2017年10月網絡安全回顧

發布日期:2017-11-02首頁 > 安全資(zī)訊

  2017年10月網絡安全回顧(本回顧是根據發文的時間順序來進行整理的)

  10月10日

  澳大(dà)利亞宣布将部署面部識别技術

  在反恐在名義下(xià)澳大(dà)利亞政府宣布将部署面部識别技術。澳大(dà)利亞将利用 ID 和駕照上的照片建立一(yī)個全國臉部照片數據庫,然後利用面部識别軟件從監控視頻(pín)中(zhōng)識别出列入黑名單的嫌疑人。新的系統将從明年啓用。

  這一(yī)系統引發了隐私方面的擔憂,電(diàn)子前哨澳大(dà)利亞的 Jon Lawrence 在一(yī)份聲明中(zhōng)認爲,這一(yī)決定是對所有澳大(dà)利亞人基本公民自由的徹底背叛,是把所有人視爲潛在嫌疑人。

  10月11日

  澳大(dà)利亞宣布将部署面部識别技術

  在反恐在名義下(xià)澳大(dà)利亞政府宣布将部署面部識别技術。澳大(dà)利亞将利用 ID 和駕照上的照片建立一(yī)個全國臉部照片數據庫,然後利用面部識别軟件從監控視頻(pín)中(zhōng)識别出列入黑名單的嫌疑人。新的系統将從明年啓用。

  這一(yī)系統引發了隐私方面的擔憂,電(diàn)子前哨澳大(dà)利亞的 Jon Lawrence 在一(yī)份聲明中(zhōng)認爲,這一(yī)決定是對所有澳大(dà)利亞人基本公民自由的徹底背叛,是把所有人視爲潛在嫌疑人。

  10月12日

  外(wài)媒:朝鮮黑客組織持續針對愛爾蘭基礎設施展開(kāi)攻擊活動

  據愛爾蘭《 Independent 》報道,朝鮮國家贊助的黑客組織幾乎每天都在針對愛爾蘭企業與國家關鍵基礎設施展開(kāi)攻擊活動,并懷疑他們涉及 2016 年 10 月的米斯郡(愛爾蘭東部倫斯特省的郡)議會攻擊事件。知(zhī)情人士透露,雖然美國的跨國企業普遍遭受影響,但愛爾蘭被認爲是國家黑客攻擊的首選目标。

  國防部部長 Paul Kehoe 表示,愛爾蘭迫切需要提高企業與國家基礎設施的網絡安全。調查顯示,網絡攻擊愛爾蘭企業的總成本從 2014 年的 49.8 萬歐元猛增至 2016 年的 170 萬歐元,未來可能更加糟糕。據報道,朝鮮近期似乎開(kāi)始将攻擊手段轉向國際網絡劫持,以便引發全球混亂、籌集軍事行動資(zī)金。不過,愛爾蘭仍是網絡戰争的前線目标。

  10月13日

  美陸軍斥資(zī) 2500 萬研發可在戰場上使用的物(wù)聯網

  類似于亞馬遜 Echo 的物(wù)聯網設備日益受到家庭的青睐,而美軍也嘗試在戰場上部署相似的技術,而且已經得到了美國諸多頂尖研究型大(dà)學的幫助。由美國陸軍研究院投資(zī),伊利諾伊大(dà)學厄巴納香槟分(fēn)校和美國五家大(dà)學牽頭啓動了 IoBT Research on Evolving Intelligent Goal-driven Networks (IoBT REIGN)項目,總投資(zī)超過 2500 萬美元,希望爲軍隊的武器提供預測戰場分(fēn)析和相關服務。

  據悉,項目目标是爲士兵提供 “額外(wài)感官”,以便于戰士增強對戰場情況的了解,并提供先進的風險評估。項目并不是在現有戰鬥用武器或者現有基礎設施上裝備可編程消費(fèi)設備,而是士兵可以告訴設備他/她的意圖,并通過機器人工(gōng)智能和自主權接管來達到目标。IoBT 項目可以預測敵方部隊的運動軌迹,防止傷亡事故以及高效分(fēn)析效率,以及更好的利用戰地資(zī)源。

  10月16日

  烏克蘭情報機構發布警示:本月 13-17 日或将再次面臨類似 NotPetya 的網絡攻擊

  據外(wài)媒報道,烏克蘭情報機構 SBU 于近期發布聲明,警示烏克蘭或将在 10 月 13 日至 17 日遭受類似勒索軟件 NotPetya 的大(dà)規模網絡攻擊。據稱,由于 10 月 14 日是烏克蘭重大(dà)紀念日之一(yī) —— 烏克蘭捍衛者日,安全專家推測攻擊者可能想在該期間導緻烏克蘭國家動蕩。

  今年 6 月, 勒索軟件 NotPetya 網絡攻擊首次襲擊烏克蘭公司,旨在加密電(diàn)腦私人數據并要求受害用戶繳納 300 美元贖金。調查顯示,該起攻擊活動通過一(yī)款廣泛使用的會計軟件 MeDoc 感染惡意代碼并于全球範圍内肆意傳播,也對聯邦快遞旗下(xià) TNT 公司、美國默克等知(zhī)名企業造成嚴重損失。

  10月17日

  傳美國第三、四大(dà)運營商(shāng)即将合并,或與反壟斷和電(diàn)信監管機構談判

  據路透社報道,美國第三大(dà)運營商(shāng) T-Mobile 和第四大(dà)運營商(shāng) Sprint 計劃在不立即出售資(zī)産的情況下(xià)宣布一(yī)項合并協議,因爲他們正尋求在監管機構要求做出讓步之前,盡可能多的保留頻(pín)譜資(zī)源和成本協同效應。盡管兩家公司在合并聲明中(zhōng)不公布資(zī)産重組,但 T-Mobile 和 Sprint 的做法表明,這兩家公司計劃在沒有做出事先讓步的情況下(xià),與美國反壟斷和電(diàn)信監管機構進行談判。

  10月18日

  外(wài)媒 | 美國前國務卿希拉裏:維基解密爲俄情報機構附屬公司,網絡冷戰剛剛開(kāi)始

  據外(wài)媒報道,希拉裏·克林頓(Hillary Clinton)于本周一(yī)(10月16日)接收澳大(dà)利亞廣播公司采訪時,不僅指責維基解密是俄羅斯情報機構的附屬公司,還抨擊了其創始人朱利安·阿桑奇(Julian Assange)爲 “獨裁統治的虛無主義者”。

  希拉裏表示,阿桑奇曾與俄羅斯情報機構合作幹預 2016 美國大(dà)選,并影響了她的選舉結果。此外(wài),有消息指出,這次行動由俄羅斯總統弗拉基米爾·普京領導。美國情報機構曾總結稱,普京下(xià)令進行了一(yī)場複雜(zá)、多方面的影響運動,其中(zhōng)包括網絡攻擊、虛假信息宣傳等破壞美國民主的活動,旨在影響希拉裏形象、幫助特朗普赢得總統職務。

  10月19日

  英國議會指責亞馬遜 eBay:幫助外(wài)國賣家逃稅

  新浪科技訊 北(běi)京時間10月18日早間消息,英國議會的一(yī)份報告譴責亞馬遜和eBay在預防網上稅務欺詐方面做得不夠,并建議政府追究這些公司的責任。

  今年4月,英國審計署表示,由于eBay和亞馬遜平台上賣家頻(pín)繁的欺詐或錯誤,英國一(yī)年損失的增值稅高達10億英鎊(約合13億美元)。

  本周三,英國議會公共賬目委員(yuán)會發布了針對該問題的調查結果。結果顯示,這些公司在應對欺詐方面動作緩慢(màn),即使是最基本的舉措也是如此,例如要求賣家提供增值稅注冊号碼。

  10月20日

  朝鮮黑客組織 Lazarus 或與遠東國際商(shāng)業銀行盜竊案有關

  據外(wài)媒報道,全球知(zhī)名軍品公司 BAE Systems Plc 表示,與朝鮮有關聯的黑客組織 Lazarus 可能需要爲台灣遠東國際商(shāng)業銀行 6000 萬美元的失竊案負責。

  Lazarus(音譯 “ 拉撒路 ”)堪稱全球金融機構首要威脅。該組織自 2009 年以來一(yī)直處于活躍狀态,據推測早在 2007 年就已涉足摧毀數據及破壞系統的網絡間諜活動。調查顯示,黑客組織 Lazarus 與 2014 年索尼影業遭黑客攻擊事件、 2016 年孟加拉國銀行數據洩露事件及 WannaCry 勒索病毒攻擊事件有關。

  10月23日

  美國聯邦能源監管機構(FERC)将采取行動改善電(diàn)網安全

  随着國家對網絡攻擊的日益關注,其關鍵基礎設施越來越需要保護。美國能源部曾于 2017 年 1 月發布的《 Quadrennial Energy Review 》中(zhōng)寫道:“黑客對電(diàn)力系統的威脅日益複雜(zá),其規模和頻(pín)率都在不斷增加。目前,電(diàn)力系統的可靠性幾乎支撐了現代美國經濟的每一(yī)個領域。

  爲應對此類攻擊,美國聯邦能源管理委員(yuán)會(FERC)近期提出新網絡安全管理控制措施,以增強國家電(diàn)力系統的可靠性與彈性。目前,FERC 提議批準關鍵基礎設施保護(CIP)的可靠性指标 CIP-003-7( 網絡安全-安全管理控制 ),旨在降低可能影響電(diàn)力系統運行的網絡安全風險。據悉,新指标将特别改進現有的訪問控制标準:

  10月24日

  英國新法案引争議:黑客攻擊受害者将獲精神賠償

  黑客攻擊受害者如何維權是信息時代各國關注的重要課題之一(yī)。今年夏季,英國政府推出最新版《數據保護法案》,首次将 “精神損失” 納入索賠範疇,但卻引發不小(xiǎo)的争議。英國《每日郵報》22 日報道稱,根據英國現行法律,黑客攻擊受害者隻有在經濟利益受到侵害,如銀行賬戶被“洗劫”時方可提出索賠。

  但最新法案明确提出,受害者隻要蒙受“精神或心理傷害”便可提出經濟賠償,其數額視遭入侵數據的“敏感度”而定,最高可達 6000 英鎊(約人民币 5.2 萬元)。不僅如此,當局對存在網絡安全疏漏的公司也将提高罰款力度。最新《數據保護法案》預計将于明年同歐盟組織的《數據保護通用條例》同步實施。據悉,英國近年發生(shēng)的系列重大(dà)網絡安全事故令當局看到“重拳整饬”的必要性。

  10月25日

  FBI 局長:近七千台移動設備無法獲取加密數據

  據美聯社報道,美 FBI 在過去(qù) 11 個月時間内未能從 6800 部移動設備中(zhōng)獲取數據——爲該段時間 FBI 試圖獲取數據加密設備數量的一(yī)半。FBI 局長克裏斯托弗·雷(Christopher Wray)于上周日的國際警察總長協會的年度會議上公布了這一(yī)數據。雷指出,無法進入這些設備對于他們的毒品、人口販賣、反恐、反情報、犯罪團夥、有組織犯罪、兒童剝削等調查工(gōng)作是一(yī)個大(dà)問題。

  10月26日

  美參議員(yuán)針對即将終止的 Section 702 提出監控改革法

  據外(wài)媒 10 月 24 日報道,美國 11 名參議員(yuán)提出一(yī)項提案,希望能對 NSA 無授權的監控項目 Section 702進行一(yī)次大(dà)改革。這項由 Rand Paul 和 Ron Wyden 領導提出的提案将要求調查人員(yuán)在獲得搜查令後才能查詢該項目下(xià)的美國公民數據。

  也許在這項提案下(xià),NSA 的監控項目将可能需要 4 年時間才能重新獲得授權,但它卻能爲現有框架加入其它隐私和監管保護綱要。據悉,Paul 是共和黨中(zhōng)唯一(yī)一(yī)位簽署了這份提案的議員(yuán)。

  10月27日

  美參議院情報委員(yuán)會通過新《外(wài)國情報監視法》

  美國參議院情報委員(yuán)會于近期以 12 票(piào)贊成、3 票(piào)反對,通過了更新的《外(wài)國情報監視法》(FISA)。據報道,FISA 的第 702 條允許政府對美國境内的外(wài)籍人士實施監控,以獲取情報,用于打擊國際恐怖主義和網絡威脅。該法案的目前版本将于 2017 年底失效,參議員(yuán)們提議修改并延長該法案有效期至 2025 年。

  美國參議院情報委員(yuán)會主席理查德•伯爾說:“這項議案再次授權給我(wǒ)們國家最有價值的情報搜集機構,确保情報委員(yuán)會和執法部門的每一(yī)個人都有所需的工(gōng)具和權力,來保障我(wǒ)們的安全。”

  10月30日

  T-Mobile 宣布加入 Project Loon:爲波多黎各帶來基礎網絡訪問

  本月早些時候,Alphabet 旗下(xià)的 Project Loon 團隊宣布在受災嚴重的波多黎各地區部署 LTE 熱氣球,爲當地居民提供網絡信号支持,當時提供網絡覆蓋支持的運營商(shāng)是 AT&T。10 月 27 日,美國又(yòu)一(yī)家運營商(shāng) T-Mobile 也宣布加入該項目,爲當地支持 LTE 的智能手機提供基本的網頁訪問和文字短信服務。

  在推文中(zhōng),Project Loon 團隊表示項目自 10 月 20 日上線部署以來,能夠爲當地數十萬用戶提供了基礎網絡服務。伴随着又(yòu)一(yī)家運營商(shāng)的加入,能夠覆蓋的用戶數量和地區進一(yī)步擴大(dà)。波多黎各地區的基礎設施在飓風中(zhōng)出現了嚴重損毀,整個恢複重建工(gōng)作還需要數月時間。

  10月31日

  Facebook 頒布廣告新政策:增強政治廣告透明度

  據外(wài)媒 10 月 30 日上午消息,Facebook 于近期推出新政策,目的是讓政治廣告更易辨别。據稱,Facebook 頒布新規則,讓廣告主遵循新政策可以增強透明度。如果是政治廣告,必須通過審核,确認它的确是政治廣告。廣告内還會包含 “Paid for by”(告訴觀衆資(zī)金是由誰贊助的)信息,用戶點擊廣告可以查看詳細資(zī)料。有些廣告主不願意透露身份,爲了解決此問題,Facebook 用機器學習技術進行識别驗證,判斷他們是不是政治廣告主。

  Facebook CEO 紮克伯格表示:“ 公司增加了幾千名員(yuán)工(gōng),讓他們評估廣告。此外(wài),調整政策後用戶在選舉問題上可以知(zhī)道哪些不同的群體(tǐ)正嘗試傳達信息,且任何人如果想破壞規則也會更加困難。目前,新政策無法清除所有不守規矩的人,但它是一(yī)個重要的進步,我(wǒ)們已經朝着正确的方向邁出許多步。”