Cyber周报丨20171008-20171014
全球技术地图
创新丨前沿丨科普丨资讯
美国拟提高漏洞公平裁决程序透明度;
英国或向脸书、推特征收网络安全税;
波兰将招募1000名网络士兵。
政府
国家法律与政策 l 美国计划提高漏洞公平裁决程序的透明性,并向公众提供更多关于政府向软件公司所报告的安全漏洞以及目前还有待研究的安全漏洞的信息。 l 英国政府近日提案,向脸书、推特等社交媒体公司额外征税,帮助英国的网络安全战略筹措资金;该战略旨在解决针对儿童和弱势用户的网络霸凌、网络滥用和其它风险问题。 l 波兰宣布将设立一个直接隶属于总理内阁的网络安全专项部门。 l 澳大利亚政府宣布将建立面部识别数据库,计划将通过闭路监控摄像头来识别目标人物。 l 日本正在重新审议某些国家级法律条目,这些法律条目在制定之初旨在禁止安全研究人员对安全设置不足的联网设备进行调查以及防止通讯公司向用户报告安全漏洞方面的信息。 l 菲律宾议会公共信息和大众媒介委员会举行了一场针对“假新闻(fake news)”的听证会,菲律宾总统杜特尔特表示他本人不支持对假新闻进行定罪,因为这违反了言论自由的原则。 l 津巴布韦完成网络安全部的组建,该部门将负责出台被公众期待已久的网络犯罪法。 国际政策 l 挪威、瑞典、丹麦和芬兰四国政府就在网络防御方面加强合作达成共识。 l 中国-巴基斯坦经济走廊的细节公开,其中打造直接连接两国的光纤光缆计划将让两国之间的数据传输绕开印度、美国和欧洲。 l 欧盟委员会发表公报,针对打击网络非法内容提出指导意见,目的是促进网络平台积极预防、监测和移除煽动仇恨、暴力和恐怖主义等非法在线内容。 l 为提升地区性网络安全防御能力,美洲国家组织与亚马逊公司展开合作。 l 卡塔尔和土耳其共同出台一项网络安全联合研究计划。 军事 l 波兰宣布军方将招募1000名网络士兵来满足网络作战需求。 l 据情报官员透露,俄罗斯代号为Zapad 2017的军演包括对一款破坏力极强的移动通讯干扰机的测试,在演习中这款机器对拉脱维亚的移动通讯系统进行了干扰。 l 北约陆军所使用的移动设备遭黑客攻击,这次攻击活动疑似来自有国家背景的黑客组织,其目标是窃取军方定位数据和私人信息。 国家安全
政府信息泄露
l 2015年某个有俄罗斯政府背景的黑客组织利用卡巴斯基产品攻击了一位美国国家安全局供应商,当时该供应商将国安局的代码数据储存到自己的私人电脑上,此事件在2016年时被调查发现,而目前的舆论倾向于认为美国政府部门最近封禁卡巴斯基的决定正是基于这一次信息泄漏事件。
l 韩国军方网络系统在去年九月份被疑似来自朝鲜的黑客攻击,当时有多达235G的韩方机密材料遭到窃取,其中包括战时计划(wartime planning)相关的文件。
l 白宫幕僚长约翰·凯利的私人手机在过去长达九个月时间里被黑客入侵,有关美国政府的敏感信息极有可能因此泄漏。
l 美国参议院情报委员会发出警告称,俄罗斯黑客可能会继续对未来的选举活动进行干扰。
关键基础设施
l 俄罗斯和东欧国家的银行遭到一系列来自于训练有素的黑客组织的攻击,造成总共高达4000万美元的损失。
l 通过向传输各类银行交易相关信息的全球银行间金融电讯协会(SWIFT)的系统植入恶意程式,犯罪人员从一家台湾银行盗取了约6000万美元资金,目前两名斯里兰卡籍犯罪嫌疑人已经被警方逮捕。
数字权利
l 印控克什米尔地区政府以“控制谣言散布”为名暂时关闭了网络和移动服务。