外媒刚刚揭示了俄罗斯电信运营商机房中神秘的 SORM 监控设备，据说它们被安插在各个城市的带锁房间，并且直连该国某些大型电信运营商的电话和互联网络。这些设备的大小与一台洗衣机相当，可容纳来自俄罗斯安全部门的特殊设备，收集来自数以百万计的用户的电话和信息。尽管有着相应的强制性法律要求，但这套系统的主要功能还是处于严格的保密状态。 （SORM 设备谍照） 由目前已曝光的一些文件可知，这套系统和监控客户的电话、消息、数据和移动电话系统。据说这些文件是在诺基亚员工使用的无保护备份驱动器网络上找到的 这些文件是在 Nokia Networks（前身为诺基亚-西门子通信公司）员工拥有的无保护备份驱动器上找到的，双方有着长达十年的合作关系，对 MTS 网络实施维护和升级，以确保其符合 SORM 标准。 在发现了相关文件流出后，安全企业 UpGuard 网络风险研究主管 Chris Vickery 向诺基亚汇报了这一安全失误。在周三发布的一份报告中，UpGuard 称诺基亚在四天后找到了泄露来源。 （MTS 示意图）   诺基亚发言人 Katja Antila 在一份声明中称：“我司现任员工将包含旧工作文件的 USB 驱动器连接到了家用 PC 上，但由于错误的配置，导致其 PC 与 USB 驱动器无需身份验证，即可被互联网上的其他人所访问”。 在注意到此事后，诺基亚已经与该名员工取得了联系、断开了机器的连接、并将其带回了公司，目前相关调查正在进行之中。据说本次暴露的数据接近 2TB，其中主要包含了来自诺基亚公司内部的文件。 从外媒获悉的部分内容可知，Nokia Networks 参与了电信 / 互联网服务提供商提供的“合法拦截”项目。根据俄罗斯法律要求，大型电信运营商必须安装所谓的 SORM 设备。 （一份神秘的 SORM 设备部署楼层平面图） 据悉，SORM 全称为“可操作活动调查系统”的首字母缩写，最初于 1995 年作为合法的拦截系统进行开发，允许俄罗斯联邦安全局（FSB）依法访问电信运营商的数据，涵盖通话记录等内容。 过去十年，调整后的法规允许政府建立扩展到互联网服务提供商和网络公司，后者被迫安装了可以拦截网络流量和电子邮件的 SORM 设备，甚至有几家科技企业因未安装而遭到了俄罗斯互联网监管机构的处罚。 事实上，大多数国家（包括英美）都有相关的法律要求电信运营商安装合法的拦截设备。不过 Nokia Networks 宣称其仅参与了其中的一部分，并且会在将设备售往有潜在风险地区时作出充分的合规性评估。     （稿源：cnBeta，封面源自网络。）  

北京时间8月8日晚间消息，据美国财经网站CNBC报道，亚马逊子公司Ring不仅制造无线安全摄像头，它还可以访问警方数据，提醒居民注意潜在的犯罪行为，鼓励用户分享可疑行为的录音，并将其与执法部门联系起来。对此，隐私和公民自由的倡导者认为，Ring与政府的合作关系正在创造一种新的政府监控层。 今年的7月12日，在黎明之前的几个小时，美国亚利桑那州钱德勒（Chandle）地区的一名男子被手机上的警报惊醒。警报来自于他的Ring安全摄像头，后者检测到有人在他家外面移动。 视频显示，一群年轻人闯入了几辆汽车。这名男子从前门向他们大喊，然后报警。当一名警官赶到时，这几名男子乘车疾驰而去，留下了手机、作案工具和其他一些东西。当天上午晚些时候，他们自首了。 当时，房主已经向警方展示了其摄像头所拍摄的视频片段，并将其发布到了Ring的应用程序Neighbors上，Ring是亚马逊去年收购的一家智能设备厂商。Ring不仅制造无线安全摄像头，它还可以访问警方数据，提醒居民注意潜在的犯罪行为，鼓励用户分享可疑行为的录音，并将其与执法部门联系起来。 后来，这位房主在Neighbors上写道：“感谢Ring！！！”而钱德勒的一名警官回复称：“感谢你的发帖。” 这次交互是警方使用Ring的典型方式，在利用Ring侦查和调查犯罪的同时，也帮助Ring拓展业务。Ring在钱德勒的这种部署也是全美数十个这样的合作关系中的一部分，也是亚马逊更广泛努力的一部分，即加深与执法部门的合作。但同时，也有批评人士指出，亚马逊这是在帮助政府强化对国人的监控。 如今，亚马逊的政府业务已经成为该公司拓展电子商务以外业务、进入互联网工具市场的重要组成部分。金融咨询服务公司韦德布什证券（Wedbush Securities）分析师丹尼尔·艾夫斯(Daniel Ives)称，通过云计算子公司Amazon Web Services（AWS），亚马逊与政府部门（包括警察部门、联邦执法部门、国家情报机构和移民当局）签订的合同规模已经从2014年的2亿美元激增到今天的20亿美元。 艾夫斯说：“在许多调查中，时间是至关重要的。与亚马逊的合作，使得许多警察部门能够更快地获取数据，并以更有帮助的形式获取数据。” 但批评人士却指出，亚马逊与政府的合作表明，一家公司在与政府的合作中如何定位至关重要，它可能导致过度扩张和滥用。 隐私权和公民自由的倡导者警告说，Ring的合作伙伴关系正在创造一个新的政府监控层。亚马逊员工、人工智能研究人员和激进投资者已要求亚马逊停止向执法部门出售其面部识别服务，停止向联邦移民局提供网络托管服务，并成立一个委员会来审查其产品的潜在社会后果。 倡导数字权利的非营利性组织“新美国开放技术研究所”（New America‘s Open Technology Institute）政策主管莎伦·布拉德福德·富兰克林（Sharon Bradford Franklin）称：“虽然提供安全的云存储似乎不会构成隐私威胁，但提供一系列技术，包括面部识别和门铃摄像头等强大的监控工具，再加上将数据汇集到大型数据库并运行数据分析的能力，确实会造成真正的隐私威胁。” 对此，亚马逊在一份声明中称：“我们相信我们的客户，包括执法机构和其他致力于保护我们社区安全的团体，应该能够获得最好的技术，并相信云服务可以使社会获得实质性的裨益。” 事实上，亚马逊此前在这方面已经引发了社会的担忧。通过子公司Ring，亚马逊将摄像头安放在数百万人的门铃上，还邀请他们跟邻居、警察通过一个预防犯罪的社区共享视频。此外，亚马逊还向警方和私企出售人脸识别系统。   （稿源：，稿件以及封面源自网络。）

莫斯科政府信息技术部门负责人 Artyom Yermolayev 于近期发表声明表示，莫斯科当局将开始第二阶段测试，即利用城市视频监控摄像机进行面部识别。据悉，实验第一阶段的结果表明，现在使用这种技术成本太高。 面部识别系统可用于识别街头的犯罪分子和失踪人员。目前，莫斯科拥有 14 万台视频监控摄像机，其中 10 万台位于建筑物入口处。只有执法人员和城市官员才能访问视频档案。城市居民如果是偷车、抢劫或袭击等犯罪行为的受害者，均可要求官方提供视频副本。 Artyom Yermolayev 表示，如果莫斯科当局在整个城市推出这个解决方案，视频监控费用将增加十倍、耗资数十亿卢布，这对国家来说完全不可接受，该部门希望降低多次识别面孔的成本。目前，莫斯科城市视频监控摄像机是动态，它们可以向左移动、放大和缩小。据悉，识别率在这种情况下达到 60-70% 都极其困难。莫斯科当局正在研究如何改变摄像机的参数，可以使其更加稳定。 稿源：cnBeta，封面源自网络；