2017年2月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)

　　2月6日

　　惠普收购行为安全分析公司 Niara，布局物联网网络安全

　　据外媒消息，惠普日前收购了行为安全分析公司 Niara，交易条款尚未披露。Niara 是用户和实体行为分析(UEBA)安全市场部分的提供商，UEBA 是一种新型安全技术，旨在识别已渗透传统防火墙和保护系统的安全威胁。Niara 开发的行为分析软件可以自动检测攻击和风险行为，减少解决这些安全威胁所需的时间和资源。

　　2月8日

　　美法院要求谷歌提交储存在海外服务器的邮件数据

　　据外媒报道，日前，看起来谷歌不得不遵守由法官Thomas Rueter下达的客户邮件搜查令。据悉，该搜查令针对的是谷歌储存在海外服务器的数据。根据法官最新作出的判决，谷歌将需要提交其储存在美国之外的客户邮件数据，以便FBI展开一起欺诈案的调查工作。Rueter法官指出，虽然这种要求谷歌提供海外服务器数据的行为可能涉及到隐私问题，但真正的隐私侵犯只出现在在美国境内公开的时候。

　　谷歌方面表示将对这一判决结果展开上诉，特别是微软先前得到的是一个完全相反的结果。去年7月，纽约美国第二巡回上诉法院作出判决，政府机构不能强制要求微软上交其储存在都柏林服务器的数据。几周前，该判决结果再度得到院方肯定。

　　2月9日

　　网络犯罪去年造成损失超4500亿美元 半数公司不堪一击

　　据外媒报道，专业保险公司Hiscox近日发布了2017年网络安全报告，该报告覆盖了美国、英国和德国的3000家公司，在战略、资源、技术和处理能力上对它们抗击网络犯罪的能力进行了评估。结果显示，这些公司中能顺利阻挡黑客攻击的公司还不到一半。

　　报告显示，有53%的公司在面对网络犯罪时都非常脆弱。一旦遭受攻击，只有30%的公司能应对自如。

　　2月10日

　　谷歌将于3月15日前下架违反隐私政策app

　　北京时间2月10日消息，据资讯网站Softpedia报道，日前，谷歌向众多app开发者发送邮件，称其将对违反谷歌应用商店隐私政策的应用采取“限制可见”的措施，或者直接下架。

　　对一些缺乏基本隐私政策的应用，谷歌甚至通过电子邮件向应用开发者提供解决方案。当一款应用需要获取用户的敏感信息(如电话，地理位置等)时，该应用需能提供有效的隐私政策。应用开发人员可以在应用介绍界面添加有效隐私政策的链接，或放弃获取用户敏感信息的权限。

　　2月13日

　　俄罗斯被指控入侵意大利外交部电子邮件通信系统

　　据外媒报道，意大利外交部周五称去年春天遭到一起网络攻击，黑客入侵了外交部电子邮件通信系统，并持续了四个多月才被发现。

　　意大利官员怀疑是俄罗斯进行了这起入侵事件，去年俄罗斯就被指责对美国进行网络攻击干预美国大选。俄罗斯外交部发言人对此回应道“没有事实证明这种说法，指责是毫无根据的。”

　　意大利官员表示，当时担任外交部长的现任总理Paolo Gentiloni没有受到网络攻击影响，他在任期内避免使用电子邮件进行外交事务。不过，恶意软件攻击确实影响了外地办事处雇员和大使馆的电子邮件帐户，但是用于交换最敏感信息的加密信息系统没有受到影响。现在外交部已采取新措施来提高其内部网络的安全性。

　　2月14日

　　谷歌Chrome浏览器被指控侵犯反恶意软件

　　据外媒报道，近日谷歌Chrome浏览器被指控侵犯了四项反恶意软件专利，德克萨斯州的一个法院作出判决，要求谷歌赔偿2000万美元。根据法庭文件显示，这些专利被授予前朗讯( Lucent )工程师Allen Rozman和Alfonso J. Cioffi. Rozman。Allen已于2012年去世，Cioffi在2013年将谷歌告上法庭。

　　该案于2014年被美国地区法院法官Gilstrap驳回。但是这个案子并没有结束，据Law360报道， Cioffi和Allen的家人随后决定提起上诉。联邦法院裁定，Gilstrap法官的裁决是错误的，因为他错误解释了“网页浏览器进程”的含义。根据原来的解释，“网页浏览器进程”必须能够访问网站，无需使用另一个网页浏览器进程。这意味着谷歌 Chrome的一个组件被控侵犯专利权，不能满足定义所设定的限制。

　　2月15日

　　英国女王正式宣布开启国家网络安全中心

　　英国女王伊莉莎白二世今天正式开启了国家网络安全中心(NCSC)，这一组织自2016年10月创立以来成功为英国抵御了188次网络攻击，在保护国家安全方面起到了很大的作用。国家网络安全中心是由同在一栋建筑里的三家网络安全组织合并而成，并成立了一个紧急事件反应小组，以应对任何成功的网络攻击。NCSC仍从属于英国政府通信总部(GCHQ)，这是英国的第一大网络防御机构。

　　建立NCSC，是因为英国政府曾在2015年宣布称将为网络安全提供19亿英镑的投资，英国财政大臣Phillip Hammond也将宣布与私营企业的一项新的合作，即邀请100名工作人员到国家网络安全中心工作。这些工作是兼职性质的，不会影响他们之前的工作。

　　2月16日

　　墨西哥苏打税支持者成为政府间谍软件Pegasus监控目标

　　据外媒报道，墨西哥的科学家和支持苏打税的活动家，成为了以色列公司NSO Group间谍软件“Pegasus”目标，而此前墨西哥政府曾是NSO公司网络武器的客户。

　　目标包括墨西哥国家公共健康研究院的Simón Barquera博士、墨西哥Mídete基金会主席Luis ManuelEncarnación、非政府组织Power of the Consumer的创始人AlejandroCalvillo 。受害者都收到一系列引诱他们点击恶意链接的消息。短信的内容声称他们女儿发生了事故、父亲去世等等悲伤的内容，旨在创造恐慌氛围诱使点击链接，下载间谍软件Pegasus。

　　2月17日

　　雅虎警告用户他们的账户遭遇国家背景的黑客攻击

　　雅虎似乎又陷入麻烦了。据ZDNet报道，该公司发出电子邮件警告用户，国家支持的攻击者可能已经攻陷了他们的帐户。据说这次攻击依赖于一个合理的cookie伪造漏洞，可以执行攻击而不需要获取用户密码。雅虎在去年发布了一系列引人注目的公告，表示旗下用户的账户已经被多次攻击。这家桑尼维尔巨头透露，它遭受了一次大规模攻击，影响超过50万用户，然后三个月后，它又被黑客攻击，使十亿用户面临风险。

　　2月20日

　　“机器人法则”成真，欧盟将立法区分机器与自然人

　　据《欧洲时报》报道，“机器人不得伤害人类，也不能在人类受到伤害时袖手旁观。”在美国著名作家艾萨克-阿西莫夫发表的科幻小说《我，机器人》里，这一项被列为“机器人法则”第一条。70 年后的今天，“人工智能”也终于被欧洲议会提上了议题。据悉，欧洲议会已经正式向委员会提出议案，拟设立一套全面的法律来界定“人工智能”所带来的责任以及道德问题。

　　2月21日

　　苹果称税收裁决违背欧盟宪章基本权利

　　2月21日消息，据《金融时报》报道，苹果称欧盟委员会要求其向爱尔兰补缴130亿欧元(约合138亿美元)税款，违背了自己确定的“享受善政权利”这一基本权利。这是该公司在针对欧盟委员会结论的上诉中提出的14条“抗辩”中的一条。欧盟委员会认为，都柏林在11年里给予苹果的税收优惠构成非法国家补贴。

　　2月22日

　　欧盟要求微软解释Windows 10收集个人数据目的

　　2月21日消息，据国外媒体报道，欧盟数据保护监视组织日前表示，他们对微软的Windows 10操作系统隐私设置仍然表示担心，尽管这家美国公司宣布对安装过程进行了改变。

　　该监视组织是由欧盟28个国家负责数据保护执法的监管机构组成的一个团体。去年，该监视组织在写给微软的文字中表达了对Windows 10默认安装设置和用户对自己数据由微软处理显然缺乏控制的担心。

　　微软为包括广告在内的各种目的对个人数据进行处理，对此，该组织要求微软作出更多的解释。该组织在一份声明中表示，微软愿意就此进行合作。

　　2月23日

　　俄外长回击网络攻击一说“毫无根据”，愿与美方建立务实关系

　　在近日的慕尼黑安全会议上，俄罗斯外交部长拉夫罗夫表示，欧洲各国对俄罗斯从事网络战争破坏西方选举的指责是毫无根据的，并希望“建立务实的俄美关系”。

　　近年来，由于俄罗斯和以美国为首的北约就乌克兰、叙利亚等问题产生冲突，俄与西方关系急剧恶化。在美国新一届政府成立后，人们曾对美俄关系缓和抱有期待，但观察近期的各方表态，特别是在第五十三届慕尼黑安全会议上美欧代表的发言，这让西方与俄罗斯关系未见转圜趋向。

　　2月24日

　　美国政府扶持物联网网络安全初创企业 DHS共奖励100万美元资金

　　美国国土安全部已经筹集近100万美元资金，计划将其作为五家物联网网络安全技术初创开发商的竞争性奖励。

　　根据DHS本周二发布的新闻稿，这五家企业之所以能够获取这笔资金，是因为其此前在由美国国土安全部科学与技术局网络安全部组织的硅谷创新计划(或简称SVIP)当中成功挺进至第二阶段。该计划凭借一项名为“其它交易征集(Other Transaction Solicitatio)”的特殊政府采购议案以帮助“非传统”承包商参与开发技术性解决方案，从而解决“国土安全部以及美国国土安全任务所面临的部分最为严重的威胁。”

　　2月27日

　　美国石油和天然气行业缺乏准备应对 OT 环境中的网络安全风险

　　由西门子公司委托进行的一项新研究显示，美国的石油和天然气行业在很大程度上没有做好降低运营技术(OT)环境中的网络安全风险的准备。

　　该调查由 Ponemon 协会进行，涉及 377 人，这些受访者的工作都是负责处理运营技术中存在的网络风险。其中 68% 的受访者承认在过去一年中至少遭受过一次网络事件，造成 OT 中断或机密信息丢失;只有 41% 的受访者承认做到了持续监控所有的工业基础设施，注重网络安全、降低威胁风险。更令人担忧的是，在 OT 环境中约 46% 的网络攻击未被发现，这意味着企业应及时采用先进的威胁检测系统来监控网络、提高系统安全水平。

　　2月28日

　　俄罗斯网络专家被指控叛国罪，七年前曾向美国共享数据

　　俄罗斯当局逮捕了两名 FSB 高级网络安全官员以及一名卡巴斯基实验室的员工。他们都由于一份七年前的指控被捕：做出有利于美国的叛国行为。据消息人士透露，嫌疑人可能将秘密信息传递给美国公司 Verisign 以及其他身份不明的美国公司，而这些公司与美国情报机构共享了这些机密信息。

　　当局还没有公开解释逮捕的原因，但有消息告诉路透社调查机构称，这次逮捕与 2010 年 Pavel Vrublevsky 发起的指控有关，Vrublevsky 是一个俄罗斯商人也是在线支付公司 ChronoPay 的创始人。

(责任编辑：宋编辑)