美国军方担忧开源软件被敌对势力操控

可以毫不夸张地说，整个世界都是建立在Linux内核之上的–尽管大多数人从未听说过它。…

内核也是开源的，意味着任何人都可以编写、阅读和使用其代码。这让美国军方的网络安全专家感到非常担心。它的开源性质意味着Linux内核–连同其他许多关键的开源软件–都暴露在敌对势力的操纵之下，而我们对这种操纵的方式还不甚了解。

现在，美国军方的研究部门DARPA希望了解使这些开源项目运作的代码和社区的碰撞，以便更好地了解它们面临的风险。其目标是能够有效地识别恶意行为者，并在为时过晚之前防止他们破坏或损坏至关重要的开源代码。DARPA的 “SocialCyber “计划是一个为期18个月、耗资数百万美元的项目，它将结合社会学和人工智能方面的最新技术进展，绘制、理解和保护这些大规模的开源社区和他们创造的代码。它与以前的大多数研究不同，因为它结合了对开源软件的代码和社会层面的自动分析。

以下是SocialCyber计划的运作方式。DARPA与多个所谓的 “执行者 “团队签订了合同，包括具有深厚技术实力的小型精品网络安全研究机构。总部设在纽约的Margin Research就是这样一个执行者，它为这项任务组建了一支备受尊敬的研究团队。Margin Research专注于Linux内核，部分原因是它是如此之大，如此之关键，在这里成功，在这种规模下，意味着你可以在其他地方成功。我们的计划是分析代码和社区，以便将整个生态系统可视化并最终理解它。

Margin的工作映射出谁在为开源项目的哪些具体部分工作。例如，华为目前是Linux内核的最大贡献者。另一个贡献者为Positive Technologies工作，这是一家俄罗斯网络安全公司，和华为一样，已经被美国政府制裁了，Aitel说。Margin还绘制了由NSA雇员编写的代码，其中许多人参与了不同的开源项目。”这个话题让我很难受，”德安托万谈到对更好地了解开源运动的追求时说，”因为，说实话，即使是最简单的事情，对这么多重要的人来说也显得如此新颖。政府只是刚刚意识到，我们的关键基础设施正在运行的代码，可能真的是由被制裁的实体编写的。就在此时。” 这种研究还旨在发现投资不足–即完全由一两个志愿者运行的关键软件。这比你想象的要普遍 — 如此普遍，以至于目前软件项目衡量风险的一种常见方式是 “总线因素”。如果只有一个人被公车撞了，整个项目会不会崩溃？

SocialCyber也将处理其他开源项目，例如Python，它 “被用于大量的人工智能和机器学习项目”，报告指出。”希望更多的了解将使我们更容易防止未来的灾难，无论它是否是由恶意活动造成的”。

—— 麻省理工科技评论

研究人员发现一种新的攻击可以破除任何主要浏览器上的用户匿名

新泽西理工学院的研究人员本周警告说，攻击者可以使用一种新技术来消除网站访问者的匿名性，并有可能将目标数字生活的许多部分联系起来。

新泽西理工学院的研究人员将在下个月于波士顿举行的Usenix安全研讨会上介绍这一发现，该研究表明，攻击者如果诱使某人加载一个恶意网站，就可以确定该访问者是否控制着一个特定的公共标识符，如电子邮件地址或社交媒体账户，从而将该访问者与一段潜在的个人数据联系起来。

当你访问一个网站时，页面可以捕捉到你的IP地址，但这并不一定给网站所有者足够的信息来单独识别你。相反，黑客会分析潜在目标的浏览器活动的细微特征，以确定他们是否登录了一系列服务的账户，从YouTube和Dropbox到Twitter、Facebook、TikTok等等。此外，这些攻击对所有主要的浏览器都有效，包括以匿名为重点的Tor浏览器。

“如果你是一个普通的互联网用户，当你访问一个随机的网站时，你可能不会过多地考虑你的隐私，”研究作者之一、新泽西州立大学计算机科学教授Reza Curtmola说。“但有某些类别的互联网用户可能会受到更明显的影响，比如组织和参与政治抗议的人，记者，以及与他们的少数群体同伴联网的人。而使这些类型的攻击变得危险的是它们非常隐蔽。你只是访问了网站，你不知道你已经暴露了。”

—— WIRED

华为招聘数十名博士研发半导体设计软件应对美国制裁

华为技术有限公司的秘密芯片制造部门正在招聘数十名训练有素的工程师，以帮助开发自己的半导体设计软件，这一利基领域现在由美国的Cadence Design Systems公司和Synopsys公司主导。

这场招聘热潮标志着中国科技巨头在开发技术方面的最新努力，由于美国的制裁，它不能再自由获取技术。根据海思的微信账户上的招聘信息，为华为智能手机和电信设备提供动力的海思，已经发布了50个涉及下一代计算和制造技术的职位。

—— 彭博社

消息人士称阿里巴巴高管因警方数据库泄露事件被上海当局约见

知情人士透露，阿里巴巴集团控股有限公司(Alibaba Group Holding Ltd., BABA, 简称：阿里巴巴)的云计算部门高管已被上海有关部门约见，涉及一起规模庞大的警方数据库泄露事件。这家中国科技巨头由此更加迫切需要对这宗史上最大数据盗窃案之一的发生原因进行内部调查。

调查是围绕上海警方一批估计涉及近10亿中国公民的敏感数据，这些数据于6月下旬在网上被以大约20万美元价格叫卖。网络安全研究人员说，一个管理该数据库的访问界面在公共互联网上开放了一年多，未设置密码，因此很容易盗取和删除其内容。

根据对该数据库的扫描，研究人员认定，该数据库被托管在阿里巴巴的云平台。该公司员工也证实了这一点。

据知情人士，在一位匿名卖家在网络犯罪论坛上发布数据广告并提供数据样本后，阿里巴巴及其云计算部门的高管7月1日召开网络会议商讨紧急应对措施。

—— 华尔街日报

英特尔计划对产品进行提价

日经亚洲获悉，英特尔已经通知客户，它将在今年晚些时候提高其大部分微处理器和外围芯片产品的价格，理由是成本上升。

—— nikkei