2016年4月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)。

4月1日

为追踪网络攻击 美将建立大规模数据库

今天，各种网络攻击已经为全球政府、企业带来了巨大的困扰和沉重的经济损失。为了应对这种情况，近日，美国国土安全部希望建立一套规模庞大的网络安全事故数据库，并允许各公共与私营部门成员进行访问与查阅。

4月2日

致力于操纵总统选举的黑客

墨西哥革命制度党总统候选人 Enrique Peña Nieto在2012年7月宣布赢得大选的同时，远在千里之外的哥伦比亚人Andrés Sepúlveda 则开始销毁证据。他在U盘、硬盘和手机上钻洞，用微波烧毁电路，然后用锤子砸碎它们。他将文件切碎，丢进厕所，清空用比特币匿名在俄罗斯和乌克兰租赁的服务器。今年31岁的Sepúlveda是一位在总统竞选中干脏活的黑客。

4月5日

英国国防部4000万英镑建网络安全中心

英国国防部(MoD)在一个全新的网络安全中心(CSOC)项目上花费超过4千万英镑。该项目用于支撑其网络及IT系统防护。

这个网络安全中心将在英威尔特郡的科思罕建立，这里同时也是MoD耗资6.9亿英镑建立的通信中心和其它一些附属设施的大本营。

4月6日

英国监管权力法案迫使初创公司预留信息安全后门

苹果公司和 FBI 在法庭上的拉锯战把所有人的目光都引向了一个问题：对于公司而言，怎么样才算是为执法机构提供“合理的协助”?与此同时，大西洋彼岸的英国，政府却正试图加强法律监管力度，赋予国家机构权力，强迫初创公司在他们的系统中加入不安全因素，以便在(政府)有需要的时候破解用户信息。

4月7日

苹果最担心的发生了：FBI披露iPhone破解方法

据美国《国家期刊》报道，美国联邦调查局(FBI)已经开始向部分美国参议员透露其破解iPhone 5c数据的方法。在此之前，FBI一直对此讳莫如深。

加州参议员、参议院情报特别委员会副主席戴安·费恩斯坦(Diane Feinstein)向科技网站CNET证实，她已经大致了解了FBI使用的方法。据《国家期刊》报道，北卡罗来纳州参议员、参议院情报委员会主席理查德·布尔(Richard Burr)也受邀参加了FBI的说明会。这两位参议员都支持了一项议案，希望能迫使企业遵守法院命令，解锁经过加密的通讯服务。

4月8日

黑客攻击菲律宾选举网站 5500万选民个人信息遭泄露

据外媒报道，日前，有迹象表明，有黑客组织攻击了菲律宾委员会选举(COMELEC)网站，导致在上面注册的5500万名选民的个人信息遭到泄露。当地时间3月27日，Trend Micro称，COMELEC网站遭到一个黑客组织攻击，随后，网站整个数据库的数据被另外一个黑客组织公布在网上。负责该起网络攻击事件调查工作的安全公司指出，现在已经有大量敏感个人数据被曝光在网上，如选民的护照、指纹数据。

4月10日

奥巴马政府提议建立31亿美元基金升级联邦IT系统

4月10日消息，据国外媒体报道，美国政府已经提议立法来创建一个31亿美元的周转基金，以升级老旧的联邦政府IT系统。所提议建立的这一基金，是奥巴马总统在其任期最后几个月让联邦政府机构更加数字化悟性努力的中心内容。

联邦首席信息官(CIO)托尼 斯科特(Tony Scott)把这一新基金称作是联邦政府管理其IT系统组合方式发生改变的重要的第一步。此提议获得了美国国会民主党的迅速支持，众议院少数党领袖霍耶(Whip Steny Hoyer)表示，当国会于下周结束体会恢复时他将提出建立这一基金的立法方案。

4月11日

美国顶级大学计算机本科课程跳过网络安全类学习

新的研究表明，美国排名前十的大学计算机科学与工程本科专业当中，没有一家要求学生必修网络安全课程，其中3家大学甚至根本不提供任何网络安全课程，显示美国顶尖大学本科计算机科学与工程专业存在重大的网络安全教育差距。

目前，美国每年大约有20万的IT安全工作职位空缺，显示公司和企业越来越看重雇佣网络安全人才，以应对网络犯罪和网络间谍活动的威胁升级。

4月12日

布局车联网安全 巨头收购意大利安全厂商

近年来，伴随物联网(Internet of Things，IoT)设备的加速普及，其触角已经遍布各行各业，而其中作为一条重要的分支，车联网的市场也迎来了快速发展期。然而不断恶化的网络环境以及物联网安全现状，都为车联网的安全发展带来了极大挑战。

安全一直是困扰物联网发展的一大问题

对此，芯片巨头英特尔(Intel)日前宣布收购意大利半导体功能安全厂商Yogitech，将其并入旗下的物联网事业部门，来加强自身在物联网系统的功能安全(Functional Safety)和能效方面的技术优势。

4月15日

黑莓安全丑闻:加拿大警方2010年就能随意解密用户信息

最近，苹果公司和美国联邦调查局、司法部之间的手机数据破解纠纷，使得智能手机时代用户的隐私安全，再度成为热门话题，各家智能手机公司在安全性上的做法和政策，也引发了媒体的关注。而据外媒最新披露，加拿大黑莓公司爆出一宗安全丑闻——早在2010年，加拿大警方就掌握黑莓加密个人用户数据的统一主密钥，并且解密了用户的大量个人信息。

4月16日

苹果称黑客是iPhone安全最大威胁

4月16日消息，周五苹果工程师在一个电话会议中称苹果加密手段先进，同时强调其iPhone最主要的威胁源于黑客，而不是政府。

据悉，苹果资深工程师详细介绍了公司的芯片级加密技术，称其为“世界上最有效的加密方式”。

苹果列举了一些先进的硬件加密措施，其中包括A类芯片内置Secure Enclave安全模块等加密手段在苹果官网上进行了详细阐释。而诸如Touch ID以及基于iCloud的双因素身份验证技术也被提及。

4月18日

欧盟隐私倡导者抱怨数据共享协议不够完善

日前，欧洲一家隐私监管机构表示，美国和欧盟被称为隐私保护数据共享计划并不能充分地保护欧洲人的个人信息安全。

虽然该计划被称为数据传输协议的安全港的一个“重大改善”措施，“我们对此仍然有顾虑，并且迫切需要澄清，”第29条工作组(Article 29 Working Party)组长，法国数据保护机构国家信息与自由委员会(CNIL)主席伊莎贝尔·法尔奎·佩隆迪表示。该小组已审查该提案，并在今年2月首次宣布。

4月19日

比尔·盖茨：美国政府监控电邮应有限度

4月19日消息，据国外媒体报道，微软创始人、前总裁比尔·盖茨(Bill Gates)周一表示，没有任何一方在关于数字隐私的辩论中拥有“绝对标准”，他支持微软就有权通知用户受到联邦情报机构监控这一问题向美国政府发起诉讼。

周一路透社在华盛顿组织的新闻人物活动会上，盖茨指出，“在某些情况下，政府可以秘密监控公司或个人的电子邮件。但微软针对这起诉讼的立场是，秘密监控应当特指某些特殊情况，而不是理所当然、顺理成章的事情。公司也不应当为此而理所当然的禁言。”

4月20日

当银行抢匪成为黑客：24个国家的取款机10小时吐出4000万美元

不用蒙面，不用持枪，孟加拉国央行美国账户中的8100万美元瞬间被抢。当抢匪化身黑客，抢劫不再与暴力有关。

近些年，由于传统罪犯与数字罪犯的联手，上亿甚或更多的资金从银行和金融服务公司账户上溜走，还有很多受害者出于商业声誉的考虑而没有报案。

安全和网络犯罪专家们指出，通常黑客会侵入金融机构的计算机系统，自己或者诱使他人向受控账户转账。然后，有组织犯罪团伙再利用几十年来发展出的洗钱手法将赃款漂白，让这一犯罪组合得到比传统持枪或撬锁抢劫高得多的收获，而且，风险还小得多。

4月22日

FBI为破解iPhone付给黑客130万美元

FBI与苹果公司围绕破解iPhone的争端余波未息，虽然以FBI的暂时胜利结束，不过FBI也承认无法破解iPhone 5s之后的iPhone，并且FBI和苹果公司还在美国纽约等州，就解锁FBI要求的手机进行法律诉讼。不过FBI局长James Comey周四透露为了破解iPhone，FBI付出了多少代价，130万美元。对于日进斗金的苹果公司来说，一百万美元相当于每日净利润的两百分之一，帮助了FBI的黑客为一张百万支票，就羞辱了苹果公司对iPhone系统安全性坚不可摧的论断。

4月23日

银行买不起防火墙 被黑客轻松偷走8000万美元

近期，在全球最严重的一起在线盗窃事件中，一名调查人员发现，孟加拉国央行很容易遭到黑客攻击。该国央行没有部署防火墙，并且只用价格10美元的二手交换机将计算机连接至SWIFT全球支付网络。

孟加拉国警方刑事调查部门的默罕默德·阿拉姆(Mohammad Shah Alam)表示，由于这些漏洞，因此今年早些时候黑客很容易就攻破了系统，并试图利用孟加拉国央行的SWIFT登录信息窃取近10亿美元。

4月26日

美军正在对ISIS发起网络攻击

美国已经推出了新战术打击ISIS。《纽约时报》周日报道，美国国防部网络部门正在对ISIS这个恐怖组织发起网络攻击。该网络攻击是美国针对ISIS正在进行最新一系列军事任务之一。其目的是阻止ISIS在互联网上进行宣传，招募新成员和通过互联网发布命令。

美国国防部网络部门已经在ISIS网络中植入木马等工具，以研究ISIS成员的行为，以模仿他们的行为改变命令内容，在某种程度上，这将会重新定向ISIS武装份子，使他们暴露在美国地面行动或无人驾驶飞机面前。

4月27日

骗子们疯狂，网络商业诈骗“产值”高达1100亿元

招聘、房产和二手交易等分类信息愈发依赖网络，也成为不法分子网络诈骗的工具。昨日，58同城和赶集网发布数据显示，从事网络欺诈的不法分子数量超过160万人，网络诈骗黑色产业市场规模高达1100亿元，已成为中国第三大黑色产业。其中，网络招聘欺诈占比最高。北京市公安局表示，将与企业和公众共同打击招聘欺诈，取缔线下窝点。

4月28日

美或扩大搜查令适用范围 FBI可搜查任意电脑

4月28日消息，据国外媒体报道，美国联邦地方法院法官将可以发布搜查令，使执法人员有权搜查任何司法辖区内的电脑，甚至包括海外辖区的电脑。据悉，这项关于搜查令的修改或将于5月1日被美最高法院批准。

4月29日

首都网络安全日召开 北京时间助力互联网绿色发展

第三届“4.29首都网络安全日”系列博览会在北京展览馆举办。本次大会是以“网络安全同担，网络生活共享”为主题的高峰论坛和系列大型互动活动。北京时间作为本次首都网络安全日的官方媒体，将对为期三天的活动进行全天候实时报道。

据了解，本次大会旨在践行“网络安全为人民，网络安全靠人民”，依靠“1+4+1”的工作模式，深入推进网络安全启明星、孵化器、护城河、防火墙四大工程，积极倡导首都各界和网民群众共同提高网络安全意识、承担网络安全责任、维护网络社会秩序。

(责任编辑：腰编辑)