欧盟委员会近日发布报告指出，尽管网络犯罪个人和组织都非常热衷于使用加密货币，然而由于对技术知识的匮乏和粗浅了解，导致没有真正的使用这些货币。在比特币已经成为网络犯罪活动的重要货币的情况下，这则报告让很多人感到非常的惊讶。 报告中写道：“日前进行一些调查表明，网络犯罪机构几乎很少使用虚拟货币。尽管由于加密货币的匿名角色受到了很多犯罪团伙的青睐，但由于没有足够的技术来进行使用。” 此外，这份报告中还指出部分网络犯罪团队除了使用虚拟货币为恐怖主义行为提供资金外，还有部分是出于洗钱的目的。但是目前各家政府部门严苛的网络审查能力无疑提高了使用这些虚拟货币的门槛，导致很多犯罪团队都选择推迟使用这些货币。 稿源：cnBeta，封面源自网络

据外媒 26 日报道，开展国际业务的美国公司近来纷纷抱怨即将在 1 年内生效的欧盟新隐私法规过于严苛，应在控制哪些数据可以在线存储方面赋予消费者更多权利。 乔治城大学法律中心教授、国家安全与法律中心研究员 Clare Sullivan在无界网络会议（Borderless Cyber Conference）上表示个人数据 B2B 分享将趋向复杂化。Sullivan 认为，对于威胁情报团体而言，需要在私有部门与美国及国外政府实体之间制定明晰的规则，并且该规则不得与欧盟《全球数据保护法规》（GDPR）相冲突。 “组织机构参与全球 B2B 网络威胁情报分享的合法能力会受到许多因素影响。关注焦点在于 IP 地址能否作为网络威胁情报在组织机构间分享。” 美国公司在全球范围内具有举足轻重的地位，因此需要对欧盟隐私法进行深入了解。乔治城大学网络威胁分享项目调查结果显示，与欧盟存在贸易往来的许多国家也都采用了欧盟隐私条例。 “全球多数国家（除美国外）都遵循欧盟隐私模型并以现有的欧盟规定作为各自数据保护与隐私法规的依托。欧盟全球数据保护法规（GDPR）将于 2018 年 5 月正式生效，届时这些国家都将执行新规。” 全球多国采用欧盟隐私法规的原因在于欧盟始终坚持与其产生贸易往来的国家必须遵守欧盟隐私法规。欧盟模型对个人数据进行了非常宽泛的定义，将能够直接或间接识别个人身份的数据全部纳入考虑范畴。 尽管如此，相关企业需要特别关注欧盟新规《治外法权》（Extraterritoriality）。新规明确规定处理欧盟范畴个人数据的美国企业必须遵守欧盟数据保护法规，可以说是欧盟做出的一项重大改变。 美国曾与欧盟签署《美国-欧盟隐私保护协议》（US-EU Privacy Shield），允许 2,000 多家美国云服务公司传输欧盟公民个人数据至美国而无需承担违反欧盟基本隐私权的风险。今年 1 月，特朗普总统签署了一份行政命令，对上述协议内容进行了修改，避免在对非美国公民监控过程中与欧盟隐私法规产生冲突。此举产生的潜在后果是为在欧盟开展数字业务的美国公司制造了麻烦。据悉，协议年审将于今年 9 月进行。 在处理或收集 IP 地址等看似无害的信息方面，Sullivan 表示，判断 IP 地址是否属于个人信息这一问题存在模糊地带，应根据具体情况分析，但作为一项法规，不应让企业承担相应责任。此类法规不适用于威胁情报分享。 “当然，在网络安全方面，我们不希望将收集 IP 地址等操作告知当事人，但欧盟隐私法规允许以保护公共利益为由的数据收集行为。对此，负责对不透明问题发表非法律意见与裁决的欧盟第 29 条工作组（Article 29 Working Party）在威胁情报团体背景下审视了这一问题。” Sullivan 的研究发现不仅有助于威胁情报团体理解即将面临的国际法律环境，还为全球企业制定政策与流程提供见解，实现及时、有效、合法的网络威胁分享。 原作者：Tom Spring，译者：游弋，校对：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

欧洲议会公民自由委员会公布了一项草案，支持对所有通信进行端对端加密，以保护欧盟公民的基本隐私权。此外，委员会还提议禁止加密后门。 欧洲议会委员会对端对端加密的支持与最近一段时间英国等政府对端对端加密的反对和削弱加密或植入后门的提议形成了鲜明对比。欧盟权利宪第 7 条规定欧盟公民有个人隐私权以及家庭生活和家庭的隐私权，个人之间通讯隐私也是隐私权的一个重要组成部分。如果新的隐私和电子通信法规获得通过，将能显著加强欧盟公民的通讯隐私，未来欧洲政府将无法轻易的向后退。 稿源：solidot奇客，封面源自网络

据外媒报道，欧盟近期开始资助一个叫做 TITANIUM（调查地下市场交易的工具 ）的新联盟。由其展开的项目将持续 3 年、耗资 500 万欧元，以此找到阻止涉及虚拟货币以及地下黑市的犯罪行为和恐怖主义行为的解决方案。 据悉，参与 TITANIUM 的机构包括：奥地利科技学院、荷兰 Coblue Cybersecurity、西班牙 Countercraft S.L、德国 dence GmbH、国际刑警组织 INTERPOL、德国卡尔斯鲁厄理工学院、西班牙内政部、芬兰国家调查局、英国 Trilateral Research Ltd 等。 此外，该项目联合负责人、奥地利科技学院的 Ross King 表示，跟虚拟货币以及暗网市场相关的犯罪行为和恐怖主义活动正在快速进化并且他们所使用的技术复杂程度、对外界变化的适应能力以及目标也都开始变得丰富。为此，他们希望通过建立这样一个联盟来找到不需要侵犯公民隐私的调查方法以及能够发现常见非法交易、反常现象和洗钱的工具。 稿源：cnBeta，封面源自网络

欧洲议会，理事会和委员会已经就 WiFi4EU 计划达成了一项协议，将在欧洲公共场所内安装免费的 Wi-Fi 热点。委员会主席让 – 克洛德·容克（Jean-Claude Juncker）说，这一举措将有助于每个欧洲村庄和每个城市在 2020 年之前在主要的公共生活中心附近免费提供无线上网。 这项名为数字单一市场战略旨在建立一个完全连接的欧洲，每个人都可以访问高质量的数字网络。WiFi4EU 计划将改善连接，特别是在访问互联网能力有限的地方。WiFi4EU 是一个值得欢迎的措施，但是需要做更多的工作来实现整个欧盟领土的高速连接，例如改进欧洲范围内的协调和刺激欧洲大容量网络的投资。 目前欧盟三家机构已承诺拨款1.2亿欧元，用于为所有成员国 6000 至 8000 个市政当局提供公共免费 Wi-Fi 服务所需设备。一旦所有的文书工作完成，地方当局就可以申请资金，拨款应用于购买和安装最先进的设备，完成本地无线接入点。 WiFI4EU 于 2016 年 9 月份首次提出，欧盟当时正在寻求彻底改革电信规则。目前，数字单一市场策略在欧盟已经经漫长讨论。根据这项政策，2017 年 6 月 15 日开始，欧盟所有旅客将停止支付漫游费。明年初，欧洲人也将能够在旅行中免费观看他们在家中订阅的电影，音乐，视频游戏和电子书。700MHz 频段将被用于开发 5G 和新的在线服务。 稿源：cnBeta，封面源自网络

北京时间 5 月 31 日上午消息，美国国土安全部长乔治·凯利（John Kelly）和欧盟领导人表示，关于是否将美国的飞机客舱笔记本电脑禁令延伸至从欧洲飞来美国的所有航班，双方同意继续谈判。一份来自美国国土安全部的电子邮件声明指出，凯利在致电欧盟内政事务专员迪米特里斯·阿夫拉莫普洛斯（Dimitris Avramopoulos）和运输专员维奥莱塔·巴尔克（Violeta Bulc）时表示，美国将禁令扩大至大型电子产品的决定“仍未拍板”。 声明指出，欧盟认为本周二的讨论是“积极和建设性的”，此前该组织曾反对扩大禁令的适用范围。 “双方同意加强技术和政治层面的谈判，寻求共同的解决方案，以减轻航空安全受到的潜在威胁，合力提高安全要求。” 一位了解内情但不便透露姓名的欧盟官员表示，美方认为藏匿于笔记型电脑、平板电脑和电子阅读器内的炸弹已成为日益严重的威胁，对此，双方没有达成一致认可的、最好的解决方法。 3 月 21 日，美国宣布禁止乘客将体积大于移动电话的电子设备带上飞机客舱，乘客的设备必须装在货舱内。禁令涵盖从十个中东和北非机场出发前往美国的航班。而在最近几周，美国准备将航班禁令扩大到欧洲和其他地区的航班，正在就此与其他国家的航空公司进行洽谈。上周日凯利表示，他也在考虑在从美国起飞的国际航班上实施这一禁令。 国土安全部在其声明中表示，美国和欧盟官员一致认为，有必要改善全球航空安全。美国航空公司的一份电子邮件声明披露，航空公司已经提出了一系列措施以减少威胁，同时允许乘客使用他们的设备。这些措施包括加强对爆炸物的检查、对设备进行目测检查、对乘客的电子产品加以询问等。 稿源：cnBeta 节选，有删节；封面源自网络

欧盟用户或许记得微软承诺通过 “ 通用数据保护条例 ”（简称 GDPR）来加强成员国内的数据安全，且这家公司会在 2018 年 5 月 28 日正式遵从 GDPR 。 在一篇博客文章中，微软全球副总裁兼总顾问 Rich Sauer 披露，该公司已经开始向公众提供符合欧盟法律规定的服务，旨在带来‘ 与 GDPR 相关的重要保障 ’。Sauer 表示：“ 我们坚信隐私是基本权利，而 GDPR 是澄清这点的重要一步。借助后续更新，我们可以让你遵从新规。在这个过程中，我们会继续推进个人隐私的防护 ”。 对于大企业来说，迎合新法规需要预先经过诸多调整，不过这家软件巨头在 “ Trust Center ”页面给出了一些建议（涵盖所有必须的信息，提到了 Windows / Windows Server，以及 Azure 和 Office 365 等云服务），以供业内参考。 GDPR 向欧盟用户提供了对自己部分数据集的控制权利（data subject rights）这包括 —— ● 用通俗语言阐明如何访问现有信息、以及将个人信息用于何处； ● 访问个人数据； ● 删除或更正错误的数据； ● 可在某些情况下调整和擦除个人数据；（简称 “ 被遗忘权 ”） ● 限制或反对处理个人数据； ● 索取一份个人数据的副本； ● 反对将数据用于某些特定的用途，比如营销和分析。 稿源：cnBeta；封面源自网络

据外媒 12 日报道，英国下议院公共行政和宪法事务委员会（PACAC）出具一份报告声明指出，英国国会议员对境外政府干预脱欧公投一事深感忧虑。 2016 年 6 月 7 日，英国政府网站于欧盟全民公投网上登记截止前两个小时崩溃，被迫延长期限以完成公民注册登记。官方报告显示，网站崩溃由流量过高导致，该网站当天访问量高达 50 万人次。近日政府官员的态度有所转变，认为当初网站崩溃或由 DDoS 攻击导致。虽然该起事件对全民公投的结果并未产生任何直接影响，委员会仍担心境外政府的潜在介入可能带来其他隐患。 尽管具体细节有待考证，报告却仍将俄罗斯与中国视为经常利用大众心理与黑客技能实施网络攻击的国家。此外，报告还就俄罗斯试图干预美国大选及法国总统竞选事件展开讨论。 报告详细内容请戳：www.parliament.uk 原作者：Gabriela Vatu， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，当地时间周二，部分欧盟国家和北约国家签署了一项在赫尔辛基建立一个应对网络攻击、政治宣传和虚假信息等情况的研究中心的协议。美国、英国、法国、德国、瑞典、波兰、芬兰、拉脱维亚、立陶宛都签署了这份《谅解备忘录 (Memorandum of Understanding) 》，并将在今年 7 月迎来更多其他成员国。 据了解，这座研究中心将集结来自各个成员国的网络专家。本周三预计会召开首场小组会议，参加人数将有 10 人。主办国芬兰外交部长 Timo Soini 表示，该中心将以对提高混合网络威胁以及在混合威胁中被利用的网络漏洞的意识为目标。 据悉，这一安全中心未来每年预算将在 150 万欧元左右，其中一半由芬兰提供，剩余的一半则由其他成员国共同承担。 稿源：cnBeta，封面源自网络

据欧盟司法委员会委员 Věra Jourová 公开表示，欧盟委员会将于今年 6 月全面推动各类应用程序加密机制的后门访问能力。欧洲政府官员目前已就此问题达成共识，并将提供“三个或四个选项”，主要包括企业自愿公开权限或严格立法强制执行。 欧盟此举的目的是向执法机构提供一种监控加密应用程序用户通信内容的“快捷可靠”的方式。检察官、法官、警察以及执法机构目前只能依赖于供应商在自愿的前提下提供访问权限和证据，仅凭这点并不能确保欧洲人民的安全。 政府通常会利用立法权威迫使供应商自愿提供权限。然而，欧盟委员会显然已经预料到来自技术行业的重大阻力，尤其像 Facebook 和苹果这样的美国企业，认为自愿、非立法处理方式只是获得“快速解决方案”的临时策略，并非长久之计，相关法律法规仍有待制定与完善。 根据目前形势，欧盟委员会提供的观点并非虚张声势。尽管通过整个立法的过程需要耗时数年，但欧盟断言已为此做好一切准备。 对此，技术公司和安全专家的看法是，倘若加密后门被创建，则无法确保只有“好人”使用该特殊访问通道，在一定程度上打破了端到端加密系统与加密存储的安全性。然而，政府官员与执法机构则表示，他们并不关心具体实施过程，只希望能够访问欧洲人民的私人通信与数据存储，特别是在已经对嫌疑人发出逮捕令的情况下。 原作者：Kieren McCarthy， 译者：青楚     校对：Liuf 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接