据科技博客 The Verge 于 8 月 25 日报道，维基解密在线公布一份文件，宣称美国中央情报局（CIA）曾秘密创建一个虚假软件更新系统，用于暗中监控情报合作伙伴。然而，来自维基解密的这条消息令任何依赖 CIA 获得技术支持的机构都感到十分不快。 调查显示，这一秘密项目名为 “ ExpressLane ”，最早可追溯至 2009 年。该项目与 CIA 的生物识别系统一道被 CIA 部署给合作机构。理论上来讲，只有经这些合作伙伴同意，CIA才能够访问特定的生物识别数据，但在秘密部署 “ ExpressLane ” 项目后，CIA 能够在合作伙伴不知情下暗中获取相关信息。 据悉，“ ExpressLane ” 被伪装成一款软件升级，由 CIA 技术人员亲自送给合作伙伴。但文件清晰地表明，这个项目本身实质上并未改变系统。相反，该项目能够将系统的数据传输到 U 盘上，仅供 CIA 查询使用，从而查看合作伙伴的系统是否设置障碍。如果合作伙伴拒绝虚假软件更新，那么就会有一个隐藏的 kill 开关启动，让 CIA 有权在一段时间后关闭整个系统，并需要 CIA 技术人员亲自访问帮助恢复系统。 目前，尚不清楚 CIA 的情报合作伙伴涉及哪些公司。维基解密声称，尽管泄露的文件本身并未指出该项目针对的明确目标，但使用该项目的主要对象为美国联邦调查局和国土安全部等机构。由于 CIA 本身没有任何重要的生物识别数据库，因此尚不清楚该机构到底如何处理数据。显然，这是 CIA 利用技术支持手段获取敏感信息的典型例子。 稿源：cnBeta、凤凰网科技，封面源自网络；

据外媒报道，美国国会每年都会通过一项新情报授权法案，旨在为国家未来一年提供最新间谍情报支持。今年，虽然该法案以 14：1 获得参议院情报委员会通过，但其过程存在小小插曲：参议员罗恩·怀登（Ron Wyden）反对新法案为维基解密贴上 “ 非国有敌对情报机构 ”  标签。 美国知名媒体透露，新法案 “ 非国有敌对情报机构 ” 条款一经在线公布后当即惹恼多数执法人员，因为该法案意味着美国情报机构将拥有更多权限调查任一目标网站。然而，Wyden 反对该条款的推出并非在为维基解密辩护，因为该条款一旦推出，将会受到法律、宪法与政策方面的影响，尤其是针对那些为政府调查机密情报的工作团队。此外，美国政府还针对 “ 非国有敌对情报机构 ” 采取一系列未公开行动，这同样令人感到不安。 随后，维基解密在 Twitter 上发表声明，回应美国政府对其日益增加的政策压力。维基解密创始人朱利安·阿桑奇指出，美国国会认为维基解密是 “ 非国有敌对情报机构 ”的想法极其荒谬。在众多媒体机构中，维基解密敢于公开发表并揭露事件真实缘由。与此相比之下，如果该条款适用于维基解密，那么它同样也将约束其他媒体。 长期以来，虽然维基解密在多数场合中泄露有关国家内部的重要信息，但国会不应该在国家面临新挑战的同时，以一种可能对国家宪法产生负面影响的方式做出响应。另外，该参议员此前曾设法对该法案进行过三处修改： ○ 要求美国与俄罗斯联手打击网络犯罪机构、调查黑客行动。如果该计划被推出，国会将必须告知哪些情报需要共享； ○ 要求情报机构上报境外敌对势力使用 SS7 漏洞监控公民设备的证据； ○ 要求美国情报官员与财政部和金融情报机构加强合作，旨在针对俄罗斯犯罪分子在美国的洗钱行为进行深入调查。 目前，该参议员调整后的法案还需提交至众议院与参议院获得修改与批准，但该修正案能否通过，还取决于国会及特朗普的进一步抉择。 原作者：Iain Thomson，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，美国海军第七舰队于 8 月 21 日发布声明，指出 “ 约翰 · 麦凯恩 ” 号导弹驱逐舰于当天在新加坡东部沿海地区与一艘商船相撞，导致 10 名船员失踪、5 名受伤，其船体与船舱也遭到严重损坏。这已是今年美国军舰发生的第四起碰撞事故，研究人员推测此类事故或与黑客入侵军舰系统有关。 此前美国军舰发生的碰撞事故还有： ○ 2017 年 1 月：美国 “ 安蒂塔姆 ” 号巡洋舰在日本横须贺附近海域触礁，至今仍未恢复执勤； ○ 2017 年 5 月：美国 “ 张伯伦湖 ” 号巡洋舰在朝鲜半岛外海与一艘渔船相撞，造成 7 名船员丧生、3 名受伤； ○ 2017 年 6 月：美国 “ 菲茨杰拉德号 ” 驱逐舰在日本横须贺港西南部海域与一艘菲律宾籍货船发生碰撞。 美国海军作战部长 John Richardson 宣称，由于 “ 约翰·麦凯恩 ” 在马六甲海峡发生事故，美军将对全球舰队进行调查并暂停为期一天的航海运行。此外，虽然调查人员表示，“ 约翰·麦凯恩 ” 碰撞原因可能是机械或系统程序失灵导致转向失败，但这也并不能排除美国军舰被黑的可能 。目前，美军在联合新加坡、马来西亚展开搜索救援的同时，仍在针对军舰系统进行深入调查。 原作者：Ananya Roy，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc 8 月 21 日消息，流行加密货币投资平台 Enigma 于近期在线发布声明，指出黑客已成功入侵官网系统、slack 账户及电子邮件通讯账号，并已窃取价值逾 47.1 万美元以太币。 调查显示，黑客通过网站通讯传播附带虚假以太坊（ ETH ）地址的预售页面并诱导用户点击汇款： 0x29d7d1dd5b6f9c864d9db560d72a 247c178ae86b 即使该虚假地址已被以太网区块链的流行搜索引擎 Etherscan 标记为 “ 垃圾网站 ”，但仍有部分 Enigma 用户向该地址汇款。目前，黑客在收到超过 1,487.90 以太币后开始秘密转移资金。安全专家表示，尚不清楚黑客如何进入 Enigmas 网络系统并劫持网站及相关用户账号。 Enigma Project 在博客中写道：“当我们努力构建数据、加密交易并思考未来投资时，我们更应该多花点时间探讨一下安全问题。因为以太币社区已成为黑客攻击的首选目标 ”。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

近年来，随着人工智能概念的走红，相关的应用构想也呈井喷之势伴随而来，其中最重要也是最会被公众所忽视的一个领域就是军事。目前，世界上的主要军事强国都在投入巨大的精力到智能自动化武器之中，各类无人车、无人机和无人船等新式装备层出不穷。而与此同时，这种军事技术的升级仿佛并没有使人们感受到一丝安全的气息，更多的反而是对于“大规模战争”、“机器人失控”等可能发生的事件忧心忡忡。 8 月 21 日，在澳大利亚墨尔本举办的 2017 年国际人工智能联合会议的开幕致辞上，以伊隆·马斯克（Elon Musk）与 DeepMind 联合创始人 Mustafa Suleyman 所牵头的来自 26 个国家的 116 名专家正式向联合国发表公开信，呼吁采取相关的措施来制止围绕“智能武器”而展开的军备竞赛。可能的话，还应该将这类武器纳入联合国的特定常规武器公约（CCW）的武器禁用名单。 图一：伊隆·马斯克 新南威尔士大学的人工智能教授 Toby Walsh 就说到：“所有技术都有两面性，AI 也不例外。它能帮助我们解决诸如贫困、气候变化、金融危机等许多当前面临的社会问题。但同样的技术用到武器上，也会让战争机器变得更加血腥。我们需要在当下做出决定，到底要利用人工智能来做什么？ 正因如此，专家们在公开信中言辞激烈，甚至发出了严正的警告，认为当下发生在军事领域中的技术浪潮将是继火药和核武器之后“人类战争形式的第三次革命”。在这样的时代，一旦发生战争，其结果将是毁灭性的。不仅战争的规模将会是空前的，就连战争推进的速度都将快的超乎人类的想象。更有甚者，万一这类武器落入到恐怖分子或黑客的手中，那无疑将是对整个人类文明的巨大威胁。难怪有人惊呼：“留给我们的时间不多了，只要这个恐怖的潘多拉魔盒一打开，想再关上就难上加难了。” 图二：新南威尔士大学的人工智能教授 Toby Walsh 而从现实的角度来看，这种担心绝非是杞人忧天。战争机器人的概念已不仅仅停留在科幻电影中了，实际的发展比人们预想来得要快。当下，已经有大量的智能武器被发明出来并投入使用了。例如韩国三星公司的研发十年之久的 SGR-A1 机器人哨兵就拥有自主射击的能力，造价约 20 万美元，很有可能会部署在朝韩边境。 根据了解，这型自动武器系统的功能十分强大，不仅可以通过内置的摄像头、热量传感器和运动传感器来执行监视、声音识别等任务。甚至还可以对目标进行自动射击和发射榴弹攻击，其原型设备也可以适配在海陆空三军的武器平台上。但令人感到恐怖的是，SGR-A1 目前尚不能区分敌我的身份，轻易投入战场将会带来难以预估的灾难。 图三：SGR-A1 并不能很好地区分敌我 陆地作战力量的发展远不止于此，俄罗斯、美国和其他国家正在开发具有自主操作系统的坦克车辆，最具代表性的就是俄罗斯的天王星-9（Uran-9）多功能无人战车。还有越来越多的传统坦克战车将加载自主操作系统。与此同时，军用无人机的发展在最近几年也达到了一个高潮，例如英国 BAE 公司所研发的雷神无人机（Taranis drone）就可以搭载空空导弹和空地导弹进行自主飞行。其飞翼式的气动布局设计十分符合隐身的需要，常规的雷达将很难监测的到，预计会在 2030 年前后成为英国皇家空军的重要组成部分。 在海军方面，美军于 2016 年推出的无人战舰“海上猎手”号（Sea Hunter）最具代表性。它不仅能够在无人操控的情况下连续航行两三个月，最高时速可以达到 27 节，而且它还具有极强的反潜能力。此外，波音公司研发的无人水下航行器 Echo Voyager 也被会被美军用于军事用途。 图四：俄罗斯的 Uran-9 多功能无人战车 这一切都印证了众多人工智能专家此前的警告，即随着 AI 技术的快速发展，那种完全自动化的智能武器将在几年之内就成为部队的标配。也许有人会说，让机器人来代替人作战，不是会大大降低士兵的伤亡吗？但结果可能恰恰相反，人工智能技术的成熟以及智能作战机器人的普及意味着战争的门槛将被大大降低，任何人都可以操纵一支部队来挑起一场战争，由此带来的人类的伤亡恐怕只会越来越多。 实际上，这已经不是第一次有人公开呼吁要禁止智能武器的发展，早在两年前，以马斯克和霍金为代表的上千名人工智能及机器人行业的专家就提出了类似的公开信，而这在当时也引起了联合国的重视，推动了对禁止智能武器等相关问题的讨论。 图五：马斯克和扎克伯格 时至今日，围绕人工智能的争论一直没有休止，以马斯克和扎克伯格为代表的两方人士对 AI 的发展纷纷提出了自己的观点和看法。虽然其中的是非对错我们目前还无法做出准确的判断，但可以肯定的是，无论是什么技术，只要是为战争服务的，就必将成为人类为文明毁灭“自掘的坟墓”。 稿源：搜狐sohu，封面源自网络；

据外媒 8 月 20 日报道，前美国国家安全局（NSA）合同制员工爱德华·斯诺登（Edward Snowden）最新曝光的 NSA 文档揭露了美国在澳大利亚北部偏远小镇设立的一家秘密设施机构，以密切监测无线通信信号、协助美军展开军事行动。  调查显示，该文档来自斯诺登于 2013 年从 NSA 窃取的大量机密资料，介绍了美国政府全球监控计划的规模。美国知名新闻媒体 The Intercept 在线公布该机密文档详细内容，其中提及了这家代号为 “ Rainfall ”、正式名称为 “ Pine Gap 联合防务设施 ” 的秘密机构。 Pine Gap 位于爱丽丝泉城外，以支持美国与澳大利亚的国家安全为目标，部署了帮助美军特种部队与无人机设施定位目标的先进卫星技术，在核查军控与裁军协议并监督军事发展方面做出重大贡献。此外，Pine Gap 实际功能要比澳大利亚或美国政府公开承认的能力更为强大。 Pine Gap 使用的卫星 geosynchronous 位于地表上空逾 20,000 英里的轨道，其通过配备强大的监控地面无线通信信号（例如：移动设备、无线电与卫星上行链路发射与接收的信号）技术实现 “ 对地同步 ”。据透露，这些卫星除收集军事战略与战术、科学、政治、经济通信信号、密切关注目标国家导弹或武器测试外，还窃取境外国家军事数据系统情报、为美军提供监控支持。 此外，该设施机构不仅收集信号，还会对其进行分析，因为它几乎可以对地面至太空的导弹、高射炮或战斗机进行侦测、收集、记录、处理、分析与输出报告。据《悉尼先驱晨报》于 2013 年报道，Pine Gap 在一项颇具争议的美军无人机行动中扮演重要角色，导致数百名无辜平民伤亡。 五眼联盟成员内部分享秘密情报并不罕见，但在特朗普领导下，无人机与特种部队作战数量较以往翻一番，这在一定程度上放松了防止空袭造成平民伤亡的战场规则，尽管 Pine Gap 官员一再声辩将平民伤亡数量减少到最小程度属于高优先级。 原作者：Check Point，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

FBI 警告私营部门停止使用俄罗斯安全公司卡巴斯基的安全软件，声称它是国家安全的威胁。FBI 的目的是让美国企业尽可能快的从其系统中移除卡巴斯基。 据悉，FBI 优先警告能源行业以及使用工业控制系统和 SCADA 系统的企业。与此同时，俄罗斯也正努力移除美国科技公司如微软的操作系统。彭博商业周刊此前报道称，卡巴基斯与俄罗斯情报机构有着比它声称的更密切的合作关系。卡巴斯基则坚称它与该国政府没有任何不恰当的关系，它与政府合作主要是打击网络犯罪。 稿源：solidot奇客，封面源自网络；

据外媒 18 日报道，美国国家标准技术研究所（NIST）近期提出新 IT 安全措施草案，其首次将隐私权纳入国家核心文本，并将安全领域扩大至物联网与智能家居技术。 该草案中的 “ 信息系统与组织的安全和隐私控制 ” 将成为美国执法的标准与指导方针，并作为更广泛行业的基准。因此，它可能对美国技术的使用与实施产生巨大影响。 据悉，该草案的前言参考今年早些时候发布的网络防御任务评估，即所有新设备与系统均对国家关键基础设施存在安全隐患的一说。报告还指出，针对美国关键基础设施的网络攻击超过安全漏洞威胁，美国在未来的十年中必须积极主动的采取系统性的网络防御措施。目前，NIST 试图做到这一点，并主动推出系统性方法。 现今，数百万用户掌握着强大的计算机设备，导致 NIST 的审查不得不考虑到公民隐私安全问题，因此隐私已成为该报告核心内容。报告指出，NIST 最终目标是使国家信息系统能够轻松抵御威胁，减少攻击破坏并使系统迅速恢复。值得注意的是，该报告部分内容此前仅影响美国联邦机构，但现今 NIST 已开始积极将其投放至私营企业并希望建立一个更完整的弹性网络。 除此之外，NIST 还提出一个特定的隐私计划和以隐私为重点的单独培训，其中包括两个广泛的附录，这些附录可以追踪文件中所有不同名称与编号的控件隐私要求和注意事项。 NIST 呼吁各组织机构： ○ 建立和维护一个全面的隐私计划 ○ 确保符合隐私要求并管理隐私风险 ○ 监督联邦法律、法规和变更政策 ○ 指派一名高级机构官员监督项目进程 ○ 确保隐私计划与其他项目之间的协调 总体而言，虽然文档篇幅较长且密集但它是网络规则的关键文档，将适用于成千上万不同 IT 系统、囊括对隐私与传统服务器设备的多项考虑。据悉，该草案的征求意见截止于 9 月 12 日，NIST 希望能在 10 月份发布最终草案并在年底之前正式推出。 原作者：Kieren McCarthy，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，乌克兰中央银行于 8 月 18 日发表声明，警示乌克兰国有与私人银行再度遭受新勒索软件攻击，其类型与 6 月袭击全球各企业网络系统的勒索软件 NotPetya 相似。 6 月下旬，NotPetya 勒索软件网络攻击首次袭击乌克兰与俄罗斯公司，旨在加密电脑私人数据并要求受害用户缴纳 300 美元赎金。调查显示，此次攻击活动通过一款广泛使用的会计软件 MeDoc 感染恶意代码并于全球范围内肆意传播，而 TNT 快递、美国默克等知名企业在网络系统运营中普遍使用该款软件。 据悉，安全专家于 8 月 11 日发现新型勒索软件攻击后当即通过邮件迅速向各银行机构通报其恶意代码、特性指标，以及预防措施。经安全专家深入调查后发现，新型勒索软件通过网络钓鱼邮件附带的恶意办公文档进行肆意传播。目前，乌克兰央行正与国家 CERT 及地方当局密切合作，旨在提高其关键基础设施的网络系统防御能力（特别是乌克兰各大银行）。 安全专家表示 ，此勒索软件可能再次导致乌克兰各企业的网络系统面临严重危机，因该恶意代码具备规避杀毒软件功能。另外，由于 8 月 24 日是乌克兰庆祝国家脱离苏联独立的第 26 周年。因此，当局推测黑客极有可能在活动当天针对乌克兰基础设施展开大规模网络攻击。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，美国国防部非机密电子邮件系统于 8 月 18 日凌晨两点出现中断宕机现象。随后，美国国务院发言人 Heather Nauert 在当天新闻发布会上表示：“ 此次宕机属于内部技术故障，并非外部网络攻击干扰。目前，我们正尽快恢复该项服务，以确保用户信息安全。另外，其他通讯系统仍可继续使用 ”。目前系统已恢复正常。 与国防部非机密邮件系统中断发生的同一天，特朗普总统宣布升级美军网络司令部计划，旨在加强国家网络安全防御体系。据悉，特朗普宣布将美军网络司令部升级为美军第十个联合作战司令部，使其具备更多作战独立性并与其他主要军事指挥机构保持同步，有助简化网络空间运作，增强国家网络安全防御能力。 美国空军于 2009 年成立美军网络司令部，并于 2010 年 5 月 18 日正式启动，其总部设在华盛顿附近的马里兰州米德堡军事基地，曾隶属于美军战略司令部。该司令部主要统管全军网络安全与作战指挥，其司令由国家安全局局长兼任。 特朗普在一份声明中表示：“这个新联合作战司令部将加强美国网络空间运作，并创造更多机会提升国家防御水平。另外，美军网络司令部的升级显示了我们应对网络空间威胁的决心，有助于安抚我们的盟友与合作伙伴，并阻止敌对势力的网络攻击活动。” 美国负责国土防御与全球安全事务的助理国防部部长肯尼斯·拉普阿诺（Kenneth Rapuano）表示，美军网络司令部的升级是必要决定以应对日益危险与频繁出现的网络威胁。该决定是美军网络司令部不断努力提高网络能力的重要一步，使其网络命令能够提供真正有意义战略。与此同时，这也彰显了美国国防部在各个领域与冲突阶段加强美军作战能力的决心。 原文作者：Hyacinth Mascarenhas， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接