外媒刚刚揭示了俄罗斯电信运营商机房中神秘的 SORM 监控设备，据说它们被安插在各个城市的带锁房间，并且直连该国某些大型电信运营商的电话和互联网络。这些设备的大小与一台洗衣机相当，可容纳来自俄罗斯安全部门的特殊设备，收集来自数以百万计的用户的电话和信息。尽管有着相应的强制性法律要求，但这套系统的主要功能还是处于严格的保密状态。 （SORM 设备谍照） 由目前已曝光的一些文件可知，这套系统和监控客户的电话、消息、数据和移动电话系统。据说这些文件是在诺基亚员工使用的无保护备份驱动器网络上找到的 这些文件是在 Nokia Networks（前身为诺基亚-西门子通信公司）员工拥有的无保护备份驱动器上找到的，双方有着长达十年的合作关系，对 MTS 网络实施维护和升级，以确保其符合 SORM 标准。 在发现了相关文件流出后，安全企业 UpGuard 网络风险研究主管 Chris Vickery 向诺基亚汇报了这一安全失误。在周三发布的一份报告中，UpGuard 称诺基亚在四天后找到了泄露来源。 （MTS 示意图）   诺基亚发言人 Katja Antila 在一份声明中称：“我司现任员工将包含旧工作文件的 USB 驱动器连接到了家用 PC 上，但由于错误的配置，导致其 PC 与 USB 驱动器无需身份验证，即可被互联网上的其他人所访问”。 在注意到此事后，诺基亚已经与该名员工取得了联系、断开了机器的连接、并将其带回了公司，目前相关调查正在进行之中。据说本次暴露的数据接近 2TB，其中主要包含了来自诺基亚公司内部的文件。 从外媒获悉的部分内容可知，Nokia Networks 参与了电信 / 互联网服务提供商提供的“合法拦截”项目。根据俄罗斯法律要求，大型电信运营商必须安装所谓的 SORM 设备。 （一份神秘的 SORM 设备部署楼层平面图） 据悉，SORM 全称为“可操作活动调查系统”的首字母缩写，最初于 1995 年作为合法的拦截系统进行开发，允许俄罗斯联邦安全局（FSB）依法访问电信运营商的数据，涵盖通话记录等内容。 过去十年，调整后的法规允许政府建立扩展到互联网服务提供商和网络公司，后者被迫安装了可以拦截网络流量和电子邮件的 SORM 设备，甚至有几家科技企业因未安装而遭到了俄罗斯互联网监管机构的处罚。 事实上，大多数国家（包括英美）都有相关的法律要求电信运营商安装合法的拦截设备。不过 Nokia Networks 宣称其仅参与了其中的一部分，并且会在将设备售往有潜在风险地区时作出充分的合规性评估。     （稿源：cnBeta，封面源自网络。）  

日前有诺基亚手机的非中国用户发现，手机会向域名 http://zzhc.vnet.cn 发送未加密的数据包。数据包含了地理位置、IMEI、SIM 卡号和 MACID。vnet.cn 域名的注册人是 CNNIC，但 CNNIC 表示它实际上属于中国电信。对此HMD在官方博客中做出回应，表示这是由于固件错误导致，目前已在更新固件移除了相关软件包。 HMD Global表示表示只有单个批次的 Nokia 7 Plus 设备受到影响，包含了向中国电信服务器发送数据的软件包。该软件包会在手机启用、解锁、从休眠恢复时候收集用户数据将其发送到中国服务器。 HMD官方回应原文如下 HMD Globa一直以来非常重视消费者的隐私和安全。关于近期Nokia 7 Plus的相关新闻，在这里我们有必要向消费者说清楚这件事情，并公示我们是如何收集和存储数据的。 在对手头上的案例进行深入调查之后，我们可以确定并没有向第三方共享任何个人的隐私信息。在分析之后我们发现，单个批次的Nokia 7 Plus的手机软件包中错误的包含了面向中国地区的设备激活软件。由于这个错误，错误的将这些数据发送给第三方服务器。 但是这些数据从未被处理过，也无法根据这些数据识别出任何人。而且要强调的是，HMD从未和任何第三方共享任意用户的个人身份信息。通过将客户端切换至正确的国家和地区，已经于2019年2月修复了这个错误。所有受影响的设备都已收到此修复程序，几乎所有设备都已安装它。如果您想检查诺基亚7 Plus是否已收到安全修复程序，可以根据文章下方的步骤进行查看。 在事件发生之后，市面上有一些关于诺基亚手机和第三方服务器共享类似数据的猜测。对此我们可以明确表示这些猜测都是不正确的，诺基亚的手机未来也不会发生这样的事情。除中国市场之外的诺基亚所有设备数据都存储在由Amazon Web Services提供支持、位于新加坡的服务器上的。 HMD Global一直严苛对待消费者的安全和隐私，并遵守所有适用的隐私条款，而且我们是遵循法律合法收集和存储这些数据。关于设备信息收集的详细说明我们会另行详细介绍。我们鼓励消费者尽可能熟悉这些信息，以了解他们的信息被收集和使用的。再次强调的是，HMD Global非常注消费者的隐私和安全。   相关文章: 诺基亚手机被发现向中国电信服务器发送设备识别码 HMD Global 称固件错误导致手机向中国服务器发送设备数据   （稿源：cnBeta，封面源自网络。）

诺基亚最近推出了 NetGuard 安全管理中心软件，旨在帮助服务提供商检测并保护系统免受勒索软件和其他恶意程序日益增长的威胁。作为这一举措的一部分，该公司还发布了 “ 2017 年度威胁情报报告 ”，该报告考察了网络通信中恶意软件行为。 根据这项研究，智能手机占所有移动网络感染的 72%。它还显示，2017 年 Android 设备感染率达到 69%。诺基亚表示，在智能手机领域，绝大多数的恶意软件目前都是作为 Trojan 化应用程序进行分发的。用户被网络钓鱼，广告或其他社交工程欺骗，下载和安装应用程序。 Android 平台有针对性的主要原因是，一旦启用了侧载，Android 应用程序就可以从任何地方下载。该平台还录到了每月 0.94% 的感染率。诺基亚表示，尽管 Google 努力阻止恶意软件进入用户手机，但是可以通过短信和电子邮件安装恶意软件。第三方商店的存在也起着重要作用，与官方应用商店相比，这些位于中国的第三方商店更受欢迎。 诺基亚这份报告显示，Windows 设备覆盖了一小部分，仅观察到 28% 的恶意软件感染率。诺基亚承认，Windows 设备感染率最终转向智能手机，因为它现在正在成为访问互联网的首选方法。另外，这份报告也显示，iOS 和其他设备覆盖了 3.54% 的感染率。 情报报告还提到了 WannaCry 的惨败。根据该公司的调查结果，WannaCry 勒索软件造成史上规模最大的勒索攻击事件，在 150 个国家感染超过 23 万台电脑。诺基亚表示，要不是安全人员发现了一个可以完全关闭 WannaCry 影响的 DNS 地址，WannaCry 勒索软件造成的伤害可能要大得多。这个 DNS 地址有效地关闭了恶意软件，并阻止了恶意软件的蔓延。 稿源：cnBeta，封面源自网络；