据外媒报道，美国国家情报总监办公室最新公布的报告显示，即便国会已出台遏制国安局 ( NSA ) 大规模收集电话记录的新法系统，但是这个机构仍旧在去年收集了 1.51 亿多条美国公民的电话记录。 据了解，国家情报总监办公室制作这样一份报告主要是为了评估针对联邦政府大规模收集电话记录出台的《 2015 年美国自由法案( USA Freedom Act of 2015 ) 》的影响力。最终发现，虽然法院在 2016 年仅针对 42 名恐怖主义嫌疑人下达了使用电话收集系统，但 NSA 在这一年仍旧收集了大量电话记录。 这份报告还将成为国会是否重新批准《外国情报监视法案》的 Section 702 的依据。获悉，该部分法律将在今年年底过期，它赋予了联邦机构收集美国公民以及跟美国公民存有联系的外国人信息的权力。 NSA 表示，他们这样大规模的收集一部分原因则是因为数据的重复性，据其披露，一个单独的电话可能会为两家不同的公司记录两次。而就在这份报告发表前几日，NSA 表明了已经停止对跟外国情报目标存有关联的美国公民邮件和信息的无授权收集行为。 稿源：cnBeta 整理 ，封面源自网络

据外媒报道，美国国家安全局（ NSA ）前雇员斯诺登提供最新爆料：日本从 1950 年代就开始与 NSA 秘密合作，对包括中国、俄罗斯在内的周边国家和中东地区实施监控。 根据斯诺登最新曝光的机密文件，NSA 在日本至少设立了三个秘密监控站，日本政府花费数亿美元协助修建维护这些监控站。作为交换，NSA 为日本提供间谍训练、高精尖的监控设备，并与其共享部分情报。尽管日本政府一直在为 NSA 的设施买单，却依然没有逃过 NSA 对其的监控。而对于为 NSA 支付的巨额账单，日本的纳税人毫不知情。 1952 年，美英等 48 个二战战胜国在排除中国的情况下与日本片面达成的《旧金山对日和平条约》生效，日本在国际社会的地位恢复正常。当时正处于冷战时期，日本被美国认为是对抗社会主义阵营的重要盟友，从这时起，NSA 便开始了与日本政府的秘密合作。最初，NSA 在东京的 “ 哈迪军营 ”（Hardy Barracks）里设立了一个办公室。通过这个办公室，NSA 与日本的监控机构讯号情报局（SIGINT）合作，用假身份秘密进行地下监控活动。 除了在东京的办公室之外，NSA 目前在日本设立了至少三个监控站，其中最重要的一个位于距离东京 644 公里的三泽空军基地。根据 2008 年 11 月的一份报告，NSA 还在三泽基地使用了名为 APPARITION 和 GHOSTHUNTER 系统，对阿富汗、巴基斯坦、印度尼西亚的 “ 高价值反恐目标 ” 和 “ 中国的非反恐目标 ” 进行监控，通过互联网精确定位监控目标的位置。虽然日本被视为美国在亚太最重要的盟友之一，美国依然没有放松对这位重要盟友的监控。 除了传统的监控手段之外，曝光文件显示，NSA 在三泽基地使用了名为 “ 量子嵌入 ”（Quantum Insert）的网络攻击手段。这种攻击是对监控目标的网络浏览习惯进行记录，然后悄悄将目标浏览的内容转入恶意网站或者服务器，以便把黑客工具植入目标使用的电脑。黑客工具在收集了电脑中的数据后，会自动传给 NSA 工作人员以供后期分析。 稿源：今日头条 界面新闻 内容节选；封面源自网络

HackerNews.cc 与您一同回顾上周精彩内容 【国内要闻】 CNCERT 发布 2016 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文简称“ CNCERT ”)发布《 2016 年我国互联网网络安全态势综述》，在对我国互联网宏观安全态势监测的基础上，结合网络安全预警通报、应急处置工作实践成果，着重分析和总结了 2016 年我国互联网网络安全状况，并预测 2017 年网络安全热点问题。 中国互联网协会发布的《 2016 中国网民权益调查报告》显示，84% 网民曾经遭受过因个人信息泄露带来的不良影响。而舆论关注的焦点，是个人信息如何在信息提供、采集加工和使用过程中得到有效保护。 央行明确个人征信业务三原则，信息是否被过度采集引关注 4 月 20 日，在由央行征信管理局、世界银行集团、APEC 工商理事会主办的个人信息保护与征信管理国际研讨会上，央行副行长陈雨露表示，正在积极稳妥地加快推进个人征信业务牌照发放工作，抓紧整理、研究和吸收，完善相关制度安排。   【国际动态】 世界顶级情报机构于新西兰举行秘密会议 ，或商讨网络威胁重要决策 外媒 21 消息，世界顶级情报机构领导人将于 4 月 22、 23 日在新西兰秘密举行会议。联邦调查局（ FBI ）局长詹姆斯·科米、美国中央情报局（ CIA ）局长麦克·蓬佩奥、新美国国家情报局局长以及新西兰政府通信与安全局（ GCSB ）和安全情报局（ SIS ）部长预计出席本次秘密会议。此外，新西兰总理比尔·英格利希证实，数名高级官员也将出席会议。 据《新西兰先驱报》报道，新西兰旅游圣地“皇后镇”目前已处于高度戒备状态，有消息透露此次会议或有某位“ VVIP ”重要人士出席。 NSA 利用微软产品漏洞监视客户，SWIFT 敦促全球银行用户增强安全意识 管理全球 1 万余家金融机构资金转移的 SWIFT 银行协会 4 月 17 日发表声明，敦促客户密切关注自身安全，在选择服务机构与其他第三方提供商时需慎重考虑。及时安装安全更新、补丁与安全软件是保护软件与系统免遭入侵的关键所在。 SWIFT 此前在系统更新中声明，希望与服务机构之间仍保持密切联系，以此提醒自身将具有网络犯罪威胁告知用户并实施全新安全检查的职责。 五角大楼投资 7,700万 美元安全计划，全力打击电网黑客 美国政府日益关注可使国家陷入瘫痪的大规模电网攻击行为。美国国防部（ DoD ）表示正着手开发一个自动化系统，计划赶在 2020 年前完工，以加快受攻击电网的恢复能力，实现一周内迅速恢复的目标。   【恶意软件】 NSA 泄露的恶意软件 DoublePulsar 已感染 3.6 万 Windows 设备 上上周末，Shadow Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA 机密文档，恶意软件 DoublePulsar 就是被泄露的黑客工具之一，主要为攻击者提供针对 Windows 系统的秘密后门访问。国外安全公司 Below0Day 指出，恶意软件 DoublePulsar 目前已被互联网滥用，全球至少有 3.6 万 Windows 设备已受感染。而微软方面对这一检测结果表示质疑。   【威胁预警】 新型钓鱼手段预警：你看到的 аррӏе.com 真是苹果官网？ 研究人员发现一种“几乎无法检测”的新型钓鱼攻击，就连最细心的网民也难以辨别。黑客可通过利用已知漏洞利用 Punycode 钓鱼攻击手法在 Chrome、Firefox 与 Opera 浏览器中伪造显示合法网站域名（例如：苹果、谷歌或亚马逊等）。知道创宇 404 安全专家表示，倘若攻击者利用这一漏洞结合钓鱼邮件发至重要企事业单位，很有可能导致重要信息外泄。   【数据泄露】 洲际酒店集团数据泄露，影响范围扩大至全球 1200 家酒店 洲际酒店集团（ IHG ）近期发布了一份新数据泄露报告，指出至少 1200 家酒店支付卡系统遭黑客攻击。本次网络攻击后果远远要比最初设想的更加糟糕。 IHG 此前曾发表声明表示“攻击范围相当微弱，仅影响 IHG 管理的 12 家品牌公司。如今其发言人却证实已有 1,200 家 IHG 品牌特许经营酒店系统遭黑客攻击，攻击者利用恶意软件于 2016 年 9 月 29 日至 12 月 29 日期间入侵酒店前台电脑系统，窃取用户信用卡数据。 本文由 HackerNews.cc 整理发布，转载请注明来源。

上周末，Shadow Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA 机密文档，恶意软件 DoublePulsar 就是被泄露的黑客工具之一，主要为攻击者提供针对 Windows 系统的秘密后门访问。国外安全公司 Below0Day 指出，恶意软件 DoublePulsar 目前已被互联网滥用，全球至少有 3.6 万 Windows 设备已受感染。 △ 全球受感染主机设备地域分布 据 Below0Day 扫描结果显示，全球有 5,561,708 台 Windows 系统（ SMB 服务）445 端口暴露于互联网中，已确认有 30,625 主机设备感染了恶意软件。目前被感染的主机设备绝大多数位于美国地区，其次为英国、中国台湾和韩国。 △ Below0Day 发布的全球受感染设备国家/地区 TOP 25 专家表示，其余设备虽未检测出恶意软件 DoublePulsar，但也存在被黑风险。目前网络犯罪组织、企业间谍甚至国家支持的黑客组织都有可能利用这一工具进行非法入侵，使用 Windows 系统的企业或个人最好不要存有侥幸心理。 原作者 Catalin Cimpanu，译者：狐狸酱 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 18 日报道，管理 10,000 余家金融机构资金转移的全球银行平台 SWIFT 已关注美国国家安全局（ NSA ）利用微软产品漏洞监视客户事件，敦促用户增强安全意识。 上周，神秘黑客组织 Shadow Brokers （影子经纪人）发布一份重磅文档，揭露 NSA 黑客通过入侵中东与拉丁美洲第三方服务访问 SWIFT 网络系统。据悉，该组织曾泄露 NSA “ 网络武器 ”文件。 SWIFT 于 4 月 17 日发表声明，敦促客户密切关注自身安全，在选择服务机构与其他第三方提供商时需慎重考虑。及时安装安全更新、补丁与安全软件是保护软件与系统免遭入侵的关键所在。SWIFT 通过定期发布安全更新与强化产品功能防止系统受到攻击。 分析泄露文件的安全专家表示，黑客组织 Shadow Brokers 揭露美国间谍于 2013 年至少瞄准两家服务机构，而为用户提供 SWIFT 连接与反洗钱服务的迪拜 EastNets 就是其中一家目标企业。相关文件显示，NSA 黑客瞄准官方承包商的九台服务器进行攻击，而另一份被泄露的电子表格则显示包括卡塔尔首家投资银行、迪拜黄金、商品交易所在内的中东银行机构与科威特石油公司均被列为关注对象。 网络安全公司 Comae Technologies 创始人 Matt Suiche 在博客中写道，如经证实，NSA 的动机表现为试图完全控制国际金融体系主干、监视 SWIFT 服务机构甚至整个 SWIFT 网络系统。Matt Suiche 表示，这是关于 SWIFT 服务机构实际运作方式以及内部基础设施信息的首次披露。这些信息（如基础架构图、脚本、工具等）对攻击者而言极具价值。 SWIFT 于本周一系统更新中说明，虽然这些信息“ 已成为历史 ”，但与服务机构之间仍保持密切联系，以此提醒自身将具有网络犯罪威胁告知用户并实施全新安全检查的职责。安全专家表示，攻击者在未经授权的情况下尝试获取两家服务机构的数据访问权限，目前尚未掌握未授权访问的任何证据，可以确认未对 SWIFT 基础架构或数据造成任何影响。 4 月 14 日，微软强调 NSA 黑客利用的漏洞已于近期安全更新中修复。当天，EastNets 首席执行官 Hazem Mulhim 否认黑客入侵 EastNets Service Bureau（ENSB），尽管屏幕截图显示的情况刚好相反。据悉，继去年孟加拉国中央银行网络遭受入侵攻击后，此次事件成为 SWIFT 近年来第二大丑闻。 原作者：Jason Murdock，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

神秘黑客组织 Shadow Brokers 上周公开了一批新的 NSA 黑客工具和漏洞利用代码。安全研究人员在其中发现了 NSA 与 Stuxnet 蠕虫存在联系的证据，虽然证据并非确凿无疑。 Stuxnet 蠕虫被称为是世界上第一种数字武器，它设计破坏伊朗 Natanz 铀浓缩工厂的离心机，增加其故障率，放缓伊朗核武器发展脚步。Stuxnet 被认为由 NSA 和以色列合作开发。 赛门铁克的研究员 Liam O’Murchu 在最新曝光的代码中发现了 Windows MOF 文件的漏洞利用脚本，该脚本最早是在 Stuxnet 中发现的，之后被逆向工程加入到开源黑客工具 Metasploit 中，但 Shadow Brokers 公开的 MOF 文件漏洞利用工具的最后编译日期是 2010 年 9 月 9 日，早在脚本被加入到 Metasploit 之前。 其他安全研究人员也从中发现了 NSA 与 Stuxnet 存在联系的其他证据，如一个 ASCII 艺术图的名字叫 WON THE GOLD MEDAL，Stuxnet 行动的官方代号据称是 Olympic Games。 稿源：Solidot奇客；封面源自网络

HackerNews.cc 与您一同回顾上周精彩内容 [国内要闻] 国家网信办就《个人信息和重要数据出境安全评估办法》征求意见 为保障个人信息和重要数据安全，维护网络空间主权和国家安全、社会公共利益，促进网络信息依法有序自由流动，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规，网信办同相关部门起草了《个人信息和重要数据出境安全评估办法（征求意见稿）》，现向社会公开征求意见。有关单位和各界人士可在 2017 年 5 月 11 日前，通过信函或电子邮件方式提出意见。   [国际动态] NSA 机密文档再次泄露引发全球网络安全危机 当地时间 14 日晚，Shadow Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA 机密文档，其中含有可远程破解全球绝大多数 Windows 系统的漏洞利用工具，甚至揭露 NSA 黑客曾入侵中东多国 SWIFT 银行系统。 “无文件攻击”威力初显：仅需一夜轻松窃走俄罗斯 ATM 80 万美元 黑客通过新型恶意软件 “ATMitch” 采用“无文件攻击”方式，一夜之间成功劫持俄罗斯 8 台 ATM 机窃走 80 万美元。卡巴斯基 2017 年 2 月就 “ATMitch” 恶意软件发布分析报告表示，黑客曾利用恶意软件 ATMitch 攻击 140 家机构，其中包括银行、电信公司与 40 余家政府单位。由于恶意软件 ATMitch 利用机器现有的合法工具远程发送命令以分配资金，所以只需几秒即可快速运行，致使清空 ATM 机而不留痕迹。 G20 全面加密互联网系统，力推数字化经济发展 国际互联网协会在给二十国集团（G20）经济领导人发表的博客中表示：为确保数字化世界发展、限制攻击者频繁访问执法相关部门，呼吁二十国集团全面加密互联网系统。互联网协会指出，强大的加密功能对于世界经济体的未来至关重要，这也是为什么它可以成为所有在线交易的规范标准。 七国集团（G7）联合发布网络空间安全的国家责任声明 七国集团（ G7 ）部长会议联合发布了一份关于网络空间安全的国家责任声明，鼓励所有国家在使用信息通信技术（ ICT ）时遵纪守法、互尊互助和建立相互信任的行为。 七国集团负责人表示这一声明是处于和平时期提出的一个自愿、非约束的规范标准。声明共计 12 个要点，旨在维护网络空间的稳定性与安全性，降低针对国际和平、安全与稳定的风险。 欧盟、北约国家成立新安全组织应对混合网络威胁 当地时间 11 日，部分欧盟国家和北约国家签署了一项在赫尔辛基建立应对网络攻击、政治宣传和虚假信息等情况的研究中心的协议。美国、英国、法国、德国、瑞典、波兰、芬兰、拉脱维亚、立陶宛都签署了这份《谅解备忘录 (Memorandum of Understanding) 》，并将在今年 7 月迎来更多其他成员国。主办国芬兰外交部长 Timo Soini 表示，该中心将以对提高混合网络威胁以及在混合威胁中被利用的网络漏洞的意识为目标。   [数据泄露] 知名搜索引擎 Ask.com 服务器日志意外公开，泄漏 237.9GB 搜索记录 4 月 7 日，知名英文搜索引擎 Ask 被发现因未知原因导致的 Apache 服务器状态面向公众公开，几乎所有人都能看到 Ask.com 上的实时搜索记录 。据统计，被公开的页面显示了服务器重置以来人们搜索的所有细节 —— 440 万条大约 237.9GB 的搜索记录等等。   [漏洞事件] Microsoft Word 爆出 0day 漏洞，已被用于传播间谍软件 FinSpy 研究人员发现 Microsoft Word 的 0day 漏洞（CVE-2017-0199）可在他人系统秘密执行代码并安装恶意软件。漏洞影响所有 Windows 操作系统之上的所有 Office 版本。近日，这一漏洞被发现与乌克兰冲突中的网络间谍活动存在某种联系，攻击者将特制的 Microsoft Word 文档伪装成俄罗斯军事训练手册，受害者一旦打开文档就会传播由 Gamma Group 开发的恶意监控软件 FinSpy 。   [恶意软件] 勒索软件 Cerber 超越 Locky 获得暗网市场最大份额 勒索软件 Cerber 出色的传播能力使 2017 年第一季度最常见的勒索软件 Locky 也黯然失色。Malwarebytes 实验室最新发布的一份网络犯罪报告中指出，勒索软件 Cerber 在暗网中的市场份额从 1 月份的 70％ 上升至 3 月份的 87％。   本文由 HackerNews.cc 整理发布，转载请注明来源。

就在昨晚，Shadow Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA 机密文档，内含 23 个最新黑客工具，甚至揭露 NSA 黑客曾入侵中东多国 SWIFT 银行系统。目前文件已在 GitHub 上公开，消息一出各国安全人员纷纷开始挖掘这一宝贵文件。 文件中的黑客工具代号分别是 OddJob，EasyBee，EternalRomance，FuzzBunch，EducatedScholar，EskimoRoll，EclipsedWing，EsteemAudit，EnglishMansDentist，MofConfig，ErraticGopher，EmphasisMine，EmeraldThread，EternalSynergy，EwokFrenzy，ZippyBeer，ExplodingCan，DoublePulsar。 命名为 Windows 文件夹中的黑客工具适用于较早版本的 WindowsNT、windows 2000、XP、windows 7、windows 8等等，利用了多个未曾被披露的安全漏洞。 而最近一批文件表明，NSA 曾入侵世界各地几家银行 SWIFT 系统。专家表示 SWIFT 文件夹中一些 PPT 包含关于 EastNets 的内部架构和数据，这是中东最大的 SWIFT 服务机构之一。 文件中的 SQL 脚本，可用于查询 Oracle 数据库以获取广泛的信息，包括用户列表和 SWIFT 消息查询。文件夹中的 Excel 文件还显示了 NSA 联系“方程式黑客组织”已经对全球多家银行进行黑客入侵，其中大部分是中东国家（即 阿联酋，科威特，卡塔尔，巴勒斯坦和也门）。 不过 EastNets 当晚在官方发布公告否认公司系统曾遭黑客入侵，并质疑文档内容的真实性。 更多最新消息欢迎关注 HackerNews.cc，狐狸酱 将为您持续跟踪报道 。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

上周六，黑客组织 “Shadow Brokers” (影子经纪人)泄露了大量美国国家安全局（NSA）的文件，其中深度披露了这家精英间谍机构的黑客攻击方法。在 Medium 上的一篇长博文中，Shadow Brokers 分享了一个可以打开所有加密文件夹的密码（此前该组织试图在互联网上拍卖）。 “Shadow Brokers” 组织表示，此举是为了表达对特朗普政府上任以来的不满，其中包括上周早些时候美国政府对叙利亚空军基地发动的导弹袭击（理由是“政府军对平民使用了化学武器”）。 文件泄露之后，安全研究人员们已经着手审查。根据 Twitter 上的爆料，这批漏洞主要针对 Linux，有些数据甚至可以追溯到 1990 年代。 另据网友分析表示，ShadowBrokers 爆料的文件中包含了Linux EQGRP 工具、Solaris rpc.cmsd 远程 root 漏洞（含 9 种目标类型）等。 斯诺登随后发布 Twitter 表示：“快速翻阅了一遍 ShadowBrokers 泄露的顶级 NSA 工具，虽然并不完全，但 NSA 应该可以很快发现从哪流出的（不然就是该机构的丑闻了）。” 稿源：据 cnBeta 报道内容整理，封面源自网络

德国明镜报道，德国外国情报机构 BND 自 1999 年开始对一些外国记者的电子邮件、传真和电话记录进行监控。其中包括 BBC、路透社、《纽约时报》、津巴布韦独立报纸《Daily News》（2003 年被 Robert Mugabe 关闭）。 美国 NSA 告密者斯诺登此前向全世界媒体透露了美国国家安全机构全球范围的监视计划。他说，这一计划也得到了德国间谍机构 BND 和英国间谍机构 GCHQ 的协助。在 2 月 16 日，德国总理默克尔在议会的聆讯中作证。根据目前所揭示的信息，她也在美国情报部门的监视名单上。 稿源：solidot奇客 ；封面源自网络