微软敦促各国达成类似于“日内瓦公约”的国际协议以及建立一个独立小组来调查和共享攻击信息，从而保护平民免受政府力量支持的网络黑客攻击。 本周二，史密斯在于旧金山举行的RSA互联网安全会议上发言：“现在是政府使用‘数字日内瓦公约’来在互联网上保护平民的时候了。”此外他还表示科技企业也需要为保护客户安全有所作为。 史密斯希望各国回顾 2015 年由 20 个国家提出的建议，其中包括禁止政府破坏他国的基础设施或使用信息和通信技术进行恶意活动。他把这种建议比做 1949 年的日内瓦公约，后者确立了战时平民待遇的国际标准。 稿源：cnbeta，有删改，封面来源于网络

过去一年，许多人权组织、工会和记者成为一起针对性的钓鱼行动的目标，攻击者创建了一个虚构的人权活动人士账号去引诱目标访问旨在窃取其 Google 登录凭证的恶意链接。 大赦国际亦称国际特赦组织。于 1961 年 5 月 28 日在伦敦成立。其宗旨是“动员公众舆论，促使国际机构保障人权宣言中提出的言论和宗教自由”；“致力于为释放由于信仰而被监禁的人以及给他们的家庭发放救济等方面的工作（百科）。 攻击者伪装成自称 Safeena Malik 的年轻女性活动人士，利用窃取的照片在社交媒体平台 Facebook、Google、LinkedIn 和 Twitter 创建账号，向卡塔尔外籍劳工相关联的记者、活动人士和工会官员发送钓鱼邮件。Malik 这个词在阿拉伯语中的意思是酋长（King），因此这起行动被大赦国际命名为 Operation Kingphish。 目前并不清楚攻击者的身份，但部分被入侵的账号从卡塔尔 ISP 的 IP 地址进行了访问，卡塔尔则否认参与了网络攻击行动。 稿源：solidot，有删改，封面来源于网络

英国女王伊莉莎白二世昨日正式开启了国家网络安全中心（NCSC），这一组织自 2016 年 10 月创立以来成功为英国抵御了 188 次网络攻击，在保护国家安全方面起到了很大的作用。国家网络安全中心是由同在一栋建筑里的三家网络安全组织合并而成，并成立了一个紧急事件反应小组，以应对任何成功的网络攻击。NCSC 仍从属于英国政府通信总部（GCHQ），这是英国的第一大网络防御机构。 建立 NCSC，是因为英国政府曾在 2015 年宣布称将为网络安全提供 19 亿英镑的投资，英国财政大臣 Phillip Hammond 也将宣布与私营企业的一项新的合作，即邀请 100 名工作人员到国家网络安全中心工作。这些工作是兼职性质的，不会影响他们之前的工作。 稿源：cnBeta；封面源自网络  

英国政府正在考虑制定针对获得或分享国家机密的泄密者和记者的新法律。作为即将对英国官方保密法案（ OSA ）进行修订的一部分而提出的立法草案，可以看到个人因处理泄漏信息而被判入狱长达 14 年。这是现行法律的大幅增加，其惩罚是可达两年的监禁时间和无限罚款。 这项立法被认为是企图确保公众永远不会听到安全机构的任何不法行为或违法行为。人权倡导团体批评这些计划是对举报人的“全面攻击”，一位专家称立法为“直接针对卫报和爱德华斯诺登。”英国检察署杰维斯·金斯伯格（ Jodie Ginsberg ）告诉媒体，这种变化是可怕的，公布符合公众利益信息的举报人和相关记者会因此面临牢狱之灾，这在民主社会当中是不可想象的。 法律委员会的报告书指出与这些泄漏所造成的危险相比，增加对潜在泄密者惩罚的必要性。它表示，在数字时代，未经授权可以披露的信息量比 1989 年官方保密法案最初起草时要大得多。可以说，这意味着造成损害国家利益和发生此类损害的风险也增加了。 稿源：cnbeta，有删改，封面来源于网络

英国国家网络安全中心（ NCSC ）负责人 Ciaran Martin 称，英国在过去三个月里遭到 188 起高级别网络攻击，部分攻击严重威胁到了国家安全。这些攻击并很有可能来自俄罗斯和中国。黑客入侵系统试图获取英国政府对能源、外交和特定行业的政策信息和国防信息。 Ciaran Martin 表示已经注意到疑似俄罗斯黑客的攻击企图，且攻击数量开始激增。此前挪威和意大利就先后指控俄罗斯黑客组织对其政府机构发动网络钓鱼攻击，但俄罗斯都以“没有事实证明这种说法，指责是毫无根据的。”作为回应。 为了加强未来应对网络威胁的能力，英国政府近期为部分 14 岁及以上的学生提供了一个为期五年的网络技能培训。这 5700 名学生将被教导如何面对“网络威胁”并参与实战，以改变英国网络安全技能人才缺失的现状。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

瑞典上诉法院已经下令，瑞典境内 ISP 必须封锁海盗湾，以及流媒体门户 Swefilmer。禁止海盗湾在其母国被访问的裁决是环球音乐，索尼音乐，华纳音乐和瑞典电影业的胜利，它标志着在打击 BT 盗版方面的一个重要里程碑。 根据裁决，当地 ISP Bredbandsbolaget 将不得不在未来 3 年内阻止用户访问这些网站。瑞典上诉法院作出此决定是因为，根据欧盟法律，版权所有人可以针对服务提供商提出访问禁令。这是瑞典第一次做出这样的决定。在邻国如丹麦，芬兰，英国和法国也已经作出类似的禁令。如果 ISP 不遵守，它必须支付 $56000 的罚款。 瑞典的互联网服务提供商已经对这种决定表示关注，他们认为这是一个危险的道路，因为它迫使互联网提供商监控和评估互联网上的内容，阻止非法内容的网站。它们认为，更严格的立法和阻止行为，并非是控制版权作品在互联网上非法分发的有效途径。 稿源：cnBeta 节选；封面源自网络

据外媒报道，隐私组织称联邦调查局针对 Playpen 儿童色情网站案使用黑客手段既违反宪法也违反了国际法。 2014 年 8 月，联邦调查局监测到有人通过匿名浏览器 Tor 访问儿童色情网站 Playpen ，此后使用恶意软件攻击了 120 个国家的 8700 台计算机，并网络调查技术（NIT）来获得 Playpen 用户的 IP 地址。 上周，三个隐私权益组织，英国的国际隐私组织、电子前沿基金会（ EFF ）、美国马萨诸塞州民权自由联盟就此案使用的调查手段向联邦调查局提前诉讼。美国未经他国事先同意就使用恶意软件对 120 个国家 8700 台计算机发动黑客行动，这远远超过美国执法部门行使权利的范围违反了国际法。此外联邦调查局的授权手令也是无效的，美国宪法保护公民免受不合理的搜查。 隐私权益组织也从另一方面表明他们的观点： 如果其他国家进行了类似的黑客行动，影响美国公民怎么办？美国会欢迎这一点吗？ 如果联邦调查局试图获得一个单一的手令搜索 8000 间房子，这样的请求将毫无疑问被拒绝。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

全世界许多 ISP 的用户一周以来发现他们无法访问海盗湾等 BT 网站，无法访问的原因是这些 ISP 使用的骨干网运营商 Cogent Communications 屏蔽了海盗湾、Primewire、Movie4k、TorrentProject 和 TorrentButler 等文件共享网站。 骨干网是互联网的核心组成部分，帮助流量从一个地方传输到另一个地方。但现在 Cogent 停止传输这些网站的流量。所有被屏蔽的网站都使用 CloudFlare 的云服务，CloudFlare 向这些网站分配了 IP 地址 104.31.18.30 和 104.31.19.30。Cogent 表示他们在调查这个问题，同时表示不会与第三方讨论此类决定。使用这些 ISP 的用户现阶段可以使 VPN、代理网站或 Tor 绕过封锁。 稿源：solidot奇客；封面源自网络

据外媒报道，意大利外交部周五称去年春天遭到一起网络攻击，黑客入侵了外交部电子邮件通信系统，并持续了四个多月才被发现。 意大利官员怀疑是俄罗斯进行了这起入侵事件，去年俄罗斯就被指责对美国进行网络攻击干预美国大选。俄罗斯外交部发言人对此回应道“没有事实证明这种说法，指责是毫无根据的。” 意大利官员表示，当时担任外交部长的现任总理 Paolo Gentiloni 没有受到网络攻击影响，他在任期内避免使用电子邮件进行外交事务。不过，恶意软件攻击确实影响了外地办事处雇员和大使馆的电子邮件帐户，但是用于交换最敏感信息的加密信息系统没有受到影响。现在外交部已采取新措施来提高其内部网络的安全性。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据英国《卫报》报道，印度上月推出指纹支付计划，协助民众摆脱现金交易。这种指纹支付系统与印度的“生物识别数据库”相连，登记过指纹数据的印度民众只需要伸一下手指，就能完成支付——至少理论上是这样。但与此同时，印度民众却担心这一举措将威胁个人隐私安全。印正努力建成 “数字印度”，而长期以来现金为主要交易手段也将变成以信用卡和借记卡为主。这会让更多民众享受数字金融服务。 由于缺乏个人隐私或数据保护法，印度企业使用生物数据管理不够正规，这一举动也因此引发了印度民众对于个人隐私安全的担忧。人们担心私营公司得到诸如收入记录、医疗记录等个人信息，政府通过使用电话信息等公司使用数据在政治行动中追踪目标人物。同时，印度一个信用审查公司负责人称，公司用户面临着黑客通过入侵银行安保系统及生物数据库系统获取其脸谱或者领英数据的风险。 据 cnBeta 整理，有修改；封面源自网络