感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/6mTvjKUesPS0MrpoIW5_5Q 一、概述 腾讯安全威胁情报中心发现利用永恒之蓝漏洞攻击传播的挖矿木马SoulemanMiner。该挖矿木马在2020年1月开始出现，攻击时利用永恒之蓝漏洞在内网攻击传播，攻击成功后会继续下载由XMRig编译的门罗币挖矿程序。SoulemanMiner挖矿木马运行时，会结束其他挖矿木马进程以独占资源。 对SoulemanMiner使用的下载服务器上的样本进行分析，还发现了在攻击时传播的窃密木马AZORult和盗取数字货币的木马Bitcoin-Grabber。AZORult会从浏览器、邮件和各类客户端软件中获取登录密码并上传至远程服务器，Bitcoin-Grabber或将剪切板中的比特币、以太坊币、莱特币、门罗币等多个类型的数字钱包地址进行替换，企图在用户进行交易时盗取相应的数字货币。 通过公开的钱包地址查询交易历史记录，发现SoulemanMiner挖矿木马团伙已通过挖矿和剪切板劫持数字交易获利超过27万元人民币。 二、安全建议与解决方案 腾讯安全专家建议企业用户尽快修复永恒之蓝相关安全漏洞，避免挖矿木马利用漏洞在局域网内扩散；网管可以关闭内网暂时非必要的端口（如135、139、445、3389等），减少网络攻击面；使用腾讯T-Sec终端安全管理系统及腾讯电脑管家均已支持对SoulemanMiner的查杀。企业用户还可使用腾讯安全系列产品对网络流量进行检测，及时发现内网挖矿行为。 三、样本分析 SoulemanMiner在失陷机器解压new3.exe释放 “双脉冲星”、“永恒之蓝”漏洞攻击工具，以及1×64.dll、1×86.dll、2×64.dll、2×86.dll、3×64.dll、3×86.dll共6个Payload文件。 攻击包安装完成后，启动rundll.exe开始攻击。该文件采用Pyinstaller打包生成，我们利用开源工具pyinstxtractor.py解压文件，然后利用Easy Python Decompiler对解压出的pyc文件进行反编译得到rundll.py。 rundll.py获取本机IP地址。 针对本机IP的同A、B网段（遍历C、D网段）地址进行445端口扫描，保存结果至Result.txt。 使用“双脉冲星”、“永恒之蓝”漏洞攻击工具进行攻击。 漏洞攻击成功后，针对三组不同的IP地址，植入不同的Payload文件。 1.挖矿 Payload在目标系统执行后，分别下载x.rar、y.rar、z.rar，保存至c:\programdata\lsass4.exe 并运行。下载地址如下： http[:]//178.32.53.209/x.rar http[:]//178.32.53.209/y.rar http[:]//178.32.53.209/z.rar x.rar、y.rar、z.rar是利用NSIS生成的可执行文件，通过解压可以看到 Parameters.ini里面是配置信息： Processlist.txt是检测运行环境是否存在监控进程： taskmgr.exe ProcessHacker.exe perfmon.exe procexp.exe procexp64.exe procexp32.exe resmon.exe autoruns.exe procmon.exe aida64.exe rpexplorer.exe anvir.exe AutoCloseExe.txt是需要杀死的竞品挖矿进程名单，包括WannaMiner等： C:\Windows\System32\SearchIndexer.exe C:\Windows\System32\WUDFHost.exe C:\Windows\Fonts\runhost.exe C:\Windows\debug\winlogond.exe C:\Windows\System32\dllhost.exe C:\Windows\System32\msdtc.exe C:\Windows\System32\ctfmon.exe C:\Windows\System32\TrustedHostex.exe C:\Windows\System32\SearchProtocolHost.exe C:\Windows\System32\wuauclt.exe C:\Windows\YZebx\Xs.exe C:\Windows\odeZP\dW.exe C:\Windows\dwVSF\TW.exe C:\Windows\AppDiagnostics\wininit.exe C:\Windows\AppDiagnostics\svchost.exe C:\Windows\SysWOW64\InstallShield\setup.exe C:\ProgramData\Microsoft\clr_optimization_v4.0.30318_64\csrss.exe C:\Windows\Fonts\Mysql\svchost.exe C:\ProgramData\clr_optimization_v4.0.30318_64\svchost.exe C:\Windows\svchost.exe C:\Windows\SysWOW64\svchost.exe C:\Windows\Fonts\Mysql\puls.exe C:\Windows\System32\WUDFHostex.exe C:\Program Files\Microsoft Security Client\MpCmdRun.exe C:\Windows\Fonts\d1lhots.exe C:\Windows\kkOqZ\wM.exe C:\Windows\SysWOW64\Application.exe C:\Windows\XIPNL\EM.exe C:\Windows\MicrosoftUpdateLink.exe C:\Windows\System32\dllhostex.exe 从NSIS脚本中可以看到，样本执行后会释放conhost.exe等文件到C:\Windows\System32\drivers\目录下，然后将conhost.exe安装为服务“WinsockSvc”启动。 conhost.exe会检测是否存在Processlist.txt的监控进程，杀死AutoCloseExe.txt中的竞品挖矿进程，然后从Parameters.ini配置的服务器地址下载挖矿木马http[:]//178.32.53.209/xm64.zip。 下载得到由开源挖矿程序XMRig编译而成的挖矿木马。 2.窃密 分析发现，SoulemanMiner使用的服务器185.228.83.153还传播除挖矿外的其他木马http[:]//185.228.83.153/st.exe，st.exe通过自解压释放自身到全局启动目录C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\。 st.exe是采用Delphi编写的窃密木马AZORult，运行后会窃取以下信息加密后发送至C2服务器：http[:]//soulemanivsusa.xyz/32/index.php 窃取保存在浏览器中的各类密码； 窃取数字加密货币钱包； 窃取浏览器历史记录； 盗取网站cookie； 窃取电子邮件登陆账号密码； 窃取Telegram、Steam密码； Skype密码和聊天记录； 获取中招机器屏幕截图； 执行自定义命令 3.盗取数字货币 通过服务器下载的另一样本http[:]//185.228.83.153/777.exe，自解压得到svhosts.exe，同样安装到全局启动目录下。svhosts.exe是采样C#编写的数字货币盗取程序（也称剪切板劫持木马）Bitcoin-Grabber。 Bitcoin-Grabber实时监测获取电脑剪切板内容，通过正则匹配发现其中的数字加密货币地址，并将匹配到的不同类型钱包地址替换成木马的钱包地址，以便在用户进行转账时盗取数字货币。 盗取数字货币用的钱包地址如下： 通过公开的矿池、交易历史可查到的信息，该木马的部分钱包通过盗取和挖矿已获利超过27万元人民币。 IOCs IP 116.203.240.6 178.32.53.209 185.228.83.153 Domain klicoverof.world handler1.soulemanifight.club 3.soulemanifight.club 2.soulemanifight.club 1.soulemanifight.club 1.blackhohol.online 2.blackhohol.online km1.maxvarlamoff.club km2.maxvarlamoff.club km1.koronavirusfuck.xyz km2.koronavirusfuck.xyz km2.dancingblack.online 1.novichok.xyz 2.novichok.xy 1.soulemanivsusa.xyz 2.soulemanivsusa.xyz soulemanivsusa.xyz Md5 2662452d7f77c434b185040575c87932 fdae88d3a3e21ab29f0e4390f960543c fb59c96176c1453cd2a05eadb8368026 a8f757a0a871b2aaca3535f16f0c8b66 b9ae13778f36534ddfeccf7329f4f62e 04d04cbd71f45ad36a03fd9a3a761055 1ed7e0fdd1e072cb92b8115579aac391 8c50dabe5dd305d1f6d28f5164075ff7 0f38c4b35c4f830ba14d9237bf82af56 6fa76c8b29b4da063766d2e6df001ed6 04ac52778d6871d24a5dc957a41d84fd 4cf0ff9887c3e7de5d4c0ed9674d2903 67a7c1c24de0026b9d367fc5f0048a0e 6fa76c8b29b4da063766d2e6df001ed6 8ab5c496b795f12526e7ae0bf26365fb URL http[:]//178.32.53.209/x.rar http[:]//178.32.53.209/y.rar http[:]//178.32.53.209/z.rar http[:]//185.228.83.153/new3.exe http[:]//3.soulemanifight.club/z.rar http[:]//185.228.83.153/xm32.zip http[:]//178.32.53.209/777.exe http[:]//185.228.83.153/777.exe C2 http[:]//soulemanivsusa.xyz/32/index.php

网易科技讯 8月21日消息，据国外媒体报道，当地时间周一晚些时候，一个由22名州检察长和哥伦比亚特区组成的小组，要求美国一家上诉法院恢复奥巴马政府2015年出台的具有里程碑意义的网络中立规则（Net neutrality）。 美国联邦通信委员会（FCC）去年12月投票表决，废除了关于禁止互联网服务提供商阻塞、限制流量或提供付费快车道(也称付费优先次序)的规定。 FCC表决通过的新规定于6月初生效，新规定授予互联网服务提供商广泛的新权力，改变了美国人使用互联网的方式。 各州认为，FCC的新规定会伤害消费者。这些州还表示，FCC没有任何“有效权威”来越过州及其保护网络中立性的地方法律。截止目前为止，有六个州的州长签署了关于网络中立的行政命令，三个州颁布了网络中立法律。   稿源：网易科技，封面源自网络；

据外媒报道，经过一年的调查之后，自 2017 年为许多新闻媒体和网络中立倡导者大声疾呼的一个事实终于得到证实。在关于废除奥巴马时期推行的网络中立的公开评论期间，FCC 评论系统并没有如 FCC 宣称的那样因遭遇 DDoS 攻击而关闭。 上周，美国监察长公布了这份关于网络攻击和 FCC 行动的调查报告。报告指出，前 FCC 首席信息官(CIO)是第一个提出评论系统遭遇网络攻击的人，但当时缺乏明确的证据。FCC 主席 Ajit Pai 现在也试图将责任推到这位 CIO 身上，称这位官员向他、他的办公室、国会以及美国人民提供了不准确的信息，对此他深感失望。 在今日国会听证会之前，Pai 也并未解释清楚 FCC 在事件发生后的几个月内尽管证据不足仍一直在强调 DDoS 攻击以及 CIO 拒绝 FBI 以及其他政府部门的帮助的原因。 听证会上，议员 Brian Schatz 质问 Pai 为何不曾怀疑过 ICO 说的事情。对此，Pai 坚持自己的立场，即监察长在调查过程中曾要求保密，这使他无法向其他人透露甚至无法直接以保密的方式向国会提交记录。 Pai 认为这个问题出在前 CIO 身上，然而实际上整个 FCC 曾经为网络攻击遭遇做过非常激烈的辩护甚至还就证据一事对媒体撒了谎。去年7月，FCC 一位发言人表示：“媒体报道称 FCC 对 5 月 7-8 日发生在我们电子评论文件系统的非传统 DDoS 攻击的分析缺乏书面文件，这绝对是错误的。此外，FCC 从未表示缺少任何关于 DDoS 攻击的（证据）文件。媒体对委员会所说的报道毫无根据、完全不负责任。事实上，我们拥有大量关于这次攻击的文件，这些文件则由我们的商业云合作伙伴以日志的形式收集起来了。”     稿源：cnBeta.COM，封面源自网络；

据外媒 BGR 报道，去年美国联邦通信委员会（FCC）投票推翻了网络中立规则，此举是引发数百万人在发给 FCC 的评论中进行抗议。但随后美国联邦通信委员会的公众评论系统因技术故障而导致更多的人无法发表评论。美国联邦通信委员会曾对外宣称，这种技术故障是由于分布式拒绝服务（DDoS）攻击导致，这是一种常见的黑客攻击工具。 监察长办公室已对该问题进行了调查，并准备发布一份报告，该报告已提交给美国联邦通信委员会但尚未公开。然而美国联邦通信委员会的最新声明证实：“攻击”完全是假的。 关于报告的调查结果，我非常失望的是，美国联邦通信委员会的前首席信息官(被前任政府雇用并且不再在委员会工作)，向我、我的办公室、美国国会和美国民众提供了有关此事件的不准确信息。” FCC 主席 Ajit Pai 在一份声明中表示。“这是完全不可接受的。我也很失望有些在前首席信息官手下工作的人显然要么不同意他提出的信息，要么对此有疑问，但却不愿意向我或我的办公室传达他们的担忧。” 民主党联邦通信委员会专员 Jessica Rosenworcel 更简洁地指出：“监察长报告告诉我们我们一直都知道的事情：联邦通信委员会声称在网络中立程序中其成为 DDoS 攻击的受害者的说法是虚假的。” “在 Ajit Pai 的领导下，联邦通信委员会破坏了自己的公众评论程序。从忽略使用被盗名称和地址发表的数以百万计的欺诈性评论到对未曾发生的 DDoS 攻击的彻头彻尾的谎言，该机构肆无忌惮地放弃了维护公众言论自由的责任，“倡导组织 Fight for the Future 在一份声明表示。“ Pai 试图责怪他的工作人员，但这发生在他的监管之下，他一再阻挠立法者和新闻界试图得到答案。”   稿源：cnBeta.COM，封面源自网络；

美国国会可能很快对一项新法案进行投票表决。该法案将使网络中立性变成法律，而不是美国 联邦通信委员会（FCC）每隔几年就会修改的一套规则。由众议员迈克·考夫曼（Mike Coffman）提出的“21 世纪互联网法案”将禁止对流量的拦截、控制、付费优先处理，并解决司法管辖权的问题。 该法案 于今天通过网络以及华盛顿特区的一场活动公布，将对 1934 年《通信法案》（在很大程度上根据 1996 年《电信法案》进行了补充）进行修订，并增加新的“第八章”，引入对互联网服务提供商的具体监管规定。 这将解决 长达数十年的争论 ，即互联网接入是“信息服务”还是“电信服务”。这是一种法律上的区别，FCC 将据此来收紧（前者）或放松（后者）对互联网服务提供商的约束。 法案并不争论 FCC 是否有权制定规则，也没有对规则本身进行讨论。该法案只是将目前的规定变成法律，并确定 FCC 是正式监管机构。 FCC 有权发起调查，采取执法行动，公布裁判决定，进行规则制定，并采取其他必要行动，以执行本法案的要求。 因此，这将不再是 FCC 是否想要制定网络中立性规则的问题。网络中立性将变成法律，执行网络中立性是 FCC 的职责。 对流量拦截、控制和付费优先处理的禁令与 2015 年的规定非常相似。法案甚至提出了“一般行为”规则，而许多人认为这样的规则过于模糊。这个包罗万象的规则指出，互联网服务提供商（ISP）“不可以不合理地干扰或阻碍”用户或边缘提供商获取或提供合法内容和服务。 由于不够具体，因此这意味着很多行为，例如零收费，可能是合法也可能是非法，需要具体问题具体讨论。这可能需要付出大量精力，但很难想到有更好的办法来应对 ISP 不断变化的策略。 有趣的是，该法案将要求 FCC 调查“不公平或欺诈性的行为和活动”。实际上，这通常是美国联邦贸易委员会（FTC）经常关注的问题，包括虚假广告、对产品的夸大宣传，以及诸如此类。可以认为，这是为了解决关于司法管辖权的争论，不过预计 FTC 仍将在这个方面发挥重要作用。 宽带服务提供商将可以从 FCC 的“普遍服务基金”中获得补贴。该基金的目的是协助 FCC 履行主要职责，即确保通信基础设施符合要求。尽管 FCC 可以要求 ISP 向基金出资，但 FCC 没有权力去管理收费，即要求 ISP 可以对哪些服务收费，哪些不能收费。令人担忧的是，根据 2015 年的规定，阻止 FCC 这样做的唯一办法是，FCC 自愿放弃这样的能力。 ISP 也不会被视为“普通运营商”。这样的定位将带来其他责任，需要受到额外监督。有些人可能会认为，这样的选择是切实可行的，即使并不完全正确：互联网服务提供商确实符合普通运营商的定义，但在进行这样的定义之前，需要证明“第二章”是否适用。这些条款授予 FCC 权限，执行 2015 年的规则。 这令人迷惑，对吧？然而，这项法律确实将突破过去几十年的许多障碍，制定用户能理解的“明线”规则。 谁会反对这项法律，原因是什么？当然，宽带服务提供商首先会跳出来说，这项法律没有必要，因为首先他们已经承诺会自愿遵守规则，其次这会阻止他们的创新。这样的创新从技术上看将违反规则，但却有利于用户的利益。但请不要搞错：这样的服务从来不曾存在过。唯一接近的是“零收费”，而这是个骗局。 请记住，宽带服务提供商也曾呼吁“监管的确定性”，而不是过去 5 年里那种不断拉锯的规则变化。 保守派人士可能会反对这项法案，因为法案扩大了监管，而不是缩小监管。这是个合理的立场，只要消费者同意。网络中立性规则起源于奥巴马政府，这意味着政党政治中有些政客也不会喜欢这个东西。 很难说某个法案是否会取得成功。无论如何，流程会非常缓慢，我们可能需要等待 1 年甚至更长的时间，才能在众议院看到法案被讨论。至于总统，很难说他会做什么，就像许多其他议题一样。尽管法案是由共和党国会议员提出的，但这并不意味着法案不会被否决。   稿源：TechCrunch，翻译：维金，封面源自网络；

凤凰网科技讯 据CNBC北京时间6月12日报道，美国联邦通信委员会此前宣布废除“网络中立法”，周一，该决定正式生效。 网络中立法由奥巴马政府在2015年颁布，它禁止网络服务提供商对某些内容收取更多费用，或者对某些网站给予优待。 在美国联邦通信委员会去年12月投票决定废除网络中立法后，该决定便遭到了公众的强烈抗议和州检察长及公众利益团体的法律挑战。民主党立法者则试图推翻这一决定。 反对者们认为，法案的废除将为互联网服务提供商审查网站内容打开大门，或者对更好的服务收取额外费用，而这将可能伤害小公司。为了对抗美国联邦通信委员会的决定，一些州已经采取措施，在地方层面实施网络中立法。 废除网络中立法是美国联邦通信委员会主席阿杰特·派伊（Ajit Pai）的一大胜利，他长期以来一直反对这行法规，称其阻碍了创新。 周一，派伊在科技媒体CNet上发表专栏文章，为废除网络中立法进行辩护。他称，此举对消费者有利，因为它恢复了美国联邦贸易委员会对互联网服务提供商的监管权力。 “2015年，美国联邦通信委员会剥夺了联邦贸易委员会——顶级的消费者保护机构——对互联网服务提供商的管辖权。这是消费者的损失，而我们已经纠正了这个错误，”他说。 网络中立性法禁止宽带提供商屏蔽访问某些网站的消费者或降低消费者访问这些网站的速度，亦或是向访问这些网站的消费者收取额外费用。其目的是确保自由开放的网络环境，让消费者平等访问网络内容，阻止宽带服务提供商偏向自家内容。 联邦通信委员会废除网络中立法是AT&T、康卡斯特和Verizon等大型互联网服务提供商的一大胜利。这些公司将拥有更大的权力，来决定用户能够访问哪些内容，以及这些内容的价格。 但是对谷歌、Facebook等公司来说，废除网络中立法将是它们的一大挫折。流媒体巨头Netflix此前也表示，反对联邦通信委员会废除网络中立法。 由于力主废除网络中立法，派伊成为许多网民的“眼中钉”。今年年初，他甚至遭到死亡威胁，不得不取消了出席CES消费电子展的计划。   稿源：凤凰网科技，编译：扬帆，封面源自网络；

本周三，美国国会参议院以52比47的投票结果拒绝了联邦通信委员会废除网络中立性法规的决定，该法规由奥巴马政府于2015年制定。该投票结果的双方比分差距要比预想的更大，反对联邦通信委员会废除网络中立性法规的参议员包括47名民主党人、3名共和党人、和两名无党派人士。 很多政治家都确信该议题将激励更多年轻的投票者参与到今年的国会选举投票中来。根据大量民调显示，网络中立性法规赢得了很高的民众支持度。 现在还不清楚国会众议院是否会就该议题进行投票，不过白宫曾对联邦通信委员会修订的新法规表示支持，不愿恢复网络中立性法规。 参议院民主党领袖查尔斯·舒默（Chuck Schumer）说： “可以将互联网比作是公路。我们不限制跨洲高速公路的通行，同样，我们不允许电信公司限制消费者访问自由互联网。不会说，某些人可以在高速公路上行驶而某些人不行，我们同样也不会在互联网上这么做。”   去年11月份，联邦通信委员会（Federal Communications Commission，FCC）宣布将废除奥巴马政府于2015年制定的网络中立性法规，该法规旨在禁止互联网服务提供商屏蔽某些，或降低这些网站的访问速度，或向访问某在线内容的用户收取额外费用。 该网络中立性法规是为了确保一个免费和开放的互联网环境，允许消费者平等地访问互联网，禁止宽带服务提供商对自己或其赞助商提供的内容提供优待，例如加速自家内容的访问速度，而降低竞争者服务的访问速度。 由FCC制定的新法规要求互联网服务提供商提前告知消费者都有哪些网站将被屏蔽、被减慢访问速度、或提供额外付费“专线”。 在此次投票中胜出对于民主党人来说是罕见的，因为当前国会参议院是由共和党人控制的。网络中立性法规也是反奥巴马政府制定的政策的浪潮中的少数幸存者。 上周，FCC称将在今年6月11日正式废除网络中立性法规，并开始实施于去年11月份通过的新法规，该新法规赋予了电信运营商们更多的权力，即改变消费者访问互联网的方式。 该修订后的新法规是互联网服务提供商们的一次胜利。在2015年通过的网络中立性法规制约下，互联网服务提供商们的行为受到政府和FCC的严格监控。科技公司们，如Facebook和谷歌则对该新法规持反对态度。 互联网服务提供商Comcast、Verizon、和AT&T都承诺说不会在新法规生效后屏蔽或歧视任何合法网站和内容。 本周三，AT&T称其支持开放的互联网，支持应用于所有互联网公司的法规，向所有互联网用户保证其提供的服务是中立的、透明的、开放的、无歧视的、和注重隐私保护的。   稿源：，稿件以及封面源自网络；

据 VentureBeat 报道，美国联邦通信委员会( FCC )不久前宣布了一项计划，阻止美国运营商使用联邦资金购买华为的产品或服务，理由是有可能危及国家安全。对此，华为发表声明反驳美方说法，并称这些声明“根本不是真的”，将损害美国的乡村移动用户。 此前几个月，美国相关部门指控华为的设备可能被用于间谍目的，危及消费者和即将到来的 5G 网络安全。华为自称是“ 100% 员工持股的公司”，“地任何国家都没有安全威胁”，而且“没有任何政府机构曾试图干预我们的业务或决策”。 华为还指出，该公司作为设备供应商已经有 30 年历史，现在“在超过 170 个国家和地区受到信任”。华为声称“没有一个运营商使用我们的设备时遇到安全问题”。 华为在声明中称“我们对 FCC 的提议感到失望”，并指出它希望帮助运营商将无线网络覆盖和扩展到农村以及服务不足的地区。声明中称：“如果华为受阻，美国乡村运营商的选择将会更少，消费者和企业也会如此。美国有关部门不应基于猜测和传言做出重大立法决定。” 今年1月份，华为对在美国扩张的兴趣受到了不同寻常的、政府的公开反对，因为立法者和相关机构以安全为由，积极游说美国运营商放弃华为和中兴的产品。美国官员认为，这些公司与中国政府关系密切。此外，他们声称，设备后门可以让中国政府监控通信，甚至可能控制未来的 5G 网络。 在美国情报机构负责人向外国政府表达了他们的担忧之后，华为利用移动世界大会的机会驳斥这一说法，称其“毫无根据”，但美国的运营商和零售商仍在继续放弃该公司的产品。最近，韩国运营商据说也在权衡美国的指控，以决定是否将华为设备从他们的 5G 网络中移除。 以下是华为的声明全文： 经过 30 年的持续投资，华为在许多技术领域都处于领先地位。这是我们的骄傲。我们与全球价值链中的合作伙伴紧密合作。我们致力于共同成长，致力于健康的竞争，为客户提供最好的产品和解决方案。这些努力应该得到承认，而不是毫无根据的怀疑。 美国相关机构针对华为的一系列指控根本不真实。我们没有对任何国家构成安全威胁。华为是一家百分之百由员工持股的公司，没有任何政府机构曾试图干预我们的行动或决定。美国当局不应基于猜测和谣言做出重大立法决定。我们的产品和解决方案得到 170 多个国家和地区的信赖。30 年来，我们的设备没有遇到过任何安全问题，包括美国运营商。 今天的 ICT 行业依赖于全球供应链。为了应对全球网络安全的真正挑战，我们需要整个生态系统合作。充满敌意和紧闭大门永远解决不了任何问题。自 2001 年进入美国市场以来，华为始终专注于为当地运营商提供创新产品和解决方案。我们帮助当地运营商扩大网络覆盖范围，包括那些服务不足的乡村地区，以弥合数字鸿沟。我们对 FCC 的提议感到失望。如果华为受阻，美国乡村运营商只会有更少的选择，而依赖于他们的消费者和企业将无法获得优质和便捷的电信服务。 稿源：cnBeta、网易科技，封面源自网络；

据负责搭建 FirstNet 的 AT&T 所述，这个全美公共安全无线网络已经迎来了一个里程碑，目前该公司正对其展开最终测试。周二的时候，AT&T 宣布这个专属 4G 无线网络的“核心”部分已经上线，并且做好了让地方机构与之连接的准备。作为这个网络的“大脑和神经系统”，AT&T 将继续借助有限数量的客户来对其进行测试，以验证网络是否可以满足公共安全的需求。 FirstNet 首席技术官 Jeff Bratcher 在一篇博客文章中表示，该网络的最终测试有望于五月份完成。FirstNet 诞生于 2012 年通过的立法，其授权 FCC 通过拍卖频谱的资金来搭建这个网络。 其目的是搭建一个专用的无线网络，它与商用网络隔离，但是用了相同的频段。这个想法是为了确保频谱的最有效利用，当灾难来袭时，可在全美范围内确保网络的优先访问。 FirstNet 采用了 FCC 在 2008 年剥离出来的 700MHz 无线频段，这种低频谱此前被分配给了广播电视，但由于出色的室内覆盖表现（传播更远、可穿透墙壁等障碍物），它也是构建全国性网络的理想选择。 早在十多年前，9/11 委员会就对这个网络给予了很高的评价。文档指出，在世贸中心遭遇恐袭并倒塌之后，救援行动期间就遇到了第一响应通讯失效的问题。 公共安全专家强调 FirstNet 的上线测试是一个重要的里程碑，但是目前尚未有公共安全机构使用。 与此同时，Verizon 也在本周二宣布，其为第一响应搭建的专属型公共安全 4G LTE 网络，将于本周起向订阅客户开放服务。 稿源：cnBeta，封面源自网络；

国联邦通信委员会（FCC）主席阿基特·帕伊( Ajit Pai )宣布，该委员会将于 4 月 17 日就阻止美国手机运营商使用联邦资金购买华为或中兴通讯产品或服务的提案进行投票。这项提案是为了阻止这些运营商在即将到来的 5G 网络中使用便宜但可能存在安全隐患的网络设备。 根据该提案，所有美国运营商将被禁止使用联邦通信委员会 85 亿美元的通用服务基金(USF)，用于购买任何对美国国家安全构成安全威胁的公司的设备或服务。USF 从个人电话客户那里收取费用，以改善低收入、农村、教育和高成本地区客户的电信服务。 尽管帕伊的声明只是间接地提到了华为和中兴，但 FCC 的高级官员已经证实，该提案中已经明确涉及这两家公司。在美国国会对这些公司的“秘密活动”进行了多年调查之后，美国情报机构和立法机构出于安全考虑，在今年年初开始大肆攻击华为和中兴的产品和服务。就在上周，美国运营商和零售商证实，他们正在从门店中撤下华为的硬件产品。两家中国公司都驳斥美国的说法毫无根据，并将注意力集中在其他国家。 稿源：cnBeta、网易科技，封面源自网络；