Cyber周报丨20170715-20170721
全球技术地图
创新丨前沿丨科普丨资讯
2017.07.15-2017.07.21
“
政府
国家法律与政策
美国白宫网络安全协调员罗伯·乔伊斯(Rob Joyce)表示,美国将继续推动网络空间管理行为准则的制定,但重点将放在与志同道合的国家制定一致的准则上。
美国众议院通过“2018年国防授权法”,内容包括限制国防部与和朝鲜网络攻击有关的电信公司打交道,并要求白宫制定一项进攻性的网络战略。此外,立法还包括几个参议院关于网络安全的修正案。
美国国务院网络事务办公室克里斯托弗·佩特(Christopher Painter)在七月底离职。据传,美国国务卿蒂勒森(Rex Tillerson)计划关闭该办公室,或与另一办公室合并,或者降低办公室级别。
根据《数字经济法》,英国立法者将限制18岁以下的个人使用网络色情内容。如果不合规,网站可能被封锁。
英国政府与洛克希德·马丁合作开设一个网络安全中心以应对针对英国的网络威胁。
澳大利亚计划立法强制社交媒体解密网络信息助政府打击恐怖主义。Facebook和苹果已经推后反对的需求。
澳大利亚将成立一个新部门——国土事务部,标志着该国在情报和国土安全方面的重大改革。该部将于2018年7月开始运作,并将包括一个具有24小时反应能力的新型网络安全中心。
印度尼西亚政府正式发布封锁社交网络“电报”应用软件的通告,这是继14日印尼信息与通讯部责令网络服务商切断该社交网络多家域名系统后,在打击网络恐怖犯罪活动领域采取的一个重要举措。
白俄罗斯总统卢卡申科一次会上表示,国家应有权利使用武力维护网络道德建设。
哈萨克斯坦总统纳扎尔巴耶夫(Nursultan Nazarbayev)主持该国安理会会议时警告称,在该国实现数字化现代化目标的进程中,需为网络攻击做好准备。
突尼斯议员投票通过立法草案,为公民实施生物识别编号。反对人士认为这一举动是对隐私权的威胁。
巴基斯坦的电讯管理局呼吁 Facebook将账号与手机号码相关联,以核实帖子的身份。据报道,Facebook拒绝了这一要求,但已指定了一个联络机构与政府官员进行内容监管协调。
修改南非网络安全法案的公众意见征询期将于7月28日结束。随后该法案将提交议会批准。
马拉维政府确认实施了强制性的SIM卡注册计划。
国际政策
在特朗普总统提出美俄共建网络安全小组广受批评后,美国国土安全顾问汤姆·博斯博士表示,美俄之间就网络空间的规范和可接受的行为进行对话将是有益的。
联合国民航机构计划为成员国制定准则,以应对日益增长的针对航空安全的网络威胁,包括恐怖主义集团带来的风险。
加纳签署《非洲联盟网络安全和数据保护公约》。
法国和德国将为欧盟的数字行业设计一个监督计划,将涵盖网络安全问题。
国际执法合作取缔暗网黑市AlphaBay,此前AlphaBay允许用户以匿名的方式用比特币交易毒品、武器、黑客工具和其他非法商品。
挪威和爱沙尼亚加入欧洲反混合威胁中心,该中心于2017年4月宣布成立,预计今年晚些时候开放。
军事
印度国防部确认将启动网络防御、空天防御和特种部队三个作战部门。
德国空军发起一项新的网络安全计划,以防止网络黑客入侵航空系统,掌控德国军方飞机。
日本即将出台的防务建设计划建议将网络安全人员的人数从110人增加到1000人,并启动一个单独的小组来研究网络攻击技术。
美国媒体报道,将在未来数周内公布将美国网络司令部从国家安全局分拆的计划。
两年一次的美澳联合军演“护符军刀”今年将包括网络空间战演习。
西藏的移动运营商建立一个临时的移动网络,以保障军事演习中的紧急通讯。
私营部门
包括谷歌、Twitter、亚马逊和Facebook在内的科技公司参与一场网络抗议活动,以促进美国的网络中立。
IBM 在数据加密技术方面取得突破,使企业能够大量加密客户数据。
“
国家安全
政府层面
美国情报官员表示,阿联酋5月安排黑客攻击卡塔尔政府的社交媒体和新闻网站,散布假的卡塔尔国家领袖的言论,导致卡塔尔6月遭到4个邻国断交。阿联酋大使Yousef al-Otaiba否认这项指控。
外交政策报道称,一个名叫“约翰尼·沃克”的黑客泄露了一名通过“晦涩”的克里米亚网站在俄罗斯工作的美国情报官员的私人电子邮件。
俄罗斯外交部说,6月份发生的大规模网络攻击是有针对性的,媒体表示这一攻击源自伊朗和匈牙利。
揭秘唐纳德·特朗普·朱尔在美国大选期间与俄罗斯人有接触的黑客组织CyberBerkut通过Twitter账号发布消息称克林顿基金会与乌克兰银行家有不正当关系。
以色列国家网络管理局计划在即将举行的选举中打击网络干预。
捷克斯洛伐克成立一个民间情报和反情报专家小组,以防止在即将举行的议会和总统选举期间遭受黑客攻击。
媒体报道,在收到许多可疑邮件后,7月13日,巴西外交部经历了短暂的计算机中断。
关键基础设施
英国情报机构 GCHQ 发布威胁预警,指出英国工控系统与服务机构遭受黑客攻击,英国部分基础设施连接多个 IP 地址或与俄罗斯政府支持的黑客组织有关。
Booz Allen Hamilton的报告表明,“NotPetya”恶意软件被用来摧毁网络间谍活动的证据。
新加坡网络安全局举办 “运动网络之星”,涉及11个机构和200多个信息基础设施业主测试应急预案。
两名伊朗人被质控在美国劫持一名国防承包商,并窃取与空气动力学分析和射弹设计相关的软件,该设备在违反美国出口管制和制裁的情况下被转售给伊朗实体。
“
数字权利
美国边防部门表示,边境巡逻官员有权搜索美国旅客的手机,但无权访问任何存储在云端的数据。
2017年上半年,中国政府共关闭73家直播平台并将1879名严重违规主播纳入永久封禁黑名单。
《华尔街日报》报道,中国政府采用一种新的图像过滤技术,能够审查应用程序发送消息时传输的图像。
经历了23天的全国大面积断网后,“非洲之角”国家索马里的国内网络服务17日终于恢复正常。 据统计,断网导致索马里经济每日损失达1000万美元。