【安全頭條】新公布文件顯示美國政府手機監控規模異乎尋常

1、新公布文件顯示美國政府手機監控規模異乎尋常

美國公民自由聯盟公布新文件，其顯示美國國土安全部使用手機定位監控公民信息的規模比之前預估的大得多。

美國政府監控公民信息早已不是新鮮事，但這次新文件展現出的監視規模還是讓人感到震撼——簡單來說，每分鐘就會采集26次地理位置信息，這個精度可以把公民全天的軌跡繪制出精準的地圖——而且都是沒有搜查相關文件授權下的行為。監控涉及的數據公司Venntel也被置于聚光燈下，它作為代理人可以讓政府方便得繞過法律實現手機信息監控。目前Venntel和國土安全部均未對新文件發表評論。

2、Roaming Mantis惡意軟件重心偏向移動端用戶短期感染數萬用戶

之前曾對德國、中國、韓國、日本、美國和英國發動攻擊的Roaming Mantis轉移了工作重心，開始針對移動端用戶發動攻擊，短期就感染了數萬臺設備。

該黑客組織主要追求經濟收益，此前以歐洲目標為主，后來逐漸將業務擴展到全球范圍。最近，安全研究員監測到他們通過短信方式釣魚，用戶一旦安裝了惡意軟件，賬號密碼就有可能被竊取。

目前此組織的網絡基礎設施仍正常運作，各個機構和企業應及時將其IoC加入防護系統中。

3、FBI提醒釣魚加密貨幣投資應用已攬千萬美元資金

FBI發布安全警告，提醒用戶防范黑客開發的”盜版“加密貨幣投資應用，據統計，此應用成功騙得244名受害者價值共4270萬美元加密貨幣。

這次行動黑客還設立了公司讓釣魚應用看起來更正規，Yibit和Supayos兩家去年注冊的公司都為黑客所有。他們會想盡辦法取得受害者信任，誘導受害者安裝釣魚應用，最終把資金轉入黑客賬戶。

安全研究員提醒，加密貨幣釣魚屢見不鮮，但每次都會有人中招，損失也大得離譜，重金在手還是多看看官方消息。

4、谷歌未刪除違法信息被俄羅斯政府處以3.58億美元罰款

莫斯科法院宣判，對谷歌處以3.58億美元罰款，以懲罰該公司未及時刪除違法信息。

根據文件所述，違法信息包括烏克蘭特別軍事行動的信息、宣揚極端主義和恐怖主義的信息、宣揚影響未成年人生命和健康的信息、鼓勵公民參與未經授權軍事行動的信息等。俄羅斯互聯網監管機構對谷歌和Youtube提出多次要求，但谷歌無動于衷，于是俄羅斯政府決定使用法律武器來解決。根據行政犯罪法典，幾次未刪除違法信息理應被分別處以幾百萬美元的罰款，但多次違反，數罪并罰，最終以營業額計算出此次的3.58億美元巨額罰款。

上周Twitch直播平臺剛剛被同樣的方式整治，這對剛剛因反假新聞法申請破產的谷歌俄羅斯子公司來說無疑是雪上加霜。