国外动态

战略政策

澳大利亚通过全球首项反加密立法

发布时间：2018年12月11日

根据澳大利亚的新法律，安全机构将获取更多加密信息的访问权限。该法案将迫使苹果、脸书与谷歌等科技公司解除加密保护以允许调查人员跟踪恐怖分子及其他罪犯的通信。而这项措施是极具争议的。

澳大利亚执法官员表示，Signal、脸书WhatsApp与苹果iMessage等应用程序中端对端加密技术的普及妨碍其对罪犯或极端分子活动进行追踪。端对端加密代码保证信息仅对发件人与收件人可见，确保了信息的机密性。

而澳大利亚在周四刚通过的法律强制要求科技公司、设备制造商与服务供应商内置警方所需要的功能，以破解现有的这些秘密代码。然而，企业若担心“系统性弱点”，即这些功能可能导致其他用户的安全性受损，则可不应用这些功能。

此次澳大利亚立法是全球首例此类立法。总理斯科特·莫里森（Scott Morrison）称迫切需要一个新的法律，因为消息编码应用程序可允许“恐怖分子与有组织犯罪集团……恋童癖团伙开展恶意活动。”

然而，包括科技公司、人权组织以及律师在内的批评者认为，该措施赋予调查人员“访问加密通信”的权力，此项权力过大且并无先例。

加密供应商Senetas董事长弗朗西斯·加尔巴利（Francis Galbally）表示，这项法律将给澳大利亚科技部门带来翻天覆地的改变。

加尔巴利称，“我们将失去我们国家培养的一部分伟大的数学家与科学家。并且我可以告诉你们，我雇佣过很多这样的专家，我知道他们都很优秀、很有声誉，但若他们仍留在我们国家，世界将把他们看作我们的政府傀儡，为了帮助监视每个人而改变其工作内容。”

加尔巴利还表示，由于无法保证其产品不受澳大利亚当局影响，其公司的部分客户将投向其海外竞争者的怀抱。

科技巨头苹果在10月称“为了调查极少数的威胁者，而降低数百万守法客户的安全性，这是因小失大。”

（来源：环球视野）

印度政府授权安全机构监控、拦截与解密公民数据

发布时间：2018年12月23日

据悉，10个安全与情报机构经印度政府授权，可合法监控、拦截与解密储存在任何计算机上的数据、互联网流量及其他数据流。10个机构名如下：印度中央调查局、国家调查局、印度调查分析局、情报局、毒品管制局、印度中央执法局、印度中央直接税局、印度税收情报局、信号情报局与德里警方专员。

据新闻稿称，该通知并未授予任何新权力，当局早已享有这些权力，而此次发布的法定指令早在2009年就已拟定。发布该指令是为确保机构在拦截、监控或解密任何信息时都合乎法律要求。任何违法的个人与团体都将面临7年的监禁或罚款。

某高级官员称，虽然2009年拟定了这些规定，但并未通知任何公司。不过现在已解决这个问题，服务提供商将再无理由延时共享信息。

印度内政部（MHA）发言人Bharat Bhushan Babu告诉印度斯坦时报称，“为将现有的指令编成法典，已发布公告通知互联网服务提供商、电信服务提供商与中介机构等。发布该指令，是为了确保任何通过计算机资源拦截、监控或解密信息的行为都是按照正常法律程序进行的。这也将防止任何机构、个人或中介机构在未授权的情况下滥用这些权力。”

任何个案都需得到内政部与州政府的提前批准。印度内政部并未将其权力下放至任何执法部门与安全机构。

（来源：E安全、端科技）

日本新《防卫计划大纲》概要曝光

发布时间：2018年12月21日

日本政府新《防卫计划大纲》的主要内容于11月29日曝光。大纲规定自卫队应具备“网络反击能力”，并明确提出要加强利用电磁波对敌方部队进行干扰，提高应对太空、网络等“新领域”威胁的能力。日本政府计划在12月18日举行的内阁会议上批准新《防卫计划大纲》，以设定未来十年的防御能力目标。《防卫计划大纲》包括以下主要内容：

电子战能力：利用电磁波增强干扰能力是为了应对日益增长的电子战威胁。近年来，电磁波在军事上的应用越来越频繁，如红外感应制导、利用卫星通信网络加强部队之间的通信、利用强电磁波切断敌人的通信网络等。新大纲指出，有效改进设备将有助于电子战能力的提高。

太空、网络空间：中国、俄罗斯以及朝鲜在太空和网络空间的攻击能力发展迅速。以此为背景，如果日本的卫星和通信网络被摧毁，将对国家安全产生巨大影响。大纲呼吁迅速加强防御网络攻击和太空威胁的能力，将太空和网络空间视为最新的战争域，并作为预算分配的优先领域，同时有必要投资发展人工智能和激光等技术。大纲指出，日本防卫省必须与宇宙航空研究开发机构（JAXA）合作，加强太空监视，并监控太空碎片。大纲计划增加防卫省网络防御小组的人员数量，并建设一支部队发展日本的太空能力。

强化离岛夺还及海空作战能力：政府决定引进远程巡航导弹来保卫偏远岛屿，这样一来，日本自卫队实际上将在一定程度上具备攻击敌基地的能力。新大纲概要表示，“作为海洋国家，确保海上交通与航空交通的安全是和平与繁荣的基础”，并将“应对岛屿攻击”作为自卫队力量建设的主要内容之一。

人员招募：随着申请加入自卫队的人数因国内人口下降和社会老龄化而减少，日本政府表示将扩大招募范围，如放宽年龄上限和聘用更多女性官员，同时也在考虑延长退休年限。

推进美日合作：大纲指出，鉴于朝鲜和中国的威胁日益加剧，日本面临的安全形势变得愈发严峻，加强日美同盟变得比以往更加重要。另外，日本应保持其作为美国军队补充的角色。

（来源：国防科技要闻）

美众议院发布网络安全战略报告

发布时间：2018年12月17日

美国众议院能源和商业委员会发布报告，提出网络安全事件预防与缓解策略。作为众议院监督与调查委员会工作的一项总结，该报告囊括了来自众多简报、听证会、信件、报告和圆桌会议的结论，提出了改善漏洞防护的6项重点工作。

有效网络安全集成并未跟上互联网的快速发展，监督与调查委员会为期一年的分析发现了数种无关行业、规模和复杂程度的通用模式。

随着网络安全事件数量的增长，传统信息技术策略眼看着无法有效应对，监督与调查委员会聚焦网络安全事件两大根源，着眼找出公司企业可如何强化其网络安全能力的方法。

在新发布的报告中，委员会提出了6个应对网络安全事件的核心内联概念：

概念1：未知的未知总会存在。

概念2：你无法保护自己都不知道的所有物。

概念3：软件不再是编写出来的，而是集成的。

概念4：必须有一种通用的网络安全语言。

概念5：数字资产比实体资产衰老的速度更快，也更难预测。

概念6：网络安全需要动员“全社会”。

这6个概念引出了解决网络安全问题的6个重点：

重点1：广泛采纳协同披露项目。

重点2：实现联网技术软件材料清单。

重点3：支持与稳定开源软件生态系统。

重点4：保持通用漏洞与暴露（CVE）项目健康。

重点5：实现技术产品全生命周期支持策略。

重点6：强化公-私合作模式。

该报告对每个概念和重点都做了详尽的解释，也提供了委员会过去几年来一直关注的相关产品，可供作为实现这些策略的初始步骤使用。然而，正如委员会指出的，还有很多工作等待完成。

报告总结道：每个概念和重点都代表着涵盖更广的一项网络安全挑战。单独实现其中一组概念-重点无疑能在某种程度上改善社会的整体网络安全状况，但委员会多年来的工作表明，每一组概念-重点互为补充，相互倚赖。

（来源：E安全）

产业发展

美报告：人工智能在全球蓬勃发展

发布时间：2018年12月14日

由美国斯坦福大学学者领衔撰写的2018年《人工智能指数》报告显示，人工智能正在全球范围内蓬勃发展，美国在人工智能研究方面占据优势，而中国正快速追赶。

这份近百页的报告从学术和产业等角度剖析全球人工智能的发展状况，报告全文于近日在网上公布。报告显示，2007年到2017年间，欧洲作者发表的人工智能论文最多，占总数的28%；中国和美国分别以25%和17%列第二和第三，中国在这期间发表的论文数量增加了150%。

从论文引用率看，2000年至2016年间，美国人工智能论文引用率比全球平均水平高83%；欧洲在略高于平均引用率的水准上起伏；中国论文引用率增长了44%，进步迅速，但仍略低于平均引用率。

报告显示，中国的人工智能论文更多集中在工程技术和农业科学领域，欧美论文更侧重于人文学科和医药健康领域。

报告还显示，大学人工智能和机器学习相关课程注册人数在全球范围内大幅提升，其中最引人瞩目的是中国清华大学，相关课程2017年的注册人数比2010年高出16倍。

欧洲、美国和中国之外，其他地方也在推进人工智能的发展。报告显示，韩国和日本2014年产出的人工智能专利分列全球第二和第三，仅次于美国。整体来看，“我们可以断言人工智能发展是全球性的”。

报告还列出2018年人工智能“达到或超越人类表现”的重要进展，包括微软汉英双语机器翻译系统在有关测试中达到人类水平、英国“深层思维”公司研发的程序在游戏“雷神之锤”中获胜率超越人类玩家、谷歌的深度学习系统在前列腺癌有关诊断研究中准确率超过美国认证病理医生等。

（来源：新华社）

美国国家航空航天局披露数据泄露事件

发布时间：2018年12月20日

美国国家航空航天局（NASA）昨日承认，称今年早些时候曾遭黑客入侵。

NASA在发给全体员工的内部备忘录中称，某未知入侵者访问了某台储存了在职与离职员工个人数据的服务器，社保号码也受此次入侵影响。

NASA称，约2个月前（即10月23号）发现了此次入侵。目前尚不清楚NASA为何在事发2个月后才通知员工，但美国执法机构通常会要求被黑机构推迟通知受害者的时间，以便对事件进行调查。

NASA证实其正与联邦网络安全伙伴合作“检测服务器以确定潜在的数据泄露影响规模，以及可能受影响的个人。”

NASA仍不清楚此次数据泄露的规模，以及受影响的员工数量。NASA昨日发布备忘录称，为安全起见，将通知全体员工，以便采取措施应对潜在的欺诈行为。

NASA助理署长鲍勃·吉布斯（Bob Gibbs）在备忘录中表示，“在2006年7月至2018年10月期间入职或离职、以及在不同部门间转职的NASA公务员可能受到影响。”

吉布斯称，“一经确认，NASA将向个人信息受影响的在职或离职员工提供具体的后续信息，并适当地提供身份保护服务与其他相关资源。”

美国航天局在2011年与2016年也遭遇过类似的安全事故。

（来源：：E安全）

2018年加密货币恶意软件数量增加了逾4000%

发布时间：2018年12月21日

据美国网络安全公司在其2018年12月发布的报告中称，仅在2018年第三个季度就发生了近400万次新的挖掘恶意软件威胁，而在2016年与2017年该数量不到50万。

一份报告单独公布了具体的数值，显示恶意加密矿工数量在2018年第三个季度增长了近55%，而在过去的四个季度中，恶意软件数量共增长了4,467%。

据报告称，“许多勒索软件攻击者正将目光转向利润更丰厚的商业模式：加密货币挖矿。”

McAfee表示，网络犯罪分子开始专注于利用物联网设备进行加密货币挖矿，这是大势所趋。在过去四个季度中，针对这些设备的恶意软件数量增加了72%，而针对物联网的恶意软件总量增长了203%。

McAfee安全研究员雷姆科·韦霍夫（Remco Verhoef）表示，“我们通常不会考虑将路由器或网络摄像机与录像机等物联网设备用作加密货币挖矿机，因为这些设备的CPU并不如台式电脑或笔记本电脑的CPU强大。不过，由于缺少适当的安全控制，网络犯罪分子可利用大于CPU速度的速度值。若犯罪分子可长期控制数千台设备挖矿，他们仍然可以从中盈利。”

韦霍夫还表示，McAfee发现了名为OSX.Dummy的Mac OS威胁，该威胁正被分发至各加密挖矿聊天群组。在线发布的恶意软件建议用户通过下载软件来修复“加密问题”，并借此注入恶意代码。这样，攻击者基本上已成功感染用户设备，韦霍夫解释道。

早在7月，百万余台中国计算机遭黑客攻击，黑客在2年多的时间里挖掘了价值逾200万的加密货币。另一项由软件公司Citrix完成的调查显示，近60%的英国企业曾在8月遭遇了加密货币挖矿恶意软件攻击。

（来源：E安全）

韩国试图利用AI避免语音网络钓鱼攻击

发布时间：2018年12月19日

为防止语音网络钓鱼攻击，韩国金融监管机构（简称FSS）将与SK电讯合作开发人工智能技术。

FSS将提供金融欺诈相关数据，而电信运营商将建立人工智能系统，该系统将在接到疑似语音网络钓鱼电话时发出警报。

FSS称，今年上半年语音网络钓鱼活动造成损失达1802亿韩元（即1.59亿美元），比去年同期增长了73.7%。

目前使用的过滤方法基于对特定关键词的使用来检测网络钓鱼攻击。而据FSS称，该新研发的人工智能系统将基于上下文检测网络钓鱼攻击。

预计将在明年上半年推出该服务。

网络钓鱼攻击既可通过语音也可通过电子邮件发起，现已成为危及全球的严重威胁。网络安全公司FireEye曾检测过逾5亿封在2018年1月至6月期间发送的电子邮件，其发现在101封电子邮件中就有一封可被定义为恶意电子邮件。

（来源：：E安全）

美加两国数百家企业与学校接获炸弹威胁电邮

发布时间：2018年12月15日

据路透社消息，执法部门官员表示，周四在美国和加拿大有数以百计的企业、办事处和学校都收到炸弹威胁电邮，被要求支付比特币；不过这些炸弹威胁似乎都不可信。

这些措辞笨拙的邮件威胁会引爆爆炸物，除非对方支付价值20,000美元的比特币。最初由此引发的不安情绪在数小时内便平息，因为一些地方当局开始将这些敲诈信息归为骗局。

美国密苏里州林肯县警察局长办公室称，当地调查人员在追踪一封寄往圣路易斯地区一所中学的电邮时，追查到其IP地址在莫斯科。

但美国政府消息人士对路透社表示，这一结论还不能最终确定，联邦调查员对俄罗斯或俄政府涉案也报持怀疑态度。

官员警告称，这样的IP地址并不能证明它来自俄罗斯，因为发件人可能通过电子手段设置假路径来掩盖真正的源头。相反他们指出，这一连串电子邮件是大规模数字欺诈的一部分。

美国东部时间下午2点之前不久开始出现安全恐慌，因为美国东西两岸主要城市的警局开始在推特上报导，许多当地企业收到了威胁电子邮件。

当局说，在安全恐慌持续的六个小时内，并没有找到真正的爆炸物。但这些威胁促使一多伦多地铁站以及北卡罗来纳州罗利（Raleigh）一家报社进行了为时短暂的人员撤离。一些公立学校和企业也进行了预防性人员疏散。

密苏里州林肯县的治安官发言人警督Andy Binder表示，当局用巴士将一所收到威胁的中学的学生送到另一个校园，作为预防措施，但后来确定学校安全无虞，周五将恢复上课。

其他收到炸弹威胁的城市包括华盛顿、纽约、底特律、旧金山、洛杉矶、凤凰城、俄克拉荷马城、大急流城（Grand Rapids）、爱荷华、丹佛、渥太华和阿尔伯塔省卡尔加里。

根据当地警方的说法，在北美收到威胁几个小时后，新西兰也出现了类似的电子邮件威胁。

2015年12月曾发生过类似的恶作剧电邮炸弹威胁事件，当时促使洛杉矶官员关闭了该市的公立学校系统，国家执法官员后来批评此举是过度反应。

（来源：中国国际贸易促进委员会）