俄罗斯情报机构 FSB （ 联邦安全局 ）报告称 2016 年全国关键基础设施都至少遭到 7000 万次网络攻击，其中大部分的攻击来自海外。联邦安全局（FSB）通信与安全发言人 Nikolay Murashov 将消息告知国家杜马信息政策委员会，并表示虽然网络威胁的数量不断增加，但俄罗斯在信息安全的发展方面有足够的潜力。 根据现状委员会正在审议一份题为“关于俄罗斯联邦关键基础设施的安全”的新法案，旨在提高关键基础设施的安全性、确保公司有足够的能力防御潜在的网络攻击。该法案将专门制定一个控制和运营国家关键基础设施机构的特别登记册，名单上的组织将有义务装备安全检测和防御技术，并及时向有关当局报告网络威胁情况。除了加强对关键基础设施物体的保护的措施外，该法案还将制定更严厉的惩罚措施阻止可能的网络攻击，对于编写和传播恶意计算机程序攻击俄罗斯关键信息基础设施的黑客将面临长达 10 年的监禁。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据路透报道，雅虎周一宣布，公司向 Verizon 出售核心互联网业务的交易预计将推迟至今年第二季度完成。而雅虎同日发布的第四季度财报显示，该季营收同比增长 15%， 第四季度归属于雅虎的净利润为 1.62 亿美元，好于上年同期的净亏损 44.35 亿美元。而总搜索收入同比下降了 6%，至 8.21 亿美元。 雅虎与 Verizon 的交易原本预计将在今年第一季度完成，然而却因两起大规模数据泄露事件的曝光而推迟。此前据华尔街日报报道，知情人士称，美国证券交易委员会(Securities and Exchange Commission)已启动一项调查，并已在去年 12 月要求雅虎提供相关文件。SEC 正调查这家科技公司对网络攻击事件的披露是否遵守了美国民事证券法规。知情人士还表示，调查的重点可能是雅虎 2014 年的数据被窃事件，该事件中有至少 5 亿用户的数据。而雅虎在 2016 年 9 月份披露了这次数据被窃事件。迄今为止，雅虎也没有解释该公司为什么过了两年才公开披露 2014 年的事件，或者谁做出决定不更早公布这些信息。此外，据美联社报道，雅虎还宣称，他们已经确认，2013 年 8 月份曾出现过系统漏洞，可能有 10 亿用户账号受到影响，这是打破了该公司有史以来账户泄露的纪录。 相关事件也给该公司与 Verizon 之间的交易蒙上了一层阴影。据路透社之前的报道，受此事件影响，Verizon曾考虑降低收购价格，或者退出交易。而 Verizon 在去年7月宣布将以 48.3 亿美元的总价收购雅虎互联网核心业务。 稿源：搜狐财经，有删改，封面来源：百度搜索

据路透社消息，由于越来越多的银行机构遭遇黑客入侵，欧盟正考虑对银行的网络防御能力展开压力测试。最近几年，针对银行机构的网络攻击愈演愈烈，且入侵手段越来越高明。 去年 2 月，孟加拉国央行在美国纽约联邦储备银行开设的账户遭黑客攻击，失窃 8100 万美元。孟加拉国央行怀疑，黑客事先给央行的一台打印机植入木马病毒，造成看似平常的“故障”，导致央行没能及时察觉这起震惊全球金融界的窃案。事件发生后，全球监管部门都加强了对银行的安全需求。虽然如此，复杂的网络攻击仍层出不穷。去年 11 月，英国零售巨擘特易购（Tesco）旗下银行发现，约 9000 个帐户被黑客入侵，总计 250 万英镑被盗领。 对此，欧洲银行管理局（EBA）去年 12 月发布报告称：“黑客未授权访问银行关键系统和数据的威胁与日俱增，而银行却没有足够的能力来应对。”知情人士透露，欧盟监管部门强化安全的下一步行动将是在欧盟范围内展开压力测试，预计于明年年中展开。 欧洲中央银行（ECB）去年曾宣布，将在欧元区 19 个国家之间建立一个专门的数据库来登记网络犯罪事件。但是，这 19 个国家之间的信息交换十分匮乏。欧洲银行管理局一官员对此表示，他们一直都在关注网络安全问题，但针对压力测试问题，目前尚未做出决定。 稿源：cnbeta，有删改，封面来源：百度搜索

据香港《文汇报》 23 日报道，澳大利亚当地移民及边境保护局计划今年试用“免人手处理”的新入境系统，于机场设立电子扫描站，利用生物识别技术辨认入境游客的面孔、眼睛虹膜及指纹，取代传统出示护照的入境程序。 消息称，澳大利亚政府预计系统普及后，可于 2020 年前自动处理高达 9 成的游客入境检查。澳政府发言人表示，自动化入境程序便利旅客，并有助边境部门应对旅客数目增加带来的挑战，集中资源辨识具威胁的入境人士。此次计划是澳政府前年公布“无缝游客入境计划”的重要阶段，预计未来 5 年耗资 9400 万澳元推动。在新计划下，机场将逐步弃用现有的电子闸门，游客毋需再经过电子闸门扫描护照，也不用边境人员人手检查入境者护照。 澳边境安全主管科因解释，相关系统是全球首例，由于近年机票详情、游客出入境、犯罪记录等乘客数据在全球流通，他们得以利用相关大数据设计自动入境程序。 稿源：cnBeta 节选；封面：百度搜索

知情人士透露称，美国监管机构正在调查雅虎，之前雅虎曾发生两次严重的数据泄露事故，监管机构认为雅虎应该及时向投资者汇报。 美国 SEC（证券交易委员会）已经开始调查雅虎，去年 12 月，它曾要求雅虎提供相关文档，SEC 试图搞清雅虎是否遵循民事证券法披露网络攻击一事。如果企业遭到网络攻击，一旦确定攻击会影响到投资者， SEC 要求企业及早披露。 2015 年雅虎遭到黑客攻击，5 亿用户的数据泄露，SEC的调查主要与本次攻击有关。2016 年 9 月，雅虎披露了 2014 年的攻击事故，公司认为本次攻击是国家支持的黑客发起的。既然事故是 2014 年发生的，为何当时没有披露，而是等了 2 年？没有及时向公众披露，当时做出这一决定的是谁？雅虎没有明确解释。去年 12 月中旬，雅虎声称 2013 年 8 月曾发生数据泄露事故，10 亿用户的私人信息泄露。 此前，SEC 也曾调查过几家公司，这些公司都被认为在遭遇网络攻击时对客户数据保护不力。 稿源：cnbeta，有删改，封面来源：百度搜索

据外媒报道，从今年开始美国所有新 .GOV 网站将被强制要求使用 HTTPS 以加强安全性。 奥巴马政府曾下令要求所有政府网站切换至 HTTPS 并将 2016 年 12 月 31 日设为截止日期，然而据非官方统计，目前 .GOV 网站切换率仅 60%。美国通用服务管理局早些时候重新宣布，从 2017 年开始所有新的 .GOV 网站都将自动启用 HTTPS。 局域网中也将使用 HTTPS 美国总务署( GSA )表示，HTTPS 将应用于新注册的 .GOV 网站所有子域当中，并强调即使在局域网中也应该坚持使用。就目标日期而言，GSA 声称这项新措施会在 2017 年春天生效，域名客户将在更改发生前 30 天收到通知。 据悉，GSA 并非唯一推进 HTTPS 的组织，似 Google、Apple、Let’s Encrypt 等全球互联网公司都在为推动 HTTPS 的普及而努力。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据《政客》援引匿名消息源报道，新任美国总统唐纳德·特朗普即将任命共和党派美国联邦通信委员会（ FCC ）委员 Ajit Pai 为主席，取代 Tom Wheeler。 Ajit Pai 和另一位 FCC 委员 Mike O’Rielly 已经暗示他们希望废除网络中立原则，网络中立原则的去存将产生重大变数。特朗普组立的 FCC 过渡小组曾经多次对网络中立原则发表严厉批评。如果放松这方面的管制，那么互联网服务供应商将获利，当然也存在一些会因此受到严重打击的公司，特别像 Netflix、Vimeo 等这样的流媒体视频服务网站，它们将不得不为能向用户提供顺畅、快速的网络而耗费更多的资金。 网络中立（Network Neutrality), 是指在法律允许范围内，所有互联网用户都可以按自己的选择访问网络内容、运行应用程序、接入设备、选择服务提供商。这一原则要求平等对待所有互联网内容和访问，防止运营商从商业利益出发控制传输数据的优先级，保证网络数据传输的“中立性”。（百度百科） 据统计，今年上半年，Netflix 在北美市场的互联网流量比例超过 35%，它是硅谷对网络中立投入最多的公司之一，据悉，其在网络中立游说工作上注入了上百万美金。 稿源：cnbeta，有删改，封面来源：cnBeta

北约已经成为世界范围内黑客的一个主要目标，其发言人在这周公开表示北约每个月受到的黑客攻击次数高达 500 次，和 2015 年相比，2016 年全年受到的攻击数量上涨了约 60%。尽管实行了调查，但确定攻击者的身份仍十分困难。其发言人还称：“外国政府、罪犯和恐怖分子是网络攻击的主要来源，但由于国家拥有最大的网络资源，因此北约所受到的网络攻击来自外国政府的可能性最高。 北约在 2016 年已经决定将网络攻击和传统武器性攻击一样对待，并称攻击北约的黑客将面临北约所有联盟国家的反击。而俄国一向被认为是网络攻击的主谋，美国目前就声称俄国用网络攻击干预了美国 2016 年大选并导致特朗普成功当选。同时欧洲一些国家政府也表示俄国黑客在他们大选期间实施网络攻击，制造破坏。俄罗斯方面则否认了所有的指控宣称自己也是黑客攻击的主要目标，并表示去年 12 月时他们发现了外国情报机构试图关停其银行系统的证据。 稿源：cnBeta 有删改；封面：百度搜索  

据 channel4 调查显示，唐纳德·特朗普任命的网络安全顾问 Rudy Giuliani 以及其他 13 名高级官员的个人数据已在此前的黑客攻击中泄露，政府敏感数据存在安全风险。 特朗普的多位内阁关键成员信息都在近几年数据泄露的影响范围内，包括 Dropbox 、 LinkedIn 、MySpace 、Tumblr 等数据泄露事件。几位高级官员的密码都可以在黑市上以极低的价格买到，这引起民众极大的担忧，如果官员们在网络账户上重用这些密码，国家敏感信息很有可能被窃取。 受影响的高级官员包括： 内政部长 – Ryan Zinke 劳工部长 – Andrew Puzder 新闻秘书 – Sean Spicer 椭圆形办公室主任 – Keith Schiller 国内政策委员会主任 – Andrew Bremberg 国家贸易委员会主任 – Peter Navarro 社交媒体负责人 – Dan Scavino 首席贸易谈判代表 – Jason Greenblatt 此前，特朗普网络安全顾问 Rudy Giuliani 的网站 Giulianisecurity.com 就被曝安全性极差。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

美国总统奥巴马决定免除 陆军上等兵、头号泄密者 切尔西·曼宁 的剩余刑期。2013 年 7 月，美国军事法庭认定曼宁向“维基解密”网站泄露大量机密文件，判处他 35 年监禁。 切尔西·曼宁 曾因高超的技术能力而被任命为军事情报分析员，因而有权限进入美国国防部保密网络接触各项机密情报。2010 年维基解密公开的阿帕奇战机向平民开火记录以及巴格达中央监狱虐囚事件，据称均是曼宁透露的。维基解密当初掌握了至少 25 万笔美国外交电报和大量战争日志。由于曼宁的爆料，全世界的媒体和舆论都开始指责美军虐杀平民。 曼宁被捕是因为他曾主动向同是黑客的阿德里安·拉莫吐露真言，但拉莫却将得知的信息报告给了五角大楼。曼宁和斯诺登一样都曾爆出美国政府十分劲爆的黑料，昨日接到好消息的斯诺登发推文向奥巴马表示感谢，而阿桑奇则表示仍旧非常乐意前往美国，但有个前提是——曼宁不能成为交换条件。 稿源：据 网易新闻 整理，封面：百度搜索