Cyber周报丨20171015-20171021
全球技术地图
创新丨前沿丨科普丨资讯
俄罗斯收紧对加密货币的管控;
黑客入侵瑞典铁路系统;
德国暂时不会封禁卡巴斯基产品。
政府
国家法律与政策 l 美国司法副部长罗德·罗森斯坦表示,美国宪法并没有规定密码系统必须达到连执法人员都不能依法获取(warrant-proof)的安全等级,科技公司应当配合政府的法律开发“负责任的加密技术”。 l 美国最高法院将裁决邮件服务商是否需要提供储存在境外服务器上的邮件。 l 俄罗斯对Telegram罚款14000美元,理由是该即时信息软件拒绝遵守俄罗斯要求社交网络公司向国家安全部门提供用户密码的法律。 俄罗斯正在考虑规范加密货币市场。 l 英国提出新的针对企业兼并的法律以便保护国家安全利益,该提议旨在帮助政府监督科技公司的兼并行为并对军事与国防领域的工业系统进行监控。 l 阿拉伯联合酋长国公布一项有关人工智能的国家战略。 l 澳大利亚成为第一个设置可以举报色情报复的国家级受害者信息平台的国家。 l 有报道称,印度将在未来几个月内通过组建网络安全局的提案,这一被社会各界期待已久的新部门初始将拥有1000名职员。 l 印度尼西亚通信部购买可自动实施网络监察的软件,该部门已经查封了超过80万个个人网站,在全新软件系统的帮助下被封禁的网站数量预计会达到300万个。 l 哥斯达黎加出台国家级网络安全战略。 l 巴西国会通过一项允许政党和选举候选人强制社交网络媒介删除攻击性内容和批评言论的立法。 国际政策 l 加纳国家网络安全机构宣布该国将在今年年底批准实行《欧洲理事会网络犯罪公约》。 l 国际刑警组织和卡巴斯基实验室就继续共享网络安全威胁情报信息达成协议。 l 七国集团内政部长会议有望讨论阻止恐怖分子使用互联网的议题。 军事 l 美国网络司令部支持在四个作战分部中设置专项提升网络作战中进攻与防守协调性的决策单元(planning cells)。 l 俄罗斯在“Zapad 2017”军演中测试的电子武器被怀疑正是干扰挪威GPS系统及拉脱维亚通讯系统的工具。 私营部门 l 在与俄罗斯情报部门的秘密关系被曝光后,卡巴斯基实验室正在试图扩展其在菲律宾的业务,以在东南亚地区寻求更高市场份额。 l 谷歌在其网络产品中为包括政治家和记者在内的高风险用户提供“高级保护”模式。 l 美国众议院常设特别委员会的情报部正在对剑桥分析(Cambridge Analytica)公司在大选期间协助Trump竞选团队时的工作内容展开调查。 国家安全
政府信息泄露 l 乌克兰安全部门发布警告称,该国各政府部门和私人企业有可能遭遇大规模网络攻击,并暗示这次潜在攻击可能与最近始自乌克兰的NotPetya 勒索病毒的破坏情况类似。 l 英国媒体报道称,一项机密情报评估认为六月份针对英国议会邮件账户的网络攻击活动是伊朗所为。 l 德国政府的网络部门表示该机构尚未获得任何能够证明卡巴斯基实验室产品被俄罗斯政府利用来从事网络攻击活动的证据,因此目前不会限制使用卡巴斯基产品。 l 中东地区的黑客组织黑色绿洲(BlackOasis)利用间谍软件,对区域性目标、联合国官员、异见活动家和新闻记者进行广泛的网络攻击活动。 关键基础设施 l 安全研究人员推断,某个与中国政府有关的黑客组织是英国软件开发公司Piriform被攻击事件的幕后主使,在攻击中Piriform公司开发的文件清理软件被植入了恶意软件,该黑客组织此前曾经攻击过少数几个跨国公司,因此研究人员怀疑此次针对英国的攻击活动的动机是知识产权盗窃。 战略投资 l 有朝鲜背景的黑客组织针对美国电力公司进行了鱼叉式钓鱼攻击,不过目前没有任何证据表明此次攻击活动达到实质性目的。 l 瑞典铁路系统已经连续超过两天遭遇拒绝服务型网络攻击,导致协调列车时间的计算机系统遭到破坏,黑客同时还入侵了瑞典交通部的网站和邮箱,迫使该部门部员工不得不利用Facebook向公众通知事态发展。 l 根据相关报道,朝鲜黑客正在针对爱尔兰的企业、金融部门和公共事业公司进行网络攻击活动,爱尔兰官方认定,去年10月企图从一家地方政府盗取5百万美元的黑客组织,正是来自朝鲜。 l 环球银行金融电信协会(SWIFT)的一位高级官员表示,该机构监测到有黑客组织持续入侵各银行用于连接SWIFT网络系统的电脑。 数字权利 l 中国已逮捕39名涉嫌非法买卖涉及数以百万公民个人信息的犯罪嫌疑人。 l 西班牙民间人权组织指责西政府通过网络监控系统来破坏加泰罗尼亚独立公投。