来自美媒 Politico 的一篇报道显示，俄罗斯间谍会在社交媒体平台上假装成美女来跟美国士兵建立好友关系。他们要么跟这些士兵直接接触，要么通过一定的政治宣传手段来“引诱”他们，然后通过一系列的网络钓鱼攻击来获取信息。现在，对于情报部门来说，社交媒体是另外一个亟待他们去解决的问题。 谨慎是他们最需要注意的关键点，因为即便是一些在探员或士兵看起来是无关紧要的信息更新，当它们被传达给朋友之后也就等于可能将行踪曝光给了另外一方。更别提在社交媒体平台上的政治宣传了。前军事承包人 Serena Moring 分享了这样一个故事，当士兵们在 Facebook 上看到一名俄罗斯士兵在叙利亚为与 IS 抗争而牺牲的故事之后都表现出诸如“太厉害了，那真是悲壮的死法”的反应。Moring称，这是一种通过社交媒体创造出来的士兵与士兵的纽带。 针对此事，美国防部并不愿意置评，不过发言人倒表示，他们正在对部门所有人员展开了辨别这种网络工具的教育工作。 此外，据 Politico 披露，除了军方人员之外，他们的配偶同样也是该种网络钓鱼攻击的对象。 稿源：cnBeta，封面源自网络

参考消息网 7 月 2 日报道  外媒称，一名官员今天说，澳大利亚组建了第一个军方网络战部门，目的是扩大对“伊斯兰国”组织等外敌的黑客袭击。 据路透社 6 月 30 日报道，在网络安全方面协助总理工作的官员丹·特汉在墨尔本告诉记者：“这是当代冲突的特征不断变化的结果。” 有了这个信息战新部门，澳大利亚就可以更多地发动网络袭击，就像之前对“伊斯兰国”组织进行的那些网络攻击一样。特恩布尔总理去年曾说，这些袭击有效削弱了该组织对叙利亚和伊拉克的控制。该国的国防军说，澳大利亚在以美国为首的打击“伊斯兰国”组织的同盟中负责实施空中打击和其他作战行动，网络袭击是这些行动的重要补充。 特汉说，这一新部门还将负责保护澳大利亚武装部队免遭网络攻击。另一个政府机构的职权范围将从防卫扩大到对海外犯罪分子展开网络袭击。 在澳大利亚采取上述措施之际，全球发生了一连串网络攻击，其中包括本周发端于乌克兰的袭击，以及 5 月份有将近 100 个国家的电脑感染的勒索病毒。这些袭击基本没有对澳大利亚造成严重损害，但特汉说，全球影响表明有必要对外国黑客发动网络战。 他说：“我们必须确保这个国家的家庭、小企业、大企业、政府部门和机构都安然无恙。” 稿源：参考消息网 ，封面源自网络

因为担心卡巴斯基与俄罗斯政府之间存在潜在联系，美国参议院正在考虑禁止军方使用这家俄罗斯安全公司开发的商业软件。 卡巴斯基因向全球数百万机构提供商业反病毒软件而闻名，其客户包括一些美国政府机构。为了消除对该公司的怀疑，卡巴斯基的创始人 Eugene Kaspersky 表示，他愿意提供软件源代码供美国政府检查，他甚至考虑将部分研发工作转移到美国。Eugene Kaspersky 早年就读于克格勃赞助的学校，曾在俄罗斯国防部工作过，他的公司长期以来一直受到了竞争对手的怀疑。怀疑者认为，在一个国企在经济中占据支配地位的国家，在普京大幅扩大其间谍机构权力的国家，他的公司不可能独立运营。 卡巴斯基的部分雇员是前间谍。Eugene Kaspersky 对此予以承认，但表示这些前间谍主要在销售部门工作，因为他们与政府部门关系密切。他声称，公司的内部网络是隔离的，不会遭到个别的恶意雇员的滥用。 稿源：solidot，封面源自网络

乌克兰安全部队 SBU 负责人上周指责俄罗斯最近对乌克兰发动 Petya 网络攻击事件。 SBU 表示，它在十二月份获得了与俄罗斯网络袭击基辅的数据证据。乌克兰 SBU 表示，这次网络攻击没有任何真正的机制来确保攻击者收到赎金，并且解密受影响的文档，导致 SBU 相信赎金只是一个幌子，其真正目的为了打击该国的企业和国家机构。 俄罗斯对这些指控作出了回应，认为这是毫无根据的。俄罗斯表示，自己国家的实体公司和机构也受到恶意软件的严重影响，这表明它们也是攻击的具体目标这促使几名安全研究人员表示俄罗斯不应该对这次攻击负责。 在 Petya 网络攻击之初，我们就报道德国 ISPPosteo 已经封掉了袭击者给出的联系电子邮件帐户，让用户无法联系黑客解密他们的文件。因此，SBU 说，赎金只是对国家级攻击的掩护。在 2016 年 12 月，最后一次 Petya 袭击当中，该国的金融，运输和能源系统受到网络攻击的影响，其中基辅受到一次停电影响。 由于网络攻击的本质，可能无法证明谁是实际的犯罪份子，近年来，据推测，俄罗斯方面发动攻击的方式已经有很大的变化，可以掩饰发动攻击时候的真正位置，让受害者很难知道攻击者是谁。 稿源：cnBeta，封面源自网络

美国 CNBC 网站于 本月 1 日刊文称，黑客近期已经利用从美国国家安全局（NSA）网络武器库偷盗的网络武器在全球发动了大规模的攻击，人们越来越多地认为，黑客这种疯狂的大规模攻击行为让世界对 NSA 所持的网络武器感到更加担忧和恐惧，而不是更加安全。为此，业界也在进一步向 NSA 施压，要求 NSA 采取措施，帮助打压和阻止类似的黑客行为。 在过去一个多月的时间内，NSA 网络武器库被偷盗的武器却被黑客用来攻击了美国的两个重要伙伴——英国和乌克兰。然而，NSA 却对此一声不吭，不承认其在推动这些网络武器方面所起到的作用。与此同时，白宫官员也一直对诸多相关问题颠倒是非，对外回应时只是宣称业界应当将关注重点放在黑客本身，而不是这些网络武器的制造者。显然，NSA 的这种沉默态度让诸多被黑客攻击的受害者感到非常不满，特别是在一系列黑客攻击越来越多地利用 NSA 的网络武器库大规模攻击医院、核电站以及美国企业之际。 6 月 28 日晚间，美国政府国家安全委员会（National Security Council）发言人迈克尔-安顿（Michael Anton）在一封电子邮件中表示，美国政府 “在披露软件中已知漏洞方面有一套严格的、高级别、跨机构的决策机制，与全球其他国家都不一样”。安顿表示，美国政府“致力于负责平衡国家安全利益和公共安全”，但他拒绝就“制作这种恶意软件所使用的代码源”置评。 事实上，美国情报机构已经投资数十亿美元，用来研发武器，以打击敌对国家的核计划和导弹发射等，并打击其它恐怖势力。此次蔓延到全球的黑客攻击行为可谓数字化梦魇，就好像是美国空军丧失了一些最先进的导弹，并发现对手正准备利用这些导弹攻击自己的盟友，而且美国政府还拒绝应对。 稿源：腾讯科技，封面源自网络

据外媒报道，乌克兰国家能源公司 Ukrenergo 29日遭遇第二波网络袭击。此次网络攻击使用的电脑病毒同本周初袭击乌克兰的不同，但并没有对乌克兰的电力网造成影响。27 日的病毒攻击，最先传出遭受攻击消息的是乌克兰中央银行，随后“中招”的是乌克兰电网、银行、政府机关、机场等机构和部门。一些政府员工被要求以比特币的方式支付赎金。 乌克兰 27 日受到“前所未见”的大规模网络攻击，当时肆虐的勒索病毒过后蔓延至全球 60 个国家，导致数以千计的电脑瘫痪，海港、工厂和办公室陷入停顿。 Ukrenergo 的代主管科瓦利丘克说：“(第二波网络袭击的)病毒稍微不同，其性质不同，类似( 5 月肆虐全球的)想哭病毒( WannaCry )……其造成的影响不大，一些公司的电脑系统仍处于无法工作的状态。” 他透露，初步数据显示，27 日的勒索病毒是在电脑系统进行软件提升时被启动的。 稿源：cnBeta.com，封面源自网络

据外媒报道，德国已经通过了一项针对 Facebook、Twitter 等社交媒体平台的争议性法案，若此类企业未能消除仇恨言论，将面临高达 5000 万欧元的罚款。联邦议院（德国议会）周五通过的该网络强制性法案，又被称作“ Facebook 法案”，它将于今年 10 月生效。基于该法案，如果企业未能在  24  小时内移除“明显违法”的内容 —— 包括仇恨言论、诽谤、以及煽动暴力 —— 将被处以高额的罚金。 罚金从 500 万欧 ~ 5000 万欧不等，相关企业有一周的时间去厘清那些有争议的案例。司法部长 Heiko Maas 及其他支持者认为，该法案对于遏制仇恨言论的蔓延是很有必要的。 但也有维护数字权益的人士对该法案提出了广泛的批评，称之侵犯了言论自由，让科技企业在判定网络内容合法性方面承担了不成比例的责任。 Maas 在周五发文称：“经验表明，在没有政治压力的情况下，大型平台运营商是不会履行其义务的。因此，这项法律是必须的，其划定了言论自由和违法的界限”。 Facebook 方面并未立即就此事置评。 稿源：cnBeta.com，封面源自网络  

随着 Petya 勒索软件在全球范围内大肆爆发，北约与英国在谈及网络话题时态度转为强硬。政府与军方承诺将针对此类事件给予更强有力的回应。在 6 月 28 日新闻发布会上，北约秘书长斯托尔滕贝格（Jens Stoltenberg）表示，应将针对联盟成员的网络攻击视为军事问题，与传统海陆空及空间、信息战列为同等级别。 斯托尔滕贝格于 Petya 恶意软件在乌克兰境内爆发 24 小时后、蔓延至其他 60 个国家前的黄金时段发表讲话，声称未来此类攻击事件可能触犯《北大西洋公约》第 5 条规定，即一旦成员国受到攻击，其他成员国将立刻作出回应。 上个月 WananCry 的大规模爆发感染了 150 个国家境内 200,000 台主机。斯托尔滕贝格称此类网络攻击行为强调了网络防御的重要性。 “我们正在履行网络防御承诺，确保在加强北约网络防御的同时对北约盟友施与援助。北约成员国之间共享最佳实践与技术、在整合彼此特色功能、加强北约网络防御能力方面取得更加紧密的合作。此外，各成员国还对网络攻击可能触犯第 5 条规定表示一致认同。” 在 Petya 爆发的前几天，英国政府网络由于议会电子邮件系统遭到入侵而处于封锁状态。调查发现，黑客从社交媒体公司窃取的议员账户登录凭据也被纳入在线交易行列。 真要采取军事行动？ 6 月 27 日，英国国防部长迈克尔•法伦（Michael Fallon）警告说，“黑客针对英国计算机网络系统的攻击活动或将引发海、陆、空或网络空间任意战场的回应”。但考虑到此类事件的隐晦性，安全情报机构应如何确定打击目标仍有待探讨。 据《镜报》消息，迈克尔•法伦在为查塔姆社下属智库成立致辞时表示：“我们正在建设一支 21 世纪新型网络战队。这支战队将为我们如何在网络空间竞赛中保持领先地位提供建议。”他还在讲话中重申了“第 5 条”可用于大型网络攻击事件的观点，同时强调军方回应必须根据发起者类型加以区分（例如，网络犯罪分子、恐怖主义分子、激进主义黑客、国家政府等）。 “显而易见，在这件事情上必须设定可供判断的明确界限，例如，是否对国家、公民日常生活造成威胁，而这也是我们迫使北约意识到网络攻击的危害与其他类型物理战不相上下的原因所在”。 与此同时，BBC 也展开相应报道。迈克尔•法伦表示，在确认犯罪者身份后应予以稽查扣留。英国安全情报机构已开始建设各方面能力，包括“以其人之道还治其人之身”的网络战等。此外，相关机构应尽快认识到网络进攻是国家武器库必不可少的一部分。“目前，我们已掌握了揭露、追捕、起诉网络犯罪分子的能力，可以在选定时间段内对任何攻击做出回应。” 此类事件并非史无前例。据《卫报》报道，2015 年，21 岁英国青年 Junaid Hussain （昵称 Trick，Team Poison 黑客组织成员 ）就曾因涉嫌参与伊斯兰国一系列网络攻击活动而在美军空袭中丧生。 《英国国家网络安全战略（ 2016 – 2021 年）》围绕英国网络进攻能力做出以下陈述：“我们致力于检测、理解、调查、摧毁针对我方的一切敌对行动。如果情势需要，我方有办法在网络空间内采取必要进攻。” 原作者：Jason Murdock，译者：游弋，校对：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

去年夏天，法国数据保护专员 CNIL 批评微软在 Windows 10 PC 上收集过多的用户数据，并公开命令该公司在三个月内遵守法律。今天，CNIL 发表公开声明，表示对微软根据国家“计算机与自由法”解决这些批评的努力感到满意，并已结束对该公司的“正式通知程序”。 数据保护监督机构表示，微软“减少了遥测服务”基础水平，微软已将 Windows 10 用户数据收集量减半，微软现在将其数据收集限制在维护系统和应用程序运行良好所需数据的最低限度，并确保用户安全。 今年早些时候，微软推出了一系列隐私更改，以提高其在 Windows 10 上数据收集的透明度，并让用户提供更好的控制他们愿意与微软公司共享的数据和类型。这些更改包括一个新的在线隐私控制面板，以及经过修订的 Windows 10 设置体验，并更清楚地说明了其数据采集用途。 虽然 CNIL 认为事情得到解决，但微软在 Windows 10 中的数据收集活动显然仍然受到第 29 工作组的审查，该组织是由欧盟各成员国的数据和隐私管理机构的代表组成。该组织在二月份对 Windows 10 数据收集提出了新的担忧，称微软应明确说明为了什么目的处理哪些个人数据。 稿源：cnBeta.com，封面源自网络

英国海军最新航空母舰 “ 伊丽莎白女王号 ” （HMS Queen Elizabeth）正式试航。不过，英国媒体发现，这艘造价高达 35 亿英镑的航母，其控制室使用的计算机系统，是微软公司一款已经停止支持的软件 Windows XP。鉴于今年 5 月有黑客发动大规模攻击的目标之一，正是 Windows XP。外界担心航母的 “ 铜皮铁骨 ” 之下，计算机系统会不堪一击。 据报道，伊丽莎白女王号的结构符合美国太空总署订立的标准，而它的计算机系统是在 2001 年建立，但微软早在 2014 年已经停止支持 Windows XP。上月有黑客以勒索软件 WannaCry 入侵世界各地的计算机，引起全球恐慌，专家警告不再更新的软件，受袭的风险会大增，航母的计算机保安工作自然引起关注。伊丽莎白女王号指挥官 Mark Deller 表示，当航母正式服役时，将会采取适当的保安措施。 Deller表示：“我们会避免这艘舰受网络攻击影响，及时更新所有过时系统。他补充：“当你购买一艘船舰时，你不会在今天买，而是20年前已经购得。现实是，我们的设计是预备了足够空间，来加以改善及进步。”前第一海军大臣韦斯特（Alan West）却认为，军方使用 Windows XP 十分令人担心。他指出：“假如是全新的(计算机)系统会较好，我担心他们没有采取最有效的方法，来保护船舰。” 稿源：cnBeta，封面源自网络