据路透社报道，直接了解情况的五位美国政府现任和前任官员表示：FBI 对所谓的俄罗斯黑客干扰美国大选事件至少展开了三起独立调查。此前，也有其他媒体曾对此进行了报道，但这些官员对调查的确切次数及重点都做了最新的披露。 第一起 这些官员透露，曾负责多起网络安全调查的 FBI 匹兹堡办事处，正试图找出侵入美国民主党全国委员会（ DNC ）计算机系统的幕后黑手。这些黑客入侵行为发生于 2015 年和 2016 年上半年，暴露了民主党官员在党内提名大会召开期间的内部沟通情况，对破坏民主党党内对希拉里·克林顿( Hillary Clinton )的支持起了推波助澜的作用。虽然 FBI 匹兹堡办事处的调查有了很大进展，但是美国司法部官员认为，还没有足够确切的证据支持起诉。 第二起 FBI 旧金山办事处正在试图找出那些自称为“ Guccifer 2 ”的人，他们从希拉里总干事约翰·波德斯塔（ John Podesta ）的帐户中窃取了大量电子邮件并发布到网上。这些电子邮件包含了希拉里基金会筹款的详细信息和其他内容。两位消息人士透露，除了 FBI 这两个外地办事处之外，位于华盛顿的 FBI 反间谍部门正通过线人和拦截外国通讯等方法寻找线索。 第三起 FBI 反间谍部门的调查包括但不限于对被认为与特朗普亲朋好友有联系的俄罗斯个人和公司的金融交易情况进行审查。了解该调查的两位消息人士介绍说，被审查的金融交易涉及俄罗斯人通过海外实体进行的投资，这些投资似乎是通过中间商和幌子公司（ front companies ）进行的。路透社不能确认哪些实体和个人受到 FBI 反间谍部门的审查。 本周，新担任 FBI 网络犯罪助理主任的斯科特·史密斯（ Scott Smith ）拒绝对此发表评论。 稿源：cnbeta，有删改，封面来源于网络

据外媒报道，隐私组织称联邦调查局针对 Playpen 儿童色情网站案使用黑客手段既违反宪法也违反了国际法。 2014 年 8 月，联邦调查局监测到有人通过匿名浏览器 Tor 访问儿童色情网站 Playpen ，此后使用恶意软件攻击了 120 个国家的 8700 台计算机，并网络调查技术（NIT）来获得 Playpen 用户的 IP 地址。 上周，三个隐私权益组织，英国的国际隐私组织、电子前沿基金会（ EFF ）、美国马萨诸塞州民权自由联盟就此案使用的调查手段向联邦调查局提前诉讼。美国未经他国事先同意就使用恶意软件对 120 个国家 8700 台计算机发动黑客行动，这远远超过美国执法部门行使权利的范围违反了国际法。此外联邦调查局的授权手令也是无效的，美国宪法保护公民免受不合理的搜查。 隐私权益组织也从另一方面表明他们的观点： 如果其他国家进行了类似的黑客行动，影响美国公民怎么办？美国会欢迎这一点吗？ 如果联邦调查局试图获得一个单一的手令搜索 8000 间房子，这样的请求将毫无疑问被拒绝。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，日前，看起来谷歌不得不遵守由法官 Thomas Rueter 下达的客户邮件搜查令。据悉，该搜查令针对的是谷歌储存在海外服务器的数据。根据法官最新作出的判决，谷歌将需要提交其储存在美国之外的客户邮件数据，以便 FBI 展开一起欺诈案的调查工作。Rueter 法官指出，虽然这种要求谷歌提供海外服务器数据的行为可能涉及到隐私问题，但真正的隐私侵犯只出现在在美国境内公开的时候。 谷歌方面表示将对这一判决结果展开上诉，特别是微软先前得到的是一个完全相反的结果。去年 7 月，纽约美国第二巡回上诉法院作出判决，政府机构不能强制要求微软上交其储存在都柏林服务器的数据。几周前，该判决结果再度得到院方肯定。 据了解，谷歌已经有在向政府提交其储存在美国境内数据中心的数据，当然前提是要有来自法院的搜查令。这家公司在美国总共拥有 9 家数据中心，海外则有 6 家，分别在中国台湾、新加坡、爱尔兰、荷兰、芬兰、比利时。 稿源：cnBeta；封面：源自网络

Twitter 官方博客 披露了它分别在 2015 年和 2016 年收到的两封国家安全信函。国家安全信函附带封口令，根据 2015 年的美国自由法案，FBI 被要求定期评估国家安全信函的不披露要求是否合适，如果不合适将解除封口令。FBI 最近在评估后解除了 Twitter 的封口令，允许 Twitter 公开收到的国家安全信函。 在这之前，Cloudflare、Google 和雅虎都承认和公开了收到的国家安全信函。Twitter 收到的国家安全信函索要了两名用户的名字、地址和电子通讯记录。Twitter 法律事务副首席顾问 Elizabeth Banker 在官方博客中称，该公司递交了非常有限的数据集，但没有进一步澄清究竟提供了哪些数据。 稿源：cnbeta，有删改，封面来源：百度搜索

2016 年初美国法庭宣判苹果公司需配合 FBI，就圣博娜迪诺恐怖袭击案的调查解锁一台凶犯的 iPhone 5c，苹果公司以“用户面临更大的风险”为由拒绝添加后门程序，最后 FBI 不得不斥巨资寻求第三方技术破解 iPhone 5c，这场风波才得以平息。 近日应 USA Today、Associated Press 和 Vice Media 的诉讼要求，美国司法部公开了一份 100 多页的相关记录文件。在恐怖袭击事件之后，FBI 方面很快就发现他们无法破解手机，只能向国会议员透露他们的无奈。USA Today、Associated Press 和 Vice Media 还希望 FBI 能够公开他们到底利用了什么安全漏洞来破解手机，以及政府为此花了多少钱，而 FBI 则以《信息自由法案》为由拒绝提供这些信息。不过去年 FBI 局长詹姆斯·科米曾暗示为了破解设备他们向第三方支付了 100 多万美元。 在这份记录文件中确实没有什么太多有价值的信息，但据文件内容显示 FBI 和苹果公司冲突期间，至少有三家公司表示对破解这台 iPhone 5c 有兴趣，只是当时这三家公司还没有开发出任何有利于破解设备的工具。 稿源：cnBeta，有删改；封面：百度搜索

知名黑客 CyberZeist ( @cyberzeist2 ) 成功入侵美国联邦调查局网站 FBI.gov 。黑客发现了多个备份文件( acc_102016.bck、acc_112016.bck、old_acc16.bck 等)并将部分数据泄露在 Pastebin 网站上。泄露数据包括用户名、SHA1 加密密码、SHA1 salts 和电子邮件。 黑客称在 2016 年 12 月 22 日，利用一个 Plone 内容管理系统中存的 0-day 漏洞尝试入侵 FBI 网站，结果真的成功。据透漏漏洞位于 Plone 内容管理系统的 python 模块中，该漏洞并非黑客本人发现而是在匿名网络 Tor 上买来的，目前卖家已经停售。Plone 被认为是最安全的内容管理系统，并被知识产权协调中心、欧盟网络信息与安全机构等网站采用。 黑客 CyberZeist 甚至还在 Twitter 上发起一个公开投票来决定下一个目标：政府组织、银行机构、军方、其他。 黑客 CyberZeist 曾是“匿名者”黑客组织的一员，其本人在业界也可谓“臭名昭著”。他此前还入侵过巴克莱银行、乐购银行以及英国军情五处。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载或引用请注明“转自 HackerNews.cc ” 并附上原文链接。违者必究

当地时间周四，美国国土安全局 (DHS) 和 FBI 公布了一份关于由俄罗斯政府支持的黑客组织涉嫌在 2016 年总统大选发起多项网络攻击的报告。就在公布这份 13 页报告之前，奥巴马总统宣布了对俄罗斯的制裁，理由同样也是“干涉美国大选”。然而，安全专家们却指责这份报告来得太晚且缺乏深度。报告写道：“（由俄罗斯情报部门授权的）活动是现正在进行的针对美国政府及其公民的网络行动的一部分。 据了解，这份报告引用了部分来自私营企业的内容，其中很大部分都来自微软公司在 2015 年发表的一份报告。该份报告提到了“高级持续性威胁 28(APT 28) ”黑客组织，微软内部将其称为 Strontium，其他机构则把它叫做 Fancy Bear。另外，报告还指出了另一个叫做 APT 29（或 Cozy Bear）的黑客组织。 而在政府公布这份报告之前，就已经有多个安全研究机构在追踪”the bears”黑客的行动，其中包括发生在今年夏季的世界反兴奋剂机构网络攻击事件。在这些机构看来，很明显是俄罗斯对田径运动员 Yuliya Stepanova 及其丈夫连带引发的俄罗斯兴奋剂丑闻的复仇。 对于政府的这份报告安全专家们并不买账，他们在 Twitter上发文批评报告太浮于表面。知名安全研究员 Jonathan Zdziarski 就把这份报告比做成是一份面向儿童活动中心做的一份联合报告。前亚马逊安全部分副总裁、Capital One 董事会成员 Tom Killalea 则称：“俄罗斯对 DNC 的攻击就跟其在过去 15 年发起的其他许多攻击一样。但最大的问题是：为什么（美国）会有如此糟糕的事件响应？” 稿源：cnbeta ，有删改；封面：百度搜索

据外媒报道，美国联邦调查局正在调查黑客如何在 2010 年起的数年间入侵美国联邦存款保险公司( FDIC )电脑。据不愿透露姓名的消息人士表示，当局认为网络攻击是由中国赞助的黑客所为。黑客侵入了数十台计算机，其中包括前 FDIC 主席 Sheila Blair 的电脑。 FDIC 是美国监管商业银行的三个联邦机构之一，负责监管银行如何处理破产的机密计划，拥有数百万美国个人存款者的信息资料。 据路透社报道：两名参与审查的官员表示，上月 FDIC 允许国会人员审查有关这起黑客事件的内部沟通记录，官员称沟通记录显示这些攻击是由中国支持的黑客发动的。了解内情的第三名人士证实，FBI已开启调查，目前，尚不知到调查进行到何种程度，更不知道调查人员如何得出网络入侵事件是中国支持的黑客所为。FDIC 发言人 Barbara Hagenbaugh 也拒绝披露联邦调查局调查的进度，并对中国涉嫌参与网络攻击的传言避而不谈，只是表示该机构已经修复了黑客利用的系统漏洞。美国白宫和特朗普的过渡团队都尚未对 FDIC 遭入侵事件做出任何评论。 针对美国怀疑中国黑客参与入侵事件的说法，中国外交部曾回应称：“中国政府坚决反对并依法严厉打击各种形式的黑客攻击和网络犯罪行为。国际社会应该加强对话与合作，共同维护网络空间的安全、和平和开放，而不应该在没有任何事实证据的情况下，对其他国家妄加指责和猜疑。这不利于建立互信和开展建设性合作。” 稿源：本站翻译整理，封面来源：百度搜索

Google 在今年 10 月更新《透明度报告》时曾表示，“ FBI 已根据《美国自由法案》对 2015 年下半年签发的一封国家安全信函 (NSL) 解除了言论禁止令。为了反映这一变化，我们已将相应时段内（2015 年 7 月至 12 月期间）收到的国家安全信函的范围从 0-499 更新至 1-499。” 近日，Google 官方博客直接公开了 2010 年到 2015 年间收到的 8 封国家安全信函。大部分国家安全信函都是寻求访问 Gmail 账号，发出国家安全信函的机构包括了 FBI 在北卡夏洛特的办公室，来自佛罗里达、亚利桑那、纽约和加利福尼亚的办事处。Google 表示，此举旨在增加透明度。 来自 NSL 和美国联邦调查局的 8 封信件： NSL-10-272979 (FBI notice) NSL-13-375880 (FBI notice) NSL-14-394627 (FBI notice) NSL-14-395838 (FBI notice) NSL-14-396103 (FBI notice) NSL-14-396300 (FBI notice) NSL-15-417535 (FBI notice) NSL-15-418313 (FBI notice) 稿源：solidot奇客，有改动；封面：百度搜索

2016 年美国国会通过了 WARN 法案，拨款 1 亿美元资助“无线紧急警报（Wireless Emergency Alerts）”项目。据《纽约杂志》Select/All 博客消息，美国当选总统唐纳德·特朗普在明年 1 月 20 日宣誓就职后，将能通过 WEA 系统向所有美国人发送无法屏蔽的消息。 特朗普此前常在 Twitter 上发表颇具争议的言论。除竞选内容外，还频繁转发对自己有利的新闻、与粉丝频繁互动、甚至经常“攻击”竞争对手希拉里、发布种族仇恨言论。就连 Twitter 官方都不得不表态：如果特朗普违反仇恨言论规定将予以封杀。 另据彭博社消息，美国联邦调查局（FBI）、国家安全局（NSA）以及中央情报局（CIA）都会在特朗普上台之后获得更大的监视权力。当初苹果和 FBI 大战数回合时，仍在竞选美国总统的唐纳德·特朗普就曾经站出来为 FBI 发声并讨伐苹果。曾有美国媒体预测，迎接特朗普有可能就意味着向苹果的安全性说再见。 稿源：cnbeta.com，本站整理；封面：百度搜索