Mozilla Firefox 在 9 月 1 日发布公告中声称将在 2018 年 1 月到来的 v58 版中删除沃通以及其相关联公司 StartCom 的原根证书，届时所有使用上述根证书签发的证书都将不再被信任。因此，仍在使用沃通以及 StartCom 原根证书签发证书的网站应该尽早更换其他受信任的证书。 基于此前沃通证书事故调查结果 Mozilla Firefox 已经在 2016 年 10 月开始停止信任由沃通以及 StartCom 签发的新证书，但在此之前签发的证书依然被 Mozilla Firefox 信任。本次 Mozilla Wiki 更新的 “ 即将删除的证书 ” 列表将沃通以及 StartCom 的七张证书加入其中，意味着在即将到来的 Mozilla Firefox v58 版中不管何时由上述公司原根证书签发的证书都将会不可信。 本次将被删除的证书及其公司如下： 所属组织：Government of Turkey, Kamu SM 根证书名称：TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı – Sürüm 3 所属组织：Start Commercial (StartCom) Ltd. 根证书名称：StartCom Certification Authority 所属组织：Start Commercial (StartCom) Ltd. 根证书名称：StartCom Certification Authority 所属组织：Start Commercial (StartCom) Ltd. 根证书名称：StartCom Certification Authority G2 所属组织：TurkTrust 根证书名称： TÜRKTRUST Elektronik Sertifika Hizmet Sağlayıcısı 2007 所属组织：WoSign CA Limited 根证书名称：CA WoSign ECC Root 所属组织：WoSign CA Limited 根证书名称：CA 沃通根证书 所属组织：WoSign CA Limited 根证书名称：Certification Authority of WoSign 所属组织：WoSign CA Limited 根证书名称：Certification Authority of WoSign G2 网站管理员应及时更换证书： 如果你的网站证书由上述公司签发那么应尽快更换新证书，如果不清楚证书的根证书名称可以点击证书详情查看三级证书链。即使是别的中级 CA 签发的但是根证书是上述公司的也必须更换。 据悉，沃通在此前的新闻稿中称该公司将会生成新的证书并进行更名，目前沃通已经在转售 Certum 以及 DigiCert 的证书。 稿源：cnBeta、蓝点网，封面源自网络；

据外媒报道，当用户在网上进行的日常交易越多，他们留在互联网上的信息量就越大。这意味着越来越多数据可能存在泄露或被盗的风险存在，然而情况更加糟糕的是，IT 猎头公司 Modis 最新的一项研究显示，用户仍旧没有在认真地对待他们的隐私。 数据显示，如果有人愿意提供 1000 美元，超过 41% 的受访者表示愿意泄露他们的私照，近 39% 的受访者愿意泄露他们的浏览器浏览历史记录。不过看起来大部分对自己的财务信息更有保护意识，只要 10.9% 愿意为这笔钱出卖自己的财务信息。当被问及为避免遭到黑客攻击愿意放弃什么的时候，42.4% 的受访者表示愿意放弃酒精、30% 愿意放弃社交媒体、29.1% 愿意放弃巧克力、17.4% 愿意放弃肉类，甚至有 3.1% 愿意放弃另一半。然而 67.5% 的受访者表示不会为恢复数据支付任何东西，仅有 18.9% 的受访者称愿意支付 100 美元到 999 美元之间拿回数据。 那么这些发现是否意味着人们在网络上分享太多信息呢？Modis 创意合作伙伴 Matt Davis 称，“有些时候人们忘记社交媒体是可以公开的。即便是最安全的设置也不一定能阻止那些被认可关注者分享你的信息。一个好的经验法则是，如果你不想公开某些东西，那么就不要发布到网上。” 然而现实情况却是已经有相当一部分用户的信息落入了不受欢迎的群体手中。数据统计显示，30% 的女性和近 21% 的男性表示他们正在遭受数据泄露的痛苦。不过这些不受欢迎群体究竟是谁呢？当谈到女性时，大多数说的都是熟人（ 30% ），至于男性最多的基本都是他们最重要的人（近 39% ）。 稿源：cnBeta，封面源自网络；

据英媒报道，中国监管机构开始打击基于加密货币的筹款方案 “ 首次代币发售 ”（ 简称 ICO ）的销售，因为各方担忧它们在助燃金融风险与欺诈。英国《 金融时报 》网站 9 月 1 日称，中国把 “ 金融安全 ” 列为今年头号政策优先事项。监管机构担心，ICO 像磁铁一样吸引骗子，让他们利用中国投资者的投机狂热。 官方中国互联网金融协会（National Internet Finance Association of China）8 月 30 日晚间警告投资者在投资这些方案之前提高警惕。该协会表示，ICO 的迅速崛起 “ 扰乱了社会经济秩序并形成了较大风险隐患 ”。此外，一些 ICO 采用各类误导性宣传手段 ，其中包括涉嫌诈骗。 据官方的《上海证券报》8 月 31 日报道，中国监管机构已经对目前不受监管的 ICO 展开了调查。该报从各个 ICO 平台汇编的数据显示，ICO 仅在 8 月份的筹款额就达到约 50 亿元人民币。同样在 8 月 30 日，ICO 项目的领先平台 ICOINFO 宣布 “ 为防范风险 ” 暂停其业务。 ICO 是一种筹款方案，初创企业向投资者发行基于区块链的代币，以换取比特币。该企业（通常是一家科技企业，有意开发一种新的基于区块链的应用）利用比特币筹资所得发展业务。然而，新发行的硬币往往被称为 “ 代币 ”，因为它们不一定意在成为货币。在某些情况下，代币就像新公司的股权，让持有者有资格获得红利。在其他情况下，它们为企业正在开发的基于区块链的新网络执行某种功能。 8 月 28 日，美国证券交易委员会（SEC）也警告称，“ 存在一些潜在的骗局，涉及一些公司自称与 ICO 相关，或者声称他们正在从事 ICO ”。ICO 的很大一部分人气源于 “ 以太坊 ”（Ethereum）成功的鼓舞，后者是一个面向软件开发者的基于区块链的平台，第一个进行了 ICO。总部位于上海的金融科技咨询公司 Kapronasia 的负责人曾农·考普龙表示：“目前的情况很不明朗，大家都在等待监管机构发布指引。这就是为什么我们现在看到这么多的 ICO，与其同一只风险投资基金打交道或者做 IPO，这些项目需要花费的功夫小得多。你只需要一张白纸和一个创意，然后你就可以进入市场。” 稿源：cnBeta、参考消息网，内容有删减；封面源自网络。

据外媒报道，美国政府近日成立了一个专门打击哈维飓风相关的网络犯罪行为的组织。在这个特别时期，网络盗窃和欺诈犯罪分子正利用这场自然灾害窃取人们的网络账号登录名和密码甚至信用卡信息。此外， 部分非法分子还在 Facebook 和 Twitter 上建立了假的慈善网页。 美国联邦贸易委员会（FTC）发布了一份警告，提醒人们网络攻击往往会在自然灾害时期爆发。8 月 31 日，美检察官 Abe Martinez 表示：“ 政府正在组建一个专门打击网络骗子的组织，他们还将跟 FBI、国土安全局、IRS、FTC、ATF 以及地方和联邦执法部门展开合作。这场灾难带给我们社区前所未有的人员和经济损失并且它还将持续下去，这一事件的受害者们已经遭受了巨大的破坏。所以这场灾害的受害者最不应该经历的是再次受害。” Martinez 指出，其部门已经收到了几个跟哈维飓风相关的欺诈举报电话。美国证券交易委员会也将协助该组织的打击欺诈行动。司法部建议，人们可以将任何与哈维飓风相关的欺诈行为上报给在国家灾难欺诈中心。另外，该部门还将对这些网络诈骗和钓鱼诈骗、虚假保险索赔、身份盗窃等犯罪行为展开追踪。 稿源：cnBeta，封面源自网络；

据外媒报道，苹果等科技巨头在 “ 恢复互联网自由 ” 评论阶段向联邦通信委员会（FCC）提交的信件中表示，希望该委员会不要撤销对 “ 付费快速通道 ” 的禁令。该公司指出，付费快速通道将可能会导致网络的非正常竞争，因为网络服务供应商将可以通过客户支付的金钱决定向他们提供对应的网络服务。反之，一些 “ 没有能力 ” 的客户则不得不使用 “ 慢速通道 ”。 今年 5 月，在前 FCC 主席 Ajit Pai 领导下提议推翻由奥巴马政府根据 1934 年《 通信法 》Title II 推行 “ 网络中立 ” 计划。除苹果之外，包括谷歌、亚马逊、Twitter、Netflix 在内的多家科技公司都对 FCC 的这一决定表示反对，他们一同举办了一场拯救网络中立的活动。而就在 8 月 31 日，FCC 正式关闭民众对 “ 网络中立 ” 评论通道，该机构破天荒地总共收到 2200 万条留言。接下来，FCC 将就这一提案展开修改和投票。 另外，美国共和党此前人为定于 9 月 7 日举行的 “ 网络中立 ” 讨论会的计划目前也踩下了刹车，原因是各大科技公司和网络服务供应商（ISP）需要进一步参与。知情人士获悉，美众议院能源与商业委员会曾要求包括 Facebook、谷歌在内的多家科技公司 CEO 出席一场网络中立特别听证会，但他们当中没有人对此公开表示愿意前来参加。为此，这场听证会不得不取消。 眼下，网络中立问题俨然成为国会党派问题。据报道，民主党不愿意就这一问题作出让步，他们认为现行的法规不应该被废除。如果网络中立最终被废除，那么这也就意味着 ISP 将可以挑选、选择用户在互联网观看的内容，这一切将有赖于各家公司支付的金钱。目前还不清楚接下来将会发生什么，相信等到 9 月 7 日听证会的到来一定会带来新的消息。 稿源：cnBeta，封面源自网络；

据路透社报道，美国一位法官称，雅虎必须面对一起全球范围内的诉讼，该起诉讼代表其 10 亿以上的用户，他们称他们的个人信息在三起大规模的数据泄露事件中遭泄露。 美国加州圣何塞地区法院法官露西·科赫（Lucy Koh）于本周三晚做出这项裁决，对 Verizon 通信公司限制雅虎潜在负债规模的努力是个挫折。 今年 6 月份，该公司斥资 47.6 亿美元收购雅虎互联网业务。这些数据泄露事件发生于 2013 年至 2016 年之间，但雅虎却迟迟没有向外披露，一直到三年后才披露了第一起事件。有关雅虎遭到网络攻击的范围被曝光后，Verizon通 信降低了对该公司的收购价格。 在一份长达 93 页的判决书中，科赫拒绝了雅虎有关数据泄露受害者没有资格起诉的辩解，并表示他们还可以提起有关违反合同和不公平竞争的指控。科赫在判决书中写道：“ 所有原告均声称存在未来身份被盗窃的风险，除此之外，他们个人身份信息的价值遭受了损失 ”。目前，一些原告还声称他们花了钱，以阻止未来身份被盗窃，或者诈骗者滥用他们的数据。与此同时，如果雅虎没有推迟披露这些泄露事件，其他一些人可能早就修改密码，或取消账户，从而减少损失。尽管许多指控被驳回，但科赫表示，原告可以修改他们的起诉。 负责监督此案的一个执行委员会的主席、原告律师 John Yanchunis 在接受采访时表示：“我们认为这对消费者来说是一个重大的胜利，同时我们将解决法庭指出的我们起诉所存在的不足之处。这是世界历史上规模最大的数据泄露事件 ”。Verizon 通信发言人鲍勃·瓦雷托尼表示，该公司拒绝就未决诉讼发表评论。现在，雅虎是 Verizon 通信旗下名为 “ Oath ” 的新媒体部门的一部分。 稿源：cnBeta、网易科技，封面源自网络；

互联网名称与数字地址分配机构 （ ICANN ）首席技术官戴维•康纳德 （David Conrad）近期在京采访时表示，ICANN 将首次更换维护互联网域名系统 （ DNS ）根区的加密密钥（KSK），并制定了一套流程在世界协调时以前手动更换至新的密钥。 据悉，首席技术官康纳德此次北京之行的目的是与当地利益相关方和技术社群展开交流，分享 ICANN 在域名生态系统中所履行的技术职责，更好地理解中国在互联网技术方面取得的最新进展，并探讨与中国互联网社群在技术领域的合作。他广泛拜访了主管部门、域名产业界，大学及学术研究机构及领先的互联网公司。 戴维•康纳德表示：“全球的互联网服务提供商和网络运营商均应确保做好密钥更换准备。否则，他们的用户将无法查询域名，无法登录任何一个互联网网站。目前，网络运营商应当确保他们拥有最新软件、已经部署了域名系统安全扩展 （DNSSEC）、并已经验证了其系统能够自动更换密钥，或已经制定了一套流程在世界协调时（UTC）以前手动更换至新的密钥。” 密钥的更换，又称 “ 轮转 ”（rollover），是维护全球 DNS 安全与稳定的重要环节。这与人们普遍接受的运营操作十分类似，即确保重要的安全基础设施能够在必要时支持密码更替一样。 对于本次更换加密钥背景时，ICANN 亚太运营中心总经理罗嘉荣表示，近年来互联网出现了很多大范围网络安全事件，为提升域名系统安全性和保护 DNS 服务器不受分布式拒绝服务袭击，因此推广部署更为安全的 DNSSEC 协议。 DNSSEC 是 DNS 安全性扩展的缩写，DNSSEC 通过将公钥密码系统引入 DNS 层次结构，从而为域名生成一个开放的全球公钥基础设施（PKI），以此提高 DNS 的安全性。DNSSEC 的优势在于通过数字签名，可以防止暗中篡改，保障域名查询安全，从而抵御可能攻击。例如，将最终用户重定向到冒名的网站或恶意网站以收集密码，所有的实体用户都会受影响，这通常称为缓存感染病毒，可以防止缓存感染病毒是 DNSSEC 主要优势之一。 稿源：cnBeta、中新网，内容有删减；封面源自网络。

据外媒报道，8 月 30 日是美国公民在 “ 网络中立 ” 评论通道发声的最后一天。虽不知道这些声音最终能否起到作用，但如果错过这一天他们将不再有表达自己意见的机会。 据了解，FCC 主席 Ajit Pai 曾在任职期间希望推翻网络中立。 由于该规定赋予所有互联网用户能在法律允许的范围内按照自己的选择访问网络内容、运行应用程序、接入设备、选择服务供应商，因此它在很大程度上能够防止通信运营商从商业利益出发控制数据传输的优先级进而保证网络数据传输的“中立性”。通俗的来说，如果没有网络中立，对于小型企业来说那将是一场灾难，因为拥有雄厚资金的大型企业完全可以通过金钱的方式为自己获取更优质的资源进而得到竞争优势。 当然这并不是说网络中立百分百都是好的，因为它的存在，宽带市场很难引入大量新的竞争者，同时它也无法大幅降低宽带费用。此外，它还不能阻止网络服务供应商推出的各式打包服务，即交的钱越多，网速就越快。 稿源：cnBeta，封面源自网络；

微软于 8 月 30 日面向 Fast 通道用户发布 Windows 10 Build 16278 版本更新，这是最近两周的第三次版本更新，其中 Build 16273 于上周三发布，而 Build 16275 于上周五发布。在 Build 16275 版本中，暂时还无法激活 “ Skip Ahead ” 选项，从而跳过 rs_release 版本直接进入 RedStone 4 版本。 此外，本次放出的版本更新并没有任何新功能，主要集中在 BUG 修复和后台性能调整优化方面。Windows 10 Build 16278 中主要修复和改善的内容如下： ● 修复用户在安装辅助语言进行语音阅读的情况下可能导致升级失败的问题 ● 修复了在最近发布的 64 位系统中从 32 位应用中使用 v3 打印驱动进行打印出现的问题。 ● 该版本中已经移除了在 Xbox 应用中截取 HDR 截图的功能。我们计划在未来版本更新中重新引入这项功能。 ● 修复了 Edge 浏览器中拖拽可能导致网站间歇性故障的问题 ● 修复了钉选某些网站到开始菜单的时候可能导致 Edge 浏览器崩溃的情况 ● 修复了当鼠标没有悬浮在标签页上也会显示缩略图的情况 ● 修复了在 Edge 浏览器中全屏观看某些嵌入型视频之后，然后使用Esc返回之后可能导致视频播放控制条无法显示的情况。 ● 修复了 Edge 浏览器无法粘贴图片到 Imgur.com 网站的情况。 ● 修复了 Emoji 面板的工具提示可能混的情况。 ● 修复了在唤醒之后精准触控板无法支持手势的问题。 ● 修复了设备在升级版本之后电池可能会显示 “ PC无法充电 ” 的提示 ● 修复了字体文件夹中字体在使用快捷方式的时候可能无法使用或者消失的情况。 ● 修复了用户使用 Facebook 账号进行登陆导致多款应用崩溃的问题。 ● 为 DOMinFileSizeToCache 修复了 Delivery Optimization Group Policy / MDM 策略问题。 稿源：cnBeta，封面源自网络；

美国军方于 8 月初宣布了一份内部备忘录，称因为存在网络安全漏洞，下令停止使用所有中国企业大疆创新（DJI）生产的无人机设备。近期，无人机制作商 DJl 推出漏洞赏金计划，旨在确保产品安全问题。 深圳市大疆创新科技有限公司（DJI）于 2006 年成立，是全球领先的无人飞行器控制系统及无人机解决方案的研发和生产商，客户遍布全球100多个国家。 调查显示，DJI 对漏洞赏金参与者的赏金从 100 美元起步，详细金额依据漏洞的潜在影响而定，最高可达 30000 美元。DJI 技术总监 WalterStockwell 称：“ 安全研究人员、学者和独立专家常常会帮忙剖析 DJI app 和其他软件产品的代码并提供有价值的服务。我们一直努力提高产品的安全性，为此我们乐意嘉奖他们的发现。” 目前，为进一步检测产品的安全性能，DJI 还将实行一种新 “ 内部多步审批流程 ”（即在软件发布或更新之前必须经多部门安全审查），以确保客户使用稳固牢靠的 DJI 产品。 稿源：巴中新闻网、搜狐，封面源自网络；