据英国《新科学家》周刊网站 8 月 10 日报道，美国海运局于今年 6 月 22 日向有关部门提交了一份表面上平淡无奇的事件报告，有关黑海卫星导航出现问题。暗示俄罗斯可能在测试一种用于诱骗 GPS 的新系统，这是一种从 “ 无赖国家 ” 到罪犯等所有势力均可利用的新式电子战手段面世的首个迹象。 俄罗斯新罗西斯克港附近一艘船的船长发现，船上全球卫星定位系统（GPS）显示的船只位置有误——显示船只位于陆地上距海岸超过 32 公里的格连吉克机场。经检查确认导航设备工作正常后，船长联系了附近其他船只。这些船只的自动识别系统信息显示它们全都位于同一机场，其中至少 20 艘船受到影响。 尽管该事件尚未得到确认，但专家们认为，这是利用 GPS 误导位置信息的首个例证。这是一种有关方面长期以来一直警告要提防的诱骗攻击，但此前现实中从未发生过。此前，GPS 的最大担忧一直是噪音可以干扰 GPS 卫星信号。虽然这种干扰会产生混乱，但也容易被发现。当因受到干扰而丢失信号时，GPS 接收器会发出警报。相比之下，诱骗攻击的欺骗性更强：地面基站发出的假信号会迷惑卫星接收器。英国皇家导航学会前负责人戴维·拉斯特称：“ 干扰只会导致接收器停止工作，而诱骗攻击导致接收器撒谎。” 得克萨斯大学奥斯汀分校的托德·汉弗莱斯，多年来一直警告 GPS 诱骗攻击的危险即将到来。2013 年，他演示了一艘拥有先进导航系统的超级游艇如何被 GPS 诱骗攻击而偏离航道。汉弗莱斯说：“ 接收器在黑海事件中的情况非常像我的团队进行的模拟攻击中出现的情况 ” 。汉弗莱斯认为，这是俄罗斯在测试一种新式电子战。 稿源：cnBeta、参考消息网，封面源自网络；

今年早些时候，美国各地发生了一系列针对 100 个犹太人活动中心的炸弹威胁事件，造成当地组织日常混乱，并引发对美国反犹太暴力事件的新担忧。随后美国警方逮捕了 19 岁的以色列公民 Michael Kadar，克服了各种匿名措施追踪电话。但新证据表明，Kadar 可能代表第三方拨打这些电话，作为在暗网上运作的更大的炸弹威胁租赁业务的一部分。 在最近公布的搜索令（首先由研究员 Seamus Hughes 发布）之后，警方试图访问 Kadar 的 AlphaBay 帐户，他似乎在经营业务。调查人员在 Kadar 电脑的文本文件中发现了该服务的公开说明。该信息包括威胁的详细定价信息，可选择将虚假名字作为电子邮件的一部分，以及如果由于威胁导致课程未被取消，还可以退款。 AlphaBay 的调查人员也发现了同样的文字，在 2 月 8 号由一位名叫 “ DarkNetLegend ” 的用户发布。ProPublica 的追踪记录在 8 日之前针对犹太中心多达 65 次的炸弹威胁，尽管大多数威胁是在 2 月和 3 月进行的。Kadar 的文字说明仅涉及向学校发送的电子邮件威胁，尽管后续文件也引用了电话服务。 来自 Kadar 的 Google Voice 帐户的证据表明，他的威胁不仅仅是针对犹太人活动中心，还包括对佛罗里达州一所中学以及对从联合航空公司一架航班的炸弹威胁。调查人员通过追踪攻击中使用的 Google Voice 号码找到 Kadar，但仍然没有迹象表明谁可能雇用他来首先瞄准犹太人活动中心。如果使用 AlphaBay 的标准匿名功能进行交易，则可能无法追溯到客户。 稿源：cnBeta，封面源自网络；

据外媒 8 月 8 日报道，英国政府于近期推出一项新安全法案，旨在保障国家关键基础设施安全。该法案指出，提供能源与交通等基本服务的供应商需要制定一份安全紧急方案，以解决电力故障或环境灾难所带来的严重影响。倘若此类公司未能有效实施网络安全措施，或将面临巨额罚款 ，其金额最高可达 1700 万英镑。目前，该法案集数字、文化、媒体与运动为一体，符合欧盟《网络与信息安全指令》（ NIS 指令 ）的要求并将于明年 5 月生效执行。 NIS 指令于 2016 年 7 月 6 日通过审核后在同年 8 月生效，旨在促进成员国安全战略协作与信息共享、提升欧盟网络安全水平。此外，欧盟成员国需要在 NIS 指令生效的 21 个月内将其纳入国家立法，并另有 6 个月可识别指令涉及的主体范围。 调查显示，由于英国提供关键基础设施的组织于近期在勒索软件 WannaCry 与 NotPetya 攻击事件中普遍遭受影响，因此政府不得不加快安全法案的制定。日前，英国政府发表声明：“ 罚款只是一时的手段，它并不适用于对风险进行充分评估、采取适当安全措施但仍遭受攻击的组织机构。” 英特尔首席技术官詹姆斯·查普尔（James Chappell）表示，虽然英国政府的提案比 NIS 指令更加严格，但该法案的制定并不是单纯的执行惩罚措施，而是为了促进提供关键基础设施的供应商加强网络防御体系。 原作者：John Leyden ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 8 月 8 日报道，乌克兰国家邮政服务机构 Ukrposhta 近期遭受黑客为期两天的分布式拒绝服务（DDoS）攻击，导致计算机网络系统运行缓慢，甚至出现中断现象。 国家邮政服务机构 Ukrposhta 由乌克兰基础设施部管理，主要通过全国近 1.2 万个邮政网点提供超过 50 项服务。目前，该机构拥有逾 7.6 万名员工，其中 1.3 万名是邮政服务运营商。 据 Interfax 通讯社消息，受害计算机网络系统与包裹在线跟踪系统有关。黑客利用僵尸网络向 Ukrposhta 服务器发送大规模流量，强制网站离线。Ukrposhta 发言人表示，此次攻击活动导致官网与相应服务普遍遭受影响。当前，技术人员正努力解决上述问题，以便尽快恢复工作流程。 7 月下旬，Ukrposhta 曾在一份季度报告中证实，黑客通过乌克兰会计公司使用的 MeDoc 软件自动更新传播勒索病毒 NotPetya，导致公司自动化邮件系统完全崩溃。截至目前，NotPetya 已感染 60 多个国家不同行业的网络系统，与 5 月中旬爆发的勒索软件 WannaCry 具有明显相似之处。 原作者：Jason Murdock ，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 8 月 7 日报道，英国情报机构（NCSC）发现黑客于今年 4 月针对爱尔兰与北爱尔兰国有电力供应商 EirGrid 展开攻击，或有政府背景。  EirGrid 自 2006 年起在爱尔兰与北爱尔兰地区运行高压电网、操控电力流动，并由当地供电局（ESB）负责维护修缮。此外，EirGrid 旗下还设有北爱尔兰电力系统运营商（SONI）为其提供分销网络服务。 调查显示，黑客在入侵 EirGrid 使用的沃达丰（Vodafone）网络系统后利用恶意软件拦截威尔士与北爱尔兰 Web 路由器中传输的所有未加密通信数据。此外，NCSC 还发现黑客通过多个英国 IP 地址入侵其他先进国家基础设施、攻击能源与制造行业的系统网络。 知名媒体 Independent 8 月 6 日透露，调查人员将监视并检测依赖沃达丰被黑互联网专线接入（DIA）服务的所有通信记录与文件。虽然目前并不清楚爱尔兰电网控制系统是否被安装恶意软件，但他们注意到，一旦如此，或将导致大规模停电现象。 EirGrid 发言人 David Martin 表示，对于 EirGrid 来说，计算机网络与电力控制系统的安全至关重要。虽然 EirGrid 就网络安全具体操作问题不做任何公开评论，但能源企业与国家基础设施显然已成为黑客重点攻击对象。此外，英国政府通信总部（GCHQ）也警示合作伙伴密切关注能源行业的黑客攻击活动。 相关阅读：黑客瞄准爱尔兰能源网络展开攻击，或有俄罗斯政府背景 作者：Jason Murdock，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据《 财富 》杂志 8 月 8 日报道，法国正在与德国和其他伙伴合作，堵住允许谷歌、苹果、Facebook 和亚马逊等美国科技巨头进行合法避税的漏洞。这些漏洞让美国科技巨头能够更轻松地攻占欧洲市场，但当地的本土公司却无法利用这些漏洞。法国财政部长上勒梅尔上周五接受采访时称，该国将在 9 月中旬的一场欧盟官员会议上，提出更简单的法规，对科技公司真正进行征税。 勒梅尔表示：“ 欧洲必须学会更加坚定地保护自己的经济利益，中国是这么做的，美国也是这么做的。你不能在其他公司正常纳税、而自己却不纳税的情况下，在法国和欧洲经商赚钱 ”。法国此次举动反映出，欧洲部分政府、监管方和选民对国际公司通过转移利润和成本进行避税的行为越来越失望。这些公司将利润和成本转移至对它们纳税最有利的地方，要么是利用当地的漏洞，要么是与某些政府达成特殊协议。 法国和德国曾在上月的一次联合内阁会议上讨论税收问题。德国财政部发言人丹尼斯·科尔伯格（Denis Kolberg）本周一称，在 9 月 24 号的全国大选后，德国预计讨论其具体提案。2016 年，欧盟委员会曾命令苹果支付约 130 亿欧元的欠缴税款和利息，称爱尔兰非法降低了这家 iPhone 制造商的纳税义务，以吸引该公司在爱尔兰落脚。眼下，苹果和爱尔兰政府正就这一决定上诉。 此次镇压国外科技公司避税，是法国新任总统马克龙铁腕政策的一部分，他在选举期间亲眼目睹，法国公司在与税收和社会保障金水平低的国家竞争时是多么困难。为此，马克龙号召 19 个欧元区国家更好地统筹它们的税收系统。据勒梅尔称，马克龙承诺在其第一个五年任期内将企业税降低至 25%，而这应当被视为上述举措的开端。同时，马克龙还敦促税率较低的国家提高税率。 稿源：cnBeta、凤凰科技，封面源自网络；

据科技博客 The verge 报道，上周晚些时候，有消息称美国陆军方面发布一份备忘录，下令停用所有中国企业大疆创新（DJI）生产的无人机，并指责这些产品存在网络安全漏洞。随后，美国联邦政府部门公布了此前针对大疆无人机展开的一项调查。调查显示，大疆无人机能够确保数据安全。 负责收集海量气象数据的美国国家海洋和大气管理局（NOAA）本周一表示，它们在 2016 年 10 月份曾利用大疆 S-1000 型无人机展开一项调查研究，旨在更好地弄清该无人机在飞行途中向互联网传输数据时或在数据转移至电脑后期处理时，是否会搜集任何数据”。 NOAA 展开的这项研究使用了 Windows 电脑上的 Wireshark 软件捕获所有进出计算机的数据包，并为这些数据包提供诊断信息。在开始测试之前，测试人员会仔细对计算机机进行设置，以减少额外的网络流量。这架参与测试的大疆 S-1000 型无人机由一个第三方远程和独立地面站进行控制。 NOAA 测试发现，S-1000 无人机不存在数据泄露威胁，向大疆服务器发送指令的大部分处理过程，都要登陆到大疆托管在亚马逊 AWS 云端服务器，而软件更新则需要 Linode 软件。NOAA 表示，使用这一类型的软件处理这些事务非常普遍，实验过程中没有发现任何异常。 尽管有了 NOAA 的测试结果，但仍有许多测试变量支持美国陆军禁用大疆无人机：比如军方可能会使用不同的数据处理单元展开不同测试，或者他们可能关心无人机在飞行时，是否会有第三方有能力对无人机发起攻击，可能截获飞行员的控制权或经由无线运营商的传输数据。 NOAA 的计算机程序员埃德·杜马斯（Ed Dumas）是这项研究的作者之一，他证实，在去年他们对 S-1000 无人机的测试过程中，没有发现该无人机向大疆公司发送任何不寻常的航行讯息。而大疆公司则强调：“大疆所制造民用无人机用于和平目的。它们是为个人和专业用途而创建，并非军事用途或采用军事标准设计。我们没有向军方客户推销产品，如果军方选择购买并使用作为完成任务的最佳方式，我们无法知道他们是谁，也不知道他们用来做什么。美国陆军方面突然宣布禁止使用大疆无人机的具体原因是什么，美国军方没有给出解释，而他们所担心的网络安全漏洞具体含义是什么，他们是否也将其他无人机制造商排除在外？我们也不得而知。” 稿源：cnBeta、凤凰科技，封面源自网络；

美媒称，在中国研发无人机之际，美国科技巨头高通公司正提供帮助。此外，在人工智能、移动技术和超级计算机方面也是如此。高通公司目前还致力于帮助华为等中国企业进入海外市场，以支持中国企业 “ 走出去 ”、培养跨国品牌的努力。 据美国《纽约时报》网站 8 月 5 日报道，高通公司正为北京打造超强本土技术力量的总体规划提供资金、专业知识和工程技术。 报道称，美国大企业严密保护自己的知识产权和商业机密，担心让对手占据优势。但它们在中国几乎别无选择，华盛顿对此抱有担忧。为进入中国市场，美国企业转让技术、创立合资企业、降低价格并为中国本土企业提供帮助。这些努力构成了中国一项宏伟计划的支柱，这项计划旨在确保中国企业在人工智能和半导体等核心技术领域占据支配地位。 知情人士透露，随着北京的产业政策引起越来越多的担忧，特朗普政府正准备对美国知识产权受到的潜在侵犯开展一次广泛调查。国会也正在思考一些办法限制先进技术的输出，例如出台更严格的规定防止美国资产被收购或限制技术转让。在这方面，美国的经济利益与它的国家安全需求相一致。人们担心，通过与中国合作，美国企业可能正在种下自我毁灭的种子，此外还可能交出美国军事、太空和防务项目所依赖的关键技术。 此外，超威半导体公司和惠普企业公司正与中国企业合作研发服务器芯片，为它们自己的产品创造对手。英特尔公司正与中国携手制造高端移动芯片，与高通公司展开竞争。国际商用机器公司已经同意转让可能使中国进入有利可图的银行大型机业务的重要技术。华盛顿智库战略与国际问题研究中心的分析师詹姆斯·刘易斯说：“ 华盛顿非常不安。防务、情报机构等担心中国正在获得先进芯片制造能力。” 据悉，作为在世界上占据支配地位的手机芯片制造商，高通公司曾与中国政府发生冲突，它在 2015 年因为反竞争行为而被处以 9.75 亿美元的创纪录罚款。为重新获得北京的青睐，该公司同意在中国降价，承诺将更多高端制造交给中国的合作伙伴，并承诺升级该国的技术能力。据《纽约时报》报道，高通公司与中国政府的关联程度以及对一些美国科技巨头所带来的影响可以在中国西南部一栋低矮办公楼中看到。在那里，一批工程师正在研发最先进的微芯片，以便与英特尔公司的最精密产品展开竞争。这些芯片将用于一个巨大的数据和云中心，该中心有望加强中国的计算能力。中国不再满足于依赖从别处购买用于手机、电脑和汽车的芯片，它现在想要设计并制造这些驱动很大一部分数字世界的“大脑”。 目前，政府正为和高通公司一同成立的初创公司提供土地和融资，该公司名为华芯通半导体。高通公司提供了技术和约 1.4 亿美元的初始资金。在哈佛大学商学院执教的史兆威说：“ 高通公司需要进行平衡。世界上的个人电脑大多是在中国制造的，世界上的智能手机也大多是这样，所以他们不得不合作。这是一个严酷现实。” 稿源：cnBeta、参考消息网；封面源自网络。

据外媒 8 月 5 日报道，韩国调查人员近期证实，国家情报机构（ NIS ）曾于 2012 年总统大选期间发帖误导舆论，旨在操纵选民心理活动以协助保守派代表朴槿惠赢得总统选举。 内部调查人员证实，国家情报机构早期通过招募社交媒体技术人员针对韩国选民进行舆论误导活动，以操纵 2012 年总统选举结果。据悉，该技术小组负责传播政府意见、遏制反政府观点并将自由党塑造成扰乱国家事务的朝鲜军队。此外，运动的规模远远超过预期结果，朴槿惠 于 2012 年 12 月当选韩国总统，击败自由派代表 文在寅。 2016 年，朴槿惠因腐败与滥用职权被执法机构检举，检察官员指控朴槿惠与韩国干政的核心代表崔顺实勾结，向三星等韩国公司施压，要求其支付数千万美元换取商业支持。2017 年 5 月，文在寅当选韩国总统，开始针对国家情报机构进行改革并下令收集有关朝鲜与外交事务情报 。然而，保守派发言人表示，此次调查具有政治动机。 原作者：Pierluigi Paganini， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

（原标题：美陆军下令停用中国无人机，指责产品存在“网络安全漏洞”） 据英国路透社 8 月 5 日报道，美国陆军已下令停用所有中国企业大疆创新（ DJI ）生产的无人机，并指责这些产品存在 “ 网络安全漏洞 ”。 据悉，以上内容出现在 8 月 2 日互联网上发布的一份美陆军备忘录中，该备忘录现已得到核实。其中备忘录中写道，此次停用的设备包括大疆生产的所有采用其系统和部件的无人机和设备，它要求 “ 陆军各部门接下来要移除所有（大疆）电池、存储设备和安全设备 ”。此外，美国陆军签发了超过 300 个大疆产品的授权使用许可，这意味着大疆无人机的使用最为广泛。与此同时，大疆的用户在使用前需要注册帐号，这是为了遵循 FAA 的监管要求。之后用户可以选择将数据上传到其帐号，数据可以储存在美国、香港和中国的服务器上。这些数据包含了视频、音频、图像、位置和飞行日志。 目前，对于美陆军不做事先提示就直接下禁令的做法，大疆发表声明表示 “ 惊讶和失望 ”。大疆还表示，将和美国陆军方面联系，确认 “ 网络安全漏洞 ” 的含义，并愿意和五角大楼合作，消除顾虑。报道还援引 2016 年高盛分析师的估测说，大疆在全球商业和消费级无人机市场占约 70% 的市场份额，包括军方在内的市场未来 5 年的市值将超过 1000 亿美元。 美陆军发言人大卫·施瓦兹说，陆军方面正考虑就该政策发表声明。报道指出，美国陆军此举似乎受美陆军研究实验室和海军近期一项研究的影响，因为陆军的禁用大疆无人机的备忘录引用了 5 月陆军研究报告和海军研究备忘录的内容，这些保密的研究认为大疆产品存在风险和漏洞。 稿源：网易科技、环球网，封面源自网络；