据外媒报道，Facebook 于本月初公开表示他们曾在美国 2016 年总统大选期间向与俄罗斯存有关联的账号销售过价值 10 万美元的广告。现在，这家公司决定向国会提供为其在 2015 年至 2017 年向俄罗斯组织 “ 互联网研究机构（IRA）” 销售过的广告。 Facebook 此前表示，这家俄罗斯机构在美国购买了 3000 多个针对美国政治、社会问题的广告。其中约有 470 个 Facebook Page 账号跟这些广告存有关联，并且看起来很有可能是俄罗斯方面在运营。据了解，俄罗斯购买的广告主要将精力放在传达出被放大的分裂社会和政治信息，包括枪支、种族、LGBT 以及移民等问题。Facebook 还曾指出，近 1/4 的广告都有地理定位性，并且它们大多数都不是直接针对美国总统选举。 近期，最新公布的声明指出，Facebook 透露他们将把这些广告移交给国会的调查人员。该家公司表示，在做出这个决定之前他们非常矛盾，一面是他们要保护好用户内容的政策，一面是投放的广告需是用户导向的内容。 稿源：cnBeta，封面源自网络；

根据 CNBC 消息，保护 Google 系统 15 年的网络安全专家在旧金山召开的 TechCrunch Disrupt 2017 技术会议中谈到，没有人能够免受网络攻击，就算使用了人工智能也无济于事。Google 表示有超过 10 亿人使用其 Gmail 程序。 但 Google 的信息安全和隐私总监 Heather Adkins 以及 Google 安全团队的创建成员建议用户不要将敏感的个人信息保存在 Gmail 当中。此外，Adkins 在场上接受采访时表示，网络攻击可能会发生在任何人任何地方，她呼吁初创公司时刻做好应对黑客入侵的准备。 Adkins 解释说， AI 驱动的安全软件在面对 20 世纪 70 年代的网络攻击面前都不是很有效，更不用提最新的攻击方式了。詹姆斯·安德森在一篇 1972 年的研究报告中指出：“防御技术并没有任何改变，即使我们已经知道这种攻击的方法已经很久了”。虽然 AI 非常适合发起网络攻击，但并不是说它会比非 AI 系统具有更好的防护能力，AI 在防毒功能中表现出太多的 “ 假阳性 ” 了。 Adkins 认为将 AI 应用用于安全性的问题在于机器学习需要反馈“好”与“不好”的经验，特别是当恶意程序试图掩盖其真实性质时，AI 就会接受恶意程序学习。当 Adkins 被问及会向企业提供什么建议来保护网络安全时， Adkins 建议人们网络维护方面更多地使用人力，尽量减少对 “ 技术 ” 的依赖。 稿源：cnBeta、威锋网，封面源自网络；

据市场研究机构 Blancco Technology Group 最新公布的 2017 年第二季度移动设备性能和健康报告显示，每四台 Android 设备中就有一台存在故障，其全球故障率为 24%。相比之下，iPhone 手机的故障率仅为 Android 设备的一半。另外，北美两者的差距更大，Android 设备和 iPhone 的故障率分别为 24% 和 8%。 值得一提的是，Android 设备和 iPhone 在亚洲市场的故障率对比出现了逆转，在这个市场中，iPhone 的故障率高达 60%，Android 设备的故障率虽然低一些，但是也达到了 28%。今年 4 月到 6 月期间，61% 的 Android 故障设备来自三星手机，随后是 LG 的 11%。事实上，根据这份报告显示，Android 手机中故障率最高的五款手机均来自三星，其中 Galaxy S7 edge、Galaxy S5、Galaxy S7 的故障率均为 6%，Galaxy S7 Active 和 Galaxy Express Prime 的故障率为4%。总体而言，在 Android 手机中，故障率最高的 10 款手机中有 9 款来自三星。 2017 年第二季度最容易出故障的 iPhone 机型是 iPhone 6，其故障率达到 26%，iPhone 6s 和 iPhone 5s 以 11% 的故障率紧随其后。iPhone 用户在第二季度抱怨最多的问题是设备发热（11%），其次是 Wi-Fi 信号（9%）、手机信号（6%）、耳机（5%）和耳麦（4%）。在北美市场，用户抱怨最多的是 Wi-Fi 信号（15%），其次是移动数据问题（7%）。 Android 用户抱怨最多是性能（25%）、USB（11%）、电池充电（11%）、运营商信号（9%）和屏幕（3%）。另外，今年第二季度 iOS 应用崩溃率为 54%，Android 应用崩溃率为 10%。在 iOS 设备上，Instagram 和 Messenger 的崩溃率均为 8%，排在第一位，随后分别是Pinterest（6%）、Facebook 和谷歌（均为5%）、Snapchat（4%）、WhatsApp（3%）和 YouTube（3%）。Android 方面，应用崩溃率最高的几款应用分别是 Facebook（12%）、通讯录（5%）、Google Play 商店（4%）、Messenger（2%）和天气（2%）。 稿源：cnBeta、威锋网，封面源自网络；

9 月 15 日，全球最大的网络互助分享平台 WiFi 万能钥匙发布《 2017 年上半年中国公共 WiFi 安全报告》（以下简称《报告》）。《报告》显示，2017 年上半年，国内风险 WiFi 热点占比 0.81%。 《报告》显示，用户实际遇到风险 WiFi 的概率不足百分之一，其中超过 99% 的 WiFi 风险带给用户的损失是在被动情况下链接了广告页面。用户遇到真正有威胁的中高风险 WiFi 热点的概率不到万分之八。另外，如何鉴别规避风险 WiFi，《报告》也给出了很多有效建议。连尚网络首席安全官龚蔚表示：“ 风险 WiFi 数量少，可鉴别，日常连接公共 WiFi 不必谈虎色变。” 国内风险 WiFi 现状：占比低，易防范，危害性较低 WiFi 万能钥匙将存在网页篡改、SSL 篡改、DNS 劫持、ARP 异常这四类风险的WiFi热点定义为风险热点。《报告》显示，2017 年上半年国内仅有 0.81% 的热点存在风险，占比不足百分之一。其中超过 99% 的风险热点是低风险热点，给用户造成的伤害为 “ 被动点击广告 ”。目前风险热点主要通过两种方式达到该目的，一种是通过最常见的广告链接形式，使用户在浏览网页时，并未主动点击却有广告弹出。另一种则是通过暗链的形式，在用户手机后台点击广告，达到恶意推广、广告刷量等目的，同时由于是在手机后台操作，用户对此并无感知。 真正的高风险 WiFi 热点会将用户引向钓鱼网站，或者进行 SSL 篡改，借机窥伺用户的账号密码等数据。但是这两类高风险热点占比微乎其微，加上中等风险的 DNS 劫持和 ARP 异常风险热点，在所有热点的占比仅为 0.0076%。而且，只要对风险 WiFi 的产生机制有一定了解，大部分风险 WiFi 也是比较容易识别及防范的。 WiFi 万能钥匙全方位保护用户连网安全 龚蔚表示：“尽管被动点击广告这种危害对用户没有造成直接损失，但仍旧是对用户正常浏览行为的一种骚扰。中高风险的热点尽管占比极少，但是也不容忽视 ”。为此，WiFi 万能钥匙打造了事前、事中、事后三重防护，全方位保障用户连网安全。WiFi 万能钥匙自主研发的 “ 安全云感知系统 ”，能够利用大数据追踪对WiFi热点进行全方位的安全评估，做到连接前针对风险 WiFi 做出预警，帮助用户提前预知风险。 针对用户连网过程中的安全保护，WiFi 万能钥匙也推出了“安全隧道保护系统”提供底层驱动级保护。在用户上网过程中，这套由多个专利技术组成的网络安全保障体系推出的智能体检功能实时对钓鱼、ARP 攻击、DNS 篡改等网络攻击行为进行监测，并提供数据加密分级传输、高达 90% 的恶意攻击拦截等安全防护。 为保障用户及 WiFi 热点主人的上网安全，自 2015 年 9 月起，WiFi 万能钥匙开始为用户提供 WiFi 安全险，迄今两周年尚无一例索赔。除了不断升级更新对用户的安全保障体系，WiFi 万能钥匙还在全力推进行业安全生态圈构建。2017 年 7 月，WiFi 万能钥匙正式上线安全应急响应中心平台（简称：WiFiSRC）。该平台由国内安全教父、原绿色兵团创始人，现 WiFi 万能钥匙首席安全官龚蔚带领专业团队组建成立。WiFiSRC 旨在集合安全领域专家、白帽子等第三方安全技术力量，共同发现相关产品及业务的安全漏洞和威胁情报。同时，WiFi 万能钥匙安全团队以此建立分析中心，对漏洞在第一时间内进行修复。 稿源：凤凰科技，封面源自网络；

安全研究人员 Ed Foudil 近期向互联网工程任务组（IETF）递交了一项 Security.txt 草案，旨在寻找标准化网站的安全政策，这一文件类似定义 Web 和搜索引擎爬虫政策的 robots.txt 文件。举例来说，如果一名安全研究人员发现了一个网站的漏洞，他可以访问该网站的 security.txt 文件，获取如何联络公司和递交安全漏洞报告。security.txt 文件包含了如下信息： #This is a comment Contact: security@example.com Contact: +1-201-555-0123 Contact: https://example.com/security Encryption: https://example.com/pgp-key.txt Acknowledgement: https://example.com/acknowledgements.html Disclosure: Full 不过，就像一些爬虫会无视 robots.txt 去抓取网站内容，security.txt 看起来也容易被滥用，比如被垃圾信息发送者利用。 稿源：solidot奇客，封面源自网络；

据外媒报道，31 家组织近期联署发表公开信函《 Public Money  Public Code 》，呼吁议员立法要求使用公共资金为公共部门开发的软件必须在自由软件许可证下公开源代码。 署名的组织包括混沌计算机俱乐部、自由软件基金会欧洲分部、KDE、开放知识库基金会德国分部、openSUSE、开源商业联盟、开源促进会、The Document 基金会、维基媒体德国等。据悉，公开信欢迎个人和其它组织加入联署。 附：信函全文报告《 Public Money  Public Code 》 稿源：cnBeta、solidot奇客，封面源自网络；

美国南加州大学、印第安纳大学和清华大学的五名研究人员近期共同发表一项研究报告，表明苹果使用的 “ 差分隐私 ” 技术在收集数据时，并不足以保护个人信息。 “ 差分隐私 ” 技术是一种将随机噪声嵌入到数据中的方法。结果显示，苹果的 “ 隐私损失参数 ” 仍允许过多的特定数据泄露。 据称，macOS 和 iOS 10 两个平台都存在问题，但人们认为后者问题更大。另一个令人担忧的问题是，苹果保留了它的丢失参数——也被称为 “epsilon – secret”，这意味着该公司可以在没有任何外界审查的情况下改变它。南加州大学教授 Aleksandra Korolova 说：“苹果的隐私损失参数超出了差异隐私研究社区通常认为可以接受的水平。” 调查显示，macOS 的 epsilon 值为 6 分，而 iOS 10 则是 14。相比之下，谷歌声称 Chrome 的差别隐私保护系统在大多数情况下是 0.5，终身最高的上限是 8 到 9。此外，谷歌还开源了相关代码，这使得谷歌可以进行双重检查。不过，作为对这项研究的回应，苹果公司表示，它不同意很多观点，比如在多大程度上可以将数据与特定的人联系起来。 目前，该公司坚持认为，它根据数据的类型来改变噪声，而且研究人员简单地将所有类型的 epsilons 结合在一起，并假设它可以被拼接在一起。此外，它还指出了一些政策，比如数据存储的时间限制、对 IP 地址的拒绝，以及进行收集选择的决定——指的是安装和设置屏幕，人们可以选择是否共享使用和诊断信息。近期，研究人员发现 ios11 测试版的 epsilon 为 43，但这很可能是由于在 9 月 19 日软件发布前进行的常规测试，旨在清除漏洞。 稿源：cnBeta、威锋网，封面源自网络；

著名 BT 盗版网站海盗湾是电影制片人、音乐制作人和软件创作者的噩梦，但现在海盗湾发生了有趣的变化，让喜欢下载盗版的用户感到非常失望。因为海盗湾在其网站上添加了一个由 Coinhive 提供的 Javascript 比特币挖掘脚本，即采用加密方式注入到访问海盗湾的用户电脑当中进行挖掘比特币计算，部分用户已注意到他们电脑上的资源使用增加。 这个问题是一个非常新的问题，这些用户 9 月 15 日晚些时候开始注意到电脑 CPU 峰值异常变化。在 Reddit 论坛上，有用户就表示，访问海盗湾之后处理器所有 8 个线程 100% 满负荷运行。部分专家表示，在海盗湾自己改邪归正之前，用户只能通过禁用 javascript 免受侵害。阻止/禁用 JavaScript 将以多种方式损害用户访问其它网站各项功能，包括评论将不起作用，无法发表评论，无法查看文件列表等。因此不要访问海盗湾网站是最好的做法。 稿源：cnBeta，封面源自网络；

安全专家表示，美国国土安全部禁止联邦机构和部门采用俄罗斯网络安全企业卡巴斯基实验室产品的决定并没有出乎大家的意料。有官员称，该企业对美国国家安全存在威胁，相关政府机构和部门有 90 天清理卡巴斯基实验室的产品。美国国土安全部宣称：“ 我部担心某些卡巴斯基高层与俄罗斯情报及其它政府机构有联系，根据该国的法律，俄情报机构可以请求或勒令其提供帮助，比如拦截网络通信 ”。 尤金·卡巴斯基对美政府 ‘ 未审先判 ’ 的决定表示遗憾。 美国土安全官员在 13 日的一份声明中提到了 ‘ 绑定操作指令 ’： 无论自己动手、或与卡巴斯基合作，俄罗斯政府都是一个风险。他们可以利用卡巴斯基产品危害联邦信息、或者直接访问那些牵涉美国国家安全的信息系统。 尽管卡巴斯基驳斥了这一指控，但安全专家却在接受福克斯新闻采访时表示，他们对国土安全部的举动并不感到意外。安全咨询公司 TrustedSec 的 Alex Hamerstone 在邮件中称： 美国政府有责任保护好自己的信息，我们可以假设该决定基于慎重的考虑和线索，只是无法将其公之于众。虽然我未能洞察俄政府与卡巴斯基之间的往来，但过去几年，我们总能不时听到 ‘ 某家美国企业与政府情报机构合作 ’ 的消息，那为何这在其它国家就无法发生呢？ Tinfoil Security 联合创始人 Michael Borohovski 亦表示： 美国政府已经盯着卡巴斯基好几年了，这一公告对任何人来说都不奇怪。实际上，总务管理局早在 7 月份就将卡巴斯基从预审核供应商列表移除。美方对其它公司也表达过类似的担忧，比如中国电信厂商华为，其当前处于被禁止进入美国网络设备市场的状态（即便如此，华为仍可在美国消费级市场销售手机）。 对于 DHS 的这一决定，Shaheen 在 Twitter 上表示值得称赞。 美国国防部全国防护及计划署向福克斯新闻表示，目前还有数据表明卡巴斯基软件访问了多少美国政府的哪些内容。作为指令的一部分，DHS 下令各机构必须在未来 30 天内确定其信息系统上使用的任何卡巴斯基产品，并且制定在未来 60 天内将相关软件移除的详细计划。简而言之，除非 DHS 有了新的信息，否则从指令开始之日算起，有关机构和部门只有最后 90 天时间来停止使用卡巴斯基实验室的产品。 该指令暗示，美国政府掌握了这家知名反病毒企业与俄罗斯情报机构有着密切联系的线索。此外，参议员 Jeanne Shaheen（D-N.H）也一直在极力阻止联邦政府使用该公司产品。在本月早些时候的一篇《纽约时报》专栏文章中，Shaheen 警告该公司对美国国家安全构成了威胁。 TrustedSec 的 Hamerstone 表示，DHS 此举将对业界产生大范围的影响： 对美国政府来说，这是一个艰难做出的决定，但它也会对使用卡巴斯基产品服务的企业产生重大影响。现在有许多企业感觉他们必须遍历系统、卸载卡巴斯基的反病毒软件、并对相关风险进行评估。 稿源：cnBeta，封面源自网络；

Google 悄悄停止反对美国法官搜查海外服务器数据要求。据悉，微软第一个站出来就美国对海外服务器上所储存数据的搜查要求发起挑战，去年联邦第二巡回上诉法院做出有利于微软的裁决。此后， Google 等服务商也开始挑战美国对海外数据的搜索令，但其它法庭并未站在它们这边。 今年 2 月哥伦比亚特区联邦法官命令 Google 提供储存在境外的客户邮件。美国司法部在一份给最高法院的文件中指出，Google 如今已经改变原先立场，愿意遵守对海外数据的搜查要求。 稿源：solidot奇客，封面源自网络；