讯 北京时间6月8日早间消息，美国参议院情报委员会的高级成员希望Facebook、谷歌和Twitter的CEO能出席公开听证会，回答关于平台安全性的问题，包括这些公司与中国手机厂商的关系。 美国和全球其他地区的立法者正在密切审视大型科技公司，尤其是这些公司如何大规模收集并使用用户的个人数据。最近几天，Facebook披露该公司与中国4家消费设备制造商存在数据共享合作，随后遭到部分美国国会议员的批评。 弗吉尼亚州民主党参议员、参议院情报委员会副主席马克·华纳（Mark Warner）周四致信谷歌，想要了解该公司与华为和小米的关系，包括用户数据是存储在手机上还是中国公司的服务器上，以及数据存储协议如何得到监督和执行。他还向Twitter发出了类似邮件。 谷歌并未承诺出席作证，但公司发言人表示，谷歌期待“回答这些问题”。 华纳还询问了谷歌与腾讯之间的合作关系。今年1月，谷歌和腾讯签署了专利共享协议，同意合作开发未来的技术。 谷歌发言人科林·史密斯（Colin Smith）表示，谷歌“与数十家国际设备制造商达成了协议”。“在协议中，我们不会提供对谷歌用户数据的特殊访问权限。我们的协议包括了用户数据隐私和信息安全保护。” 华纳周四表示，他很高兴此前没有参加Facebook CEO马克·扎克伯格（Mark Zuckerberg）的听证会，当时许多参议员的提问表明，他们对社交媒体没有太多了解，也不清楚科技公司如何收集和保存隐私数据。 《华尔街日报》早些时候报道称，美国国会议员已开始调查谷歌Android操作系统与中国手机制造商合作的部分内容。   稿源：，稿件以及封面源自网络；

网络安全公司Webroot近日联合Ponemon Institute开展的研究调查发现，佛罗里达州是美国境内在网络安全方面做的最差的州。Ponemon对美国境内4000名受调查者进行了网络安全知识和相关措施的调查，其中怀俄明州和蒙大拿州仅次于佛州是安全意识最差的州，而新罕布什尔州，马萨诸塞州和犹他州的调查者安全意识很高。 根据受访者提供的样本，不到四分之一（24%）的美国人会定期监控银行和信用卡账单，阻止弹窗内容、更新在线账户密码，或者在点击电子邮件之前会采取预防措施。此外只有50%的美国人会在笔记本电脑、台式机和智能手机上使用防病毒产品或者其他互联网安全产品。 72%的佛州人表示他们会和其他人共享密码或者其他访问凭证。而相比之下超过一半（53%）的新罕布什尔州调查受访者声称他们绝不会与其他人分享密码。   稿源：cnBeta，封面源自网络；

据外媒CNET报道，杀毒软件先驱及加密货币“福音传教士”John McAfee当地时间周日宣布将在2020年竞选美国总统，并将其与他现在推动加密货币的角色联系起来。McAfee表示：“我相信通过为我们提供终极竞选平台，这将最好地服务于加密社区。” 2016年John McAfee曾竞选美国自由党总统候选人。不过他最终败给了前新墨西哥州州长Gary Johnson,未获提名。McAfee曾在推文中表示：“如果自由党再次提出要求，我会和他们一起参加竞选。否则，我将创建自己的党派。” McAfee似乎对他此次的总统竞选并不抱有期望，他发推文称：“不要以为我有获胜的机会，我不这样认为。但真正改变美国不是总统，而是选出一个美国总统的过程。” McAfee对加密货币的迷恋可能很快会带来另一个不寻常的转折。5月下旬，他宣布将发行一种名为“McAfee兑换单位（McAfee Redemption Unit）”的加密货币纸币。他将其形容为“与区块链联通，可兑换、转换或收藏。” 今年四月份他还透露，想要让他帮助推广加密货币项目和初始投币产品（ICO）,收费标准是每条推文10.5万美元。   稿源：cnBeta，封面源自网络；

据美联社报道，随着朝鲜向纽约派出了一名高级顾问、为其可能的核峰会做准备，特朗普政府于星期二发布了一项关于朝鲜恶意网络活动的新警告。来自美国联邦调查局和国土安全部的技术警报中，重点描述了两款恶意软件，据说它们被用于攻击美国航空航天、金融、媒体等企业的基础设施。在持续的至少 9 年时间里，其涉及信息窃取和远程网络操控。 近年来，美国指责朝鲜方面发动了一系列的网络攻击，目前尚不清楚这一最新警告的发布时机有何意义。与此同时，美国总统特朗普正寻求与朝鲜领导人举行核谈判。 为给峰会做准备，曾任四星陆军上将和军事情报主管的金永哲（Kim Yong Chol），将在纽约与美国国务卿 Mike Pompeo 会面 —— 一名朝鲜高级官员访问美国，本就是一件极为罕见的事情。 2014 年的时候，索尼影视娱乐疑似因为讽刺朝方的《采访》一片，遭遇了一起严重的黑客入侵事件，而金永哲被高度怀疑参与了此事。 在美方最新公布的警报中，提到了一种名为 Joanap 的远程访问工具、以及一种名为 Brambul 的消息阻塞蠕虫。报道称，该恶意软件是朝方“隐形眼镜蛇”（Hidden Cobra）网络活动的一部分： FBI 对该组织用于维持利用其网络受害者的 IP 地址有很高的信心，至少从 2009 年开始，Hidden Cobra 可能就一直在使用 Jonap 和 Brambul 这两款恶意软件。 其在美国和全球有许多受害者，包括新闻媒体机构、航空航天、金融、以及关键基础设施等行业。 美国政府已经确认了超过 85 个被其攻陷的网络，这些地址和建议的补救措施被一起分发，官方敦促私营企业立即向国土安全部 NCCIC 或 FBI Cyber Watch 上报任何可疑的恶意软件活动。   稿源：cnBeta，封面源自网络；

两名研究人员近日发现美国用于激活 Xfinity 路由器的 Comcast 网站会泄露用户的敏感信息。Concast 网站主要用于建立家庭互联网和有线电视服务，可能会被攻击者利用，显示路由器所在的家庭住址以及 Wi-Fi 名称和密码。 测试发现，这个网站会以明文形式返回用户联网的 Wi-Fi 名称和密码，就算修改密码，再次运行进程也能获得新的密码。攻击者可以借此重命名 Wi-Fi 网络名称和密码，暂时锁定用户甚至使用这些信息访问有效范围内的 Wi-Fi 网络，进而读取未加密的流量。 Comcast 目前已经从网站中删除了返回数据的选项，正在着手解决这个问题。   稿源：Freebuf，封面源自网络；

据外媒Motherboard报道，此前前美国中央情报局(CIA)情报官员Joshua Schulte被怀疑将机密信息泄露给维基解密。近日 Schulte被怀疑将CIA代码上传到一个与他的真实姓名相关的个人网站。多年来，该网站对互联网上的任何用户都是可用的，并且托管该网站的服务器在针对他的儿童色情案件中被政府查处。 去年，美国联邦调查局（FBI）突击检查了Joshua Schulte的曼哈顿公寓，搜查令显然与他将CIA的“Vault 7”文件泄露给维基解密有关。但他没有被控机密信息处理不当; 相反，FBI在其个人电脑上的加密上发现了超过10,000张儿童色情图片。 外媒Daily Beast 周三报道称，Schulte在2013年向其GitHub账户发布了CIA代码片段（称为OSB Project Wizard），然后将其发布到维基解密。美国执法机构官员指出还查获了一个托管一个名为“The Crypt”的的。Crypt是Schulte用来存储文件的一系列开放目录。 由Internet Archive的Wayback Machine托管的The Crypt版本显示，Schulte在2014年2月至少向该网站上传了5个Project Wizard副本，该网站在公共互联网上提供，并且没有密码保护; 它的内容可以被知道该URL的任何人访问。正如Daily Beast 所指出的那样，目前尚不清楚Schulte是否在他的空闲时间里撰写Project Wizard的代码并将它带到了CIA，并上传到公共频道，或者以其他方式获得并上传到了The Crypt和Github。 政府的刑事诉讼称Schulte使用Crypt就像使用自己的个人硬盘或Google Drive一样 – 并且可以以各种存档形式提供 – 几乎可以在互联网上任何人使用。Schulte的网站使用户能够轻松地将他的许多在线角色和账户与他的真实身份联系起来，辨别他的政治倾向、居住地，并识别他的朋友和家人。 除了Project Wizard之外，Schulte还上传了他Gmail收件箱的屏幕截图，其中包含他的姓名以及显示他的银行信息，他的OKCupid帐户、手机提供商、朋友和家人姓名等信息的电子邮件。   稿源：cnBeta，封面源自网络；

本周三，美国国会参议院以52比47的投票结果拒绝了联邦通信委员会废除网络中立性法规的决定，该法规由奥巴马政府于2015年制定。该投票结果的双方比分差距要比预想的更大，反对联邦通信委员会废除网络中立性法规的参议员包括47名民主党人、3名共和党人、和两名无党派人士。 很多政治家都确信该议题将激励更多年轻的投票者参与到今年的国会选举投票中来。根据大量民调显示，网络中立性法规赢得了很高的民众支持度。 现在还不清楚国会众议院是否会就该议题进行投票，不过白宫曾对联邦通信委员会修订的新法规表示支持，不愿恢复网络中立性法规。 参议院民主党领袖查尔斯·舒默（Chuck Schumer）说： “可以将互联网比作是公路。我们不限制跨洲高速公路的通行，同样，我们不允许电信公司限制消费者访问自由互联网。不会说，某些人可以在高速公路上行驶而某些人不行，我们同样也不会在互联网上这么做。”   去年11月份，联邦通信委员会（Federal Communications Commission，FCC）宣布将废除奥巴马政府于2015年制定的网络中立性法规，该法规旨在禁止互联网服务提供商屏蔽某些，或降低这些网站的访问速度，或向访问某在线内容的用户收取额外费用。 该网络中立性法规是为了确保一个免费和开放的互联网环境，允许消费者平等地访问互联网，禁止宽带服务提供商对自己或其赞助商提供的内容提供优待，例如加速自家内容的访问速度，而降低竞争者服务的访问速度。 由FCC制定的新法规要求互联网服务提供商提前告知消费者都有哪些网站将被屏蔽、被减慢访问速度、或提供额外付费“专线”。 在此次投票中胜出对于民主党人来说是罕见的，因为当前国会参议院是由共和党人控制的。网络中立性法规也是反奥巴马政府制定的政策的浪潮中的少数幸存者。 上周，FCC称将在今年6月11日正式废除网络中立性法规，并开始实施于去年11月份通过的新法规，该新法规赋予了电信运营商们更多的权力，即改变消费者访问互联网的方式。 该修订后的新法规是互联网服务提供商们的一次胜利。在2015年通过的网络中立性法规制约下，互联网服务提供商们的行为受到政府和FCC的严格监控。科技公司们，如Facebook和谷歌则对该新法规持反对态度。 互联网服务提供商Comcast、Verizon、和AT&T都承诺说不会在新法规生效后屏蔽或歧视任何合法网站和内容。 本周三，AT&T称其支持开放的互联网，支持应用于所有互联网公司的法规，向所有互联网用户保证其提供的服务是中立的、透明的、开放的、无歧视的、和注重隐私保护的。   稿源：，稿件以及封面源自网络；

据外媒cnet报道，美参议员Ron Wyden曾曝光了Securus公司为警方提供实时追踪电话的能力。现在，最新消息称，这家公司遭到了黑客攻击。根据Motherboard的报道，黑客至少拿到了包含有2800个登录名和加密密码的电子表格。 其中一些密码已经被破解。Motherboard表示，为了证实该网络攻击的事实他们对一些登录名进行了测试。 目前还无法完全确定这一报道，也还不清楚这些被盗走的登录名是否会让黑客也拥有追踪对应用户手机的能力。 对此，Securus方面并未立即置评。   稿源：cnBeta，封面源自网络；

据外媒报道，美国官方已经确认Vault 7泄露案中的一名主要嫌疑人。据了解，在Vault 7泄露案中，大量CIA使用的网络攻击遭到曝光，包括针对iPhone和Mac的软件漏洞。《华盛顿邮报》称，来自最新的法庭文件显示，政府当局认为Joshua Adam Schulte为维基解密提供了CIA绝密网络武器和间谍工具技术相关信息。 资料图 这位前CIA职工现因另外一项指控被关押在曼哈顿的一座监狱里。 Schulte于2016年离开CIA工程小组开始为一家私营企业工作，在此之前他在CIA负责破解为恐怖分子和其他目标所持有的电脑、智能手机和其他设备破解方法的代码。 代码文档被维基解密获取并于去年3月以Vault 7的名义对外公布。从iOS漏洞到Windows、Android恶意软件，大量攻击手法被曝光。 针对该次曝光，苹果随即作出反应，表示大量iOS漏洞都已经在先前的更新中得到修复。 去年7月，Vault 7又曝光了针对在Mac OS X10.6 Snow Leopard和OS X10.7 Lion运行的硬件的可操作漏洞。 虽然FBI在去年3月的曝光之后对Schulte在纽约的公寓进行了搜查但并未找到证实其跟Vault泄露案相关的证据。不过8月他被控持有儿童色情物品，在此之前，调查人员发现他在2009年在一上创建了的非法内容。当时Schulte还是德州大学的一名学生。 对此，Schulte并不认罪，并表示多达100个人都曾经访问过这个服务器。9月，Schulte被释放，但前提是他能保证自己不会离开纽约市以及从事与计算机相关的活动。去年12月，Schulte因违反相关规定再次入狱。 Schulte在提供《华盛顿邮报》的声明中指出，他曾向CIA监察长和国会监督委员会上报了不称职的管理和官僚主义行为，他认为这一动作让自己陷入了困境。“对于这些不幸的巧合，FBI最终作出了草率的判决，认定我是泄露的罪魁祸首并将矛头对向我。” 稿源：cnBeta，封面源自网络；

北京时间5月15日凌晨消息，今年三月份时有消息称，谷歌正和美国军方合作，即利用机器学习技术分析无人机采集的视频数据。有部分谷歌员工自那时起就一直抗议公司的该决定。很多员工都曾在一次请愿活动中对该合作关系表达了不满，而有一部分员工则开始放弃此次抗议。 谷歌员工认为此次与美国军方合作的机器学习项目有违该公司长期以来坚持的信条，即“不作恶”。该项目名称为Project Maven，旨在利用机器学习技术识别无人机采集到的视频中的物体，该任务对于机器学习技术来说很简单，且只需很少的人员用于评估识别结果。 据彭博社报道，今年四月份谷歌公司内部发起了一次向该公司首席执行官桑达尔·皮查伊（Sundar Pichai）的请愿活动，要求他取消与军方的合作项目并承诺不开发“军事软件”，该请愿活动当天就获得了超过3000名员工的签名。 而与此同时，据Gizmodo报道称，已经有十多名员工退出了此次抗议活动。他们的理由是此次使用的机器学习技术TensorFlow是开源的，而且军方可能已经用上了。另外，即使谷歌放弃这次合作，军方也会和其他科技公司进行合作。 谷歌承认公司内部对于该合作关系的担心确实存在，并正在制定“开发和使用机器学习技术时需遵守的条款和安全政策”。然而，到目前为止该条款还没制定出来。 另外，随着政府和军方为实现云服务和人工智能技术，在科技公司上花的钱越来越多，皮查伊需要权衡人才留存和政府关系间的利弊。谷歌云服务在最近几年中被越来越多的企业采用，也打入了部分政府部门市场。   稿源：，稿件以及封面源自网络；