2017年9月网络安全回顾

发布时间:2017-10-11 13:29 作者:宋编辑来源:中国信息安全博士网点击:加载中...次

　　2017年9月网络安全回顾

　　2017年9月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)

　　9月1日

　　全球 ISP 请注意：ICANN 将首次更换互联网域名系统 ( DNS ) 加密密钥

　　互联网名称与数字地址分配机构 ( ICANN )首席技术官戴维•康纳德 (David Conrad)近期在京采访时表示，ICANN 将首次更换维护互联网域名系统 ( DNS )根区的加密密钥(KSK)，并制定了一套流程在世界协调时以前手动更换至新的密钥。

　　据悉，首席技术官康纳德此次北京之行的目的是与当地利益相关方和技术社群展开交流，分享 ICANN 在域名生态系统中所履行的技术职责，更好地理解中国在互联网技术方面取得的最新进展，并探讨与中国互联网社群在技术领域的合作。他广泛拜访了主管部门、域名产业界，大学及学术研究机构及领先的互联网公司。

　　9月4日

　　美国政府正组建专门打击与 “ 哈维飓风 ” 相关的网络犯罪组织

　　据外媒报道，美国政府近日成立了一个专门打击哈维飓风相关的网络犯罪行为的组织。在这个特别时期，网络盗窃和欺诈犯罪分子正利用这场自然灾害窃取人们的网络账号登录名和密码甚至信用卡信息。此外，部分非法分子还在 Facebook 和 Twitter 上建立了假的慈善网页。

　　美国联邦贸易委员会(FTC)发布了一份警告，提醒人们网络攻击往往会在自然灾害时期爆发。8 月 31 日，美检察官 Abe Martinez 表示：“ 政府正在组建一个专门打击网络骗子的组织，他们还将跟 FBI、国土安全局、IRS、FTC、ATF 以及地方和联邦执法部门展开合作。这场灾难带给我们社区前所未有的人员和经济损失并且它还将持续下去，这一事件的受害者们已经遭受了巨大的破坏。所以这场灾害的受害者最不应该经历的是再次受害。”

　　9月5日

　　澳警方无线电网络系统遭黑客劫持，协助歹徒得以快速逃离犯罪现场

　　据外媒 9 月 2 日报道，澳大利亚维多利亚州警方在接到一起持枪抢劫案件的电话后，试图追捕涉嫌武装并通过被盗车辆逃离犯罪现场的两名歹徒。然而，戏剧性的一幕出现了，一名未知黑客在警方追捕期间多次中断无线电网络跟踪系统并冒充警察同步错误信息导致追捕行动失败。

　　知情人士透露，尽管警方最初不得不放弃追捕，但他们随后在附近的一个镇上成功逮捕这两名犯罪嫌疑人。维多利亚警方经调查表示，黑客可能位于 Gippsland 东部地区进行这一恶意操作。目前，当地警方仍在继续展开调查。

　　9月6日

　　特斯拉CEO马斯克：全球人工智能或将引发第三次世界大战

　　据CNBC 9月4日报道，特斯拉和SpaceX首席执行官埃隆·马斯克警告称，人工智能可能引发第三次世界大战。马斯克的上述表态是对俄罗斯总统普京说法的回应。普京于9月1日表示，全球人工智能领域的领头羊将“成为世界的主宰者”。

　　马斯克于4日发表博文称，“中国、俄罗斯等国家的计算机科学非常强大。我认为，在国家层面的人工智能优势争夺，极有可能成为第三次世界大战的起因”。普京表示，人工智能的发展带来了“巨大的机遇”和“难以预测的威胁 ”。

　　9月7日

　　澳大利亚推出新安全法案，将扩大执法机构监督权限、严厉打击恐怖主义

　　HackerNews.cc 9 月 5 日消息，澳大利亚昆士兰州议会于近期通过一项新安全法案，旨在扩大执法机构监督权限，严厉打击恐怖主义攻击事件。据悉，该安全法案授予执法机构新监督权限，允许他们通过搜查手机或智能设备追踪可疑恐怖分子或其他重要犯罪人员。

　　相关人员表示，澳大利亚的反恐主义法与其他立法修正案允许执法机构在恐怖事件发生期间入侵攻击者智能设备，其中包括远程植入间谍软件。不过，该立法一旦推行，将继续扩大执法机构监督权限。

　　9月8日

　　印度 Aadhaar 收集十亿国民指纹虹膜，好意初衷却惹隐私争议

　　据《大西洋月刊》发布文章称，印度最大的生物识别数据库 Aadhaar 近期引发隐私战。作为该国的生物识别身份项目，Aadhaar 的初衷是帮助政府解决诸多的社会问题，简化政府服务提供流程，但它的实际效果并不理想，非但没有帮助政府本想帮助的众多群体，还爆发了多起信息泄露事件，让本已弱势的人受到更大的伤害。

　　2009 年，印度政府启动一个后来成为全球第一大生物识别数据库的新身份项目，当时该举在国外并未引起关注。该项目名为 Aadhaar，收集超过 10 亿人口的姓名、地址、手机号以及可能更为重要的指纹、相片和虹膜扫描。在这一过程中，Aadhaar 渗透到印度人们日常生活的每一个方面，从学校上学到医院看病，再到银行获得金融服务。它可谓打开了规模前所未见的数据收集的路径。

　　9月11日

　　欧洲与北美数十家能源机构遭俄罗斯黑客组织“蜻蜓”针对性网络攻击

　　据外媒报道，赛门铁克于9月6日发布安全报告，宣称欧洲与北美能源部门似乎正面临俄罗斯黑客组织“蜻蜓(Dragonfly)”全面攻击风险。调查显示，目前已有数十家境外基础设施遭到黑客针对性攻击，其中多数位于美国。

　　黑客组织“蜻蜓”(又名：“Energetic Bear”或“Crouching Yeti”)自2011年以来一直处于活跃状态，但研究人员表示该组织从2014年被曝光后隐藏近两年，随后于2015年年底通过部署大规模网络钓鱼邮件复苏并开始展开新一轮攻击活动。据悉，黑客组织“蜻蜓”此前曾依赖暗网中的自定义恶意软件感染目标系统，窃取受害用户重要数据。

　　9月12日

　　美国信用巨头 Equifax 数据泄露后发布查询服务网站遭用户质疑

　　美国信用巨头 Equifax 上周证实逾 1.43 亿用户的敏感信息外泄。不过，公司随后上线了一个服务网站，允许用户查询自己的账号信息是否遭到泄漏。但为了同意查询，用户需要放弃自己起诉获得赔偿的合法权利。除此之外，Equifax 还在游说杀死保护数据泄漏受害者的法规。

　　Equifax 游说的消费数据产业联盟表示：“允许用户起诉公司并不是为大众利益或公益事业服务，企业在当前的法律下将面临严厉的民事责任条款 ”。

　　9月13日

　　Apache Struts 项目团队发表声明：与美国征信企业 Equifax 泄露事件无关

　　美国征信企业 Equifax 上周承认多达 1.43 亿用户的敏感信息外泄，Apache Struts Web 框架也在同一时间曝出了一个有九年历史的漏洞，该漏洞编号为 CVE-2017-9805。Equifax 声称黑客利用 Web 应用的漏洞访问某些文件，而 Apache Struts 项目被人怀疑与此有关。

　　Apache Struts 项目今年曝出两个漏洞，一个是在 3 月，另一个就是在上周。目前并不清楚黑客究竟利用了什么漏洞，Apache Struts 项目为此发表声明澄清有关传言。它解释称，在九年之后发现漏洞和已经知道漏洞几年是有重大区别的。如果是后者，开发团队将需要非常困难的给出足够好的解释为什么没有更早修复漏洞。但这里的情况并非如此，在接到漏洞报告之后，他们尽可能快的修复漏洞。而该漏洞是一个常见的软件工程问题，开发者写代码去实现某个想要的功能，但并未意识到某些不想要的副作用。

　　9月14日

　　英国足协要求国际足联加强 2018 俄罗斯世界杯网络系统安全

　　据外媒 9 月 12 日报道，国际足球联合会( Fifa )于本周证实，英国足球协会( FA )已写信表达自身对黑客组织可能秘密监控足球协会网络系统、窃取球员机密信息的担忧，旨在要求他们在 2018 年俄罗斯世界杯期间加强网络系统安全。

　　随着俄罗斯黑客组织 “ 花式熊 ” 于去年入侵世界反兴奋剂机构 (WADA)网络系统并曝光大量服用违禁药物的金牌得主后，今年开始将注意力转向足球。8 月，该黑客组织从足球管理机构以及足球协会的往来邮件中截取一批足坛涉 “ 禁药 ” 运动员名单并在线曝光。据悉，泄露名单包括在 2010 年南非世界杯期间，被相关机构允许使用违禁药物治疗的 25 名顶级球员信息。因此，英国足球协会极其担忧其球员信息已遭黑客窃取。

　　9月15日

　　英国足协要求国际足联加强 2018 俄罗斯世界杯网络系统安全

　　据外媒 9 月 12 日报道，国际足球联合会( Fifa )于本周证实，英国足球协会( FA )已写信表达自身对黑客组织可能秘密监控足球协会网络系统、窃取球员机密信息的担忧，旨在要求他们在 2018 年俄罗斯世界杯期间加强网络系统安全。

　　随着俄罗斯黑客组织 “ 花式熊 ” 于去年入侵世界反兴奋剂机构 (WADA)网络系统并曝光大量服用违禁药物的金牌得主后，今年开始将注意力转向足球。8 月，该黑客组织从足球管理机构以及足球协会的往来邮件中截取一批足坛涉 “ 禁药 ” 运动员名单并在线曝光。据悉，泄露名单包括在 2010 年南非世界杯期间，被相关机构允许使用违禁药物治疗的 25 名顶级球员信息。因此，英国足球协会极其担忧其球员信息已遭黑客窃取。

　　9月18日

　　美国加州网络隐私提案尚未投票就已出局

　　据外媒报道，美国加州立法者试图通过一项法案，旨在恢复被国会和 FCC 否决的网络隐私规定。然而，这个于今年 6 月提出的法案甚至连投票的日子都没等到就已被宣判出局。9 月 15 日为美国 2017 年立法会议的最后一天，然而在这一天到来之前，该提案就已经被搁置 “不活跃文件 ” 中，这意味着它连接受投票的资格都没有。

　　9月19日

　　英国NCC为加强网络威胁保障，推出CENTA计划提供安全支持

　　9月15日消息，英国国家计算中心(NCC)为保障政府、央行、监管机构等多家组织的网络安全，特创立新一代威胁保障中心(CENTA)、聘请三家银行网络专家Phillip Larbey、Anthony Long与Fiona Paterson就网络弹性与最佳实践方案提供可靠建议。

　　网络弹性(cyber resilience)也称为运维弹性(operational resilience)是指网络在遇到灾难事件时快速恢复和继续运行的能力。

　　9月20日

　　维基解密在线曝光新间谍文件：通信供应商与俄政府合作秘密监控用户通讯信息

　　维基解密于 9 月 19 日在线曝光一份新间谍文件，旨在揭露俄罗斯移动通信供应商 Петер-Сервис( PETER-SERVICE )与国家情报机构建立合作关系、共享移动运营商用户数据，包括电话、消息记录、设备标识符( IMEI、MAC 地址)、网络标识符( IP 地址 )等重要信息。

　　内容显示，该文件中涉及 2007-2015 年共计 209 份文档( 即 34 份不同版本的基础文档 )。事实上，PETER-SERVICE 作为俄罗斯当局监控合作伙伴是独一无二的选择，因为它们的产品可以收集并记录俄罗斯用户有价值的元数据。

　　9月21日

　　英国电信联合澳大利亚新南威尔士政府成立悉尼网络安全中心

　　据外媒报道，近日英国电信运营商( BT )联合澳大利亚新南威尔士州政府近期宣布将于悉尼成立一所全球网络安全研究与开发(R&D)中心，旨在加强国家网络安全防御体系。

　　BT 在全球拥有 14 家网络安全运营中心(SOC)，其主要为 180 多个国家的网络安全提供开发与管理服务。据悉，BT 曾于今年 5 月就已经和澳大利亚开展合作项目，即通过该国研发部门的新网络安全平台 Assure 进行大量开发工作，从而学习算法并对其进行数据分类，以便加快人机运转效率。

　　9月22日

　　新证据暗示俄罗斯曾利用Facebook组织支持特朗普的集会活动

　　据外媒报道，现在越来越多的细节显示，俄罗斯曾利用 Facebook 平台干涉 2016 年的美国总统大选。日前，The Daily Beast 在 Facebook 上发现了一个叫做 Being Patriotic 的群组，它的关闭时间跟其他与俄罗斯关联账号的关闭时间刚好一致，另外它所上传的迷因水印图以及所用的页面框架也跟这些账号极为相似。

　　这似乎都在强烈暗示 Being Patriotic 也是俄罗斯用于干涉美总统大选的账号之一。对此，Facebook 表示无法确认该细节发现。除了分享迷因图之外，Being Patriotic 还曾试图组织 4 场支持特朗普的活动，其中一场则是打算在佛罗里达州 17 座城市同时展开的活动。The Daily Beast 指出，他们至少已经发现 2 场活动最终得到实施–劳德代尔堡和科勒尔斯普林斯，并且它们都被 Facebook 记录在案。

　　9月25日

　　美国民主党参议员提出新法案，希望处理网络政治广告问题

　　据 CNN 报道，出于对 Facebook 向俄罗斯机构出售政治广告的担忧，美国民主党参议员 Amy Klobuchar 和 Mark Warner 正式呼吁新立法来提高网络政治广告的透明度。Klobuchar 和 Warner 于 9 月 21 日致信他们的同事，邀请他们共同提出立法，其中要求所有大型数字平台提供有关超过 10000 美元广告收入的政府机构备案材料。

　　这封信是在 Facebook 首席执行官 Mark Zuckerberg 宣布将把与俄相关的可疑大选广告提交国会后发出的。熟悉这个问题的消息人士告诉 CNN，Facebook 计划在几天内提供有关 3000 多条可疑政治广告的信息。两位参议员认为，联邦选举委员会没有采取足够的行动处理网络政治广告，现行法律没有充分解决 Facebook、Google 和 Twitter 等平台上的广告问题。

　　9月26日

　　硅谷风向转变：科技巨头逐渐向美国政府妥协

　　为适应美国政府突转的政治风向，包括谷歌和 Facebook 在内的互联网巨头正在一些重要政策问题上逐渐妥协。就在上周，美国参议院计划推进一项立法，从一定程度上剥夺互联网行业的重要法律保护伞——那是一部 1996 年制定的法律，可以帮助互联网公司避免因为用户活动而承担责任。

　　与此同时，就在 Facebook 本月宣布暂停 2016 年大选期间在其平台上购买的价值 10 万美元不良广告的俄罗斯帐号后，民主党参议员也在起草新的立法，制定新在线政治广告披露制度。美国联邦选举委员会考虑让 Facebook 和其他科技公司出席公开听证会。虽然市场地位日渐膨胀的互联网公司在欧洲遭遇了各种新规的打压，但他们在美国几乎得以免于各种形式的政府监管。例如，亚马逊控制了美国电子商务领域超过三分之一的份额，而谷歌和 Facebook 也合计控制了美国数字广告市场超过 60% 的份额。

　　9月27日

　　德勤会计师事务所数据泄露，管理员账户权限未使用双因子认证

　　据外媒报道，世界知名的德勤会计师事务所于 9 月 25 日证实，公司内部系统遭受网络攻击致使机密信息在线泄露，其中包括账号、密码、用户个人信息、IP 地址、私人电子邮件、企业架构图表等。

　　德勤(Deloitte & Touche)是美国最大私人会计师事务所之一，为知名银行、政府与大型财富 500 强的跨国企业提供税务、审计、运营、网络安全咨询服务。

　　9月28日

　　美国证券交易委员会成立新信息安全部：监管虚拟货币和 ICO

　　据外媒 9 月 27 日报道，美国证券交易委员会( SEC )于本周一宣布，将成立新信息安全部，旨在关注暗网不当行为、打击信息犯罪的最新行动、瞄准分布式账簿技术和虚拟货币的 ICO。

　　美国证券交易委员会(SEC )专注于加密货币领域的两种犯罪，包括操控市场和窃取敏感信息，其主要负责人是罗伯特·科恩(Robert Cohen)，也是 SEC 前滥用市场团队的联合负责人。

　　9月29日

　　澳大利亚电信公司 SAS 与 Check Point 签署卫星网络安全协议

　　HackerNews.cc 9 月 27 日消息，澳大利亚证券交易所上市的电信公司 SAS 近期发布声明，宣称已经与网络安全公司 Check Point 签署卫星网络安全协议，旨在加强公司纳米卫星服务的网络安全。

　　SAS 于去年通过反向收购澳大利亚证券交易所上市的 Burleson Energy 公司后筹集了 450 万美元，用于建立大规模窄带卫星服务的低成本语音与数据网络并出售至亚洲、南美洲、中美洲、非洲的电信运营商与航运公司等。