两名美国共和党议员 Lamar Smith 和 Rep. Darin LaHood 正式致函环保署总督察办公室，对部分环保署官员使用加密消息应用 Signal 秘密讨论规划策略表达担忧，认为此举可能与自由信息法相冲突。 Signal 是一款采用 Signal 协议的端对端加密消息应用，服务商基本不保留用户数据。在特朗普当选美国总统后，Signal 应用吸引了越来越多的用户。两位议员指出，环保署以前检查过雇员使用短信讨论政府事务，发现只有很少一部分消息在信息自由法下保存下来。他们担心使用 Signal 将导致环保署无法遵守联邦的记录保存要求。他们要求环保署在 2 月 28 日前做出回应。 稿源：solidot奇客，有删改，封面来源于网络

据外媒报道，由众议院及参议院立法者组成的两党小组提出了一项新的议案，它将要求美国警方在使用伪基站监控设备 Stingrays 前必须获得来自法院的许可文件。通常情况下，Stingrays 可以帮助警方利用嫌疑人手机或可穿戴设备发出的蜂窝网络数据来确定他们的位置。实际上，这项技术颇受争议，因为它在协助警方破案的同时还可能会损害到经过的无辜民众的利益。 对此，立法者希望通过《地理定位隐私与监控( GPS )法案》来遏制这项技术的滥用以及提高这项技术使用的透明度。众议院监督与政府事务委员会主席 Jason Chaffetz 表示，虽然他们也欢迎执法部门使用新技术抓捕罪犯，但他们也必须要时刻警惕新技术的滥用。民主党众议员 John Conyers 补充道：“当政府对某个人使用了这项追踪技术，那么它也能获取其公共行动档案，包括他的家庭背景、政治立场、职业、宗教以及其他一些亲密交往活动。” 最近一项调查显示，美司法部与国土安全局于 2010 年和 2014 年在 Stingray 上分别投入了 7100 万美元和 2400 万美元。 FBI 局长 James Comey 也曾公开发表过支持 Stingray 技术的言论，称其为发现并抓捕罪犯的关键。 稿源：cnbeta，有删改，封面来源于网络

美国国土安全部长 John Kelly 周二表示，美国大使馆可能会在将来要求签证申请人提供社交媒体帐户及密码。 Kelly 称此举可加强背景审查，筛选出可能对安全构成威胁的人，尤其是七个来自穆斯林国家的游客：伊朗，伊拉克，利比亚，索马里，苏丹，叙利亚和也门。这些国家对人员的背景审查很松，美国希望通过此举增加些额外的筛查，了解申请人的社交状况。此举对真正来美国旅游的人来说，他们会积极配合工作。 此举也和此前特朗普 1 月 27 日发布的移民和难民禁令有关。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，美国众议院当地时间 6 日投票表决，未来执法当局在搜查科技公司的旧电子邮件前，须先取得搜查令。报道称，对担心特朗普政府可能着手扩大政府监视权限的人士来说，这是他们维护个人隐私努力所取得的一项胜利。 据悉，众议院是以口头表决通过了这项措施。但预计该立法在参议院会遭遇阻力。去年，该法案在众议院获得一致通过后，却因遭少数共和党议员反对，而在参议院触礁。 微软等科技公司已游说国会多年，希望通过电邮隐私法案，更新一项已有数十年历史的法律，强制当局须先取得搜查令，才能拿到时间至少已有 180 天的电邮或其他数码通讯资讯。 目前，美国司法部和证券交易委员会( SEC )等机构，仅需传票就能从服务提供商搜集这些数据。 稿源：cnBeta；封面来源于网络

据外媒报道，美国俄亥俄州利金县政府被迫关闭了感染勒索软件的计算机系统和电话系统，县各办事处回归“手动”处理工作。 县政府官员称：感染始于 1 月 31 日，系统已被及时关闭并尽可能多的“抢救”数据。当地媒体报道称，所有县级办事处都处于开放状态，但大量的在线服务和电话线已不再运作。此次网络攻击影响了许多地方政府部门，包括 911 指挥中心、审计办公室、警察局。政府员工无法使用电脑和电话，只能手动执行工作，庆幸的是尽管 911 指挥中心无法使用 IT 指挥调度系统，但公民仍可以通过拨打 911 报警专线进行求助。 目前，FBI 已经介入调查。县委员 Tim Bubb 表示没有发生数据泄露，文件仅被加密无法打开，政府相关事务也不受影响，只是运行效率没有往常那么高。县政府表示不打算支付赎金解密文件并拒绝透露勒索软件及赎金信息。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

刚刚接受美国第 58 届（第 45 任）总统 唐纳德·特朗普 任命的国土安全部长约翰·凯利（John Kelly），已经证实该机构有意分析申请入境访客的社交媒体等历史浏览记录。该政策明确涉及“他们访问的网站”，且会潜在收集“让我们知道其在与谁联络”的信息。显然，这类信息收集涵盖了社交媒体上的帖子、浏览历史记录、以及电话号码。 这场发布会的谈话要点备忘（ TPM ）如下： 当然，这涉及申请人访问的网站和可能的电话联系人，但这些仍处于早期发展阶段…我们必须给来访美国的人们一个期望中的合理解释，因为我们不知道他们是谁、来这里干什么、以及他们的身份背景。 此前，美国政府就已经要求旅客“选择性地”披露社交媒体信息（自 2016 年 12 月起）。 Politico 的报道称，免签项目的申请人‘有机会’披露他们对应的社交媒体账户名称，但最新的移民政策可能转为强制性的信息收集。其有意收集的社交网站包括 Facebook、Google+、Instagram、LinkedIn、以及 YouTube 等，然而许多科技公司都已经表达了对限制移民政策的忧虑和抗议。 稿源：cnBeta；封面：百度搜索

据西班牙《消息报》26日报道，俄罗斯联邦安全局网络安全部门的高级别专家谢尔盖·米哈伊洛夫日前被捕，他被控向美国情报部门泄露机密。 俄罗斯媒体陆续披露的细节显示，一旦有关消息属实，就意味着华盛顿在俄罗斯国防基础设施核心部门安插了一名间谍。这个消息在特朗普刚刚入主白宫的时刻显得尤为微妙。俄罗斯《新报》报道称，俄联邦安全局认为陆军上校米哈伊洛夫向美国当局泄露了与俄安全系统应对网络袭击有关的重要资料。俄罗斯媒体称，目前共有四人因卷入米哈伊洛夫案而被捕，其中包括卡巴斯基实验室网络安全研究部门负责人 鲁斯兰·斯托亚诺夫 和 米哈伊洛夫 的同事 德米特里·多库恰耶夫 等。 卡巴斯基实验室已经在公司官网上发布声明称，被逮捕员工的行为与其在公司的职位无关。 稿源：据 网易新闻 整理；封面：百度搜索

本周五在白宫举行的新闻发布会上，英国总理 特雷莎·梅 和 美国总统特朗普同时发表讲话，宣布英美两国将携手合作共同打击网络空间中极端伊斯兰主义意识形态的蔓延。目前英美两国尚未公布合作细节。 发布会上概述了两国领导人会谈的结果。特雷莎·梅 表示，英美两国正在讨论如何通过进一步的情报与安全合作，加强对抗来自网络空间的恐怖主义，“恐怖分子正在利用互联网和社交媒体传播恐怖主义意识形态，掠夺我们国家的弱势公民，鼓动他们在自己城市犯下恐怖行为”，甚至指出“只有打击全球圣战（背后的）意识形态，才能够消除恐怖主义威胁”。 欧洲地区网络恐怖主义的思想扩散比美国更为严重，报道显示已有许多“不明真相”人士在阅读和学习相关资料后加入了该组织。 稿源：HackerNews.cc 翻译/整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

尽管美国联邦通讯委员会（FCC）在 2015 年确立了“网络中立规则”，其中涉及网络服务提供商（ISP）的‘透明度’措施。大型 ISP 需要向监管机构和客户提供有关数据上限、资费、速率等信息，但“规则”中也对少于 10 万用户数的 ISP 网开了一面。“再扩展”之后，新规即将于本月生效。然而外媒的报道称，该机构新任主席 Ajit Pai 已经提出了一项缩减“网络中立透明规则”的计划。 本周刚被任命为新任 FCC 主席的 Ajit Pai，已经给出了一项新的提议。其不仅将豁免期延长到了五年，还要拓展它。该计划与两党在过会上的提案类似，如被该机构的其它委员通过，任何少于 25 万用户数的服务提供商，都不需要遵从“透明规则”的要求。 Ajit Pai 在一份声明中辩称，条例不会对中小企业产生不利影响：“联邦监管对小企业有不成比例的影响，企业往往在关键市场更具竞争力且没有服从资源的必要”。 稿源：cnbeta，有删改，封面来源：百度搜索

据外媒报道，从今年开始美国所有新 .GOV 网站将被强制要求使用 HTTPS 以加强安全性。 奥巴马政府曾下令要求所有政府网站切换至 HTTPS 并将 2016 年 12 月 31 日设为截止日期，然而据非官方统计，目前 .GOV 网站切换率仅 60%。美国通用服务管理局早些时候重新宣布，从 2017 年开始所有新的 .GOV 网站都将自动启用 HTTPS。 局域网中也将使用 HTTPS 美国总务署( GSA )表示，HTTPS 将应用于新注册的 .GOV 网站所有子域当中，并强调即使在局域网中也应该坚持使用。就目标日期而言，GSA 声称这项新措施会在 2017 年春天生效，域名客户将在更改发生前 30 天收到通知。 据悉，GSA 并非唯一推进 HTTPS 的组织，似 Google、Apple、Let’s Encrypt 等全球互联网公司都在为推动 HTTPS 的普及而努力。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。