Cyber周报丨20170826-20170901
全球技术地图
创新丨前沿丨科普丨资讯
俄罗斯与白俄罗斯部署信息作战小组进行联合军事演习;中国科学家完成水下量子通信实验;在津巴布韦的社交网络发布不良言论会受到最多10年的监禁处罚。
政府
国家法律和政策
l 2018年美国情报授权法案将包含多项旨在防止美国选举程序受到境外势力干扰的举措。
l 美国司法部指控一名中国公民在2015年的人事管理办公室(Office of Personnel Management)信息泄漏事件中为黑客提供作案所用的攻击软件。
l 美国国务院的网络信息办公室将并入经济与商业事务局(Economic and Business Affairs Bureau)。
l 中国将在多个地区对国家网络安全法的执行状况展开调查。
l 根据中国国家网络安全法,从10月份开始国内的互联网服务供应商必须对用户进行实名认证。
l 中国一位资深政府官员表示,大数据和人工智能这两项技术将在打击新疆“恐怖主义”势力的行动中得以应用。
l 中国科学家成功完成水下量子通信实验。
l 印度预计将为移动公司制定更严格的网络安全与隐私标准,以防止此类公司的用户数据被国外服务商获取。
l 印度最高法院规定,个人隐私是受到国家宪法保护的最基本人权,这一裁决使得印度政府“强制使用身份证计划”的实施变得更加困难。
l 丹麦政府拨款一亿丹麦克朗(DKK)(1600万美元)用于制定在2018年到2020年之间实行的全新国家级网络安全战略。
l 索马里建立了旨在为26个政府机构提供免费网络服务的网络操作中心,同时该国总理Hassan Ali Khaire禁止内阁成员使用社交网络来探讨敏感问题。
l 津巴布韦起草的一项有关网络安全和网络犯罪的法案将对在网络上散布不当言论的人处以最高10年的监禁处罚。
国际政策
l 中美代表进行会晤,并对即将举行的法律执行与网络安全问题双边对话的筹备工作进行讨论。
l 俄罗斯总统普京同意执行新出台的独联体各国网络安全合作机制。
l 卡塔尔司法部长宣布,土耳其逮捕5名涉嫌参与五月份网络攻击卡塔尔国家新闻局的犯罪嫌疑人,这次黑客事件在当时曾一度引发地区危机。
军事
l 俄罗斯信息作战部队(Russia’s information operations troops)有望在9月14日到20日参加代号为Zapad 2017的俄罗斯-白俄罗斯联合军事演习。
l 美军非洲司令部(United States Africa Command)在马拉维举行名为“2017非洲奋进(2017 Africa Endeavour)”的军事演习,本次演习的焦点内容是包括与网络安全和网络防御相关内容的、针对泛非洲区域通信互操作实践(interoperability of pan-African communications)训练。
l 为应对近期美军对大疆公司无人机产品封禁的情况,大疆公司开展寻找产品漏洞的专项工作。
私营部门
l 谷歌在印度尼西亚推出两项旨在提高互联网接入效率的计划。
l 伊朗的通讯部长对苹果公司从应用商店下架了由伊朗研发的app的举动表示不满,而苹果公司的一位发言人则表示他们的这一举措符合美国对伊朗的制裁政策。
国家安全
政府层面
l 俄罗斯外交副部长Sergei Ryabkov担忧美国黑客可能会干预俄罗斯即将到来的总统大选。
l 安全研究人员发现一个使用俄语的黑客小组将G20数字经济特遣部队的相关人士作为攻击目标,这些目标人群将会在今年10月份于德国举行会晤。
l 赛门铁克(Symantec)公司宣布发现针对印度和巴基斯坦安全机构的网络间谍行动,该行动可追溯至2016年10月。
关键基础设施
l 肯尼亚中心银行发布对该国金融机构的指导方针,要求他们遵守有关网络安全和事件警报的规章制度。
l 美国国家基础设施咨询委员会(US National Infrastructure Advisory Council)聚焦于关键基础设施的建设,然而日前,该组织的八位成员已经集体辞职,理由是他们认为特朗普总统并不关心美国国家安全,同时对国家物理基础设施所面对的网络安全威胁缺乏应有的关注。
l 黑客攻击乌克兰一家研发会计软件的公司,并利用其软件产品传播恶意软件。
l 有报道称,朝鲜黑客正在将韩国创业公司、金融技术公司和大型比特币交易所的职员作为网络钓鱼行动的目标。
l 谷歌的路由协议错误导致日本出现大规模的网络中断状况,给日本金融业、交通业和某些政府部门造成严重影响。
数字权利
l 抗议莫斯科政府限制网络自由的集会活动中的数位示威者被当局逮捕。
l 在对一起性虐待案件进行审判之前,印度部分地区的移动互联网公司被政府关闭了72个小时。而在本月初,印度商务部就已经发布关闭移动互联网服务的指导方针。
l 尼日利亚一家民间组织在给国家领导人的一封公开信中呼吁政府军队停止对公民和社交网络的监视,尼日利亚国防信息主管则在月初表示对网络的审查仅仅是出于安全原因。