11 月 25 日，FBI 发布一条推特，希望给假日购物季的消费者一些关于信息安全的建议：“正在这个假期里网购吗？注意你的账户安全，使用安全度高的密码或者经常更换密码。”使用安全度高的密码是个好建议，但后面的一条却引来了争议，许多安全专家都称这是条糟糕的建议。因为如果经常更换密码，用户会倾向于选择容易记忆的密码，这使得被黑客破解的几率增大。 其中一个安全专家 Per Thorsheim 称用户不该频繁更换密码，保护账号安全还有许多其他方法。“我对FBI给出的这个坏建议感到很吃惊，因为已经在至少半年的时间内，大量的研究报告、研究组织以及政府都反复强调不该频繁更换密码。我不知道到底是谁在管理 FBI 的官方推特，显然管理者并不了解什么是最好的安全保护方法。” 那么到底该怎样保护你的网络账户呢？最简单的方法是设置复杂的、不易被破解的密码，另外，尽可能采用双重身份验证，并且避免在两个以上的设备上使用同一密码。 稿源：cnbeta.com，封面来源：百度搜索

据外媒报道，FBI 今年 1 月被曝开展了一次“空前的”黑客行动，该机构使用一项授权令，向逾 1000 位涉嫌访问儿童色情网站的用户植入了恶意软件。如今的一份文件显示，该行动的规模实际上完全在另一个量级。根据法院文件，FBI在该案件中共获得了逾 8000 个 IP 地址，黑进了全球 120 个国家的电脑。 这是迄今所知最大规模的执法机构黑客活动，赤裸裸地展示了未来的网络治安犯罪案件可能的样子。这则消息正值美国准备改变法规，允许地方法官授权开展大规模网络黑客活动之际——不管这些电脑在世界哪个地方。 “据我目前所知，在我们国家的历史上还没有一项授权令波及范围如此之广，”联邦公共辩护律师科林·费曼在 10 月底的一场听证会上说。据文件显示，费曼是代表受影响案件中的数位被告发表这些讲话的。 这些案件均与 FBI 调查儿童色情网站 Playpen 有关。2015 年 2 月份，FBI 查获了该网站，但是该机构并没有立刻关闭它，而是将其在一个政府服务器上运营了 13 天。然而，虽然FBI获得了该网站的行政控制权，但却无法查看 Playpen 用户的真正 IP 地址，因为用户通常使用洋葱浏览器（Tor Browser）访问该网站。 为了绕开这些匿名伎俩，FBI 部署了其所称的 NIT 技术，或者说是一个恶意软件。它包含一个洋葱浏览器漏洞，任何用户访问Playpen 的特定儿童色情内容，它都能黑进这些电脑。 根据法院文件，FBI 获得了逾 1000 个美国用户 IP 地址。此外，FBI还黑进了澳大利亚、奥地利、智利、哥伦比亚、希腊、土耳其、英国和挪威等至少 120 个国家的电脑。 稿源：cnbeta.com，封面来源：百度搜索

上周，美国联邦调查局（ FBI ）宣布与 Twitter 数据业务分析公司 Dataminr 达成一项独家协议，获得 200 个许可证可访问 “高级告警工具”。该工具将为 FBI提供 Dataminr 的指示器和警告（I＆W）功能，此外，Dataminr 还允许 FBI 使用可自定义的过滤器实时搜索完整的 Twitter 消息。 Twitter 拥有数据分析公司 Dataminr 5％ 的股份，并授权它可访问全部实时 Twitter 消息。因而 Dataminr 拥有为任何人寻找非法活动的宝贵资源。但是，此前 Twitter 在开发者协议中却明确指出，禁止使用提供的数据来“ 调查、追踪或监视 Twitter 用户”。今年五月 Twitter 就曾禁止情报机构 CIA 通过 Dataminr 获得社交媒体活动中潜在的恐怖袭击和其他犯罪数据。这次，Dataminr 与 FBI 达成的协议似乎违反了 Twitter 的开发者协议。美国科技新闻网站 Verge 要求 Twitter 澄清 FBI 是否违反了相关开发商协议，目前，Twitter 还没有发表回应。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，美国联邦调查局已经承认，在大多数调查的情况下，该机构能够解锁电脑和手机、访问用户数据。在过去的一年中（ 2015 年 10 月 1 日至 2016 年 9 月 30 日）美国联邦调查局的法医分析团队共收到 6814 件案件证物，其中有 2095 个设备被加密保护。据 11 月 11 日在华盛顿召开的加密公开会议，联邦调查局称 2095 个加密设备可解锁 1210 个设备，这表明该机构能够在一般情况下解锁 87％ 的设备、访问用户数据。 稿源：本站翻译整理，封面来源：百度搜索

2013年，FBI 扣押了暗网托管服务 Freedom Hosting，使用该服务的网站包括了许多儿童色情网站和隐私邮件服务 TorMail。FBI 随后获得法庭许可部署恶意程序（正式名称叫network investigative technique，简称 NIT）去发现访问儿童色情网站的用户真实IP。根据公民自由联盟（ACLU）获得的解密法庭文件，FBI 向 23 个不同网站部署了恶意程序，其中包括了 300 多个 TorMail 账号，这些用户被认为参与了儿童色情相关的犯罪。但 FBI 部署恶意程序的方法被指像是仍手雷——它在 TorMail 登录页面显示前部署了 NIT 。FBI 从法庭获得的搜查令是针对的 300 多名 TorMail 用户，而不是针对所有 TorMail 用户。FBI 此举 被指非法扩大了搜查范围。 稿源：solidot奇客， 封面：百度搜索  

据美国知名网络杂志“ Slate ” 10 月 31 日报道，一批顶尖的美国计算机专家意外发现一个登记在特朗普基金会名下的电子邮箱服务器同一家具有政府背景的俄罗斯银行通信甚密，并且联系方式极端隐蔽。 此前一天，美国会民主党领袖公开斥责联邦调查局( FBI )刻意拖延公布特朗普与俄罗斯当局保有联系的情报。这从一个侧面证实了相关媒体报道绝非空穴来风。 据称，此前莫斯科的一家银行经常性接入登记在纽约第五大道特朗普基金会名下的一个邮箱服务器。这种联系极端隐蔽。特朗普基金会的邮箱被设置成只能接收来自少数几个 IP 地址的来信。换言之，这相当于在特朗普基金会和阿尔法银行之间搭建起一条隐蔽的“数字热线”。随着调查的深入，专家们愈加确信特朗普宣称与俄罗斯“毫无关联”的言辞不实。二者进行电邮往来与美国大选曝出猛料的时间轨迹出现惊人的重合，“选举相关消息曝出时，服务器流量达到峰值，并且二者对话中出现多次 DNS (民主党全国委员会的简称)。 稿源：环球网，封面来源：百度搜索

据外媒报道，捷克警方发表官方声明称警方与美国联邦调查局（ FBI ）成功进行了一次联合行动，逮捕一个涉嫌使用黑客技术攻击美国有关方面的俄罗斯公民。捷克警方表示得益于美国当局的快速响应，警方在收到第一手消息的 12 个小时内就成功在酒店逮捕了黑客。据称黑客对警方的突然行动相当震惊并当场晕倒，黑客后来被送往医院。官方没有公布任何黑客细节信息，包括姓名、年龄、指控、攻击的具体美国目标。最近，奥巴马政府宣称将对俄罗斯干涉美国总统大选的行为作出“报复”并要求 CIA 制定相关计划，在这个敏感时期，这起突然抓捕行动的目的耐人寻味。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，一位曾担任美参谋长联席会议副主席的退休海军陆战队将军，被指控在调查机密信息泄露过程中向联邦调查局作出虚假陈述。四星上将詹姆斯·卡特赖特被指在 2012 年向纽约时报记者戴维·桑格透露美国利用恶意软件程序“ Stuxnet ”病毒破坏伊朗核计划。“ Stuxnet ”是一个复杂的计算机病毒，在 2009 年和 2010 被隐蔽部署旨在摧毁伊朗铀浓缩离心机设备，从而破坏核计划。之前该病毒被认为是美国和以色列军队联合开发，但双方从未公开承认。周一下午卡特赖特出席了听证会承认误导了 FBI 的调查，但拒绝承认是该机密信息泄露源头。 稿源：本站翻译整理，封面来源：百度搜索