外。如果有任何违法、种族歧视、仇恨言论，都必须在 24 小时之内删除，如果超时言论还在，那么这些平台就会被处以 500 万到 5000 万欧元不等的罚款。 这项新法律的颁布意味着 Facebook、Twitter 以及拥有 YouTube 的 Google 都必须遵守。其实德国推出这项新法律在很大程度上是因为这几年来不断有难民涌入德国，而这个数字仍在不断上升，难民的涌入让德国少了以往的宁静祥和，为此有一些当地民众发布了种族歧视或是仇恨言论，如不加以控制，那么本地人与难民之间的矛盾会迅速激化，后果不堪设想。 有支持新法律的自然也有反对的，一些人认为这项法律就是限制了人民的言论自由，同时人民的言论是否适当，其决定者不应该是平台方，这样会更有利于这些社交平台以言论不当的方式随意删除和屏蔽人民的发言。尽管有不少反对的声音，但据了解该新法律会在今年 10 月，也就是德国总统选举之后正式生效。 稿源：cnBeta、威锋网，封面源自网络

安全公司 Palo Alto Networks 研究人员报告指出一种主要流行针对中国用户的恶意 Android 木马 SpyDealer，该恶意程序设计窃取 40 余款流行应用的数据。目前，虽然研究人员已通知 Google ，但该恶意程序并非通过 Google Play 商店传播。 研究人员表示，有证据显示 SpyDealer 能通过被入侵的无线网络感染中国 Android 用户。一旦感染，它会利用商业 root 工具 Baidu Easy Root 获取设备的 root 权限，滥用  Android Accessibility Service 功能从应用且其敏感信息，大量收集用户信息，包括 IMEI、IMSI、SMS、MMS、联系人、账号、呼叫历史、位置、连接的 Wi-Fi 信息。 此外，SpyDealer 能自动响应特定号码，通过  UDP、TCP 和 SMS 渠道远程控制设备，用麦克风和摄像头记录附近视频、音频、拍照和屏幕截图。还能从 40 多款流行应用中提取个人信息，这些应用包括微信、Facebook、WhatsApp、飞信、人人等社交软件。SpyDealer 最早版本现身于 2015 年，目前仍然在活跃更新，最新版本于五月释出。 稿源：Solidot奇客，封面源自网络

沃通和 StartCom 在去年被发现签发假证书后被各种浏览器厂商取消了信任，但已经签发的证书仍然已白名单的形式被信任。近期， Google 宣布将完全取消对沃通和 StartCom 所有证书的信任，包括过去签发的证书。 Google 督促仍然使用沃通和 StartCom 的网站 “立即替换这些证书”。 稿源：Solidot奇客，封面源自网络

据外媒报道，外界可能会认为美国军方的邮件服务 mail.mil 将比 Gmail 和其他免费的替代方案更安全，但显然不是这样。2015 年外媒 Motherboard 的一项调查显示，尽管它确实有保护分类信息的系统，但它甚至没有使用 STARTTLS (纯文本通信协议扩展) 一种已推出 15 年之久的加密技术，可以防止电子邮件在发送过程中被拦截。 这将可能使未分类的电子邮件被监视，并使它们在发送过程中容易受到攻击。现在，由于认为 mail.mil 缺乏安全性，五角大楼表示，最终将开始加密士兵的电子邮件，但直到 2018 年 7 月才能开始。 此前 Gizmodo 也曾发现军方的电子邮件服务不使用 STARTTLS，因为这将阻止美国国防信息系统局（ DISA ）筛选含有恶意软件、网络钓鱼攻击和漏洞的消息。DISA 在一封信件表示，其使用国家级情报开发的检测方法 “将在 STARTTLS 启用后无效。” 为了能够实施该技术并将其作为默认功能，它必须迁移到 “ 新的电子邮件网关基础设施 ”，而且迁移将在明年 7 月之前完成。 DISA 已经透露其向参议员 Ron Wyden 提交了一封信件，说明迁移军队电子邮件服务的计划。Wyden 曾质疑该机构未使用 “ 基础、广泛使用及易于使用的网络安全技术 ”。Wyden 在一份声明中表示，这一举措绝对是朝着正确方向迈出的一步，但他也对还需一年时间才能完成迁移表示不满：“ 保护美国军人的通信应该是一个优先事项，所以我希望这个机构加快时间安排。” 稿源：cnBeta，封面源自网络

2015 年美国前总统奥巴马通过了一项 “ 网络中立 ” 政策,用来保持互联网的开放和公平性。而特朗普领导下的美国联邦通信委员会（ FCC ）已通过推翻这项网络中立政策的提案。亚马逊、Reddit 及 Mozilla 等公司已经决定在 7 月 12 日举行一次 “ 网络中立 ” 抗议活动 ，近日 Facebook 和谷歌确认也将参与此次抗议。 亚马逊、Netflix、Reddit、Kickstarter、Mozilla、Vimeo 和 Etsy 等公司将与电子前沿基金会（EFF）和数百个其他组织在 7 月 12 日一起参加一次抗议活动，“ 拯救网络中立互联网活动日” ，这些组织包括美国公民自由联盟、媒体正义中心、美国图书馆协会、组织行动、需求进展、绿色和平组织、MoveOn 等。 这些公司和机构的目标是向 FCC 和美国发出强烈的信息。随着谷歌和 Facebook 的加入，这项抗议活动会变得更加声势浩大。FCC 主席 Ajit Pai 已经誓言要推翻网络中立政策。而在 4 月份，美国总统特朗普签署了一项法案，废除 FCC 前任主席 Tom Wheeler 多年来推出的一些法规。 稿源：cnBeta，封面源自网络

《 纽约时报 》援引美国国土安全部和联邦调查局的一份联合报告称，不明身份的黑客在过去两个月中一直针对美国核电运营商发起猛烈攻击。据悉，黑客针对负责监督堪萨斯州伯灵顿外的核电厂 Wolf Creek 公司开展攻击活动。 此外，报道还指出，能源公司和制造工厂也成为了黑客攻击的目标，但目前这些公司名单尚未被公布。攻击的严重程度及攻击的动机也尚不清楚。黑客可能有意窃取美国的基础设施商业秘密，或是对能源设施的运作造成破坏。另外，目前也不清楚 Wolf Creek 员工是否是唯一受害者。 《 纽约时报 》称，这份联合报告指出，“ 没有迹象表明黑客已经能够从受害者的电脑跳转到设施的控制系统 ”。知情官员还证实，其 “运营系统” 与设施的计算机网络分开，防止类似网络攻击使黑客能够直接控制核电厂系统。 稿源：cnBeta，封面源自网络

网络安全公司 Check Point 研究人员本月 6 日称，恶意软件 CopyCat 新变种已经导致全球范围内的 1400 多万台 Android 设备受到感染。据悉，该病毒可 ROOT 手机和劫持应用，借此已经牟取了数百万美元的欺诈性广告收入。研究人员称，大多数受害人都来自亚洲，但美国也有超过 28 万台 Android 设备受到了这种恶意软件的感染。 谷歌在过去两年中一直都在追踪 CopyCat，并已对其 Play Protect 进行了更新以拦截这种恶意软件，但仍有数以百万计的受害人由于下载第三方应用和遭到钓鱼攻击而受到了损害。Check Point 称，目前并无证据表明 CopyCat 是在谷歌 Google Play 应用商店中传播开来的。 Check Point 估测，已有近 490 万个虚假应用安装到了受感染设备上，显示了最多 1 亿条广告，在短短两个月时间里就帮助黑客赚到了 150 万美元以上。 这种恶意软件还可检测受影响设备是否来自中国，而中国的受害人并未遭到网络攻击。Check Point 研究人员认为，这是因为该病毒背后的网络犯罪分子是中国人，因此试图避开中国警方的调查。大多数受害人都来自印度、巴基斯坦、孟加拉国、印度尼西亚和缅甸，加拿大也有 38.1 万多台设备受到了影响。 稿源：cnBeta，封面源自网络