据外媒 21 日报道，安全专家发现朝鲜人民军侦察总局（ RGB ）下属的网络精英战队 Unit 180 涉嫌以谋取经济利益为目的、针对金融机构大肆展开网络攻击活动。 朝鲜外逃的前计算机科学教授 Kim Heung-kwang （金信宽）表示，Unit 180 成员可能化身为贸易公司、朝鲜海外分公司或中国与东南亚合资企业雇员，前往海外寻找比朝鲜更好的互联网服务并以此方式洗脱罪名。战略与国际研究中心专家 James Lewis 向 路透社 透露，朝鲜不仅利用黑客手段针对韩美两国开展间谍活动与政治骚扰，还在索尼被黑事件后改变策略，即通过支持犯罪活动为执政当局提供硬通货政权。据悉，这一战略显然比此前毒品、伪造与走私活动获益更多。 美国国防部在向国会提交的一份报告中指出，朝鲜可能 “ 将网络视为一种具有成本效益的不对称、可否认工具。这种工具几乎不具有报复性攻击风险，其部分原因是因为该国网络很大程度上与互联网相分隔 ”。此外，该报告还指出，朝鲜很可能为掩饰攻击起源与互联网基础设施通过第三方国家发起网络攻击活动。调查显示，马来西亚已经成为朝鲜网络攻击行动的基地，而朝鲜 RGB 也与两家马来西亚科技公司存有潜在联系。 警方表示，朝鲜曾于去年六月入侵 160 家韩国企业与政府机构逾 14 万台计算机设备。如今，恶意代码的植入已成为朝鲜长期国防计划的一部分，为大规模网络攻击奠定了基础。 原作者：Sarmistha Acharya， 译者：青楚 ，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国《 纽约时报 》20 日爆出惊人消息：自 2010 年起，中国捣毁了美国中央情报局（ CIA ）一个在华间谍网，令其遭受数十年来最大损失之一。 《 纽约时报 》称，从 2010 年末起，CIA 隐藏在中国政府内部的多名线人逐步失联。报道称，美国情报系统不能断定失败原因是 CIA 内部有人 “ 背叛了美国 ” ，还是中国成功 “ 黑 ” 入 CIA 与外国线人的联络系统。调查者对失败原因的看法分歧严重，至今也未能最终确定。 《 纽约时报 》的猛料迅速在西方媒体流传，英国广播公司（ BBC ）、《 卫报 》等纷纷对 “ 中美谍战 ” 跟进报道。《 纽约时报 》称，大量线人消失破坏了美国花数年建立起的情报网络，也损害了之后的相关行动，甚至还引发当时奥巴马政府对于情报工作放缓原因的质疑。美国官员表示，这一事件是美国近年来最糟糕的安全漏洞。 稿源：新闻中心，封面源自网络

据美国知名媒体福布斯（ Forbes ）报道，勒索软件 WannaCry 于近期已感染至少两家美国医院医疗器械。 美国国家安全局（ NSA ）武器库于上周遭神秘黑客组织 “影子经纪人” 在线曝光，WannaCry 勒索软件肆意蔓延。据称，该勒索软件网络攻击活动主要是利用 NSA 研究人员开发的 “ Eternal Blue ” 工具通过早期版本的 Microsoft Windows 系统漏洞感染全球用户设备。 福布斯记者提供了一张已感染勒索软件的医疗设备图像，疑似全球知名企业拜耳（Bayer ）公司的放射学设备，其主要用于人体内部注射造影剂以辅助 MRI（核磁共振成像）扫描。（如下图） 勒索软件 WannaCry 感染该医疗设备，主要是因为它运行在（未打补丁的） Windows Embedded 操作系统中且支持 SMBv1 协议。目前，就连福布斯也并不知晓受感染的医院名称，但拜耳公司已证实收到两份美国客户系统报告。拜耳表示，勒索软件给医院带来的影响较有限，已在 24 小时内恢复正常，同时将于近期发布旗下产品基于 Microsoft Windows 设备的补丁。 此外，健康信息信任联盟（HITRUST）相关人士证实，勒索软件 WannaCry 目前也感染并锁定了全球知名企业西门子（Siemens ）公司的部分 Windows 医疗设备。 原作者： Pierluigi Paganini， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，《 时代周刊 》刊长文近期谈论了俄罗斯的网络攻击事件。该家媒体指出，美国官方于 3 月 2 日公布了一份令人不安的报告。报告显示，俄罗斯已经开始慢慢从原先的通过邮件展开网络攻击的方式转变成利用更加复杂的 Twitter 的攻击方式，而美国国防部有 10000 多万名职员沦为该类网络攻击的受害者。 俄罗斯黑客在实施攻击时会有针对性地发出对方可能感兴趣的 Twitter 文章链接，一旦他们点击该链接，系统就会自动连上俄罗斯的服务器并开始下载恶意软件。通过这一软件，俄罗斯黑客可以接管受害者的手机、电脑以及 Twitter 账号。文章指出，俄罗斯企图用这些行动影响痴迷于社交媒体的美国人。 负责调查俄罗斯网络攻击的人员表示，如果五角大楼的 Twitter 账号在发生自然灾害或恐怖袭击的时候发出错误信息，那么伴随着错误信息的转发以及俄罗斯秘密特工的进一步作梗，那么结果可能就是在公众当中引发恐慌和混乱。因此，通过社交媒体发起网络攻击的影响力可想而知。 另外，《 时代周刊 》还披露，美国官员在去年 5 月份的时候首度听到关于俄罗斯干涉大选计划的风声。据称这场针对美国总统大选的网络攻击实际上俄罗斯已经筹划 5 年之久，这使得俄罗斯现阶段在社交媒体平台上的操控能力可能是其他人都无法比拟的。对此，前 NSA 局长 Chris Inglis 则认为，俄罗斯在利用社交媒体影响公众的技术上已经要比美国领先 10 年。 稿源：cnBeta，封面源自网络

大数据和机器学习被用于多个领域：打造更好的人工智能、先进的恶意软件检测及更智能的即时通信软件等。而现在，他们正在被美国军方用来打击 ISIS。据外媒报道，五角大楼当地时间周一宣布成立代号为 Project Maven 的 “ 算法战跨职能小组 ” ( AWCFT )。 其主要目标是使用大数据和机器学习来帮助分析数千小时的 ISIS 监控录像，目前这些监控录像由情报分析师负责分析。 美国空军中将 John N.T. Shanahan 表示：“ 我们必须以不同的方式解决这个问题。我们不会用更多的人力解决问题。这是我们实际想做的最后一件事。我们想要更聪明地了解我们在做什么。” 五角大楼希望 Maven 能够使分析师更好地利用他们的时间，其中 80％ 的人目前正在做一些普通的管理任务，例如将数据输入到电子表格中。此外，自动化将允许分析师只检查无人机拍摄视频中的重要内容，而无需观看所有画面。 稿源：cnBeta，封面源自网络

ThreatMetrix 发布 2017 年 Q1 网络犯罪报告显示，网络欺诈增长远超网络交易增长。目前，欧洲已成为网络欺诈攻击的主要来源，其数量远超美国 50％。  安全专家于 90 天内发现约 1.3 亿起网络欺诈攻击活动，该数据源自 ThreatMetrix 每月监控的近 20 亿笔 “ 高风险 ” 交易分析结果。其中，移动交易量与网络欺诈攻击复杂程度的增长与 2016 年同期数据相比提高 23 个百分点。报告显示，受目标地区富裕的预期驱动，攻击者对欧美地区表示出密切的关注，但也不排除地缘、社会、文化等因素的影响。此外，网络攻击日益自动化也成为一种趋势。 过去几年中，用户被窃取的个人数据在互联网上随处可见。虽然受害组织机构声称泄露数据已经过加密或抗碰撞处理，但身份数据仍是全球网络犯罪窃取的重要价值载体，欺诈者可将令人信服的身份信息集合在一起并进行大规模攻击。毫无疑问，移动交易、数字钱包与在线汇款的持续增长已使金融科技成为主要攻击目标。有关数据显示，数字钱包交易年增长率为 80％，而僵尸网络攻击数量较去年相比增长 180％。 ThreatMetrix 表示，贷款堆积与破产骗局也是较为常见的网络欺诈方式。欺诈者在向征信机构提交贷款协议时巧妙利用固有的时间延迟因素、通过窃取的身份凭证与设备技术绕开复杂的申请程序。 附：ThreatMetrix   《2017 年 Q1 网络犯罪报告（PDF）》 原作者： Kevin Townsend， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

根据美国国务院发表在联邦公报上寻求公众反馈的提议，美国政府除了要社交媒体的账号外，还想要过去五年的社交媒体历史，所以创建马甲账号是没有用的，你想到的政府也早就想到了。 美国国务院的提议针对的是特定部分的国家而不是所有国家，旨在评估签证申请者是否与恐怖主义或其它国家安全相关，要求申请递交者递交过去十五年的旅行历史，包括旅行资金来源；过去十五年的住址历史；过去十五年的雇佣历史；持有的所有护照号码；过去五年的社交媒体平台和用户名、电话号码和电子邮件地址。 稿源：Solidot奇客，封面源自网络

针对 “ 俄罗斯黑客入侵民主党全国委员会、并影响了 2016 美国大选 ” 一事，联邦调查局（FBI）局长詹姆斯·科米（James Comey）在本周三的参议院小组委员会上再次发声。据《华盛顿邮报》报道，在回答来自南卡的共和党人、参议员林赛·格雷厄姆（Lindsey Graham）提问时，Comey 参议院司法委员会表示：“ 从他们的意图和能力来看，（俄罗斯）是地球上对美威胁最大的国家 ”。 两个月前，该机构给出了“俄罗斯黑客是否与现任总统 唐纳德·特朗普 的竞选团队有关联”的调查报告。因为大家普遍担心俄罗斯方面插手了白宫掌权者的争夺战。 Comey 还向明尼苏达共和党人、参议员艾米•克劳布查（Amy Klobuchar）表示：俄方联手‘通常难以被定义的’犯罪集团来入侵美国企业，对雅虎邮件系统的巨量泄露事件负有不可推卸的责任。 今年 4 月，美国中央情报局（CIA）局长麦克·蓬佩奥（Mike Pompeo）亦抨击俄罗斯军事情报机构‘利用维基解密来散播针对民主党全国委员会（DNC）的文档’。去年 10 月，维基解密公布了疑似来自希拉里·克林顿高级顾问 John Podesta 的私人邮件，此举被指导致了其竞选的失利。 稿源：cnBeta，封面源自网络

据外媒本月 3 日消息，美国旅游业巨头 Sabre 数据泄露，或危及在线预订系统相关信息。 美国证券交易委员会（SEC）备案显示，此次泄露事件涉及未经授权访问的支付信息，其中包含 Sabre Hospitality Solutions SynXis Central Reservation 系统的酒店预订处理数据。Sabre 证实，虽然未经授权访问的系统已被关闭，但目前尚未掌握足够证据排除攻击者早已访问个人身份信息（ PII ）、支付信用卡数据以及该公司管理的其他信息的可能性。 调查表明，此次事件影响可能极其严重。SynXis Central Reservation 产品是一款用于价格与库存管理的 SaaS 应用程序，目前在全球超过 32,000 家酒店内部广泛使用。安全专家 Brian Krebs 表示，Sabre 在了解情况后当即报告执法机构并聘请安全公司 Mandiant 着手调查此案。 据悉，Sabre 并非首次遭受网络攻击，传闻中国黑客早在 2015 年 8 月就已攻破 Sabre 系统。Karsten Nohl 与 Nemanja Nikodijevic 两位专家曾于 2016 年 12 月证实该系统存在严重安全隐患，缺乏应有的网络安全设计，致使攻击者极易修改、撤销任何乘客预订信息，甚至用退款为自己订票。 原作者：Pierluigi Paganini， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，美国国家情报总监办公室最新公布的报告显示，即便国会已出台遏制国安局 ( NSA ) 大规模收集电话记录的新法系统，但是这个机构仍旧在去年收集了 1.51 亿多条美国公民的电话记录。 据了解，国家情报总监办公室制作这样一份报告主要是为了评估针对联邦政府大规模收集电话记录出台的《 2015 年美国自由法案( USA Freedom Act of 2015 ) 》的影响力。最终发现，虽然法院在 2016 年仅针对 42 名恐怖主义嫌疑人下达了使用电话收集系统，但 NSA 在这一年仍旧收集了大量电话记录。 这份报告还将成为国会是否重新批准《外国情报监视法案》的 Section 702 的依据。获悉，该部分法律将在今年年底过期，它赋予了联邦机构收集美国公民以及跟美国公民存有联系的外国人信息的权力。 NSA 表示，他们这样大规模的收集一部分原因则是因为数据的重复性，据其披露，一个单独的电话可能会为两家不同的公司记录两次。而就在这份报告发表前几日，NSA 表明了已经停止对跟外国情报目标存有关联的美国公民邮件和信息的无授权收集行为。 稿源：cnBeta 整理 ，封面源自网络