英国海军最新航空母舰 “ 伊丽莎白女王号 ” （HMS Queen Elizabeth）正式试航。不过，英国媒体发现，这艘造价高达 35 亿英镑的航母，其控制室使用的计算机系统，是微软公司一款已经停止支持的软件 Windows XP。鉴于今年 5 月有黑客发动大规模攻击的目标之一，正是 Windows XP。外界担心航母的 “ 铜皮铁骨 ” 之下，计算机系统会不堪一击。 据报道，伊丽莎白女王号的结构符合美国太空总署订立的标准，而它的计算机系统是在 2001 年建立，但微软早在 2014 年已经停止支持 Windows XP。上月有黑客以勒索软件 WannaCry 入侵世界各地的计算机，引起全球恐慌，专家警告不再更新的软件，受袭的风险会大增，航母的计算机保安工作自然引起关注。伊丽莎白女王号指挥官 Mark Deller 表示，当航母正式服役时，将会采取适当的保安措施。 Deller表示：“我们会避免这艘舰受网络攻击影响，及时更新所有过时系统。他补充：“当你购买一艘船舰时，你不会在今天买，而是20年前已经购得。现实是，我们的设计是预备了足够空间，来加以改善及进步。”前第一海军大臣韦斯特（Alan West）却认为，军方使用 Windows XP 十分令人担心。他指出：“假如是全新的(计算机)系统会较好，我担心他们没有采取最有效的方法，来保护船舰。” 稿源：cnBeta，封面源自网络

据彭博社北京时间 6 月 25 日报道，Facebook 近日在一份声明中称，该公司首席运营官雪莉·桑德伯格（Sheryl Sandberg）本周五面见英国内政大臣安珀·鲁德（Amber Rudd），当面向其介绍了 Facebook 在反恐方面的行动，并且称这次会面“颇具建设性”。 在英国遭到一连串恐怖主义袭击后，英国政府对 Facebook 和其他社交网站公司进行了批评，称他们未能采取有力措施，阻止恐怖主义分子利用其平台在线招募人员及进行宣传。英国首相特雷莎·梅（Theresa May）游说“七国集团”成员国及欧洲盟友加强对科技公司的监管，强令他们迅速删除恐怖主义相关内容，或是采取严厉措施避免这种内容被公开发布到社交平台上。 雪莉·桑德伯格与丈夫大卫·戈德伯格 作为回应，Facebook 宣布采取了一系列新的措施，包括更大范围地使用人工智能来发现并封杀恐怖主义内容。另外，Facebook 还招募了 3000 多人对用户认为宣传极端主义的帖子进行审查，此前 Facebook 已经与 4000 个承包商建立了合作，在全球范围内审查 Facebook 的内容。 桑德伯格向鲁德简要描述了这些努力以及 Facebook 加强在反叙事（counternarrative）上的进展。后一种行动涉及对私人组织的培训和资助，令其帮助制作反极端主义的内容。这种内容覆盖从病毒式视频到恶搞照片在内的内容形式，直接指向了社交媒体上的特定用户——旨在破坏恐怖主义宣传，阻止人们加入极端主义组织。 桑德伯格周五在英国公布了 Facebook 的欧洲反叙事旗舰项目“线上公民勇气倡议”（Online Civil Courage Initiative，OCCI），此前 Facebook 还在德国和法国推出了类似项目。鲁德在一份声明中表示，她与桑德伯格的会谈很有价值。她在谈到 Facebook 时说：“他们承诺会采取严厉措施，我对此表示欢迎。” 桑德伯格也说本次会面“颇具建设性”。但据英国日报《每日邮报》报道，在此次会谈中，英国政府要求 Facebook 交出已知恐怖主义嫌犯的加密 WhatsApp 信息，但 Facebook 拒绝了这一要求。 Facebook 并未对《每日邮报》的报道发表评论，而英国内政部也表示，不会对鲁德与桑德伯格的会面细节发表进一步评论。 稿源：cnBeta，封面源自网络

据外媒报道，英国议会网络系统于 6 月 24 日晚遭黑客攻击长达 12 小时，致使议员会议记录等重要信息被盗。获悉，黑客主要瞄准英国国会议员与英国首相 Theresa May 及其内阁成员所使用的网络系统展开攻击活动。 英国知名媒体 Guardian 报道，此次袭击事件中，黑客企图破解议员与其工作人员的薄弱登录密码，以致入侵系统并窃取政客议会记录。目前，政客极其担心黑客可能于近期进行敲诈勒索活动。英国下议院发表声明，指出他们于 23 日就已发现未经授权的用户账号企图访问议会网络。随后，议会开启防御系统，议员手机与平板电脑均无法远程访问电子邮件系统。 目前，英国众议院正与国家网络安全中心（ NCSC ）联合调查。此外，议会将采取有力措施保护所有账户与系统。虽然此次袭击事件的幕后黑手仍然未知，但部分专家表示该网络攻击手段疑似由俄罗斯、中国或朝鲜国家赞助的黑客组织发起。Guardian 透露，黑客不仅向受害者发送电子邮件警告，还将持续针对所有议会用户帐号展开攻击，试图识别薄弱登录密码以窃取重要信息。知情人士表示，俄罗斯黑客近期已在暗网中出售交易英国议员帐户登录凭证。 据悉，黑客是否在攻击期间成功渗透议会数据尚不清楚。AlienVault 安全倡导者 Javvad Malik 向英国媒体 IBTimes 透露，现代生活的方方面面几乎都依赖于网络数字系统，无论是政府、银行、医疗保健，还是个人生活的任何方面。因此，现今至关重要的关键在于适当投资安全基础措施，以确保迅速发现与响应网络攻击威胁。 原作者：India Ashok， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据英国媒体报道，在美国联邦调查局、欧洲刑警组织、东密德兰特殊行动部队、以及 NCA 网络犯罪打击部门等多个执法机构的协助下，英国警方于 6 月 22 日逮捕了两名涉嫌入侵微软的黑客。虽然报道中并未透露两名嫌犯的姓名，但英媒猜测来自林肯郡和布拉克内尔的他们属于某个国际团体的一员，该组织在 2017 年 1~3 月期间成功攻破了微软的网络。 据悉，警方突击搜查了两名嫌犯的住所，缴获了有助于调查的计算机等线索。其中一名嫌犯被控未经授权访问计算机，另一人则因违犯《计算机滥用法案》而被捕。对于本次入侵事件的细节，当前所知甚少。不多微软在一封声明中称，黑客并未顺利获取到任何客户数据，所有系统在攻击前后仍在正常运行。 目前，没有一家公司能免于网络犯罪的影响，但微软显然对自家的软件和系统完整性很有信心，表示没有任何客户数据被黑客所访问。除了在英国境内被逮捕的两名嫌犯，警方表示其它几个国家的调查也正在进行中。随着时间的推移，相信未来会有更多网络犯罪的嫌犯落入法网。 稿源：cnBeta，封面源自网络。

英国政府昨日提出了新的规则来保持网路安全，其中包括要求 Facebook 等社交网站删除 18 岁之前分享的内容。提议的数据保护法案由英国女王宣布，是今天女王对议会发言的一部分，新当选的政府将可能实施这项新法律。 该法案将保护“被遗忘的权利”，从而使用户可以从互联网上清除和自己相关的尴尬或误导性的信息。这包括允许用户删除在年轻时与其它人分享的任何东西，清理可能妨碍未来就业前景的证据。这些法律也将使警方利用现代化数据，并促进英国和海外的执法机构和缉毒机构之间的数据交流。 拟议的法律仍然需要一些思考。开放权利集团执行董事吉姆·基洛克（Jim Killock）表示：“我们需要确保互联网公司有充分的权利来保护言论自由，以免正常内容被移除。 我们希望数字宪章的监管框架将包括对互联网公司进行独立或司法监督，以确保英国公民言论自由不被私人公司掌握，而不受任何保障。” 稿源：cnBeta.COM，封面源自网络

据外媒 6 月 17 日报道，25 岁的英国黑客肖恩 · 卡弗里（ Sean Caffrey ）于近期在 Birmingham Crown 法院认罪，承认窃取美国国防部（ DoD ）军事卫星资料。 调查显示，Caffrey 于 2014 年 6 月 15 日曾侵入美国国防部系统，访问超过 800 名卫星通信系统用户账号与电子邮件地址，以及窃取了 3 万多个卫星电话相关信息。国家通信协会（ NCA ）网络犯罪部门与西中部地区警察随后展开调查，并于 2015 年 3 月将其逮捕，NCA 专家亦在 Caffrey 电脑硬盘上发现了被盗数据。 据国防部透露，他们为解决此次黑客入侵造成的损失共计花费约 62.8 万美元。NCA 调查负责人 Janey Young 表示，NCA 正努力创建合法安全网络空间，加强打击网络犯罪分子攻击活动。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

上个月 WannaCry 勒索软件攻击事件的真正幕后黑手至今仍然未知，但是多数安全机构认为是朝鲜黑客组织 Lazarus Group 所为。 WannaCry 恶意勒索软件影响了全球 150 多个国家/地区的 30 万多台电脑，但英国国家卫生服务机构 ( NHS ) 却是最早受到影响的组织之一。 据外媒报道，英国情报机构 GCHQ 旗下的国家网络安全中心 ( National Cyber Security Centre,简称 NCSC ) 的研究人员近日得出了一个和赛门铁克、卡巴斯基及韩国网络安全公司 Hauri Labs 等安全机构一样的结论：基于 WannaCry 代码的相似之处和黑客创造的工具， Lazarus Group 应该为此次事件负责。 Lazarus Group 被认为是 2014 年索尼影业入侵事件及去年孟加拉国央行盗窃案等事件的幕后黑手。 朝鲜方面认为所谓的联系 “ 非常荒谬 ”，但一些研究人员表示，几乎没有证据指向其他嫌疑犯。 稿源：cnBeta，封面源自网络

据外媒 15 日报道，BBC 公司历时一年的调查结果显示，英国国防巨头 BAE 系统公司向全球政府、统治阶级出售用于打击非法政权的高级解密软件等功能强大的网络监控技术。 此项调查重点关注丹麦一家名为 ETI 的科技公司，该公司曾于 2011 年并入 BAE 系统公司应用情报单位。在被正式收购之前，ETI 曾开发一款名为 “Evident” 的软件，据称该软件是面向政府出售的大规模监控与拦截系统。ETI 前雇员向 BBC 透露：“ Evident 可以拦截任何网络流量，具体对象既可以是整个国家也可以是通过蜂窝数据定位的个人。这些技术十分先进，不仅具有语音识别功能，还可用于解密。” 过去六年来，BAE 系统公司通过这家丹麦公司向中东国家提供“ Evident ”工具，并派遣专家至沙特阿拉伯、阿联酋、卡塔尔、阿曼、摩纳哥、阿尔及利亚等国。BBC 调查发现，BAE 系统公司在全球拥有超过 8.3 万名员工并设有一个利润丰厚的网络战部门。，其销售业务具备由丹麦商业管理局（DBA）发布的丹麦政府出口许可。虽然销售性质合法，人权活动家们却对大规模监控活动背后的这家英国公司涉及的伦理道德问题产生质疑。 调查结果显示，土耳其政府是较早购买“ Evident ”的买家之一。据相关消息透露，该国总统本•阿里（Ben Ali）曾在 2011 年阿拉伯之春期间使用该款工具打击抗议者。土耳其情报官员在 BBC 采访中表示，“ ETI 负责具体安装并安排工程师上门培训”。该款工具提供关键字查询功能，输入查询对象名称后将看到关于该用户的所有网站、博客、社交网络等。而荷兰欧洲议会议员（MEP）Marietje Schaake 表示，欧洲国家可能很快就会后悔将此项技术出售给专制政府，“在我看来，利用欧盟技术剥夺话语权或施与终身监禁在任何情况下都令人无法接受”。 BAE 系统公司在此前的一次声明中向 IBTimes UK 表示： “我们的技术在帮助英国及其盟国打击恐怖主义威胁、支持执法、帮助维护国内外公共安全方面起到至关重要的作用。我们的业务操作严格遵守国家安全保密条例，因此无法对具体合同或共享保密信息发表任何评论。然而，我们注意到 BBC 的某些言论有悖事实并在新闻正式播出前向 BBC 阐述了相关问题。BBC 也承认没有证据证明 BAE 系统公司产品存在任何滥用现象。BAE 系统公司一向遵纪守法，具有社会责任感。我们以强健的政策流程作为依托，确保出口到海外的商品完全符合国际出口规定。不仅如此，我们还通过自设的严格标准评价每个潜在合同，对可能存在滥用风险的业务一律采取拒绝态度。” 消息指出，这已不是英国公司第一次将间谍技术出售给独裁政权。Motherboard 曾于去年报道，自 2015 年以来，至少有十几家英国公司运送黑客跟踪工具至沙特阿拉伯、阿联酋、土耳其与埃及。去年，The Intercept 也曾报道 BAE 系统公司向阿联酋出售黑客工具。英国国际贸易署在对 BBC 发表的声明中表示：“考虑到申请时涉及的所有相关因素（包括人权注意事项在内），所有出口许可证申请均按照严格标准进行逐案评估。” 原作者： Jason Murdock ，译者：游弋，校对：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 6 月 12 日报道，网络安全公司 Context 研究人员近期发现，英国互联网服务提供商 Virgin Media 旗下的无线家庭网络路由器 Netgear Super Hub 2/2AC  “ 自定义备份配置 ” 功能中存在一处安全漏洞，可允许攻击者完全控制目标系统软件、监控与之连接的 PC 端、智能手机与平板电脑的网络流量。 虽然这些设备的备份配置已被完全加密，但经研究人员深入分析发现，几乎所有英国家庭都在使用同一个设备密钥。Context 声称，从理论上讲该漏洞意味着黑客除了可以访问管理面板中心外，还可下载配置文件、添加额外指令启用远程访问，甚至更进一步控制路由器、拦截设备流量。 据悉，该漏洞最初于 2016 年 10 月发现。Virgin Media 表示，他们在与 Context 和 Netgear 共同协作下于上月底释出补丁、更新固件。 漏洞分析报告：《Hacking the Virgin Media Super Hub》。 原作者：Jason Murdock，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，英国情报机构 MI5 前处长 Dame Stella Rimington 于 6 月 6 日在 Infosecurity Europe 2017 会议上发表主题演讲，旨在抨击急于指责安全机构未能及时阻止攻击活动的网络言论。 近期，伦敦多起恐怖袭击事件接连发生，Rimington 在敦促安全机构冷静应对的同时表示：“ 人们总会在袭击事件发生后责怪警察与安全部门无能。然而，他们并不了解应对恐怖主义袭击与处理网络间谍活动是两件截然不同的事情。在这个前所未有的全球危机时代，有些事情既然已经发生，再去责怪就变得毫无意义，而且责怪并非解决此类问题的最佳方法。目前，全球面临着大规模网络间谍活动，没有人真正懂得如何有效应对，即便情报机构一时也难以跟上时代变化的步伐。” 确实，自从 Rimington 于 1996 年离职后，全球网络间谍活动发生了永久性的重大技术变革，通信拦截的复杂性成为现今主要政治话题。Rimington 表示，爱德华 · 斯诺登（ Edward Snowden ）泄漏的信息以及他所揭露的大规模监视设备将安全部门与情报机构开展的工作曝光于聚光灯下。现今，“ 民主与安全 ” 制衡成为一项艰巨而又长期的工作，保护公民安全与以往任何时候相比都更加具有挑战。 原作者：Jason Murdock，译者：青楚 ，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。