据外媒 ZDNet 11 月 26 日报道，澳大利亚政府于近期提出一项新消费者法案，允许公民访问银行、能源、通信以及互联网等交易数据。与此同时，还将同意各企业或政府机构与第三方合作厂商共享数据，以便促进全球网络安全，保护家庭、消费者、企业和政府免遭犯罪攻击。相关人士获悉，该消费者法案一旦通过，其数据权限将由澳大利亚竞争与消费者委员会（ACCC）和澳大利亚信息专员机构（OAIC）联合监管。 知情人士透露，这一法案由澳大利亚城市与数字化转型的助理部长 Angus Taylor 提出，是新一代消费者权益法案的最大改革。随之，澳大利亚生产力委员会也针对其金融体系展开了一系列深入调查，并被提出 41 项相关建议，要求开放消费者数据实践。根据政府的说法，该项法案的提出与生产力委员会的调查结果 “大体一致”。然而，在针对众议院的经济委员会和四大银行调查时，西太平洋银行的首席执行官 Brian Hartzer 表示，他们完全支持数据共享实践，但又极其担心这两家监管机构是否能够保障公民隐私安全。另外，澳大利亚联邦银行（CBA）、澳大利亚国民银行，以及澳大利亚和新西兰银行集团也对此法案的推出具有同样的担忧。 CBA 即将离任的首席执行官 Ian Nare 先前就曾表示，在开放式的银行制度下，必须明确指出负责隐私与安全的具体指导方针。虽然 Hartzer 迫切希望银行企业能够领导国家数据开放改革，但因为缺乏隐私保障，这一法案被消费者委员会主席驳回。不过，政府将在 2017-2018 财政预算提案中宣布独立的开放银行审查制度，希望能够增加消费者和第三方合作厂商获得产品与消费者数据的期望。 澳大利亚财政部部长 Scott Morrison 于今年早些时候在悉尼举行的 2017 亚洲未来峰会上表示：“开放式银行业务将会改变澳大利亚经济的发展。我们可以做出的最大变化之一就是在未来 20 年内与这个领域最具权威的机构–生产力委员会联合提高澳大利亚公民隐私安全。此外，在能源方面，国家电力市场未来安全的独立审查也需要与其保持一致，并由澳大利亚政府理事会同意，从而提高消费者获取与分享能源数据的能力。同样，在通信方面，该项改革将帮助消费者在其市场上找到最适合他们的策划，并使其实际服务的使用与预算匹配。据悉，澳大利亚政府将于 2018 年提出新联邦立法落实这些改革。 消息来源：ZDNet，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc 11 月 2 日消息，波兰研究人员 Wojciech 近期发现澳大利亚数据泄露，近 5 万名政府和私营企业员工的敏感信息在线曝光，其中包括用户姓名、身份证号码、密码、电话号码、地址、信用卡信息、员工工资等详细信息。据称，这些数据均由第三方承包商托管的亚马逊 AWS S3 存储器配置不当导致。 调查显示，这一事件严重影响了国家财政部（约 3,000 名员工）、澳大利亚选举委员会（1,470 名员工）、国家伤残保险机构，以及荷兰合作银行和金融服务公司 AMP 等重要机构。然而，AMP 受到此次入侵事件的影响最为严重，有超过 2.5 万名员工的数据记录公开暴露。 AMP 发言人证实：“公司员工的部分信息确实在第三方供应商不经意下在线泄露。目前，我们已经从该存储器中移除了所有数据。AMP 极其重视用户信息安全，并将针对第三方供应商处理数据的方式进行严格处理。但对于此次泄露事件的发生，我们深表歉意。不过，好在没有任何客户遭受网络钓鱼攻击。” 澳大利亚总理和内阁的发言人在接受采访时表示，一旦澳大利亚网络安全中心（ACSC）发现此类事件后，他们将会立即联系相关承包商并与他们合作，以确保用户信息安全。据报道，Wojciech 声称他于 10 月份就已向澳大利亚国防部和 AMP 公司发出警告，但只收到政府机构的回应。目前，尚不清楚黑客是否已在线访问这些数据，因此研究人员提醒用户提高自身网络安全意识，以防黑客鱼叉式网络钓鱼攻击活动。 △ HackerNews.cc 在此提醒国内使用 亚马逊 AWS S3 存储服务的企业及时自查，以避免发生数据泄露造成不可挽回的损失。 原作者：India Ashok，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

HackerNews.cc 10 月 11 日消息，澳大利亚网络安全中心（ACSC）近期发布了一份《2017 ACSC 安全威胁报告》，指出澳大利亚国防承包商的 F-35 联合攻击战斗机、P-8 波塞冬海上巡逻机、C-130 运输机、联合直接攻击弹药（JDAM）智能炸弹组件，以及多艘海军舰艇等 30 GB 的敏感数据于早前遭黑客 “ Alf ” 窃取。 据悉，该起黑客事件最早可追溯至 2016 年 7 月。不过，澳大利亚信号理事会（ASD）的监管机构于同年 11 月才发现黑客侵入国家国防承包商网络系统，并持续访问一段时间后窃取大量敏感数据。负责该案件的 ASD 应急主管 Mitchell Clarke 表示，国家机密信息受国际武器条例（ITAR）的限制，而该系统是美国设计用来控制国防与军事相关技术出口的网络系统，因此被盗信息并非军事机密。 调查显示，由于受害公司所有与 IT 相关的权限均由工作人员轮流负责且管理时长为九个月，员工流动几率极高，因此容易导致公司内部信息的泄露。此外，知情人士透露，ASD 经调查发现黑客 “ Alf ” 访问系统内部文件极其容易，因为该公司 IT 系统存在一处安全漏洞，即所有服务器均使用默认管理员登录 ID 与密码，从而允许黑客轻松破解后访问系统内部域控制器、远程桌面服务器，并发送电子邮件以及其他敏感信息。 然而，研究人员还发现公司所有服务器上既没有设置 DMZ 区防护，也没有常规的漏洞修补方案，让人着实担忧。最后，Clarke 在报告中强调，各企业理应加强系统补丁修复、更改设备默认密码，以便保护企业网络安全、减少黑客事件发生。 附：《 2017 ACSC 安全威胁报告（PDF）》 原作者： Stilgherrian， 译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

在反恐在名义下澳大利亚政府宣布将部署面部识别技术。澳大利亚将利用 ID 和驾照上的照片建立一个全国脸部照片数据库，然后利用面部识别软件从监控视频中识别出列入黑名单的嫌疑人。新的系统将从明年启用。 这一系统引发了隐私方面的担忧，电子前哨澳大利亚的 Jon Lawrence 在一份声明中认为，这一决定是对所有澳大利亚人基本公民自由的彻底背叛，是把所有人视为潜在嫌疑人。 澳大利亚总理 Malcolm Turnbull 坚称澳大利亚人并没有处于大规模监视中。另一位政府高官声称公民自由的考虑不能超过国家所面临真正的危险。 面部识别技术正在世界各地广泛使用，其中中国在采用面部识别技术上处于世界领先地位。在中国基本上不存在对隐私的争论，政府正以尽可能快的速度推广面部识别。中国据估计有 1.76 亿监控探头，面部识别的普及将使相关单位以 24*7 监视到每一个人。 稿源：solidot奇客，封面源自网络

随着代币融资被相关部委叫停，近期比特币中国、火币网等多家虚拟货币交易平台已陆续关停平台所有业务或人民币交易业务。 此前，中国互联网金融协会发布防范虚拟货币风险提示，比特币等所谓 “虚拟货币” 已日益成为洗钱、贩毒、走私、非法集资等违法犯罪活动的工具，所形成的金融和社会风险隐患不容忽视。 ο 虚拟货币交易不需要信用卡和银行账户信息，也无法通过传统资金交易记录来追查，这使得传统监管手段失灵 ο 虚拟货币作为金融科技领域的新事物，要把握对其监管的时机和程度，建立合法合规、创新友好的监管环境 虚拟货币具有匿名性，且支付便利、能够跨境流通，使得监管难以追踪，因而为洗钱、非法交易、逃避外汇管制等违法犯罪活动提供了便利。近年来，以虚拟货币为工具的违法金融犯罪活动越来越多样，并呈蔓延之势。今年 7 月份，世界上最大的数字资产交易平台之一 BTC-e 创始人被捕。调查显示，自成立以来，BTC-e 为犯罪分子客户群创造了大量机会。该平台不要求用户验证身份，也缺乏任何反洗钱相关流程，犯罪分子可利用平台匿名交易虚拟货币以掩盖资金来源。 同时，比特币等虚拟货币还成为 “暗网” 黑市交易的宠儿，即通过微信群、QQ 群等方式交易。不过，“暗网”交易对象可能是企业，也可能是个人，由于境外或匿名运营，并未受到有效监管。此外，“暗网” 交易无严格措施保障，不会严格执行反洗钱、客户认证等有效措施，甚至有意放任。政府无法有效监管“暗网”的弊病，不仅增大了通过比特币交易实施违法犯罪活动的风险，也给投资者带来了巨大损害。 虚拟货币交易不需要信用卡和银行账户信息，也无法通过传统的资金交易记录来追查资金来源与去向，这使得传统监管手段失灵，为用户避开外汇管制甚至获取套利打开了方便之门。从全球来看，各国政府对虚拟货币的监管态度逐渐分化，支持与打压表现不一。我国政府一直对虚拟货币保持关切，多次约谈交易平台负责人，要求严控虚拟货币交易风险。不同的是，今年 7 月份，澳大利亚比特币立法生效，比特币交易的交易税进一步降低。今年 4 月份，日本通过《支付服务修正法案》，正式承认比特币支付的合法地位。可以预见的是，在不同监管环境下，虚拟货币的套利空间、套利风险会进一步加大。 由于虚拟货币的总量较小，交易市场规模有限，各金融机构也没有直接参与虚拟货币的交易和投资活动。从当前形势看，虚拟货币的相关风险尚达不到冲击我国金融体系的程度。但种种违法犯罪行为的出现表明，虚拟货币及其交易的存在，构建了一个法定货币之外转移资金的违规金融市场，纵容了套利、洗钱、逃避管制等金融犯罪，给金融市场带来的风险和社会安全隐患不容忽视。目前，ICO(首次代币发行)已被纳入互联网金融专项整治，中国互联网金融协会也呼吁会员不参与任何与所谓“虚拟货币”相关的集中交易或为此类交易提供服务。 稿源：cnBeta、经济日报，封面源自网络；

HackerNews.cc 9 月 27 日消息，澳大利亚证券交易所上市的电信公司 SAS 近期发布声明，宣称已经与网络安全公司 Check Point 签署卫星网络安全协议，旨在加强公司纳米卫星服务的网络安全。 SAS 于去年通过反向收购澳大利亚证券交易所上市的 Burleson Energy 公司后筹集了 450 万美元，用于建立大规模窄带卫星服务的低成本语音与数据网络并出售至亚洲、南美洲、中美洲、非洲的电信运营商与航运公司等。 Check Point 谅解备忘录（MOU）显示，其网络安全解决方案将集成于 SAS 空间与地面的网络通信平台中运行。目前，SAS 已经开始验证测试。Check Point 业务发展主管 Alon Kantor 表示，该项协议将扩大公司安全架构，其研究人员会在所有网络空间中提供最高级别的预防措施，从而保障卫星服务的网络安全问题。知情人士透露，SAS 在该声明发布的前一个月与客户签署了首份具有约束力的商业合同，即 SAS 将于明年通过已经部署的纳米卫星为南非公司提供窄带通信服务。 此外，SAS 卫星于现今的测试阶段已经实现了多项服务，其中包括多普勒跟踪、通信载波锁定、建立客户卫星链路，以及在空间与地球之间交换数据包。目前，随着 SAS 三颗卫星已通过欧盟卫星制造商 GomSpace 的认证，该公司开始联合英国通信管理局（Ofcom）对其进行监管，以便利用国际电信联盟（ITU）文件申请频谱许可证、保障卫星服务网络安全。 原作者：Corinne Reichert，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc  9 月 5 日消息，澳大利亚昆士兰州议会于近期通过一项新安全法案，旨在扩大执法机构监督权限，严厉打击恐怖主义攻击事件。据悉，该安全法案授予执法机构新监督权限，允许他们通过搜查手机或智能设备追踪可疑恐怖分子或其他重要犯罪人员。 相关人员表示，澳大利亚的反恐主义法与其他立法修正案允许执法机构在恐怖事件发生期间入侵攻击者智能设备，其中包括远程植入间谍软件。不过，该立法一旦推行，将继续扩大执法机构监督权限。 据悉，虽然新法案允许澳大利亚警方搜查公民手机，寻找恐怖主义相关资料与通讯记录，但目前尚不清楚当局如何破解攻击者设定的端对端加密程序。此外，该法案还要求公民个人提供访问权限、密码与加密密钥，以便执法机构在紧急情况下可以自行查看。当局证实，该法案可能会被公民视为侵犯了他们的权利与自由，但这些信息对于发展态势的感知与制定战术计划或解决紧急情况的管理都至关重要。此外，公民不必太过担忧，因为该法规的搜索权限仅限于恐怖事件发生时期。 反对派发言人 Tim Mander 表示：“虽然我们不希望昆士兰州在该项立法中执行所谓的搜索权力，但我们不得不面对现实 ”。与此同时，澳大利亚警局局长 Mark Ryan 表示：“这个权力比以往任何时候都更加必要。因为澳大利亚在过去三年里发生了 5 起恐怖袭击事件，以及 13 起重大反恐行动。目前，恐怖主义的威胁对于我们国家与社区来说都是极其真实存在的 ”。 原作者：Jason Murdock，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 9 月 2 日报道，澳大利亚维多利亚州警方在接到一起持枪抢劫案件的电话后，试图追捕涉嫌武装并通过被盗车辆逃离犯罪现场的两名歹徒。然而，戏剧性的一幕出现了，一名未知黑客在警方追捕期间多次中断无线电网络跟踪系统并冒充警察同步错误信息导致追捕行动失败。 知情人士透露，尽管警方最初不得不放弃追捕，但他们随后在附近的一个镇上成功逮捕这两名犯罪嫌疑人。维多利亚警方经调查表示，黑客可能位于 Gippsland 东部地区进行这一恶意操作。目前，当地警方仍在继续展开调查。 事实上无线电黑客并不罕见。今年 4 月份，一名黑客劫持了达拉斯紧急系统，并在同一天晚上连续 12 次触发龙卷风警报；同年 7 月一名黑客劫持英国电台并在不同频率连续播放淫秽歌曲。 澳大利亚政府表示，该事件突出表明，国家需要一款更强大的数字系统以防黑客再次入侵。而警局局长里萨·内维尔（Brisbane Times）表示，此次事件无疑暴露了当前无线电网络系统的薄弱区域，好在政府现已投入 1200 万美元将用于明年网络系统改进的全面运作当中。 原作者：India Ashok ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒 8 月 13 日报道，澳大利亚研究人员近期发现攻击者可以使用 USB 端口数据线通过拦截目标系统设备的传输信号秘密窃取敏感数据。这一现象在技术上被定义为 “通道至通道的串扰传输攻击（channel-to-channel crosstalk leakage）”。 研究表明，如果一款恶意设备或被篡改设备插入同一个（外部或内部） USB 集线器上的相邻端口，攻击者则可当即捕获该设备上的敏感信息，也意味着用户密码或其他私人数据存在被盗风险。攻击者将恶意 USB 端口数据线插入相邻端口设备后，能够监视设备数据流、收集数据并将其传输至攻击者服务器。此外，攻击者还可以通过相邻 USB 端口收集任何以未加密形式传输的内容。 研究人员通过改良后的 USB 台灯作为实验研究设备，用于监控目标系统设备上的每一个按键记录并通过蓝牙将数据发送至另一台计算机。随后，攻击者使用计算机上运行的软件进行解密，以捕获正在输入的敏感数据。 USB 端口设计基于一种假设：所有连接都在用户的控制之下，而且一切过程都可信任。不然在数据传输之前，USB 将永远不会安全。 研究人员在测试了 50 余个 USB 装置后发现，超过 90％ 的设备容易遭受此类攻击。因此，研究人员在此提醒用户除非完全信任的情况下，不然请勿将任何重要信息通过 USB 进行连接传输。对于用户来说，这意味着不要连接其他陌生设备；对于安全组织来说，应对整个供应链进行验证以确保设备安全。据悉，研究人员将于下周在加拿大温哥华举办的 USENIX 安全会议上发表该研究报告。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

澳大利亚宣布了一项新法案，如果通过，将允许国家强制 Facebook 和 Google 等全球科技公司帮助警方解密极端分子和罪犯发送的用户信息。专家警示，弱化的加密可能会导致黑客获取信息。 新法律基于 “ 2016 年英国调查权力法案 ”，将于 11 月份之前被提交到澳大利亚议会审核，如果这项法律通过，这将使法院有能力迅速让科技技术公司解密相关信息。 澳大利亚总检察长表示，现在的通讯加密技术越来越复杂，让执法机构越来越无法找出恐怖分子、毒品贩运者和恋童癖罪犯。澳大利亚政府需要科技公司在这方面合作。技术公司有一个非常自由的文化，但在道义上他们应该同意政府解密用户内容的要求。否则，澳大利亚执法能力将面临史上最大降幅。 澳大利亚联邦警察局表示，过去几年，加密流量从 3% 增加到 55%，有组织犯罪调查（包括恐怖主义和恋童癖犯罪）案件当中 65% 涉及加密。 稿源：cnBeta；封面源自网络