2017年10月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)

　　10月10日

　　澳大利亚宣布将部署面部识别技术

　　在反恐在名义下澳大利亚政府宣布将部署面部识别技术。澳大利亚将利用 ID 和驾照上的照片建立一个全国脸部照片数据库，然后利用面部识别软件从监控视频中识别出列入黑名单的嫌疑人。新的系统将从明年启用。

　　这一系统引发了隐私方面的担忧，电子前哨澳大利亚的 Jon Lawrence 在一份声明中认为，这一决定是对所有澳大利亚人基本公民自由的彻底背叛，是把所有人视为潜在嫌疑人。

　　10月11日

　　澳大利亚宣布将部署面部识别技术

　　在反恐在名义下澳大利亚政府宣布将部署面部识别技术。澳大利亚将利用 ID 和驾照上的照片建立一个全国脸部照片数据库，然后利用面部识别软件从监控视频中识别出列入黑名单的嫌疑人。新的系统将从明年启用。

　　这一系统引发了隐私方面的担忧，电子前哨澳大利亚的 Jon Lawrence 在一份声明中认为，这一决定是对所有澳大利亚人基本公民自由的彻底背叛，是把所有人视为潜在嫌疑人。

　　10月12日

　　外媒：朝鲜黑客组织持续针对爱尔兰基础设施展开攻击活动

　　据爱尔兰《 Independent 》报道，朝鲜国家赞助的黑客组织几乎每天都在针对爱尔兰企业与国家关键基础设施展开攻击活动，并怀疑他们涉及 2016 年 10 月的米斯郡(爱尔兰东部伦斯特省的郡)议会攻击事件。知情人士透露，虽然美国的跨国企业普遍遭受影响，但爱尔兰被认为是国家黑客攻击的首选目标。

　　国防部部长 Paul Kehoe 表示，爱尔兰迫切需要提高企业与国家基础设施的网络安全。调查显示，网络攻击爱尔兰企业的总成本从 2014 年的 49.8 万欧元猛增至 2016 年的 170 万欧元，未来可能更加糟糕。据报道，朝鲜近期似乎开始将攻击手段转向国际网络劫持，以便引发全球混乱、筹集军事行动资金。不过，爱尔兰仍是网络战争的前线目标。

　　10月13日

　　美陆军斥资 2500 万研发可在战场上使用的物联网

　　类似于亚马逊 Echo 的物联网设备日益受到家庭的青睐，而美军也尝试在战场上部署相似的技术，而且已经得到了美国诸多顶尖研究型|·www.9159.com24小时客服大学的帮助。由美国陆军研究院投资，伊利诺伊|·www.9159.com24小时客服大学厄巴纳香槟分校和美国五家|·www.9159.com24小时客服大学牵头启动了 IoBT Research on Evolving Intelligent Goal-driven Networks (IoBT REIGN)项目，总投资超过 2500 万美元，希望为军队的武器提供预测战场分析和相关服务。

　　据悉，项目目标是为士兵提供 “额外感官”，以便于战士增强对战场情况的了解，并提供先进的风险评估。项目并不是在现有战斗用武器或者现有基础设施上装备可编程消费设备，而是士兵可以告诉设备他/她的意图，并通过机器人工智能和自主权接管来达到目标。IoBT 项目可以预测敌方部队的运动轨迹，防止伤亡事故以及高效分析效率，以及更好的利用战地资源。

　　10月16日

　　乌克兰情报机构发布警示：本月 13-17 日或将再次面临类似 NotPetya 的网络攻击

　　据外媒报道，乌克兰情报机构 SBU 于近期发布声明，警示乌克兰或将在 10 月 13 日至 17 日遭受类似勒索软件 NotPetya 的大规模网络攻击。据称，由于 10 月 14 日是乌克兰重大纪念日之一 —— 乌克兰捍卫者日，安全专家推测攻击者可能想在该期间导致乌克兰国家动荡。

　　今年 6 月， 勒索软件 NotPetya 网络攻击首次袭击乌克兰公司，旨在加密电脑私人数据并要求受害用户缴纳 300 美元赎金。调查显示，该起攻击活动通过一款广泛使用的会计软件 MeDoc 感染恶意代码并于全球范围内肆意传播，也对联邦快递旗下 TNT 公司、美国默克等知名企业造成严重损失。

　　10月17日

　　传美国第三、四大运营商即将合并，或与反垄断和电信监管机构谈判

　　据路透社报道，美国第三大运营商 T-Mobile 和第四大运营商 Sprint 计划在不立即出售资产的情况下宣布一项合并协议，因为他们正寻求在监管机构要求做出让步之前，尽可能多的保留频谱资源和成本协同效应。尽管两家公司在合并声明中不公布资产重组，但 T-Mobile 和 Sprint 的做法表明，这两家公司计划在没有做出事先让步的情况下，与美国反垄断和电信监管机构进行谈判。

　　10月18日

　　外媒 | 美国前国务卿希拉里：维基解密为俄情报机构附属公司，网络冷战刚刚开始

　　据外媒报道，希拉里·克林顿(Hillary Clinton)于本周一(10月16日)接收澳大利亚广播公司采访时，不仅指责维基解密是俄罗斯情报机构的附属公司，还抨击了其创始人朱利安·阿桑奇(Julian Assange)为 “独裁统治的虚无主义者”。

　　希拉里表示，阿桑奇曾与俄罗斯情报机构合作干预 2016 美国大选，并影响了她的选举结果。此外，有消息指出，这次行动由俄罗斯总统弗拉基米尔·普京领导。美国情报机构曾总结称，普京下令进行了一场复杂、多方面的影响运动，其中包括网络攻击、虚假信息宣传等破坏美国民主的活动，旨在影响希拉里形象、帮助特朗普赢得总统职务。

　　10月19日

　　英国议会指责亚马逊 eBay：帮助外国卖家逃税

　　新浪科技讯 北京时间10月18日早间消息，英国议会的一份报告谴责亚马逊和eBay在预防网上税务欺诈方面做得不够，并建议政府追究这些公司的责任。

　　今年4月，英国审计署表示，由于eBay和亚马逊平台上卖家频繁的欺诈或错误，英国一年损失的增值税高达10亿英镑(约合13亿美元)。

　　本周三，英国议会公共账目委员会发布了针对该问题的调查结果。结果显示，这些公司在应对欺诈方面动作缓慢，即使是最基本的举措也是如此，例如要求卖家提供增值税注册号码。

　　10月20日

　　朝鲜黑客组织 Lazarus 或与远东国际商业银行盗窃案有关

　　据外媒报道，全球知名军品公司 BAE Systems Plc 表示，与朝鲜有关联的黑客组织 Lazarus 可能需要为台湾远东国际商业银行 6000 万美元的失窃案负责。

　　Lazarus(音译 “ 拉撒路 ”)堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态，据推测早在 2007 年就已涉足摧毁数据及破坏系统的网络间谍活动。调查显示，黑客组织 Lazarus 与 2014 年索尼影业遭黑客攻击事件、 2016 年孟加拉国银行数据泄露事件及 WannaCry 勒索病毒攻击事件有关。

　　10月23日

　　美国联邦能源监管机构(FERC)将采取行动改善电网安全

　　随着国家对网络攻击的日益关注，其关键基础设施越来越需要保护。美国能源部曾于 2017 年 1 月发布的《 Quadrennial Energy Review 》中写道：“黑客对电力系统的威胁日益复杂，其规模和频率都在不断增加。目前，电力系统的可靠性几乎支撑了现代美国经济的每一个领域。

　　为应对此类攻击，美国联邦能源管理委员会(FERC)近期提出新网络安全管理控制措施，以增强国家电力系统的可靠性与弹性。目前，FERC 提议批准关键基础设施保护(CIP)的可靠性指标 CIP-003-7( 网络安全-安全管理控制 )，旨在降低可能影响电力系统运行的网络安全风险。据悉，新指标将特别改进现有的访问控制标准：

　　10月24日

　　英国新法案引争议：黑客攻击受害者将获精神赔偿

　　黑客攻击受害者如何维权是信息时代各国关注的重要课题之一。今年夏季，英国政府推出最新版《数据保护法案》，首次将 “精神损失” 纳入索赔范畴，但却引发不小的争议。英国《每日邮报》22 日报道称，根据英国现行法律，黑客攻击受害者只有在经济利益受到侵害，如银行账户被“洗劫”时方可提出索赔。

　　但最新法案明确提出，受害者只要蒙受“精神或心理伤害”便可提出经济赔偿，其数额视遭入侵数据的“敏感度”而定，最高可达 6000 英镑(约人民币 5.2 万元)。不仅如此，当局对存在网络安全疏漏的公司也将提高罚款力度。最新《数据保护法案》预计将于明年同欧盟组织的《数据保护通用条例》同步实施。据悉，英国近年发生的系列重大网络安全事故令当局看到“重拳整饬”的必要性。

　　10月25日

　　FBI 局长：近七千台移动设备无法获取加密数据

　　据美联社报道，美 FBI 在过去 11 个月时间内未能从 6800 部移动设备中获取数据——为该段时间 FBI 试图获取数据加密设备数量的一半。FBI 局长克里斯托弗·雷(Christopher Wray)于上周日的国际警察总长协会的年度会议上公布了这一数据。雷指出，无法进入这些设备对于他们的毒品、人口贩卖、反恐、反情报、犯罪团伙、有组织犯罪、儿童剥削等调查工作是一个大问题。

　　10月26日

　　美参议员针对即将终止的 Section 702 提出监控改革法

　　据外媒 10 月 24 日报道，美国 11 名参议员提出一项提案，希望能对 NSA 无授权的监控项目 Section 702进行一次大改革。这项由 Rand Paul 和 Ron Wyden 领导提出的提案将要求调查人员在获得搜查令后才能查询该项目下的美国公民数据。

　　也许在这项提案下，NSA 的监控项目将可能需要 4 年时间才能重新获得授权，但它却能为现有框架加入其它隐私和监管保护纲要。据悉，Paul 是共和党中唯一一位签署了这份提案的议员。

　　10月27日

　　美参议院情报委员会通过新《外国情报监视法》

　　美国参议院情报委员会于近期以 12 票赞成、3 票反对，通过了更新的《外国情报监视法》(FISA)。据报道，FISA 的第 702 条允许政府对美国境内的外籍人士实施监控，以获取情报，用于打击国际恐怖主义和网络威胁。该法案的目前版本将于 2017 年底失效，参议员们提议修改并延长该法案有效期至 2025 年。

　　美国参议院情报委员会主席理查德•伯尔说：“这项议案再次授权给我们国家最有价值的情报搜集机构，确保情报委员会和执法部门的每一个人都有所需的工具和权力，来保障我们的安全。”

　　10月30日

　　T-Mobile 宣布加入 Project Loon：为波多黎各带来基础网络访问

　　本月早些时候，Alphabet 旗下的 Project Loon 团队宣布在受灾严重的波多黎各地区部署 LTE 热气球，为当地居民提供网络信号支持，当时提供网络覆盖支持的运营商是 AT&T。10 月 27 日，美国又一家运营商 T-Mobile 也宣布加入该项目，为当地支持 LTE 的智能手机提供基本的网页访问和文字短信服务。

　　在推文中，Project Loon 团队表示项目自 10 月 20 日上线部署以来，能够为当地数十万用户提供了基础网络服务。伴随着又一家运营商的加入，能够覆盖的用户数量和地区进一步扩大。波多黎各地区的基础设施在飓风中出现了严重损毁，整个恢复重建工作还需要数月时间。

　　10月31日

　　Facebook 颁布广告新政策：增强政治广告透明度

　　据外媒 10 月 30 日上午消息，Facebook 于近期推出新政策，目的是让政治广告更易辨别。据称，Facebook 颁布新规则，让广告主遵循新政策可以增强透明度。如果是政治广告，必须通过审核，确认它的确是政治广告。广告内还会包含 “Paid for by”(告诉观众资金是由谁赞助的)信息，用户点击广告可以查看详细资料。有些广告主不愿意透露身份，为了解决此问题，Facebook 用机器学习技术进行识别验证，判断他们是不是政治广告主。

　　Facebook CEO 扎克伯格表示：“ 公司增加了几千名员工，让他们评估广告。此外，调整政策后用户在选举问题上可以知道哪些不同的群体正尝试传达信息，且任何人如果想破坏规则也会更加困难。目前，新政策无法清除所有不守规矩的人，但它是一个重要的进步，我们已经朝着正确的方向迈出许多步。”