美国国防部 6 月 6 日发布 2017 年度《 中国军事与安全发展态势报告 》（亦称 “ 中国军力报告 ” ），无端指责中国在全世界范围内实施网络攻击，目标包括美国政府。 在这份长达 97 页的年度报告里，五角大楼声称：“ 2016 年，包括美国政府在内的全球计算机系统，持续遭到来自中国方面的入侵，目标是为了评估相关网站和获取信息 ” 。报告诬称 “ 中国方面正利用自己在网络领域的潜力，搜集有关美国外交、经济和军工部门的情报 ”。 英国路透社援引一名五角大楼官员的话报道称：“ 中方通过其网络黑客搜集有关美国国防基础设施、物流和军事潜力等方面的情报，这些情报可能被中国用于发展自己的高科技产业、军事现代化。” 近年来，美国政府几乎每年都会发布报告，渲染、炒作所谓的 “ 中国黑客威胁 ” ，一些美国网络安全公司也热衷于拿所谓的 “ 中国网络威胁论 ” 说事，却未能向外界提供令人信服的证据。对此，中国外交部发言人多次重申中国立场，表明中方一贯反对并严厉打击任何形式的网络黑客攻击行动，同时重申中国遭受的境外网络攻击中，来自美国的攻击居于首位。 今年 3 月初，“ 维基解密 ” 公布文件显示，美国中情局曾通过各种方式攻击中国等多数国家的电子设备，当时，中国外交部发言人就曾敦促美方停止对中国及其他国家实施监听、监控、窃密和网络攻击等行为，同时重申中方将坚定维护自身网络安全。 稿源：中国青年网，封面源自网络

勒索软件 WannaCry 于上月引发全球关注，它利用 Shadow Brokers 泄漏的 NSA 漏洞代码 EternalBlue 进行传播。EternalBlue 主要针对的是 Windows XP 和Windows 7。 目前，RiskSense 研究人员宣布，他们已经将 EternalBlue 移植到 Windows 10，但短时间他们不会公开 Windows 10 版本源代码。研究人员在一份报告（PDF）中解释说，开发 Windows 10 版本是必要的，旨在帮助防御者利用漏洞构建防御机制。 此外，研究人员表示，安装微软释出的补丁 MS17-010 仍然是目前防御 EternalBlue 的最佳方法。 稿源：cnBeta、solidot奇客，封面源自网络

以色列本·古里安大学的研究人员开发出一款恶意程序，当安装到路由器或网关上时它能控制设备上的 LED 灯，使用 LED 以二进制格式向附近的攻击者传输数据，攻击者可以使用视频记录设备接收数据。 在最新的研究中，路由器和网关上的 LED 灯有很多，因而窃取效率更高。研究人员表示，他们能以每个 LED 1000 比特的速度窃取数据。 此外，研究人员还发现能够利用目标电脑上的机械硬盘声音以及硬盘 LED 灯等方法窃取不联网设备上的数据。 稿源：cnBeta、solidot奇客，封面源自网络

据外媒报道，美国宾夕法尼亚州司法部长 Josh Shapiro 于本月 6 日宣布，三名网络犯罪分子因使用 Instagram 进行银行诈骗而被警方逮捕。 据称这 3 名犯罪分子通过在 Instagram 上创建带有银行标志的账户发表推文要求客户联系他们。随后，说服受访者参与一项计划，从而窃取客户超过 5 万美元资金。 调查人员于 2 月了解到他们的犯罪活动，并指派卧底警员进行联系。调查期间，犯罪分子解释了他们的计划并要求警员参与，随后，他们在调查人员制造的银行账户上进行了欺诈性提款。 Shapiro 表示：“ 这些窃贼利用现代社会媒体工具，引诱客户帮助他们犯下老式罪行——将欺诈性支票存入银行账户，取出不属于他们的资金 ”。目前， 这三名罪犯均被指控犯有多项罪行，其中包括密谋盗窃。 稿源：TechWeb，封面源自网络

2015 年美国前总统奥巴马通过 “ 网络中立 ” 政策,用于保障互联网的开放和公平性。而特朗普领导下的美国联邦通信委员会( FCC ) 于上月推翻该项政策提案。据外媒报道，不少科技公司决定对此进行反抗，其中亚马逊、Reddit 及 Mozilla 等公司将于下个月举行 “ 网络中立 ” 抗议活动。 据悉，亚马逊、Kickstarter、Mozilla、Vimeo 和 Etsy 等公司将与电子前沿基金会（ EFF ）和数百家其他组织于 7 月 12 日一同参加抗议活动，这些组织包括美国公民自由联盟、媒体正义中心、美国图书馆协会、组织行动、需求进展、绿色和平组织、MoveOn 等，其主要目标是向 FCC 和美国发出强烈抗议信息。 虽然 FCC 主席 Ajit Pai 已经誓言要推翻网络中立政策，但美国总统特朗普于今年 4 月签署了一项法案，废除 FCC 前任主席 Tom Wheeler 多年来推出的部分法规。 稿源：cnBeta，封面源自网络

据 CNN 报道，美国 FBI 安全专家正帮助卡塔尔政府调查近期发生的黑客入侵事件。由情报人员收集信息显示，该起攻击疑似俄罗斯黑客入侵卡塔尔通讯社植入虚假新闻引发。美国官员认为俄罗斯此举是为引发美国与其同盟国不合所为。 虽然近几年卡塔尔与其阿拉伯盟国之间的关系因该国被指资助海湾地区的恐怖组织而日益紧张，但引发近期这场危机是卡塔尔通讯社 5 月 23 日的一篇新闻。该新闻报道，卡塔尔领导人发表了对伊朗和以色列友好、而批评美国总统特朗普的言论。卡塔尔政府当即声称该报道由黑客植入，是虚假新闻。 稿源：cnBeta，封面源自网络

据相关媒体报道，苍南警方于近期破获一起非法获取计算机信息系统数据、侵犯公民个人信息案，抓获犯罪嫌疑人 22 人，摧毁该地下黑产业链条。 2017 年 1 月，苍南警方发现，苹果公司国内员工涉嫌以非法手段获取苹果手机关联的公民个人信息并在网上出售，其涉案金额巨大。随即，警方以追源头、摧平台、断链条为目标，开展侦破工作。 经数月侦查后，温州市、苍南县两级公安机关组织人员于 5 月 3 日赴广东、江苏、福建等地统一收网，共抓获黎某、甘某、区某等主要犯罪嫌疑人 22 人，其中涉及苹果国内直销公司及苹果外包公司员工 20 人，扣押一批电脑、手机、银行卡等作案工具，初步查明涉案金额达 5000 万元以上。 据警方调查，该犯罪团伙利用苹果公司内部系统平台，非法查询苹果手机关联的手机号码、姓名、Apple ID 等信息，再将信息以每条 10 -180 元不等的价格售卖。 目前，该案 22 名犯罪嫌疑人已分别被采取刑事拘留等强制措施，案件正在进一步审理中。警方警示：2017 年 6 月 1 日起，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息等个人信息 50 条以上的，即构成犯罪，对掌握公民个人信息的内部工作人员泄露公民个人信息将从重处理。 稿源：网易科技、新华网，封面源自网络

据外媒报道，欧盟近期开始资助一个叫做 TITANIUM（调查地下市场交易的工具 ）的新联盟。由其展开的项目将持续 3 年、耗资 500 万欧元，以此找到阻止涉及虚拟货币以及地下黑市的犯罪行为和恐怖主义行为的解决方案。 据悉，参与 TITANIUM 的机构包括：奥地利科技学院、荷兰 Coblue Cybersecurity、西班牙 Countercraft S.L、德国 dence GmbH、国际刑警组织 INTERPOL、德国卡尔斯鲁厄理工学院、西班牙内政部、芬兰国家调查局、英国 Trilateral Research Ltd 等。 此外，该项目联合负责人、奥地利科技学院的 Ross King 表示，跟虚拟货币以及暗网市场相关的犯罪行为和恐怖主义活动正在快速进化并且他们所使用的技术复杂程度、对外界变化的适应能力以及目标也都开始变得丰富。为此，他们希望通过建立这样一个联盟来找到不需要侵犯公民隐私的调查方法以及能够发现常见非法交易、反常现象和洗钱的工具。 稿源：cnBeta，封面源自网络

据 CNET 报道，美国国家安全局（ NSA ）近期曝光的绝密报告显示，在 2016 年美国总统大选前，俄罗斯黑客曾对全美 100 多名地方选举官员和一家投票软件公司发动攻击。 NSA 在报告中描述了俄罗斯黑客的攻击细节，比如对美国地方选举官员和为 8 个州开发选举软件的科技公司 VR Systems 发动钓鱼攻击，这些州包括加州、佛罗里达州、纽约州、伊利诺伊州、北卡罗来纳州、印第安纳州、弗吉尼亚州以及西弗吉尼亚州。攻击时间恰好位于选举日之前，许多黑客攻击行动都围绕在 10 月下旬展开。 这份报告首先被美国爆料网站 The Intercept 曝光，随后得到 CBS News 证实。俄罗斯对 2016 年总统大选发动网络袭击和影响始终困扰着白宫，因为美国现任总统唐纳德·特朗普（ Donald Trump ）卷入与俄罗斯关系的调查中。虽然特朗普继续否认俄罗斯黑客并非代表他发动袭击，但 FBI 已经启动正式调查，包括其竞选活动与外国网络袭击之间的联系。 这份 NSA 报告曝光的时机很巧，恰好是前 FBI 局长詹姆斯·科米（ James Comey ）即将前往参议院下属情报委员会就此调查事件作证 3 天前。俄罗斯总统普京（ Vladimir Putin ）继续驳斥政府支持黑客对美国发动网络袭击的指控，坚持称那只是俄罗斯爱国人士的自发运动。 NSA 在报告中称，代表俄罗斯政府的黑客假扮成电子投票公司，诱使美国政府官员点击含有隐藏恶意软件的电子邮件。俄罗斯黑客还通过使用 noreplyautomaticservice@gmail.com 电子邮件假扮谷歌向受害者发送电子邮件，要求他们点击最终遭到钓鱼攻击的链接。到目前为止，NSA 报告已经确认 7 名潜在受害者。 VR Systems 目前还未就此作出任何回应。但报告中称，有 120 多个不同地方政府遭到俄罗斯黑客袭击。在 NSA 报告曝光前数日，美国司法部已经对芮丽提·温纳（ Reality Leigh Winner ）提出指控，后者是乔治亚洲的承包商，据称她为新闻机构提供绝密材料。温纳已经在自己家中被捕，并出席了听证会。 稿源：网易科技，封面源自网络

继美国 GPS、俄罗斯 GLONASS 之后，北斗系统让中国成为世界上第三个拥有自主卫星导航系统的国家，正是这些卫星导航系统，以广泛、便捷、廉价的方式连接了时间和空间，为万物互联提供最基本的可能。 前不久举行的第八届中国卫星导航学术年会（ 北斗年会 ）上，有关北斗的最新情况披露：今年下半年将正式开启全球组网，拉开面向全球服务的帷幕。 届时，所谓北斗，将不再只是太空中遥远而又高冷的卫星，它将通过北斗芯片的研发升级，运用到手机、共享单车等设备的应用中，从而使地上的人类和天上的北斗之间建立一种 “ 穿越大气层和时间 ” 的联系，甚至为全球用户提供高精度、全天时、全天候定位导航授时服务。 正如北斗系统总设计师杨长风在北斗年会上所说：北斗卫星导航所提供的位置和时间信息，将成为万物互联不可或缺的要素，既是至关重要的物品标签，也是一切经济活动的记录，更是世界生生不息的见证。 稿源：cnBeta，封面源自网络