据外媒报道，12 月 7 日美国国会通过一个新法案，现在正等待总统审核，不就的将来，使用软件抢票机器人购买音乐会门票会是一件违法行为。 上周参议院一致同过了法案，12 月 7 日众议院投票通过，现在等待美国总统奥巴马签名。 新法案《 The Better Online Ticket Sales (BOTS) 》内容规定：任何绕过计算机安全系统购票限制的抢票行为都是违法的，任何超过 200 人的音乐会、百老汇音乐剧等公共活动都将纳入保护范围，违规行为将被视作“不公平或欺骗性的行为”并可以向美国联邦贸易委员会或政府起诉。 支持这项法案的参议员杰里·莫兰(R-Kansas)称此举在于让人们可以“公平竞争”的购票参加活动。 今年早些时候，纽约总检察长办公室调查报道显示，49% 的活动门票内抢票软件机器人抢走，这些票会以更高的价格转卖到其他地方。 稿源：本站翻译整理，封面来源：百度搜索

Memex 是一款由美国国防部先进研究项目局( DARPA ) 2014 年开发的新型暗网搜索引擎，不同于谷歌、Bing 这样的商业搜索引擎，它专为政府组织设计使用，可针对特定领域进行复杂的信息图表搜索并对大量信息进行关联分析形成关系网络。 美国国防部先进研究项目局还开发过阿帕网（ARPA），我们现在使用的互联网就是在阿帕网的基础上建立起来的。 安全情报公司 IST Research 和 DARPA 已合作多年。据外媒报道，上周 IST Research 宣布收购 Rescue Forensics 公司，旨在改善暗网搜索引擎 Memex 以及 “Pulse platform” 产品性能，用于追踪人口贩子等人群。这意味着国防部技术部门将会对暗网搜索引擎 Memex 进行优化和性能提升。 Rescue Forensics 是一家反人口贩卖情报提供商，通过与执法部门和救援部门对接，使用大数据分析为执法部门提供贩卖人口相关的情报以解救无辜儿童。 IST Research 旗下产品 “Pulse platform” 也受到美国国防部资助，可将暗网广告和站点中出现的电话号码、电子邮件等通用信息进行关联分析。 此前科技时代曾报道，Memex 搜索引擎可以深度挖掘暗网(Dark Web)、收集非结构化数据。因而，Memex 可获取互联网上谷歌搜索引擎爬虫无法爬取的 90％ 至 95％ 信息。 暗网是国外一个遍布妇女儿童绑架、色情信息、毒品交易、网络犯罪和人口贩卖的地下互联网，具有极高的隐蔽性，无法被谷歌这类搜索引擎检索，也无法通过主流搜索引擎访问。 升级后的暗网搜索引擎 Memex 可针对人口贩子这类特定群体提供相关情报和解决方案，通过在互联网寻找有关贩运人口的信息，尤其是用来引诱受害者的广告信息，对信息中的图片等内容进行模糊匹配、分析定位，在使用一定手段确认后对罪犯实施抓捕。随着美国防部对搜索引擎 Memex 的性能提升的投入，适用范围将扩大到毒贩、恐怖分子、恋童癖者等，以及用于灾区救援等活动中。 稿源：本站翻译整理，封面来源：百度搜索

今年 2 月，美国总统奥巴马成立了的国家网络安全强化委员会旨在通过一系列长期与短期举措改善美国的网络安全态势。 12 月 1 日，国家网络安全强化委员出台了一份 PDF 报告讲述如何保护和发展数字经济（即网络安全防御办法 ），其中含有对奥巴马政府和即将当选总统的特朗普的 16 条网络安全建议。美国政府发布报告指出：“技术进步远远超过现行的安全防御，我们必须改变现行处理和实施网络安全战略和实践的方式。 该报告详细说明了奥巴马对网络安全的愿景、对网络威胁的演变表示了极大的关注，并提出了确保国家基础设施的建议。 此前欧盟网络与信息安全机构也出台医院物联网安全指导方针，保障网络安全。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，2016 年 11 月 30 日，经过四年多的调查，来自德国警察、美国司法部和联邦调查局、欧洲刑警组织等 30 个国家的检察官和调查人员进行了一场国际执法合作，摧毁了国际犯罪基础设施平台 Avalanche 。 Avalanche 网络是一个用于启动和管理大规模全球恶意软件攻击和洗钱活动的交付平台。 国际刑警组织发现 Avalanche 在 2009 年开始利用僵尸网络发送钓鱼邮件、恶意软件，占当年所有网络钓鱼攻击钓鱼三分之二的份额，利用强大的躲避技术防范执法机关的追查。 这次逮捕行动，共逮捕了 5 人，搜查了 37 处房屋，并查获了 39 台服务器，发现 180 多个国家的受害者感染了恶意软件，并联系运行商远程强制关闭了 221 个服务器。这次行动堪称史上最大规模的利用恶意网络流量打击僵尸网络行动，超过 80 万恶意网站被阻断。 此前，欧洲刑警组织还了开展“钱骡行动”打击网络金融犯罪、逮捕 178 人。这次国际行动再次体现司法、执法部门与运行商的合作可以有效打击网络金融犯罪团伙。 稿源：本站翻译整理，封面来源：百度搜索

前两天，旧金山市政地铁系统感染勒索软件，致使自动售票机被迫关闭，旅客被允许在周六免费乘坐轻轨。此外黑客还索要 100 比特币赎金。 现在，事情有了新进展。 首先美国旧金山市政交通局发言人当地时间 28 日晚些时候说，并未向入侵电脑系统的黑客就范提交赎金，而是报告了联邦调查局 (FBI)，重新恢复了正常运行。 其次，黑客留下的邮箱地址引起了安全人员的兴趣，结果黑客勒索不成邮箱反被黑。 一位不愿透露姓名的安全研究人员称在看到黑客留下的邮箱（ cryptom27@yandex.com ），他觉得可能存在密码重用问题，最后登录了邮箱还发现了一个备用的电子邮件帐户（ cryptom2016@yandex.com ），并通过相同的方法入侵了邮箱。 安全研究人员发现 ·黑客已经勒索美国公司数月 ·黑客已经成功敲诈比特币至少 $ 140,000 ，黑客可能还有第三、第四个邮箱 ·在黑客的攻击服务器中，有用于扫描互联网漏洞（尤其是甲骨文服务器）的开源工具 ·服务器访问来自 伊朗 IP、使用波斯语，服务器托管账户联系电话号码为俄罗斯电话 ·多家美国制造和建筑公司已经支付赎金 稿源：本站翻译整理，封面来源：百度搜索

美国当地时间周五晚间，旧金山公共交通机构超过 2000 台服务器/PC 感染 勒索软件 HDDCryptor 数据全部被加密，黑客索要 100 比特币（约合 73,000 美金）赎金。自动售票机被迫关闭，旅客被允许在周六免费乘坐轻轨。 这是又一起针对公共基础设施的勒索攻击事件，此前英国就曾发生过  NHS 网络感染恶意软件，导致多家医院被迫取消数百例手术的安全事件。 暂停服务，免费乘坐 目前统计结果显示，勒索软件 HDDCryptor 已感染 2112 台旧金山市政公共交通机构的计算机，这些系统包括办公室管理台式机、CAD 工作站、电子邮件和打印服务器、员工的笔记本电脑、工资系统、SQL 数据库、失物招领终端、车站亭电脑。蠕虫般的恶意软件会自动攻击该机构的网络，并能够达到组织的域控制器并感染连接网络的 Windows 系统。 感染设备的屏幕上显示这勒索信息 你被黑了，所有数据已被加密。联系（cryptom27@yandex.com）ID:681 , Enter. 以获取解密密钥。 11 月 27 日东部时间下午 6:42，经市政发言人 保罗·罗斯 确认 ，周日上午市政公共交通系统已经恢复了正常，官方未提供更多事件细节说明，只表示有关部门正在对勒索事件展开调查。 稿源：本站翻译整理，封面来源：百度搜索

本站最新消息，美国当地时间 25 日（摇摆州）绿党总统候选人 Jill Stein 等人筹款支持下，威斯康星州 选举委员会宣布 重新计票。预计宾夕法尼亚、密歇根州也将紧随其后。此前媒体就曾报道，一些选举律师和计算机专家怀疑 美国大选期间川普所赢得的三个摇摆州票数或被黑客操纵、修改。 美国大选最终投票结果显示 川普以 306：232 胜出，但其中并不包括密歇根州的 16 票。据悉，目前威斯康星州和宾夕法尼亚州各有 40 张选举人票数、密歇根则有 32 票，只需其中两州反转希拉里即可当选总统。 ** 宾夕法尼亚在法定最后期限（11月28日）前付清 500万美元即可重启机票程序，密西根则需在 11 月 30 日前付清 600 万美元。 稿源：本站翻译整理， 封面：百度搜索

美国国防部( DoD )周一宣布已制定一个新的漏洞披露政策。该政策旨在为研究人员提供一个渠道，披露政府网站中发现的安全漏洞。 新的漏洞披露政策不提供任何奖励回报，它提供了一个合法渠道去报告漏洞。五角大楼希望该政策会鼓励网络安全社区去帮助政府机构提高其防御能力。 黑客发现了任何公共网站漏洞，包括国防部控制的尤其是 defense.gov 和. mil 域名，都可以通过 HackerOne 提交一份报告。该组织已承诺将在三个工作日内确认报告并公开向提交有效问题的黑客致谢。 此外，之前公布的陆军漏洞赏金项目 “ Hack the Pentagon ” 于周一正式开放注册报名，约 500 白帽黑客有望参加挑战，报名截止到 11 月 28 日，该计划将 11 月 30 日至 12 月 21 日之间进行。 稿源：本站翻译整理，封面来源：百度搜索

公民权利组织联盟在今年9月借奥利弗·斯通传记电影《 Snowden 》上映的机会，发起宣传活动，请求美国总统奥巴马赦免 NSA 泄密者 Snowden。部分民主党和共和党议员则致函奥巴马反对赦免 Snowden。奥巴马上周出访欧洲在接受德国明镜报纸采访时被问到了此事，他回答不能赦免 Snowden，因为 Snowden 还没有出席法庭接受审讯。 奥巴马称，Snowden 确实提出了某些在法律方面可疑的做法，但他没有遵守情报界的程序。如果人人都采用他的做法，一个有组织的政府或类似国家安全系统将很难维系下去。奥巴马表示必须平衡隐私和安全问题。 赦免 Snowden 运动的组织者 Noa Yachot 则认为奥巴马其实是不愿意而不是不能赦免 Snowden ，因为历史上有在未被检方起诉的情况下得到赦免的先例：理查德·尼克松在因水门丑闻辞职后被福特总统赦免，卡特总统无条件赦免了数以千计逃避兵役的人，奥巴马自己还赦免了三名受到起诉但没有受审的伊朗裔美国人。 稿源：cnbeta.com，封面来源：百度搜索

据《华盛顿邮报》报道，关注刑事司法问题的非营利性组织 Brennan Center for Justice （布雷南正义中心）称，美国各地有数百个地方警察部门总共花费约 475 万美元购买软件工具，监控抗议积极份子的位置或嫌疑人使用的社交媒体账号。布雷南中心的新研究报告旨在全面了解执法部门快速出现的监控社交媒体的现象。该组织使用公开记录来跟踪了解 151 家地方执法机构的支出，这些执法机构与新创公司签署合同，收集 Facebook、Instagram、Twitter 和其他网站的数据，这种行为基本上都为公众所不知。 该组织的自由和国家安全计划联席主管法扎伊·帕特尔（Faiza Patel）表示：“我们掌握的数字被大大低估。”他指出，执法机构不总是有义务报告软件的使用情况，但说明这种现象在快速增长并且公众不知情。花费最多的是洛杉矶市、得克萨斯公安部、萨克拉门托县、佛罗里达执法部和马科姆县。 布雷南中心称，这些地方过去3年都花费了约7万美元买监控软件。近年来，一批新创公司如 Geofeedia、SnapTrends和 Dataminr ，都在分析流行社交媒体网站公开发布的数据。这些公司从社交网站购买信息，然后分析数据以找出趋势或监控某个地点发生的事件。非营利性组织、金融公司和日益多的执法机构都购买这种分析服务。 布雷南中心和其他人权保护组织称，他们担心这种跟踪在特朗普上台后会增加。帕特尔称：“今天抗议者组织起来的主要方式是网络，新政府对政治抗议行为已经发出威胁。”布雷南的数据只跟踪地方执法机构，未检查联邦机构如 FBI 的大得多的支出，并且基本上从公开记录中获取。国际警察局长协会（IAPC）报告，至少有 44 个国家的 550 个执法机构使用这种工具收集情报。 稿源：cnBeta.com 节选， 封面：百度搜索