一、Facebook收购安全服务厂商加强服务器安全

昨日，Facebook宣布收购位于美国加州巴洛阿尔托的安全技术服务厂商PrivateCore。据悉，Facebook此举是为了更好地保护服务器及客户。

PrivateCore成立于2011年末或2012年初，推出一系列被称作"vCage解决方案"的服务器远程验证安全技术，允许对远程服务器上的数据进行验证，同时保护数据。其软件可以运行在所有x86服务器上，有助于提高内部解决方案的安全性能，同时提高云计算的灵活性。

PrivateCore CEO奥戴德·霍洛维茨，曾是VMware公司网络和安全部门的资深工程师，且在McAfee和Entercept公司有过任职；另一位联合创始人史蒂芬·韦斯曾担任AppDirect公司技术总监，而且还有在谷歌应用安全团队供职履历。

Facebook的发言人表示："PrivateCore和Facebook希望分享一个更加连接、安全的世界，我们将PrivateCore突破性的技术部署到Facebook的服务器堆栈，以此来帮助我们更好的服务客户。"

在Facebook展开此项收购交易时，正值一起俄罗斯犯罪团伙盗窃12亿互联网用户信息的事件被各大媒体报道。

二、新型QQ木马病毒肆虐，QQ网络监控专家提醒不要轻易点击链接

近日，一个名为"开房查询器"的新型蠕虫木马通过QQ进行肆虐，它通过给QQ好友、QQ群自动发消息的方式进行大规模传播，一旦用户点击就会会破坏用户的系统、乱弹广告，甚至会窃取用户帐号等信息。据了解，该木马运行后会在后台偷偷释放几个EXE程序，其中一个文件"cnc.exe"会自动发QQ消息，消息中还带有一个网盘的下载URL地址，从而实现自我传播。木马还会通过快速登录，实现自动化的发QQ消息给任意好友和QQ群，危及范围较广。

QQ网络监控专家表示，该木马主要伪装成热点事件通过社交工具传播，比如伪装的"开房查询器"，实际上便是一个搜集用户个人信息的工具，一旦这些信息被不法分子获取，所带来的严重后果也是不言而喻的。并且，该木马还会修改电脑上的默认设置，乱弹广告，拖慢电脑，影响用户正常使用。

QQ网络监控专家还提醒，这类木马正通过社交平台大量传播，在此期间，通过社交工具发来的各类链接不要轻易点击，用户在上网时一定要养成良好的上网行为管理，定期通过上网行为管理软件全面管理电脑系统，可有效避免木马病毒的攻击。

三、美国上网行为监控

Intrusic公司令企业对IT内部安全的看法产生了另一个转变。该公司生产了一种名为Zephon的软件工具，它可以追踪网络组件应对恶性入侵的方式，并分析出哪些系统已被病毒感染。 Intrusic公司总裁宾厄姆（Jonathan Bingham）说："我们所推崇的信念之一就是：不要信任你的电脑系统用户。访问控制是企业经常使用的控制方法，但是根据对诸多大公司以及政府组织的相关调查，我们得出了如下结论：不能信任你的电脑系统用户。" 他指出，很多恶意攻击都是由一些看起来似乎是授权用户的黑客所发起的。因为在此之前，这些入侵者已经通过扫描和锁定虚拟内部网（VPNs，公司为满足漫游的授权员工的工作需要而设立的专用网络）上的用户而获得了合法的访问权限。

妮娜·王表示：“令我震惊的是，美国入境和海关执法局已经建立了大范围的监控基础设施，几乎可以在任何时间跟踪任何人。”她说，该局在几乎完全秘密的、不受监督的情况下提升监控能力，避开了相关规定和议员们的关注。研究人员发现，该局拥有美国3/4成年人的驾照数据，利用人脸识别技术扫描了至少1/3的成年人驾照。

妮娜·王表示，即使在一些试图保护移民数据的州，美国入境和海关执法局也找到了避开访问限制和规定的办法。“结果就是，任何人的信息都可能落入移民执法部门手中，仅仅因为他们申请了驾照，在路上开车了，或是与公共事业公司签了供暖、供水和供电合同。”

美国公民自由联盟等团体一直在揭露和抵制美国移民机构的大规模监控，并提起诉讼。美国公民自由联盟披露，美国的移民执法机构一直在几乎完全秘密的情况下使用被称为“黄貂鱼”的侵入性手机监控技术。据介绍，“黄貂鱼”技术利用一种伪基站，诱骗周围手机传输其独特的识别信息，可以精确定位手机，了解特定区域内所有手机用户的身份。美国公民自由联盟批评美国入境和海关执法局、美国海关和边境保护局这一做法是滥用职权。

美国《洛杉矶时报》的报道表示，“9·11”事件之后，美国入境和海关执法局被赋予打击恐怖主义和执行移民法的极大权力。“从那时起，美国入境和海关执法局经常跨越法律和道德界限，收集公民的个人信息，以编织一个庞大的网络监控系统。该机构已收集数亿美国人的隐私数据，而且基本上没有受到监督或问责。”另外，美国国家情报总监办公室年度报告显示，仅在过去一年里，美国联邦调查局在没有搜查令的情况下，对美国公民的电子数据进行了多达340万次的检查。