由多家消费者利益机构组成的联盟近日提出诉讼称：连接到互联网上的聊天玩具可能会在用户不知情或者未经允许的情况下上传隐私。本周二，美国联邦贸易委员会（FTC）收到针对 Genesis Toys 公司和语音识别公司 Nuance Communications 的指控( PDF )，称旗下的 My Friend Cayla 娃娃和 i-Que 智能机器人收集和使用儿童个人信息的行为违反了“禁止不公平和欺诈行为条例”。 联盟称欧洲消费者组织( BEUC )已经向法国、荷兰、比利时、爱尔兰和挪威等国家的消费者监管机构提出了诉讼。电子数据保密中心和美国其他监督机构在申诉书上表示：“从目的和设计来看，这些玩具会记录和搜集孩童的私下对话，并在没有限制的情况下搜集、使用或公开个人信息。”他们说：“玩具有从事间谍行为的疑虑。” 稿源：cnbeta.com 节选，封面：百度搜索  

俄罗斯最近正设法阻止一系列针对本土银行的网络攻击事件。据法新社报道，俄罗斯国有银行 VTB 网站近日遭到网络 DDoS 攻击，官方称 IT 基础设施仍然在正常工作、用户的账户不受攻击影响。 12 月 2 日俄罗斯联邦安全局(FSS)表示国外情报机构正策划一系列的网络攻击计划针对俄罗斯银行系统。俄罗斯联邦安全局已经成功挫败了一起拟于 12 月 5 日发动的攻击计划，攻击者的服务器属于乌克兰公司 BlazingFast、物理位置在荷兰。 12 月 2 日俄罗斯央行也对外宣称遭到重大网络攻击，黑客窃取了 20 亿卢布(超过 3100 万美元)。 看来，真的存在一系类针对俄罗斯金融机构的袭击，会不会是来自美国的“报复计划”呢？ 稿源：本站翻译整理，封面来源：百度搜索

据韩国先驱报 6 日报道，韩国国防部证实军方内部网络有史以来第一次遭黑客入侵，导致大量军事机密被泄露。此次攻击事件发生于今年 9 月，官方怀疑系朝鲜黑客所为。为防止恶意软件的传播，受影响的网络已被隔离。 “网络攻击行动是以中国沈阳地区服务器作为跳板，黑客或与 2014 年韩国水电与核电公司 入侵事件有关”，国防部一位消息人士透漏，“军方成立了一个网络调查小组彻查入侵事件，才发现大量军事数据已被泄露 —— 其中还包含军方机密信息。这似乎与朝鲜方面有关。” 官方拒绝公布入侵事件的更多细节，“我们不能透露具体有哪些机密失窃，因为它可能会让（朝鲜）获得网络战争的优势”，同时也拒绝透露有多少设备受到网络攻击，但他补充说，内部网络的多台服务器已感染恶意软件。 目前韩国方面迫切需要解决内外网络混用的安全方案，军方也在紧急寻求相关对策。 稿源：本站翻译整理，封面：百度搜索

据外媒报道，加拿大新政府正在寻求更大的监管能力，未来它将要求所有服务商都要具备解密功能、强制储存电话和网络纪录、允许用于拦截的后门以及无需搜查令的基本用户信息访问。 虽然强制解密和加密后门在美国没能成功，但在英国《Snoopers’ Charter》监控法 却获得了通过。如今加拿大也开始为尝试推行监控法进行意见收集。 除了通信拦截之外，加拿大政府还希望能获取其他一些服务上的拦截功能。由于端到端的加密服务，连服务供应商自己都没法看到实际内容，执法部门当然也不行。最佳的解决办法就是要求这些公司在通信服务中加入后门。但如果这样的现象得到普及，也就意味着将会有越来越多的客户避免使用这些服务。这也成为了西方许多国家尝试想要通过监控法案的原因所在，这将让民众不得不接受使用存在后门的服务。此外，加拿大新政府还认为应当拥有无需搜查令也能访问用户信息的权力。 稿源：cnbeta.com 节选有删改，封面来源：百度搜索

欧盟委员会周日表示，Facebook、Twitter、谷歌旗下 YouTube 以及微软等美国科技巨头必须加快速度打击网络仇恨言论，否则欧盟将借助法律强制他们这么做。 早在这一警告 6 个月前，这些科技巨头就已经签署了一项自愿行为准则，同意 24 个小时之内在欧洲采取措施打击仇恨言论。这些措施包括在必要情况下移除或者禁止访问相关仇恨言论内容，加强与公民社会组织的合作，针对仇恨言论提出“相反的论述”(counter-narratives)。然而，欧盟委员会称，美国科技巨头对于行为准则的遵守情况很难令人满意。在前 24 小时内，他们只审核了 40% 的已记录案例”欧盟委员会官员称，“ 48 小时后，审核的案例比重上升到 80% 以上。这表明，我们制定的目标是切实可行的，但是这需要IT公司做出更大努力。” 欧盟委员会称，他们可能会制定法律来迫使 IT 公司加快打击仇恨言论。除非，科技公司加快行动，证明非立法措施也可以奏效。 稿源：cnbeta.com节选，封面来源：百度搜索

今年 2 月，美国总统奥巴马成立了的国家网络安全强化委员会旨在通过一系列长期与短期举措改善美国的网络安全态势。 12 月 1 日，国家网络安全强化委员出台了一份 PDF 报告讲述如何保护和发展数字经济（即网络安全防御办法 ），其中含有对奥巴马政府和即将当选总统的特朗普的 16 条网络安全建议。美国政府发布报告指出：“技术进步远远超过现行的安全防御，我们必须改变现行处理和实施网络安全战略和实践的方式。 该报告详细说明了奥巴马对网络安全的愿景、对网络威胁的演变表示了极大的关注，并提出了确保国家基础设施的建议。 此前欧盟网络与信息安全机构也出台医院物联网安全指导方针，保障网络安全。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，今年 2 月，美国的政客、科技大佬、律师因圣贝纳迪诺枪击案解锁事件而陷入一场激烈的争论，并且直到现在也没有制定出一套令各方都满意的解决方案。不过在英国，情况好像就完全不同了，据了解，大都会警察局 (Metropolitan Police) 会趁 iPhone 锁屏之前，从毫无戒心的罪犯手中抢过手机并展开搜查。BBC 解释称，警察局此举则是为了打压利用伪造信用卡购买奢侈品然后将其转售的犯罪团伙。 很明显，警察认为嫌疑人的手机中存有关键证据，但只要没在使用手机，他们就会让手机一直处于被锁的状态。美国 FBI 已经证明，想要从一部加密手机（特别是 iPhone ）中获取数据是一件非常困难的事情，所以英国警方决定跟踪嫌疑人，然后等到他在街道打电话时立即抓住并拿走处于解锁状态的手机。有一位警员将会专门负责滑动抢来设备的屏幕，借此来保证设备不被锁屏或关机。通过这种快速的方法，警方就能在设备被嫌疑人销毁之前拿到它。 稿源：cnBeta.com 有删改， 封面：百度搜索

据外媒报道，2016 年 11 月 30 日，经过四年多的调查，来自德国警察、美国司法部和联邦调查局、欧洲刑警组织等 30 个国家的检察官和调查人员进行了一场国际执法合作，摧毁了国际犯罪基础设施平台 Avalanche 。 Avalanche 网络是一个用于启动和管理大规模全球恶意软件攻击和洗钱活动的交付平台。 国际刑警组织发现 Avalanche 在 2009 年开始利用僵尸网络发送钓鱼邮件、恶意软件，占当年所有网络钓鱼攻击钓鱼三分之二的份额，利用强大的躲避技术防范执法机关的追查。 这次逮捕行动，共逮捕了 5 人，搜查了 37 处房屋，并查获了 39 台服务器，发现 180 多个国家的受害者感染了恶意软件，并联系运行商远程强制关闭了 221 个服务器。这次行动堪称史上最大规模的利用恶意网络流量打击僵尸网络行动，超过 80 万恶意网站被阻断。 此前，欧洲刑警组织还了开展“钱骡行动”打击网络金融犯罪、逮捕 178 人。这次国际行动再次体现司法、执法部门与运行商的合作可以有效打击网络金融犯罪团伙。 稿源：本站翻译整理，封面来源：百度搜索

2016 年美国国会通过了 WARN 法案，拨款 1 亿美元资助“无线紧急警报（Wireless Emergency Alerts）”项目。据《纽约杂志》Select/All 博客消息，美国当选总统唐纳德·特朗普在明年 1 月 20 日宣誓就职后，将能通过 WEA 系统向所有美国人发送无法屏蔽的消息。 特朗普此前常在 Twitter 上发表颇具争议的言论。除竞选内容外，还频繁转发对自己有利的新闻、与粉丝频繁互动、甚至经常“攻击”竞争对手希拉里、发布种族仇恨言论。就连 Twitter 官方都不得不表态：如果特朗普违反仇恨言论规定将予以封杀。 另据彭博社消息，美国联邦调查局（FBI）、国家安全局（NSA）以及中央情报局（CIA）都会在特朗普上台之后获得更大的监视权力。当初苹果和 FBI 大战数回合时，仍在竞选美国总统的唐纳德·特朗普就曾经站出来为 FBI 发声并讨伐苹果。曾有美国媒体预测，迎接特朗普有可能就意味着向苹果的安全性说再见。 稿源：cnbeta.com，本站整理；封面：百度搜索

据外媒报道，英国国家警察局长委员会 (NPCC) 近日发布报告中，从去年开始“性勒索”案件数量急剧增加，在英国至少有四起自杀事件是与这种形式的勒索有关。”英国警方表示，今年已接到 864 起与网络摄像头勒索相关的报案，这个数量是去年全年的两倍。受害人的年龄则在 14-82 岁之间，其中受害人主要是 21-30 岁的男性。 NPCC表示：“性勒索”是犯罪分子利用假身份与受害人在网上结为好友，并说服他们在网络摄像头前进行色情表演，并通过网络摄像头获取这些照片并以此来威胁受害者。除非他们支付赎金，不然就将这些照片发给他们的家人或朋友。 有时候犯罪分子还会提高他们的赎金要求。 英国国家打击犯罪调查局 (NCA) 和 NPCC 针对这种情况发起了一项新活动，并针对这些受害者提出一些建议： 1.不要惊慌——警方将认真处理你的案件。警方也将秘密处理你的案件，并且不会对你所处的状况作出评价。 2.不要支付——我们建议不应该向敲诈者支付赎金。即使你向敲诈者支付赎金，他们仍然可能会公布材料或提高赎金金额。 3.保留好任何证据——你可以暂停你的社交媒体账户，但不应该删除它们。 警方可以访问一些暂停的账户来获取信息。 另外，你应该将所有相关邮件或信息截图,来协助警方调查。 4.通知社交媒体服务商——社交媒体服务运营商或许可以移除敲诈者上传的材料。 他们或许可以在相关材料再次出现时设置提醒。” 稿源：cnBeta，封面：百度搜索