据外媒 6 月 11 日报道，法国网络犯罪调查机构 OCLCTIC 于近期调查勒索软件 WannaCry 攻击活动时成功缉获一台运行两个 Tor 中继节点的服务器。目前，该服务器已被法国警方扣押审查。 据悉，该服务器由 Online SAS 公司托管，其两个 Tor 中继节点可作为 Tor 入口保护节点（ 即用户连接匿名网络时采用的 Tor 路由关键组件）。此外，操控该服务器的法国激进主义分子 Aeris 于 5 月 15 日通过邮件向 Tor Project 透露警方行动，并要求其他 Tor 运营商撤销对这两个中继节点的信任。 5 月 12 日，感染法国某家大型企业设备的流量纷纷指向这两个 Tor 中继节点，其感染这家公司设备的 WannaCry 样本当时正与托管在 Tor 网络上的命令与控制服务器进行通信。因此，这极有可能是该服务器被用作 Tor 通信的首次尝试。 知情人士透露，出于隐私保护考虑，Tor 服务器一般被配置为无记录或极少记录用户细节（例如：运行时间与状态指标）。若不是 Aeris 将其更改为默认配置，法国警方极有可能在所缉获的服务器上无迹可寻。Aeris 证实，位于法国的其他数十个 Tor 节点在 WannaCry 攻击事件结束后当即消失。目前，他已向法国媒体 Bleeping Computer 提供了警方正在调查的其他 30 台服务器清单。 原作者：Pierluigi Paganini，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，美国国防部高级研究计划局（ DARPA ）正在研发一系列多因素身份验证技术，旨在创建安全可靠的网络物理系统，以代替目前使用的双因素身份验证公共访问卡（CAC）系统。 该研发方案将通过生物识别与行为分析验证公民身份信息，其行为分析基于公民 的“ 生活模式 ” ，通过分析公民行为举止后与生物数据库进行对比以确定用户身份。 国防部计划在未来数月内将采用生物识别与其他 “ 生活模式 ”等多因素身份验证方案取代当前的访问卡系统。今年 4 月，美国国防部信息系统局（ DISA ）主管阿尔弗雷德 · 里维拉（ Alfred Rivera ）证实，国防部正分析多家供应商的不同研发方案，以寻求创新技术。 DISA 陆军中将艾伦 · 林恩（Alan R. Lynn）透露，DISA 与联合军队总部正合作寻找有助于保持领先对手的解决方案。此外，DISA 将于 6 月 13 日至 15 日在巴尔摩会议中心举行的 AFCEA 国际防御网络运营研讨会上讨论新型网络工具，以创建安全可靠网络物理系统。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据路透社报道，德国总理安吉拉 · 默克尔（ Angela Merkel ）于 6 月 10 日表示，数字世界也需要全球性规则，就像是针对 20 国集团（ G20 ）金融市场以及世界贸易组织的监管政策一样。 目前，新兴技术正通过智能设备的互联化以及工厂的自动化趋势（德国政治家称之为 “ 工业 4.0 时代 ” ）为监管机构带来了新的问题，在这种情况下，全球的决策者们正面临着一个未知的领域。 默克尔与墨西哥总统恩里克 · 培尼亚·涅托（ Enrique Pena Nieto ）举行了会晤。她在会谈中表示：“ 我们仍然没有任何全球性规则。” 默克尔强调说，没有共同的标准，就会存在严重的安全担忧。此外，她还表示，某个攻击者一旦出现在某个岛屿上从事一些与安全相关的事情，那可以摧毁整个系统。在有关如何通过规则制定来消除这种威胁的问题上，他们仍然处于初级阶段。 德国希望利用其担任 20 国集团轮值主席国的良机，在 7 月份的 20 国集团峰会上提出有关数字政策的具体方案。默克尔还提到了 20 国集团达成的一个协议，该协议旨在打击针对全球银行系统的网络攻击。 德国此前表示希望建立一个全球性的共同标准，用于提升所有人的上网速度，并在下个月于卢森堡举行的 20 国集团峰会上就共同的技术标准达成协议。默克尔表示，欧洲和美国需要携起手来确保制订出切合实际的规则，因为到目前为止欧美在标准制订上都存在着随意性。 稿源：cnBeta，封面源自网络

据国际财经日报 6 月 8 日消息，近日在加利福尼亚州的伊尔文堡军队国家训练中心进行的训练中，美军成功使用网络武器与电子战（ EW ）技术挫败模拟坦克的攻击。此次训练除了使用专门针对油轮无线电和无线通信系统的网络武器，还包括针对民间网络的渗透，或有助于部队入侵特定地区或控制民众。 如今美军已成功利用特定网络工具干扰坦克通信信号并侵入网络，以操控通信、提供虚假信息。目前，美国陆军快速能力办公室（RCO）和美国网络指挥部正在开发一些新型便携式电子战与网络保护的工具包，能够安装在车辆中或由士兵随身携带。据 RCO 透露，这些工具具备识别、分析电磁信号的系统，以及比反导系统现有信号干扰器更有效的进攻性电子战能力。据悉，该工具包还将在美国驻欧洲部队进行测试检验。 欧文堡（美军著名的国家训练中心）和欧洲还将继续测试和训练网络攻防武器，陆军 RCO 运营总监表示，若美军不能赢得网络战的胜利，那么下一个策略是什么都不重要了，因为他们将不可能实现。 原作者：India Ashok，译者：青楚 ，译审：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

网络中立性原则的存废一直是牵动美国政府各党派、美国网民和网络服务提供商的关注点，根据最近一项由Ipsos和Mozilla基金会牵头的调查显示，超过四分之三（76%）的美国网民支持网络中立性原则，其中包括大部分民主党和共和党的支持者。需要指出的是，在反对网络中立性原则的特朗普政府所在的共和党派支持中，支持网络中立性原则的占比超过73%，大部分美国网民不相信在网络中立原则废除后，美国政府会继续保护美国网民的网络访问权益。 Mozilla发布博文大致分享了调查结果： 由 Mozilla 和 Ipsos 进行的一项近期的民调显示，无论党派支持区别绝大多数美国网民倾向支持网络中立，超过四分之三（ 76% ）的美国网民支持网络中立性原则，民主党派拥护者支持比例达 81%，共和党拥护者支持比例达 73% 。 70% 的美国网民认为无法信任特朗普政府会继续保护美国公民的互联网访问权益，78% 不信任国会会继续保护互联网访问权益。 这项调查于 5 月下旬进行，抽调了全美 1000 名成人公民，其中民主党派拥护者达 354 人，共和党派拥护者 344 人，独立党派支持者 224 人。 稿源：cnBeta，封面源自网络

据外媒报道，由卡塔尔持有的新闻机构半岛电视台近期发表声明称，其新闻网站及媒体网络遭系统性网络攻击。目前，虽然仍无法对该起网络攻击定性，但一位相关领域的研究人员表示，该攻击已开始染指位于美国的 DNS 服务器，这可能意味着将会有更广泛的网络攻击到来。 半岛电视台在声明中指出，这些网络攻击一次比一次激烈并且还采取了多种攻击方式，不过遭受网络攻击的平台目前尚未受到影响。除电视台网络之外，黑客还尝试攻破半岛电视台的 Twitter、Facebook 等社交账号，不过目前还没有迹象表明它们已经沦陷。而就在几周前，卡塔尔新闻机构(Qatar News Agency)也遭到网络攻击。当时，大量数据被盗并由此引发了后来的外交断交事件。 稿源：cnBeta，封面源自网络

美国联邦调查局前局长詹姆斯 · 科米于 6 月 8 日就他此前领导 FBI 调查美国总统唐纳德 · 特朗普团队是否 “ 通俄 ” 、他与特朗普相关谈话以及他被解职的情况赴国会参议院情报委员会公开作证。 科米表示，毫无疑问俄罗斯干预了美国大选。而就在正式作证前，支持特朗普的一个组织对科米发起攻击。据美国广播公司新闻（ABC News）报道，“ 伟大美国联盟 ”是一支自称帮助特朗普兑现 “ 让美国再次伟大 ”承诺的组织，其目标主要是为建立最有效的 21 世纪基层机器，支持特朗普议程。 据悉，该组织发起数字视频广告，批评科米 “ 将政治置于保护美国之上 ”。那一广告安排在科米作证时于有线电视网播出。“ 伟大美国联盟 ” 副主席比奇（Eric Beach）表示，科米是政治人物，他的目的是为政治而并非行使 FBI 局长职责。 比奇声称，对科米的批评并不仅限于共和党，其国会两党均对他存有意见。在选举之前科米受到广泛尊重，他在去年大选中的表现引起双方失望。 尽管比奇声称他的组织不是 “ 攻击 ” 科米 ，但他却相信科米让特朗普政府分心，限制了政府关注其议程的能力。比奇表示，该联盟的目标就是要让美国人的焦点从政治丑闻转向特朗普政府并在前 150 天内取得正面结果。肯塔基州共和党众议员科默（ James Comer ）呼应比奇的说法，声称民主党曾呼吁总统开除科米，因为他们认为科米为特朗普提供了不公平的优势。 稿源：中国青年网，封面源自网络

据外媒 6 月 8 日报道，澳大利亚首任网络犯罪活动治理大使 Tobias Feakin 于本周在曼谷与泰国皇家警察领袖会晤并签署澳泰网络犯罪协议，旨在加强两国密切合作，共同处理亚太地区网络犯罪问题，提升地区商业安全。 据悉，澳大利亚将向泰国皇家警察、国家安全与外交事务官员提供 “ 网络犯罪发展数字取证 ” 支持。目前，澳大利亚跨国犯罪威胁已通过泰国皇家警察、毒品管制局与泰国取得密切合作，致力打击涉嫌贩毒活动的澳大利亚黑帮。此外，泰国是证券欺诈犯罪分子的聚集地，英美等外籍人员均将澳大利亚与新西兰投资商设为网络欺诈攻击的主要目标。 Feakin 表示，两国合作的主要目的是为了提高皇家泰国警察的数字取证能力，以确保在法庭上提供可信证据。此外，知情人士向美国出版协会（ AAP ）透露，澳大利亚对泰国警方提供的数字取证支持将在未来越来越多的跨国犯罪案件调查工作中起到重要作用。 原作者：Asha McLean，译者：青楚 ，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

电子前沿基金会（ EFF ）于本月 7 日起诉美国司法部违反《 信息自由法案 》条例，并要求该机构公开发布联邦调查局（ FBI ）定期审查国家安全信函（ NSL ）禁令的相关记录。 EFF 表示，尽管美国国会在 2015 年就已要求 FBI 审查与终止不必要的 NSL 禁令，但目前仅有少数企业与个人公开披露接收 FBI 终止信函禁令通知。据悉，该起诉讼源于早期美国的一项裁决，即 2015 年 EFF 提出诉讼认为 NSL 禁令违反宪法，因此国会通过 NSL 改革要求 FBI 定期审查并终止不必要 NSL 禁令。目前，只有在 NSL 禁令解除后，企业才能接收公开认证通知。 EFF 在本次诉讼中指出，FBI 建立了一个记录保存系统的程序。当任意一个企业或个人 NSL 调查结束或到达三年期限时，系统会自动提醒进行重新审核。自 2003 年以来，FBI 已发布 50 万次 NSL 禁令。此前，FBI 除了回应没有 NSL 禁令审查记录外，还发表声明指出“无限期禁止使用 NSL 是一种过分监视权力的行为，它阻止了关于政府监控工具的讨论与争辩”。 原作者：Tom Spring，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国国防部 6 月 6 日发布 2017 年度《 中国军事与安全发展态势报告 》（亦称 “ 中国军力报告 ” ），无端指责中国在全世界范围内实施网络攻击，目标包括美国政府。 在这份长达 97 页的年度报告里，五角大楼声称：“ 2016 年，包括美国政府在内的全球计算机系统，持续遭到来自中国方面的入侵，目标是为了评估相关网站和获取信息 ” 。报告诬称 “ 中国方面正利用自己在网络领域的潜力，搜集有关美国外交、经济和军工部门的情报 ”。 英国路透社援引一名五角大楼官员的话报道称：“ 中方通过其网络黑客搜集有关美国国防基础设施、物流和军事潜力等方面的情报，这些情报可能被中国用于发展自己的高科技产业、军事现代化。” 近年来，美国政府几乎每年都会发布报告，渲染、炒作所谓的 “ 中国黑客威胁 ” ，一些美国网络安全公司也热衷于拿所谓的 “ 中国网络威胁论 ” 说事，却未能向外界提供令人信服的证据。对此，中国外交部发言人多次重申中国立场，表明中方一贯反对并严厉打击任何形式的网络黑客攻击行动，同时重申中国遭受的境外网络攻击中，来自美国的攻击居于首位。 今年 3 月初，“ 维基解密 ” 公布文件显示，美国中情局曾通过各种方式攻击中国等多数国家的电子设备，当时，中国外交部发言人就曾敦促美方停止对中国及其他国家实施监听、监控、窃密和网络攻击等行为，同时重申中方将坚定维护自身网络安全。 稿源：中国青年网，封面源自网络