来自皮尤研究中心的一项新研究数据显示，超 41% 的美国公民都曾是网络骚扰的受害者。在这些骚扰中轻则像辱骂这样的情况，重则像性骚扰这样的情况。数据显示，相对没那么严重的网络骚扰更为常见。骚扰的原因也不尽相同，不过政治立场是最大的影响因素–它在调查中的占比达到了 14%，而像种族、性别等生理特征紧跟其后。 一点也不令人惊讶的是，骚扰现象更多的发生在年龄在 18 岁至 29 岁的群体之间：在这一群体中，2/3 的人都曾遭到过网络骚扰。受害者并不是唯一受到该种伤害的人，社交媒体平台上的许多其他用户因目睹了这种现象的发生而选择离开这些网络服务。 虽然美国用户可能还没有找到最佳的应对方式以及言论自由和安全的平衡点，但 79% 的人都认为这些网络平台应当担负起这一责任解决网络骚扰问题。 稿源：cnBeta，封面源自网络

据外媒报道，外国黑客近期尝试攻击美核电站电脑网络后，马塞诸塞州参议员 Ed Markey 向国防部、能源部、国土安全局、联邦调查局以及核管理委员会写了一封信函，要求它们能够提供更多关于该类型网络攻击信息，以致希望能够了解美国如何防御来自外国黑客对核电站发起的网络攻击与威胁、遭到网络攻击的核电站具体数量以及改善安全的建议等。据悉，Markey 在信件中给出 8 月 10 日的答复期限。 政界人士担心，这种针对核电站的攻击将会带来灾难性的后果。根据 FBI 调查了解到，Wolf Creek 核运营商就是其中一家遭到攻击的公司。不过 DHS 指出，这些攻击大部分来自商业层面，它们不会对公共安全构成威胁。对此，Markey 仍担心未来可能会因此发生面向公众的袭击。 另外，华盛顿参议员 Maria Cantwell 也对 DHS 和 FBI 公布的联合警示担忧。在过去几个月时间内，她已多次向特朗普政府提出加强重要基础设施网络安全的要求。在一份提供 CQ Roll Call 声明中，Cantwell 称这些网络攻击尝试令人感到不安。此外，她还指出，美国的敌人开始试图利用藏身在美能源基础设施中极为薄弱的漏洞。而来自缅因州的参议员 Angus King 正努力推动一项能应对未来攻击的网络安全策略以及保护国家电网的法案。 稿源：cnBeta，封面源自网络

美国自助售货机供应商 Avanti Markets 于近期证实，公司内部网络支付系统遭黑客入侵并感染恶意软件。Avanti 警示，此事件极有可能危及客户信用卡帐户信息以及生物识别数据。 调查显示，目前约 160 万顾客使用 Avanti 公司自助结账设备。即顾客可使用信用卡、指纹扫描或现金支付饮料、零食与其他食品费用。据悉，此泄露事件发生后，Avanti 当即在其网站发布数据泄露通知： “ 2017 年 7 月 4 日，我们发现一起复杂的恶意软件攻击事件，影响部分 Avanti Markets 自动售货机终端。目前，尽管我们尚未确认本次入侵事件的根本原因，但攻击者似乎利用恶意软件未经授权访问部分自动售货机客户个人信息，其中包括信用卡姓名、号码与到期时间。因为并非所有自助售货机均以相同方式配置或使用，所以仅有部分机器上的个人信息可能遭受不利影响。” 安全专家表示，尽管销售供应商在过去几年内经常遭受黑客攻击，但此次事件现象尤为特殊，因为较新的 Avanti 自助售货系统允许用户使用指纹扫描支付费用，所以它极有可能危及客户生物识别数据。目前，虽然 Avanti 已禁用自动售货机信用卡支付功能以清除受恶意软件感染的系统设备，但顾客仍可在其自动售货机上使用现金支付。 原作者：Brian Krebs，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国总统特朗普在与普京会面后于 7 月 9 日在推特上发文称，是时候和莫斯科建立有建设性的合作关系了。与俄罗斯在叙利亚的停火协议是一个开端，接下来希望能与普京商讨成立一个网络安全部门来针对黑客的攻击。目前，普京与特朗普已在 G20 峰会上讨论过成立一个无法被黑的网络安全部门，以防御更多来自黑客的网络攻击。 此推文发布后，特朗普 “不靠谱” 的提议遭到共和党的强烈反对和谴责。其中三位共和党议员 Lindsey Graham、John McCain 以及 Mario Rubio 反对声最大，而且毫不客气。Graham 直接说道：“ 这虽然不是我听到过最蠢的主意，但也相当接近了。而且特朗普总统对俄罗斯实行宽恕与原谅的政策在未来将会加大对俄实施制裁的立法难度。” 参议院军事委员会主席 McCain 说道：“俄罗斯曾干涉美国大选，如今却可以不受任何制裁就脱身，这有点难以置信。退一步来说，美俄需要展望未来的合作的确需要让过去的一些事随风而逝，但起码你要先付出代价 ”。Rubio 则直接在推特上大呼：“和俄罗斯在网络安全上合作，就像是和叙利亚总统阿萨德在化学武器的研发上合作。” 在俄涉嫌干涉美国大选结果一事上，特朗普一直保持护俄姿态，但无奈反对声过大，而且他的内阁在调查期间要避嫌。检察官 Robert Mueller 目前是 “ 通俄门 ” 的调查人员之一，他调查的目标除了特朗普竞选团队人员外，还包括了参议院和众议院的智囊团，扩大范围就是为了揪出可能与俄罗斯有过接触与合作的人。 据情报机构官员消息，此次调查主要是针对俄罗斯，虽然特朗普曾表示可能有其他国家参与到干涉大选的过程中，但目前的调查显示，所有的矛头都指向俄罗斯。而莫斯科否认所有指控，并表示没有以任何方式参与到任何干涉美国大选过程中，但共和党似乎并不买账。一面是特朗普与普京在 G20 上的相谈甚欢，另一面则是共和党对特朗普与俄网络安全合作的不信任，特朗普目前在冰与火的碰撞中左右为难。 稿源：、一财网，稿件以及封面源自网络

据外媒报道，外界可能会认为美国军方的邮件服务 mail.mil 将比 Gmail 和其他免费的替代方案更安全，但显然不是这样。2015 年外媒 Motherboard 的一项调查显示，尽管它确实有保护分类信息的系统，但它甚至没有使用 STARTTLS (纯文本通信协议扩展) 一种已推出 15 年之久的加密技术，可以防止电子邮件在发送过程中被拦截。 这将可能使未分类的电子邮件被监视，并使它们在发送过程中容易受到攻击。现在，由于认为 mail.mil 缺乏安全性，五角大楼表示，最终将开始加密士兵的电子邮件，但直到 2018 年 7 月才能开始。 此前 Gizmodo 也曾发现军方的电子邮件服务不使用 STARTTLS，因为这将阻止美国国防信息系统局（ DISA ）筛选含有恶意软件、网络钓鱼攻击和漏洞的消息。DISA 在一封信件表示，其使用国家级情报开发的检测方法 “将在 STARTTLS 启用后无效。” 为了能够实施该技术并将其作为默认功能，它必须迁移到 “ 新的电子邮件网关基础设施 ”，而且迁移将在明年 7 月之前完成。 DISA 已经透露其向参议员 Ron Wyden 提交了一封信件，说明迁移军队电子邮件服务的计划。Wyden 曾质疑该机构未使用 “ 基础、广泛使用及易于使用的网络安全技术 ”。Wyden 在一份声明中表示，这一举措绝对是朝着正确方向迈出的一步，但他也对还需一年时间才能完成迁移表示不满：“ 保护美国军人的通信应该是一个优先事项，所以我希望这个机构加快时间安排。” 稿源：cnBeta，封面源自网络

据外媒报道，美国联邦探员利用一个窃听令作为一项药物调查的一部分设法窃听通话达 300 多万次。获悉，这个窃听令是作为宾夕法尼亚州中部地区麻醉品调查的一部分提供的，详细信息出现在美国法院 2016 年的窃听报告中。这项工作花费了 33.5 万美元，是在两个月内进行的。 美国联邦探员总共截获了 3,292,385 次手机通话或消息。该报告没有说明有多少嫌犯涉及其中。然而美国联邦探员没能在这 300 多万次通话中找到足够的证据对嫌犯进行定罪，其中十几个被捕的犯罪嫌疑人到目前还未接受审判或被定罪。 斯坦福大学法学院互联网与社会中心的隐私总监 Albert Gidari 表示， 这并不奇怪，因为 “ 平均来说，非常低比例的通话中能发现犯罪证据，而且非常低比例的结果被定罪。我很想看看相关的相合理根据宣誓书。” 稿源：cnBeta，封面源自网络

因为担心卡巴斯基与俄罗斯政府之间存在潜在联系，美国参议院正在考虑禁止军方使用这家俄罗斯安全公司开发的商业软件。 卡巴斯基因向全球数百万机构提供商业反病毒软件而闻名，其客户包括一些美国政府机构。为了消除对该公司的怀疑，卡巴斯基的创始人 Eugene Kaspersky 表示，他愿意提供软件源代码供美国政府检查，他甚至考虑将部分研发工作转移到美国。Eugene Kaspersky 早年就读于克格勃赞助的学校，曾在俄罗斯国防部工作过，他的公司长期以来一直受到了竞争对手的怀疑。怀疑者认为，在一个国企在经济中占据支配地位的国家，在普京大幅扩大其间谍机构权力的国家，他的公司不可能独立运营。 卡巴斯基的部分雇员是前间谍。Eugene Kaspersky 对此予以承认，但表示这些前间谍主要在销售部门工作，因为他们与政府部门关系密切。他声称，公司的内部网络是隔离的，不会遭到个别的恶意雇员的滥用。 稿源：solidot，封面源自网络

外媒 wired 近期刊文称，去年夏季一个阳光明媚的日子里，来自塔尔萨大学的两位研究人员走进美国中部一个 300 英尺高的风力涡轮机底部的小屋内，他们用了一分钟不到的时间内就解开了涡轮机下面这扇金属门的锁并打开了里面一个未受到任何保护的服务器柜。 今年 28 岁的奥克拉荷州人 Jason Staggs 迅速拔掉一根网络电缆然后把它插到树莓派微型电脑上。随后他打开树莓派并将另外一根来自微型电脑的 Ethernet 电线连接到程控自动化控制器–一台用于控制涡轮机的小型电脑–的开放端口上。随后，Staggs 关上身后的门回到他们的车里上并驱车离开。此时，坐在前排的 Staggs 打开他的 MacBook Pro 输入一串指令，之后跳转出了一系列代表每台联网涡轮机的 IP 地址。几分钟后，他又输入了另外一条指令，然后再看着头上的这些叶片发现它们的转动速度开始放慢直至停止。 Staggs 和他的同事们在过去两年时间内一直在系统性地研究针对美国风力发电场的网络攻击，进而向人们展示这种日益流行能源形式鲜为人知的脆弱漏洞。在得到风力能源公司的许可下，他们对美国中部和西海岸的 5 座发电场展开了测试。然而令 Staggs 他们完全没想到的是，一个简单的弹簧锁就是开启他们攻击风力发电场的源头，“一旦你获得了一座涡轮机的访问权，那么游戏就结束了。” 在攻击实施过程中，塔尔萨大学的研究人员利用了一个重要的安全漏洞：当涡轮机和控制系统处在联网受限或没有连接的情况下，这也就意味着它们没有任何的身份验证或分段式机制来阻止在相同网络状态下的电脑向它们发送有效指令。在 Staggs 试验的 5 座发电场中有 2 家对风力涡轮机的网络进行了加密处理，这使得这种攻击实施起来变得更加艰难。但是，研究人员仍旧能通过将无线电控制的树莓派电脑植入到服务器中达到向涡轮机发送指令的目的。 据了解，研究人员总共开发出了三种概念验证攻击，由此可见该系统的脆弱性。其中一个叫做 Windshark 的工具可以非常轻松地将指令发给同网络的其他风力涡轮机，然而让它们停止或反复刹停进而造成磨损。另一个叫做 Windworm 的恶意软件则能通过 telnet 和 FTP 感染所有的程控自动化控制器。第三种工具叫 Windpoison，它利用的是一个叫做 ARP 缓存中毒的方法，即通过控制系统定位以及对网络中组件的识别来以中间人攻击的方式将自己植入到涡轮机中。 虽然 Staggs 在试验中只关掉了一台涡轮机，但他们表示，拿下整个发电场并不成问题。对此，Staggs 担心这会引来一些蓄意敲诈的网络攻击出现。除此之外，Staggs 推测，对风力发电场的攻击还可能实现远程控制–很有可能通过感染运营商的网络或是某位技术人员的笔记本。塔尔萨大学的研究人员们认为，风力发电场的运营商需要在其控制系统的内部通信中设立一套验证机制，而不只是简单地切断网络。与此同时，他们还需要为风力涡轮机安装更加牢固的锁、栅栏或安全摄像头等，算是遏制住攻击的第一步。 稿源：cnBeta，封面源自网络

（原标题：美多家政府网站被黑 “黑客”留言支持 IS ） 新华社北京 6 月 26 日电（记者郑昊宁）美国俄亥俄州州长约翰·卡西奇的网站25日遭黑客入侵，当天同被黑客入侵的还有多家美国地方政府网站。黑客组织在这些网站上留言支持极端组织“伊斯兰国”，并称要让美国总统唐纳德·特朗普及美国人民付出代价。 自称“dz团队系统”的黑客组织 25 日“攻陷”卡西奇等一众网站后，留言称“我爱 伊斯兰国 ”。该组织还在所有被黑网站网页上留言，扬言要让特朗普和美国民众“血债血偿”。 据美国全国广播公司统计，当天仅俄亥俄州就有至少 7 家政府部门网站“中招”。美联社报道称，纽约州萨福克郡布鲁克黑文镇政府网站以及马里兰州霍华德郡政府网站等也未能幸免。来自俄亥俄州行政事务局的汤姆·霍伊特是其中一名向媒体证实本次黑客入侵事件的官员。他称本次黑客入侵事件大约发生在美国东部时间上午 11 时（北京时间晚上 11 时）。 “眼下所有受影响的服务器都已下线，我们正在调查黑客如何破坏这些网站。”他说，“我们还在和执法部门合作，以便更好了解到底发生了什么。” “dz团队系统”自称来自阿尔及利亚，曾多次表态支持“伊斯兰国”，近年在全球范围内发起过数十起类似网络入侵。 美联社报道称，这次黑客入侵事件是正在不断发展的网络恐怖主义的一部分，全球许多政府和企业早已深受其害。 稿源：网易新闻、新华社报道节选；封面源自网络

据《华盛顿邮报》消息，美国前总统奥巴马 2016 年批准在俄罗斯的基础设施中部署网络武器。奥巴马下台后，该项目还在研究中，并且可能会得到现任总统批准。《华盛顿邮报》称，网络行动目前仍处于早期阶段，项目研发在特朗普当选总统后延缓了。俄新社 6 月 23 日援引《华盛顿邮报》报道称，美国前总统奥巴马 2016 年曾批准在俄罗斯基础设施系统中植入数字武器的计划。 该报记者在调查中发现，这种武器相当于“数字炸弹”，能在与俄关系严重尖锐化的危急关头发挥作用。一名美国前官员透露，这种武器能破坏俄罗斯具有战略意义的重要基础设施网络。该技术由美国国家安全局研发，能远距离操控。 《华盛顿邮报》称，奥巴马政府长时间斟酌对“俄罗斯干涉美国内政”之举采取何种回应措施。他们担忧某些制裁会产生反效果，同时又不希望影响竞选活动，免得给希拉里·克林顿预料中的胜利“蒙上阴影”。“数字炸弹”行动如今还处在早期阶段，因为该计划在特朗普当选总统后放缓了。官员关注的焦点是如何阻止特朗普废除前任的政策。 此外，维基揭秘网今年春天曝光了一批美国中情局的秘密文件，其中描述了能侵入计算机、手机和电视机的手段。中情局工作人员有一整套秘密武器，包括现有杀毒机制无力对付的侵入、病毒和有害程序等。 据美国《华盛顿邮报》网站 6 月 23 日报道，奥巴马批准了采取一个以前未公开的秘密行动，授权对俄罗斯的基础设施植入网络武器，一旦美国发现自己与莫斯科的交手愈演愈烈就会“引爆”这个“数字炸弹”。直到奥巴马离职时，该计划仍处于规划阶段。 报道称，这些将被植入的网络武器是由国家安全局开发的，可以在面临俄罗斯侵略时——不论是对美国电网的攻击还是干涉未来的美国总统选举——作为报复性网络攻击的一部分，被远程启动。熟悉这些措施的美国官员说，政府中的一些人担心，这些网络武器造成的损害可能难以控制。因此，政府要求进行法律方面的评估。评估的结论是这些网络武器可以得到很好的控制，在俄罗斯各种挑衅的情况下，它们的部署可以被认为是“相称的”，这一点是国际法的要求。这一行动据称是长期的，需要花费数月时间来进行网络武器的植入，此后还需要维护。根据秘密行动的有关规定，奥巴马的签字是启动这一行动的全部必需条件。 据报道，美国情报机构不需要来自特朗普的进一步批准。官员说，特朗普必须签署一份取消命令才能停止这一行动。官员表示，他们还没有看到特朗普会这么做的迹象。 稿源：cnBeta，封面源自网络