一周綜述-俄羅斯禁用Telegram

總國際範圍內的網路安全而言，甚至於科技新聞而言，這一周絕對應該屬於Facebook CEO，「機器人」馬克.扎克伯格的。連續兩天，連續10多個小時的質詢，面對數十個政壇老將，小扎也不得不嚴肅起來，正襟危坐，偶爾露出機器人般的笑容。我在想， 是不是「非死不可」派一個機器人去回答也是可以的，效果應該差不多。也許，再等幾年，這一幕將會出現在這種正式的場合。

Facebook所面臨的質詢就是安全問題，關於他們如何管理用戶數據，如何做到隱私保護以及幫助用戶作出明智的選擇等等問題。這其中有敏感的政治問題 - 在2016年美國大選期間，俄羅斯如何利用Facebook的數據影響選舉。Facebook在本周承認，數據諮詢公司劍橋分析（Cambridge Analytica）可能已經訪問過申明之外的其他內容，甚至用戶的私人消息。這涉及到8700萬用戶，哇哦！

與此同時，研究人員發現許多Android手機聲稱及時安裝的軟體更新，但與手機中實際存在的修補程序代碼相比較，真相令人擔憂。換句話說，當你的Android手機聲稱及時更新，但可能是在對你說謊；

一份新的報告表明，攻擊者正在積極利用路由器和視頻遊戲機等設備中的漏洞。研究人員自2006年以來一直在警告，但看來很多人對這些警告不予理睬。事實證明，波士頓公司ATI Systems出售的緊急警報器和用於美國各地的市政當局就沒有充分加密，從而開能受到系統篡改甚至破壞。

互聯網基礎設施公司Cloudflare本周宣布，它將DDoS防禦和其他網路安全保護擴展到公共互聯網以外的企業網路。非營利性的Mozilla基金會在其第一份「互聯網健康報告」中評估了互聯網的狀況，發現儘管全球有更多人正在獲得互聯網接入，而且這些關係變得更加安全，互聯網審查也在不斷上升，在線騷擾比以往更嚴重。而且黑客周二滲入了音樂視頻發行集團Vevo的YouTube帳戶，玷污了大量視頻，並取消了目前在YouTube上觀看次數最多的產品「Despacito」（現在它已經恢復）。

當然，還有更多，難以一一列舉，沒關係，下面是值得關注的頭條：

俄羅斯法院禁用Telegram

上周五，俄羅斯法庭授予通信監督機構Roskomnadzor當局禁止安全通訊應用程序Telegram，因為該應用程序沒有為俄羅斯政府解密和監控平台上發送的消息提供後門。Telegram的律師沒有出席聽證會，這不影響，法院在18分鐘內就做出了決定。

Telegram擁有2億用戶，據說其受到ISIS等極端主義分子的青睞，這是的俄羅斯政府非常惱火，據說這與俄羅斯的審查制度相悖。而Telegram辯解說它不能提供後門，因為其設計本身就沒有能夠解密所有信息的主秘鑰，因此也就無法提供。該公司的創始人Pavel Durov是俄羅斯人，2014年離開了該國。與此同時，Telegram的可信賴性在網路安全界頗受爭議。批評人士認為，其加密方案並沒有通過審核或驗證，並且該應用可能實際上並不安全。

有意思的勒索軟體

大家還記得「Wanna Cry」吧，它是的勒索軟體名聲大噪。勒索軟體造成多方面的損失，包括金錢/技術/精神等各個方面。但是本周的勒索軟體PUBG相對無害，因為當它加密完你的所有文件後，要求比較特殊。PUBG不要錢，而是要求你玩一小時流行的視頻遊戲PlayerUnknown』s Battlegrounds。實際上，它似乎在玩了三秒後就開始解鎖你的文件。如果你根本不想玩，你也可以輸入它提供給你的解鎖碼。有意思嗎？這是遊戲製作商，還是發燒友的惡作劇？你自己判斷吧。

中國面部識別的新成就

面部識別的人工智慧發展到何種程度了？這是一個最好的例子，南昌張學友的演唱會，監控在6萬人之中，找到了你，這個逃犯。真正做到了法網恢恢，疏而不漏。就在那千百萬人中，一眼就發現了你，這是怎樣的深情。

我國現已在公共區域安裝1.7億台攝像頭，預計未來幾年還會安裝4億多台。這下走夜路再也不怕了。

黑客入侵伊朗數據中心並留下美國國旗

這一次要思科別黑了。思科要求辯解：都告訴你們要升級啊，要大補丁，你為啥就是不幹呢？現在怪我噻。

黑客利用思科路由器中的一個眾所周知的漏洞，上周末攻擊了伊朗的一個數據中心，並發布了一則消息，上面寫著「不要惹我們的選舉」以及美國國旗。這次襲擊也影響了美國和中國的電腦。目前不清楚誰該為此負責。估計也弄不清楚。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！