2016年3月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)。

3月2日

微软将面向企业客户销售Windows 10安全服务

北京时间3月2日消息，据外媒报道，微软将面向Windows 10系统推出一项新服务，以协助大型企业侦测黑客、安全威胁以及公司网络中的异常行为，抗衡安全公司FireEye、赛门铁克等对手。

微软的这项新服务名为Windows Defender高级威胁防护，已经在接受少数客户和微软内部员工的测试，部分软件代码将开始整合到新版Windows 10中。微软Windows和设备副总裁尤瑟夫·梅赫蒂(Yusuf Mehdi)表示，该服务的售价和最终发布时间尚未确定。

3月3日

美国防部邀请外部黑客测试网站安全性

美国国防部周三称，该部将于下个月邀请外部黑客对其某些公共网站的安全性进行审查测试，这是该部一项试点计划的部分内容，同时也代表着有史以来美国联邦政府首次提供这种计划。

这项计划名为“黑进五角大楼”(Hack the Pentagon)，类似于美国大型公司的所谓“bug bounties”计划。联合大陆控股公司(United Continental Holdings)等大型企业都实施过这种计划，目的是发现其自身网络中的安全漏洞。此类计划允许网络专家找到和鉴别安全问题，以防黑客利用这种漏洞进行入侵，从而帮助这些公司避免一旦网络被攻破则将蒙受的金钱和时间损失。

3月4日

苹果拼命捂紧iPhone后门，亚马逊却主动敞开Fire平板后门

北京时间3月4日消息，据路透社报道，亚马逊已经悄悄取消了对Fire平板磁盘加密功能的支持，称该功能在用户中并不流行。磁盘加密能通过扰乱数据保护用户的设备。

一些隐私倡导者和用户对亚马逊这一举动表示批评，较为讽刺的是，在事件曝光的周四，另一大科技巨头苹果正在就帮助解锁iPhone的要求与美国政府展开“殊死搏斗”。

机身加密(On-device encryption)能扰乱设备上的数据，令其只有在用户输入正确的密码后才能进入。密码破译专家布鲁斯·斯奈尔(Bruce Schneier)称，亚马逊移除加密功能的举动“非常愚蠢”，他呼吁亚马逊重装此功能。

3月6日

“匿名者”攻击并公布唐纳德·特朗普语音邮件

据外媒报道，近段时间，黑客组织匿名者(Anonymous)对现正在参加美国总统精选的唐纳德·特朗普发起了网络攻击，第一次攻击发生在特朗普发表将禁止穆斯林进入美国言论之后。在首批网络攻击中，匿名者攻击并截获了这位竞选人的语音信箱并将上面的内容公布在了Gawker上。

据悉，公布的信息显示，特朗普似乎并人们想象中的还要左倾。

3月8日

希拉里评解锁iPhone案：定有办法避免破坏数据加密

北京时间3月8日消息，据The Verge，希拉里·克林顿(Hillary Clinton)日前加入旷日持久的苹果与FBI大战，形容当前的情况是“史上最糟糕的困境。”

与共和党总统候选人唐纳德·特朗普(Donald Trump)不同，身为民主党总统候选人的希拉里立场有些模棱两可，她说：“肯定有某种方法避免破坏数据加密，避免为大量坏人打开大门，”但同时，“肯定也有某种方法来追踪犯罪活动，阻止罪犯和恐怖分子。”

3月9日

孟加拉央行表示黑客盗取其美国联邦储备帐户巨额资金

摘要：据外媒报道，孟加拉央行周一提出严重指控称，其在美国联邦储备银行纽约分行的账户遭遇黑客攻击，同时黑客盗走账户中的大笔资金。由于美国联邦储备银行纽约分行采用的高级安全措施，目前全球约有超过250家外国银行、政府及大型金融机构在该银行开设了账户并进行存款。

孟加拉官员表示，经过调查后他们发现被盗资金部分流向了菲律宾。不过他们目前与菲律宾相关机构合作后已追回部分资金。截至目前，孟加拉官员并未透露具体被盗走的资金金额。

3月10日

苹果不能再任性?美国会拟立法处罚不配合科技公司

北京时间3月10日消息，据路透社报道，知情人士当地时间周三报料，根据美国参议院接近完成的法律草案，拒绝遵守法院命令、帮助调查人员获取加密数据的科技公司会面临民事处罚。

其中一名知情人士称，这一法律草案最早将于下周提交国会讨论。

这将使苹果等公司涉嫌藐视法庭罪，面临相关处罚。一名法官要求苹果对一部与恐怖袭击有关的iPhone解密，苹果拒不执行法官的这一命令。法律草案不寻求对涉事科技公司进行刑事处罚。

3月11日

奥巴马网络安全新举措说明会上对苹果闭口不谈

据外媒报道，虽然苹果公司在圣贝纳迪诺枪击案iPhone解锁事件中表现出了强硬的不解锁态度，而这也受到了大量用户及其他科技公司的支持，但这在美国总统奥巴马看来可不是那么回事儿。日前，奥巴马在谈论网络安全问题和科技公司将在其中起到的作用时，他似乎故意忽略苹果的存在。奥巴马说道：“在谷歌、Facebook、微软、Visa等这些公司的帮助下，我们将让美国人能够帮到自己，通过像指纹、验证码等安全措施来确保自己在网络上的安全。”

奥巴马提到的这些功能苹果iPhone都有。实际上，苹果是首批采用指纹解锁功能的公司。然而奥巴马却没有提到它，似乎是有意为之。另外，他还暗示自己是不用使用来自苹果公司的安全专家。

3月12日

奥巴马：科技界应在国会采取行动前妥协

3月12日，据彭博社报道，美国总统奥巴马周五表示，像FBI正迫使苹果帮助解密的iPhone等智能手机，不应该被允许成为政府机构无法进入的“黑盒子”。他称科技界应该积极与政府配合，而非将问题扔给国会。

奥巴马前往得克萨斯州奥斯汀市举办的年度科技娱乐界盛会“西南偏南”(SXSW)，并发表演讲称：“如果你的观点是不管发生什么事，你都支持加密，那么我们就应该和可以重塑黑盒子。我认为，我们不该打破已经维持了200或300年的平衡，但很多人正将盲目迷恋手机置于其他价值观之上。”

3月14日

苹果与FBI对抗升级：一众硅谷巨头为何高调驰援？

日前，美国联邦调查局(FBI)要求苹果协助破解恐怖分子iPhone的密码事件的纠纷中，这场关于国家安全和个人私隐的争议正在升级。日前美国国会众议院甚至还举行了听证会。奥巴马也罕见的基于这场纠纷表态：“如果我们的科技可以制造出完全无法进入的装置，没有钥匙也没有后门，那我们怎么去逮捕儿童色情图片的罪犯?怎么去破解恐怖分子的阴谋?”如今，美国司法部日前表示，苹果公司故意提高了技术门槛，阻止执法人员破解iPhone。佛罗里达州波尔克郡警长格拉迪·贾德(Grady Judd)更是愤怒的表示，如果有机会，那么将逮捕苹果CEO蒂姆·库克(Tim Cook)。

3月16日

美国国会: FBI缺乏科技常识快要聊不下去了

看了FBI局长如何回答科技问题之后，才知道原来电影真的是骗人的。

大约两周之前，苹果和 FBI 一起参加了美国国会举行的一场听证会，双方都在听证会过程中对美国众议院司法委员会成员提出的一系列问题进行了回答。当时苹果方面派出的重量级人物是他们的法律总顾问布鲁斯·斯维尔，而 FBI 方面则是局长詹姆斯·科米出马。现威锋网通过国外媒体了解到，美国众议院司法委员会成员对 FBI 局长的科技常识感到非常不满。

3月17日

苹果有意强化iCloud加密措施考虑不再保留密钥

3月17日消息，据《华尔街日报》网站报道，苹果准备进一步强化iCloud服务的加密措施。消息人士称，苹果考虑不再保留数据密钥，彻底排除从公司一方获取数据的可能。

报道指出，虽然存储在iCloud上的数据已经加密，但苹果正考虑不再保留可以解密这些数据的密钥。今年2月《金融时报》也曾报道苹果准备强化iCloud加密。

苹果的iCloud用于存储并同步用户设备上的数据，例如iPhone手机上的照片。在连接到WiFi后，iCloud备份功能会自动抓取内容快照。

3月21日

钓鱼网站瞄准微信公众号，用投诉引你上钩骗取密码

3月21日消息，近日部分微信公众号运营者遇到一种新型的公众帐号盗号方式：先投诉你的微信公众号，然后将投诉的问题描述为一个钓鱼网站，当你点击该链接后在浏览器填写帐户和密码，你的公众号就被盗了。

据微信官方查验，中招的微信公众号都没有开启帐号保护。目前，相关部门已经开始对此类恶意链接进行拦截，涉嫌盗号的微信公众帐号安全保护系统已经开启。

据报道，这种方式是以前电商钓鱼网站的常用伎俩，属于dns劫持技术，要解决这个问题，wifi密码一定要加密，而且是高强度的，特别是路由的管理密码。

3月22日

FBI试验其他破解方法 推迟和苹果对峙公堂

当地时间3月22日(周二)，美国法庭计划就苹果和美国联邦调查局的手机破解案件举行听证，不过据外媒最新消息，美国司法部和联邦调查局已经要求暂缓听证会，因为要尝试通过新的方法，破解恐怖分子的iPhone加密数据。

据美国洛杉矶时报网站报道，周一下午，联邦调查局向法庭提交了一份文件，表示需要更多的时间，尝试通过另外一种方法破解嫌犯的手机。

3月23日

微软为Office 2016加入可阻止宏恶意软件的新功能

微软终于为Office 2016引入了一项可让用于远离宏恶意软件攻击的重要安全特性。多年以来，“宏病毒”一直是Office套件的一个硬伤。尽管宏操作可以带来诸多便利，但是也有许多攻击者将目光瞄上了它，相信很多人都有在Word、Excel和PowerPoint中见到过“宏”的身影。通常情况下，攻击者们会通过垃圾邮件来传播。

3月24日

FBI曾要求加密服务商Lavabit监视斯诺登邮件

最近，美国政府由于编辑失误，曝光了一份Lavabit案的法院文件，向我们释放了一个信息：斯诺登曾被联邦调查局作为目标实施监视。

Lavabit曾为保护元数据而关闭公司

Lavabit是Ladar Levison于2004年成立，提供加密网页邮件服务。2013年8月8日，在美国当局下令Lavabit交出SSL密钥以配合政府的监控活动后，为了保护用户隐私而选择关闭。2013年的Lavabit加密电子邮件案证明美国政府有意监视爱德华·斯诺登的电子邮件。

3月25日

谷歌：Gmail收件箱当中电子邮件加密率提升25%

谷歌对电子邮件加密的措施，可能会迫使其他电子邮件服务商提供更好的安全服务。谷歌今年2月开始对未加密电子邮件进行标记，让Gmail用户知道他们是否正在通过不支持TLS加密的提供商发送电子邮件或接收电子邮件。谷歌在今天发布的一篇博客文章中表示，此后，发送给Gmail用户的加密邮件数量已经增加了25%。这种提升可能来自于其他电子邮件服务商更新了它们的技术和服务，使它们发送的电子邮件避免得到谷歌标记。

3月26日

Verizon企业客户信息遭黑客偷窃 售价十万美元

北京时间3月26日消息，据外媒The Verge报道，黑客窃取了Verizon(美国电信公司)的企业客户信息，并将其放在网上售卖。

根据安全记者Brian Krebs的报道，信息是从Verizon的企业解决方案中被窃取的，该解决方案为很多大型公司提供信息服务，而它自身就常常需要面对并解决大量信息泄露的任务。

3月28日

受恐怖袭击影响 美科技巨头在欧洲遭遇加密战

北京时间3月28日消息，《纽约时报》今天撰文称，最近受到恐怖袭击后，欧盟各国纷纷考虑制订新法律，要求苹果、谷歌和Facebook等美国科技巨头弱化加密技术，为情报部门提供加密信息。但这也引发了担忧：加密信息可能被犯罪分子和恐怖分子所利用。英国制订新加密法律更是受到关注。

3月29日

FBI成功破解iPhone，苹果iOS真的安全？

3月29日消息，据《华尔街日报》等多家网站报道，美国司法部周一向法院提交文件，称已经破解了加州圣贝纳迪诺枪案袭击者的iPhone手机，可以不再寻求通过法律途径强制苹果协助调查。

《华尔街日报》称，这一举动标志着华盛顿与硅谷之间就隐私与安全展开的高调对抗暂告段落。不过该报也指出，虽然这份文件避免了双方在法律上撕破脸皮，但政府探员与科技公司高管长久以来的冲突无法消弭。

(责任编辑：腰编辑)