2017年3月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)
3月1日
美媒:印度“无现金社会”计划或令 10 亿人身份信息面临泄露风险
据美国彭博社 2 月 27 日报道,印度 2009 年创建了一个生物识别系统收集公民个人数据用于政府福利发放,但该系统并不十分完善,信息泄露的风险值得担忧。去年十一月印度又开始逐步推行一项新计划希望减少现金交易活动,更多人的个人信息将进一步被收录到上述系统中,但此举或意味着印度更多人的信息可能有遭泄露的风险。
3月2日
GAO报告:美国政府各自实施27个电网安全弹性计划
美国政府问责局(Government Accountability Office,GAO)上周五发布报告指出,虽然美国联邦政府的工作单独进行,但美国政府在制定保护美国电网的政策、计划和技术方面取得重大进展。
自2013年以来,美国能源部(Department of Energy, DOE)、国土安全部(Department of Homeland Security, DHS)和联邦能源管理委员会(Federal Energy Regulatory Commission, FERC)共同努力实施27个电网弹性计划,旨在解决各种安全问题。
3月3日
美国国会正式决定调查俄罗斯是否干预大选
BBC 报道(中文),美国国会众议院情报委员会决定,就俄罗斯被指干预美国 2016 年大选进行调查。
调查将会包括俄罗斯在大选期间针对美国的行动,例如俄罗斯有没有包括跟参与美国竞选活动的人联络。委员会亦会调查当时美国政府对这些行动的反应,和研究将来政府应该采取甚么措施以保障自身和盟国的利益。
白宫的律师团队已要求特朗普的职员保留所有可能与指控有关的资料。在作出这一决定前,中央情报局等其他调查机关早已认定俄罗斯政府在美国大选期间着力帮助特朗普当选,并对付他的对手希拉里。司法部已确定新任司法部长塞申斯(Jeff Sessions)在大选期间曾两次与俄罗斯驻美国大使谢尔盖 · 基斯利亚(Sergey Kislyak)接触。
3月6日
朝鲜使用先进工具监视公民的数字生活
路透社援引美国的一份报告《Compromising Connectivity》报道,朝鲜正使用先进工具监视公民的数字生活。朝鲜允许公民使用手机平板和访问本国网络,但自动审查没有被政府批准的内容,远程监视用户在设备上的行为。
朝鲜严密控制对外部信息的访问,韩国的电视剧和好莱坞电影通过线下的网络在人们之间交换和分享。为了对抗这种行为,朝鲜向其网络中的设备推送了强制性的更新,积极的寻找和删除非法的外国媒体文件。在朝鲜开发的红星(Red Star)操作系统中,软件扫描文档寻找不受欢迎的特定单词或短语,然后删除。生活在中朝边界的朝鲜居民秘密的使用中国的移动通信网络绕过国家控制,联络外界或访问外部信息。
3月7日
谷歌Android系统涉嫌垄断遭土耳其监管部门调查
北京时间3月7日消息,据《纽约时报》网络版报道,谷歌在周一又遭遇了另外一个监管挑战。土耳其竞争委员会当天宣布,已启动了一项调查,以查明谷歌热门Android系统是否违反了该国反垄断规定。
在土耳其接受的调查是谷歌面临的最新法律问题,该公司已经在欧盟面临三项不同的反垄断指控,并已在俄罗斯被认定违反反垄断法。美国监管部门也在针对谷歌的Android和搜索服务展开调查,但尚未提出指控。
3月8日
印度将启用国家网络安全协调中心
鉴于印度数字交易空前增长,印度政府正在加速推动建立强大的网络安全生态系统。日前,僵尸网络清理和恶意软件分析中心Cyber Swachhta Kendra成立。
印度联邦电子信息技术部部长拉维•香卡•普拉萨德在启动仪式上表示,印度正处于即将实现1万亿美元数字经济的阶段,需要有强大的网络安全加以保障。印度国家网络安全协调中心作为印度最高级别的网络空间情报机构,将于2017年6月开始运作。此外,印度政府还将建立针对电力、通信等特定行业的CERT小组。
3月9日
谷歌Android系统涉嫌垄断遭土耳其监管部门调查
北京时间3月7日消息,据《纽约时报》网络版报道,谷歌在周一又遭遇了另外一个监管挑战。土耳其竞争委员会当天宣布,已启动了一项调查,以查明谷歌热门Android系统是否违反了该国反垄断规定。
在土耳其接受的调查是谷歌面临的最新法律问题,该公司已经在欧盟面临三项不同的反垄断指控,并已在俄罗斯被认定违反反垄断法。美国监管部门也在针对谷歌的Android和搜索服务展开调查,但尚未提出指控。
3月10日
三星微软苹果Linux基金会紧急应对维基解密曝光漏洞
据外媒报道,最近维基解密网站爆料称CIA已开始利用各种手段窃听人们的智能手机和智能电视机。现在,三星、微软、苹果、Linux基金会和全球万维网基金会均对此作出了首次回应。
其中,苹果的声明最为详细。它声称已解决了被曝光的部分漏洞。
3月13日
“网络攻击”恐惧蔓延:继荷兰之后,法国大选不再允许互联网投票
在俄罗斯黑客被指责干预去年美国总统选举之后,法国决定参考荷兰的手工投票方式应用于今年晚些时候的总统选举,不再采用互联网投票方式。
今年荷兰计划回到此前手工计数的传统投票方式,来避免电子投票系统遭网络攻击。议会选举将于3月15日开始。
遵循法国网络和信息安全局(ANSSI)的建议,法国政府决定在6月的立法选举中不再允许互联网投票的方式,以应对现在极端的网络攻击威胁。不过,此举只会影响577个投票区中的11个区。这些区政府允许境外的法国公民通过互联网上投票。
3月14日
英国情报机构召集各政党举行网络安全峰会,担忧俄罗斯干预选举
根据外媒周日报道,英国情报机构政府通信总部(GCHQ)召集了各英国政党举行了一场紧急首脑会议,会议的主题是俄罗斯很可能通过网络攻击干扰下届英国大选。该消息基于最近几个月里各国对克里姆林宫的一系列网络攻击指控。
3月15日
世界头号黑客加盟克里姆林宫,助长网络间谍活动
根据FIB的报道,黑客Evgeniy M Bogachev一直在为 克里姆林宫 服务。Bogachev的活动进一步推动了俄罗斯政府的间谍活动,他除了是世界上头号网络罪犯,还被指控了一长串罪行,其中包括盗窃国际银行数百万美元,编写并扩散臭名昭著的“GameOver Zeus(宙斯病毒)”。目前的Bogachev不仅能在俄罗斯公开生活,甚至还拥有豪华汽车和游艇。
3月16日
美国空军数千份高度机密文件被泄 备份服务器竟无秘钥
3月16日讯据外媒报道,没有设置密码验证的备份服务器暴露了数千份美国空军的文件,包括高级军官的高度敏感个人文件资料。
安全研究人员发现,任何人都可以访问数GB的文件,因为联网驱动备份未设置密码保护。
3月17日
加拿大统计局网站也因Struts 2漏洞被黑 ,于税收高峰季节尴尬离线
据外媒报道,黑客利用Apache Struts 2(Java Web服务器框架) 软件中新发现的漏洞,袭击了加拿大统计局的网站。目前,Candian政府也证实该局网站已经被黑客入侵和离线超过两天。此外,当局还声称加拿大税务局(CRA)网站虽然还没有被黑客入侵,但它存在着和加拿大统计局网站同样的漏洞,因此当局在税收季节的高峰期关闭了该网站。
3月20日
维基解密:科技公司获得安全漏洞信息须答应几个条件
据《财富》杂志北京时间3月20日报道,维基解密本周接触了包括苹果和谷歌在内的多家知名科技公司,要求他们必须先答应一系列条件,然后才能收到有关中情局掌握的“零日漏洞”和其他监控手段的外泄信息。
大概一周前,维基解密创始人朱利安·阿桑奇(Julian Assange)曾表示,他将协助科技公司修复中情局外泄文件中提到的安全漏洞。据科技网站Motherboard报道,维基解密提出的条件大多不为人所知,但可能包括必须在90天内修复其曝光的任意安全漏洞的条件。据知情人士透露,一些科技公司正在评估维基解密所提条件的法律后果。
3月21日
德国提高网络安全警戒状态,随时加入网络战场
据德国媒体Welt am Sonntag 报道,德国政府网站每天都在遭受网络攻击,德国已将网络攻击的警戒级别升至“高度准备”状态。
德国联邦信息安全办公室(BSI)总裁Arne Schoenbohm指出,BSI与选举官员、政党和德国联邦州已紧张的沟通并将保持这种长期关系,共同讨论如何防范网络攻击,务必在大选前充分做好应对潜在的网络攻击的准备。
3月22日
2100万Gmail和500万雅虎账户在黑市公开售卖
据外媒报道,大量Gmail(谷歌邮箱)、雅虎账号和PlayStation 网络账号密码在暗网被一位名为“suntzu583”的供应商公开售卖。被出售的Gmail 总数为 4,928,888个,被平均分成了三份出售,每一份包含2,262,444个账户,包括电子邮箱和明文密码。不过在商品描述中,suntzu583 明确表示,“并不是所有的账号密码组合都是有效的。
3月23日
美国国防部联合信息环境将向国际合作伙伴开放
3月22日讯美国国防部联合信息环境(Joint Information Environment,JIE)将向国际合作伙伴开放,允许美国和盟国的数据系统在全球范围内集成更多系统。
前国防部首席信息官特里·哈尔沃森表示,他认为JIE将很快迁移到“任务合作环境”(Mission Partner Environment),盟国能在其中与美国网络轻松交换数据。
3月24日
英国皇家海军即将举行“信息勇士17”网络作战演习
3月23日讯这场名为“信息勇士17(Information Warrior 17)”的演习将涵盖人工智能(简称AI),同时对军舰及潜艇的网络攻击防范能力进行测试。
此次演习将在“联合勇士(Joint Warrior)”期间举行——联合勇士行动为3月26日到4月6日期间于苏格兰及其周边进行的重要北约军事演习。该演习每年进行两次,参与者包括数千名陆、海、空军人员。
英国皇家海军表示,信息勇士17将为未来的网络战争“设定基础”,这是因为“随着我们的敌人所掌握的技术愈发先进,我们必须有能力对抗此类威胁。”
(责任编辑:安博涛)
