Cyber周报丨20171029-20171104
全球技术地图
创新丨前沿丨科普丨资讯
朝鲜黑客盗取韩国军舰设计图纸;
欧盟起草的文件将网络攻击视作战争;
Facebook翻译算法误导以色列警方。
政府
国家法律与政策 l 美国宣布制裁39家俄罗斯军火企业,以回击俄罗斯此前的网络攻击。 l 美国正在研究一套全新的国家网络安全战略。 l 一位美国官员表示,美政府将公布更多有关朝鲜网络攻击的战术和基础设施信息,以提升美国应对国家背景网络攻击的能力。 l 美国最新网络法规加强了针对俄罗斯的举措,比如要求私营网络供应商屏蔽对审查不合格的俄罗斯网站的访问。 l 针对韩国政府掌控网络新闻宣传的调查证实,韩国政府一直在一家网站上发表政府杜撰的主题文章来拥护政府。 l 以色列官员担忧,假新闻、政府泄密以及拒绝服务型网络攻击可能对即将到来的大选造成干扰。 l 卡塔尔禁止国民使用视频和语音电话软件Skype。 国际政策 l 有报道称,欧盟起草了一份有关网络攻击的意见书,该文件提议可将网络攻击视作战争行为,运用传统军事手段进行回击是合法的。 l 俄罗斯和中国商讨建立两国共享的网络防御体系来保护关键基础设施。 l 澳大利亚和以色列着手加强网络安全两国间的合作。 军事 l 美国网络司令部支持在四个作战分部中设置专项提升网络作战中进攻与防守协调性的决策单元(planning cells)。 l 根据哈萨克斯坦最新的军事法规,哈萨克斯坦将在军方内部建立网络安全小组并加强网络防御培训。 l 美国海军支持前沿部署网络防御系统以保护现役网络设施。 l 澳大利亚军方向菲律宾派遣了一支援军以加强对恐怖组织的打击,其作战任务包括与伊斯兰国的宣传活动进行网络对抗。 l 印度军方计划招募女性网络士兵。 私营部门 l Facebook、Twitter和Google分别向美国政府提供了其平台出现的有关俄罗斯干涉美国大选的证据,在向听证会提交的报告中,Facebook估计有多达1亿2千6百万美国公民通过该平台上一个营销内容型的“文字工厂(content farm)”浏览过俄罗斯政治宣传广告。这些互联网巨头均对出台法律以增强在线政治广告透明性的提议表示了反对,但承诺会采取新的措施来应对这一问题。 l Twitter的举措包括给用户更多有关广告的来源、策划人的信息,并对政治类广告进行标注,以及禁止俄罗斯媒体RT和Sputnik在该平台上发布广告等措施。同时Twitter还透露,从2014年开始,该平台的月活跃用户数一直被高估,无论是自动(机器人)用户还是真实用户。 l Facebook宣布,该平台将在销售广告业务时对广告发布者进行实名认证,并为所有的广告发布者及他们的目标受众建立可追踪查询的档案。 l Google宣布将与国际事实查证网合作,甄别在该平台上出现的假新闻。 l 《纽约时报》在暗网上开设网站,被屏蔽无法正常访问读者可通过特殊浏览器阅读该报内容。 l 在线论坛Reddit变更了处理暴力倾向内容的法规并删除了带有“国家社会主义”、“纳粹”、“极右”等词汇的仇恨言论。 l 美国网络安全软件公司McAfee表示,该公司不再允许外国公司查看其软件产品的源代码,理由是担心查看者会帮助其所在国家寻找该产品漏洞并利用这些漏洞进行网络攻击。 国家安全
政府信息泄露 l 加拿大情报机构表示,加政府网站每周都面临将近50次有国家背景的黑客组织的网络攻击。 l 捷克军方的情报机构发现,针对该国政府网络攻击的次数及攻击目标的数量均有增长。 l 数千位澳大利亚政府职员的私人信息被一家第三方承包商曝光,目前澳政府还无法查证该承包商包括名称在内的细节信息。 关键基础设施 l 英国国家审计署的一份报告指出,朝鲜是今年5月发生的“WannaCry”勒索网络攻击的幕后黑手,这次攻击让世界范围内众多企业和政府服务瘫痪,其中包括英国的国家医疗服务系统。 l 韩国一反对党议员表示,朝鲜可能于2016年4月入侵大宇造船数据库后窃取了韩国的军舰设计图。大宇造船海洋工程有限公司是世界第二大造船公司,也是韩国“三巨头”造船企业之一。大宇造船制造过数艘韩国军舰,包括一艘宙斯盾级军舰和一些潜艇。 数字权利 l 两位巴基斯坦政治活动家因在社交网络上发布“反动内容”被巴政府逮捕。 l Facebook自带的翻译算法将一名巴勒斯坦用户在脸书上用阿拉伯语写的“早上好”错误地翻译为希伯来语的“攻击他们”和英语的“伤害他们”,导致读到该错误翻译的以色列警方误逮捕了这名巴勒斯坦人。