Cyber周报丨20171203-20171210
全球技术地图
创新丨前沿丨科普丨资讯
俄罗斯黑客被美国定罪;
人工智能协助Facebook审查恐怖主义内容;
印度军方命令军人删除来自中国的手机app。
政府
国家法律与政策
l 美国司法部长杰夫·赛辛斯表示,司法部将致力于解决利用网络窃取知识产权的问题。
l 俄罗斯臭名昭著的网络黑客罗曼·谢列兹尼奥夫被美国以身份盗窃和信用卡诈骗的罪名加判14年监禁,此前,谢列兹尼奥夫已因破解POS机被美国判处27年监禁。
l 中国国务院出台《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,对工业互联网发展提出明确要求。
l 英国国家网络安全中心表示,出于网络安全风险考虑,包含敏感信息的政府系统不应该再使用卡巴斯基实验室产品。
l 英国内阁办公室发布《国家网络安全科学与技术战略》,旨在提升英国应对网络安全威胁的能力。
l 众多英国国会议员表示他们在过去没有遵守不可使用共享密码的规则。
l 澳大利亚监管部门竞争与消费委员会开始对Facebook、谷歌等互联网平台展开调查,以判定这些美国互联网巨头是否有损当地新闻传媒业利益。
l 德国内政部拟议一项内容为“第三方允许实施秘密监控的法定职责”的草案,该草案希望以强制方式要求各科技及汽车企业向德国安全部门提供隐藏“后门”,用于接入各类汽车、计算机与手机等设备。
l 马来西亚一名政府官员表示,马方正在考虑加入《布达佩斯网络犯罪公约》,有报道称马政府已采取措施,使该国法律与此公约保持一致。
国际政策
l 欧洲刑警组织联合多个国际执法机构在一次国际网络行动中拿下了被称为“运行时间最长的恶意软件家族之一”的Andromeda,Andromeda也被称为 “Win32/Gamarue”,是一款已存续数年的基于HTTP的模块化僵尸网络,其主要目标是传播其它恶意软件家族执行大规模全球恶意软件攻击。
l 2017第四届世界互联网大会在中国乌镇召开。12月3日下午的开幕大会上,苹果CEO库克、谷歌CEO桑达尔·皮猜,围绕数字经济、世界的创新方向等主题分享其观点,这也是苹果和谷歌的CEO第一次出席该会议。
l 隶属于欧盟的反政治宣传组织东方战略司令部工作组(East StratCom)在2018年-2020年间将获得总部每年10亿欧元(12亿美元)的拨款,这也是该组织第一次获得直接来自欧盟总部的财政预算支持。
l 俄罗斯政府将建立一个“独立的互联网”基础设施,供其自身及巴西、印度、中国和南非——即“金砖五国”使用。即便全球互联网发生故障,该独立网络仍可运行。更准确地说,俄罗斯打算为全球域名服务器系统(DNS)创建一个替代方案。俄方表示此举出发点是保护俄罗斯免受外部不良影响和不稳定性带来的冲击。
军事
l 北约考虑加强应对网络战的力度。美国、英国、德国、挪威、西班牙、丹麦和荷兰正草拟大范围网络战原则,作为各自部队的应战方针。各国希望在2019年初就此达成协议。
l 北约举行迄今为止最大一次年度网络防御演习,共有25个国家参与此次代号为“网络联盟”的演习。
l 爱沙尼亚军方即将建立的网络司令部将具备攻击性网络作战能力,300个超级网战小组将在2018年8月部署完成并进入试运行阶段,2020年开始全面运行。
私营部门
l Facebook和Twitter表示将积极配合英国针对网络平台中出现的国外政治宣传是否对英国脱欧公投造成影响所进行的调查工作。
l Facebook表示,在公司目前移除的与恐怖主义相关的内容中有99%由公司的AI技术发现,且早于任何用户对此类信息做出的标记,同时Facebook透露该平台也会运用AI侦查具有自杀倾向的用户,不过这一功能暂不能在欧盟国家得到应用,原因是这一做法违反欧盟有关保护公民个人数据的法律。
l YouTube删除了15万条涉嫌虐待儿童的视频。
l 苹果修复了一个严重的安全漏洞,该漏洞允许任何人在没有用户密码的情况下访问Mac电脑 MacOS High Sierra(苹果操作系统的最新版本)。
国家安全
政府信息泄露 l 一位名叫Nghia Hoang Pho的越南裔美国国家安全局(NSA)前员工于近日认罪,承认自己曾非法将机密文件带到局外,致使这些机密文件被俄国黑客从家中电脑窃走,而网络安全专家分析认为,此事件中俄国黑客正是利用卡巴斯基软件展开行动的。 l 印度安全部门命令驻扎在中印边境的军人从他们的移动设备中删除42款来自中国的app,原因是担心这些手机应用会窃取敏感信息,威胁印度的国家安全。 l 继数周前美国陆军中央司令部与太平洋司令部的敏感数据暴露于不安全亚马逊 AWS S3 服务器后,网络安全公司 UpGuard 研究人员 Chris Vickery 近期再次发现托管在 AWS S3 服务器的 47 份美国陆军情报与安全司令部机密文件(逾 100GB )在线曝光,其中有 3 份重要文件可任意下载。 数字权利 l 在伊朗前总统内贾德发表批评政府官员的演讲后,伊朗政府开始审查网络中谈论前总统内贾德的内容。