据台湾《联合报》26 日报道，一名被控攻击社交平台 LikedIn 和档案同步软件 Dropbox 等公司的俄罗斯黑客，现成为美国和俄罗斯进行引渡“拔河大战”的中心人物。据悉，一名名为尼库林（Yevgeniy Nikulin）的黑客 2016 年 10 月在捷克布拉格被捕，当时美国已对他发布全球通缉令。他是 2016 年被加州大陪审团起诉的，罪名包括入侵他人计算机和重度身份盗窃。如果全部定罪，他可能面临最高逾 50 年刑期以及超过 200 万美元的罚款。 但尼库林被捕后不久，俄罗斯也要求引渡此人。俄指他涉及 2009 年在线转账公司窃案，遭窃金额是 3450 美元。此案比起美国检察官的指控，是“小巫见大巫”。LinkedIn 说尼库林 2012 年黑进其服务器，影响所及可能达 1 亿名用户。尼库林律师表示，尼库林在布拉格的监狱待了 13 个月，美国联邦调查局（FBI）探员至少去过一趟。根据捷克官员的消息，他的引渡案因安全理由在狱中举行。捷克高等法院本月 24 日已驳回尼库林律师提出，其不该被引渡至美国的请求。 报道指，这样一来，政治的烫手山芋将落到捷克司法部长培利坎手上。他必须决定由俄罗斯或美国优先引渡此人，但此事可能将“激怒”输的一方。尼库林的律师沙迪雷克说，他们打算到捷克宪法法庭提起诉愿，理由是尼库林受捷克保护的“基本人权和自由”受侵害。如果捷克宪法法庭同意此论点，可以取消高等法院的裁决。沙迪雷克说，他们也考虑将此案打到欧洲人权法院。 报道认为，尼库林是美俄角力的另一事例。此前俄罗斯反对美国以黑客攻击相关罪名自第三国引渡俄罗斯公民至美受审。美国已针对在拉脱维亚、西班牙和希腊等地被捕的俄罗斯黑客，提出引渡要求。其中最引人注目的包括与运作 Kelihos 僵尸网络有关的列瓦萧夫（Piotr Levashov），他去年 4 月在巴塞罗纳被捕。根据路透社报道，列瓦萧夫否认所有指控，正持续对抗引渡要求。另有 2016 年 2 月在芬兰被捕，后来引渡至美国的黑客森纳赫（Maxim Senakh），因涉参与“在全球各地安装并利用恶意软件，诈欺得手数百万美元的犯罪集团”，今年 8 月已在美国联邦法院被判刑。 稿源：网易新闻、中国新闻网，封面源自网络；

俄罗斯对比特币的立场再次出现了转变，其俄罗斯通信和大众传媒部长 Nikolai Nikiforov 本周发表声称莫斯科永远不会合法化比特币。而在 7 个月另一位俄罗斯政府部长表示考虑合法化比特币。目前比特币的币值超过了 8100 美元。 Nikiforov 称，比特币是一个使用区块链技术的外国项目，在俄罗斯联邦的管辖权俄罗斯法律永远不会考虑将比特币视为法人。Nikiforov 将比特币和区块链技术区别对待，比特币的非合法状况不影响俄罗斯对区块链技术的使用，而俄罗斯也考虑用区块链技术开发自己发行的数字货币。他说，使用区块链技术和使用不同的数字令牌仍然是可能的。 稿源：solidot奇客，封面源自网络；

据俄新社 11 月 23 日报道，俄罗斯人脸识别软件开发公司 VisionLabs 创始人和总经理亚历山大•哈宁认为， 15-20 年后，俄罗斯可能用生物识别数据验证取代护照。VisionLabs 公司已经开始提供人脸识别服务，在其顾客中包括金融机构和零售业的公司。11 月中旬俄罗斯储蓄银行发布消息称，已购入 VisionLabs 公司 25.07% 的股份，以建立生物识别平台。 哈宁在接受卫星通讯社采访时表示：“人脸识别技术的确可以把护照替代为生物识别数据验证。从技术角度来看，用生物识别数据替换验明身份的护照和其他文件现在完全是可行的。例如，人脸识别与眼睛虹膜的结合可以确保人类识别的高度完整性和准确性，这使得对于大多数日常情景而言无需通常纸质文件的生物特征识别成为可能。” 他认为：“从实践角度来看，要将护照取代为生物识别，需要相应的联邦法律、法规和按照国家要求读取生物特征数据的基础设施。未来数年，各国不太可能放弃传统文件，因为立法和基础设施对此尚未做好准备。在俄罗斯完全将护照取代为生物识别技术将不会早于 15—20 年。” 稿源：cnBeta、环球科技，封面源自网络；

据外媒报道，来自英国爱丁堡大学的研究人员近期发现至少有 419 个由俄罗斯互联网研究机构（IRA）运营的账号被发现曾试图影响英国脱欧公投。特别是其中一个账号发布的一条煽动伊斯兰情绪的推文，展示了一位穆斯林女性在威斯敏斯特大桥发生恐袭后对身后奄奄一息的受害者视而不见的情景。很快这条推文被多家主流媒体出版发表。 负责调查假新闻的英国下议院文化、媒体和体育特别委员会的主席 Damian Collins 表示，俄罗斯机构似乎正在试图分类社会、破坏政治稳定。这位议员希望 Twitter 能够告知他们其如何认为俄罗斯曾试图影响英国政治。出于对国外势力对其国内民主进程的担心，Collins 要求 Twitter 首席执行官杰克·多尔西提供来自 IRA 公布的关于供应国政治的帖子。 而在此前，美国国会情报委员会曾调查过俄罗斯在去年 11 月份对总统大选展开的活动。Twitter 方面的回应是停掉了 2752 个发表了美国大选相关推文的账号，它们都被认为是由俄方控制。爱丁堡大学神经政治研究主任 Laura Cram 教授指出，这 419 个账号中发表的脱欧相关内容次数达到了 3468 次，而他们大部分都出现在公投之后。 稿源：cnBeta，封面源自网络；

HackerNews.cc 11 月 1 日消息，卡巴斯基实验室研究人员近期发现黑客组织 Silence 正采用网络犯罪团伙 Carbanak 的黑客技术瞄准俄罗斯、亚美尼亚与马来西亚等国至少 10 家银行展开攻击活动。据称，该组织在使用后门程序获取目标银行持久性访问权限后开始监控员工日常操作、窃取用户敏感信息。目前，该组织已从全球各银行窃取逾 10 亿美元资金。 调查显示，此类攻击活动最早可追溯至今年 9 月，其黑客在入侵银行系统访问内部网络后获取了银行职员的重要信息，以便通过肆意分发 .chm 恶意附件开展网络钓鱼攻击活动。 诱导邮件部分内容 卡巴斯基表示，鱼叉式网络钓鱼攻击活动仍然是感染目标系统最为流行的一种方式。并且，由于此次攻击活动主要是通过受损的基础设施分发 .chm 恶意附件。因此，该黑客手段似乎是一种非常有效的传播方式，至少目前在金融机构中是这样。另外，Silence 还利用合法的管理工具运行恶意程序，从而规避目标系统雷达监测。 据悉，研究人员发现该组织利用了一种微软专有的在线帮助格式 Microsoft Compiled HTML Help （CHM）分发恶意邮件，因为 CHM 具备交互性质，可以任意运行 JavaScript 代码。对此，受害用户一旦打开 CHM 附件后，将被嵌入包含 JavaScript 代码的 .htm 文件（“start.htm”），其目标是将受害者重定向至外部恶意链接，并在自动运行有效负载后执行下一阶段操作。 start.htm 嵌入文件的一部分 随后，C&C 服务器将解压并执行恶意软件 dropper 程序，其部分负载模块将会在删除记录后帮助攻击者继续监视目标银行系统。据称，负载模块中包括一款屏幕监视器，它采用了 Windows GDI 和 API 工具通过将所有收集的位图组合在一起，从而创建了受害者活动的伪视频流。 C＆C 服务器连接程序 虽然研究人员并未公布黑客组织 Silence 窃取信息的证据，但他们证实此类攻击仍在继续且普遍针对金融机构展开攻击。这是一个非常令人担忧的趋势，因为这是网络犯罪分子在攻击中取得成功的表现。目前，卡巴斯基实验室仍在继续监控此类攻击活动，并强烈建议各金融企业加强自身系统防御体系，以抵御黑客攻击活动。 附：卡巴斯基实验室原文报告《Silence – a new Trojan attacking financial organizations》 原作者： Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 11 月1 日上午消息，来自 Facebook、谷歌和 Twitter 公司高管于本周二向一个美国国会小组称，俄罗斯政府利用其网络进行分化美国社会宣传，这些宣传主要集中在总统选举、移民、枪支权利、同性恋权利和种族问题上。但同时，三家公司都对一项要求他们披露政治广告购买者信息的法案表示反对，尽管这些网络公司均承诺让上述信息更加公开透明。 在参议院司法委员会举行听证会之前，Facebook 承认在 2016 总统选举期间，有多达 1.26 亿人在其网站上受到了俄罗斯宣传行动的影响。Facebook 称，一个与俄政府有关的组织被称为 “互联网研究机构”（Internet Research Agency），他们在 2015-2017 年间一共发帖 80000 次，在 Facebook 新闻提要中直接露面 2900 万次。据 Facebook 表示，真实用户对这些帖子的点赞、分享和评论数量在 8700 万至 1.26 亿之间。 上述宣传行动在现实世界造成影响，引发纽约街头抗议，反对唐纳德·特朗普在总统选举中获胜，并促使 5000-10000 名抗议者于 11 月 12 日在曼哈顿联合广场举行集会。南卡罗来纳州共和党人、参议员林赛·格雷厄姆（Lindsey Graham）表示，科技行业需要剔除坏言论，“保持善行。” 路易斯安那州共和党人、参议员 John Kennedy 对 Facebook 和谷歌和 Twitter 的领导人说：“你们的力量有时让我害怕。我发现你们的力量是惊人的”。加利福尼亚州民主党人、参议员 Dianne Feinstein 说，造谣活动凸显了社交媒体的“可怕力量”，俄罗斯人“轻而易举且成功地”将“现代技术转变为他们的优势”。 在谈到造谣攻击前民主党候选人希拉里·克林顿，以及在特朗普赢得大选后，有针对性地对其加以攻击时，Facebook 总法律顾问科林·斯特雷奇（Colin Stretch）说，外国特工“滥用”了社交网站。斯特雷奇告诉国会议员，“这次活动又一次提及一系列热点话题，并直接煽动不和。”大约一个小时后，他形容俄罗斯的竞选攻势是一场“旨在干预大选的复杂而系统的阴谋”。谷歌谈到 YouTube 上的一场俄罗斯宣传活动发布了 1108 段视频，内容长度共计 43 小时。谷歌认为，18 个频道与“互联网研究机构”“可能有关联”。 那些 YouTube 上的视频以英语的形式发布，“内容似乎与政治相关”，同时掺杂着游记等非政治内容。从 2016 年 6 月到 11 月以来，问题频道的点击量为 309000 次。谷歌并未透露与此内容相关的 YouTube 频道或帐户名称。谷歌高级顾问理查德·萨尔加多（Richard Salgado）告诉立法人员：“这些视频没有针对美国人口的任何特定部分，因为 YouTube 上没有这一功能，但我们确实注意到这些视频的链接经常被张贴到其他社交媒体平台上。” 据 Twitter 透露，俄罗斯媒体今日俄罗斯电视台（RT）大约支付了 190 万美元，用于购买 Twitter 网站的全球广告，因为它开始通过 Twitter 做广告，其中包括在 2016 年出资 274100 美元发布针对美国用户的广告。不过，谷歌最新公布的一份报告显示，RT 并未在 2016 年美国总统大选期间操控 YouTube。近期，Twitter 宣布将阻止俄罗斯媒体 RT 和俄罗斯卫星网发布付费广告帖子。 Twitter 总法律顾问尚恩·爱德盖特（Sean Edgett）表示，公司“承诺将防止这种情况再次发生”。“我们承诺每天都在解决这个问题，”他补充说，“我们的工具每天都在变得越来越好。”谷歌和 Facebook 的代表也做出了同样的承诺。但三家科技巨头再一次向公众证明，他们不会对两党提出的要求公开广告购买者信息并保留购买者记录的法案表示支持。 稿源：据 cnBeta、 内容综合整理，稿件以及封面源自网络；

据外媒报道，Facebook 于本周一宣布，俄罗斯过去两年在 Facebook 上发表了 8 万多篇试图影响美国政治的帖子，大约有 1.26 亿美国人看过这些内容。据悉，Facebook 是在提交给美国国会的书面证词中阐述这些细节的。 知情人士表示，Twitter 也发现了 2752 个与俄罗斯特工有关的帐号，这一数字高于 Twitter 今年 9 月预计的 201 个。Facebook、Twitter 和谷歌高管计划本周出席 3 个国会委员会举行的听证会，就俄罗斯涉嫌在 2016 年美国总统大选前后传播虚假信息一事作证。 俄罗斯政府否认干扰美国大选。在那次大选中，共和党候选人特朗普最终击败民主党人希拉里当选总统。Facebook 总法律顾问科林·斯特里奇（Colin Stretch）表示，这 8 万多篇帖子在 Facebook 的总内容中占比很小，相当于 1/2.3 万。 稿源：，稿件以及封面源自网络；

据外媒报道， 俄罗斯相关机构和组织干涉 2016 年总统大选的证据促使 Twitter 采取了前所未有的举动，即不再接受来自《今日俄罗斯》（ Russia Today）和俄罗斯 Sputnik 新闻社的广告。这一举措立即生效。此外，在一篇关于这一决定的博客文章中，Twitter 解释说这是一项艰难的决定，但是根据 Twitter 自己和美国情报界的调查，这两家新闻机构试图干预选举： 今年年初，美国情报界认为 RT 和 Sputnik 实施俄罗斯资助的措施，以干预 2016 年总统选举，这不是我们在 Twitter 上所希望看到的。根据我们对其行为的内部调查以及将其列入 2017 年 1 月的 DNI 报告，这一决定仅限于这两个实体。此决定不适用于任何其他广告客户。根据 Twitter 规则，RT 和 Sputnik 可能仍然是我们平台上的有机用户。 Twitter 表示，它将捐赠来自 RT 广告收入的 190 万美元，以支持外部研究公民参与和选举中的 Twitter 使用情况，包括使用恶意自动化和错误信息，最初侧重于选举和自动化。 Russia Today 和俄罗斯官员并不乐意接受这个消息。Russia Today 总编 Margarita Simonyan 表示：“我从来没有想过 Twitter 受到美国安全部门的控制，这似乎是一个阴谋论。但是现在 Twitter 似乎已经承认了这一点。这是非常遗憾的。特别令人遗憾的是，现在在俄罗斯运作的美国媒体将会感受到俄罗斯当局的温和对策。” Simonyan 还指出，Twitter 首席执行官杰克·多西（Jack Dorsey）鼓励他们投放广告： RT.com 还发布了一封从 Twitter 收到的关于从新闻网站取消广告的信件。 稿源：cnBeta，封面源自网络；

俄罗斯媒体 RBC 发布调查报道称，一家叫 “网络研究中心”（IRA）的俄罗斯公司注册了上百个社交账号发布假新闻，刻意制造美国社会的分裂情绪。该公司员工还在《纽约时报》、《华盛顿邮报》等主流媒体网站上留言攻击希拉里、奥巴马等人。 据悉，IRA 共赞助了约 100 位美国活动人士前往各地展开集会、抗议等活动。此外，该公司过去两年花了 230 万美元在美国活动上。俄罗斯另外一家独立电视台 RAIN 也播放了对 IRA 前员工的采访视频。一位化名为 Maksim 的前任员工对着镜头说，自己于 2015 年加入公司。那时公司的主要策动目标就是诋毁希拉里。在 Maksim 看来，公司想要在美国社会释放的信息是：“美国同胞们，你们还没有厌倦克林顿夫妇吗？” 经 RBC 确认，在 Facebook、Twitter、Instagram 等社交网站上共有 118 个账号或社交小组与这家俄罗斯公司有关，共吸引到 600 万人订阅。IRA 工作人员会利用 VPN 隐藏自己的真实 IP 地址，也从来不涉及俄罗斯及总统普京等话题。为提高英语水平，IRA 要求自己的员工观看美剧《纸牌屋》，并称这能够帮助公司雇员更好地了解美国政治体系的运作。 稿源：solidot奇客，封面源自网络；

据外媒报道，在决定推出自己的虚拟货币 CryptoRuble 之后，俄罗斯联邦政府日前又作出了禁止虚拟货币挖矿行为的决定。俄通信部长 Nikolay Nikiforov 指出，虚拟货币必须不能作为私人货币存在，它将由国家发行、控制，与此同时它能够在数字经济中提供数字货币流通。 目前还不清楚这一决定将对比特币等虚拟货币的影响。不过由于俄罗斯方面并没有以禁止其他虚拟货币的使用，所以它带来的影响范围可能不会太大。 据了解，实体卢比和虚拟货币 CryptoRuble 将能相互兑换，但如果兑换者无法解释来源的话政府将需要对其征收 13% 的税收。此外，如果两者之间出现价格差，那么政府将通过征税的形式弥补这一差价，进而使这两者保持在同一水平。 稿源：cnBeta，封面源自网络；