Cyber周报丨20170722-20170728
全球技术地图
创新丨前沿丨科普丨资讯
特朗普将签署对俄罗斯的制裁令;英国和澳大利亚对华为保持警惕;普京加强对VPN的管制。
政府
国际法律和政策
l 美国情报部门日前对俄罗斯干预2016年美国总统大选作出了确认结论,随后国会针对此事件提交对俄制裁令,并以98-2的投票结果通过,制裁的具体内容中包括限制特朗普利用总统权力取消或减轻已有的对俄制裁。白宫表示,特朗普最终将签署该制裁令。
l 美国众议院拨款委员会批准一项18亿美元经费支出计划,拨款对象是国土安全部的网络安全机构国家保护和计划司(NPPD)。
l 日前,奥巴马政府针对大选日可能发生的网络攻击的应对计划被曝光,其内容包括动用执法人员及军队来应对“重大安全事件”的发生,同时该计划表示,俄罗斯黑客入侵了佛罗里达和新墨西哥州的电子计票系统。
l 俄罗斯总统普京有望通过一项禁止在俄罗斯境内使用VPN服务的法令。
l 俄罗斯联邦委员会同意一项新立法,要求所有关键信息基础设施都要受到监控,且这些设施的网络安全防御工作必须向政府汇报。
l 英国将投入1450万英镑用于建设新的网络安全创新中心。
l 英国国际贸易部允许英国的安全技术出口到土耳其。
l 有报道称乌克兰安全机构销毁了与克里米亚相连的光纤光缆,原因是此前他们断定乌克兰境内的网络供应商通过克里米亚来输送国际网络带宽并使俄罗斯政府获利。
l 中国政府出台《新一代人工智能发展规划》。
l 韩国媒体报道,韩国外交部将与一个外部网络安全机构签署委托协议,制定应对网络威胁的中期(2018年-2022年)路线图。
l 斯里兰卡总理维克勒马辛哈(Ranil Wickremesinghe)要求政府考虑对社交媒体制定规范。
l 从六月初开始被沙特阿拉伯官方封锁的卡塔尔网站和电视频道实际上依然可以被访问,一位官员解释说这是由于技术故障。
国际政策
l 美国司法部宣布关闭暗网黑市AlphaBay和Hansa,这类网站涉嫌非法交易毒品、军火和恶意软件。该行动涉及泰国、荷兰、法国、德国、立陶宛、加拿大、英国当局及欧洲刑警组织的官员。
l 围绕是否应该在全球范围内严格遵守“被遗忘权”规章这一争议,谷歌与法国之间的官司已经惊动了欧洲法院,如果裁决对谷歌不利,那么这家科技公司可能将要在美国以外的市场中削减搜索引擎业务。
l 乌克兰内政部长说,乌克兰与法国将进一步加强“国内社会安全与打击网络犯罪”方面的合作。
l 在第五届美国-日本网络技术对话结束后,两国发布一份联合声明。
l 中国网信办表示2017年世界互联网大会将于12月上旬在乌镇举行。
军事
l 中国研究人员成功实现距离达到53km的量子密钥分发,打破了此前的10km记录。
l 韩国媒体报道称,韩国国防部正在考虑为其下属的网络司令部和国防安全司令部制定一项改革计划。
l 北大西洋公约组织(NATO)与约旦军方合作,共同建立了一个计算机突发事件应对机构。
l 美国军方开放了一个网络安全分析实验室,旨在向来自工业领域和政府部门的合作者提供实时敏感数据。
私营企业
l 由于大量注册域名侵犯了微软的商标权,微软通过对黑客组织魔幻熊(Fancy Bear)的法律诉讼获得了被原来黑客使用的70个不同的命令和控制服务器的使用权。
l 伦敦劳埃德保险公司和网络安全风险模型公司Cyence发布报告称,如果云服务受到不可挽回的安全攻击,可能造成530亿美元的损失,而目前云服务中的大部分内容都存在安全隐患。
国家安全
政府信息泄漏
l BBC报道称,6月份英国国会大厦遭遇到的网络攻击可能会对77位将私人信息发送到下议院特别委员会的人造成影响。
l 瑞典首相洛夫文(Stefan Löfven)确认,该国政府在没有进行安全调查的情况下将军事机密和处于证人保护状态中的个人的信息泄漏给外国公司。
关键基础设施
l 阿塞拜疆国家安全局宣布该国一家银行的网络系统出现信息泄漏,导致网络犯罪分子从该银行偷取了200万美元。
l 美国国土安全部发布有关“CrashOverride”的警告,称这种恶意软件曾经攻陷过乌克兰的电力网系统。
l 《连线杂志》认为,纳斯达克指数最近出现的亚马逊、微软、苹果和其他一些公司的股价都重置到123.47美元的异常现象,可能是一次由国家政府资助的网络攻击行为。
战略投资
l 有报道称,澳大利亚情报机构正在施压所罗门群岛放弃与华为的合作。为更快连接互联网,南太平洋岛国所罗门群岛准备铺设一条海底电缆到悉尼,所罗门群岛希望中国企业华为承建铺设这条电缆,但“和美国一样,澳大利亚对华为充满了敌对”。
l 英国“华为网络安全评估中心”发布年度报告称,华为产品在英国关键基础设施中的使用所带来的国家安全风险已得到充分缓解。
数字权利
l 中国网信办向腾讯、百度、搜狐等本土科技巨头公司提供了一份“即时清理和修正”命令清单。
l 印度大吉岭的断网状态将持续至8月4日。
l 吉尔吉斯斯坦一家法院以“极端主义内容”为由封锁了美国的互联网档案网站。