据外媒 phys.org 报道，美国财政部长努钦上周五表示：比特币作为数字货币中主导地位的币种，不应该被允许成为瑞士银行账户的货币，以防止这些账户被用来进行地下非法活动。努钦表示，其将承诺与包括 20 国集团在内的世界主要经济体合作，监控数字货币的大规模投资，防止比特币等加密货币成为匿名瑞士银行账户的货币。 他希望确保：坏人不能用这些数字货币做坏事。 美国的法规要求在美国的比特币账户提供客户的个人信息，以防止洗钱等非法活动。 努钦承认包括美联储在内的一些国家的中央银行正在研究发行数字货币代替现钞的可能性，但 “美联储和我们都认为现在没有必要这样做 ”。 当被问及俄罗斯可能将创建自己的虚拟货币规避国际金融制裁时，努钦回答说：“ 我不认为这是一个问题 ”。 相关阅读： 韩国政府澄清：没有下达比特币禁令 以太坊骗局数据库可以帮助用户避免加密货币骗子 稿源：cnBeta、快科技，封面源自网络；

据外媒报道，本周，美国众议院通过了《网络漏洞公开报告法案 ( Cyber Vulnerability Disclosure Reporting Act ) 》。虽然这一法案的适用范围非常有限，但电子前沿基金会 ( EFF) 对此还是表示支持并希望参议院也能为其亮绿灯。 据悉，H.R.3202 是一个简短且简单的法案，由议员 Jackson Lee 发起，其将要求国土安全局 ( DHS ) 向国会提交关于政府如何处理公开漏洞的相关报告。具体点来说，报告内容分为两个部分：DHS 为协调网络漏洞公开而制定的政策和程序描述；可能为机密属性的 “ 附件 ”，包括一些特定实例的描述。 或许这一法案最好的地方就在于它能彰显政府确实如其长期以来所说的那样公开了大量漏洞。截止到目前，关于这方面的证据一直不多。所以假设政府有意公开报告和机密附件，那么公众对政府防御能力的信心极有可能会得到增强。 稿源：cnBeta，封面源自网络；

据外媒报道，美国众议院 11 日以 256 票对 164 票的结果同意《涉外情报监控法修正案》（FISA Amendments Act）第 702 条 的更新授权，延长其有效期至 2024 年。不过该修正案还需美国参议院进行表决，但若表决通过将会意味着美国国家安全局（NSA）能够继续在没有搜查令的情况下监听美国境外的外籍人士，并且收集与外国人员通信的美国公民的相关情报。目前该修正案因缺乏对被监控人群的隐私保护而受到美国某些团体的反对。 自 2001 年 “ 9·11 ” 恐怖袭击事件发生之后，美国政府就开始在收集情报信息方面加大力度。据悉，NSA 存储于数据库的情报是在 AT&T、谷歌、Facebook 以及雅虎等互联网公司的帮助下编制的，而这些公司在未经授权的情况下就将信息交给了美国官员。 然而外国情报监控法的第 702 条将在 1 月 19 日到期，若在该日期前法案仍未获得美国政府通过，那么该条例将不能再保证 NSA 的监听计划。 虽然目前该修正案还需获得参议院的表决，但有政治分析人士猜测该修正案应该会被通过。最重要的一点是，美国总统唐纳德·特朗普（Tonald Trump）今天在 Twitter 上表示支持该修正案。 但也有不少美国隐私团体和公众反对该修正案，他们认为其增强了 NSA 的间谍权力，以至于隐私受到侵犯。 消息来源： Bleeping Computer，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

 1 月 11 日消息，据国外媒体报道，韩国司法部将同其他部门讨论，将起草加密货币交易所关停法案。据知情人士透露，南韩最大的加密货币交易所本周因涉嫌逃税被警方和税务机构突击搜查。韩国一家主要的加密货币交易所 Coinone 的一位官员告诉路透社记者：“ 国家税务局的一些官员本周突袭了我们的办公室。” 不愿透露姓名的官员称 Coinone 正在配合调查： “去年以来，当地警方也在调查我们公司，他们认为我们所做的是赌博。” 南韩第二大虚拟货币运营商 Bithumb 周三也被税务机关突击搜查。Bithumb 的一位官员说，由于问题的敏感性，要求匿名： “ 我们被税务官员要求昨天披露文书工作和事情” 韩国金融当局此前曾表示，他们正在检查六家向机构提供虚拟货币账户的当地银行，因担心这种资产的使用越来越多，可能导致犯罪率激增。 韩国试图平息对亚洲第四大经济体加密货币交易的疯狂需求，对世界上一些最火爆的虚拟货币交易所首尔运营商进行打压。 比特币去年高涨了 1500％，这激起了对韩国隐性融资的巨大需求，目标人群从大学生转移到家庭主妇身上，这引发了韩国对赌瘾的担忧。 稿源：cnBeta、TechWeb，封面源自网络；

上周震荡科技圈的消息莫过于英特尔公布 CPU 芯片底层存在严重漏洞，美国证券交易委员会（SEC）正在调查英特尔 CEO Brian Krzanich 提前抛售大量股票的行为。事发后 Intel 的股价一度疯狂下跌，Google 曾在上一年通知了 Intel 他们的处理器存在问题，Intel CEO Brian Krzanich 则在 2017 年 11 月底就抛售了手上持有的大量股票（现在剩下 25 万股，雇佣协议的最低要求），这些股票价值 2400 万美元。 Intel 目前面临着因 CPU 底层漏洞事件的多起诉讼。据 Gizmodo 报告说，美国加利福尼亚州，俄勒冈州和印第安纳州三个州的的法院已经接到了对 Intel 的起诉。这三个都是大规模的集体诉讼，理由包括英特尔延迟披露这些 CPU 底层漏洞/消费者受影响几个月后才知道这些漏洞，美国证监会也开启了对英特尔 CEO 提前抛售大量股票的调查。Brian Krzanich 目前真处于极大的舆论压力中。 “ Meltdown ” 和 “ Spectre ” 会对 Intel 的处理器，甚至是 AMD、ARM 造成重大威胁，早在 2005 年，研究人员就开始讨论芯片的安全弱点。随后，不断有研究人员发现英特尔芯片的内核存在安全隐患，谷歌 22 岁神童霍恩已经在去年 4 月份独立发现了 “ 融化 ” 和 “ 幽灵 ” 漏洞。在得知芯片漏洞后，英特尔与微软公司、谷歌公司等大型科技公司合作，花费了几个月时间秘密开发更新修复漏洞，最终才公布。 稿源：cnBeta，封面源自网络；

联邦调查局一直是智能手机和平板电脑等设备中后门最大支持者之一，其局长克里斯托弗·沃雷（Christopher Wray）日前在纽约网络安全国际会议上发表演讲，强调该机构在破解电子设备上遇到的难度。 克里斯托弗·沃雷（Christopher Wray）透露，联邦调查局目前拥有不少于 7775 个加密设备，但是无法破解，因为它没有必要的破解知识。换句话说，克里斯托弗·沃雷（Christopher Wray）所说的这些设备牵涉到各种调查，可能会存储可以帮助联邦调查局特工打击犯罪分子的信息，但是由于这些设备采用的各种强大加密技术，这些信息无法提取。 克里斯托弗·沃雷（Christopher Wray）表示：“无法访问这些设备是一个重大的公共安全问题，并会影响我们的全面调查。”这个问题需要一个深思熟虑的方法。我们有人致力于与利益相关者合作，寻找前进的道路。我们需要私营部门的帮助。“ 克里斯托弗·沃雷（Christopher Wray）称因为无法破解加密而让一些案件调查无法进行，这些案件包括贩运人口，反恐，有组织犯罪和猥亵儿童等等。克里斯托弗·沃雷（Christopher Wray）呼吁科技公司帮助找到一个解决方案来处理这个问题，本质上联邦调查局要求厂商为各种设备留有一个后门，允许联邦调查局和联邦政府访问存储在这些设备上的数据。 稿源：cnBeta.com，封面源自网络。

韩国监管进一步加强，数字货币再度大跌。追踪数字货币市值与价格网站 Coinmarketcap 数据显示，截至北京时间 8 日 23 点 19 分，市值排名前十位的数字货币集体重挫。比特币跌落 15000 美元关口。除以太币跌逾 9% 和比特币跌近 15% 外，其余八大数字货币 24 小时内跌幅接近或超过 20% 。 最近两个月涨势凌厉的瑞波币跌幅最大，跌超 35% ，将市值第二高的数字货币地位还给以太币。 截至最近一次更新，比特币回到 15000 美元上方，十大数字货币之中，以太币和波场币（ TRON ）抹平 24 小时内跌幅转涨，均累涨逾 2% ，其余数字货币 24 小时内跌幅也明显收窄，比特币跌幅不足 7% ，瑞波币跌幅仍然最大，超过 25% 。 瑞波币去年全年回报率高达 36018% ，但它大半年交易价都极为低迷，最近几个月才一路疯涨。这可能离不开亚洲投资者助推。三大韩国数字货币交易平台的合计瑞波币成交量占全球成交量 40% 以上。 而最近这轮数字货币暴跌的导火索同样来自韩国。 韩国金融服务委员会主席 Choi Jong-ku1 月 8 日在新闻发布会上表示，金融服务委员会和韩国金融监督院正对六家为机构提供虚拟货币账户服务的银行进行联合检查，以核实这些银行是否遵守反洗钱规定，以及是否对相关账户采取实名制。 这六家银行分别为：韩国农协银行、韩国中小企业银行、新韩银行、韩国国民银行、友利银行以及韩国产业银行。据韩国金融服务委员会，它们全部都在为虚拟货币相关机构提供账户服务。 据韩联社 7 日报道，这一联合检查将从本周一持续到周四。报道还提到，截至去年 12 月，和虚拟货币交易所相关的银行账户达到 111 个，其中每一个账户下面，又有数以百万计的虚拟账户，累计存款估计达到 2 万亿韩元（ 18 亿美元）。 Choi 在今天的发布会上表示，这次检查的目的是给银行提供指导，而非出于对它们存在不当行为的怀疑。他称： 虚拟货币目前无法当做支付手段，它们正被用于洗钱、诈骗以及欺诈性投资活动等目的。其负面效果相当严重，包括处理虚拟货币的机构遭遇的黑客问题，以及投机活动的不合理飙升。 Choi 还提到，监管层同时也在想办法抑制和虚拟货币交易相关的风险，其中包括关闭部分使用虚拟货币的机构。 韩国连出重拳 这只是韩国近期一连串动作中的最新一个。在元旦前，韩国政府公布了虚拟货币投机行为的打击对策，并考虑关闭部分虚拟货币交易所以抑制过度投机。 除此之外，韩国政府还决定实施虚拟货币交易实名制，扩大反垄断执法机关 “ 公正交易委员会 ” 对虚拟货币交易机构的调查权限。 为何韩国不走日本的路？ 数字货币交易在韩国颇受欢迎，令该国成为全球最活跃、规模最大的交易市场之一。有分析师估计，全球约有 21% 的比特币交易量是在韩国发生。 不过，对待能带来经济好处的比特币交易，和日本 “ 情况差不多 ” 、允许资本自由流动的韩国却采取了与日本截然不同的态度。 相关阅读： 因价格波动过大 微软宣布停止比特币支付方式 稿源：cnBeta、华尔街见闻，封面源自网络；

前情回顾：路透社报道 12 月 28 日伊朗突然爆发反政府示威活动，且迅速蔓延至包括德黑兰、马什哈德、哈马丹、沙赫鲁德在内的多个主要城市。反对政府示威浪潮是由对经济困难、物价上涨以及腐败现象的不满所引起，这也是 2009 年以来伊朗爆发的最大规模的抗议活动。 外媒 1 月 7 日消息，网络安全公司称大规模示威之后伊朗 Infy 黑客组织可能会试图网络攻击抗议者以及其国外联络人。目前伊朗当局对抗议者和持不同政见人士的镇压涉及范围较为广泛，其中包括任何与目标群体接触的人员。 据 Palo Alto Networks 的专家介绍伊朗 Infy 黑客组织至少从 2007 年起开始活跃，其恶意软件攻击范围涉及到伊朗国内外。据悉，与伊朗其他针对外国组织的国家资助者不同，Infy 组织似乎集中在反抗者和持不同政见者身上。 Infy 恶意软件于 2007 年 8 月首次被提交到 VirusTotal，同时，有专家发现其最古老的样本中所使用的 C&C 域名与 2004 年 12 月的恶意活动也有关联。不仅如此，研究人员 Colin Anderson 证实自 2014 年年底以来，Infy 攻击者就对伊朗公民社会进行了大量恶意软件攻击事件。多年来，为了不断改进 Infy 恶意软件，其开发作者实施了许多新功能。 相关媒体称针对最近的大规模示威活动，伊朗政府还试图通过屏蔽互联网来隔离抗议活动，例如封锁 Instagram 和 Telegram 等消息服务。 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，美国海关和边境保护局（CBP）在 2017 年搜索了更多的手机和笔记本电脑 – 总共 30,200 台设备。 该机构周五公布了这些数字，以及如何进行搜查的最新指导方针，这已经成为唐纳德·特朗普总统政府下的热点问题。 来自美国公民自由联盟（ALCU）的一项诉讼声称，这些搜查侵犯了隐私权，但是美国政府机构则表示这是为了国家安全的考虑。美国海关和边境保护局的副执行助理 John Wagner 在一份声明中表示：“在这个数字时代，电子设备的边境搜查对于在美国边境执法和保护美国人民至关重要。”据悉，从 2016 年到 2017 年搜查量增长了约 59％。 搜查可以显示旅行者手机、平板电脑或计算机上的所有内容，从度假照片到潜在的敏感文档，如业务记录或健康信息。今年 7 月，美国国土安全部表示，其搜索电子设备的权力并没有包括设备可能访问的云数据。 美国公民自由联盟和来自俄勒冈州的民主党人 Ron Wyden 表示，他们很高兴看到美国海关和边境保护局公布他们搜索手机的政策。但是，他们批评了不需要搜查令的指导方针。John Wagner 在声明中指出，海关和边境保护局应该尊重被搜查设备的旅客的公民自由。他补充说：“美国海关和边境保护局搜索电子设备的权力现在已经并将继续得到明智，负责任地执行，并且获得公众的信任。” 相关阅读： 全新美国海关指导方针限制复制文件和搜查云数据 稿源：cnBeta，封面源自网络；编辑：青楚。

据外媒报道，自信用报告机构 Equifax 遭遇网络攻击之后，人们对数据安全的担忧就一直没有停过。看起来这种问题已经延伸到了美国之外，据《卫报》报道，印度的公民信息数据库 Aadhaar 日前也遭到了网络攻击。 Aadhaar 公民数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜纪录等极度敏感的信息。印度 Tribune 报道指出，他们能够通过一个 WhatsApp 匿名群组然后花上 500 卢比就能获得访问该数据库的一个账号。虽然这家报纸媒体没有标明其是否能够访问敏感公民信息，但他们称其能够获得公民提交给 UIDAI 的名字、地址、照片等数据。如果支付额外 300 卢比则还能获得打印虚假 Aadhaar 身份证的软件。 这家媒体已经通知了印度身份证管理局（UIDAI）官员。对此，UIDAI 地区中心副总干事 Sanjay Jindal 表示，除了总干事和他之外，没有第三个人拥有访问其官方门户的登录权限，任何人的登录行为都为违法行为。也许像 Tribune 这样的媒体拿到 Aadhaar 数据库的登录信息可能不算危险，但这类信息曝光在外却在印度公民当中引发了恐慌。 不过在这一系列报告出来之后，UIDAI 否认了这些报道– “Aadhaar 数据–包括生物特征信息完全安全”。另外，该机构还补充称，Aadhaar 并不是什么机密，当公民想要使用某项服务或需要服务于政府的时候，这些数据是可以共享的。 稿源：cnBeta，封面源自网络。编辑：青楚。