2017年6月网络安全回顾

　　2017年6月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)

　　6月1日

　　欧盟将为所有会员国免费 Wi-Fi 热点支付 1.2 亿欧元

　　欧洲议会，理事会和委员会已经就 WiFi4EU 计划达成了一项协议，将在欧洲公共场所内安装免费的 Wi-Fi 热点。委员会主席让 – 克洛德·容克(Jean-Claude Juncker)说，这一举措将有助于每个欧洲村庄和每个城市在 2020 年之前在主要的公共生活中心附近免费提供无线上网。

　　这项名为数字单一市场战略旨在建立一个完全连接的欧洲，每个人都可以访问高质量的数字网络。WiFi4EU 计划将改善连接，特别是在访问互联网能力有限的地方。WiFi4EU 是一个值得欢迎的措施，但是需要做更多的工作来实现整个欧盟领土的高速连接，例如改进欧洲范围内的协调和刺激欧洲大容量网络的投资。

　　6月2日

　　英国智库：三叉戟核潜艇停靠期间可遭黑客入侵

　　众所周知，巡航期间的核潜艇处于物理隔离状态，不接入互联网或其他网络、仅从外界接受非常简单的数据，因而常被官方标榜为远离黑客困扰的典范。但近日一份来自英国智库——英美安全信息委员会(Basic)的 38 页报告(Hacking UK Trident: A Growing Threat)指出这种说法具有夸大不实之嫌。

　　尽管英国国防部一再声称三叉戟核潜艇操作系统不接入互联网，可远离网络攻击困扰，Basic 仍表示，核潜艇停靠期间可能遭受黑客入侵。例如，黑客可向停靠在苏格兰法斯莱恩(Faslane)海军基地处于维护状态的核潜艇发动恶意软件攻击。报告显示，英国三叉戟核潜艇存在安全隐患，可使国家和武器库完全陷入瘫痪，甚至可导致扭转战局的灾难性后果。

　　6月5日

　　英国智库：三叉戟核潜艇停靠期间可遭黑客入侵

　　众所周知，巡航期间的核潜艇处于物理隔离状态，不接入互联网或其他网络、仅从外界接受非常简单的数据，因而常被官方标榜为远离黑客困扰的典范。但近日一份来自英国智库——英美安全信息委员会(Basic)的 38 页报告(Hacking UK Trident: A Growing Threat)指出这种说法具有夸大不实之嫌。

　　尽管英国国防部一再声称三叉戟核潜艇操作系统不接入互联网，可远离网络攻击困扰，Basic 仍表示，核潜艇停靠期间可能遭受黑客入侵。例如，黑客可向停靠在苏格兰法斯莱恩(Faslane)海军基地处于维护状态的核潜艇发动恶意软件攻击。报告显示，英国三叉戟核潜艇存在安全隐患，可使国家和武器库完全陷入瘫痪，甚至可导致扭转战局的灾难性后果。

　　6月6日

　　新澳两国达成密切协议，签署网络安全谅解备忘录

　　据外媒 6 月 4 日报道，新加坡与澳大利亚于本月 2 日在第二届新澳领袖峰会上签署了一份为期两年的谅解备忘录( MOU )协议，旨在保障两国网络安全达成密切合作。新加坡总理李显龙与澳大利亚总理 Malcolm Turnbull 出席了本次签署仪式并共同见证了这一历史时刻。

　　据悉，此份谅解备忘录将由新加坡网络安全局( CSA )领导监督，是包括印度、法国、荷兰、英国与美国在内的第六份双边协议。 消息显示，谅解备忘录涵盖两国多方面关键领域的密切合作，其中主要包括关于网络安全事件与威胁的信息交流、推动网络安全创新的最佳实践分享与相关技能培训等合作。此外，两国还将参与网络安全联合演习，重点保护关键信息基础设施与合作伙伴区域网络建设能力。

　　6月7日

　　美国国家工业安全计划操作手册生效，要求政府承包商提供内部威胁培训

　　据外媒 6 月 5 日报道，美国国家工业安全计划操作手册( NISPOM 2 )于 2017 年 5 月底开始生效。与之前版本相比存在的最显著差异是第 3-103 节新增要求，即政府承包商需对所有能够接触政府机密信息的工作人员进行大规模内部威胁培训。

　　NISPOM 2 将内部威胁定义为：政府内部人士利用授权访问有意或无意损害美国国家安全的潜在风险。

　　6月8日

　　英国“军情五处”前处长声辩：没有人真正懂得如何有效应对网络间谍活动

　　据外媒报道，英国情报机构 MI5 前处长 Dame Stella Rimington 于 6 月 6 日在 Infosecurity Europe 2017 会议上发表主题演讲，旨在抨击急于指责安全机构未能及时阻止攻击活动的网络言论。

　　近期，伦敦多起恐怖袭击事件接连发生，Rimington 在敦促安全机构冷静应对的同时表示：“ 人们总会在袭击事件发生后责怪警察与安全部门无能。然而，他们并不了解应对恐怖主义袭击与处理网络间谍活动是两件截然不同的事情。在这个前所未有的全球危机时代，有些事情既然已经发生，再去责怪就变得毫无意义，而且责怪并非解决此类问题的最佳方法。目前，全球面临着大规模网络间谍活动，没有人真正懂得如何有效应对，即便情报机构一时也难以跟上时代变化的步伐。”

　　6月9日

　　微软宣布收购以色列网络安全公司Hexadite

　　北京时间6月8日晚间消息，微软今日宣布，将收购以色列网络安全技术公司Hexadite，但并未透露具体的交易规模。

　　Hexadite创建于2014年，其主要任务不是防御网络攻击，而是迅速识别和解决网络攻击。Hexadite的技术可以连接到当前的网络安全检测系统，利用人工智能来自动分析威胁。

　　以色列财经网站Calcalist上个月曾报道称，微软将以约1亿美元收购Hexadite。

　　6月12日

　　德国总理默克尔谈安全威胁：数字世界也需要全球规则

　　据路透社报道，德国总理安吉拉 · 默克尔( Angela Merkel )于 6 月 10 日表示，数字世界也需要全球性规则，就像是针对 20 国集团( G20 )金融市场以及世界贸易组织的监管政策一样。

　　目前，新兴技术正通过智能设备的互联化以及工厂的自动化趋势(德国政治家称之为 “ 工业 4.0 时代 ” )为监管机构带来了新的问题，在这种情况下，全球的决策者们正面临着一个未知的领域。

　　6月13日

　　法国警方缴获 WannaCry 攻击事件中的 Tor 中继服务器

　　据外媒 6 月 11 日报道，法国网络犯罪调查机构 OCLCTIC 于近期调查勒索软件 WannaCry 攻击活动时成功缉获一台运行两个 Tor 中继节点的服务器。目前，该服务器已被法国警方扣押审查。

　　据悉，该服务器由 Online SAS 公司托管，其两个 Tor 中继节点可作为 Tor 入口保护节点( 即用户连接匿名网络时采用的 Tor 路由关键组件)。此外，操控该服务器的法国激进主义分子 Aeris 于 5 月 15 日通过邮件向 Tor Project 透露警方行动，并要求其他 Tor 运营商撤销对这两个中继节点的信任。

　　6月14日

　　法国警方缴获 WannaCry 攻击事件中的 Tor 中继服务器

　　据外媒 6 月 11 日报道，法国网络犯罪调查机构 OCLCTIC 于近期调查勒索软件 WannaCry 攻击活动时成功缉获一台运行两个 Tor 中继节点的服务器。目前，该服务器已被法国警方扣押审查。

　　据悉，该服务器由 Online SAS 公司托管，其两个 Tor 中继节点可作为 Tor 入口保护节点( 即用户连接匿名网络时采用的 Tor 路由关键组件)。此外，操控该服务器的法国激进主义分子 Aeris 于 5 月 15 日通过邮件向 Tor Project 透露警方行动，并要求其他 Tor 运营商撤销对这两个中继节点的信任。

　　6月15日

　　五眼情报联盟觊觎科技巨头加密技术，将在加拿大举行会谈

　　据外媒 6 月 13 日报道，五眼情报联盟(美、英、澳、新西兰、加拿大)官员将于下月在加拿大举行的会议上碰头，重点讨论如何有效预防恐怖主义分子与犯罪团伙在不受管制的数字空间运作，强制科技巨头破解各自产品与服务。

　　五眼情报联盟长久以来在收集、分享全球情报方面达成共识。在强制解密问题上，澳大利亚总理马尔科姆·特恩布尔(Malcolm Turnbull)的态度十分明朗：“恐怖主义者隐私的重要性永远无法超越公共安全。” Turnbull 的言辞与英国首相特雷莎·梅(Theresa May)于本周早些时候发表的观点近乎相同，不过后者的说法显得更加委婉 “英国将赋予警方与当局必要的权利来维护国家安全”。事实上，英国政府已在《调查权力法案》中为强制解密留有一席之地。澳大利亚当局也对该项法案持拥护态度并希望在本国效仿执行。

　　6月16日

　　美国提议新监督法案：五角大楼发动网络攻击必须提前通知国会

　　据外媒 6 月 14 日跟进报道，美国国会众议院军事委员会于近期提出一项新监督法案，要求五角大楼发动网络攻击与防御行动前 48 小时内通知国会，以致挫败持续或迫在眉睫的网络威胁，加强国会对敏感军事网络行动与网络武器监督、提高国防机密要素的透明度与问责制。

　　6月19日

　　美国特朗普政府担忧中国对硅谷科技公司的投资

　　据路透社报道， 美国现任及前任官员表示，美国准备加大对中国投资硅谷企业的审查力度，以更好地保护对美国国家安全至关重要的敏感科技。目前，美国尤其关注中国在人工智能和机器学习等领域的兴趣。这些行业近年来越来越引起中国资本的投资兴致。他们担心美国开发的前沿科技可能被中国用来提高其军事能力，或许还会在战略产业推进。

　　美国政府正在考虑加强美国外资审议委员会( CFIUS )的作用。五角大楼报告警告称，中国正避开美国的审查，通过目前不会招致 CFIUS 审查的交易来掌握敏感科技。这类交易将包括合资公司、少数持股以及在初创企业的早期投资等。部分行业专家告诫称，美国加强监管可能无法阻止技术转让，还会导致中国反制，对美国经济有负面影响。如果法案过于激进，将引发科技行业的强烈反对。

　　6月20日

　　美国 CERT 发布预警：朝鲜黑客组织 Lazarus 开展 DDoS 僵尸网络攻击活动

　　2017 年 6 月 13 日，美国计算机安全应急响应团队( US-CERT )发布一份名为 “ Hidden Cobra ( 隐身眼镜蛇 )” 的联合技术预警(TA17-164A)，旨在声明朝鲜黑客组织 Lazarus 针对全球基础设施开展 DDoS 僵尸网络攻击活动。

　　该报告结合了美国国土安全部( DHS )与联邦调查局( FBI )联合调查的结果，其中还包括一份与恶意软件 DeltaCharlie 感染系统相关的 IP 地址列表。DeltaCharlie 最初被 Novetta 联盟发现并宣称是黑客组织 Lazarus 武器库的 DDoS 工具。此外，该报告还称 Lazarus 为 Hidden Cobra，并将该组织活动与朝鲜政府关联。

　　6月21日

　　美国总统特朗普呼吁联邦政府进行技术基础设施改革

　　据外媒 6 月 20 日消息，特朗普在与顶尖科技领袖的集会中承诺将改变过时的联邦政府技术。令人惊讶的是，其中包括软盘。在上个月召开的美国行政委员会第一次会议上，特朗普总统呼吁 “ 彻底改变联邦政府的技术 ”。

　　十八位美国领先科技企业的高管于 19 日参加在白宫举行的峰会，其中包括亚马逊 CEO 杰夫·贝佐斯、苹果 CEO 蒂姆·库克、微软 CEO 萨提亚·纳德拉和谷歌 Alphabet 执行主席长埃里克。特朗普表示“美国应该成为政府技术的全球领导者，在技术这一重要产业重新展示我们的巨大优势”。在与总统会晤前，科技领导者们花了四个小时，与包括副总统迈克·彭斯、财政部长斯蒂夫·穆钦和商务部长威尔伯·罗斯会面。总统的女儿伊万卡·特朗普当时也在场。

　　6月22日

　　英国立法要求互联网公司同意用户删除 18 岁之前的尴尬信息

　　英国政府昨日提出了新的规则来保持网路安全，其中包括要求 Facebook 等社交网站删除 18 岁之前分享的内容。提议的数据保护法案由英国女王宣布，是今天女王对议会发言的一部分，新当选的政府将可能实施这项新法律。

　　该法案将保护“被遗忘的权利”，从而使用户可以从互联网上清除和自己相关的尴尬或误导性的信息。这包括允许用户删除在年轻时与其它人分享的任何东西，清理可能妨碍未来就业前景的证据。这些法律也将使警方利用现代化数据，并促进英国和海外的执法机构和缉毒机构之间的数据交流。

　　6月23日

　　英特尔与以色列 Team8 合作，解决最大的网络安全问题

　　6 月 22 日消息，据国外媒体报道，英特尔于当地时间周三表示，作为战略合作伙伴，英特尔公司已经加入了以色列网络安全初创公司 Team8，帮助解决最大的网络安全问题。

　　英特尔是世界上最大的芯片制造商，加入了 Team8 集团，而该集团还包括联合成员微软，思科，高通，AT&T(TN)，花旗集团，埃森哲，诺基亚，Bessemer Venture Partners 和 Eric Schmidt 的Innovation Endeavors。以色列有大约 450 家网络初创企业，它们获得了全球 20% 的投资。尽管对安全的需求正在迅速增长，但初创企业的增多意味着，有几家公司在每个子领域都有竞争。

　　6月26日

　　美国被曝欲用“数字炸弹”对付俄罗斯，奥巴马时期已获批准

　　据《华盛顿邮报》消息，美国前总统奥巴马 2016 年批准在俄罗斯的基础设施中部署网络武器。奥巴马下台后，该项目还在研究中，并且可能会得到现任总统批准。《华盛顿邮报》称，网络行动目前仍处于早期阶段，项目研发在特朗普当选总统后延缓了。俄新社 6 月 23 日援引《华盛顿邮报》报道称，美国前总统奥巴马 2016 年曾批准在俄罗斯基础设施系统中植入数字武器的计划。

　　该报记者在调查中发现，这种武器相当于“数字炸弹”，能在与俄关系严重尖锐化的危急关头发挥作用。一名美国前官员透露，这种武器能破坏俄罗斯具有战略意义的重要基础设施网络。该技术由美国国家安全局研发，能远距离操控。

　　6月27日

　　澳大利亚将主导五眼情报联

　　据外媒 26 日报道，澳大利亚将于本周渥太华会议上主导五眼联盟(美、英、澳、加、新西兰)围绕加密技术的会谈，力图通过获取互联网产业支持挫败恐怖主义加密梦想。

　　澳大利亚总检察长 George Brandis 表示，加密是当局面临的一项持久性挑战。恐怖主义者的网络行为对于情报与执法部门来说都至关重要。此次会议将讨论如何解决这一问题，特别是通过整个产业的参与共同挫败恐怖主义者的加密梦想，即在互联网公司的帮助下实现快速执法响应。

　　6月28日

　　欧盟将颁布新隐私法规，B2B 数据分享趋向复杂化

　　据外媒 26 日报道，开展国际业务的美国公司近来纷纷抱怨即将在 1 年内生效的欧盟新隐私法规过于严苛，应在控制哪些数据可以在线存储方面赋予消费者更多权利。

　　乔治城大学法律中心教授、国家安全与法律中心研究员 Clare Sullivan在无界网络会议(Borderless Cyber Conference)上表示个人数据 B2B 分享将趋向复杂化。Sullivan 认为，对于威胁情报团体而言，需要在私有部门与美国及国外政府实体之间制定明晰的规则，并且该规则不得与欧盟《全球数据保护法规》(GDPR)相冲突。

　　6月29日

　　中央网信办：特别重大网络事件发生后需 24 小时值班

　　中央网信办 27 日印发了《 国家网络安全事件应急预案 》，其中将网络安全事件分成四级，并提出对应的预警和应急响应。当特别重大网络安全事件发生后，需成立指挥部，履行应急处置工作的统一领导、指挥、协调职责，同时应急办 24 小时值班。

　　预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。其中，有关信息内容安全事件的应对，另行制定专项预案。

　　6月30日

　　美以成立双边网络工作组 共同应对网络安全威胁

　　美国总统唐纳德·特朗普国家安全与反恐助理托马斯·博赛特(Thomas Bossert)周一在特拉维夫2017网络周大会上表示：“今天我宣布，美以双边网络工作组成立。”

　　工作组将保护关键基础设施不受攻击并追踪攻击者，由美国白宫网络安全协调员罗伯·乔伊斯(Rob Joyce)及以色列国家网络指挥部负责人艾维塔·马塔尼亚(Eviatar Matania)领导。工作组成员还包括美国与以色列外交、司法与情报等各部及国防组织代表。

(责任编辑：宋编辑)