德国近期通过一项新法律，规定任何一个用户数量超过 200 万的社群或媒体平台必须严格把关，将这些负面言论排除在外。如果有任何违法、种族歧视、仇恨言论，都必须在 24 小时之内删除，如果超时言论还在，那么这些平台就会被处以 500 万到 5000 万欧元不等的罚款。 这项新法律的颁布意味着 Facebook、Twitter 以及拥有 YouTube 的 Google 都必须遵守。其实德国推出这项新法律在很大程度上是因为这几年来不断有难民涌入德国，而这个数字仍在不断上升，难民的涌入让德国少了以往的宁静祥和，为此有一些当地民众发布了种族歧视或是仇恨言论，如不加以控制，那么本地人与难民之间的矛盾会迅速激化，后果不堪设想。 有支持新法律的自然也有反对的，一些人认为这项法律就是限制了人民的言论自由，同时人民的言论是否适当，其决定者不应该是平台方，这样会更有利于这些社交平台以言论不当的方式随意删除和屏蔽人民的发言。尽管有不少反对的声音，但据了解该新法律会在今年 10 月，也就是德国总统选举之后正式生效。 稿源：cnBeta、威锋网，封面源自网络

据外媒报道，外界可能会认为美国军方的邮件服务 mail.mil 将比 Gmail 和其他免费的替代方案更安全，但显然不是这样。2015 年外媒 Motherboard 的一项调查显示，尽管它确实有保护分类信息的系统，但它甚至没有使用 STARTTLS (纯文本通信协议扩展) 一种已推出 15 年之久的加密技术，可以防止电子邮件在发送过程中被拦截。 这将可能使未分类的电子邮件被监视，并使它们在发送过程中容易受到攻击。现在，由于认为 mail.mil 缺乏安全性，五角大楼表示，最终将开始加密士兵的电子邮件，但直到 2018 年 7 月才能开始。 此前 Gizmodo 也曾发现军方的电子邮件服务不使用 STARTTLS，因为这将阻止美国国防信息系统局（ DISA ）筛选含有恶意软件、网络钓鱼攻击和漏洞的消息。DISA 在一封信件表示，其使用国家级情报开发的检测方法 “将在 STARTTLS 启用后无效。” 为了能够实施该技术并将其作为默认功能，它必须迁移到 “ 新的电子邮件网关基础设施 ”，而且迁移将在明年 7 月之前完成。 DISA 已经透露其向参议员 Ron Wyden 提交了一封信件，说明迁移军队电子邮件服务的计划。Wyden 曾质疑该机构未使用 “ 基础、广泛使用及易于使用的网络安全技术 ”。Wyden 在一份声明中表示，这一举措绝对是朝着正确方向迈出的一步，但他也对还需一年时间才能完成迁移表示不满：“ 保护美国军人的通信应该是一个优先事项，所以我希望这个机构加快时间安排。” 稿源：cnBeta，封面源自网络

2015 年美国前总统奥巴马通过了一项 “ 网络中立 ” 政策,用来保持互联网的开放和公平性。而特朗普领导下的美国联邦通信委员会（ FCC ）已通过推翻这项网络中立政策的提案。亚马逊、Reddit 及 Mozilla 等公司已经决定在 7 月 12 日举行一次 “ 网络中立 ” 抗议活动 ，近日 Facebook 和谷歌确认也将参与此次抗议。 亚马逊、Netflix、Reddit、Kickstarter、Mozilla、Vimeo 和 Etsy 等公司将与电子前沿基金会（EFF）和数百个其他组织在 7 月 12 日一起参加一次抗议活动，“ 拯救网络中立互联网活动日” ，这些组织包括美国公民自由联盟、媒体正义中心、美国图书馆协会、组织行动、需求进展、绿色和平组织、MoveOn 等。 这些公司和机构的目标是向 FCC 和美国发出强烈的信息。随着谷歌和 Facebook 的加入，这项抗议活动会变得更加声势浩大。FCC 主席 Ajit Pai 已经誓言要推翻网络中立政策。而在 4 月份，美国总统特朗普签署了一项法案，废除 FCC 前任主席 Tom Wheeler 多年来推出的一些法规。 稿源：cnBeta，封面源自网络

据外媒 7 月 6 日报道，英国数字权利组织 Privacy International 已向美国提起联邦诉讼，要求发布五眼情报联盟披露相关信息。 五眼情报联盟形成于二战期间，1946 年签署《 英美通信情报协议 》后正式成立。其联盟由美国、英国、澳大利亚、加拿大与新西兰五国情报机构组成，旨在实现各国政府企业间情报信息的互联互通，共享商业数据、窥探策略、技术手段与信息收集成果。 调查显示，协议最新公开版本发布于 1955 年，揭示了情报数据传播途径。随着科技的迅猛发展，原有法律标准与限制已无法满足时代要求。在此情景下，Privacy International 要求公开五眼联盟情报收集的具体操作细节，因为现有方法极有可能将其他国家置于险地。前美国国家安全局（ NSA ）分析师爱德华 • 斯诺登（Edward Snowden）泄露的文件显示，包括英国政府通信总部（GCHQ）在内的情报机构均利用大型设备获取海量通信数据。  据悉，Privacy International 在诉讼中要求五眼情报联盟发布当前最新版本的《 英美协议 》（UKUSA Agreement），内容包括政府如何实现协议条款、按协议要求交换情报标准与流程以及提供有关美国政府收购、储存、分析与传播美国通信的具体信息等。 耶鲁法学院媒体自由与信息获取部（ MFIA ）研究员 Hannah Bloch-Wehba 表示，限制政府监控行为的法律法规是民主监督的基础。公民如不了解五眼联盟情报共享流程，则无法判断此类秘密监控是否符合宪法规定，而政府拒绝提供相关规则最基本资料的举动将扼杀执法部门公信力、破坏国家民主制度。 原作者：Jason Murdock，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

《 纽约时报 》援引美国国土安全部和联邦调查局的一份联合报告称，不明身份的黑客在过去两个月中一直针对美国核电运营商发起猛烈攻击。据悉，黑客针对负责监督堪萨斯州伯灵顿外的核电厂 Wolf Creek 公司开展攻击活动。 此外，报道还指出，能源公司和制造工厂也成为了黑客攻击的目标，但目前这些公司名单尚未被公布。攻击的严重程度及攻击的动机也尚不清楚。黑客可能有意窃取美国的基础设施商业秘密，或是对能源设施的运作造成破坏。另外，目前也不清楚 Wolf Creek 员工是否是唯一受害者。 《 纽约时报 》称，这份联合报告指出，“ 没有迹象表明黑客已经能够从受害者的电脑跳转到设施的控制系统 ”。知情官员还证实，其 “运营系统” 与设施的计算机网络分开，防止类似网络攻击使黑客能够直接控制核电厂系统。 稿源：cnBeta，封面源自网络

德国内政部长 Thomas De Maiziere 于 7 月 4 日在新闻发布会上警示，德国议会在 2015 年被俄罗斯黑客窃取的机密文件与数据可能在未来几周内在线曝光，旨在削弱民主、立法者与政府官员的权威。 德国 BfV 情报机构负责人 Hans-Georg Maassen 表示，目前虽不能确定俄罗斯将采取何等做法，但可以推测此举背后的意图并非为了支持其他政党，而是损害德国民主的公信力与运作，致使德国政府面临国内政治危机与阻碍外交政策活动。因此，目前不能排除俄罗斯会在大选（ 9 月 24 日）来临之际展开网络攻击活动。所以，德国将于各个方面积极做好防御工作。 BfV 近期发布的 339 页年度报告显示，德国已成为境外政府的网络攻击与监控目标。这些国家主要包括俄罗斯、中国与伊朗，其理由各不相同。近年来，网络攻击成为主流威胁，或将导致大量数据丢失、破坏德国关键基础设施。获悉，黑客攻击目标包括德国总理府、军队、外交部、大使馆、财政部与经济部。 此外，报告还详细列举了德国当前面临的各种安全威胁，例如伊斯兰武装力量与日益激烈的右翼极端主义等。目前，俄罗斯政府正通过社交媒体渠道与俄罗斯官方媒体大肆宣传有关德国的虚假信息，试图扭转舆论导向、干预德国大选。 原作者：Hyacinth Mascarenhas，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据悉，联合国于 7 月 5 日发布的调查结果显示，全球各国的信息安全能力存在很大差距。这项名为 “全球信息安全指数” 的调查对 134 个国家的信息安全防御能力进行了研究，其重点关注 5 方面因素：技术、组织、法律、合作和增长潜力。该指数以多种方式对各国进行排名，包括 “ 最专注 ” 信息安全的国家。 在 “最专注” 信息安全的国家排行榜上，新加坡排名第一，其次为美国。美国在法律、组织和增长潜力方面击败新加坡，但新加坡在合作方面得分更高。此外，前 10 大“最专注”信息安全的国家还包括马来西亚、阿曼、爱沙尼亚、毛里求斯、澳大利亚、格鲁吉亚、法国、加拿大和俄罗斯。其中，格鲁吉亚和法国并列第八。 调查显示，尽管不同国家的财富差距较大，但类似马来西亚和阿曼这样的较贫穷国家在信息安全方面比法国和加拿大等国更强大。调查指出：“ 数据收集显示，发展中国家缺乏训练有素的信息安全专家，司法部门对于信息安全也缺乏充分认识和必要的教育。”在这项调查中，有一半的受访国家没有制定信息安全战略。超过一半没有为警察部门安排信息安全培训。联合国表示，信息安全战略的制定对任何国家都是“关键的第一步”。 在联合国的 5 大常任理事国之间，信息安全能力也存在明显差距。美国排名第 2，法国排名第 8，俄罗斯排名第 10，英国排名第 12，而中国排名第 32。调查指出，关于信息安全并没有全球标准，而带来了重要问题。 稿源：cnBeta、，稿件以及封面源自网络

据外媒报道，乌克兰警方于本月 4 日没收了该国一家会计软件公司的服务器，因为该公司涉嫌传播导致全球很多大公司电脑系统瘫痪的勒索病毒。 乌克兰网络警察局长沙希利-德梅德尤克（Serhiy Demedyuk）称，为了调查上周发生的肆虐全球的勒索病毒攻击案，警方没收了乌克兰最流行会计软件开发公司 M.E.Doc 的服务器。目前，警方还在调查谁是真正的幕后黑手。乌克兰情报官员和安全公司声称，最初的一些勒索病毒是通过 M.E.Doc 公司发布的恶意升级程序传播的。对此，该公司予以了否认。 在警方没收 M.E.Doc 公司的服务器前，网络安全调查员已于近期找出了新的证据，证明此次勒索病毒攻击活动是一些高级黑客提前好几个月策划的结果。这些黑客将病毒插入到了 M.E.Doc 公司的会计软件中。乌克兰在本周二将其纳税日期推迟了一个月，以帮助被勒索病毒攻击的企业渡过难关。 稿源：腾讯科技，封面源自网络

据新西兰 1 news 调查报告，新西兰机场海关官员每天强制要求至少两名旅客提供电子设备的密码以进行搜查。海关官员表示，该计划旨在通过在旅行者的手机和笔记本电脑上执行 “ 数字搜身检查 ”（digital strip searches）寻找走私者。这不需要法院命令，但海关官员声称这遵守新西兰的隐私法。 根据海关官员认为的危险程度，搜索可以更快速或更广泛。海关官员通常只是仔细观察数据寻找任何危险信号，但他们承认也将内容复制并转交给政府和警察。据新西兰海关负责人介绍，他们还拥有破解旅客设备某些类型加密的工具。 自 2015 年以来，已有 1300 多人在新西兰三大机场遭搜查。其中只有不到 300 人来自新西兰。新西兰议会目前已提出一项相关法案。一旦该法案获得通过，如果旅客拒绝遵守，未来可能面临最高达 5000 美元的罚款。 稿源：cnBeta，封面源自网络

二十国集团(G20)领导人第十二次峰会即将在德国汉堡举行。据路透社报道，德国高级网络官员表示，该国正在为可能在G20期间发生的网络攻击采取防范措施，这些网络攻击可能由黑客组织或由外国政府支持的团体发起。 德国联邦信息安全局（BSI）局长 Arne Schoenbohm 表示，该机构已经设立了一个全天候的特别指挥中心，以防止这种攻击。Schoenbohm 在接受采访时说：“我们正在集中精力为各种形式的抗议活动做准备。作为德国的网络安全机构，我们关注一切，包括（持续的威胁）到可能正在规划使用网络攻击来进行政治抗议活动的 Anonymous 和 Lulzsec 等组织。” Schoenboehm 表示，该机构没有关于特定攻击的信息，但是一直在进行所谓的“渗透”测试，以确保 20 个主要经济体的领导人在 7 月 7 日至 8 日的会议期间所使用的计算机网络的安全。他表示，数十名网络专家已为任何攻击作好准备。 据悉，政府将出动约 2 万名警察，并在警犬、马匹和直升机的支援下来防御示威者闹事。Schoenboehm 表示，示威也可能在网络进行，“你无需从 100 公里或 1000 公里外的处所来到这里，只要在网络空间启动措施，速度比现实世界里更快”。 他表示，德国的网络官员已经和其他二十国家的同行保持密切联系，以保护计算机网络，监控摄像头和其他安全设备。 稿源：cnBeta，封面源自网络