尽管网络犯罪已在全球范围内泛滥，但这并不意味着犯罪分子就能够免于跨国诉讼。美国司法部（DOJ）在周二的一篇新闻稿中宣布，其已将罗马尼亚 / 拉脱维亚双重国籍的 Mihai Ionut Paunescu（绰号 Virus）从哥伦比亚引渡到美国。 截图（来自：US DOJ） 据悉，Mihai Ionut Paunescu 涉嫌设计了从世界各地的网银账户中窃取资金的恶意软件，并运营着一套分发用的基础设施。 其被指控为 Gozi 病毒的创建者之一，该木马于 2007 – 2012 年间感染了美国、英国、德国、意大利和芬兰等国家的数百万台计算机。 病毒通过被感染的 PDF 文档分发，得逞后可捕获受感染计算机上的网银登录凭证，从而允许制作者从世界各地的银行账户中窃取数千万美元的资金。 此外根据 2013 年提交给纽约南区法院的起诉书，Paunescu 还经营着一套面向其他网络犯罪分子的“防弹托管”服务。 该服务提供了可用于在线犯罪活动的服务器 —— 比如分发恶意软件和控制僵尸网络 —— 同时让幕后操纵者维持匿名身份。 起诉书中甚至提到，美国宇航局（NASA）也是该恶意软件的受害者之一。其中一项指控写道： 从 2011 年末 – 大约 2012 年中期，绰号‘病毒’的犯罪嫌疑人导致 NASA 的大约 60 台计算机被感染了 Gozi 病毒、造成月 1.9 万美元的损失。 美国检察官指出，Mihai Ionut Paunescu 引领了将病毒木马和僵尸网络分享给其它网络犯罪分子的金融模式，据说该病毒的每周报价为 500 美元。 在 Gozi 病毒的主要活动期结束后，他最初于 2012 年在罗马尼亚波哥大机场被拘，并一度在保释后设法避免了被美国引渡。 不过哥伦比亚司法部长表示，宣布绰号‘Virus’的他，还是在将近 10 年后的 2021 年 6 月在当地被逮捕。 美国纽约南区检察官 Damian Williams 在一份声明中指出，检察与执法机构为追踪跨国网络犯罪分子付出了长期不懈的努力。 此前另一位参与设计病毒的拉脱维亚程序员，已在被引渡到美国并认罪后，被判处 37 个月的监禁和 700 万美元罚款。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1294985.htm 封面来源于网络，如有侵权请联系删除

美国众议院通过了其 8400 亿美元的年度国防政策法案，其中包括一项条款，用于识别和更好地保护最容易受到网络攻击的关键基础设施。 该措施由退休的罗德岛州民主党众议员吉姆·朗之文（Jim Langevin）倡导，将指定某些关键基础设施实体对美国具有“系统重要性”，并为信息共享、风险管理披露和对数字入侵的快速响应建立新途径，以及其他步骤。 “在我在国会任职的近 22 年里，我们在网络空间取得了长足的进步，”朗之万在众议院以 329-101 投票后发表声明说。“When I was elected in 2000, nobody was talking about cybersecurity.” 根据该措施，最初可以命名多达 200 个实体，在四年内还有 150% 的空间。实体可以对名单上的位置提出上诉。绝大多数美国关键基础设施由私营部门管理，资产范围从通信到化学品、水坝到国防工业基地。据网络安全和基础设施安全局称，它们的破坏将削弱美国的经济安全、公共健康和安全。 乌俄冲突使人们关注关键基础设施和相关的数字漏洞。 立法者和分析师警告美国资产（物理和虚拟）可能受到网络攻击，CISA 发布了所谓的 Shields Up 通知，呼吁提高在线意识。负责国家网络安全的国家网络副主任尼尔·希金斯（ Neal Higgins ）表示，俄乌战争持续的时间越长，莫斯科就越有可能在网络空间采取行动。 众议院国防政策一揽子计划中包含的措施是网络空间日光浴室委员会所做工作的一个分支，该委员会是一个旨在分析和改善美国网络安全的两党组织。其于 2020 年发布的旗舰报告包括一项建议，即国会将具有系统重要性的关键基础设施（也称为 SICI）编入法典。 报告称：“私营部门和美国政府在保护这些系统和资产方面拥有既得利益，并对它们的安全性和弹性负有独特的责任。” 转自 E安全，原文链接：https://mp.weixin.qq.com/s/XlQnUAiPATV–vaxuMlK0w 封面来源于网络，如有侵权请联系删除

美一个众议院小组周三以53比2的两党投票结果推进了一项全面的数据隐私法案，该法案旨在为科技公司如何收集和使用美国人的数据设定一个国家标准。 众议院能源和商业委员会对《美国数据隐私和保护法(ADPPA)》的投票是在立法者对联邦数据隐私法采取行动拖延多年后迈出的重要一步，但仍有一些悬念可能会使该提案向前推进。 加利福尼亚州的几位议员对联邦法案可能破坏该州数据隐私法的保护措施表示担忧。众议员 Anna Eshoo和Nanette Diaz Barragán是唯一投票反对推进该法案的人。 众议员Doris Matsui表示，她将投票推进该法案以继续讨论，但不会投票赞成在没有额外修改的情况下通过该法案。 “我承认这项法律对全国大部分地区来说将是一个改进，但我不能对我的选民和所有加州人说同样的话，”Eshoo说道。 据悉，Eshoo提出了一项修正案从而将联邦标准设定为底线并允许各州超越联邦法规。该修正案获得了其加州民主党同事的支持，但在周三的讨论中未能通过。 委员会主席Frank Pallone Jr.则是对该修正案投反对票的成员之一，他说认为设定底线的更新将破坏所做的妥协，反过来使整个法案无法在两党的支持下向前推进。 Pallone说道：“但基本上，这项修正案将拒绝所有达成妥协的努力，用一项不设定真正的联邦标准的条款取代精心设计的豁免条款，并注意到一些州的情况。” 加利福尼亚州拥有美国最强的数据隐私法，但其他州缺乏跟黄金之州相同的保护措施。 为了纳入更新内容，委员会审议的法案版本在审议前进行了修正，其授予根据该州隐私法设立的加州隐私保护局执行ADPPA的明确权力。 联邦提案的目的是建立一个全国性的标准而不是各州法律的拼凑。共和党人广泛推动联邦标准优先于州法律，因为他们说认为不同的州标准会给企业特别是小公司带来遵守不同标准的问题。 该法案将使用户有能力通过私人诉讼权对违反法律的行为提起诉讼。小组投票通过的法案版本允许在法律生效两年后开始私人执法，这比最初提出的四年时间缩短了时间。 参议院商务委员会主席Maria Cantwell在该法案草案首次发布时将四年的延迟作为批评的主要目标。参议院商务委员会的排名成员Roger Wicker表示支持该提案，但如果没有Cantwell的支持，该法案在参议院面临的进展机会很小。在众议院提出的修正提案也改变了围绕保护儿童的语言。该提案仍然禁止针对儿童的广告并将跟17岁以下个人有关的所有信息视为敏感数据。 提案的版本包括对构成“知道”一个人未满17岁的分层方法，对不同规模的公司适用不同的级别。 众议员Debbie Lesko对该法案提出了一项修正案。据悉，Debbie Lesko和Ann Kuster的修正案获得通过，其将国家失踪和被剥削儿童中心排除在受保护实体之外，从而确保其能够收集、处理和传输数据以协助其开展有关儿童贩运、虐待和诱拐的工作。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1294907.htm 封面来源于网络，如有侵权请联系删除

美国网路安全审查委员会（Cyber Safety Review Board）报告指出，Log4Shell（CVE-2021-44228）漏洞将成为“地方流行病”，对企业系统的影响可能长达10年以上。 美国总统拜登今年发布行政命令成立的网路安全审查委员会（Cyber Safety Review Board，CSRB）于上周四（7/14）发布第一份报告，根据针对80家组织及业者的调查结果，说明去年12月揭露的Apache Log4j漏洞的实际影响和未来的威胁。 去年Apache 基金会紧急修补的Log4Shell（CVE-2021-44228），是安全风险达10.0的远端程式码执行（RCE）漏洞，被安全专家视为近10年最严重漏洞。Log4Shell漏洞不易修补，衍生出新漏洞，Apache专案组织还多次释出新版本解决。由于Log4j广泛用于许多软件及云端平台，包括微软Minecraft、Amazon、Google、IBM等都受影响，因而也引发全球安全研究人员及企业IT管理员的重视。 报告指出，目前委员会尚未发现对关键基础架构系统有Log4j相关的重大攻击。一般而言，Log4j漏洞开采发生在比专家预期更低层。但由于鲜少权威性资料源，目前还难以判断它在地理区、产业别或不同生态体系的影响范围。 不过可以确定的是，Log4Shell事件还没有结束。委员会评估Log4j漏洞将成为“地方流行病”（endemic）漏洞，而未来几年间，受其影响的问题执行个体将持续存在企业组织系统内，甚至要到10年或更久。原因之一是，用户或软件开发商并不知道自己使用的软件套件内有Log4j，或是其专案有很高的相依性。 然而企业组织仍然苦于无法回应漏洞开采事件，而企业升级漏洞系统的工作距离完成也还有一长段距离，尤其是开源软件界通常欠缺资源实行程式码的安全开发。包括Maven Java套件、Java SQL资料库H2等开源软件都被发现有Log4j漏洞。 基于CSRB的政府角色，关于Log4j漏洞，CSRB给出4项建议。首先是持续提高警觉Log4j的漏洞风险、通报Log4j漏洞开采行动，而美国网路安全主管机关CISA也会强化提供统一网路安全资讯的能力。 其次是推动安全最佳典范，像是建立IT资产管理作业、发展漏洞回应、揭露、处理流程、强化辨识有漏洞系统的能力、与建立安全软件开发典范。第三是推动整个软件生态系的漏洞管理，特别是对开源软件社群的协助。最后是著重美国政府单位使用的软件安全性，包括政府软件供应商透明度、及强化辨识有已知漏洞的软件等。 转自 E安全，原文链接：https://mp.weixin.qq.com/s/T5sET-ma54Jp059is5QNyA 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 美国中央情报局(CIA)前程序员Joshua Schulte因向维基解密泄露大量Vault 7的机密黑客工具和漏洞而获罪。 2018年6月，这名33岁的工程师被指控未经授权泄露机密信息和窃取机密材料。Schulte还因持有儿童色情照片和视频而面临单独审判，他于2017年8月24日被捕。 美国检察官Damian Williams在一份声明中说，Schulte被判犯有“美国历史上最无耻和最具破坏性的间谍行为之一”，他还说，他的行为“向那些想要伤害我们的人提供关键情报，对我们的情报界产生了毁灭性的影响”。 维基解密于2017年3月7日公布这些文件，称这是“有史以来最大的关于该机构的机密文件的公布”。其中包括“恶意软件、病毒、特洛伊木马、武器化的‘零日’漏洞、恶意软件远程控制系统和相关文档”。 这些文件可追溯到2013年至2016年，它详细介绍了该机构入侵汽车、智能电视、网络浏览器以及广泛使用的桌面和移动操作系统（如Windows，macOS，Linux，Android和iOS）的能力，作为其海外间谍行动的一部分，以收集情报。 Williams说:“Joshua Adam Schulte是美国中央情报局的一名程序员，他可以使用美国最有价值的情报收集网络工具，用于打击全球各地的恐怖组织和其他恶意势力。” “当Schulte开始对中央情报局心怀怨恨时，他秘密收集了这些工具并将其提供给维基解密，使我们最关键的情报工具为公众所知，也因此为我们的对手所知。”   消息来源：TheHackerNews，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

安全内参消息，美国国会图书馆在上周五（7月8日）透露，有亲俄黑客团伙在前一天攻击了国会立法网站Congress.gov，导致系统临时宕机并“短暂影响到公众访问”。 该亲俄黑客团伙名为KillNet，曾向全球被认为对俄罗斯政府怀有敌意的国家目标，发起过一系列分布式拒绝服务攻击。该团伙此次专门发布了一段视频，其中包含503错误页面以及拜登总统的图像。 图：KillNet发布的视频截图 KillNet团伙还在其Telegram频道中发布一条消息，谷歌翻译大意为：“他们有钱为全世界购买武器，却没做好自己的安全防御。” 作为Congress.gov域名的管理方，国会图书馆的一位发言人在邮件中向媒体表示，该网站确实遭受到DDoS“网络攻击，并短暂影响到公众访问”。该网站是从上周四晚间9点左右开始“间歇性受到影响”，并在当天晚11点后恢复正常运行。 发言人指出，“国会图书馆利用现有安全措施迅速应对攻击，成功将停机时间降至最低。图书馆网络没有受到威胁，也没有任何数据因攻击丢失。” KillNet团伙在全球肆掠 KillNet是今年俄乌战争爆发后新出现的亲俄黑客团伙。 今年4月，美国国土安全部网络安全与基础设施安全局（CISA）曾发出一项警报，列出由俄罗斯国家支持并以关键基础设施为目标的网络犯罪团伙清单。这些团伙均曾通过一系列攻击行动支持俄罗斯政府，同时也可能抱有经济利益方面的诉求，KillNet正是名单中的一员。 该团伙曾在今年3月攻击美国康涅狄格州的一处小型机场，此后一直在世界各地物色目标。6月末，KillNet向挪威发动一系列攻击，还多次攻击立陶宛目标，因为对方封锁了与加里宁格勒的交通线。 美国安全公司Mandiant在5月发布的一项分析中，将KillNet、Kaxnet、RahDit等共同列为其他“激进黑客”团伙。这些团伙均通过恶意攻击表明支持俄罗斯的立场，但尚不明确他们是否来自俄罗斯。 转自 安全内参，原文链接：https://www.secrss.com/articles/44680 封面来源于网络，如有侵权请联系删除

安全内参7月11日消息，据美国白宫管理和预算办公室（OMB）首席信息安全官丹·钱德勒（Dan Chandler）介绍，该部门正在开发一套系统，旨在为用户生成信任评分，据此判断对方是否有权访问其网络或应用程序。 在上周四（7月7日）的ATARC网络研讨会上，钱德勒表示，此举希望利用该办公室掌握的所有网络信息做出安全评判。新系统将在用户评分不高时实时发出提醒，而不是简单粗暴的拒绝用户的请求。 拜登总统2021年5月发布的“网络安全行政令”加快了各级机构实施零信任安全架构的进度，但目前的资金和专业知识储备，尚不足以支撑起管理和预算办公室的安全构想。 钱德勒坦言，“「系统」这个词可能说得有点过，我们目前才刚刚形成初步想法。” 美国联邦政府CIO克莱尔·马托拉纳（Clare Martorana）在上个月的采访中表示，管理和预算办公室希望推动新的信任措施，以改善安全水平与客户体验。 各级机构目前正在使用Google Authenticator或AWS和微软Azure的其他工具对用户进行身份验证。然而，用户的受信任水平会根据事态发展而有所变化。钱德勒说，比如从用户的某项服务中发现了零日漏洞，那对方的信任度就应被下调一定的百分比。 如果项目成功实施，管理和预算办公室将能够把当前会话的信任得分与功能的信任分要求进行比较。一旦用户因得分过低而无法获取访问权限，系统还可以为其提供一份提高信任分的清单——例如重新认证或者输入个人身份验证卡。 各联邦机构进度不一 美国商务部也对评估用户及设备信任度抱有兴趣，但其零信任架构目前还没有将网络因素纳入考量。 商务部副首席信息官劳伦斯·安德森（Lawrence Anderson）解释称，“投资尚未到位，我们还没有走到那一步。但未来，我们肯定需要某些先进的工具，真正将零信任提升到符合需求的更高水平。” 与此同时，美国联邦总务署则在研究另外一种身份验证解决方案，预计其成本将略低于Login.gov（联邦政府的统一单点登录服务）。 多年以来，管理和预算办公室一直运行MAX.gov系统，其中使用个人身份验证（PIV）卡进行身份验证。目前已经有多家政府机构在预算系统及其他用例中使用MAX.gov。 钱德勒表示，“MAX.gov正逐步过渡给联邦总务署。预计到明年年底，总务署将提出一套替代性解决方案。而且据我所知，新方案应该会以Azure Active Directory为基础。” 转自 安全内参，原文链接：https://www.secrss.com/articles/44576 封面来源于网络，如有侵权请联系删除

安全内参消息，美媒福布斯援引法律申请了一批政府公开文件，首次揭露了美国政府通过私营公司监视国际公民行踪的秘密监视令活动。 美国的Sabre和英国的Travelport是两家世界级大型旅游公司，把持着中国和俄罗斯之外的全球旅游预订市场。 几十年来，这两家公司一直在通过所谓的“全球分销系统”（GDS）收集和储存国际游客的信息，帮助游客在各大航空公司、邮轮公司、汽车租赁公司和酒店完成旅游预定。这些蕴含着巨大价值的数据显然引起了美国执法部门的注意。 布尔科夫案 阿历克谢・布尔科夫（Aleksei Burkov）是一名俄罗斯黑客。美国政府认为他经营的Cardplanet网站涉嫌协助他人使用被盗信用卡获利2000万美元，因此于2015年责成特勤局对其进行追捕。 但莫斯科与华盛顿之间没有签署引渡协议。这意味着只能趁逮捕布尔科夫离开俄罗斯的时候将其逮捕，所以美国执法部门想起了Sabre和Travelport经手与使用的旅行数据。 在2015年发布的一份法庭令中，美国特勤局要求Sabre和Travelport公司对布尔科夫的旅行情况进行持续两年的监视（美方称之为“完整的实时同步账户活动”，主要监视目标账户的记录、服务、使用等情况），并向特勤局每周报告一次监视所得结果。根据福布斯的披露，Sabre公司此前还对另外一名黑客进行过此类监视。但那次持续时间仅为六个月，远远短于布尔科夫的两年。 图：布尔科夫在以色列被捕 Sabre和Travelport公司的监视效果如何目前并不清楚。但布尔科夫确实在法庭令发布后不久的2015年12月被捕。当时他刚刚在特拉维夫度过了几周假期。不过，官方始终没有公布他是如何被追踪到在以色列旅游的。美国司法部也三缄其口，未就此事提供更多信息。 尽管俄罗斯一再阻挠，但以色列还是于2019年末把布尔科夫引渡到美国。2020年6月，布尔科夫被美国政府以伪造和网络入侵等罪名判处108个月徒刑。 但奇怪的是，他在美国服刑至2021年9月便被莫名其妙地送回俄罗斯。尽管有议员担心布尔科夫回到俄罗斯后会为俄政府工作，从事有损美国利益的网络活动，但美国司法部至今也未向外界解释当时为什么会把他送回俄罗斯。 涉事公司不愿直面监视话题 卷入布尔科夫案的Sabre和Travelport两家公司显然不愿意正面回答是否遵从了美国政府发布的监视令。 Saber公司发言人只是泛泛地表示本公司会在法律允许的范围内对合法程序进行回应。“保护Sabre用户的数据以及遵守法律是我们必须严肃承担起来的义务，”他说。 Travelport公司则声称，本公司并未执行过对特定人员的监视任务。“Travelport公司一向遵守合法渠道发出政府法令，但从未对任何个人进行过主动监视，”公司发言人说。与此同时，Travelport公司没有澄清可以在政府要求下提供何种类型的数据。 （本文刊出后，Travelport公司声称游客信息将在最后一次旅游交易完成36个月后予以删除。并表示通过公司掌握的数据记录只能看出游客在哪里做的预定，无法确定该游客是否按照预定进行了旅行。公司发言人说，“Travelport没有向政府部门提供个人数据的惯例，也不会给美国执法部门、情报机构或其他政府部门留下读取数据的后门。”） 在无法得到当事公司正面回应的情况下，外界显然无法确定Sabre和Travelport两家公司是否成了美国特勤局等政府部门的“帮凶”，以及究竟有多少人“享受”过与布尔科夫一样的漫长且非同寻常的监视待遇。 美国官方对涉事公司也持维护态度。司法部公然宣称公众无权查阅根据《全令法案》发出的法令，而且“执法部门需要对此类材料进行持续性封存”。联邦法院发布的一项法庭令支持了司法部的说法，称“出于重要的政策原因”，上述法令应该“按惯例处于保密状态”。 《全令法案》适用性引争议 利用数据收集公司对个人进行监视的合法性源于1789年的《全令法案》（All Writs Act of 1789）。该法案允许政府发布“所有必要并合适的法令”，协助权力部门“出于恰当的司法目的”从实体处获得与特定调查没有直接关联的“非负担”协助并对案件进行调查。 布尔科夫案之前，《全令法案》此前数次被启用，不少大型科技公司都被官方强迫交出“有助于调查”的信息。尤其是谷歌和苹果公司，曾多次被政府要求对嫌疑人的安卓设备或苹果手机进行解锁，以协助联邦部门对犯罪案件进行调查。 2015年，FBI以《全令法案》为依据要求苹果公司解锁一部圣贝纳迪诺枪击案嫌疑人使用的手机未能成功，该法案的启动和使用遂引起外界关注。美国公民自由联盟（ACLU）将这种做法称为“不恰当的使用”，并直斥其有遭到滥用的可能。 “有太多此类法令不为公众所知，” 美国公民自由联盟监视与网络安全顾问珍妮弗・格兰尼克（Jennifer Granick）说。“借助这些公司收集的个人数据进行调查，警方无异于获得了未得到民主程序批准和监管的监视权。”格兰尼克表示，这样的结果是无法想象的——公众对执法部门在何种调查中如何使用手中的权力，以及他们调用数据是否得到批准等等几乎一无所知。所以她认为，收集与过往犯罪活动无关的未来旅行信息“（对人权和个人隐私）有很强的侵犯性，而且很可能遭到滥用”。 基于上述原因，美国公民自由联盟（ACLU）和电子前沿基金会（Electronic Frontier Foundation）的人权活动分子认为《全令法案》不应取得与搜查令和窃听令相同的合法地位，应该依法予以封存。 “征用”民用数据或不会停止 福布斯的调查结果引发舆论争议。批评者认为，政府部门借法庭令之威强迫高技术公司交出受隐私法保护的用户数据“非常过分”，利用这些民用数据进行监视活动更是对人权的秘密侵犯。 Netenrich网络活动分析公司首席威胁分析师约翰・巴姆本尼克（John Bambenek）表示，尽管自己不担心联邦政府借助合法手段获取高技术公司收集的个人隐私数据，但却担心这些海量数据获取者的身份，“担心他们滥用所获得的数据。” 部分法律人士以及其他支持者则认为这种做法值得支持用于罪案调查。 前CIA网络威胁分析师、技术情报官罗莎・斯玛则斯（Ross Smothers）以布尔科夫案为例讲解称，“审阅卷宗后，联邦法官认可了（对布尔科夫采取措施）司法正确性，并发布了授权监视活动的法令。这与流氓政府胡搞乱来地进行未获授权的数据收集行为是完全不一样的。” 尽管毁誉参半，但美国政府显然不愿意放过旅游公司掌握的海量数据。 体量巨大的Sabre、Travelport等公司对全球旅游市场影响巨大，掌握的旅客信息也了达到无法想象的规模。熟悉这两家公司业务的前高级管理人员乔・赫佐格（Joe Herzog）因而表示，从技术角度说，Sabre和Travelport两家公司应要求与政府合作并向执法部门提供数据“相对比较简单”，只需注意隐私问题即可。“我想GDS系统内大概90%的信息都是可以被外人获取的。”   转自 安全内参，原文链接：https://www.secrss.com/articles/44372 封面来源于网络，如有侵权请联系删除

据The Register网站7月4日消息，英国正与美国签署了计划，将与美国边境官员共享警方持有的公民生物特征数据。 据欧洲公民自由、司法和内政委员会 (LIBE) 的一名成员称，该机构已在上周与美国国土安全部代表进行了非正式会议，美方基于国际生物特征信息共享计划（IBIS），并在增强边境安全伙伴关系 (EBSP) 的支持下，要求引入新的签证要求，以提高美国国土安全部通过生物识别信息共享检测威胁的能力。 LIBE 委员会成员帕特里克·布雷耶（Patrick Breyer ）表示，在会议中，委员会发现英国以及三个欧盟成员国已经签署重新引入美国签证要求的协议，该协议允许访问警方的生物识别数据库。 英国内政部拒绝否认它正在签署该计划。一位发言人说：“英国与美国有着长期而密切的伙伴关系，其中包括为特定目的而共享数据。我们正在与他们定期讨论改善公共安全和实现合法旅行的新提议或举措。” 根据英国法律，如果生物识别专员同意，警方可以保留个人的 DNA 档案和指纹记录从样本采集之日起最多三年，即使个人被捕但未受到指控，警方也可以申请延期两年。这同样适用于那些被指控但未被定罪的人。 据报道，美国加强边境安全伙伴关系（EBSP）计划最初将以自愿为原则，但从 2027 年开始，美国免签证计划 (VWP) 将强制执行该计划，该计划允许免签证进入美国长达 90 天。 当被问及美国究竟想要哪些数据时，布雷耶表示是尽可能的多。布雷耶评论道：希望欧盟委员会和德国政府拒绝美国当局的要求，不要让自己被勒索，如有必要，免签证计划也必须由欧洲终止，以免数以百万计的欧洲公民生物识别数据被警方入库，并可能在美国被滥用，美国缺乏足够的数据和基本权利保护，在美国的“反恐战争”过程中，向美国提供个人数据会使我们的公民面临任意拘留和虚假怀疑的风险，并可能产生可怕的后果，我们必须保护我们的公民免受这些做法的影响。   转自 FreeBuf，原文链接：https://www.freebuf.com/news/338275.html 封面来源于网络，如有侵权请联系删除

据参与会谈的官员说，美国和欧盟计划联合资助发展中国家的安全数字基础设施。 这标志着欧盟和美国将首次合作，资助并帮助保护其他国家的关键基础设施免受网络攻击。一位欧盟官员表示，通过网络安全方面的合作，欧盟和美国希望帮助那些原本可能急于接受中国资金的国家。 官员们指出，初步计划可能会在今年年底前，在非洲或拉丁美洲进行。他们提到，俄乌战争的爆发证明，为易受民族国家网络攻击的国家的电信网络和其他硬件提供支持很有必要。 这位欧盟官员表示，中国技术可能会引发数据安全风险。来自欧盟国家和美国的官员称，华为技术有限公司的产品含有内置安全缺陷，可用于政府间谍活动。华为公司表示不会与中国政府共享用户数据。 “这在很大程度上是一个捍卫民主与人权的问题。”这位欧盟官员补充道。 美欧对话论坛上多次推进，或以帕劳海底光缆项目为模版 关于资助外国数字基础设施的讨论始于美欧贸易和技术委员会（TTC）。这是一个去年成立的美国-欧盟对话论坛，旨在解决两大司法管辖区在多个政策领域上的争议。 该委员会在2021年9月在匹兹堡举行了第一次会议。俄乌战争的爆发加速了会议进程，促使官员们加紧对抗俄罗斯及其他威权政府施加的影响。与会者们表示，面对俄罗斯向乌克兰开战，该论坛在协调美欧两大经济体联手制裁俄罗斯方面发挥了重要作用。 在今年5月举行的委员会第二次会议中，欧盟委员会执行副主席玛格丽特·维斯塔格（Margrethe Vestager）表示，“俄乌战争的爆发，进一步强调了我们（欧盟）与美国在经济和技术问题上开展合作的重要意义。” 美国国务院一名官员表示，美国-欧盟网络计划的可行模式之一，是2020年美澳日联合援助帕劳。当时美国、澳大利亚和日本共同出资3000万美元，在太平洋帕劳岛附近建造了世界上最长的海底光缆，旨在为帕劳提供安全的通信网络。 美欧拟制定“排华”援助标准，专家建议长期合作发展安全能力 官员们表示，预计具体资助方式将遵循得到美国和欧盟认同一致的政策，如尽量避免使用政府网络安全专家警告过的技术供应商。 美国一直在极力阻止各国在国内电信网络中使用华为产品。2020年，27个欧盟国家同意采取评估措施，核查技术供应商是否会引入间谍及网络安全威胁。欧盟本身无权要求各成员国禁用技术供应商，但包括瑞典在内的几个国家已经将华为排除在其5G网络建设之外。 电信公司高管、美国及欧盟国家官员则坦言，华为提供的中国设备往往要比竞争对手爱立信和诺基亚的同等设备更便宜。 美国国务院官员提到，通过新的网络合作伙伴关系，欧盟和美国企业可以与政府合作，以竞标的方式与华为竞争，比如在外国基础设施建设项目上。 这位官员还说，欧洲官员也有兴趣与美国合作为乌克兰建设数字基础设施。 据美国国务院官员称，俄乌战争的爆发让此次基础设施资助计划变得“更加紧迫”。俄罗斯导弹时不时就会摧毁乌克兰的电信系统。今年2月24日，也就是俄乌战争爆发的第一天，一场针对卫星网络的攻击导致成千上万乌克兰及欧盟居民无法访问互联网。 德国智库Stiftung Neue Verantwortung的国际网络安全政策初级项目主管Julia Schuetze认为，部分国家，特别是那些缺乏网络安全专业人员的国家已经很难保护基础设施，因为现在设备保护必须与安全威胁保持同步。 她表示，美国和欧洲国家需要共同努力帮助其他国家发展这些能力，而非“一次性地”支付基础设施费用。“如果有漏洞没有得到修补，基础设施就不再安全了，你还能说它是值得信赖或安全的吗？”   转自 安全内参，原文链接：https://www.secrss.com/articles/43756 封面来源于网络，如有侵权请联系删除