本周四，两名参议员提出了一项法案，以限制美国联邦政府对面部识别技术的使用。作为两党关注的一个重要议题，其已引发了民众对于面部识别相关的监视和隐私自由等问题的舆论。由特拉华州民主党参议员 Chris Coons 与犹他州共和党参议员 Mike Lee 提出的《面部识别技术授权法案》，旨在限制联邦调查局、移民与海关执法局等机构通过面部识别技术展开的持续监视。比如在未申得逮捕令的前提下，针对个人的追踪不得超过 72 小时。 Chris Coons 在一份声明中称：“当前联邦政府在面部识别技术的使用方式、时间和地点等方面缺乏统一规范，这项两党法案旨在确保执法部门拥有必要的工具来确保公众的安全，同时也保障《第四修正案》赋予的公民隐私权利，在两方面达成适当的平衡”。 拟议中的这项法案，还规定了面部识别技术的各种用途，以最大限度地减少针对个人的数据收集。此前，联邦政府对人脸识别技术的使用几乎不受管制，这使得相关机构能够收集人像数据库。 美联邦调查局（FBI）拥有最大的面部识别数据库之一，其从驾驶执照和护照中收集了超过 6.41 亿张美国公民画像。该数据通常可供执法人员访问，而无需给出任何原因或申请授权。 美移民与海关执法局（ICE）也一直在扫描数以百万计的美国人的证件照片，以进行面部识别搜索。Mike Lee 在声明中称：“面部识别技术可称为执法人员的有力工具，但这项权力也容易被滥用。这也是美国公民应受到保护，免受技术滥用所造成的影响的原因”。 不过也有批评者认为，提案中并未充分限制面部识别技术的使用，而是仅针对监视技术施加了狭窄的规定。 为未来而战（Fighting for the Future）副手 Evan Greer 表示：“此前面部识别技术存在着巨大的漏洞，可在缺乏适当司法监督的情况下被滥用。很高兴国会有意解决这个问题，但这项法案本身做得远远不够”。     （稿源：cnBeta，封面源自网络。）

在一家接受联邦政府调查的政治情报公司被控违规获取多达 5000 万份个人资料后，Facebook 关于透明度和数字道德所作的承诺也遭到批评人士的质疑。此事将对 Facebook 的声誉构成进一步影响，该公司之前就因为被俄罗斯特工利用来干涉美国政治而受到审查。 “ Facebook 过去 12 个月一直在接受公众舆论的审判。” Reputation Institute 是一家专门评估公众观点的机构，其首席研究官史蒂芬·哈恩-格里菲斯（Stephen Hahn-Griffiths）说，“ ‘ 我还能不能信任 Facebook？’ 是公众向自己发出的一个重要问题。” 马萨诸塞州总检察长毛拉·希里（Maura Healey）表示，她会发起调查，因为“居民有权立刻获得答案。” 英国政客达米安·科林斯（Damian Collins）也表示，Facebook 一直在持续调查期间“ 误导 ”和“ 故意回避直接问题 ”。他将要求 Facebook  CEO马克·扎克伯格（Mark Zuckerberg）或其他高管出庭回答问题。 Facebook 上周五证实，Strategic Communication Laboratories 旗下的 Cambridge Analytica 获得了由另外一个开发者得到的资料，后者是在用户注册一个名为“ thisisyourdigitallife ”的个性预测应用时，通过不当方式获得这些资料的。 Facebook 承认，他们早在 2015 年就知道这个开发者违反规定，将资料数据提供给 Cambridge Analytica 。很多批评者表示，Facebook 早就应该将此事通知用户。 令事情更为复杂的是，Cambridge Analytica 与特朗普的著名支持者存在关联。不仅如此，在司法部检察官罗伯特·穆勒（Robert Mueller）调查俄罗斯干涉美国政治的过程中，也曾经特别关注过这家公司。 “ 我越是了解 Cambridge Analytica，就越认为应该注销我的 Facebook 帐号。” 喜剧演员杰夫·卡纳塔（Jeff Cannata）在Twitter上说。 乔治敦大学麦克多诺商学院商业伦理学家彼得·贾沃斯基（Peter Jaworski）认为，Facebook 未能立刻披露此事是一个道德过失。“如果你做错了什么事情，最好是提前说明。”他说，“如果被别人发现你知道，但却没有采取任何措施，那肯定是比较糟糕的做法。” 美国加州民主党众议员谢安达（Adam Schiff）则在声明中表示，Facebook “必须就长期推迟作出解释”，还要阐述他们如何确保用户的个人信息不被恶意获取。 相关阅读： AI 助特朗普当选？Facebook 史上最大数据滥用曝光 Snowden 认为 Facebook 事实上是一家监视公司 美国前监管官员：Facebook 或因泄露数据面临巨额罚款 稿源：cnBeta，封面源自网络；

据外媒 9 月 3 日报道，网络安全公司 NewSky Security 研究人员 Ankit Anubhav 于近期发现，一个用于传播勒索软件 Cerber 的恶意 JavaScript 下载器被托管在了美国政府网站上。目前尚不清楚有多少访问者系统因此受到感染。 研究人员 Anubhav 经调查表示，受害者可能会在此次攻击活动中接收到一个指向 .zip 文件的页面链接。一旦受害者点击链接将会触发JavaScript 提取内容并启动 PowerShell 从攻击者领域下载恶意软件。实际上，受害者此时将会下载一份与勒索软件 Cerber 可执行文件有关的 gif 文档，其主要包含一款 NSIS 安装程序用于提取 Cerber JSON 文件配置。 知情人士透露，该恶意程序代码于 8 月 30 日被研究人员发现，随后数小时内被黑客删除。目前虽然尚不清楚攻击者如何将该代码安装至政府网站，也不了解有多少受害者已被感染，研究人员表示还将继续展开调查。不过，Anubhav 认为，该网站遭到入侵的另一种情况可能是政府官员接收的电子邮件中附带恶意软件，以感染整个网站内部系统。 原作者：Pierluigi Paganini，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据路透社报道，黑莓于本周四（ 7 月 20 日）表示，该公司已赢得向美国联邦政府出售加密语音通话与消息工具的权利，而这些工具也获得了美国国家安全局（NSA）的认可。 黑莓表示，该公司已经获得了美国国家安全局下属国家信息安全保障合作组织（以下简称 “ NIAP ” ）的认可，该组织对商用科技产品进行审核，以确定它们是否能满足供政府使用的增强版安全标准。 NIAP 还曾向黑莓竞争对手开发的工具颁发过相关认证，比如苹果和三星电子，这些竞争对手在消费类智能手机的较量中曾经击败过黑莓。近年来，有关对不法分子正在窃听政府通信的担忧急剧上升，比如在 2014 年初，一位美国国务院高级官员和美国驻乌克兰大使之间的未加密手机通话就遭到窃听，谈话内容被发布到网上。 可供美国联邦政府使用的黑莓工具是基于 Secusmart 技术打造，Secusmart 是德国的一家创业公司，在 2014 年被黑莓收购。在一位美国情报机构前承包商宣称德国总理安吉拉·默克尔（Angela Merkel）的手机遭到美国国家安全局的窃听后，Secusmart 赢得一项政府合同，专门向默克尔提供手机产品。 德国检察官在 2015 年放弃了对有关默克尔手机遭窃听说法的调查，称他们并未发现足够的证据以继续推进这项调查。黑莓表示，欧洲、拉美、东南亚和非洲等地区的 20 个国家的政府机构都在使用该公司的加密语音与消息产品。德国也是黑莓公司最大的政府客户。 稿源：cnBeta、网易科技；封面源自网络