据外媒报道，上周，Vice Motherboard网站上的一份报告显示，微软正在通过人工承包商来监听Skype翻译和Cortana的语音对话。虽然微软并不是唯一一家使用人工承包商来改进语音识别技术的公司，但问题是这家公司没有在其隐私文件中明确指明这点。 而被公布之后这家软件巨头公司在其隐私政策以及Skype和的支持页面上承认了这点。 其中在Skype翻译隐私FAQ中，微软解释了什么样的音频内容会被收集以及如何被使用。“这可能包括微软职工和供应商的转录录音，但会受制于为保护用户隐私设计的程序，包括采取措施去标识化数据、需要跟供应商和职工达成保密协议并要求供应商遵守高隐私标准的欧洲法律和其他规定。“ 看起来即便苹果和谷歌最近因隐私问题暂停了Siri和Google Assistant对语音记录的人工审查，微软眼下也不会这么做。不过微软发言人告诉媒体，公司显然正在考虑做出进一步的改变。“我们已经更新了我们的隐私声明和产品常见问题，以此来增加更大的清晰度并将继续研究我们可能采取的进一步措施。”   （稿源：cnBeta，封面源自网络。）

北京时间8月8日早间消息，据美国科技媒体The Verge援引Motherboard消息报道，微软合同工正在手动审查从Skype自动翻译功能与Cortana语音助手收集的录音。Motherboard获悉的录音中，内容包括用户的私人对话和关系问题讨论以及其他个人事情如减肥等等。“我同你分享的这些内容无不说明，他们在保护用户数据方面是多么松懈，”向Motherboard分享音频文件的一位合同工解释说。 该匿名合同工还提到，在审查过程中，他们还听到类似于“电话色情”的内容，还说他们听到用户使用Cortana命令输入自己的完整地址，以及使用语音助手搜索色情内容。 尽管合同工指出，他们无法获悉用户的身份识别信息，但微软的消费者大概不会希望看到，他们的私人对话正有可能成为“穿着睡衣坐在客厅里的陌生人之间”的笑话。Motherboard随后发现一份招聘清单，证实合同工可以在家工作。一名微软发言人表示，所有合同工都签署了保密协议，且微软拥有审计权确保合规性。 在微软之前，苹果、亚马逊和谷歌也相继因处理从各自语音助手收集到的语音数据而面临严峻的审查。聘请合同工听取录音是为了改善用户使用的语音服务。在微软这件事上，Motherboard报道称，部分合同工需听取的音频来自Skype的机器翻译服务，该服务推出于2015年。 但微软并未在Skype Translator FAQ和Cortana文档中说明公司正使用语音数据以改善服务，仅仅是提到“语句和自动记录将会被分析，任何更正会进入我们的系统，以构建更高性能的服务。”在其他地方，公司称“（验证）自动翻译并将更正反馈给系统”。但是，Motherboard指出，微软并未明确表示会有任何人将收听这些录音。 问及此事时，微软表示，公司仅在用户选择参与的基础上收集和使用语音数据，并指出在隐私面板的语音部分，用户可以删除公司获得的关于用户本人的语音数据。 微软发言人在声明中强调，公司“对收集和使用的语音数据始终保持透明以确保消费者有能力就他们的语音数据做出明智的选择……微软在收集和使用用户语音数据之前，会先征求用户许可。” “在与供应商共享数据之前，我们还制定了几项旨在优先保护用户隐私的程序，包括隐去身份识别信息、要求供应商及其员工签署保密协议、遵守欧盟更严格的隐私标准等。”   （稿源：，稿件以及封面源自网络。）

近日安全专家发现了新的Skype漏洞，允许用户在不输入解锁密码的情况下访问手机数据。目前Android端Skype已经确认受该漏洞影响，允许用户查看照片、联系人甚至是启动浏览器窗口。该漏洞最初由Florian Kunushevci发现，后者又向微软报告了这个漏洞。 Kunushevci表示该漏洞可以在不解锁手机的情况下，接通Skype来电之后能够访问照片、查看联系人、发送短信，甚至可以点击发送信息的URL链接打开网页。他在去年10月份向微软报告了这个问题，虽然微软官方并未发布关于该漏洞的声明，但是在Skype最新版本中已经修复该漏洞。 演示视频：https://player.youku.com/embed/XNDAwMDM2MjkzNg==   稿源：cnBeta，封面源自网络；

援引比利时当地媒体林堡要闻报（Het Belang Van Limburg）报道，因拒绝提交用户短信数据的 Skype 被罚 36000 美元。据悉，比利时当局曾于 2012 年调查一家利用 Skype 来通信的犯罪机构，要求微软公司提供相关信息和呼叫数据。 双方的争论焦点在于 Skype 的属性问题。法院认为 Skype 属于电信运营商，理应配合政府调查需求来提交相关的数据。而微软认为 Skype 是一家软件提供商，在比利时也没有微软的基础设施和员工且在 2012 年的技术还不能查看用户信息。 11 月 16 日，在比利时安特卫普开庭的审判中，最终认定 Skype 是一家电信运营商，必须要遵循和其他机构相同的责任。在审判后宣布 Skype 需要罚款 36000 美元。 稿源：cnBeta，封面源自网络；

据外媒报道，俄罗斯正在研发 Skype 替代品，供其政府机构使用。据称，该系统将与公共网络隔离，以避免黑客或情报机构的入侵。 去年媒体就曾报道俄罗斯计划推出一个国内通信平台的消息 ; 现在看来，这个项目是官方的。在 Innopolis 举行的 CIPR-2017 会议上，俄罗斯国家科技集团 Rostec Corporation 宣布与 OMMG 技术和心理实验室合作打造一个通信平台。此外，该服务将依靠 Bulat 研发的电信硬件。由于这些都是俄罗斯企业，这也意味着俄罗斯将建立一个受保护的国内通信平台。 Rostec Corporation 子公司 Ruselectronics 副总裁 Arseniy Brykin 在一份声明中表示：“最近的网络攻击已经清楚地表明，国外研发的大多数信息系统都是脆弱的。为应对这种情况，我们正在研发俄罗斯自己的信息技术和电信产品，这些产品将不会有 ‘ 惊喜 ’ ，并得到适当的保护，免受不适当的外部干扰。其在功能方面将有无与伦比的发展; 它在信息保护方面也是独一无二的。它是一个现代而便捷的系统，允许以任何格式传输机密信息。” 目前，该平台将支持语音和视频通话，以及文件共享和简单的文本消息。虽然俄罗斯已经研发出一个原型产品，但并未透露更多细节。 稿源：cnBeta；封面源自网络

据外媒报道，Trustwave 公司安全实验室 SpiderLabs 研究员发现，苹果 macOS 和 Mac OS X 操作系统版本的即时通讯软件 Skype 存在隐藏的后门，攻击者可以监视用户的通信信息。 该后门是一个桌面应用程序编程接口( API )，它为第三方插件和应用程序提供接口与 Skype 进行信息交互。 该后门早在 2010 年版本的 Mac OS X 就已经存在，允许任何恶意的第三方应用程序绕过身份验证过程通过 Skype 的 API 接口对系统进行访问操作。 如何利用后门 恶意应用程序将自己伪装成“ SkypeDashboard Widget”程序，就可以绕过系统的身份验证直接通过 Skype 桌面 API 进行访问操作。 伪装过程也很容易，只需将程序的文本字符串值改为“ Skype Dashbd Wdgt Plugin ” 攻击者可利用隐藏的后门进行以下操作 ·读取消息通知内容 ·拦截、读取和修改消息内容 ·记录 Skype 语音消息 ·创建聊天会话 ·检索用户的通讯录。 研究人员认为该后门是由微软公司正式收购 Skype 之前的开发人员创建，至少 3000 万 Mac OS X 用户受影响。 Trustwave 称该后门可能是开发人员无意间留下的，因为 Skype dashboard widget 插件至今没使用过该“功能”。Trustwave 在 10 月份将漏洞提交给微软公司，目前后门已被修复，Skype 7.37 及之后版本不受影响。 稿源：本站翻译整理，封面来源：百度搜索