据外媒报道，当地时间周四，Twitter 方面表示，其平台上有一小部分跟俄罗斯存有关联的账号曾试图影响 2016 年英国脱欧公投。获悉， 该信息由 Twitter 英国分公司的公共政策与慈善部门主管 Nick Pickles 在英国下议院举行的一场公共听证会上披露。 Pickles 指出，公司总共发现了 49 个账号跟俄罗斯互联网研究机构( IRA )存有关联，它们在公投期间总共发布了 942 条推文。这些推文则被转发了 461 次、获赞 637 个。 据了解，除了 Twitter，谷歌、Facebook 代表以及 11 位英国政界人士也出席了在华盛顿 DC 举行的这场公共听证会。这场听证会是英国下议院首次在英国之外的地方召开会议。这 11 名议会成员来自数字、文化、娱乐与体育( DCMS )委员会。 去年，社交媒体平台上的假新闻增长已经成为了这一整年的热门话题，已有多项调查显示，与俄罗斯存有关联的广告影响到了 2016 年美国总统大选。而在上个月，Twitter 发布消息称，俄罗斯在其平台对大选的影响范围要比想象中的还要广泛。对此，英国政界人士希望 Twitter、Facebook 等公司也能对他们的公投展开调查。 Facebook英国分公司政策部门主管 Simon Milner 向该委员会作出承诺，他们将在月底之前能拿到调查结果。YouTube 方面则表示谷歌并未发现任何俄罗斯资助的广告影响到英国脱欧的证据，但他们还会就此事展开进一步的调查。 无论是哪家公司它们都表达了假新闻对其平台不利的观点，与此同时它们都否认了从中获利的情况存在。此外，他们还表达了将与之抗争到底的决心，而在这项工作中它们将利用人工和自动化系统相结合的方法展开。 稿源：cnBeta，封面源自网络

北京时间 2 月 8 日早间消息，美国两名共和党参议员周三提出一项议案，希望禁止美国政府购买或租用来自华为或中兴的电信设备。“ 华为相当于中国政府的一个部门，他们完全有能力通过黑入自家设备来窃取美国官员的信息。” 阿肯色州参议员汤姆·考顿（Tom Cotton）说，“ 还有很多公司能满足我们的技术需求，我们不能让给让中国这么容易窃听我们。” 华为和中兴尚未对此置评。美国政府 2012 年就曾对这两家公司展开调查，了解他们的设备是否为外国间谍提供机会，并威胁美国关键的基础设施。但两家公司始终否认这些指控。 考顿与佛罗里达州参议员马可·卢比奥（Marco Rubio）共同推出了这项议案，这与两名众议员今年 1 月提出的议案相似。 在涉及战略性行业的问题时，特朗普政府针对于中国的立场较为强硬。有知情人士称，今年早些时候，在多名国会议员提出反对后，AT&T 就被迫取消了与华为的手机零售合作协议。 美国政府还封杀了蚂蚁金服对速汇金的收购计划。国会议员还对美国企业表示，如果他们与华为或中国移动建立联系，就会对其与美国政府开展业务的能力造成影响。 稿源：cnBeta、，稿件以及封面源自网络；

北京时间 2 月 8 日上午消息，据日本时事通讯社报道，日本金融监管者计划本周对多家可能遭到网络攻击的加密货币交易所展开现场调查。 日本金融厅上周突然对 Coincheck 展开检查，在此之前，该公司刚刚有价值 5.3 亿美元的数字货币遭窃。 在 1 月末的盗窃事件发生后，日本金融厅表示将会调查其他 31 家加密货币交易所的安全问题，要求他们提交系统风险管理报告。该机构当时还表示，如有必要，他们还会进行现场检查。 在查看报告后，日本金融厅决定检查其中几家交易所，但并未披露具体名单。如果检查时发现问题，可能对相关企业进行行政处罚。 日本金融厅尚未对此置评。 该机构曾经对 Coincheck 发出整改令，而东京警方和多国政府也在调查此案。 数字加密货币去年的价格暴涨和新的散户投资者的涌入，令各国监管者对这个主要用于投机的领域感到担忧。政府官员表示，加密货币被犯罪分子用于洗钱。 稿源：，稿件以及封面源自网络；

据媒体报道，美国国会就加密货币这一话题将举行可能是数年来最重要的听证会，届时美国两大金融市场的监管人也将出席本次听证会。美国商品期货交易委员会（ CFTC ）主席J·克里斯托弗·吉安卡洛和证券交易委员会（SEC）的主席杰伊·克莱顿将会在国会山进行发言。 考虑到最近加密货币市场的状况，参议院银行业委员会在提出问题的过程中可能会产生一两个值得注意的问题，这些问题可能也涉及到了这些机构本身。 最近几个月，两个监管机构出台了一系列文件以应对存在的诈骗行为并对此展开相应的调查，同时对相关比特币期货的推出进行监管，并对投资者进入加密货币市场发出风险警示。不过最重要的是，两个机构都对这个快速变化的市场环境做出了让步，这也是当前他们的所能接受的极限。 听证会前的预热 在听证会之前，克莱顿和吉安卡洛已经公布了一些证词，这其中花了很大的篇幅描述了迄今为止他们各自机构的工作，同时他们还在证词中表示将会通过一些新的条例，一定程度上支持美国政府扩大对于加密货币市场的监管。 在他们看来，这样的一项任务需要国会的行动，也需要与相关机构密切合作。 克莱顿表示，他对与美国国会议员，州监管机构合作以及交易新规的问题上保持宽容开放的态度 。 吉安卡洛则更加详细的指出了可能发生的改变，并强调每个州向企业发放资金传输许可证是存在明显的缺陷的。 他认为，有关加密货币交易的新规则应该谨慎地应对相关交易活动带来的风险，并加大对欺诈和操纵行为的起诉力度。 吉安卡洛还表示，一个合理的联邦范围内的框架可能会更有效，从而更好的保证整个市场的完整性。 行业观察者所预测的听证会话题 根据非盈利组织 “ 货币中心” 的执行董事杰瑞·布里托的说法，过去的一年里比较热门的两大新闻话题——首次代币发行（ ICOs ）和期货等衍生产品很可能会主导讨论。 布里托表示，ICO 曾经在加密货币市场掀起一阵狂热，相伴随的是出现了很多的欺诈行为以及很多奇怪的没有实际价值的东西，这个话题的讨论将会点燃整个听证会的气氛。 听证会上可能会提及的另一个问题是代币销售的监管问题，特别是当代币销售是为了给某一个特定项目筹资的时候监管问题则显得尤为重要，因为这些项目通常是在网络上构建并发挥作用的。 位于纽约的 Hogan Lovells 律师事务所的合伙人刘易斯·科恩表示，他同意克莱顿在事先准备好的言论中所作的一些评论，即在强调投资者潜在利润的同时，应将代币作为证券进行监管（例如，在二级市场上出售代币），不能仅仅因为这些代币可能具有效用，而免除了对于投资者的保护。 科恩还进一步表示，监管层需要足够的谨慎，不能仅仅只是假设代币是一种投资工具，而忽略了其可能存在的不安全的因素。 稿源：cnBeta、汇通网，封面源自网络；

据外媒 CNET 报道，尽管维基解密网站创始人朱利安·阿桑奇（Julian Assange）上个月申请撤销逮捕令，但一名英国法官仍维持了对他的逮捕令。据彭博社报道，Emma Arbuthnot 法官驳回了阿桑奇律师在伦敦威斯敏斯特地方法院的申请，并表示：“ 还没有足够的理由说服我应该撤销逮捕令。” 自 2012 年以来，阿桑奇一直住在厄瓜多尔驻伦敦大使馆内，目的是避免被引渡到瑞典，在那里他将面临性侵犯指控。阿桑奇一直否认性侵犯的指控。尽管去年瑞典检察官因无法引渡他而放弃了这一案件，但阿桑奇在 2012 年仍违反了英国警方逮捕令中的保释规定。阿桑奇认为，美国政府将利用机会以间谍罪名起诉他。 阿桑奇在 2006 年创立了维基解密网站。维基解密曾在2016年总统竞选期间发布希拉里·克林顿（Hillary Clinton）竞选团队主席私人邮箱的数千封电子邮件。 稿源：cnBeta，封面源自网络；

今天早上，在 AccuWeather 应用程序中的一个错误导致例行的美国国家气象服务海啸测试，推送通知或短信警报，警告人们在东海岸不存在的海啸。当时，美国国家气象服务海啸警报传输测试实显然被 AccuWeather 应用程序标记为真正的警报，导致用户在今天早上收到海啸警报。 据表示，这种海啸警报测试是每月定期进行一次，但显然本月出现了一些错误，引发了 AccuWeather 用户收到警报。虚惊的用户遍布东海岸和南部的一些地方，包括休斯敦，新奥尔良，夏洛特，查尔斯顿和新英格兰地区的居民。 一般来说，虽然有可能，但美国东海岸海啸被认为是不太可能发生，因为与西海岸相比，东海岸地震的发生率要低得多。但是真正的海啸还是会发生灾难性的结果。 今天的错误发生在夏威夷灾难性的洲际弹道导弹紧急预警后几周，这主要是由于设计不完善的警报管理系统造成。夏威夷警报通过全州警报系统和电视网络传播。 AccuWeather 这次发生的错误相比之下看起来不那么严重，只是一个特定的天气应用程序通知其用户。 根据美国国家气象局纽约分部表示，该组织正在调查 AccuWeather 如何发生错误，并将尽快更新信息。 稿源：cnBeta，封面源自网络；

据路透社报道，英国和美国银行已禁止客户使用信用卡购买比特币和其他加密货币，因为担心它们的价值暴跌会导致客户无法偿还债务。继美国银行业巨头摩根大通和花旗集团之后，英国劳埃德银行和维珍金融公司（英国银行和金融服务公司）表示，它们也将禁止客户用信用卡购买加密货币。 英国莱斯银行的一位女发言人表示，此举的目的，是为了保护消费者不因购买虚拟货币而背上巨额债务（如果虚拟货币的价值暴跌的话）。 不过，其他银行于当地时间周一表示，将继续允许客户用信用卡购买加密货币。 英国巴克莱银行的一位发言人表示：“作为一家负责任的银行和贷款机构，我们不断地检讨我们对客户的保护，并一直在密切关注此事。”巴克莱银行是英国领先的信用卡发行商，其市场份额约为 27%。 巴克莱的发言人表示：“ 目前，英国客户可以使用他们的巴克莱借记卡和巴克莱卡信用卡，合法购买加密货币。” 西班牙第二大银行毕尔巴鄂比斯开银行（BBVA）表示，它对此类购买没有任何限制。 全球第二大信用卡国际组织万事达卡国际组织发言人表示，是否允许信用卡用户购买加密货币，是由发卡银行根据信用风险做出的决定。 美国大通银行的一位发言人表示，由于市场波动和风险，目前还没有处理加密货币的信用卡购买行为，而花旗发言人也证实了类似的禁令，但没有给出理由。 这些禁令只适用于信用卡消费，借记卡用户仍然能够购买加密货币。 劳埃德银行发言人在一封电子邮件中表示：“劳埃德银行、苏格兰银行、哈利法克斯银行和 MBNA 银行都不接受涉及购买加密货币的信用卡交易。” 稿源：cnBeta、TechWeb，封面源自网络；

外媒 2 月 4 日报道，为了应对某些邪恶地区和黑客组织的威胁，英国政府致力于加强关键部门服务的安全防护建设。2017 年 8 月，英国政府在与欧盟成员国合作的情况下，根据 “ 网络和信息系统安全指令”（称为 NIS 指令）发布了一项公共协商，以改善英国在电力、交通、水，能源、健康和数字基础设施方面的基本服务。该协商指出，若存在未实施适当防护措施的运营商，英国政府部门有权对其进行罚款。据悉，目前最高罚款金额可达到 1700 万欧元。 英国政府协商 NIS 指令讨论了以下六个主要议题：基础服务的识别、国家框架的管理与实施、对提供基础服务运营商的安全要求、对基础服务运营商事故报告的要求、对数字服务提供商的要求，并提出了相应的处罚制度。 什么是 NIS 指令？ NIS 指令对所有提供基础服务和运营不同行业（包括能源，运输，银行，健康或数字服务）的关键基础设施的企业都有重大影响，是这些公司必须遵守的网络安全最低标准。 NIS 指令规定了对基本服务的经营者进行识别的范围、对国家安全、公共安全构成威胁以及重大社会或经济负面影响的可能因素。NIS 指令为国家框架奠定了基础，在这个框架中，政府能够确保主管当局拥有法律条款来履行其职责以及实现开展活动所需的资源。据悉，NIS 指令是以分层的方式建立的，每个原则(如 NIST 安全框架)中都要实现强制性安全结果，这一点在很大程度上确保了 NIS 指令可以贯穿各个不同行业。 NIS 指令由 14 个原则组成，可分为四个主要目标： 安全风险管理（治理，风险管理，资产管理，供应链）、保护网络攻击（服务保护政策和流程，身份和访问控制，数据安全，系统安全，弹性网络与系统，员工意识与培训）、网络安全事件（安全监控，异常检测）的检测以及网络安全事件（响应与恢复规划，改进）的影响的减少。 此外，该指令还涉及 GDPR 中不存在的网络安全问题。 目前 NCSC（ GCHQ 的一部分）和主管当局（不同关键领域的监管机构）负责检查 NIS 指令的合规性。 目前只有当基本服务的运营者未能遵守第十四条 “ 安全要求和事件通知 ” 中列出的标准时，才会受到惩罚。罚款将根据未采取和未实施的适当措施进行判断和决定，最高罚款金额为 1700 万欧元。但如果必要的服务提供商能够在 2018 年 5 月之前完成 NIS 指令的实施要求，那么可能处罚措施会存在一些变动。 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据日媒报道，关于大量虚拟货币 “ 新经币 ”（ NEM ）从日本交易所巨头 Coincheck 外流问题，在该交易所存有虚拟货币的用户等 30 多人近日在东京聚集并组建了受害者团体。据该团体称，今后将作为团体与 Coincheck 谈判，在把提起民事诉讼也纳入视野的同时要求返还资金。 据报道，这是 1 月 26 日外流问题发生以后，受害人间的合作动向首次具体化。新经币的持有者、无法从交易所账户取出比特币等其他虚拟货币和日元的顾客等参加了集会。另有 3 名提供援助的律师在座。 除了受害者之间交换信息外，该团体拟于近期推出主页，呼吁日本全国被指至少有数十万人的受害者加入进来。 就任团体代表的男性个体户说：“ 希望尽快恢复（因新经币外流问题停止的）支取业务。” 对于实际上能否像 Coincheck 说明的那样用自有资金还款，该人表示将要求其提供可验证财务状况的资料。 据悉，该团体今后还将展开探讨，与由东京的律师等组建的另一受害对策律师团合作也是选项之一。 新经币 1 月 26 日凌晨因交易所系统被非法访问而外流，约 26 万人所存的价值约 580 亿日元（约合人民币 33 亿元）新经币被汇至外部。Coincheck 已表示将向全部受害者提供总计约 460 亿日元的补偿，但未透露具体时间表。 稿源：cnBeta、中国新闻网，封面源自网络；

美国国防部 2 日发布了酝酿已久的新版《核态势评估》报告，对俄罗斯的核力量发展予以高度关注，并将朝鲜、伊朗和中国列为潜在威胁。同时，该报告暗示美国可能会降低核武器的使用门槛，甚至可能使用核武器来应对网络攻击等非核武器攻击。中国专家表示，目前美国的核技术可以让低当量核武器对环境的威胁降到很低，甚至对于一些小国来说，可能在毫无察觉的情况下遭受核打击。 对此，中俄有必要提出有效应对方案，这既是维护自身安全的要求，也是维护世界和平的需要。 低当量核武器到底有多低 据美国《防务新闻》网站 3 日报道，《核态势评估》报告 ( NPR ) 建议为潜射弹道导弹增加一种低当量核弹头，并增加一种潜艇发射的具有核弹头的巡航导弹。“ 美国可能会获得两个新的核能力。” 报道称，用于潜射弹道导弹的低当量弹头，NPR 要求采取 “ 近期 ” 解决方案。根据这个解决方案，国家核安全管理局将改进少量现有的潜射弹道导弹弹头，将其变成低当量武器。该机构已经在为 W76 弹头进行延寿工作，这个过程中将改装这类武器。这有助于降低成本，节省时间。文章称，美方大概只会将几十个核弹头改为低当量核弹头。 该报告的主要撰写者之一、负责核与导弹防御政策的助理国防部长帮办罗伯特-苏弗表示，“ 低当量 ” 意味着比在广岛引爆的核武器当量还要小，据估计后者导致 6 万至 8 万人 “ 被汽化 ”。苏弗强调他们所设想的数量是相当低的。“ 这不是一个重要的战斗能力……”。 第二种新能力是潜艇发射、装载核弹头的巡航导弹。报道称，NPR 要求一种新的海上发射巡航导弹，其实这是海军在几年前曾经拥有的装备，这种武器比弹道导弹效费比更高。 NPR 要求设计利用现有能力降低成本并缩短时间。据称，美空军正在设计新型核巡航导弹，也就是 “ 远程防区外武器 ”( LRSO )。而核安全管理局已经在为该武器研制弹头，这将是 W80 弹头的改进版。苏弗说，美国可以将新弹头放入新的海上发射巡航导弹中，或根据 LRSO 的弹体研制可以在潜艇或水面舰艇发射的新型导弹。 用核武回应网络攻击？ 除了发展低当量核武器以外，美国还可能用核武器来回应大规模的网络攻击。美国第五空间网站报道称，网络攻击可能会刺激美总统发动核攻击。报道称，该报告的草稿被媒体披露之后，美国安全界的一个主要争论点变成新的术语，似乎 “ 打开了对美国本土的大型网络攻击的核应对选择 ”。 例如，在被披露草案第 16 页，“ 灵活的能力 ”一章中表示：总统将有一系列、有限和逐步升级的选择，以可靠地阻止俄罗斯核战略攻击或非核战略攻击，这些攻击可能包括对美国太空和网络空间的核指挥、控制与通信系统的攻击。但在后来公布的文件中，这一点已经被取消，取而代之的是有关核力量需要灵活性的一般性陈述。 文章称，在副标题为“对多种不确定性的对冲”那部分，作者表示美国必须 “ 对冲潜在的快速增长的或发生的核与非核战略威胁，包括化学、生物、网络和大规模的常规入侵。” 这一点在最终版本第 38 页中完整展现出来。 该报告的主要撰写者、联合参谋部负责战略稳定的副主任格雷格-韦弗和苏弗认为，文件中的术语并没有改变奥巴马版 NPR 的立场。但在回答针对美国并令美损失严重的网络攻击是否可能引发核反击的提问时，苏弗说，“ 是的 ” 。“ 我们正在关注一些战略袭击，造成灾难性影响的非核战略袭击。如果袭击事件能够导致一个城市成千上万的美国人伤亡，那么对手就需要知道，这可能引发核反击&……” 中国应该如何应对 对于使用低当量弹头的想法，美国专家表达了担忧。《防务新闻》称，麻省理工学院政治学副教授维宾-纳朗表示，将战略与战术核弹头混合在一枚弹道导弹潜艇上的想法，导致难以辨别。“ 简而言之，敌人怎么知道这个弹道导弹是以单一的低当量核武器还是由数个几十万吨战略核弹头组成的呢？” 他说。“ 对手将无法检测或区分。” 纳朗补充说：“ 即使我们在一枚潜射弹道导弹上只使用一个单一的低当量弹头，对手也不可能确认这一点，而且肯定假设我们已经升级到战略层面。特别是如果对手担心自身部队的生存能力，那么唯一合理的举动就是发射他们所拥有的所有核弹。” 一名匿名中国军事专家对《环球时报》记者表示，新版报告降低了美国使用核武器的门槛。而且美国从技术上也有相关储备。新一代核武器当量可以很低，对环境影响也在可控范围之内。甚至对于一些技术力量不足的小国来说，遭遇了核袭击可能还无法在第一时间做出判断。这都将提高美国使用核武器的可能性，增大核战争风险。该报告明确将中国作为潜在威胁，中国也不能无动于衷。首先，进一步提高预警能力，完善导弹预警卫星、预警雷达网建设，快速发现、识别针对我国的核袭击。其次，提高核武库的总体规模。中国始终把自身核力量维持在国家安全需要的最低水平，原本核力量总体规模就比较小，如果对方实施先发制人打击，目前的核武库规模有必要进一步评估。第三，进一步改进核投掷手段，提高投掷距离、突防能力和打击精度。第四，也要研究低当量核武器等相关技术，一旦有事能够做到对等还击。这既是出于维护自身战略安全的考虑，也是维护世界和平的需要。 稿源：cnBeta、环球时报，封面源自网络；