援引比利时当地媒体林堡要闻报（Het Belang Van Limburg）报道，因拒绝提交用户短信数据的 Skype 被罚 36000 美元。据悉，比利时当局曾于 2012 年调查一家利用 Skype 来通信的犯罪机构，要求微软公司提供相关信息和呼叫数据。 双方的争论焦点在于 Skype 的属性问题。法院认为 Skype 属于电信运营商，理应配合政府调查需求来提交相关的数据。而微软认为 Skype 是一家软件提供商，在比利时也没有微软的基础设施和员工且在 2012 年的技术还不能查看用户信息。 11 月 16 日，在比利时安特卫普开庭的审判中，最终认定 Skype 是一家电信运营商，必须要遵循和其他机构相同的责任。在审判后宣布 Skype 需要罚款 36000 美元。 稿源：cnBeta，封面源自网络；

据路透社和华尔街日报报道，大约六分之一的美国政府机构发现其电脑上安装了卡巴斯基软件。美国国土安全部负责网络安全和通信的官员表示，美国政府 102 个机构和部门中除了六个以外，其余均向国土安全部发送了卸载卡巴斯基产品的报告。 调查显示，六个未发送报告的部门因为规模太小，无法自行评估，正与国土安全部就此合作。而其他 96 个响应部门中，15% 的部门在其系统内发现了卡巴斯基的产品。联邦机构卸载卡巴斯基软件的最后期限是 12 月 12 日。美国情报机构认为卡巴斯基帮助俄罗斯政府监视美国机密文件，而卡巴斯基则对此坚决予以否认。 稿源：solidot奇客，封面源自网络；

据外媒报道，最新一项研究显示，来自 18 个国家的选民在去年受到了不同来源的网络攻击、网络宣传以及虚假信息的影响。根据 Freedom House 的研究了解到，民主在过去 7 年的遭遇中不断恶化，截止至 2016 年 6 月，受到影响的国家包括乌克兰、埃及、土耳其。 目前，在评估的 65 个国家中，占据了全球 87% 的网络使用量，都表现出了比美国因假新闻引发的选举结果还要严重的问题选举结果。据悉，选民们受到了来自反对候选人信息、网络机器人以及网络喷子的影响。Freedom Net 项目主管 Sanja Kelly 指出，一些政府现在正在利用社交媒体压制异议、推动反民主进程，这种行为不仅让人们难以觉察到而且比其他类型审查还要难，因为它非常分散并且还动用了大量人员和网络机器人。 报告指出对主流意见影响最大的技术包括了：付费评论、网络喷子、网络机器人、假新闻网站、网络宣传。除了上面提到的常用策略，一些政府还会采用一些特定的策略，诸如菲律宾它就建立了一支“键盘部队”，他们主要负责在网上推广政府打击毒品交易的新闻。另外，令人担忧的是，记者因其在网络上分享的内容而遭到网络攻击。Freedom House 报道称，在去年该类型网络攻击增长了 50%，其中叙利亚、墨西哥、巴西、巴基斯坦尤为突出。 稿源：cnBeta，封面源自网络；

对于有兴趣从 Twitter 上收集数据的小型第三方开发商来说，随着全新高级 API 的发布，整个过程将变得更加实惠。而在过去，该公司仅提供一项免费的、以及企业级的访问 API 。但对于需要介于两者之间的某些数据的开发者来说，为了轻量级的数据使用而支付高额费用的情况，实在是有些浪费。不过，好消息是，该公司近期推出了全新的 “Twitter premium APIs”。 新的 API 提供了更大的访问权限，可以向 Twitter 平台发出自动请求。取决于个人或商业应用的需求，新 API 的月费从 $149 到 $2499 美元不等。对于请求的更高的速率限制、以及更复杂的查询，也都在新增的中间层选项中得到了支持。对于广告商们来说，其也能够获得更多的元数据，以及改进的地理位置信息。 Search Tweets API 当前正处于公测阶段，允许开发者收集过去 30 天内的 Twitter 数据。但最终，该服务将允许对 Twitter 存储的所有数据进行查询。 稿源：cnBeta，封面源自网络；

一项新研究发现，去年在社交媒体宣传虚假信息的国家数量上升至最高水平。来自美国智库 Freedom House（自由之家）的报告显示，在过去 12 个月里，包括美国在内的至少 18 个国家的选举中发现了操纵手段。但俄罗斯（和美国）利用这种手段在国外推广自己的利益的同时，更多的国家正在雇用人们塑造选民的意见，并打击内部的不同意见。 研究人员写道：“全世界的政府在过去的一年中大大加强了操纵社交媒体信息的努力。十几年前，俄罗斯等国家率先使用暗中的手段歪曲在线讨论和压制不同意见，但是这种做法从此走向了全球化。这种由国家主导的干预措施对于互联网是一种解放技术的概念形成了重大威胁。” 使用有偿的亲政府评论员已经变得普遍。虽然 Freedom House 在 2009 年首次提到，但这一做法已经扩散到了该机构所调查的 65 个国家中的 30 个国家，较去年的 23 个国家有所增加。报告称：“在这些国家，有可靠的报告称政府雇用人员或者支付承包商来操纵在线讨论，而不明确内容的赞助性质。多年来，政府已经发现了众包操作的新方法，以实现更大的影响，并避免直接责任。因此，即使是经验丰富的观察家，也难以将宣传与实际的基层民族主义区分开来。” 报告的作者在至少 20 个国家发现了国家赞助的机器人 “军队” 的证据。举例来说：在墨西哥，研究人员发现有 7.5 万个 “Peñabots” 在线反对墨西哥总统 Enrique Peña Nieto。报告称，只要反政府主题标签开始出现趋势，僵尸工具就会集结推广新的主题标签，并通过将反对主题标签附加到无数不相关的帖子上来 “毒化” 反对主题标签。 政府也限制在 Facebook、Snapchat 和其他平台上发布实况视频，特别是在游行示威期间。报告指出，白俄罗斯是在抗议期间中断蜂窝连接以防止流媒体直播的国家之一。同时，作者发现记者越来越成为国家行为者的目标。访问独立网站已被分布式拒绝服务（DDOS）攻击取消。去年，30 个国家的公民因在线言论受到了影响。在去年发生的事件中：缅甸的一名记者在 Facebook 上发表有关政府腐败的言论而被谋杀，约旦的漫画家在因在网络漫画中讽刺伊斯兰而死亡。 积极分子和反对党成员面临骚扰，更糟糕的是，他们的社交媒体帐户被禁用或秘密被政府接管。报告指出，巴林、阿塞拜疆、墨西哥等的国家行为体非法侵入公民的电话和电脑。据报道，美国的互联网自由度也有所下降。此外，美国海关和边境保护局的代理人要求 Twitter 披露批评美国总统特朗普移民政策的用户的姓名，Twitter 在法庭上成功地进行了抗争。政府还试图强制网络托管公司 DreamHost 交出反特朗普抗议网站的访问者数据。美国联邦通信委员会也制定了一项消除网络中立条款的计划。 该报告研究了 65 个国家的互联网自由度，覆盖了全球 87％ 的互联网用户。报告涵盖了 2016 年 6 月至 2017 年 5 月期间的发展情况，共有 70 位研究人员参与这项研究。 稿源：cnBeta，封面源自网络；

英国安全专家发出警告称，从无人驾驶汽车引入英国时起，它们就面临着遭受黑客入侵的危险。提交给英国众议院的证据表明，无人驾驶汽车需要联网，这意味着它们可能成为黑客的目标。埃克塞特大学无人驾驶汽车领域一位保险专家 Matthew Channon 写信给议员警告无人驾驶汽车发生交通事故的危险性。 技术专家们也认同，没有驾驶员的联网无人驾驶汽车处于风险中，此前在美国就发生了黑客入侵无人驾驶汽车事件。可能会有恐怖分子欺骗自动驾驶汽车前方没有障碍物并远程关闭它们的刹车系统。在写给议会的信件中，Channon 先生称：“这是尚未被写入法案的一项重大问题，而且可能危及公众安全。考虑到黑客可能同时入侵多辆无人驾驶汽车，这一风险是真实存在的，事实上，由于无人驾驶汽车需要联网的特性，它已经成为黑客的目标。” 据英国 RAC 研究分析公司的数据，接近三分之二的道路死亡是由驾驶员操作失误或者来不及做出反应造成的，而无人驾驶汽车技术就是为了减少这类交通事故。据专家称，目前部分汽车制造商正计划为家庭汽车创建互联网络，其主要目的也是提升驾驶安全。无人驾驶卡车预计也将在明年上路测试，无人驾驶客车将通过头车无线操控倒车和加速。英国运输部已经委托行业专家进行一项可行性研究，其中就包含了网络攻击的风险。 Channon 称：“由于无人驾驶汽车将共享信息，如果有一辆汽车遭到入侵，那么其它汽车也可能被入侵。我已经与许多技术专家探讨了黑客入侵的保险成本，我认为这将是一个潜在的问题。黑客能够欺骗无人驾驶汽车使其认定前方的障碍物并不存在，这样它们就不会停车。如果这种情况发生在高速路的快车道上，它就会导致多车连续相撞事故。然而，虽然这类危险发生的可能性并不高，但是会引起人们对恐怖分子入侵无人驾驶汽车的担忧，他们可能将无人驾驶汽车作为攻击武器。 2015 年有两位美国黑客 Charlie Miller 和 Chris Valasek 宣称成功入侵一辆丰田普锐斯的刹车系统。5 年前，华盛顿大学和加利福尼亚大学圣地亚哥分校的研究人员进行了入侵测试后宣称，有可能让数百万辆使用他们研发的计算机系统的汽车和卡车刹车失灵。英国华威大学的网络安全专家 Hugh Boyes 称：“我们已经投入大量的努力追踪自动驾驶汽车的网络安全问题，但目前的软件和系统具有一定的不可靠性，能够被黑客利用。”理论上来说，黑客已经证实无人驾驶汽车能够被侵入。无人驾驶汽车行业已经尝试降低这种风险，但是我们也无法确保这种情况永远都不会发生。 汽车制造商已经在研发 5 级全自动驾驶（由无人驾驶系统完成全部驾驶操作）汽车原型。专家们称，理论上这种汽车的传感器能够被入侵，让它们无法探测到前方的障碍物。它们的速度传感器也能够被入侵，让它们突然加速，但是专家认为最可能的是无人驾驶汽车刹车系统被关闭。如果人们忘记进行关键的安全软件升级，也会让无人驾驶汽车更容易受到黑客攻击。 稿源：cnBeta、网易科技，封面源自网络；

美国有线电视新闻网 11 日报道称，在电子支付快速发展，信用卡公司、科技企业乃至政府纷纷鼓励消费者使用电子支付的趋势下，一些货币生产商试图扭转这一现状，他们发起被称为 “现金战争” 的宣传活动，主张更多地生产与使用现金货币。 报道称，纸币和金属货币全球供应链上的一些企业去年成立了 “国际货币协会”，这些企业中包括美元钞票用纸的最大供应商 Crane Currency。根据总部设在伦敦的 “国际货币协会” 官方网站显示，该组织的宗旨是 “积极发出声音，让现金货币继续成为更被人们接受的支付方式”。 尽管受到互联网商业和电子支付的冲击，据美联储 2015 年的调查显示，平均每个美国人持有 59 美元现金，较前一年的 54 美元有所提升。目前的纸币或硬币生产依然是利润丰厚的行业。可能影响人们选择支付方式的因素包括银行系统自动化网点（如 ATM）扩展导致纸币需求量持续增加，经济衰退情况下人们对银行系统安全不信任，低利率环境下人们不愿存款，以及纸币被用于地下经济网络以规避监管等。 稿源：cnBeta、环球科技，封面源自网络；

谷歌近期公布了一份长达一年的 Gmail 账户劫持调查的结果，发现网络钓鱼对用户的风险要比数据泄露的风险要大得多，因为他们收集了更多的信息。现在，几乎每周都有新数据泄露事件被发现，如果说受害者在多个网上账户上使用相同的用户名和密码，那么他们的账户很容易就被劫持。 虽然说数据泄露对互联网用户来说是个坏消息，但谷歌的研究发现，网络钓鱼对其用户来说，要比用户劫持事件的威胁要大得多。为此，谷歌还专门访问了几个私人黑客论坛。而结果显示，目前全球有 19 亿人受到了数据泄露的影响。像一些交友网站的用户，他们的绝大部分的资料都会在一些私人论坛上被交易。尽管数量巨大，但在数据泄露事件中，只有 7％ 的凭据与其目前正在被使用的，数十亿 Gmail 用户使用的密码相匹配，而钓鱼攻击中暴露的凭证中，有四分之一与当前的谷歌密码相匹配。 研究还发现，网络钓鱼的受害者比随机的谷歌用户更有可能被劫持的机率高 400 倍，而这一数字对于数据泄露的受害者来说是 10 倍。这样的数据都证明了网络钓鱼网站的威胁到底有多大。就拿 Phishing 工具包来说，它包含了用于流行和有价值站点的预先打包的虚假登录页面，如Gmail、Yahoo、Hotmail 和在线银行。他们经常被上载到受损的网站，并自动将捕获的凭证发送到攻击者的帐户中。网络钓鱼套件会产生更高的帐户劫持率，因为它们捕获了谷歌在用户登录时用于风险评估的详细信息，例如受害者的地理位置，秘密问题，电话号码和设备标识符等等。 研究人员发现，10000 个网络钓鱼工具中有 83％ 会收集受害者的地理位置，18％ 会收集电话号码。相比之下，只有不到 0.1％ 的键盘记录器会收集手机细节和秘密问题。基于最后一次登录的地理位置，有 41％ 的网络钓鱼工具包用户来自尼日利亚，这些工具包用于接收被dao qu 了凭证的 Gmail 帐户。而美国的网络钓鱼攻击工具用户排名第二，占 11％ 。 劫持受害者的电子邮件提供商和地理位置 有趣的是，研究人员发现，72％ 的钓鱼工具都使用 Gmail 帐户向攻击者发送捕获的证书。相比之下，只有 6.8％ 使用雅虎。Gmail 用户也是最大的网络钓鱼受害者群体，占研究总数的 27％ ，而雅虎用户受害者的比例为 12％ 。但是，雅虎和Hotmail 用户是最大的泄露凭据受害者，他们占 19％ ，其次是 Gmail ，占 12％ 。 此外，他们还发现大多数网络钓鱼受害者来自美国，而大多数键盘记录器的受害者来自巴西。最后研究人员指出，双重因素身份验证可以减轻网络钓鱼的威胁，但是很多人都嫌这样太麻烦，所以他们都不太愿意使用双重验证。 稿源：cnBeta、威锋网，封面源自网络；

对于部分使用苹果产品的用户来说，使用正常 iOS 版本 iPhone 的生活，就被关在囚笼中一样。因此他们时时刻刻都在想着怎么才能将自己的设备越狱。现在对于那些期盼越狱的用户来说，又有新的希望降临了，因为苹果才发布不久的 iOS 11.1.1 正式版，已经被互联网安全研究团队攻破。 这次 iOS 11.1.1 正式版的越狱展示发生在韩国首尔举办的 POC 2017 大会上，来自 KeenLab 团队的陈良在苹果新款旗舰手机 iPhone X 上执行了越狱软件的全过程。这已经不是 KeenLab 团队第一次破解苹果的设备进行越狱操作了，早在今年 6 月份中国上海举办的移动安全大会 （MOSEC）上，他们就曾展示 iOS 11 Beta 2 被攻破的照片。 因此这次又是 KeenLab 团队的人拔得头筹，也算是意料之中。有意思的是，KeenLab 团队是隶属于腾讯旗下的部门，是一个专注于主流 PC、移动操作系统、应用、云计算技术以及物联网设备的安全研究团队。当初腾讯与苹果因为微信打赏的问题闹得不可开交，甚至一度传出苹果要将微信下架的消息。当时就有不少越狱爱好者暗自高兴，以为腾讯会让 KeenLab 团队将越狱工具放出作为报复。但最后的结果大家都知道了，两家巨头达成了和解。微信取消了打赏功能，而苹果投桃报李，不仅在十周年发布会演示上专门提到微信，而且在后续活动中也多次与微信进行合作。 所以这次 iOS 11.1.1 已经被攻克了，但是想要获得越狱工具还是有点难度。因为 KeenLab 团队从事的本身就是专注于网络安全方面的工作，更大的可能是他们会将漏洞分享给苹果，更何况苹果也为这些漏洞设置了高昂的现金奖励。而且经过这么多年的发展，苹果的各项功能与应用已经日趋完善，设备越狱带来的价值越来越小，而因为越狱设备承担的风险却还是一样巨大，可谓得不偿。就连越狱之父 Jay Freeman 也曾感慨，越狱已死。不过，就算没有 iOS 11.1.1 越狱工具发布，我们也要看到积极的一面，如果 KeenLab 团队真将漏洞交给苹果，那之后发布的 iOS 11 系统肯定会更安全稳定，这对广大苹果用户也是好事。 稿源：cnBeta、威锋网，封面源自网络；

IBM 称其正在朝着将 50 量子位处理器商业化的方向前进，并指出将在今年年底之前把 20 量子位的处理器开放给公众测试，人们将可以申请使用 20 个量子比特平台来进行实验，并帮助推动量子计算技术的发展。 IBM 将把其在量子计算技术方面取得的最新进展发表在一个 IEEE 学术会议上。早在今年 5 月份的时候，IBM 就发布了 17 量子比特位的处理器。IBM 曾说过计划将量子计算商业化，其强大的计算能力，使得它可以应用于那些需要强大计算性能的场景，传统计算机是没法胜任这类工作的。 相比传统计算机只能存储和操作二进制位，量子计算机使用的则是量子比特（qubit），利用量子现象来同时表示多个数据，这使得以往只能进行一次运算的时间内可以实现并行的复杂运算。 IBM 的第一个配备了 20 量子比特位处理器的 Q 系统将会得到更新，将拥有更好的可连接性和处理性能。并将会在 2017 年年底将 IBM Q 系统开放给公众测试。值得一提的是，英特尔也在研究量子处理器并在今年 10 月份时携手荷兰研发合作伙伴 Qutech 成功测试了 17 量子比特位处理器。 与此同时，IBM 正在建立一个由科研人员和应用开发者们组成的量子计算生态圈。量子计算可谓前景广阔，相关研究还在继续推进着。现在的难题是，很难使量子位变得一致和稳定，因为这需要极度低温的环境。 稿源：cnBeta、，稿件以及封面源自网络；