2016年11月网络安全回顾

发布时间:2016-12-01 08:40 作者:宋编辑来源:中国信息安全博士网点击:加载中...次

　　2016年11月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)

　　11月1日

　　谷歌的深度学习神经网络已经学会了加密技术

　　AI世代讯据外媒报道，谷歌机器学习研发部门Google Brain发现，人工智能系统能自行设计加密技术，从而很好地实现保密。

　　在发布至arXiv的研究中，Google Brain团队研究员马丁·阿巴迪(Martin Abadi)和大卫·安德森(David Andersen)介绍了神经网络如何自行开发出简单的加密技术，确保消息不被第三方窃取。在这一过程中，人工智能系统不需要输入任何特定的加密算法。研究员指出，从理论上来说，“神经网络并不擅长于加密”。

　　Google Brain设计的实验中利用了3个神经网络，分别为Bob、Alice和Eve。Alice和Bob之间收发消息，而Eve试图窃取并解码消息。在实验中，Alice和Bob被输入了预先确定的一组数字，作为消息加密和解密的密钥。Eve则没有获得这组密钥。

　　11月2日

　　英国财政大臣：我们的网络防御系统将具备反击能力

　　据外媒报道，英国正在为国家的网络安全建设火力全开。财政大臣Philip Hammond于日前在微软Future Decoded大会上发表讲话称，作为国家网络安全战略的一部分，国家打算建造全球最安全的网络环境，并将同时从防护和攻击两个方向展开，这样当自己成为其他国家攻击目标时能够进行反击。据其披露，英国将为这一战略投入19亿英镑的资金并使其成为全球安全防御行业的领导者。

　　11月3日

　　英国：未来五年在网络安全上将投入19亿英镑

　　英国财政部部长菲利普·哈蒙德表示，鉴于网络安全形势日益严峻，英国计划未来五年投入19亿英镑(约合人民币157亿元)用于网络安全防御。在新的国家网络安全战略指导下，英国将利用这笔资金开发自动化网络安全防御系统，其目的在于保护英国企业和网民的安全，强化英国的网络安全力量，帮助抵御外来的网络攻击。晚些时候哈蒙德将详细阐述该投资计划，据悉这些投资将覆盖能源、运输和英国公民安全等易受攻击的领域。

　　11月4日

　　维基解密又爆猛料!美国司法部高官是希拉里“内鬼”

　　美国当地时间 2016 年 11 月 2 日上午，维基解密向公众曝光了最新一批希拉里竞选团队的电子邮件。在这次曝光的邮件内容中，最受关注的是美国司法部高级官员彼得·卡得泽克 (Peter Kadzik) 在 2015 年 5 月司法部就违反电邮使用规定的问题调查时任美国国务卿的希拉里时，曾经暗中向希拉里团队负责人透露调查进展。

　　11月7日

　　黑客的网络攻击将如何“毁掉”美国大选?

　　据外媒报道，今年的美国大选可谓“异彩纷呈”，除了竞选者遭受颇多非议，就连黑客们也来凑热闹。安全专家警告称，本月8日美国总统大选当天，黑客可能会让美国遭受噩梦般的网络攻击。过去几个月内，美国已经遭受了多次严重的互联网攻击，造成数百个著名网站瘫痪，其中就包括Netflix和eBay等。除了搞瘫网站，黑客们还成了曝光两位总统候选人黑料的急先锋。起先，特朗普被抓住小辫子，他歧视女性的录音曝光。结果希拉里还没高兴几天，自己的老底也被黑客给挖了出来，造成支持率一落千丈，特朗普也开始趁势反击。

　　11月8日

　　美媒：美军黑客已侵入俄网络随时待命发动攻击

　　[环球网军事11月7日报道环球时报驻俄罗斯特约记者乐静文特约记者柳玉鹏]“美国军事黑客已做好对俄罗斯发动网络战的准备。”5日，美国NBC新闻电视台援引情报部门的消息称：“美国军事黑客已经进入俄罗斯电网和电信部门，以及克里姆林宫指挥系统。美国政府担心俄罗斯使用网络能力破坏即将举行的总统选举，如有必要，美国秘密网络武器将对俄方发动攻击。”对这种说法，俄官方迅速做出强烈反应。

　　11月9日

　　爱尔兰政府本周三就苹果罚单向欧盟提起上诉

　　11月9日消息据彭博社报道，爱尔兰财政部长Michael Noonan将于本周三就苹果130亿欧元(约合144亿美元)罚单向欧盟法院提起上诉，并有可能引发多年的诉讼。

　　今年八月份，欧盟判决要求爱尔兰缴回所给予苹果的巨额税收补贴。欧盟此举有测试《国家援助法》执行效力的意图，不过爱尔兰认为欧盟干涉其国家事务，并就此提出上诉。

　　与此次爱尔兰上诉类似，位于卢森堡的欧盟普通法院在过去一年间收到多起成员国政府和公司的上诉，这些上诉均指向税收裁定，认为欧盟插手成员国税收裁定有失妥当。前不久欧盟对苹果的罚单是有史以来最大金额的国家援助回收案例。

　　11月10日

　　德国总理默克尔：俄罗斯或将通过网络攻击影响德国大选

　　11月9日讯，美国指控俄罗斯干扰美国选举后，德国总理默克尔表示，俄罗斯明年可能会通过网络攻击或虚假竞选消息影响德国大选。

　　当被问及德国是否会遭遇美国白宫曾遭受的网络攻击时，默克尔周二在记者会上表示，“我们从即刻开始必须处理俄罗斯外或源自俄罗斯的网络攻击，或俄罗斯散播的假信息”。他向柏林记者透露，处理这里事务已是“日常任务”。她表示，“也许，这会在选举期间发挥一定作用。”

　　11月11日

　　聊天机器人大战：AI黑客正接管网络安全

　　据Singularityhub报道，谷歌已经开发出能够自创加密算法的机器学习系统，这是人工智能(AI)在网络安全领域取得的最新成功。但是当我们的数字安全日益依赖智能机器时，将会产生什么样的影响?谷歌位于加州的AI子公司Google Brain通过神经网络之间的互相攻击，实现了最新壮举。他们设计出两套分别被称为鲍勃(Bob)和爱丽丝(Alice)的神经网络系统，它们的任务就是确保通讯信息不被第三套神经系统伊芙(Eve)破解。

　　11月14日

　　微软Win 10捆绑反病毒软件被卡巴斯基炮轰垄断

　　北京时间11月13日消息，据外媒报道，俄罗斯亿万富豪、反病毒软件开发者尤金·卡巴斯基(Eugene Kaspersky)发表博客表达了对微软和Windows 10的不满。卡巴斯基认为，微软在Windows 10中捆绑Defender反病毒软件不利于市场竞争，微软为第三方安全软件制造了障碍，损坏了第三方安全软件厂商的利益。

　　卡巴斯基称，他已经向欧盟和俄罗斯竞争监管机构投诉了微软，要求他们叫停他认为不利于市场竞争的微软行为。

　　11月21日

　　美国国土安全部发布《物联网安全指导原则》

　　物联网在内的网络互联服务为社会发展创造了机会和利益，而物联网自身的安全却跟不上创新和部署的快速步伐。如今，网络连接设备无处不在，物联网的增长和普及大大方便了人们的生活，而随着国家关键基础设施更多的网络物联应用，个人和国家面临的安全威胁越来越严重，而物联网的安全问题也接踵而来，恶意攻击、信息泄露、业务中断、大规模网络攻击……网络驱动生活，物联网安全事关国家安全。

　　11月22日

　　赛门铁克24亿美元收购lifelock 继续业务转型

　　据彭博社报道，消息人士称，赛门铁克与身份信息防盗服务提供商LifeLock达成协议，将以约24亿美元收购后者。协议最早将于周一宣布，由于此事还未公开，消息人士要求匿名。LifeLock位于亚利桑那州坦佩，包括私募基金Permira、TGP和Evergreen coast capital等公司都在竞购该公司。对此，赛门铁克和LifeLock的代表都未立即回应评论要求。数月来，LifeLock一直与高盛商谈出售事宜。该公司为消费者和小企业提供身份防盗保护，包括信用卡监控和交易提醒。

　　今年以来LifeLock股价上涨45%至20.75美元，市值约为19.5亿美元。赛门铁克一直在调整业务，更多转向网络安全，包括今年以46.5亿美元收购了Blue Coat。今年早些时候，位于加州山景的赛门铁克将数据存储部门出售给凯雷集团，作价74亿美元。

　　11月23日

　　特朗普新提名CIA局长使得加密聊天软件下载量出现剧增

　　据外媒报道，随着唐纳德·特朗普总统时代的即将到来以及其对Mike Pompeo CIA局长的任命，加密聊天软件下载量出现骤增。据加密通信软件Signal开发商披露，其软件自大选日之后的月下载量增长了400个百分点。Signal开发商OWS联合创始人Moxie Marlinspike指出，他们从未遇到过这样的情形，这款软件居然能够获得如此持续性的增长。

　　11月24日

　　雅虎邮件门发酵：爱尔兰开始深入调查雅

　　北京时间11月24日早间消息，爱尔兰数据保护专员部门(DPC)表示，将采取进一步措施，调查雅虎5亿帐号用户信息被窃事件。此外，关于雅虎声称该公司帮助美国政府扫描用户电子邮件，该部门正在等待雅虎提供更多信息。

　　雅虎今年9月表示，2014年黑客窃取了该公司5亿用户的数据。美国政府官员批评称，雅虎通知用户的时间太晚。

　　今年10月，消息人士对路透社表示，雅虎使用一款软件扫描了数百万电子邮件，试图获得与美国国家安全有关的特定信息。

　　雅虎表示，对于用户数据被黑客攻击事件，目前尚未展开正式调查。

　　DPC发言人MB·多内利(MB Donnelly)表示，该部门正在初步质询的基础上更进一步，试图了解这起事件是否违反了欧盟法律。

　　11月25日

　　谷歌与印尼接近达成税收和解或补交7300万美元

　　11月25日消息，据华尔街日报报道，印尼税务局的高级官员穆罕默德·哈尼夫(Muhammad Haniv)日前证实，Alphabet子公司谷歌已经接近与印尼政府达成税收和解，谷歌需要补交的税款不超过7300万美元。哈尼夫表示：“对于谷歌来说，这相当于获得税收特设!”

　　哈尼夫说，如果双方达成和解，谷歌将不会被罚款，补交的税款很可能不超过1万亿印尼卢比(约合7300万美元)。9月份时，印尼税务局曾宣称，谷歌2015年所欠税款和罚款高达5万亿印尼卢比，这个数字是根据谷歌在印尼市场上数字广告营收计算出来的。谷歌拒绝对此发表置评。但谷歌此前曾表态，将会支付所有合适的税款，与印尼政府积极配合。

　　11月28日

　　美国总统大选或重计选票无直接证据表明黑客入侵投票系统

　　本周三斯特恩以此为例在她的个人网站上发动募捐，并称到周五之前她需要200万美金的资金支持，但当天这一数字就被突破。用于这三个州的重计资金的门槛为200万美金，但随着捐款人数越来越多，现已获得250万美金的捐款。

　　斯特恩在她的网站上将捐款者的举动定位为“为确保选举公正所做出的努力”。她保证将会好好利用这些捐款。她说：“我们为选票重计做出的努力不只是为了帮助希拉里·克林顿。”

　　据《每日邮报》24日报道，目前一个呼吁总统大选选票重计的左翼政党在仅仅几小时内就募集到来自民众的220万美元资金支持。前绿党总统候选人吉尔·斯特恩在有专家称希拉里的选票可能是遭黑客入侵的人为降低后，开始为威斯康辛州、伊利诺斯州和宾夕法尼亚州的选票重计募集资金。

　　11月29日

　　日本国防部否认曾遭“国家支持”军事性网络攻击

　　11月28日讯日本防卫省于今日对一篇报道加以驳斥，该报道指出今年9月曾有一套军用计算机网络遭受高级别网络攻击侵扰，而此次攻击背后可能存在国家支持。

　　日本外务省的一位官员指出，此份报道的内容并不属实，且日本方面每天都会收到大量可被纳入网络攻击活动范畴的可疑邮件及其它形式恶意内容。这位不愿透露姓名及具体职务的官员同时指出，外务省亦不会就此类攻击发表评论，因为这会暴露外务省对网络攻击活动的应对能力。

　　日本共同社曾在此前的一篇报道中引用消息人士观点，表示黑客们并没有留下详尽的线索，且其所造成的后果目前也尚不清楚。共同社方面同时表示，黑客之所以能够组织起这次攻击，是利用到日本国防科学家与国防医学院的计算机会将高校网络与其内部军事基地网络相对接这一事实。

　　11月30日

　　英国通过最极端监控法案遭13万人签名反对

　　11月30日消息，据英国媒体报道，被称为“窥秘者宪章”的法案《2016调查权法》由于王室的同意，周二在英国议会获得通过成为正式法律，从而扩大了政府的监控范围。同时，在呼吁撤销此法案的请愿书上签名的人超过了13万。

　　英国内政大臣安博·路德高兴地将《2016调查权法》称为“世界领先的法案”，提供了“空前的透明度和大量隐私保护”。但隐私保护运动人士认为，这给全世界威权政权证明他们的侵犯性监控权力的合理性提供了国际标准。新法律要求网络公司和电信公司存储所有人12个月的网络浏览历史记录，给警察、安全机构和官方机构空前的数据访问权力。

　　同时新法律还给了安全机构和警察攻击电脑和手机大量收集通信数据的新权力。新法律要求法官同意警察提出的查看记者通话和网络记录的请求，在英国这种措施被描述为“对新闻调查报道宣判死刑”。英国内政部称，该法案的部分条款需要广泛测试，近期不会立即实施。然而，要求网络和电信公司收集客户通信数据的权力将在12月31日前生效，届时当前的《2014数据保留和调查权法案》将废止。

(责任编辑：宋编辑)