美国参议院提出《安全5G及超越法案》拟阻止5G技术“国有化”
美国“MeriTalk”网站2019年3月28日消息,德克萨斯州共和党参议员约翰·科宁、北卡罗来纳州共和党参议员理查德·伯尔及弗吉尼亚州民主党参议员马克·沃纳提出《安全5G及超越法案》(Secure 5G and Beyond Act),要求白宫制定一项战略,以确保5G无线系统和基础设施的安全。该法案将要求总统制定“跨部门战略”以确保技术安全,并指定商务部下属的国家电信和信息管理局(NTIA)与联邦通信委员会、国土安全部、国家情报局、司法部和国防部协调该战略的实施。
此外,该法案也将阻止行政部门关于将5G或其后几代移动通信基础设施“国有化”的建议。这一点似乎与总统在本月早些时候发布的一份声明有关,该声明建议政府将5G网络国有化,包括联邦政府向无线运营商开放共享必要的频谱,以此降低5G服务成本,为更多美国人提供服务。特朗普政府后来似乎放弃了这一建议。
议员们表示,5G有望成为引领创新、产品和服务的新浪潮,但同时,5G网络的复杂性、密度和速度都更高,这将使保障这些网络的安全变得更加困难和复杂。因此,必须有一个连贯的战略部署,确保5G网络的安全发展。(肖红译)
美国参议院提出新法案禁止社交网络平台使用“黑暗模式”收集用户数据
美国“ZDNet”网站2019年4月9日消息,当日,美国民主党参议员马克·沃纳和共和党参议员德布·费舍尔提出一项新法案--《减少在线用户欺骗性体验法案》(Deceptive Experiences To Online Users Reduction (DETOUR)Act,简称DETOUR),禁止每月活跃用户人数超过1亿的大型社交网络平台使用所谓的“黑暗模式”诱骗用户同意数据收集操作。
该法案没有区分移动应用程序和网站服务,而是将企业作为一个整体来参考,不管这些“黑暗模式”是在社交网络的网站上还是在移动应用程序上使用。两位参议员表示,希望互联网科技巨头停止滥用“黑暗模式”来获取大量的个人数据,如联系人、地理位置、通话记录、好友列表等。
参照DETOUR法案,有关企业使用“黑暗模式”的例子包括:在任务中途突然中断,重复直到用户同意;通过设计或其他手段故意掩盖其他选择或设置;使用“同意”作为隐私设置的默认选项;为想要退出数据收集设置的用户创建一个更长的、多步骤的过程;除非用户同意某些条款,否则禁止访问服务。
除了禁止在大型社交网站上使用“黑暗模式”,该法案还将禁止在线平台为13岁以下的儿童设计令人上瘾的游戏或其他服务。如果该法案获得通过,将由联邦贸易委员会(FTC)负责执行。到目前为止,微软、Mozilla和非营利机构Common Sense等科技公司和行业团体已经承诺将会支持上述法案。(谭丝妲译)
俄罗斯国家杜马通过《俄罗斯互联网稳定运行法》保证网络可独立运行
综合俄罗斯“塔斯社”(TASS)和美国“occrp”网站2019年4月16日、17日消息,俄罗斯国家杜马当日通过了《俄罗斯互联网稳定运行法》(Stable Runet Law),旨在加强俄罗斯互联网主权、防范外国网络攻击。
该法律是对现有两项有关信息技术和保护的联邦法律的修正案,旨在为俄语互联网创建了一个独立的基础设施,允许联邦和地方政府机构、国有市政企业和国有市政机构使用国内加密方法。
该法律规定,俄罗斯互联网需保证在与万维网的全球基础设施断开连接的情况下,仍能可持续运营。根据该法律的最终版本,俄罗斯联邦电信、信息技术和大众传媒监督局将负责“协调确保俄罗斯互联网的稳定、安全和连续的功能”。在出现对俄罗斯互联网的稳定运行的威胁时,该机构“可以对一般用途的通信网络进行集中控制”。此外,政府可以确定威胁的类型和消除它们的措施。
据悉,电信运营商也可以免于限制进入含有违禁信息的网站,例如运营商在其网络中安装了“应对威胁的技术手段”,目前电信运营商必须自己屏蔽所有被禁止的内容。
该法律特别规定打造一个接收域名或网络地址相关信息的国家系统,它被理解为“用于存储和接收有关域名的网络地址信息的互连软硬件的集合,包括俄罗斯国家域名区域中包含的信息,以及允许域名时的授权。”对该系统的要求、及其建立程序和使用规则将由俄罗斯联邦通信、信息技术和大众传媒监督局决定。该机构还将负责注册被授权组建域名的人员,这些域名是国家域名区域的一部分。
如果通过所有阶段的审批,该法律将于2019年11月生效,但关于数据加密保护和国家域名系统的规定,将于2021年1月1日生效。(王葳、李洋译)
欧盟调整版权规则适应数字时代
综合“欧盟理事会官网”和荷兰“telecompaper”网站2019年4月15日消息,欧洲理事会最终批准了其在线内容版权规则的改革,为真正的数字单一市场铺平道路。
新规确保了对作者和艺术家的充分保护,同时为整个欧盟范围内在线访问和共享受版权保护的内容开辟了新的可能性。欧盟理事会表示,在欧盟官方公报签署并公布该指令后,成员国将有24个月的时间将规则转换为国家法律。
新规解决了各种问题,可分为三类:一是版权例外/限制适应数字和跨境环境。新规引入了版权的强制性例外,用于文本和数据挖掘,在线教学活动以及文化遗产的保存和在线传播。二是改进许可做法以确保更广泛地获取创意内容。该指令规定了协调规则,以便利用非商业作品,发行具有延长效力的集体许可证,视频点播平台对电影的权利许可。三是实现良好运作的版权市场。新规为新闻出版商在线使用其新闻出版物提供了新的收入模式。被新闻出版物收录的作品,其作者将有权分享新闻出版商从新模式中获得的收入。同时,该指令允许用户自由地生成和上传内容,用于报价、批评、评论、漫画和模仿。新规还规定,作者和表演者在许可或转让其权利时拥有获得相应报酬的权利,并引入了关于许可作品开发的透明度义务,以及薪酬调整机制,并附有专门的替代性争议解决方案。另外,新规不适用于软件开发人员。
目前,有20个成员国支持批准该规定,而芬兰、意大利、卢森堡、荷兰、波兰和瑞典六国反对该规定,比利时和斯洛文尼亚弃权。其中五个持反对意见的国家曾在上一轮投票中表示,新规没有提供足够的法律明确性来保护个人权利。针对条款“为出版商创造邻接权和增加上传内容责任”,计算机与通信行业协会提出反对,并表示该条款或将损害在线创新并限制欧洲的在线自由,呼吁成员国在实施新规前进行彻底评估,以减少其不利影响。(赵汉卿译)
英国国家网络安全中心敦促更好的在线网络安全实践
英国《计算机周刊》网站2019年4月消息,在英国第一次网络调查显示个人网络安全知识不足和不良的网络使用习惯存在可利用的漏洞后,英国政府呼吁公民采取措施保持在线网络安全。在接受调查的2500多人中,只有15%的人说他们非常了解如何保护自己免受网络入侵,30%的人几乎不知道或根本不了解。
根据英国国家网络安全中心(NCSC)委托调查组织易普索莫里(Ipsos MORI)进行的独立调查显示:人们最常见的担忧是资金被盗,超过一半(51%)的受访者认为未经同意而访问的应用程序(App)会产生巨大的个人影响。其他主要关心的问题包括保护个人隐私占(51%),保护朋友和家人占(38%),避免尴尬占(23%)和丢失照片占(19%)。
除了英国的网络调查之外,英国国家网络安全中心(NCSC)还发布了对全球网络攻击中被第三方访问的最常见的10万个密码的单独分析。分析结果显示,大量人们经常使用的密码被黑客破解以获取敏感信息。最常使用的密码是“123456”,共发现2320万例,其次是“123456789”770万例、“qwerty” 380万例以及“密码”360万例。
英国国家网络安全中心(NCSC)表示,它将通过建立黑客如何使用易于猜测的密码或获取泄露密码的认识来帮助开发人员和系统管理员保护其用户,从而进一步降低网络入侵的风险。另外作为其提高网络认识活动的一部分,英国政府还发布了《互联网用户如何提高个人在线网络安全的指导方针》。(张文远译)
新西兰拟引领全球对社交媒体进行打压
新西兰《先驱报》网站2019年4月消息,新西兰克赖斯特彻奇恐怖袭击事件发生后,人们对社交媒体公司的愤怒日益高涨。在新西兰政府的带头倡议下,对社交媒体公司进行全球监管以控制有害内容传播的举措即将出台。
克赖斯特彻奇恐怖袭击事件发生后,新西兰总理杰辛达·阿德恩一直致力达成全球协调一致的应对方案,让脸谱网、YouTube和推特等网站对它们所承载的内容承担更多的责任。斯里兰卡恐怖袭击发生后,各国政府合作应对社交媒体潜在有害影响的意愿将变得更强。
目前跨国社交媒体公司必须遵守新西兰法律,但他们有一个“逃脱条款”(out-clause)即“安全港条款”,这意味着他们可能不用对用户在其网站上发布的内容承担法律责任。
包括澳大利亚在内的其他国家正采取更为强硬的措施,要求这些社交媒体巨头在屏蔽有害内容上承担更多的责任,但新西兰政府认为,鉴于这些公司的全球影响力,全球应对措施将更为有效。(吴帼英译)
世界经济论坛发布关于区块链网络安全的报告
美国“CoinTelegraph”网站2019年4月9日消息,世界经济论坛(WEF)4月5日发布了一份关于区块链网络安全的报告。报告指出,大多数数据泄露不是因黑客技术水平高造成的,而是由于没有实施适当的安全措施而导致的。WEF进一步声称,虽然攻击者确实危害/渗透(compromise)到区块链本身,但他们更经常尝试利用或破坏其部署。
WEF提到零售巨头Target的数据泄露,导致其首席执行官和首席信息官被解雇。WEF还提到美国人事管理办公室(OPM)主任和索尼影业娱乐公司联合主席在另一次数据泄露后被迫辞职。基于上述考虑,WEF指出,领导力在区块链安全方面发挥了重要作用。
报告引用了安全记者Brian Krebs的一项相关研究称,在排名前100位的公司中,只有5%的公司有专门的网络安全领导职位。WEF建议区块链相关公司的负责人在其组织中设立一个网络安全领导职位,并确保该职位有足够的权威采取必要的行动。(周茂林译)
原文刊载于《互联网天地》2019年4期
移 动 端官方微信