外媒 1 月 16 日消息，美国印第安纳州汉考克地区一家医院（Hancock Health）被迫向黑客组织支付了价值 5.5 万美元的比特币赎金，以尽快摆脱勒索软件 “ SamSam ” 对其计算机设备的控制。据悉，该黑客组织通过暴力破解 RDP 端口，达到在更多的计算机设备上部署 SamSam 勒索软件的目的。 上周四（ 1 月 11 日），Hancock Health 的工作人员发现黑客组织影响了医院的电子邮件和健康记录，但并没有窃取患者数据 。随后，经过相关研究人员展开调查发现，该组织使用 SamSam 勒索软件加密文件，并将文件重命名为“ I’m sorry ”。其实 SamSam 早在两年前就已出现过， 主要通过开放的 RDP 端口进行传播。 目前 Hancock Health 紧急采取了应对措施，例如通过 IT 人员介入暂停了整个网络；要求员工关闭所有计算机，以避免勒索软件传播到其他计算机；更有传言称医护人员利用笔和纸代替计算机来继续工作。 Hancock Health 表示尽管文件都有备份，但从备份中恢复文件很麻烦，因为要把所有的系统投入运行需要几天甚至几周的时间，以至于不得不向黑客组织支付赎金。 消息来源：Bleeping Computer，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

另一家美国医院已经成为勒索软件攻击的受害者。上个星期，一个勒索攻击设法感染了印第安纳州汉考克地区医院系统，要求医院支付不确定数量的比特币以提供解锁密钥。袭击发生在 1 月 11 日，影响了医疗中心的电子邮件，电子病历和其他内部操作系统。 医院强调，没有病人记录被从网络中删除，病人护理没有受到重大影响。该机构关闭了一些系统，以防止进一步的感染，并联系了联邦调查局和国家信息技术安全公司。截至周六上午，这些系统还未恢复正常，医院员工并继续使用笔和纸来更新患者的医疗数据。 以前一些勒索软件通过员工打开恶意电子邮件或网站链接进入医院系统，但汉考克健康医院的首席执行官史蒂夫·龙（ Steve Long ）说，在这种情况下情况并非如此。这家医院发言人表示，我们和其他医院一样，一直都在进行灾难演习，所以这一切都与我们多年来一直在进行的演练有关，当系统故障或系统违规时，如何继续提供世界一流的医疗和护理是我们多年来一直准备的事宜。 去年，堪萨斯心脏病医院和好莱坞长老会医疗中心遭到勒索软件袭击。 稿源：cnBeta，封面源自网络；

据外媒 phys.org 报道，美国财政部长努钦上周五表示：比特币作为数字货币中主导地位的币种，不应该被允许成为瑞士银行账户的货币，以防止这些账户被用来进行地下非法活动。努钦表示，其将承诺与包括 20 国集团在内的世界主要经济体合作，监控数字货币的大规模投资，防止比特币等加密货币成为匿名瑞士银行账户的货币。 他希望确保：坏人不能用这些数字货币做坏事。 美国的法规要求在美国的比特币账户提供客户的个人信息，以防止洗钱等非法活动。 努钦承认包括美联储在内的一些国家的中央银行正在研究发行数字货币代替现钞的可能性，但 “美联储和我们都认为现在没有必要这样做 ”。 当被问及俄罗斯可能将创建自己的虚拟货币规避国际金融制裁时，努钦回答说：“ 我不认为这是一个问题 ”。 相关阅读： 韩国政府澄清：没有下达比特币禁令 以太坊骗局数据库可以帮助用户避免加密货币骗子 稿源：cnBeta、快科技，封面源自网络；

据外媒报道，本周，美国众议院通过了《网络漏洞公开报告法案 ( Cyber Vulnerability Disclosure Reporting Act ) 》。虽然这一法案的适用范围非常有限，但电子前沿基金会 ( EFF) 对此还是表示支持并希望参议院也能为其亮绿灯。 据悉，H.R.3202 是一个简短且简单的法案，由议员 Jackson Lee 发起，其将要求国土安全局 ( DHS ) 向国会提交关于政府如何处理公开漏洞的相关报告。具体点来说，报告内容分为两个部分：DHS 为协调网络漏洞公开而制定的政策和程序描述；可能为机密属性的 “ 附件 ”，包括一些特定实例的描述。 或许这一法案最好的地方就在于它能彰显政府确实如其长期以来所说的那样公开了大量漏洞。截止到目前，关于这方面的证据一直不多。所以假设政府有意公开报告和机密附件，那么公众对政府防御能力的信心极有可能会得到增强。 稿源：cnBeta，封面源自网络；

据外媒报道，美国众议院 11 日以 256 票对 164 票的结果同意《涉外情报监控法修正案》（FISA Amendments Act）第 702 条 的更新授权，延长其有效期至 2024 年。不过该修正案还需美国参议院进行表决，但若表决通过将会意味着美国国家安全局（NSA）能够继续在没有搜查令的情况下监听美国境外的外籍人士，并且收集与外国人员通信的美国公民的相关情报。目前该修正案因缺乏对被监控人群的隐私保护而受到美国某些团体的反对。 自 2001 年 “ 9·11 ” 恐怖袭击事件发生之后，美国政府就开始在收集情报信息方面加大力度。据悉，NSA 存储于数据库的情报是在 AT&T、谷歌、Facebook 以及雅虎等互联网公司的帮助下编制的，而这些公司在未经授权的情况下就将信息交给了美国官员。 然而外国情报监控法的第 702 条将在 1 月 19 日到期，若在该日期前法案仍未获得美国政府通过，那么该条例将不能再保证 NSA 的监听计划。 虽然目前该修正案还需获得参议院的表决，但有政治分析人士猜测该修正案应该会被通过。最重要的一点是，美国总统唐纳德·特朗普（Tonald Trump）今天在 Twitter 上表示支持该修正案。 但也有不少美国隐私团体和公众反对该修正案，他们认为其增强了 NSA 的间谍权力，以至于隐私受到侵犯。 消息来源： Bleeping Computer，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

 Intel 目前面临着因 CPU 底层漏洞事件的多起诉讼。据 Gizmodo 报告说，美国加利福尼亚州，俄勒冈州和印第安纳州三个州的的法院已经接到了对 Intel 的起诉。这三个都是大规模的集体诉讼，理由包括英特尔延迟披露这些 CPU 底层漏洞/消费者受影响几个月后才知道这些漏洞，以及随后的安全补丁导致的电脑性能下降问题。该诉讼的报告指出，由于 Intel 的补丁导致性能下滑的 PC 可能高达五到三成。 但关于这点英特尔已经表示，他们的漏洞解决方案的影响是“高强度负载”，并不会影响到普通用户的使用。 目前来看，这个底层漏洞周三才正式公布，所以英特尔可能会面临更多的起诉。就像之前苹果公布故意拖慢老款 iPhone 机型的消息之后，在多个国家遭遇了一系列的诉讼一样。 英特尔表示，截止到本周末，受影响芯片的 90％ 应该都会被修补，而像微软，谷歌和苹果这样的公司也会即时发布更新，以减轻 Spectre 和 Meltdown 漏洞的影响。 Intel CPU 漏洞问题衍生出来的安全事件已经波及全球，几乎所有的手机、电脑、云计算产品，Windows、Linux、macOS、亚马逊 AWS、谷歌安卓均中招，这两个漏洞都是越级访问系统级内存，所以可能会造成受保护的密码、敏感信息泄露。 但目前，尚未有任何一起真实世界攻击，所有的推演都来自于本地代码模拟。 相关阅读： 英特尔市值两日蒸发逾 110 亿美元 AMD 成大赢家 Linux 之父批英特尔避重就轻 没承认问题 Intel 被曝发布 8 代酷睿 CPU 前就知晓漏洞 稿源：cnBeta、快科技，封面源自网络；

前景提要：2017 年 5 月，美国国土安全部 ( DHS ) 一名员工的家用电脑服务器被发现存有 24.6 万名截至 2014 年底进入 DHS 的员工个人敏感信息。从 2017 年 5 月到 11 月，国土安全部进行了彻底的隐私调查。 据外媒报道，DHS 针对该起事件于 1 月 3 日发表声明称由于国土安全部监察长办公室（OIG）的案件管理系统（CMS）的缺陷，以至于雇员信息遭到泄露。目前事件影响了 DHS 雇用的 24.6 万员工，以及 2002 年至 2014 年与 DHS OIG 调查相关的主体、证人和投诉人的私密信息，其中包括姓名、社会安全号码、出生日期、职位、职级和工作地点。DHS 表示已向受影响的个体发送通知信，并承诺不会再出现类似事件。 DHS 的声明没有透露该前雇员的具体信息，也没有提供调查的进行细节。但 DHS 强调，这一事件并不是由外部恶意行为者发起的网络攻击，受影响的个体信息也不是事件的主要目标。 美国国土安全部首席隐私官 Phillip Kaplan 称 DHS 非常重视为本部员工服务的义务，并致力于保护他们的信息。据悉，所有可能受到影响的个体都获得了 18 个月的免费信用监控和身份保护服务，同时也被要求警惕声称国土安全部的人的可疑电话，以及任何询问敏感信息的人士。 DHS 表示目前正在实施额外的安全防范措施来限制对信息的访问，并将采取严格的检查措施来识别任何不寻常的访问模式。 消息来源：IBTimes，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒 12 月 30 日报道，Lurk 网络犯罪团伙的黑客 Konstantin Kozlovsky 承认在 FSB（ 俄罗斯联邦安全局信息安全中心） 的要求下开发了 WannaCry 勒索软件和 DNC 黑客软件，并为其破解了美国民主党的服务器以及希拉里·克林顿的电子邮件服务器。根据 Kozlovsky 的供词显示， 2014 年雅虎服务器的入侵事件可能也与 FSB 有关。 Lurk 网络犯罪团伙因开发、维护和租用钓鱼漏洞开发工具包闻名。黑客团伙利用 Lurk 银行木马从俄罗斯金融机构窃取了约 4500 万美元资金，其成员于 2016 年被俄罗斯警方逮捕。 据俄罗斯网站 crimerussia.com 报道，黑客 Kozlovsky 称 Lurk 团伙开发的 WannaCry 勒索软件主要针对企业网络，能够通过感染大量的机器得到迅速传播，最终达到“一键”瘫痪目标网络能力的目的。黑客团伙还甚至计划利用 WannaCry 破解俄罗斯第三大钢铁生产企业——Novolipetsk钢铁公司网络，并试图干扰高炉运作。 知情人士透露，美国之前认为朝鲜是今年 5 月利用 WannaCry 进行网络攻击的幕后黑手，不过目前 Kozlovsky 表示 WannaCry 是为 FSB 开发的，并指认这些攻击行动是由 FSB 的 Dmitry Dokuchaev （被指控在 2014 年入侵雅虎服务器的两名俄罗斯情报官员之一）协调完成的。但此番言论也遭到了 Dmitry Dokuchaev  的否认。 真相依旧扑朔迷离，媒体对此事件感到奇怪的一点在于——Kozlovsky 目前还被俄罗斯当局监禁，却反而指控 FSB 的其他黑客？ 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

前情提要：欧洲刑警组织（Europol）、联邦调查局 （FBI）和罗马尼亚等相关执法机构于 12 月 13 日进行了一项大规模逮捕行动，警方在罗马尼亚东部抓获五名黑客，即近年来涉嫌入侵欧洲和美国境内数万台计算机后肆意传播勒索软件 Cerber 和 CTB Locker。 勒索软件 Cerber 于 2016 年 3 月出现，它以 RaaS 模式为基础获得广泛分布：RaaS 模式允许任何可能的黑客散布恶意软件，从而获取 40％ 的赎金。与大多数勒索软件一样，CTB Locker 和 Cerber 经销商使用的是最常见的攻击载体，比如钓鱼邮件和漏洞利用工具包。 据外媒 12 月 22 日报道，五名黑客中有两人被指控利用勒索软件 Cerber 控制华盛顿 123 台（近 2/3 的）监控摄像机设备。据悉，该起事件发生于美国总统特朗普就职典礼举行前夕，因此引发了美国媒体的骚动。除了欧洲刑警组织之外，美国特勤局目前也在调查这些恶意软件。特工 James Graham 针对这两名罗马尼亚黑客 Isvanca 和 Cismaru 的网络犯罪向美国司法部提供了有关证据。 这两名嫌疑人被指 于 1 月 9 日入侵了 123  台部署在华盛顿哥伦比亚特区警视厅 ( MPDC ) 的监控系统的安全摄像头（总共 187 个），该系统用于华盛顿警方监视华盛顿市的公共空间情况。 为了具体调查攻击情况，今年 1 月 12 日华盛顿警方 IT 人员和秘密服务代理人在确认了一些摄像头处于离线状态的情况下，使用远程桌面协议( RDP )软件连接到一台控制摄像头的服务器上，随后发现该服务器设备运行着许多不常见的软件，其中就包括两个勒索软件变种 Cerber 和 Dharma ，以及文本文件 USA.txt 。据悉，该文本文件中包含 179,616 个电子邮件地址，被用于向目标用户发送垃圾邮件。警方在取证过程中发现与两名黑客有关的邮件帐户 vand.suflete@gmail.com 中带有相同的文本文件。 参与调查的分析师对该邮件账号尤其感兴趣，从其中获得了链接至 Cerber 控制面板的信息，可以断定两名黑客长期租用勒索软件 Cerber 以便感染用户勒索钱财。也正是因为这一邮箱使调查人员成功追踪到黑客 Isvanca 和 Cismaru。 另外调查人员联系了 vand.suflete[at]gmail.com 电子邮件帐户中提到的一些人员和组织，以确定他们的系统是否已经被入侵。相关人员透露，被感染设备中发现的个别目标 IP 被追溯至英国的医疗保健公司，该公司向调查人员证实，其 eXpressApp Framework ( XAF )系统的用户账户已被泄露。 消息来源： TheRegister ，编译：榆榆，终审：FOX; 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

曾经，美国联邦通讯委员会 FCC 的官方网站上赫然写着网络中立三大原则——透明、无阻断、无歧视，但就大概就像中国古代县衙门前高高挂起的 “ 明镜高悬 ” 牌匾一样，在这里，人们未必可以找到公平和公正。今年年初，绰号“少年派”的 FCC 现任主席阿基特·帕伊（Ajit Pai）上任以后，一切都改变了。帕伊一再表态将推翻现行的“互联网开放规范”，上周，FCC 终于以 3：2 的表决结果推翻了前总统奥巴马时期的网络中立性政策。 这意味着，电信运营商有权进行区别性网络限速，给自己或是合作伙伴的内容服务提供优先流量待遇；可以实施 “ 付费优先 ” 政策，迫使互联网公司为自己的内容服务向运营商支付快速通道费用。对此，网络舆论一片哗然，甚至有人说 “ 互联网已死 ”。 尽管群情激奋，但回望美国历史，这早已不是如此拙劣的戏码第一次上演。可以说，网络中立立法博弈过程背后充斥着美国两党的斗争，近十年来，明枪暗箭、利益纠葛，光美国运营商和谷歌等互联网公司花在游说两党议员身上的金钱就高达数亿美金，网络中立政策每次翻案的背后，都逃不开赤裸裸的利益和政治交易。 2005 年至 2008 年间，有线网络仍是主流，汹涌而来的 BT 下载流量第一个令美国运营商 “ hold 不住 ” ，于是，在高峰拥堵时段，运营商开始对 BT 协议文件的传输采取“限流限速”。2008 年 8 月，FCC 决定对宽带运营商 Comcast 的上述行为进行处罚。 不过，对于 FCC 的大棒，Comcast 并不买账，并随即上诉到华盛顿哥伦比亚特区法院，结果，三位法官一致同意 FCC 对 Comcast 发出的处罚无效，随之而来的是业界舆论的一片哗然。 如果有任何当事人或厂商不服 FCC 的决定并希望通过司法上诉来扭转，唯一的选择就是联邦哥伦比亚特区巡回上诉法院（相当于我国高级人民法院的层级）。该法院的此次判决是美国司法首次对网络中立问题的表态。不过，值得玩味的是，法院判决 FCC 无该处罚权，并非对网络中立的否定，大法官的判罚依然有些 “ 暧昧 ” 。 美国《电信法》虽历经多次修法，但仍无针对网络中立的表述。所以，法官们摊开《电信法》一看，无解，随之选择 “ 逃避 ”。经历过华盛顿法庭的滑铁卢，2010 年 12 月 21 日，经过长达数月的激烈辩论后，FCC 终于第一次推动促成对网络中立的投票，促成美国首个的网络中立法律解释——《互联网开放令》。 在美国，FCC 是个独立行政机构，基本不受总统和其属下各内阁部门的约束，因此有时也被称为 “ 第四权 ” 。FCC 由五位委员组成，主席由总统从五位委员中提名一人担任，且同党籍委员不得超过 3 人。有趣的是，2010 年当时的投票结果恰恰与 2017 年相反，虽然同样是 3：2，但当时的三位民主党委员旗开得胜，而 2 位共和党委员则投了反对票。可见，美国在网络中立的博弈上，只有利益，不分对错，民主党的背后是互联网大佬，共和党的支持者则是电信运营商。政治风水轮流转，特朗普不会忘记上任前，谷歌、Facebook 等互联网公司对竞选对手希拉里的支持，不是不报，时候未到！ 那么，除了美国，全球其他国家如何执行网络中立呢？欧盟的电信《服务令》对网络中立有较明确的解释，欧洲运营商也相当本分，可能是投鼠忌器，不愿因小失大，只为了一点小利向互联网公司收费，却遭到政府调查。在全球网速最快国家的韩国，韩国政府曾做过一个调研，发现韩国运营商的 ARPU 值（每用户平均收入）在全球发达国家中排名靠后，于是出于保护国内产业的目的，韩国政府同意了韩国 KT、SK、LG 三家运营商的提价申请，即不执行网络中立。 在我国呢？ “ 提速降费 ” 可以看成我国对网络中立的一种表态，运营商需要为百姓生活、社会生产提供更便宜、更优质的通信和网络服务，从这个角度来看，也是我国运营商和互联网公司对网络中立的一种实践。 其实，网络中立性一直都在，目前互联网的繁荣就是建立在网络中立性原则基础之上的，任何一丝改变都将可能撬动创新的天平。 不过可以肯定的是，网络中立法不是救世主。 本文转载自 cnBeta、IT 时报，不代表 HackerNews.cc 观点。封面源自网络。