美国国会要求摸清针对美国监控软件的底细
美国国会开始重视可能存在针对美国的监控软件构成的安全威胁,在《情报授权法》草案中对国家情报部门提出了调查相关间谍软件的要求。
2018 年 5 月 1 日,贝佐斯正与沙特阿拉伯王储穆罕默德·本·萨勒曼(Mohammed bin Salman)在 WhatsApp 上聊天,王储的手机发送了恶意文件,几个小时内攻击者就从亚马逊首席执行官杰夫·贝佐斯(Jeff Bezos)的手机中窃取了一大批数据。
联合国今年早些时候发布了调查报告,报告称这次数据泄露是由 NSO 的一款名为 Pegasus 的产品触发的,尽管 NSO 对此予以否认,称其技术并不是只用于美国电话号码。
这起看上去是商业窃密的事件实则与一起暗杀事件和多起侵犯人权的事件有关,据称包括 2018 年《华盛顿邮报》记者 Jamal Khashoggi 的谋杀案、2018 年 6 月针对 Amnesty International 员工的鱼叉邮件攻击、墨西哥政府针对人权律师、记者与反腐活动人员的攻击。
最终,吃过很多次亏后,美国国会下令让国家情报总监(DNI)跟踪监控软件对国家安全构成的威胁,有哪些外国政府出于什么目的正在使用。
Citizen 实验室的高级安全研究员 John Scott-Railton 上周发现一项强有力的立法被纳入 2021 年情报资金法案草案中。参议院法案中列出了明年政府情报部门的资金要资助完成 DNI 向国会提交有关间谍软件构成威胁的报告。
如下所示,2021 年的《情报授权法》草案中第 503 节:
多伦多大学 Citizen 实验室的研究员对 Pegasus 和其他间谍软件非常熟悉,他们已经跟踪分析 Pegasus 很多年了。事实上,也是 Citizen 实验室在 2016 年 8 月首次发现了 Pegasus。
Scott-Railton 表示,美国情报部门和包括国务院在内的政府官员也都在努力应对间谍软件带来的威胁。在参议员 Ron Wyden 的推动下,该问题在国会已经得到了充分的重视。
第 503 节还要求对销售间谍软件的公司进行调查和分析,包括是否是美国公司等。还要寻找间谍软件的购买人(不论是政府还是其他实体)对美国构成威胁的详细信息:
此外,法案还要求政府与技术公司和电信公司合作,找出针对入侵和间谍软件加强美国消费类软件和硬件安全性的方法。建议通过使用多种工具来阻止攻击者,包括出口管制、外交压力和贸易协定。
本月初,法案草案以 14 比 1 在参议院情报委员会得到了通过,将会在今年夏天晚些时候在参议院进行投票。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Twitter大规模黑客攻击或将演变成全球安全危机
北京时间7月16日午间消息,据外媒报道,比特币骗子不会是最后一个盗取认证账户的人——我们应该保持警惕,因为还会有其他人来盗取我们的账户。一切皆在意料之中。2020年7月15日的黑客攻击事件,是Twitter公司历史上最严重的一次安全破坏事件。无论公司最终怎么讲述这次事件,有一点必须承认,危机早在几年前就已经开始酝酿。 从2018年春季开始,骗子已经在冒充知名加密货币爱好者伊隆·马斯克(Elon Musk)。他们使用马斯克的头像,选择一个相似的用户名,然后发布一条仿佛天上掉馅饼一般的有效邀请:借给他一些加密货币,他会还你更多。有时候,诈骗者会回复一个已经连接且经过认证的账户(例如马斯克的SpaceX),好让假账户看上去更真实。骗子还会通过僵尸网络散播虚假推文,也是为了增加真实性。 2018年的事件让我们看到三件事。第一,总会有人上当受骗,每一次有人上当受骗,都足以激发进一步诈骗;第二,Twitter对这种威胁的处理缓慢,远不及该公司一早许下的会严肃对待这些问题的承诺;第三,诈骗者的需求与Twitter最初采取的反击措施形成一场猫捉老鼠游戏,进而鼓动不法分子采取更激进的行动来制造破坏。 于...
- 下一篇
奥巴马、比尔·盖茨Twitter账户被黑,11人“捐款”12万美金
7月15日下午,美国许多著名的政界领袖和商界大佬的Twitter账户遭到黑客攻击,以骗取比特币。奥巴马、拜登、布隆伯格、比尔·盖茨和沃伦·巴菲特等人都成为了攻击目标。 转账数额双倍返还? 从7月15日下午开始,奥巴马、拜登、比尔·盖茨等人的Twitter账户上先后发出了一条内容相似的推文,声称如果有人向其比特币账号地址转账,他们将在30分钟内以双倍数额返还。 当越来越多的美国名人开始在推特上发送相似内容后,Twitter公司发现了异常。很快,他们紧急冻结了所有认证用户过程和推文发送,并展开调查。然而,事件发生后,公司股价还是在盘后交易中下跌了3%以上。 截至发稿时,已有超过12个用户转账给黑客提供的比特币账号地址,总计被骗数额高达11万美元。据悉,比特币交易所Coinbase已经阻止任何用户向该账户地址汇款。 双重认证+强密码的保护也不够? 据了解,许多被攻击的Twitter帐户都已经使用了双重认证和加强型密码。按理来说,通过入侵账户后发送推文是不可行的。那么,这些欺诈性推文到底是如何发送的呢? 在调查中有人发现,本次黑客的推文是使用Twitter的web应用程序发布的。 Web应用程...
相关文章
文章评论
共有0条评论来说两句吧...