俄罗斯以国家安全为由封禁美国 Speedtest,试图推广国产应用替代
HackerNews 编译,转载请注明出处: 俄罗斯以国家安全威胁为由,封禁了美国公司Ookla开发的流行网速测试工具Speedtest,声称该服务可能助长网络攻击。该国通信监管机构Roskomnadzor(俄罗斯联邦通信、信息技术和大众传媒监督局)表示,封禁源于对俄罗斯通信基础设施及主权互联网Runet的安全担忧。 该机构指控Speedtest收集的详细数据可能被恶意利用。“这家美国公司获取俄罗斯通信节点布局和容量数据,”Roskomnadzor向当地媒体声明称,“这些数据可用于策划、实施及评估针对俄罗斯网络及相关系统的攻击。” Speedtest在俄罗斯被广泛使用,包括电信运营商用于内部分析。但该机构指出,这家美国平台此前未能遵守俄罗斯数据法律。Ookla因未按当地法律要求将俄罗斯用户数据本地化存储,在2022年及2023年连续两年被处以罚款。 作为替代方案,Roskomnadzor建议用户转向国产应用ProSet。这款由政府关联机构开发的安卓工具可测量数据速度、移动信号强度和网络可用性。目前其普及度有限:过去一年下载量仅约2万次,在俄罗斯应用商店Rustore平均评分2.9分(满分5分),用户对其性能、准确性和可靠性差评如潮。 周三早些时候,故障追踪服务Downdetector报告Speedtest服务中断的投诉激增。Downdetector于2018年被总部位于西雅图的Ookla收购。俄罗斯现正使用该服务的本地托管版本来追踪影响国家服务的故障。截至发稿,Ookla未回应置评请求。 此举正值俄罗斯多个地区移动网络持续中断且网速下降之际,也反映政府正加大力度用国产技术替代外国产品,并加强对俄互联网的控制。 今年6月,美国基础设施公司Cloudflare报告称,俄罗斯互联网提供商已开始屏蔽使用其服务的网站。虽未获官方解释,但Cloudflare表示该限制符合莫斯科孤立其数字基础设施的战略。 据报道,俄当局正考虑封禁该国最普及的通讯应用WhatsApp,同时推广名为Max的国产替代品(目前处于测试阶段),旨在打造类似中国微信的国家级通讯平台。 消息来源:therecord; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
年逾 130 万英镑设备失踪,英国政府成“泄密重灾区”
HackerNews 编译,转载请注明出处: 英国政府每年约有价值130万英镑(170万美元)的笔记本电脑、手机等设备遭窃或遗失,对国家安全构成系统性风险。《卫报》披露的信息公开数据显示,去年政府各部门共丢失超2000台设备,其中包含协调政府运作的内阁办公厅。 受影响的机构还包括国防部、内政部、财政部及英格兰银行。具体数据显示:内阁办公厅在2024年遗失66台笔记本电脑和124部手机;国防部报告丢失103台笔记本和387部手机;主管警务的内政部去年有147台设备失踪;而负责网络安全的科学、创新与技术部,在截至2025年5月的一年内遗落83部手机和18台笔记本。 网络安全专家指出,这些数字“惊人地庞大”且构成“重大国家安全威胁”,尤其当设备失窃时处于解锁状态。不过政府声称加密机制可阻止恶意访问——国防部强调加密“能保障数据安全并阻断对国防网络的入侵”;英格兰银行表示已部署“适当防护”;政府发言人则重申“所有笔记本电脑和手机均强制加密,确保遗失不会导致安全漏洞。” 官方声明称,所有遗失事件均按规程调查。 消息来源: cybernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
英国内阁:网络领域风险巨大,未来两年关基设施或发生重大网络攻击
英国政府在近期发布的《2023年国家风险登记报告》中发出警告,严重网络攻击威胁正逼近国家关键基础设施。 这份综合报告涵盖了恶意和非恶意风险,共列出了9大领域的89种风险,其中网络领域仅次于恐怖主义,位列第二。报告中,英国面对的潜在网络威胁前景令人担忧。 该报告的主要依据是英国政府内部的国家安全风险评估。报告显示,未来两年内,关键基础设施有高达5-25%的概率遭遇重大网络攻击。 报告强调,网络攻击风险日趋复杂化,可能会对多个经济领域造成重大损害。具体来说,报告确定了一系列可能易受网络攻击威胁的目标。这包括天然气基础设施、电力基础设施、民用核设施、燃料供应基础设施、政府机构、卫生保健系统、交通运输系统和电信系统。 此外,报告还强调了国家行为者对英国金融基础设施(如零售银行)的潜在网络威胁。 报告预测的大多数攻击,会操纵、窃取或销毁对关键系统运营至关重要的数据。如果攻击目标是政府,还存在破坏公众信任和干扰选举的附加风险。 此外,报告还将人工智能标记为“长期风险”,引入了这一全新关注维度。报告指出,人工智能提出了持续挑战,可能会影响经济、社会和国家安全。 这也标志着英国首次将人工智能视作战略风险。英国政府认为人工智能具有深远的影响,可能会加剧错误信息传播并导致经济竞争力下降。因此,英国政府计划召开全球峰会,解决人工智能安全问题。 尽管报告内容较为全面,但一些批评人士表示,报告对人工智能风险的评估的缺乏细节。反对党议员Darren Jones批评称,该报告仅简要提到了人工智能,指责部长们未能制定应对人工智能危险的具体计划。Jones建议在国家安全委员会内设立一个人工智能小组委员会,负责监测人工智能相关风险。 英国副首相Oliver Dowden赞扬这份报告是有史以来最全面的风险评估。他强调,评估报告提供的见解,有助于政府及其合作伙伴制定强有力的计划和应对措施,从而确保国家安全。 转自安全内参,原文链接:https://www.secrss.com/articles/57545 封面来源于网络,如有侵权请联系删除
特朗普以国家安全为由禁止博通收购高通
北京时间 13 日早间路透社称,美国总统特朗普周一颁布命令,以国家安全为由禁止总部位于新加坡的芯片生产商博通公司(Broadcom)收购其美国竞争对手高通(Qualcomm )。特朗普在一份声明中表示:“ 有可信的证据让我相信,根据新加坡法律组建的博通有限公司,通过对总部位于特拉华州的高通公司行使控制权,可能会采取损害美国国家安全的行动。” 两家公司都被命令即刻放弃这一拟议中的交易。这一命令还禁止博通提议的高通董事会候选人参选,称博通提名的所有 15 名董事会候选人都不符合高通董事会资格。 此前高通拒绝了博通提出的价值 1170 亿美元的收购要约,美国外国投资委员会(CFIUS)对此项交易进行调查后确认,总部位于新加坡的博通收购高通存在国家安全相关的威胁。 稿源:cnBeta、新浪美股,封面源自网络;
FBI 指纹分析软件被曝含有俄罗斯开发的代码
据外媒报道,根据文件和两名爆料者的说法,FBI 及美国 18000 个执法机构所用的指纹分析软件都含有由跟克里姆林宫关系密切的俄罗斯公司开发的代码。这引发了人们的担忧,他们担心俄罗斯黑客将会获得数百万名美国人的敏感生物信息甚至可能还会危机到更加广泛的国家安全问题和执法部门计算机系统。 据爆料者透露,被植入俄罗斯代码的指纹分析软件由一家法国公司开发,他们此前都曾为这家公司工作过。两名爆料者称,这家公司系巴黎大企业 Safran 的子公司,而它刻意向FBI隐瞒了其购买了俄罗斯代码的秘密交易一事。 根据美国有关部门的说法,近些年,俄罗斯黑客获取了包括民主党全国委员会邮件服务器、核能源公司系统、美国参谋长联席会议非机密计算机等访问权限。 今年 9 月,美国国土安全局下令所有联邦机构停止使用由俄罗斯公司卡巴斯基实验室开发的产品。据媒体报道称,俄罗斯黑客利用该软件盗取了美国情报项目的敏感信息。不过这家公司的创始人 Eugene V. Kaspersky 否认了这一指控,公司甚至还提交了软件和未来更新的代码。但即便如此,美方仍认为他们做的还不够。 针对最新曝出的指纹分析软件,网络安全专家们表示,如果不检查代码本身就将无法评估俄罗斯代码将带来的危害。美国 NSA 精英网络情报部门营运政策主任 Tim Evans 表示,使用这款跟俄罗斯联邦安全局( FSB )存有联系的软件让他感到紧张。 FBI 指纹识别技术于 2011 年公布,它被视为是下一代身份识别的一部分。美国运输安全管理局 ( TSA ) 同样也依靠 FBI 的这套指纹数据库。 爆料者称,为了赢得 FBI 的这份合同,Safran 子公司 Sagem Sécurité 将名字改成 Morpho 。这两位爆料者都为 Morpho 工作过,他们是曾是公司在俄罗斯的负责人 Philippe Desbois 、公司在俄罗斯的业务开发团队负责人 Georges Hala 。 另外,Desbois 和 Hala 还向外媒提供了一份在 Morpho 工作期间获得的一份法国公司跟俄罗斯公司 Papillon AO 之间签下的许可协议副本。这份协议签署时间为 2008 年 7 月 2 日,正好是 Morpho 打败全球最大生物识别公司的一年前。文件授予了那时候的 Sagem Sécurité 将 Papillon 代码合并到其公司软件再以公司自己的名义销售产品的权力。另外,文件还规定,Papillon 将为 Sagem Sécurité 提供为期五年的更新和改进服务,也就是说,双方的合同在 2013 年截止。作为回报,Sagem Sécurité 向 Papillon 支付了 380 万欧元的初始使用费,随后每年则要提供维护费。 此外,协议还规定,双方都不能向第三方泄露任何关于这笔交易的信息。 虽然 Desbois 和 Hala 都没有参与 Papillon 代码整合至公司产品的工作以及将产品销售给 FBI 的工作,但他们跟参与过代码整合的工程师谈过话。Desbois 称,多位高层都告诉他,公司卖给 FBI 的技术产品含有 Papillon 算法。 稿源:cnBeta,封面源自网络;
白宫将 5G 网络部署列为国家安全首要任务
据外媒报道,美国白宫日前已经将 5G 网络推出列为国家安全首要任务。该消息来自最新发布的 2017 年 12 月国家安全战略报告。在《支柱二:促进美国繁荣(Pillar II: Promote American Prosperity)》中有一个版块叫 “改善美国基础设施”。 白宫在这部分内容中表示,5G 网络将在全球范围内部署以此来改善美国的数字基础设施。据了解,报告部分内容将关注点放在经济上 –“经济安全即国家安全”。白宫列出了一系列旨在振兴美国经济的优先行动,5G 网络部署便是其中一个。不过 5G 并 不是该份报告中提及的唯一一项技术,在国土安全版块,白宫还将“反网络犯罪”也列入了优先行动,并称将使用复杂调查工具来破坏犯罪分子利用网络市场、加密货币和其他非法活动工具的能力。 报告还发出呼吁,美国将需要通过把安全和经济增长放在优先位置以此来让自己在研究、技术、发明和创新领域处于领先地位。此外,报告还提到了加密、数据科学、基因编辑、先进计算、自主技术、纳米技术以及人工智能等新兴技术。 稿源:cnBeta,封面源自网络;编辑:青楚