据外媒报道，七国集团（G7）的内政部长及互联网科技巨头的公司代表于 10 月 19 日在意大利伊基亚举行了一场为期两天的国际反恐讨论会，要求包括谷歌、Facebook 和 Twitter 在内的互联网企业帮助他们打击愈演愈烈的网络极端主义。 尽管在七国集团打击 IS 方面取得了进展，但英国情报机构负责人表示：“ 英国正面临更加严峻的恐怖主义威胁，特别是极端主义材料的网络传播 ”。英国军情五处负责人安德鲁•帕克透露，从策划到实施恐怖袭击的效率可能越来越高。倘若以这样的速度，加上恐怖分子利用互联网空间的手段，将会使恐怖威胁更难以察觉。 意大利内政部部长马尔科•明尼蒂称：“互联网在极端主义的传播中扮演了决定性的角色。80% 的极端主义对话就在网络上进行着 ”。 稿源：根据环球网内容整理，封面源自网络；

俄罗斯媒体 RBC 发布调查报道称，一家叫 “网络研究中心”（IRA）的俄罗斯公司注册了上百个社交账号发布假新闻，刻意制造美国社会的分裂情绪。该公司员工还在《纽约时报》、《华盛顿邮报》等主流媒体网站上留言攻击希拉里、奥巴马等人。 据悉，IRA 共赞助了约 100 位美国活动人士前往各地展开集会、抗议等活动。此外，该公司过去两年花了 230 万美元在美国活动上。俄罗斯另外一家独立电视台 RAIN 也播放了对 IRA 前员工的采访视频。一位化名为 Maksim 的前任员工对着镜头说，自己于 2015 年加入公司。那时公司的主要策动目标就是诋毁希拉里。在 Maksim 看来，公司想要在美国社会释放的信息是：“美国同胞们，你们还没有厌倦克林顿夫妇吗？” 经 RBC 确认，在 Facebook、Twitter、Instagram 等社交网站上共有 118 个账号或社交小组与这家俄罗斯公司有关，共吸引到 600 万人订阅。IRA 工作人员会利用 VPN 隐藏自己的真实 IP 地址，也从来不涉及俄罗斯及总统普京等话题。为提高英语水平，IRA 要求自己的员工观看美剧《纸牌屋》，并称这能够帮助公司雇员更好地了解美国政治体系的运作。 稿源：solidot奇客，封面源自网络；

据外媒报道，全球知名军品公司 BAE Systems Plc 表示，与朝鲜有关联的黑客组织 Lazarus 可能需要为台湾远东国际商业银行 6000 万美元的失窃案负责。 Lazarus（音译 “ 拉撒路 ”）堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态，据推测早在 2007 年就已涉足摧毁数据及破坏系统的网络间谍活动。调查显示，黑客组织 Lazarus 与 2014 年索尼影业遭黑客攻击事件、 2016 年孟加拉国银行数据泄露事件及 WannaCry 勒索病毒攻击事件有关。 安全研究人员表示，他们在调查攻击远东国际商业银行的恶意工具包时，发现黑客组织在此次活动中使用了多款恶意软件，且与 Lazarus 之前使用的武器库相关。据悉，黑客组织在目标银行网络上利用勒索软件 Hermes 侵入设备后加密系统文件、干预检测并擦除证据。此外，研究人员在检测银行系统时，还发现另一款恶意软件 Bitsran，可用于目标系统运行与传播有效负载的加载程序。 目前，斯里兰卡警方已经逮捕了与这起失窃案相关的两名网络犯罪分子，且追回 5990 万美元。研究人员表示，除了孟加拉国央行的失窃案，该团伙还一直瞄准比特币，同时他们还是墨西哥和波兰银行网络攻击的幕后力量。 稿源：本文结合 securityaffairs.co 与 solidot奇客 内容编译整理 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

隐私保护组织隐私国际向英国特别司法机构权力调查法庭起诉英国情报机构收集公民社交媒体及医疗数据。隐私国际表示，这些信息可能被分享给外国政府和一些商业伙伴。 2015 年 3 月，英国情报机构被曝光不仅在收集特定目标嫌疑人的数据，还在收集普通民众的数据。这些细节被一份来自情报及安全委员会的报告曝光。报告称名叫 BPDs（bulk personal datasets）的数据库里有上百万份数据记录。 隐私国际表示：“该案是此类数据收集争议首次进入公众视野，尽管目前这些数据的收集渠道尚不清楚，我们并不知道这些数据是被截取还是来自一些公司”。此外，该案涉及的最大一个曝料是，一些私人合同商拥有数据收集机构的管理员权限。 稿源：solidot奇客，封面源自网络；

据外媒报道，Facebook 正受到美国国会议员 Keith Ellison 和 John Conyers 的审查，要求其更新其关于仇恨言论的政策。他们还要求 Facebook 澄清哪些客户在其网站上购买广告，并使所有 Facebook 广告公之于众。 Ellison 和 Conyers 写道，他们 “ 担心 Facebook 可以让广告商针对哪些对 ‘ 犹太人仇恨者 ’ 和 ” 如何激起犹太人愤怒 ’ 这些话题表示兴趣的人们 ”。他们写道：“在 Facebook 这个拥有近 20 亿独特用户的网络上允许传播暴力和可恶的意识形态，不仅对我们最边缘化的社区造成威胁，而且对我们整个民主社会构成严重威胁。” Facebook 将仇恨言论定义为基于他们的种族、性取向和/或其他 “受保护特征” 对人的攻击。该公司表示，其每周需要处理数以万计的仇恨帖子，取决于数十亿用户报告的任何可能违反其规则的帖子。Ellison 和 Conyers 表示，Facebook 目前关于仇恨言论的政策令人不安。他们写道：“其通过让广告客户针对分享恶意反犹太人言论的个人获得收入，但也禁止黑人女性发声反对种族主义。” 国会议员指的是这样一个事件：当活动家和作家 Ijeoma Oluo 发布了一系列威胁和种族主义信息的截图后，她的 Facebook 帐户被暂停。Facebook 后来恢复了她的帐户。据 TechCrunch 报道，这似乎并不是孤立的事件。其他一些黑人活动家报告了类似的事件。Ellison 和 Conyers 在信中向 Facebook 提出了一些问题，涉及到如何识别仇恨言论，以及阻止其在广告平台上的传播。他们还要求 Facebook 详细说明最近对其政策的任何改变。目前，Facebook 没有立即回应置评请求。 稿源：cnBeta，封面源自网络；

据外媒报道，希拉里·克林顿（Hillary Clinton）于本周一（10月16日）接收澳大利亚广播公司采访时，不仅指责维基解密是俄罗斯情报机构的附属公司，还抨击了其创始人朱利安·阿桑奇（Julian Assange）为 “独裁统治的虚无主义者”。 希拉里表示，阿桑奇曾与俄罗斯情报机构合作干预 2016 美国大选，并影响了她的选举结果。此外，有消息指出，这次行动由俄罗斯总统弗拉基米尔·普京领导。美国情报机构曾总结称，普京下令进行了一场复杂、多方面的影响运动，其中包括网络攻击、虚假信息宣传等破坏美国民主的活动，旨在影响希拉里形象、帮助特朗普赢得总统职务。 据悉，特朗普在美国大选时被曝 “录音门” 丑闻事件，其特朗普在这段录音中炫耀了自己可以对任何女性为所欲为等猥琐言论。然而，阿桑奇及其组织试图引开公众注意，即在录音公布几小时后在线发布了入侵希拉里竞选团队主席约翰·波德斯塔（John Podesta）的电子邮箱并获得超过 2000 份秘密文件。 目前，希拉里正在英国接受访问，并推广她的新书《 What Happened 》，其中详细介绍了 2016 年选举落败因素。此外，她还在英国切尔滕纳姆文学节上表示，俄罗斯在总统竞选期间发动了一场网络信息战争。这对西方民主来说，则是一个明显而现实的危险。不仅如此，美国社交媒体 Facebook、Twitter 与 Google 也被俄罗斯利用宣传虚假信息。“这不仅仅是伤害了我，还煽动了美国社会的分裂 ”。不过， 俄罗斯政府随后驳斥了美国无根据的指控并否认参与任何黑客活动。此外，阿桑奇也否认与俄罗斯存在任何联系，并指责希拉里一直都在说谎。 希拉里警示，俄罗斯未来所选择的战争武器可能不再是坦克或导弹，但让我清楚一点：这可能是一种新网络战术。不幸的是，它才刚刚开始。我们可能在 19 世纪打过海陆战争；在 20 世纪，开始空中作战；但在 21 世纪的对抗中，我们将在网络空间里进行越来越多的战争。对此，美国、英国及其盟国需要新的勇气与决心应对网络威胁。 原作者：Hyacinth Mascarenhas，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国最高法院于本周一宣布，同意重新受理电邮提供商是否必须遵守针对存储于美国境外的客户信息的搜查令一案，这是科技公司与美国政府就获取私人数据方面产生的最新冲突。据悉，微软与美国执法部门的冲突始于 2013 年，其拒绝递交储存在爱尔兰数据中心的客户信息，理由是美国对境外数据没有管辖权。 事情发展到现在，企业和政府双方又一次坐在了谈判桌前。据《华尔街日报》报道，司法部方面声称，微软这样的公司正在妨碍刑事调查： 根据这个观点，成千上万的犯罪调查 —— 包括恐怖行动、儿童色情、以及欺诈在内 —— 都会因为政府无力获取电子证据而受到、或将受到阻碍。 微软方面则坚称，若授权执法机构对位于美国境外服务器上的数据签发搜查令，有可能导致任何一个使用电子邮件的人都失去其权利。该公司总裁兼首席法务官 Brad Smith 在一篇博客文章中提到： 我们不同意政府论给定的‘客户电子邮件属于服务提供商（而不是客户自己）的财产’这个前提，这会导致人们失去自己的线上权利。 此外，微软声称这样的案件会对在云存储市场中打拼的美科技企业带来打击： 如果允许美国执法机关访问企业位于境外的服务器的话，又会违反欧盟地区的隐私法律，此举或导致美企在百亿级的云计算行业中丧失竞争力。 微软提议，执法部门和法院不应再依赖于 1986 年制定的、早已与时代脱节的旧法律，当年的立法者们根本无法预料到电子邮件和云存储竟然会在数十年后这般普及。据悉，新一轮听证定于明年 6 月举行，微软希望国会能够与科技公司合作，为执法保护指定一套新的规章制度。 稿源：根据cnBeta、solidot奇客联合整理，封面源自网络；

据外媒报道，美国国土安全局（DHS）近期宣布了一项针对冒名顶替的政府电子邮件的举措，即在未来的 90 天内，所有联邦机构都将要在其系统内部署 DMARC 邮件安全功能。 DMARC（Domain-based Message Authentication Reporting and Conformance）：基于域名的消息认证、报告以及一致性，多数消费类电子邮件系统都采用该功能。 今年 5 月，一起假装五角大楼的欺诈邮件网络攻击发生。而在 2015 年至 2016 年之间，国税局遭到的冒名网络攻击事件数量增加了 4 倍。今年 7 月，俄勒冈州民主党参议员 Ron Wyden 就曾写信给 DHS 网络安全与通信办公室的 Jeanett Manfra 要求在联邦机构中部署 DMARC。 Manfra 指出，DMARC 将能阻止这种冒名邮件的网络攻击。另外，DHS 还要求所有联邦机构的网站都用上 HTTPS。获悉，仍有近 1/4 的联邦政府网站还没有开始使用 HTTPS。 稿源：cnBeta，封面源自网络；

专业人士透露，策划窃取纽约联储孟加拉国央行账号里的 10 亿美元、利用公开的 NSA 恶意程序在数十个国家发动勒索软件攻击、入侵韩国军方网络窃取机密等著名攻击案例都让各国对朝鲜网军刮目相看。虽然部分案例朝鲜网军没有完全取得成功，但它至少从孟加拉国窃取到 8100 万美元，感染了数十万台机器。 5 月，美国国家安全局（ NSA ）武器库遭神秘黑客组织 “影子经纪人” 在线曝光，WannaCry 勒索软件肆意蔓延，导致 150 个国家超过 30 万用户受到恶意攻击。英国安全部门认为，这次攻击活动与朝鲜政府支持的黑客组织 Lazarus 有关。美国国家安全局基于战术、技术和目标的分析结果也进行了类似的内部评估，指出朝鲜间谍机构参与其中。 根据 Edward J. Snowden 几年前公布的机密文件，美国和韩国也都曾在朝鲜的网军侦察总局内部植入后门，美国也尝试部署数字战武器去破坏朝鲜的导弹，也只是取得部分成功。朝鲜独裁者的父亲金正日最早建立了朝鲜网络战力量。 最初，金正日和中国一样视互联网为政权的一种威胁，但在 1990 年代初他改变了看法，当时一群朝鲜的计算机科学家从海外旅行归来，提议使用互联网作为一种间谍工具，以及用互联网攻击敌人如美国和韩国。据悉，朝鲜从那时开始就挑选出聪明的学生进行特别的培训，送到中国的知名高校学习计算机科学。当金正恩在 2011 年即位后，他扩大了朝鲜的网络战任务，从战争的武器到窃取、骚扰和政治活动。 稿源：solidot奇客，封面源自网络；

据外媒报道，俄罗斯中央银行副行长 Olga Skorobogatova 曾在今年的圣彼得堡国家经济论坛发表声明称，所有国家的监管部分都得出一个结论，那就是有必要做一个全国性的虚拟货币，并还补充称每个国家都必须要自行决定时间表和成熟问题。巧合的是，俄罗斯总统普金会面了以太坊联合创始人 Vitalik Buterin。 当时大家并不清楚两位谈论的内容但 RT 8 月的报道指出，Buterin 正在为俄罗斯区块链技术的部署进行着开发工作。如此看来，俄罗斯引入数字卢布的时机已经到来。虽然目前关于该货币的消息知之甚少，但还是有媒体得到了一些消息，俄罗斯通信与大众媒体部长 Nikolay Nikiforov 披露，CryptoRuble 很有可能将成为俄罗斯虚拟货币的名字，并且在更多意义上来说，俄罗斯正常进行的是对区块链技术的一种尝试，而不是人们所想的那种虚拟货币。 Nikiforov 指出，民众不能对该数字货币进行挖矿行为，它只能集中发行，而俄罗斯为其唯一发行者，这使其完全区别于比特币等分散式虚拟货币。未来，俄罗斯政府将支持卢布和 CryptoRubble 之间的兑换。不过如果某个兑换者无法解释清楚其 CryptoRubble 的来源那么政府将需要对其征收 13% 的税收。另外，如果 CryptoRubble 出现升值的情况，那么政府也要对其征收相同的税收。 至于为何选在现在这个时间推出 CyrptoRubble，Nikiforov 这样解释，如果他们现在不采取行动，那么 2 个月后他们在欧亚经济共同体的邻居就会行动。 稿源：cnBeta，封面源自网络；