据外媒报道，美国空军近日宣布，它计划在下个月推出漏洞赏金计划，让黑客帮助寻找其网站的漏洞，并对发现漏洞者给予现金奖励。 在过去一年中，联邦政府开始慢慢接受漏洞赏金计划的概念。去年 4 月推出的 Hack the Pentagon 计划是联邦政府首次开始实施的漏洞赏金计划。这个计划的任务一开始是寻找五角大楼的漏洞，后来拓展到了查找美军网站的漏洞。 美国空军漏洞赏金计划将是首个邀请国际黑客参与的联邦政府项目。这个计划将对英国、加拿大、澳大利亚和新西兰以及美国的黑客开放。与此前的其他联邦漏洞赏金计划一样，美国空军的这个计划将由美国漏洞众测平台 HackerOne 负责管理。它还将允许军方人员参加，但是不会给他们颁发奖金。 “ 这是美国空军首次如此大尺度地开放自己的网络。” 美国空军首席信息安全官皮特-吉姆（ Peter Kim ）在一项声明中说，“ 每天都有一些恶意的黑客尝试入侵我们的系统。因此，让一些友好的黑客帮助我们查找漏洞，改善我们的网络安全和防御措施，也不失为一种好的办法。这些国家的黑客参与进来，将有助于我们集思广益，发现新的漏洞。” 漏洞赏金计划起源于私营企业，但是经过国防数字服务（Defense Digital Service）机构的努力，漏洞赏金计划逐渐得到了政府的支持。国防数字服务机构致力于将经验丰富的科技工作者引进到国防部服役。 “ 隐藏式安全’的观点已经落伍。” 国防数字服务机构的克里斯-林奇（Chris Lynch）说，“我们需要弄清楚我们的漏洞在哪里，这样我们才能够修复它们。没有什么办法比向全球黑客们开放我们的网站更能有效地发现漏洞了。” 凡是希望参与美国空军漏洞赏金计划的人，可以从 5 月 15 日起在 HackerOne 网站上报名登记。漏洞比赛将从 5 月 30 日开始，6 月 23 日结束。 稿源：IT业界；封面源自网络

据外媒报道，美国法院已强制谷歌交出在海外存储的 Gmail 私人邮件。理由很简单：能够在美国境内查看的信息必然受美国搜查令约束。 美国加利福尼亚州地方法官 Laurel Beeler 于 4 月 19 日听证会上否决了谷歌公司针对此事提出的异议。谷歌方面曾提交一份撤销该搜查令的动议，但被否决。此项搜查令发布于 2016 年 6 月 30 日，要求谷歌交出大量 Gmail 账户信息，包括邮件正文、附件、元数据与位置数据等。 目前谷歌已按照搜查令要求将所有请求数据交付美国特工，但拒绝交出两个帐户的相关信息以及另外两个账户的附件访问权限，坚持称该数据并不在美国搜查令覆盖范围内，与微软电子邮件风波中的情况相似。然而，Beeler 法官不同意  Chocolate Factory 的评估结果，认为如果谷歌能够在美国境内自有机器上提取信息，此类信息就理应属于美国法院管辖范围。此外，由于信息提取自山景城谷歌总部，不应被视为海外信息，与微软隐私案中提及的将信息存储在爱尔兰的情况有所不同。 Beeler 表示，谷歌公司作为该地区的服务提供商受该地区法院管辖，同样，搜查令也仅针对该公司有权访问与交付政府所请求信息的情况。谷歌信息存储方式不同于微软：微软信息存储位置与用户报告的位置相一致，而谷歌则通过信息自动分发算法提高网络效率，不涉及存储决策。目前，谷歌已按照政府要求提供搜查令中规定的所有 Gmail 帐户和邮件信息，但拒绝对此事发表任何评论。 原作者：Shaun Nichols，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，当地时间 21 日，俄罗斯黑客、议员之子罗曼·塞列兹涅夫（Roman Seleznev）因网络犯罪被美国法官判处 27 年监禁，赔偿 1.7 亿美元。这是美国法官对黑客犯罪判处的最长刑期。 罗曼·塞列兹涅夫（Roman Seleznev）是俄罗斯议员瓦勒里·塞列兹涅夫（Valery Seleznev）之子。据悉，瓦勒里·塞列兹涅夫是俄罗斯总统普京的亲密盟友。目前，他尚未对此次审判作出任何回应，但俄罗斯政府谴责美国对罗曼·塞列兹涅夫的逮捕是非法绑架行为。 美国检察官指控罗曼·塞列兹涅夫曾入侵超过 500 家企业和 3700 个金融机构，窃取个人资料并发送数百万封勒索邮件，盗窃数百万信用卡并通过特殊渠道出售，造成约 1.7 亿美元损失。根据法庭文件显示，损失金额可能增加到数十亿美元。虽然检察官并没有指控罗曼·塞列兹涅夫干预去年的美国大选，但据称黑客通过他的垃圾邮件可以入侵民主党的电脑窃取数据。 据悉，罗曼·塞列兹涅夫为减刑甚至提出帮助美国打击黑客的建议。此外，他还向美国政府交出了 4 台笔记本电脑和 6 个闪存驱动器并和美国官员会面讨论黑客活动。 稿源：腾讯新闻  内容节选；封面源自网络

据外媒 19 日报道，美国政府日益关注可使国家陷入瘫痪的大规模电网攻击行为。美国国防部（ DoD ）表示正着手开发一个自动化系统，计划赶在 2020 年前完工，以加快受攻击电网的恢复能力，实现一周内迅速恢复的目标。 美国能源部于今年 1 月发布了一份长达 494 页的报告, 描述网络攻击如何为美国生命线网络、国防关键基础设施与经济发展带来重要威胁、甚至可能危及数百万公民健康与安全，并详细介绍了美国电网面临的严峻风险。 五角大楼研究机构 Darpa 项目经理 John Everett 在一份声明中指出，如果今天国家电网遭到一次精密策划的网络攻击，那么恢复供电所需时间将引发一场令人生畏的国家安全挑战。据悉，未及时恢复电网除了会对国内经济与人力成本方面造成影响，还将阻碍军事动员与物流、削弱政府为国际危机解决方案投入的力量。 调查表明，DoD 推出的这项新举措名为“ 黑客行为迅速检测、隔离与界定 ”（RADICS）计划，旨在打击针对电网的主要黑客攻击行为。Darpa 打算为 RADICS 计划花费 7,700 万美元，主要目标是恢复民用电力与通信功能。据报道， BAE 系统公司（ BAE Systems ）于上月获得 860 万美元资金，专门用于开发检测与控制电网攻击事件的安全应急网络（SEN）技术。 经美国军方新防御系统网站报道，BAE 系统公司 SEN 技术主要依靠收音机、无线网络或卫星功能帮助受攻击电网迅速恢复应急电源与通信。Darpa 表示，由于存在互联网基础架构在遭受攻击后无法运行或黑客在电力公司 IT 系统中嵌入恶意代码的情况，建立允许电源供应商在发生电力攻击后进行通信的安全应急网络可谓至关重要的决策。 BAE 系统公司通信与网络部高级首席工程师兼经理 Victor Firoiu 表示，该计划的主要目标是提供一种快速隔离企业 IP 网络与电力基础设施网络、摧毁恶意网络攻击的先进技术。 原作者：India Ashok，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

随着美国总统特朗普 13 日强调了“处理”朝鲜“问题”的意愿，朝美关系紧张程度创下新高，平壤对这次试射寄予厚望。就朝方的意图，有观点认为，朝鲜试射导弹，意在对美国进行“武力示威”。 据法新社 4 月 16 日报道，美军太平洋司令部发言人戴夫·贝纳姆发表声明称：“夏威夷时间 4 月 15 日 11 时 21 分（北京时间 4 月 16 日 5 时 21 分），美军太平洋司令部发现了我们所认为的朝鲜导弹发射并对此保持关注。导弹几乎是一发射就爆炸了。” 对于朝鲜从东海岸发射导弹失败一事，美国总统特朗普非同寻常地保持了沉默。美国国防部长马蒂斯当地时间 15 日在华盛顿发表声明称，特朗普及其军事团队“已获悉朝鲜发射导弹失败一事，总统未就此事进一步评论”。 专家认为，美国可能利用电磁波传播或网络袭击对朝鲜导弹实施了“主动抑制发射”的攻击，其中包括影响导弹上的电子设备，干扰其指挥、控制或瞄准系统。   稿源：据 凤凰资讯 整理，封面源自网络

微软于本周四宣布，2016 年上半年，该公司收到了来自美国政府部门的至少 1000 次监控请求。这些请求希望索取用户内容，用于海外情报目的。根据微软一年两次的透明度报告，这类请求的数量较此前 6 个月增长了超过一倍，并达到自 2011 年微软公布这一数字以来的最高点。这些请求的依据是美国《海外情报监控法》。 近几周，美国情报部门根据《海外情报监控法》获得的权力范围正受到质疑。此前，美国总统特朗普和其他共和党人指控称，奥巴马政府对特朗普及其助手展开了不恰当的间谍活动。 微软表示，2016 年 1 月至 6 月，接到的此类请求为 1000 至 1499 次，而 2015 年 1 月至 6 月以及 2015 年 7 月至 12 月均为 0 至 499 次。不过，受影响的用户账号数量同期出现了下降，从 17500 至 17999 下降至 12000 至 12499 。 美国政府只允许企业公布收到这类请求的数字范围，而不允许公布具体数字。基于《海外情报监控法》的请求由海外情报监控法庭的法官批准，属于严格保密的美国国家安全机密。 《华盛顿邮报》周二报道称，美国联邦调查局（ FBI ）根据《海外情报监控法》获权监控特朗普前顾问卡特·佩吉（ Carter Page ）的通信，以调查特朗普竞选阵营和俄罗斯之间可能的联系。 稿源：cnBeta，封面源自网络

俄罗斯籍黑客 彼得·列瓦绍夫 上周末在西班牙巴塞罗那市被捕。“今日俄罗斯”电视台报道，列瓦绍夫 牵涉美国所谓俄罗斯对美国总统选举进行干涉的黑客攻击。俄罗斯驻西班牙大使馆发言人 9 日证实，列瓦绍夫已被警方转移至马德里，使馆方面没有透露列瓦绍夫被捕原因。 据悉，美国司法部刑事局发言人彼得·卡尔称，美国大选受干涉的案件“ 仍处于保密状态 ”，目前无法提供相关信息。路透社援引一名司法部官员的话报道，这是一起刑事案件，同国家安全没有明显联系。 计算机安全和网络犯罪网站 KrebsOnSecurity 表示，列瓦绍夫是一家垃圾邮件僵尸网站的“ 幕后黑手 ”。这家网站自 2010 年利用僵尸网络 Kelihos 发送垃圾邮件，数年内感染 7 万至 9 万台电脑，每天可发送大约 15 亿封垃圾邮件。目前这一僵尸网络活动已被停止，美国政府声称，一旦用户系统遭受感染，列瓦绍夫将通过电脑入侵受害者邮件服务器。此外，在针对列瓦绍夫的案件中，联邦调查局注意到，其中一个僵尸网络服务器不断登录至 mail.ru 电子邮件账户。根据法庭文件显示，该帐户已注册“ Pete Levashov ”，并还以类似名称与 Apple iCloud 帐户保持联系。 为阻止僵尸网络 Kelihos 再次发布攻击，安全专家切断列瓦绍夫与电脑的所有联系，并通过法庭命令将受感染机器的互联网流量重新定向至调查员控制的虚拟服务器内。联邦调查局推测，僵尸网络 Kelihos 目前已感染 25,000 至 100,000 台计算机，约 5％ 至 10％ 分布于美国。 本文据 HackerNews、cnBeta 报道翻译、整理，封面来源于网络。

去年 10 月份，Google 开始在美国和英国的 Google 新闻中突出显示经过事实检查的文章。现在这些文章将作为 Google 全球搜索的一部分获得特别的显示。以下是展开事实检查的例子，许多人声称希拉里·克林顿向俄罗斯出售铀材料，包括唐纳德·特朗普总统也是这么认为，不过，从今天开始，用户在 Google 当中搜索“ 希拉里·克林顿是否向俄罗斯出售铀 ”，Google 搜索结果页面会首先显示来自流行的事实检查网站的文章和判定。 比如 Google 这方面的算法认为 Snopes.com 网站是权威的事实检查网站，它就会首先显示 Snopes.com 网站对此事情的判断结果，而 Snopes.com 网站声称“ 希拉里·克林顿向俄罗斯出售铀 ”是假消息。如果用户不信任 Snopes.com， Google 也可以让用户换一批权威的事实检查网站。 Google 表示，任何在互联网上发布文章的网站都可以成为 Google 搜索结果的事实检查网站，只需在文章当中加入相关代码即可。但是是否成为 Google 认可的权威的事实检查网站，还需要 Google 专门的自动化算法来决定，Google 没有透露算法认可权威事实检查网站的依据或者条件。 稿源：cnBeta；封面源自网络

据外媒报道，最近发表在《 JAMA Internal Medicine 》上的一项新研究显示，许多医院都无法充分保护好他们的病人数据，导致许多身份及其他重要数据极易遭到盗窃。研究人员发现，在过去 7 年时间里，美国大概发生了 1800 起重大数据泄露事件，涉及医疗机构范围之广，从密西根州的亨利-福特医院到加利福尼亚州的戴维斯医疗中心。 这项研究由密歇根州立大学的 Xuefeng John Jiang 以及波尔州立大学、约翰-霍普金斯大学的研究人员一同完成。Jiang 等人从卫生与公众服务部抽取了 2009 年 10 月至 2016 年 12 月的数据。 研究人员发现，在 1798 起数据泄露事件中，其中 1225 起都由医疗保健服务供应商上报、其余则由医疗保健项目、商业合作伙伴以及医疗保健清算所上报。据统计，有 33 家医院被发现遭遇过数次网络攻击。研究人员表示，这些医院大多为大型、主要的教学医院。 稿源：cnBeta；封面源自网络

《华尔街日报》报道，特朗普当局正在考虑在世界各地的机场对试图入境美国的游客采取极端的审查程序，其中包括要求披露电话联络人、社交媒体账号密码和金融数据，甚至可能还需要披露其持有的意识形态。 特朗普是以打击恐怖主义的名义对入境美国的游客进行严格的审查，他对多个穆斯林国家发出的旅游禁令已经两次遭到法院的阻拦。这次改变影响的国家将不限于穆斯林国家，还包括了美国的传统盟友如英国、法国、澳大利亚和日本。游客可能需要交出自己的手机让官员检查其中储存的联络人和其它信息。 美国国土安全部的一个官员称，此举旨在发现游客会与什么人联络。美国国土安全部还在考虑向签证申请者询问一系列问题，其中包括如何看待荣誉谋杀，如何对待女性，是否珍视人类生命的神圣性，以及对军事行动合法目标的看法。此外，美国上个月还对八国、十个机场增加禁令，限制来美乘客将笔记本电脑与其他电子设备带入飞机客舱以减少恐怖主义威胁。 稿源：Solidot奇客；封面源自网络