2017年8月網絡安全回顧

發布日期:2017-09-04首頁 > IT資(zī)訊

 705-1FZ4142633355.jpg

  2017年8月網絡安全回顧(本回顧是根據發文的時間順序來進行整理的)

  8月1日

  俄羅斯屏蔽 VPN 的法律将于 11 月 1 日生(shēng)效

  俄羅斯總統普京此前簽署禁止提供 VPN 和其它匿名技術訪問被屏蔽網站的法律。據悉,該法律将于今年 11 月 1 日正式生(shēng)效。俄羅斯議會下(xià)院國家杜馬于 10 天前對該法案進行投票(piào)表決并獲得一(yī)緻通過,要求 ISP 屏蔽 VPN 和其它匿名網絡技術。

  國家杜馬信息政策委員(yuán)會負責人 Leonid Levin 稱,法律無意對守法公民實施限制,隻是想要屏蔽非法内容。暫時不清楚俄羅斯将會采取什麽技術手段屏蔽匿名網絡技術。

  8月2日

  WikiLeaks 在線公開(kāi)法國 Macron 競選團隊電(diàn)子郵件

  法國中(zhōng)間派候選人 Emmanuel Macron 在今年上半年舉行的法國總統大(dà)選中(zhōng)獲勝。媒體(tǐ)當時報道稱,Macron 的競選團隊遭到了源自俄羅斯的黑客攻擊。人手不足的技術團隊知(zhī)道他們無法抵禦攻擊,因此他們通過創建假的蜜罐賬号迫使攻擊者花費(fèi)時間去(qù)識别真正的賬号和文件。

  目前,攻擊者終于完成驗證,通過否認與俄羅斯情報機構有關聯的 WikiLeaks 公開(kāi)。WikiLeaks 稱他們發布了一(yī)個包含 21,075 封 Macron 競選團隊電(diàn)子郵件的可搜索檔案。

  8月3日

  英國政府将再次要求科技公司采取措施削弱加密

  英國内政大(dà)臣 Amber Rudd 正準備與 Google、Facebook、Twitter 和 Microsoft 等美國科技公司的代表在舊(jiù)金山舉行的反恐論壇上讨論對抗極端主義的措施。

  Rudd 表示,科技公司必須加強與極端主義的對抗,否則将會面臨法律懲罰。此外(wài),科技公司在打垮互聯網的敵人上做得還不夠,消息應用加密已然成爲一(yī)個問題。

  Rudd 預計将在會上告訴科技公司,不應該允許極端分(fēn)子上傳内容。電(diàn)子前哨基金會對此表達了擔憂,認爲這将互聯網上的言論自由産生(shēng)嚴重影響。Rudd 表示,英國政府支持加密,但問題是日益增長的端對端加密。

  8月4日

  美五角大(dà)樓試點項目:允許部分(fēn)高級官員(yuán)使用平闆訪問機密文件

  據外(wài)媒報道,美國五角大(dà)樓近期展開(kāi)一(yī)項針對高級官員(yuán)的試點項目,允許部分(fēn)高級官員(yuán)使用 8 英寸平闆電(diàn)腦訪問帶有 “ 秘密 ” 機密文件。此前,該機構曾展開(kāi)過類似的項目,部分(fēn)官員(yuán)有權在智能手機上訪問 “ 秘密 ” 和 “ 絕密 ” 機密文件。五角大(dà)樓希望通過這一(yī)項目讓一(yī)些官員(yuán)可以在離(lí)開(kāi)辦公室後更方便地獲取數據。

  國防信息系統局宣布了将機密文件訪問試點項目從智能手機擴大(dà)到平闆電(diàn)腦的消息。當一(yī)些官員(yuán)沒在辦公室但又(yòu)需要數據的時,給他們帶來了便利。一(yī)開(kāi)始,試點項目隻局限于智能手機,因爲它攜帶方便且看起來人們會随時随地帶着它。現在,擴大(dà)到平闆自然也有它的理由–屏幕更大(dà),閱讀像 PDF 等這樣的文件變得更加輕松。

  8月7日

  韓國調查證實:國家情報機構曾幹預 2012 年總統大(dà)選

  據外(wài)媒 8 月 5 日報道,韓國調查人員(yuán)近期證實,國家情報機構( NIS )曾于 2012 年總統大(dà)選期間發帖誤導輿論,旨在操縱選民心理活動以協助保守派代表樸槿惠赢得總統選舉。

  内部調查人員(yuán)證實,國家情報機構早期通過招募社交媒體(tǐ)技術人員(yuán)針對韓國選民進行輿論誤導活動,以操縱 2012 年總統選舉結果。據悉,該技術小(xiǎo)組負責傳播政府意見、遏制反政府觀點并将自由黨塑造成擾亂國家事務的朝鮮軍隊。此外(wài),運動的規模遠遠超過預期結果,樸槿惠 于 2012 年 12 月當選韓國總統,擊敗自由派代表 文在寅。

  8月8日

  英國要求廠商(shāng)嚴格實施網絡措施,保護聯網汽車(chē)免遭黑客攻擊

  據路透社消息,英國政府發布新指導方針後于 8 月 7 日出台一(yī)套全新指南(nán)《 面向聯網和自動駕駛汽車(chē)的網絡安全關鍵原則 》,要求聯網汽車(chē)制造商(shāng)實施嚴格網絡保護措施,以确保更好地抵禦黑客攻擊。英國政府表示,他們擔心智能汽車(chē)可能遭到黑客攻擊,以獲取個人數據,盜走使用無鑰匙進入系統的汽車(chē),或出于惡意的原因控制汽車(chē)。

  8月9日

  愛爾蘭國有電(diàn)力供應商(shāng) EirGrid 遭入侵,疑似政府黑客所爲

  據外(wài)媒 8 月 7 日報道,英國情報機構(NCSC)發現黑客于今年 4 月針對愛爾蘭與北(běi)愛爾蘭國有電(diàn)力供應商(shāng) EirGrid 展開(kāi)攻擊,或有政府背景。

  EirGrid 自 2006 年起在愛爾蘭與北(běi)愛爾蘭地區運行高壓電(diàn)網、操控電(diàn)力流動,并由當地供電(diàn)局(ESB)負責維護修繕。此外(wài),EirGrid 旗下(xià)還設有北(běi)愛爾蘭電(diàn)力系統運營商(shāng)(SONI)爲其提供分(fēn)銷網絡服務。

  8月10日

  英國制定新安全法案,加強關鍵基礎設施網絡防禦體(tǐ)系

  據外(wài)媒 8 月 8 日報道,英國政府于近期推出一(yī)項新安全法案,旨在保障國家關鍵基礎設施安全。該法案指出,提供能源與交通等基本服務的供應商(shāng)需要制定一(yī)份安全緊急方案,以解決電(diàn)力故障或環境災難所帶來的嚴重影響。倘若此類公司未能有效實施網絡安全措施,或将面臨巨額罰款 ,其金額最高可達 1700 萬英鎊。目前,該法案集數字、文化、媒體(tǐ)與運動爲一(yī)體(tǐ),符合歐盟《網絡與信息安全指令》( NIS 指令 )的要求并将于明年 5 月生(shēng)效執行。

  8月11日

  英國制定新安全法案,加強關鍵基礎設施網絡防禦體(tǐ)系

  據外(wài)媒8月8日報道,英國政府于近期推出一(yī)項新安全法案,旨在保障國家關鍵基礎設施安全。該法案指出,提供能源與交通等基本服務的供應商(shāng)需要制定一(yī)份安全緊急方案,以解決電(diàn)力故障或環境災難所帶來的嚴重影響。倘若此類公司未能有效實施網絡安全措施,或将面臨巨額罰款 ,其金額最高可達1700萬英鎊。目前,該法案集數字、文化、媒體(tǐ)與運動爲一(yī)體(tǐ),符合歐盟《網絡與信息安全指令》(NIS 指令)的要求并将于明年5月生(shēng)效執行。

  8月14日

  肯尼亞反對派拒絕接受選舉結果,聲稱投票(piào)系統遭黑客暗中(zhōng)操控

  據外(wài)媒 8 月 13 日報道,肯尼亞反對派領袖、總統候選人奧廷加( Raila Odinga )近期發表聲明,宣稱黑客入侵獨立選舉與邊界委員(yuán)會( IEBC )數據庫暗中(zhōng)操縱選舉結果,導緻現任總統肯雅塔( Uhuru Kenyatta )再次當選。目前,奧廷加拒絕接受選舉結果。

  肯尼亞國家人權委員(yuán)會提供的數據顯示,數百名反對派支持者在總統肯雅塔當選後與多地警方發生(shēng)暴力沖突,導緻多人遇害。

  8月15日

  英國 “ 軍情五處 ” 前局長聲稱:反對削弱加密服務技術

  據外(wài)媒 8 月 11 日報道,英國 “ 軍情五處 ”(MI5)前局長洛德·埃文斯在接受 BBC 廣播電(diàn)台采訪時聲稱反對削弱加密應用程序,盡管當前加密技術已成爲調查恐怖主義案件的障礙,但獲取通訊的能力已逐漸被恐怖分(fēn)子 “ 侵蝕 ”。

  埃文斯表示:“我(wǒ)個人并不認爲我(wǒ)們應該削弱加密技術,因爲目前存在一(yī)個同等重要的問題,那就是網絡安全的涉及更加廣泛。雖然我(wǒ)們對反恐有着強烈的擔憂,但這并非國家面臨的唯一(yī)安全威脅。加密技術對于我(wǒ)們的商(shāng)業與安全利益都極其重要。”

  8月16日

  美國國防承包商(shāng)成爲朝鮮 APT 組織 Lazarus 最新攻擊目标

  據外(wài)媒 8 月 14 日報道,網絡安全公司 Palo Alto Networks 研究人員(yuán)近期發現朝鮮 APT 組織 Lazarus 瞄準美國國防承包商(shāng)展開(kāi)新一(yī)輪網絡釣魚攻擊活動。

  Lazarus(音譯 “ 拉撒路 ”)堪稱全球金融機構首要威脅。該組織自 2009 年以來一(yī)直處于活躍狀态,據推測早在 2007 年就已涉足摧毀數據及破壞系統的網絡間諜活動。調查顯示,黑客組織 Lazarus 與 2014 年索尼影業遭黑客攻擊事件及 2016 年孟加拉國銀行數據洩露事件有關。

  8月17日

  印度将對中(zhōng)國進口的信息産品發起安全檢查

  出于對安全和數據洩露的擔憂,印度政府已開(kāi)始對進口自中(zhōng)國的電(diàn)子産品和信息技術産品進行審查。

  中(zhōng)國企業已經成爲滿足印度在電(diàn)子産品制造方面巨大(dà)需求的支柱,尤其是一(yī)些關鍵部件和制成品。這些産品包括手機、醫療設備、電(diàn)信網絡設備以及與物(wù)聯網相關的傳感器等産品。印度工(gōng)業聯盟的一(yī)份報告顯示,在印度市場中(zhōng),從中(zhōng)國進口以及在印度合資(zī)生(shēng)産的電(diàn)子和信息産品價值高達220億美元,占印度市場總額2800億美元的7%多。

  8月18日

  烏克蘭惡意程序創建者自首,願幫助 FBI 調查民主黨黑客攻擊事件

  據《紐約時報》報道,開(kāi)發遠程訪問工(gōng)具 PAS Web shell 的烏克蘭惡意程序創建者向當局自首,并願意成爲專家證人幫助 FBI 調查民主黨全國委員(yuán)會的黑客攻擊事件。

  網名爲 Profexer 的黑客沒有受到烏克蘭當局的指控,因爲他并未将自己開(kāi)發的遠程訪問工(gōng)具用于惡意用途。雖然他在隻能由會員(yuán)訪問的網站提供遠程訪問工(gōng)具的免費(fèi)版本,但也在該網站提供了付費(fèi)定制版本和培訓。他的一(yī)名客戶被認爲與俄羅斯黑客組織 Fancy Bear(APT 28)有關,其工(gōng)具被用于民主黨全國委員(yuán)會的網絡建立後門。在美國國土安全部 和 FBI 識别出攻擊者使用的遠程訪問工(gōng)具 PAS Web shell 後,Profexor 關閉網站并向烏克蘭執法機關自首。

  8月21日

  全球航運巨頭馬士基集團因 NotPetya 網絡攻擊損失數億美元

  據外(wài)媒報道,全球最大(dà)的集裝箱航運公司馬士基(AP Moller-Maersk)于 8 月 15 日在線公布《 2017 第二季度财務業績報告 》,證實公司于 6 月遭受勒索軟件 NotPetya 襲擊後損失數億美元。

  調查顯示,公司收入損失源自重大(dà)業務中(zhōng)斷,因被迫暫時關閉感染惡意軟件的關鍵系統 Damco 與 APM 終端作爲防禦措施。據悉,由于該惡意軟件隻影響馬士基集裝箱相關業務,因此包括所有能源企業在内的九家公司中(zhōng)六家能夠正常運營。此外(wài),馬士基還于攻擊期間對所有船隻進行全面檢測,以确保所有員(yuán)工(gōng)運輸安全。

  8月22日

  特朗普宣布升級美軍網絡司令部計劃,加強國家網絡安全防禦體(tǐ)系

  據外(wài)媒報道,美國國防部非機密電(diàn)子郵件系統于 8 月 18 日淩晨兩點出現中(zhōng)斷宕機現象。随後,美國國務院發言人 Heather Nauert 在當天新聞發布會上表示:“ 此次宕機屬于内部技術故障,并非外(wài)部網絡攻擊幹擾。目前,我(wǒ)們正盡快恢複該項服務,以确保用戶信息安全。另外(wài),其他通訊系統仍可繼續使用 ”。目前系統已恢複正常。

  與國防部非機密郵件系統中(zhōng)斷發生(shēng)的同一(yī)天,特朗普總統宣布升級美軍網絡司令部計劃,旨在加強國家網絡安全防禦體(tǐ)系。據悉,特朗普宣布将美軍網絡司令部升級爲美軍第十個聯合作戰司令部,使其具備更多作戰獨立性并與其他主要軍事指揮機構保持同步,有助簡化網絡空間運作,增強國家網絡安全防禦能力。

  8月23日

  美國 NIST 提出新安全草案:首次将隐私權納入國家核心範圍

  據外(wài)媒 18 日報道,美國國家标準技術研究所(NIST)近期提出新 IT 安全措施草案,其首次将隐私權納入國家核心文本,并将安全領域擴大(dà)至物(wù)聯網與智能家居技術。

  該草案中(zhōng)的 “ 信息系統與組織的安全和隐私控制 ” 将成爲美國執法的标準與指導方針,并作爲更廣泛行業的基準。因此,它可能對美國技術的使用與實施産生(shēng)巨大(dà)影響。

  8月24日

  斯諾登曝光 NSA 澳洲秘密監控機構 Pine Gap:竊取境外(wài)國家軍事系統情報、爲美軍提供監控支持

  據外(wài)媒 8 月 20 日報道,前美國國家安全局(NSA)合同制員(yuán)工(gōng)愛德華·斯諾登(Edward Snowden)最新曝光的 NSA 文檔揭露了美國在澳大(dà)利亞北(běi)部偏遠小(xiǎo)鎮設立的一(yī)家秘密設施機構,以密切監測無線通信信号、協助美軍展開(kāi)軍事行動。

  調查顯示,該文檔來自斯諾登于 2013 年從 NSA 竊取的大(dà)量機密資(zī)料,介紹了美國政府全球監控計劃的規模。美國知(zhī)名新聞媒體(tǐ) The Intercept 在線公布該機密文檔詳細内容,其中(zhōng)提及了這家代号爲 “ Rainfall ”、正式名稱爲 “ Pine Gap 聯合防務設施 ” 的秘密機構。

  8月25日

  美國新情報授權法案爲維基解密貼上 “ 非國有敵對情報機構 ” 标簽

  據外(wài)媒報道,美國國會每年都會通過一(yī)項新情報授權法案,旨在爲國家未來一(yī)年提供最新間諜情報支持。今年,雖然該法案以 14:1 獲得參議院情報委員(yuán)會通過,但其過程存在小(xiǎo)小(xiǎo)插曲:參議員(yuán)羅恩·懷登(Ron Wyden)反對新法案爲維基解密貼上 “ 非國有敵對情報機構 ” 标簽。

  美國知(zhī)名媒體(tǐ)透露,新法案 “ 非國有敵對情報機構 ” 條款一(yī)經在線公布後當即惹惱多數執法人員(yuán),因爲該法案意味着美國情報機構将擁有更多權限調查任一(yī)目标網站。然而,Wyden 反對該條款的推出并非在爲維基解密辯護,因爲該條款一(yī)旦推出,将會受到法律、憲法與政策方面的影響,尤其是針對那些爲政府調查機密情報的工(gōng)作團隊。此外(wài),美國政府還針對 “ 非國有敵對情報機構 ” 采取一(yī)系列未公開(kāi)行動,這同樣令人感到不安。

  8月28日

  賽門鐵克:Android 平台驚現一(yī)款無需代碼就能定制惡意軟件的 APP

  據外(wài)媒報道,賽門鐵克 Dinesh Venkatesan 近期公布一(yī)份安全報告,聲稱 Trojan Development Kit app for Android(即針對 Android 平台開(kāi)發木馬開(kāi)發套件軟件)提供了一(yī)個極易使用的界面。目前,它正在中(zhōng)國的社交網絡平台上傳播,其整個過程不需要用戶編寫任何代碼,而這一(yī)切均可在智能手機上就能完成。

  該軟件可以定制勒索信、解密密匙、圖表、代碼算術運算以及在主機設備上播放(fàng)動畫類别内容等。當填好所有信息之後,用戶就能按下(xià) “ Create(生(shēng)成)” 這個按鈕。賽門鐵克的這篇文章指出,雖然目前這款軟件的目标是中(zhōng)文用戶,但修改界面語言非常簡單并且它未來還将有可能出現在其他方言地區。

  8月29日

  澳大(dà)利亞維多利亞州啓動新一(yī)輪網絡安全戰略,增強國家政府網絡防禦體(tǐ)系

  澳大(dà)利亞維多利亞州政府于 8 月 25 日正式啓動新一(yī)項五年網絡安全戰略,旨在增強國家政府網絡防禦體(tǐ)系并确保國家信息、服務與關鍵基礎設施安全。不過,該戰略目前首要保護公民敏感信息免遭丢失、惡意更改或未經授權使用。

  與此同時,由于政府希望國家服務、系統與基礎設施在遭受嚴重網絡攻擊時能夠迅速得以恢複,因此該戰略發布後政府不僅對國家基礎設施的威脅采取了全方位應對措施,還強調了公共管理部門的網絡安全戰略需要根據行業實踐進行改進,使之保持一(yī)緻并适合每個組織風險狀況。另外(wài),維多利亞州政府還希望國家能夠将安全與維護功能納入公民新數字服務項目,旨在提高政府核心基礎設施的安全性與可行性。因此,該戰略的發布首先要求私營企業與其共享安全信息。

  8月30日

  特朗普政府未重視網絡威脅預警,現已有八名安全顧問辭職表态

  美國總統唐納德·特朗普(Donald Trump)在解散了兩個咨詢委員(yuán)會後的一(yī)個星期,另一(yī)個白(bái)宮小(xiǎo)組 – 國家基礎設施咨詢委員(yuán)會(NIAC)28 名成員(yuán)當中(zhōng)也已經有 8 名成員(yuán)于上周辭職,他們在辭職信中(zhōng)表示,其辭職原因在于政府對網絡安全威脅估計和準備不足,同時他們也不滿唐納德·特朗普對夏洛特斯維爾集會所采取的态度和回應。

  2001 年,美國前總統喬治·布什(George W. Bush)成立 NIAC,就關鍵基礎設施部門及其信息系統的安全提出建議,其成員(yuán)總數最多可達 30 人,由私營部門,學術界和州和地方政府選出。現在,這些辭職成員(yuán)表示,美國人所依賴的關鍵制度所面臨的網絡安全威脅日益增長,對民主選舉進程制度的威脅日益增長,政府和 NIAC 都沒有給予足夠的重視。

  8月31日

  印度與巴基斯坦遭到由國家資(zī)助的網絡間諜活動攻擊

  HackerNews.cc 8 月 29 日消息,網絡安全公司賽門鐵克研究人員(yuán)于近期發現一(yī)起針對印度與巴基斯坦的網絡間諜活動,攻擊活動疑似有國家資(zī)助且最早可追溯至 2016 年 10 月。

  路透社透露:“此次攻擊活動似乎由多個團體(tǐ)組成,但根據所采用的戰略與技術手段表明,這些團體(tǐ)正由 “ 相似的目标或同一(yī)贊助者 ” 操控,對方可能是一(yī)個國家或是一(yī)個民族。 調查顯示,攻擊者在此次間諜活動中(zhōng)使用的惡意軟件與此前早期發現的後門 “ Ehdoor ” 代碼極其相似,即均用于定位用戶 Android 設備、竊取敏感數據、上傳與下(xià)載惡意文件、記錄按鍵輸入等功能。