曼哈顿地区检察官 Cy Vance 在上周发布的一份报告中称，有必要制定新的法律来强制苹果、谷歌等科技公司修改其软件，致使执法部门能够在刑事调查中解锁其获取的智能手机。 这份报告称，在搜集足够证据起诉犯罪活动时，搜索嫌疑目标的住宅、实施监控、电话窃听等传统调查手段常常收效不佳。报告表示，2014 年以后，犯罪证据大多存在于智能手机。而智能手机的设计阻止了执法部门获得其中的信息，即使执法部门有搜查令也无济于事。 近期，公民自由和支持互联网的组织对削弱智能手机加密的做法进行了谴责，称这些做法威胁到个人隐私、甚至美国国家安全和全球竞争力。 稿源：solidot奇客，封面源自网络；

据外媒 11 月 27 日报道，由于今年 5 月中旬 WannaCry 勒索病毒的肆意爆发，导致英国医疗服务组织（NHS）的 IT 系统出现大规模停滞现象。对此，NHS 经慎重考虑后于近期宣布将投入 2000 万英镑成立一所新安全运营中心，以便帮助各医疗机构免受网络攻击、提高其信息安全领域现有能力（例如：黑客道德行为、漏洞测试和恶意软件分析），以及为当地医疗服务组织提供网络安全咨询和指导。 英国国家审计署（National Audit Office）最近的一份报告显示，由于一些医疗服务机构没有应用基本的安全措施（比如系统未更新关键补丁），因此它们极易遭受网络攻击。知情人士透露，该安全运营中心的成立不仅可以持续监测 NHS 国家系统和服务，还可确保英国医疗数字服务组织国家信息和技术合作伙伴能够通过提供安全服务提高现有能力。而该服务将分析多个来源情报，并对所有需要医疗保健的用户分享威胁情报和指导。此外，安全运营中心还将为受害机构提供专家支持，以及现场数据安全评估，从而帮助他们发现潜在的安全问题。 英国医疗服务系统数字安全中心的负责人丹•泰勒( Dan Taylor )表示：“ 安全运营中心将加强当前数据安全服务、支持卫生和医疗系统、保护敏感患者信息，也将提高目前在黑客道德行为、漏洞测试与恶意软件的取证分析方面以及预测未来漏洞的能力。 目前，NHS 正寻找一个合作伙伴来联合运营该安全中心，以便灵活地帮助各医疗组织引入更多专业技能。NHS 的发言人表示: “ 这可能包括对未来事件的实地或远程支持，对更多需求的保证或输入，从而保证国家系统安全运行 ”。 据悉， 新安全中心将设在利兹，但尚未确定具体开放日期。 消息来源：ZDNet，译者：榆榆 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 ZDNet 11 月 26 日报道，澳大利亚政府于近期提出一项新消费者法案，允许公民访问银行、能源、通信以及互联网等交易数据。与此同时，还将同意各企业或政府机构与第三方合作厂商共享数据，以便促进全球网络安全，保护家庭、消费者、企业和政府免遭犯罪攻击。相关人士获悉，该消费者法案一旦通过，其数据权限将由澳大利亚竞争与消费者委员会（ACCC）和澳大利亚信息专员机构（OAIC）联合监管。 知情人士透露，这一法案由澳大利亚城市与数字化转型的助理部长 Angus Taylor 提出，是新一代消费者权益法案的最大改革。随之，澳大利亚生产力委员会也针对其金融体系展开了一系列深入调查，并被提出 41 项相关建议，要求开放消费者数据实践。根据政府的说法，该项法案的提出与生产力委员会的调查结果 “大体一致”。然而，在针对众议院的经济委员会和四大银行调查时，西太平洋银行的首席执行官 Brian Hartzer 表示，他们完全支持数据共享实践，但又极其担心这两家监管机构是否能够保障公民隐私安全。另外，澳大利亚联邦银行（CBA）、澳大利亚国民银行，以及澳大利亚和新西兰银行集团也对此法案的推出具有同样的担忧。 CBA 即将离任的首席执行官 Ian Nare 先前就曾表示，在开放式的银行制度下，必须明确指出负责隐私与安全的具体指导方针。虽然 Hartzer 迫切希望银行企业能够领导国家数据开放改革，但因为缺乏隐私保障，这一法案被消费者委员会主席驳回。不过，政府将在 2017-2018 财政预算提案中宣布独立的开放银行审查制度，希望能够增加消费者和第三方合作厂商获得产品与消费者数据的期望。 澳大利亚财政部部长 Scott Morrison 于今年早些时候在悉尼举行的 2017 亚洲未来峰会上表示：“开放式银行业务将会改变澳大利亚经济的发展。我们可以做出的最大变化之一就是在未来 20 年内与这个领域最具权威的机构–生产力委员会联合提高澳大利亚公民隐私安全。此外，在能源方面，国家电力市场未来安全的独立审查也需要与其保持一致，并由澳大利亚政府理事会同意，从而提高消费者获取与分享能源数据的能力。同样，在通信方面，该项改革将帮助消费者在其市场上找到最适合他们的策划，并使其实际服务的使用与预算匹配。据悉，澳大利亚政府将于 2018 年提出新联邦立法落实这些改革。 消息来源：ZDNet，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据美联社近期报道，虽然联邦调查局（FBI）透露俄罗斯黑客试图攻入美方官员的电子邮件账户，但却未能向当事方通报这一威胁。尽管有一年多的线索表明，数十名与俄政府有关的网络黑客团体 “Fancy Bear” 将许多官员列为其攻击目标。但在其采访的近 80 个“目标”中，仅有 2 家表示收到 FBI 通知。该机构并未立即回应美联社的置评请求，但表示它们会“例行地向个人或组织披露潜在的威胁信息”。 这件消息的披露，让华盛顿方面加深了对于 “与俄政府有关黑客” 渗透美国计算机网络，并利用社交媒体平台干预 2016 总统大选的担忧。目前调查人员正检查俄方是否有影响选民的可能，以及特朗普（或任一为其工作的人）牵涉其中。但是对于这类指摘，特朗普方面已经多次否认。 美联社指出，Fancy Bear 也与“DCLeaks”有联系。2016 大选期间，该网站曝光了大量有关民主党官员的电子邮件。尽管一些受访者称 FBI 有责任提醒他们，但也另有一些人表示理解。2015 年的被攻击目标、现已退休的 Gen. Norton Schwartz 就说到：“乐观点想，他们应该有做过风险分析，只是我没被认为有足够高的风险，随意他们就没有与我取得过联系”。 2016 年 11 月的时候，这个知名黑客团体被发现在某轮行动中利用一个 Windows 漏洞向人们发送大量电子邮件，试图骗取受害者的个人数据。在 Google 公布该漏洞之后，微软才发布了一个补丁，这件事导致两家科技巨头闹得有些不愉快。 稿源：cnBeta，封面源自网络；

据台湾《联合报》26 日报道，一名被控攻击社交平台 LikedIn 和档案同步软件 Dropbox 等公司的俄罗斯黑客，现成为美国和俄罗斯进行引渡“拔河大战”的中心人物。据悉，一名名为尼库林（Yevgeniy Nikulin）的黑客 2016 年 10 月在捷克布拉格被捕，当时美国已对他发布全球通缉令。他是 2016 年被加州大陪审团起诉的，罪名包括入侵他人计算机和重度身份盗窃。如果全部定罪，他可能面临最高逾 50 年刑期以及超过 200 万美元的罚款。 但尼库林被捕后不久，俄罗斯也要求引渡此人。俄指他涉及 2009 年在线转账公司窃案，遭窃金额是 3450 美元。此案比起美国检察官的指控，是“小巫见大巫”。LinkedIn 说尼库林 2012 年黑进其服务器，影响所及可能达 1 亿名用户。尼库林律师表示，尼库林在布拉格的监狱待了 13 个月，美国联邦调查局（FBI）探员至少去过一趟。根据捷克官员的消息，他的引渡案因安全理由在狱中举行。捷克高等法院本月 24 日已驳回尼库林律师提出，其不该被引渡至美国的请求。 报道指，这样一来，政治的烫手山芋将落到捷克司法部长培利坎手上。他必须决定由俄罗斯或美国优先引渡此人，但此事可能将“激怒”输的一方。尼库林的律师沙迪雷克说，他们打算到捷克宪法法庭提起诉愿，理由是尼库林受捷克保护的“基本人权和自由”受侵害。如果捷克宪法法庭同意此论点，可以取消高等法院的裁决。沙迪雷克说，他们也考虑将此案打到欧洲人权法院。 报道认为，尼库林是美俄角力的另一事例。此前俄罗斯反对美国以黑客攻击相关罪名自第三国引渡俄罗斯公民至美受审。美国已针对在拉脱维亚、西班牙和希腊等地被捕的俄罗斯黑客，提出引渡要求。其中最引人注目的包括与运作 Kelihos 僵尸网络有关的列瓦萧夫（Piotr Levashov），他去年 4 月在巴塞罗纳被捕。根据路透社报道，列瓦萧夫否认所有指控，正持续对抗引渡要求。另有 2016 年 2 月在芬兰被捕，后来引渡至美国的黑客森纳赫（Maxim Senakh），因涉参与“在全球各地安装并利用恶意软件，诈欺得手数百万美元的犯罪集团”，今年 8 月已在美国联邦法院被判刑。 稿源：网易新闻、中国新闻网，封面源自网络；

在 11 月 24 日的外交部例行记者会上，发言人耿爽就近日热点进行回应。相关内容如下： 问：据西班牙媒体 23 日报道，2015 年西班牙外交大臣遭到的网络攻击是由中国黑客发起的。你能否证实并评论？ 答：中方坚决反对并严厉打击任何形式的网络攻击行为。中西两国网络安全沟通的渠道也是畅通的。 在此，我想强调，网络安全是全球性问题，需要国际社会在相互尊重、平等互利基础上，通过对话合作共同应对。中方反对在网络安全问题上进行无端指责。 稿源：网易科技、海外网，封面源自网络；

北京时间 11 月 24 日凌晨消息，欧盟监管机构将在下周讨论美国打车服务 Uber 掩盖其大规模数据被盗事件的问题，并可能成立一个任务小组来展开协调调查。Uber 正面临着监管审查，原因是公司 CEO 达拉·科斯罗萨西（Dara Khosrowshahi）披露信息称，该公司掩盖了去年发生的一次数据被盗事件，此次事件导致约 5700 万个用户账号的个人数据面临曝露风险。 欧盟数据保护当局 “第 29 条工作小组 ”（Article 29 Working Party）周四称，该小组将在其 11 月 28 日和 29 日会议上对此数据被盗事件进行讨论。虽然欧盟各国数据保护机构不能发起联合制裁，但可组建任务小组来协调各国调查。当一项新的欧盟数据保护法规在明年 5 月生效时，监管机构将可有权处以比现在高得多的罚款——最多相当于被罚公司全球营业额的 4%——并可展开更加密切的协调行动。 科斯罗萨西称，被盗信息包括 Uber 全球用户的姓名、电子邮件地址和手机号码，以及 60 万名美国司机的姓名和车牌号码等。Uber 拒绝透露其他哪些国家可能也受到了此次事件的影响。据悉，Uber 向黑客支付了 10 万美元以防止此次网络攻击事件曝光。意大利数据保护局局长安东尼罗·索罗（Antonello Soro）周三称：“我们不禁要对 Uber 遭遇的数据被盗事件表达强烈的担忧情绪，有报道称这家美国公司迟报了这一事件。我们已经发起了质询，并正在搜集所有信息以帮助我们评估这次数据被盗事件的范围，并采取合适的措施来保护任何受到波及的意大利公民”。英国数据保护当局也表示，Uber 隐瞒这次数据被盗事件引发了有关该公司数据政策和道德伦理的“巨大忧虑”。 Uber 长期以来都因其与出租车监管机构之间的 “好斗” 立场而闻名，该公司此前已经面临着一系列高管离职事件所带来的困境，离职的原因包括性骚扰、数据隐私问题乃至司机工作条件等，从而促使公司董事会在今年 6 月驱逐了前 CEO 特拉维斯·卡拉尼克（Travis Kalanick）。 稿源：，稿件以及封面源自网络；

据外媒报道，美联邦通信委员会（FCC）于本周公布废除前总统奥巴马政府推出的“网络中立”最终计划。三周之后，该提案将接受投票，也就是说，民众只有一个月不到的反应时间。 而日前正值美国的一个重大节日–感恩节，为此，许多人开始选择在这个特别的时刻向政府提出抗议。 由互联网倡导机构和非营利性足够联合组建的虚拟会议网站 BattleForTheNet.com 近日接到的直指国会的电话数量出现激增。获悉，本周该网站大概接到 40 万个这样的电话，其中有 27 万个就发生在过去一天内。在过去两天内，Change.org 上新增 7 个支持网络中立的请愿，而过去已经存在的请愿在本周获得了上千个新的签名。眼下，Change.org 上总共有 21 个跟网络中立相关的请愿。 然而，Reddit 上则到处都是号召人们对保护网络中立采取行动的帖子。置顶帖子提供了 FCC 和国会成员的电子邮箱地址和电话以及关于网络中立的一些指南信息。在一些 subreddit 上同样也能看到这些内容。与此同时，一些组织机构开始将目光投向了可见的活动中。据悉，民众将在下月 7 日在 Verizon 各大商店举行抗议活动–因 FCC 主席、废除网络中立的牵头人 Ajit Pai 曾是 Verizon 的律师。一些 Reddit 用户则另外计划在 12 月 13 日在 FCC 总部前面组织一场抗议活动。 除此之外，废除网络中立计划还遭到了各大公司、公众人物的反对。像 Facebook、谷歌、Netflix 都已经公开发表了支持网络中立的声明，一个由 1000 多家初创公司组成的组织已经发表了一封写给 Pai 的公开信，他们希望这位主席不要将注意力放到法规废除上而应该专注于制定出新的政策。加拿大总理特鲁多则在本周接受媒体采访时表达了对网络中立废除计划的担忧。纽约总检察长 Eric Schneiderman 在其持有的 Medium 上发表了一篇关于网络中立的公开信。 当选的议员同样也对此发表了意见，夏威夷国会议员 Tulsi Gabbard 对 Pai 的这一计划提出了指责。加州参议员 Kamala Harris 正在其所在州收集支持网络中立的签名。此外，FCC 成员之一 Jessica Rosenworcel 也在《洛杉矶时报》上发表了一篇题为《我在 FCC，请阻止我们废除网络中立》的专栏文章。 稿源：cnBeta，封面源自网络；

俄罗斯对比特币的立场再次出现了转变，其俄罗斯通信和大众传媒部长 Nikolai Nikiforov 本周发表声称莫斯科永远不会合法化比特币。而在 7 个月另一位俄罗斯政府部长表示考虑合法化比特币。目前比特币的币值超过了 8100 美元。 Nikiforov 称，比特币是一个使用区块链技术的外国项目，在俄罗斯联邦的管辖权俄罗斯法律永远不会考虑将比特币视为法人。Nikiforov 将比特币和区块链技术区别对待，比特币的非合法状况不影响俄罗斯对区块链技术的使用，而俄罗斯也考虑用区块链技术开发自己发行的数字货币。他说，使用区块链技术和使用不同的数字令牌仍然是可能的。 稿源：solidot奇客，封面源自网络；

据俄新社 11 月 23 日报道，俄罗斯人脸识别软件开发公司 VisionLabs 创始人和总经理亚历山大•哈宁认为， 15-20 年后，俄罗斯可能用生物识别数据验证取代护照。VisionLabs 公司已经开始提供人脸识别服务，在其顾客中包括金融机构和零售业的公司。11 月中旬俄罗斯储蓄银行发布消息称，已购入 VisionLabs 公司 25.07% 的股份，以建立生物识别平台。 哈宁在接受卫星通讯社采访时表示：“人脸识别技术的确可以把护照替代为生物识别数据验证。从技术角度来看，用生物识别数据替换验明身份的护照和其他文件现在完全是可行的。例如，人脸识别与眼睛虹膜的结合可以确保人类识别的高度完整性和准确性，这使得对于大多数日常情景而言无需通常纸质文件的生物特征识别成为可能。” 他认为：“从实践角度来看，要将护照取代为生物识别，需要相应的联邦法律、法规和按照国家要求读取生物特征数据的基础设施。未来数年，各国不太可能放弃传统文件，因为立法和基础设施对此尚未做好准备。在俄罗斯完全将护照取代为生物识别技术将不会早于 15—20 年。” 稿源：cnBeta、环球科技，封面源自网络；