Cyber周报丨20171112-20171118
全球技术地图
创新丨前沿丨科普丨资讯
英国首相指责俄罗斯的网络攻击行为;
北约致力于加强网络防范;
Twitter因争议暂时关闭加V功能。
政府
国家法律与政策
l 美国众议院以356票赞成、70票反对的投票结果通过了2018财年《国防授权法案》,该法案要求特朗普在“网络空间、网络安全和网络作战”方面制定新的国家战略。
l 英国首相特蕾莎·梅指责俄罗斯主使了包括“持续的网络宣传和干预”在内的一系列破坏英国政府稳定的活动。
l 西班牙政府称,来自俄罗斯的黑客组织在社交网络平台上传播虚假信息,干预了加泰罗尼亚公投。西班牙政府尚未确定该行为与俄罗斯政府有无关联。
l 中国一位官员表示,中国不会强迫外国技术公司提交源代码以进入中国市场。这一正值美国总统特朗普访华期间所做的表态解决了美国科技企业有关中国网络安全法的顾虑。
l 印度尼西亚要求社交平台、聊天软件和搜索引擎提高审查和删除色情信息的能力。
l 在2018年上半年出台全新的网络安全法之前,新加坡政府将会在公众咨询期来解答对网络安全愈发担忧的国民就新网络安全法提出的各种问题。
l 乌克兰总统签署通过一项针对网络安全的法律提案,该提案将为国家关键基础设施提供网络安全保障,并明确了网络安全事务的领导权归乌克兰国家安全与国防委员会所有。
l 爱沙尼亚逮捕了一名俄罗斯籍人士,理由是爱政府怀疑该嫌疑人策划对爱沙尼亚政府部门实施网络攻击的俄罗斯情报部门的内线。
l 苏格兰起草一项国家级行动方针,以保护政府基础设施免受网络攻击。
l 伊朗疑似解封音乐流媒体应用。目前还不知道,这是由于政策转变还只是因为审查部门的工作失误。
l 印度内政部成立了一个专门应对网络犯罪的分支机构。
l 百慕大国安部表示网络安全是该国头等要事,并透露政府正在研究一套国家级网络安全战略。
国际政策
l 有报道称,在对暗网中流传的儿童性虐图片的来源进行调查期间,美国联邦调查局入侵了位于俄罗斯和伊朗境内的计算机。知情者担心俄罗斯和伊朗政府可能会误解这一举动并进行网络回击。
l 欧盟委员会设立了一个针对假新闻和假情报的公共咨询机构。
军事
l 北约各成员国防长同意建立网络运行中心来加强盟国之间的网络防御合作以提高北约的网络作战能力。
l 摩洛哥发射了该国历史上第一颗观测卫星,这颗卫星将用于军事防备、安全侦查及环境监测等方面。
私营部门
l 微软总裁布拉德·史密斯(Brad Smith)再次呼吁制定旨在避免网络战殃及平民的“数字日内瓦公约”。而在最近联合国的一次会议中,史密斯还表达了网络上传播的政治宣传广告理应受到监管的观点。
l 由于未执行中国要求招聘类网站必须核实工作申请者身份证信息的最新规定,LinkedIn(领英)在中国的部分业务功能受到了限制。
l 亚马逊云计算(简称AWS)在中国的合作伙伴光环新网公司以不超过人民币20亿元的金额收购亚马逊通技术服务(北京)有限公司。该交易的目的是为了遵守我国新出台的互联网法律,根据协议,光环新网以分期付款的方式向亚马逊购买基于亚马逊云技术的云服务相关的特定经营性资产(包括但不限于服务器等IT设备),并基于该资产在中国境内提供并运营基于亚马逊云技术的云服务。
l Twitter因为一位白人至上主义账号获得加V认证而饱受诟病,该公司目前暂时关闭了加V认证服务。
l 谷歌表示支持政府制定管理社交网络政治广告的法律规范,Twitter也表示会遵守相关规定。而Facebook在对这种规范行为支持的同时,也表达了规则应当具备适当弹性的观点。
l 俄罗斯电信监管部门称,Twitter已经同意在2018年下半年将俄罗斯用户的个人信息储存于俄境内,但Twitter并没有对此事进行确认,此前在四月份也曾有类似的报道出现过。
l 有政府背景的俄罗斯电视台RT America在美国被注册为外国政府部门。
国家安全
政府信息泄露 l 维基解密发布了Vault 8系列的第一部分,其中包括从CIA泄露的黑客工具相关的源代码,也就是此前发布的Vault 7的工具源码。此前维基解密已经花了几个月整理并分析这些文件,并在其官网详细说明了CIA对网络空间的进攻范围与复杂程度。 l 鉴于有关卡巴斯基实验室与俄罗斯政府之间秘密合作的传言,英国信号情报局对卡巴斯基实验室产品在英国的使用情况表示担忧。由于巴克莱银行对客户免费提供卡巴斯基产品,因此英国拥有包括政府职员在内的广泛的卡巴斯基用户,有数据显示这一数量目前大约为25万。 关键基础设施 l 美国联邦调查局和国土安全局联合发布了一份关于朝鲜网络攻击活动的警告,该警告称朝鲜黑客正在将航空业、通信业和金融业作为网络攻击的目标。 l 美国国土安全部进行了远程介入一架波音757飞机计算机系统的实验。 战略投资 l 华为有意收购一项人工智能技术,该技术在美国国防部国际研究计划局(DARPA)举办的2016年网络安全挑战赛中出现,而且该技术已展示出自动进行网络攻击和防御的能力。 数字权利 l 有报道称,埃及政府正利用包括网络活动监视、在线言论审查和隐私身份曝光等在内的网络手段来追踪同性恋公民。 l 克什米尔地区依然处于因军事冲突导致的网络服务中断状态。 l 索马里策划已久的关闭社交网站计划已部署到位,此项举措将持续到该国大选结果出炉。