美国“境外情报监听法”第 702 条将于 12 月 31 日到期，一些数字隐私权益保护组织呼吁国会修改该法律，以保护美国和其他国家居民的隐私权益。这些组织认为这项授权国家安全局可以在海外监视居民的法律，更关注于保护美国居民的隐私权益，而不限制其对他国居民的影响。 在本周三的国会听证会上，人们的关注点聚焦在于“美国国家安全局会’无意’中收集美国居民的数据”，而不太考虑对其他国家无辜平民造成的影响。 17 个数字隐私权益保护组织敦促欧盟介入其中，希望限制新法律从而保护他国民众的隐私权益。人权保护者称，如果今年通过的监听法改革仅对美国人提供更多隐私保护，那么我们有理由相信美国将向欧盟发出一个明确的信息：欧盟居民的隐私权利是无关紧要的。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据路透社消息，由于越来越多的银行机构遭遇黑客入侵，欧盟正考虑对银行的网络防御能力展开压力测试。最近几年，针对银行机构的网络攻击愈演愈烈，且入侵手段越来越高明。 去年 2 月，孟加拉国央行在美国纽约联邦储备银行开设的账户遭黑客攻击，失窃 8100 万美元。孟加拉国央行怀疑，黑客事先给央行的一台打印机植入木马病毒，造成看似平常的“故障”，导致央行没能及时察觉这起震惊全球金融界的窃案。事件发生后，全球监管部门都加强了对银行的安全需求。虽然如此，复杂的网络攻击仍层出不穷。去年 11 月，英国零售巨擘特易购（Tesco）旗下银行发现，约 9000 个帐户被黑客入侵，总计 250 万英镑被盗领。 对此，欧洲银行管理局（EBA）去年 12 月发布报告称：“黑客未授权访问银行关键系统和数据的威胁与日俱增，而银行却没有足够的能力来应对。”知情人士透露，欧盟监管部门强化安全的下一步行动将是在欧盟范围内展开压力测试，预计于明年年中展开。 欧洲中央银行（ECB）去年曾宣布，将在欧元区 19 个国家之间建立一个专门的数据库来登记网络犯罪事件。但是，这 19 个国家之间的信息交换十分匮乏。欧洲银行管理局一官员对此表示，他们一直都在关注网络安全问题，但针对压力测试问题，目前尚未做出决定。 稿源：cnbeta，有删改，封面来源：百度搜索

据外媒报道，法国与德国正在为 2017 年即将到来的选举设立网络防御系统，以便应对假新闻和潜在的网络攻击威胁。欧盟和北约也将设立专门的“新闻”鉴别中心，同时强化基础设施抵御可能发生的网络袭击。此外欧洲国家还将监测社会媒体并重点关注权威群体、俄语社区、政党、选民和决策者动态。然而，情报专家认为，欧盟现在建立应对措施实属“亡羊补牢”。 德国总理默克尔曾表示，不排除俄罗斯会干涉今年欧洲国家选举的可能性。欧盟外交部门也将扩大其通讯办公室，该部门于 2015 年 3 月成立，旨在识别和处理假消息以及任何旨在影响国家选举的阴谋活动。 拉脱维亚议会国家安全委员会主任、国家安全顾问 Solvita Aboltina 指出“网络攻击的威胁迫在眉睫，远远超过军事入侵”。“这是议程上一个非常重要和紧迫的问题，” Aboltina 表示“美国大选已经清楚地证明了这一点“。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

欧盟提出限制 Google 和 Facebook 等公司如何追踪用户以投放针对性广告的新规，网络广告公司及其他网站出版商的一个关键收入来源可能将遭到削弱。新规定要求用户主动同意使用“ cookie ”， 在安装浏览器或其他任何允许进行电子讯息沟通的软件时，用户都必须选择是允许还是拒绝用作广告目的的追踪，之后才能继续安装。 欧盟委员会表示，希望上述新规在 2018 年 5 月之前被正式通过，届时欧盟其他数据保护规定将辅助实施。 稿源：solidot奇客，有删改，封面来源：百度搜索

据外媒报道，为了应对日益变化的国际秩序以及恐怖袭击，欧盟首次在军事研究上投入重大资金。 12 月 1 日，欧盟议会设立了 2500 万欧基金来做军事研究，这将是欧洲防御基金的一部分，旨在提高军事创新和欧洲基础防御。研究涉及电子、高端材料、加密软件和机器人。欧盟委员会希望在 2020 年前投入共计 9000 万欧元，并在 2021 年后上升到每年 5 亿欧元。此前，欧盟主要的研究基金计划 “Horizon 2020”投入更大 —— 7 年投入 800 亿欧元。 “Horizon 2020”欢迎很多相关国家参与，但防御基金只包括欧盟成员国和挪威。 有科学家担心防御研究基金会缩减那些急需研究的课题经费，比如气候和能源问题，但欧盟对此的回应是“为了促进和平”。另有分析人士担心防御研究会供过于求，并建议人们更多地研究社会和环境问题，他们认为这才是导致冲突的根本原因。 稿源：cnBeta 有改动， 封面：百度搜索

欧盟最高法院做出 裁决（ PDF ），政府只有在打击严重犯罪时才能强制收集计算机数据。这一裁决 直接挑战了英国的监视法律。英国最近通过的监视法律要求 ISP 提供不加筛选的用户记录，并储存所有英国居民的移动和桌面浏览历史最长一年时间。欧盟司法法院认为，如此大规模的收集用户数据将让公民感觉受到了持续的监视，允许政府得到个人私生活的精确结论。这种做法只有在打击严重犯罪时才能被认为是正当的，欧盟法院认为英国的监视法律超出了必要的限制，在民主社会中无法证明其合理性。英国政府将对裁决提起上诉，即使上诉失败了，退出欧盟也让大不列颠有机会无视这一裁决。英国内政部已对这一裁决表示失望。 稿源：solidot 有删改，封面来源：百度搜索

美国和欧盟的执法人员本月上旬联合打击 DDoS 僵尸网络的租赁者，约有 34 人被捕，大部分人还不到 20 岁。这次行动被称为 Operation Tarpit，嫌疑人租赁僵尸网络对游戏服务商、政府机构、ISP 或学校发动过 DDoS 攻击。 这次行动始于对英国 DDoS 租赁服务 Netspoof 的调查，Netspoof 的创始人是 20 岁的英国人 Grant Manser，他通过出售 DDoS 攻击服务赚取大约 5 万英镑，由于业务快速扩张使他必须雇佣员工，就在他使用 PayPal 处理交易时被执法部门成功追踪。 在此次 FBI 的行动中被捕的其中一名是 26 岁的南加州大学计算机科学研究生，他曾在 2014 年购买 DDoS 租赁服务“ Xtreme Stresser”，并对聊天服务 Chatango 发动了 DDoS 攻击 。作为惩罚他将面临最高 10 年徒刑和最高 25 万美元罚款。这位学生在缴纳了 10 万美元保释金后被释放，但仍然被禁止访问黑客论坛如 HackForums、禁止使用 VPN 之类工具。 稿源：solidot奇客，封面：百度搜索

欧盟委员会周日表示，Facebook、Twitter、谷歌旗下 YouTube 以及微软等美国科技巨头必须加快速度打击网络仇恨言论，否则欧盟将借助法律强制他们这么做。 早在这一警告 6 个月前，这些科技巨头就已经签署了一项自愿行为准则，同意 24 个小时之内在欧洲采取措施打击仇恨言论。这些措施包括在必要情况下移除或者禁止访问相关仇恨言论内容，加强与公民社会组织的合作，针对仇恨言论提出“相反的论述”(counter-narratives)。然而，欧盟委员会称，美国科技巨头对于行为准则的遵守情况很难令人满意。在前 24 小时内，他们只审核了 40% 的已记录案例”欧盟委员会官员称，“ 48 小时后，审核的案例比重上升到 80% 以上。这表明，我们制定的目标是切实可行的，但是这需要IT公司做出更大努力。” 欧盟委员会称，他们可能会制定法律来迫使 IT 公司加快打击仇恨言论。除非，科技公司加快行动，证明非立法措施也可以奏效。 稿源：cnbeta.com节选，封面来源：百度搜索

欧盟网络和信息安全(ENISA)机构应对围绕物联网技术的智能医院所面临的棘手安全问题，起草了一份 最佳实践指导方针（ PDF ）。 ENISA 的信息安全官员 分析 了 10 多所欧盟医院面临的各种攻击场景，包括医院IT系统遭勒索软件感染、遭 DDoS 攻击、数据泄露、物联网组件遭网络攻击等。 ENISA 从三个点提出建议 1、医疗机构的物联网组件必须符合特定的 IT 安全要求，采用最先进的安全措施。 2、智能医院在制定政策和措施之前确定资产以及资产间如何相互联系。 3、设备制造商应将安全性纳入现有的质量保证体系。 医疗机构应从一开始就参与设计系统和服务。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，欧盟委员会已经要求美国澄清有关雅虎用来扫描大量电子邮件、寻找恐怖活动线索的秘密法庭裁定，担忧这一裁定触犯了新的数据传输协定。根据 8 月 1 日生效的《隐私之盾》(PrivacyShield)协定，美国政府同意限制收集和访问存储在美国境内服务器上的欧盟民众数据，因为欧盟担忧民众隐私权会受到侵犯，美国政府大规模监视欧洲民众。 路透社上个月报道称，根据一项秘密的法院裁定，雅虎对 2015 年接收的所有电子邮件进行了扫描，寻找与恐怖活动有关的数字签名。这使得美国政府的监视范围再次受到质疑。 欧盟委员会发言人克里斯汀·维干德( ChristianWigand )表示，“欧盟委员会已经与美国政府接洽，要求他们澄清相关信息。” 稿源：cnbeta.com，封面来源：百度搜索