12 月 27 日国家网信办发布《国家网络空间安全战略》，提出了坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施等战略任务。 战略提出，当前网络安全形势日益严峻——网络渗透危害政治安全，网络攻击威胁经济安全、网络有害信息侵蚀文化安全、网络恐怖和违法犯罪破坏社会安全，网络空间的国际竞争方兴未艾。 为此，战略以和平、安全、开放、合作、有序为目标，提出九大战略。其中，针对关键信息基础设施保护，战略提出，这类设施包括但不限于提供公共通信、广播电视传输等服务的基础信息网络，和能源、金融、交通、教育等系统。要采取一切必要措施保护这些设施及其重要数据不受攻击破坏，逐步实现先评估后使用。对党政机关、重点行业采购使用的重要信息技术产品和服务开展安全审查。 链接：《国家网络空间安全战略》全文阅读 稿源：凤凰网 节选，有改动；封面：百度搜索

苹果公司（以下简称“苹果”）近日终于发布了自己的首份人工智能研究报告。业内人士称，这对苹果将来推广自己的人工智能应用大有裨益。这篇报告阐述了一项新技术——如何通过计算机生成图像、而非真实图像来训练一种算法的图像识别能力。 苹果在报告中称，在机器学习研究中，使用合成图像（例如，来自一款视频游戏）来训练神经网络要比使用真实图像更有效。因为合成图像数据已经被标记和注释，而真实的图像数据需要有人耗费巨大的精力去标记计算机看到的每件事物，如一棵树、一条狗或一辆自行车。 使用合成图像也存在一定的弊端，导致一种算法所了解的内容与真实世界中的场景有所不同。为解决此类问题，提高合成图像数据的训练效果，苹果研究人员推出了“模拟+无监督”的学习方法，以提高模拟图像的真实感。苹果研究人员使用一种经过修改的新型机器学习技术，被称为“生成对抗网络”（GAN），让两个神经网络彼此对抗，从而生成更逼真的图像。 业内人士称，对于苹果而言，此次公开其首份人工智能研究报告也是一大进步。多年来，苹果对其在人工智能领域的研究一直守口如瓶，这遭到了人工智能研究社区的批评。同时，这也影响了苹果招募人工智能人才。 此次苹果公开自己的人工智能研究也有助于将来普及自家的人工智能软件。如今，人工智能软件正被应用到几乎所有应用中，如 iPhone 7 的拍照功能，以及各种互联网服务。 了解更多内容可访问: https://arxiv.org/abs/1612.07828 稿源：cnBeta，有删改；封面：百度搜索

波兰安全研究员 Dawid Golunski 发现流行的邮件发送工具 PHPMailer 存在严重漏洞 （CVE-2016-10033），允许攻击者远程在 web 服务器环境中执行任意代码，对目标 Web 应用程序造成危害。攻击者可利用 PHPMailer 漏洞针对需发送邮件的普通网站组件。如反馈表单、注册表单、邮件密码重置表单等。PoC详情 PHPMailer 是一个强大的 PHP 编写的邮件发送类。全球有超过 900 万用户使用该工具，数百万 PHP 网站和开源 Web 应用程序包括 WordPress、Drupal、1CRM、Joomla 都使用它发送邮件。该工具还能发送附件和 HTML 格式的邮件，同时还能使用 SMTP 服务器来发送邮件。 漏洞影响 PHPMailer 5.2.18 之前的版本都受到影响。 漏洞修复 PHPMailer 的供应商紧急修复漏洞发布最新版本 PHPMailer 5.2.18，用户需及时更新升级避免被恶意利用。   稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，索尼音乐娱乐公司 Twitter 账号疑似遭黑客入侵，发布假新闻称“国际歌星小甜甜布兰妮意外死亡”。事件发生于美国东部时间周一早晨 8 点，索尼音乐在 Twitter 上发布的“美国著名女歌手‘小甜甜’布兰妮意外死亡”消息迅速传播并登上 Twitter 热搜榜第二名，布兰妮粉丝们听到噩耗都悲痛欲绝，众多歌手也转帖表示惋惜。 然而不久后，事情来了个大反转。先是索尼发贴称，索尼音乐娱乐公司 Twitter 账号遭黑客入侵、发布了假新闻，并对此事向布兰妮及其粉丝道歉。接着布兰妮的经纪人也站出来辟谣称歌星“布兰妮生活的很好，一切平安”。布兰妮本人也在事后公布了她和她家人庆祝圣诞节的视频。 译：“布兰妮斯皮尔斯死于意外！我们会很快告诉你更多细节。” 官方推测 索尼音乐官方推测黑客很可能属于黑客组织 OurMine ，然而直至截稿之前 OurMine 并未进行过回应。 OurMine 是一个专门瞄准知名大佬推特帐号的黑客组织，黑客组织对其的行为一直表示为“安全测试”旨在提高账户的安全性。圣诞节前夕，该组织就入侵了 Netflix 、漫威公司、NFL 官方推特账户。此前，Facebook 现任首席执行官马克·扎克伯格等众多科技大佬社交账户也被黑客光顾。 无处不在的假新闻 此事，一方面体现了管理员对账户保护的不够严密，安全性有待加强。另一方面也体现了假新闻的危害，近日“ AWD 新闻网”曝假新闻称“以色列防长(实为前防长)亚阿隆放话威胁巴基斯坦，如果巴基斯坦以任何借口向叙利亚派出地面部队，以色列将以核武摧毁巴基斯坦。” 巴基斯坦国防部长阿西夫信以为真，在 Twitter 上回应道“以色列似乎忘记，巴基斯坦同样是核武国家。”这让两个拥有核武的国家气氛一下子变得剑拔弩张。此前多家主流媒体也指责 Facebook 任由假新闻肆虐助特朗普登上美国总统宝座。 稿源：本站翻译整理，封面来源：百度搜索 转载请注明“转自 HackerNews.cc ” 并附上原文链接：http://hackernews.cc/archives/4257

据外媒报道，上周六土耳其当局正在调查超过 10000 名涉嫌在网上宣传恐怖主义的人士。土耳其内政部一份”打击网络恐怖主义”的报告显示，大部分人被控通过网络传播恐怖主义以及利用社交媒体对外散布侮辱国家官员的言论等。 自 2016 年 7 月土耳其政变未遂以来，政府面临的压力越来越大，当局已开始严格限制公民网络活动，甚至通过技术手段限制 Tor 匿名网络的连接。据英国《太阳报》（The Sun）报道，“土耳其已宣布全国进入紧急状态，并展开针对“假想敌”的深层清洗工作，这也激起了安卡拉人权组织的担心。” 土耳其当局已在过去六个月中讯问了 3000 余名嫌疑人，其中 1656 人被逮捕、还有 84 名至今仍受质疑。官方对他们的指控是“传播恐怖主义”和“侮辱国家官员”。 当地时间 2016 年 12 月 19 日俄罗斯驻土耳其大使卡尔洛夫(karlov)在安卡拉被枪杀的事件，也使得土耳其再次笼罩在恐怖主义阴影之下。 稿源：本站翻译整理，封面：百度搜索

今年 12 月 1 日起，全国三大运营商对非实名制手机号采取双向停机措施，既不能拨打也不能接听，不能接发短信也不能上网，此举旨在防范打击通讯信息诈骗。然而，成都商报记者调查了解到，为了应对手机号实名制，一种叫“实名卡”的“黑卡”却依然在线上线下售卖，并形成完整产业链。 这样的“黑卡”其实是用别人的身份证做了实名认证，到手之后可以直接使用。多位警方人士向成都商报记者表示，这些“黑卡”的存在对通讯诈骗追踪产生很大阻挠。“黑卡”现在已覆盖全国多个省级行政区，甚至在微信朋友圈公开售卖。警方表示，已实名电话卡倒卖的背后，是不计其数的身份证信息泄露， 被倒卖的身份证主要有两方面来源： 一部分是被盗身份证一部分是遗失身份证后回收。还有就是有人会在一些偏远地区以低价收购身份证信息，或者以低价要求对方登记手机号。 只要拿到一个身份证，理论上可以注册 390 张电话卡。四川电信因为系统尚未全国通查，从理论上说，同一个身份，在中国电信的 34 个省级行政单位可以办理 170 张电信电话卡，再加上移动 5 张、联通 5 张，此外，同一用户还可以向 42 家移动通信转售试点企业注册登记共 210 张电话卡，这样总计可注册 390 张电话卡。 四川省通信管理局对“黑卡”现象表示，如果确认违规行为属实，则会对电话卡的归属电信企业进行行政处罚。电信企业对于检查发现的违规行为也会按照委托代理协议对营业厅进行处罚。 稿源：cnbeta 有删改，封面来源：百度搜索

据外媒报道，华盛顿社区健康计划组织( CHPW ) 上周三开始向其 381534 位成员发送数据泄露通知书，泄露内容包括姓名、地址、出生日期、社会安全号码和医保信息，不包含就诊和信用卡信息。 CHPW 组织发言人表示， 11 月 7 日接到电话举报称机构计算机网络存在漏洞，暴露了参与社区健康计划的近 40 万现任和前任成员。 11 月 30 日经组织调查证实，提供网络技术服务的 NTT Data 公司使用了公开的 FTP 服务器导致数据泄露，而非黑客入侵，随后便迅速将详情告知联邦调查局和多个国家监管机构。12 月 21 日，组织开始向用户发送通知，并提供 12 个月的免费信用和身份监控服务，以确保个人信息的安全。 举报人 Justin Shafer 也在 twitter 上证实了消息。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，昨天黑客 @ Cryptolulz666 和 @ Kapustkiy 利用 SQL 注入漏洞入侵了荷兰中国商会在香港地区（ www.dutchchamber.hk )的网站。黑客获取了大约 200 家商户的信息，并将部分泄露数据上传至 pastebin 网站，包括公司 id、名称、传真、电话、邮箱等信息。 香港荷兰商会又称荷兰中国商会，是以中荷两国中小企业为主要服务对象、具有多种专业化职能的全国性商务组织。 就在前天，黑客 @Cryptolulz666 还和 @EvoIsGod 利用 CMS 中的 SQL 注入漏洞成功入侵香港英文报纸网站“英文虎报”（www.thestandard.com.hk），获取了网站后台 12000 数据并将部分上传至 pastebin。黑客这两次入侵的目标都为香港公司组织是有原因的。黑客表示：没有一个国家/地区是安全的，选择香港为目标是想提醒中国的网站管理员一个事实“忽视网络安全会产生严重的后果”。 稿源：本站翻译整理，封面来源：百度搜索

瑞士政府计算机应急响应中心（ GovCERT ）成功分析出了僵尸网络 Tofsee 用于通信的 C&C 服务器的域名生成算法、并封锁了约 520 个瑞士域名，大大削弱了僵尸网络 Tofsee 的能力。 GovCERT 捕获了僵尸网络 Tofsee 的恶意软件样本，发现僵尸网络的域名是算法生成的，且约一半以上的站点使用瑞士顶级域名，剩下的使用 .biz 商业专用域名。这引起了当局极大的关注，经研究分析最终破解了域名生成算法的运算模式并推算出接下来 12 个月中可能会使用到的 520 多个瑞士顶级域名。 恶意软件 Tofsee DNS 查询查询截图 GovCERT 根据算法得出了一个域名黑名单，并通知瑞士域名注册中心将黑名单列表域名暂时封掉，僵尸网络在将来的一年内都无法使用这些域名发送命令。但僵尸网络还可以使用 .biz 域名进行通信，还无法彻底阻断僵尸网络间的通信联系。僵尸网络使用域名生成算法（DGAs）的“好处”在于：受影响设备只需根据算法得出下一次进行通信的域名地址，并在特定的时间访问由僵尸网络作者临时注册使用的域名接受信息即可，这大大减少了被发现的可能性。 虽然，GovCERT 的这次行动不会对垃圾邮件和恶意软件的扩散产生很大的影响，但是，这是一个国家 CERT 中心正确使用其职能的表现，有助于瑞士整治网络环境、减少恶意软件的来源。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，美国联邦调查局正在调查黑客如何在 2010 年起的数年间入侵美国联邦存款保险公司( FDIC )电脑。据不愿透露姓名的消息人士表示，当局认为网络攻击是由中国赞助的黑客所为。黑客侵入了数十台计算机，其中包括前 FDIC 主席 Sheila Blair 的电脑。 FDIC 是美国监管商业银行的三个联邦机构之一，负责监管银行如何处理破产的机密计划，拥有数百万美国个人存款者的信息资料。 据路透社报道：两名参与审查的官员表示，上月 FDIC 允许国会人员审查有关这起黑客事件的内部沟通记录，官员称沟通记录显示这些攻击是由中国支持的黑客发动的。了解内情的第三名人士证实，FBI已开启调查，目前，尚不知到调查进行到何种程度，更不知道调查人员如何得出网络入侵事件是中国支持的黑客所为。FDIC 发言人 Barbara Hagenbaugh 也拒绝披露联邦调查局调查的进度，并对中国涉嫌参与网络攻击的传言避而不谈，只是表示该机构已经修复了黑客利用的系统漏洞。美国白宫和特朗普的过渡团队都尚未对 FDIC 遭入侵事件做出任何评论。 针对美国怀疑中国黑客参与入侵事件的说法，中国外交部曾回应称：“中国政府坚决反对并依法严厉打击各种形式的黑客攻击和网络犯罪行为。国际社会应该加强对话与合作，共同维护网络空间的安全、和平和开放，而不应该在没有任何事实证据的情况下，对其他国家妄加指责和猜疑。这不利于建立互信和开展建设性合作。” 稿源：本站翻译整理，封面来源：百度搜索