美国信用报告机构 Equifax 于本月初证实被黑客攻陷，导致 1.43 亿美国用户的个人信息在线泄露后，外界对公司一度批评。在一份声明中，现任 CEO 查德·史密斯（Richard Smith）宣布辞职。 史密斯在声明中表示：“网络安全事件已经影响了数百万消费者，在这个关键时刻，我认为公司的最大利益是让新领导力推动公司前进，因此公司任命 Paulino do Rego Barros.Jr 为临时执行官。” Equifax 于本月早些时候表示，其首席信息官和首席安全官员也宣布辞职。美国总人口约 3.2 亿，数据泄露的规模和内容（包括社会保障号码）已造成公众愤慨。相关报道表示，这次黑客行为可能早于 Equifax 公开发布的日期，并且该公司也在事件中犯下其他错误，包括将受害者引至钓鱼网站。 稿源：cnBeta，封面源自网络；

在海盗湾于后台运行比特币矿工程序，增加用户 CPU 使用率后，CBS 旗下的有线电视网 Showtime 被发现也在利用浏览者的 CPU 挖掘门罗币。 由于越来越多的网站、恶意程序、Chrome 扩展开始整合门罗币挖矿脚本，因此流行的广告屏蔽工具如 AdBlock Plus 和 AdGuard 加入了对 Coinhive 的屏蔽支持，一些 Chrome 扩展如 AntiMiner 和 minerBlock 也能阻止类似 Coinhive 的挖矿脚本。 Showtime 的两个域名 showtime.com 和 showtimeanytime.com 都嵌入了 JS 挖矿脚本 Coinhive。目前，尚不清楚加入的挖矿程序是否与海盗湾事件一样属于同一代替广告的实验，或者是网站遭到黑客入侵了。不过，Showtime 尚未对此发表评论。 稿源：solidot奇客，封面源自网络；

流行移动消息应用 WhatsApp 遭屏蔽，它曾是 Facebook 旗下唯一能在中国访问的服务。7 月中旬，WhatsApp 的视频语音聊天和照片服务遭到屏蔽，但文字消息服务还能工作，数周后又短暂解除了对视频语音聊天和照片共享服务的封锁，如今包括文字消息在内的所有服务都遭到屏蔽。 服务中断从上周三开始出现，本周一基本上全方面封锁，香港中文大学的互联网通信专家 Lokman Tsui 称，可能有少数用户仍然能使用这项服务。Facebook 拒绝置评，公司 CEO 此前曾多次努力重新进行中国。 稿源：solidot奇客，封面源自网络；

与 IBM 和谷歌一样，微软也从量子计算中看到了巨大的机会，希望借助这项技术解决当今世界最严峻的问题。迄今为止，量子计算仍是一个晦涩难懂的领域，它可以控制亚原子粒子完成复杂的任务。传统电脑以 “位” 的两种状态存储信息（ 1 等于 “开”，2 等于 “关” ），而量子计算则使用量子位同时保持多种状态，因此可以实现量子力学粒子古怪的叠加性，带来巨大的计算能力。 简单来说，多种状态使得量子计算机可以同步处理很多事情，因为每一种亚原子粒子都是多任务的。在微软 Ignite 科技大会上，该公司 CEO 萨提亚·纳德拉（Satya Nadella）以迷宫为例解释了量子计算机和当今最先进的计算机之间的差异。如果传统计算机试图解开迷宫，就会先找出一条路径，直到撞墙后再原路返回，然后重新开始，再撞墙，再返回。如此往复，直到穷尽所有选择。虽然最终能够找到答案，但却需要花费很长时间。 纳德拉表示，量子计算机让你可以对信息进行编码——不只是 1 和 0 两种状态，而是把 1 和 0 结合起来进行大规模的并行计算。它可以同时启动迷宫内的每一条路径。这就是量子的力量。与其他科技巨头一样，微软也在努力发展量子计算。纳德拉于本周一与一些物理学家和数学家一同登台宣布了新的编程语言，可以帮助程序员编写能在量子计算机上运行的程序，他们还计划将这种语言整合到 Visual Studio 里。 作为微软在这一领域的首席研究员，克雷斯塔·斯沃雷（Krysta Svore）表示，这些工具将帮助程序员首先开发和测试算法，然后在台式机或微软的 Azure 公共云上进行模拟。台式机版本可以模拟 20 量子位的运行，Azure 则能达到 40 量子位。“模拟” 一词是这里的关键，因为要将这些粒子置于一种状态，使之可以被处理，就需要在极低的温度下进行——达到 -452 华氏度。 这项技术的前景至关重要，即安全专家表示，量子计算瞄准了全球变暖和疾病等问题。对于某些在当今的技术框架下需要好几辈子才能完成的任务，量子计算机只需要几小时或几天就能做完。然而，挑战同样巨大。在亚原子层面处理微粒非常困难，而要开发一台能够实现这一目标的通用计算机同样很有挑战。 稿源：cnBeta、，稿件以及封面源自网络；

美国哥伦比亚地区上诉法院近期裁定，警方未经授权而使用某 “ 基站模拟器 ” 的行为违宪。本案中，警方对一名涉嫌侵犯和抢劫的男子进行了技术定位，即使用名叫 “ Stingray ” 的设备对其进行搜查。特区上诉法院于上周四以 2 名法官赞成、1 名法官反对的结果，宣布使用 “ Stingray ” 的设备属于违宪行为。此外，法官进一步指出，任何源自 Stingray 的证据都应被排除在案件之外。 据悉，主张使用 “Stingray” 进行 “搜查” 的行为，违犯了美国宪法的《第四修正案》。这意味着，除非有紧急情况（或其它已知的例外），执法机构在使用前必须先获得一份授权。实际上，外媒报道 “Stingray” 已有很长一段时间。此类设备可以通过基站欺骗的方式来确定手机的位置，且在某些情况下，它甚至可以拦截呼叫和文本消息。 一旦部署，此类设备就会截取目标电话的数据，以及来自周边其它手机的信息。有些时候，警方会借某机密线人之口，实际部署这些特别全面、侵入性的监视工具。目前，该观点得到了越来越多法院的支持，即美国宪法《第四修正案》可保护人们免受不正当的、通过手机秘密追踪的侵害。 稿源：cnBeta，封面源自网络；

为适应美国政府突转的政治风向，包括谷歌和 Facebook 在内的互联网巨头正在一些重要政策问题上逐渐妥协。就在上周，美国参议院计划推进一项立法，从一定程度上剥夺互联网行业的重要法律保护伞——那是一部 1996 年制定的法律，可以帮助互联网公司避免因为用户活动而承担责任。 与此同时，就在 Facebook 本月宣布暂停 2016 年大选期间在其平台上购买的价值 10 万美元不良广告的俄罗斯帐号后，民主党参议员也在起草新的立法，制定新在线政治广告披露制度。美国联邦选举委员会考虑让 Facebook 和其他科技公司出席公开听证会。虽然市场地位日渐膨胀的互联网公司在欧洲遭遇了各种新规的打压，但他们在美国几乎得以免于各种形式的政府监管。例如，亚马逊控制了美国电子商务领域超过三分之一的份额，而谷歌和 Facebook 也合计控制了美国数字广告市场超过 60% 的份额。 从诞生伊始，互联网公司便一直在呼吁美国两党的政客们把他们视作一个需要获得特殊保护的新兴领域。这些公司奥巴马政府之间的关系尤其紧密，谷歌甚至吸收了几位奥巴马时期的高官。但一些民主党人仍对俄罗斯干预 2016 年大选耿耿于怀，他们现在开始对互联网行业强大势力发出警告。共和党方面，美国总统特朗普在很多次公开演讲中都对科技行业表达了敌意。谷歌和 Facebook 曾经多次因为自由主义偏见和全球主义观点而遭到右派攻击。 知情人士透露，为避免遭受监管，互联网公司现开始放弃最初的立场。硅谷游说人士和两党国会助手都迅速出面缓和关于全面加大监管力度的相关讨论，部分原因在于有能力对科技行业采取行动的政府机构美国联邦贸易委员会（FTC）仍面临人手严重不足的窘境。 Facebook CEO 马克·扎克伯格上周四表示，该公司将第一次让所有人都能看到政治广告在 Facebook 上的运行细节。现有法律并不强制 Facebook 披露广告的出资人，这一点与电视广告有所不冉。这种透明度恰恰符合针对在线政治广告起草的立法提案中的关键条款。该公司还表示，他们将会把可能是俄罗斯实体在 2016 年美国总统大选期间购买的广告，提交给国会调查人员。 稿源：cnBeta、，内容有删减；稿件以及封面源自网络。

网络安全公司 ESET 随机选择美国成年公民，要求他们评估 15 种不同危害的风险程度。其中有六种与网络有关，其余的则是其他形式的技术危害。结果表明，黑客犯罪被认为是最大的风险，远远超过排位第二的空气污染，危险废物排名第三，另有与网络有关的盗窃或暴露私人资料，被评为第四；政府监控只排名第八。 ESET 高级安全研究员 Stephen Cobb 表示：“说实话，我对结果感到非常震惊，所以我们第二次进行调查，而且我们得到了同样的结果”。该调查是在 7 月下旬，8 月初，WannaCry 和 Petya/NotPetya 恶意软件爆发之后，但在 Equifax 客户资料泄露事件爆出之前进行的。 此外，黑客犯罪被 45 岁以上的美国人视为较高风险，51% 的受访者将其视为高风险或非常高的风险，而 45 岁以下这方面比例为 47%。年龄在 30 到 44 岁之间的被调查着最不关心黑客犯罪风险。 稿源：cnBeta，封面源自网络；

据外媒报道，Equifax 对近期发生的客户数据泄露的反应完全是一个糟糕的行为。大约两周前，也就是数据泄露事件曝光那会儿，这家公司在其官推上发出了一个帮助客户注册身份盗窃保护服务并获取公司对 “ 网络安全事件 ” 最新处理消息的网站。然而，这个叫做 equifaxsecurity2017.com 的网站却让公民看着像是一个虚假钓鱼网站。 为了证明这点，开发者 Nick Sweeting 就创建了一个跟 Equifax 相类似的安全服务网站 securityequifax2017.com。可以看到，Sweeting 只是将 equifax 和 security 的顺序调换了一下。 虽然 Sweeting 这么做并没有什么恶意，但 Equifax 官方自己也被这个网站给愚弄了，可以看到，该公司在官推上甚至发出了让客户访问 securityequifax2017.com 的消息，并且不止一次。 Sweeting 告诉媒体，由于 Equifax 创建的这个网站非常容易被模仿，所以这对于该家公司来说是一件非常危险的事情。据了解，Sweeting 仅用了 20 分钟就克隆了该网站，他认为，网上肯定已经有了真正模仿该网站的钓鱼网站。 稿源：cnBeta，封面源自网络；

据相关媒体报道，中国广州公司 GOMO Dev Team 开发的 GO 输入法被指控收集用户个人信息、下载危险的可执行代码。Google Play 统计显示，该输入法在全世界有超过 2 亿用户。 安全公司 Adguard 的研究人员发现，GO 输入法会向该公司的服务器报告用户的 Gmail 账号、语言、IMSI、位置、网络类型、屏幕大小、Android 版本、设备型号等。此外，GO 输入法还会从远程服务器上下载可执行代码，而它下载的一些插件被安全软件归类为广告程序。 GO 输入法所拥有的广泛权限意味着它下载的可执行代码会给用户带来严重的安全风险。记住它是一个输入法，你输入的信息都可能会被它记录下来。 稿源：solidot奇客，封面源自网络；

指纹识别几乎无所不在，但它们仍然是手机最大的安全漏洞。据外媒报道，科学家现在创造了一个更逼真手指模型，他们希望由此改进指纹识别技术。此前手指模型已经存在，但密歇根州立大学的研究人员最近创建了一种更高级的版本，可用于测试指纹扫描仪，并使其更难以被入侵。 一篇详细说明该过程的技术报告已提交 arXiv，而这篇论文还将在《 IEEE Transactions on Information Forensics and Security 》杂志上发表。 制造手指模型解锁手机并不难，其 CITER 研究人员就曾根据图像开发出 3D 打印模具；而在 2014 年的混沌电脑俱乐部（Chaos Computer Club）年度大会上，一位名为 Starbug 的安全研究人员也曾利用德国国防部长手部的高分辨率照片复制出拇指指纹。 此外，这项研究的作者 Anil Jain 长期致力于这些生物特征问题。去年，他所在的实验室用 3D 打印技术成功复制一名死者的指纹，从而帮助警方解锁手机。在这项新研究中，Jain 团队使用 3D 打印机为现实的手指模型创建了一个模具，而手指模型本身由不同类型的硅树脂和颜料制成。 在这项研究中，指纹读取器使用不同的方法。有些是利用光学扫描仪拍摄人们的指尖，看看它是否与存储的相匹配；有些使用皮肤电导率和电流创建图像，这些称为电容式扫描仪的设备可以创建更清晰的图像。另一种方法使用超声。其超声波脉冲照射在手指上，一些脉冲被吸收，一些返回到传感器。然后传感器使用机械应力检测人们指尖的细节。目前，实验室的新手指模型具有真正手指的光学、电学和机械性能。它们可用于测试光学与电容式传感器的准确度。 稿源：cnBeta，封面源自网络；