据路透社 7 月 19 日报道，美国 “ 外国情报监察法（ FISA ）” 第 702 条款（ Section 702 ）允许美国国家安全局（ NSA ）收集和分析海外居住的外国人的电子邮件和其它数字通信内容，因此引发了很大争议。但消息人士透露，Facebook 、Alphabet 旗下谷歌、苹果等美国科技巨头基本没有参与有关修改该法规的辩论，从而让该法规获得修改的前景更为黯淡。 消息人士称，虽然美国科技公司经常在隐私问题上游说华盛顿政客，但美国主要科技公司对是否加入围绕 FISA 第 702 条款而引发的辩论犹豫不决。他们担心的是，这样做可能会危及跨大西洋数据传输协议，该协议是规模达数十亿美元的数字服务贸易的基石。 多年来，美国科技公司和隐私保护组织对 FISA 第 702 条款颇有抱怨，虽然其监控活动针对的是外国人，但 NSA 在没有搜索令的情况下，也收集了数量不明的美国公民数据。 FISA 第 702 条款的有效期将于今年年底终止，除非美国共和党控制的国会通过投票重新授权。美国白宫、情报机构和许多共和党参议员认为该条款对国家安全至关重要，因此希望让其重新获得授权，不要做出修改且让它成为永久法律。然而，美国民主党和有自由主义倾向的保守派组成的联盟希望修改这一条款，加入更多的隐私保护措施。目前，Facebook 拒绝发表评论，谷歌和苹果也未置评。 稿源：转载自 cnBeta、网易科技，内容有删减；封面源自网络  

据外媒 7 月 17 日报道，爱尔兰能源网络已成为鱼叉式网络钓鱼攻击目标。近期，安全专家发现黑客针对爱尔兰电力供应局（ ESB ）高级工程师的攻击事件或与俄罗斯总参谋部情报总局（ GRU ）有关。 据《 泰晤士报 》报道，黑客针对爱尔兰能源部门发起大规模攻击，旨在入侵爱尔兰国家控制系统、接管电网。此外，英美等国能源网络也成为黑客主要攻击目标。安全专家认为，GRU 黑客正利用各国基础设施测试自身网络攻击能力。考虑到某些国家是苹果、谷歌与 Facebook 等 IT 巨头欧洲总部所在地，因此该举措极有可能对欧洲地区稳定性造成不良影响。 目前，爱尔兰国家网络安全中心正着手调查该起攻击事件。调查显示，此次攻击活动旨在窃取信息与收集情报，并非蓄意破坏，即黑客使用网络钓鱼手段窃取登录凭据，进而渗透能源行业内部网络。英国皇家三军研究所（ RUSI ）本月初发布漏洞预警，指出网络攻击威胁持续增长，特别是西部地区的卫星基础设施。军民通信与全球定位系统一旦遭受攻击将对国家经济产生重大影响。当然，俄罗斯否认国家黑客参与针对西方政府或乌克兰的袭击事件，但不排除俄罗斯爱国黑客自发干预 2016 年境外大选可能。 原作者：Pierluigi Paganini，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，内容分销商 CloudFlare 和电话网络 CREDO Mobile 早前曾起诉美国政府，它们认为自己拥有告知客户其于 2011 年至 2013 年之间收到的 5 封国家安全信函（NSL）的权利。这两家公司认为政府的禁言令违反了该国家的《第一修正案》。 NSL 是美国政府现代监控机构展开工作中最富争议的其中一个方面，因为它可以在不需要搜查令的情况下就能获得访问通信数据的权力。而有了禁言令之后，被访问数据的用户可能永远不知道自己遭到监控。对此，第九巡回上诉法院法官 Judege Sandra Ikuta 作出裁定，禁言令满足政府需求同时也顾及了司法审查。Ikuta 指出，国会已经在 2015 年对加强该监管在法律条例进行了一些改革。 近期，苹果承认其曾在 2016 年收到一封 NSL，这也是该公司自 2013 年开始发布透明度报告以来首次对外承认。不过考虑到 iPhone 和苹果其他设备的高人气，所以实际数字很有可能要更多。 苹果称，在 2016 年下半年，它总共收到 5750-5999 条国家安全命令，比同年上半年增长了许多（上半年只在 2750-2999 条之间），而苹果等公司之所以无法提供确切的数字跟政府限制有关。 稿源：cnBeta，封面源自网络

据外媒 7 月 16 日报道，网络安全专家 Brian Krebs 近期发布一份报告，指出黑客利用红外插入式卡槽器针对美国俄克拉荷马城至少四家银行的 ATM 设备展开网络攻击活动。 插入式卡槽器是一款采用短距离红外通信技术的超薄微型设备，隐藏在 ATM 机卡槽内捕获信用卡数据并存储在嵌入式闪存中。该设备虽然构造简单，但主要通过天线将窃取的私人数据传输至隐藏在 ATM 机外部的微型摄像头中。 调查显示，这种设计可以帮助黑客减少维护成本。例如，可直接将设备留在 ATM 机插槽中更换电池。Krebs 表示，黑客近期对设备进行了优化处理，改用嵌入式电池并仅当用户将信用卡插入 ATM 机卡槽时才会开启窃取功能。 黑客还能将摄像头巧妙安置在隐蔽的地方，例如 ATM 机旁边的置物架或 ATM 机上方的安全镜中（部分 ATM 机允许合法放置安全镜，以便用户发现身后是否有人偷窥）但通常做法是在密码键盘上方或旁边装置针孔摄像头。 目前，美国俄克拉荷马城至少有四家银行的 ATM 机受到影响。安全研究人员建议广大用户在ATM 机输入密码时用手遮挡，以防偷窥。 原作者：Pierluigi Paganini，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美联社昨日援引美国官员的消息称，经过了数月的延迟之后，美国政府现已决定设立独立的网络作战司令部，以提升美国对“伊斯兰国”( Islamic State )恐怖组织和其他敌对势力发动网络战的能力。根据美国政府的计划，当前的网络战司令部将与美国国家安全局( NSA )相分离，成为一个独立的作战司令部。目前该计划的细节内容仍在制定中，预计与未来数周正式公布。 其目的就是，给予美国网络战司令部更大的自主权，不再受 NSA 的限制。业内人士称，将网络战司令部升级为一个独立的作战司令部，意味着美国把网络空间视为与陆海空一样的战场，这同时也表明美国所遭受的来自其他国家、恐怖组织和黑客的网络威胁日益严峻。 美国国防部长阿什顿·卡特( Ashton Carter )去年 4 月曾表示，应该对网络司令部进行升级。他认为，在新的作战形势下，网络司令部的地位应该提高，在跨区域性新型威胁日益猖獗的今天，网络司令部在应对“伊斯兰国”恐怖组织中已经起到巨大作用。 虽然网络战司令部将成为一个独立的作战司令部，但要像其他司令部那样真正独立可能还需要一段时间。当前，网络战司令部严重依赖于 NSA 的技术、员工和设备。要想真正独立，具备作战指挥能力，还需要招聘和培养更多的网络专家。 当前的网络战司令部由奥巴马政府于 2009 年设立，是美国战略司令部下属的子部门，主要负责选拔实施网络战的人才，组织、培训和装备美军“网络战特种兵”。 根据最新计划，升级后的网络战司令部将由陆军少将威廉·梅维尔( William Mayville )领导。梅维尔是一名经验丰富的指挥官，参加过伊拉克和阿富汗战争。 稿源：cnBeta、，稿件以及封面源自网络

据外媒 7 月 15 日报道，美国国务院高级情报官员的私人 Gmail 帐号遭未知名黑客以 Jonnie Walker 的虚假身份侵入并被窃取大量重要资料。随后，黑客在线群发电子邮件，声称美国国务院高级官员的私人电子邮件帐户中包含一系列机密信息，其工作重点在俄罗斯地区。 目前，虽然美国国务院既不承认也不否认黑客所泄露邮件内容的真实性，但国务院发言人表示，他们非常清楚黑客组织经常攻击美国政府与企业领导人员的电子邮件帐户。而作为政策问题，他们暂不讨论黑客的具体意图。 出于安全原因，尚未公布该名情报官员身份，但外交政策报告中指出该官员主要为国务院情报与研究部门工作。消息显示，被黑客群发的电子邮件内容主要包括俄罗斯专家与该地区中央情报局官员、其他情报机构、主流媒体、非政府组织与国际基金会之间的密切通信。 原作者：India Ashok，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

《 哈佛商业评论 》网站近日发布 “ 2017 数字进化指数 ”，美国媒体从当前数字进化状态和速度两个维度评估了全球 60 个国家地区的数字竞争力，其中包括中国、马拉西亚在内的部分亚洲国家正以爆发式增长。短短的一二十年里，数字技术可以说颠覆世界。目前，当前数字世界格局快速发展表现为以下五大特征： 数字技术广泛普及，传播快速。地球上移动连接数量比人口还要多，有手机使用的人也要多于有卫生间使用的人。数字传输数据的跨境流动明显增多，对 2014 年全球 GDP 的增长贡献率超过三分之一，尽管 2008 年出现经济衰退后商品服务和跨境资本的自由流动减少了。更多的人能够受益于信息和通信服务的获取，但可带来大范围严重破坏的隐患也增多；每年，网络攻击事件都呈现数量增多和影响范围加大之势。 数字公司拥有超强的市场支配力。按 2017 年 7 月 6 日的股价计算，苹果、Alphabet、微软、亚马逊和 Facebook 是全球市值最高的五家公司。市值最高的非美国公司是中国的电商巨头阿里巴巴，该公司位居排行榜的第七位。这些公司拥有依靠网络效应的产品，享受到规模效益，占有市场支配地位。它们拥有大量的创新资源，能够加速数字产品的渗透和应用。 数字技术准备改变未来的工作。数字技术应用使能的自动化、大数据和人工智能对全球经济的影响率可能将达到 50%。对于“第二次机器时代”，人们既期待又恐惧。以现在的技术，总薪水达 14.6 万亿美元的 10 亿多个工作岗位可进行自动化。这些技术可能会带来利用人类能量的新途径，也可能会替代规律性的工作岗位，加剧社会不平等现象。 数字市场不均衡。政治问题、监管和经济发展水平会很大程度上影响数字行业的发展以及它的市场吸引力。印度拥有 4.62 亿的互联网用户，其数字经济对于跨国公司而言可能最具市场潜力；然而，该国有多种语言和多重基础设施挑战，尽管政府已经采取大刀阔斧的行动来促进数字市场的发展。欧盟拥有 4.12 亿互联网用户，但它的市场处于碎片化状态；它仍处在创建  “单一的数字市场 ” 的进程中。在很多国家，有数个网站或者数字公司被封锁。纵观全球，数字接入本身也远未实现均衡：目前全球大约有 50% 的人口拥有连网条件。 数字商务仍须使用现金。到 2020 年全球零售电商销售额预计将达到4万亿美元，较当前水平翻一番。该行业的一大发展障碍是现金持续的粘性，现金尚未被数字支付取而代之，尽管数字支付选项众多。2013 年，全球 85% 的交易以现金形式进行。即使是在欧元区，虽然荷兰、法国、瑞典和瑞士处于全球最不依赖现金的国家之列，零售终端支付有 75% 是使用现金。发展中国家大多非常依赖现金；在马来西亚、秘鲁和埃及，只有1%的交易无现金。印度“废除旧币”的试验也没能够打破其对现金的高度依赖。在该国废除 86% 的现钞 5 个月后，现金提取却比一年前高出 0.6%。 这五大特征均各有利弊。此外，你对它们有多强烈的感受，取决于你处在哪个国家地区。对于跨国科技公司和政策制定者来说，理解全球不同地区的数字地球进程非常重要。 稿源：cnBeta、网易科技，内容有删减；封面源自网络

据路透报道，特朗普政府于 7 月 11 日从两份政府机构技术装备采购供应商目录中移除卡巴斯基实验室（Kaspersky Lab），限制使用卡巴斯基安全产品。原因是担心这家网络安全公司的产品，可能会被俄罗斯方面用于侵入美国网络。最近几月，卡巴斯基被美方怀疑与俄罗斯情报机构（针对美国的网络攻击）有着紧密联系。遗憾的是，即便该公司创始人出面澄清驳斥、并表示愿意主动交出源码，美方还是作出这番决定。 一位机构发言人在声明中称：卡巴斯基产品已从美国总务管理局（ GSA ）的供应制造商列表中移除（涉及信息技术服务和数码影像装备的类别）。其表示，此举经过了审查和深思熟虑，GSA 主要考虑的是 “ 保障美国政府系统和网络的完整性以及安全性 ”。不过政府机构仍可依照 GSA 流程单独采购和使用卡巴斯基的产品。 卡巴斯基的反病毒软件在美国和世界各地都很流行，且该公司十余年来一直是网络安全市场的领先选手。卡巴斯基实验室在一份声明中称，其尚未收到任何来自 GSA 或其它美国政府机构有关供应商状态的更新： 卡巴斯基实验室与任何政府都没有关系，我司从未、或将帮助世界上的任何一个政府从事网络间谍活动。 我们不幸陷入了两方地缘政治争斗的漩涡中，每一边都试图利用我司作为其政治游戏中的一枚棋子。 同一天，ABC News 报道称特朗普政府考虑一项更广泛的禁令，组织机构使用卡巴斯基的软件。上月，美参议院军事委员会通过了一份《国防开支政策法案》，以禁止在部队中使用卡巴斯基产品。 稿源：cnBeta，封面源自网络

据外媒 7 月 12 日报道，安全公司 UpGuard 网络风险研究人员 Chris Vickery 发现超过 1400 万的美国电信提供商 Verizon 客户信息在线泄露，其原因是由于第三方供应商 NICE Systems 将用户敏感数据暴露在未受保护的亚马逊 S3 服务器上。 NICE Systems 是一家以色列科技公司，为情报机构提供多种解决方案，包括电话录音、数据安全与监控系统。 调查显示，此次事件导致数百万用户的姓名、电话号码、地址与 PIN 账户（个人识别号码）公开泄露，这意味着任何用户都能通过 S3 服务器的 URL 访问甚至下载用户数据。研究人员表示，海量的数据与过去 6 个月里 Verizon 客户服务的通话记录有关。如果诈骗者拥有这些 PIN 码就极有可能冒充用户与客户服务中心取得联系，以致成功访问并修改 Verizon 账户信息。 目前，研究人员尚不清楚 Verizon 为什么允许 NICE 收集通话详情，他们猜测第三方供应商的任务极有可能是监控 Verizon 呼叫中心运营商的效率。此外，安全专家建议 Verizon 客户立即更新个人 PIN 码，以防账号遭不法分子窃取。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，美国川普国际酒店管理公司（Trump International Hotels Management）于本周二（ 7 月 11 日）晚间证实，由于一家服务提供商的系统遭到黑客入侵，旗下 14 处酒店客户信用卡支付细节遭到外泄。 川普酒店网站上的一份通知显示，黑客攻击了川普酒店服务提供商——Sabre 的中央预订系统处理，从而造成部分川普连锁酒店的客户预订信息泄露，这些被泄露的信息包括支付卡号以及卡安全密码。此次攻击，是今年 5 月份所披露 Sabre 预订系统遭到网络攻击的一部分。全球范围内，Sabre 公司的预订系统被近 3.2 万家酒店所使用。 川普酒店网站通知称，Saber 公司在 6 月 5 日告知川普酒店，包括拉斯维加斯、芝加哥在内的多家等城市的川普连锁酒店的客户信息遭到外泄。通知还称，泄密仅仅发生在川普酒店所使用的预订服务系统 Sabre Hospitality Solutions，但川普酒店的电脑系统本身并未受到影响。 去年，川普酒店曾出现 7 万多张信用卡号码和 300 多个社安号外泄事件，因未立即通知客人，被纽约州罚款 5 万美元。作为达成和解协议的一部分，当时川普酒店表示同意支付罚金，也同意更新安全技术。Sabre 调查发现，未经授权黑客在 2016 年 8 月 10 日首次访问了该公司的预订信息系统，而最后一次未经授权访问是在今年的 3 月 9 日。目前，川普酒店拒绝对此置评。 稿源：cnBeta、凤凰网科技，封面源自网络