2017年8月网络安全回顾(本回顾是根据发文的时间顺序来进行整理的)

　　8月1日

　　俄罗斯屏蔽 VPN 的法律将于 11 月 1 日生效

　　俄罗斯总统普京此前签署禁止提供 VPN 和其它匿名技术访问被屏蔽网站的法律。据悉，该法律将于今年 11 月 1 日正式生效。俄罗斯议会下院国家杜马于 10 天前对该法案进行投票表决并获得一致通过，要求 ISP 屏蔽 VPN 和其它匿名网络技术。

　　国家杜马信息政策委员会负责人 Leonid Levin 称，法律无意对守法公民实施限制，只是想要屏蔽非法内容。暂时不清楚俄罗斯将会采取什么技术手段屏蔽匿名网络技术。

　　8月2日

　　WikiLeaks 在线公开法国 Macron 竞选团队电子邮件

　　法国中间派候选人 Emmanuel Macron 在今年上半年举行的法国总统大选中获胜。媒体当时报道称，Macron 的竞选团队遭到了源自俄罗斯的黑客攻击。人手不足的技术团队知道他们无法抵御攻击，因此他们通过创建假的蜜罐账号迫使攻击者花费时间去识别真正的账号和文件。

　　目前，攻击者终于完成验证，通过否认与俄罗斯情报机构有关联的 WikiLeaks 公开。WikiLeaks 称他们发布了一个包含 21,075 封 Macron 竞选团队电子邮件的可搜索档案。

　　8月3日

　　英国政府将再次要求科技公司采取措施削弱加密

　　英国内政大臣 Amber Rudd 正准备与 Google、Facebook、Twitter 和 Microsoft 等美国科技公司的代表在旧金山举行的反恐论坛上讨论对抗极端主义的措施。

　　Rudd 表示，科技公司必须加强与极端主义的对抗，否则将会面临法律惩罚。此外，科技公司在打垮互联网的敌人上做得还不够，消息应用加密已然成为一个问题。

　　Rudd 预计将在会上告诉科技公司，不应该允许极端分子上传内容。电子前哨基金会对此表达了担忧，认为这将互联网上的言论自由产生严重影响。Rudd 表示，英国政府支持加密，但问题是日益增长的端对端加密。

　　8月4日

　　美五角大楼试点项目：允许部分高级官员使用平板访问机密文件

　　据外媒报道，美国五角大楼近期展开一项针对高级官员的试点项目，允许部分高级官员使用 8 英寸平板电脑访问带有 “ 秘密 ” 机密文件。此前，该机构曾展开过类似的项目，部分官员有权在智能手机上访问 “ 秘密 ” 和 “ 绝密 ” 机密文件。五角大楼希望通过这一项目让一些官员可以在离开办公室后更方便地获取数据。

　　国防信息系统局宣布了将机密文件访问试点项目从智能手机扩大到平板电脑的消息。当一些官员没在办公室但又需要数据的时，给他们带来了便利。一开始，试点项目只局限于智能手机，因为它携带方便且看起来人们会随时随地带着它。现在，扩大到平板自然也有它的理由–屏幕更大，阅读像 PDF 等这样的文件变得更加轻松。

　　8月7日

　　韩国调查证实：国家情报机构曾干预 2012 年总统大选

　　据外媒 8 月 5 日报道，韩国调查人员近期证实，国家情报机构( NIS )曾于 2012 年总统大选期间发帖误导舆论，旨在操纵选民心理活动以协助保守派代表朴槿惠赢得总统选举。

　　内部调查人员证实，国家情报机构早期通过招募社交媒体技术人员针对韩国选民进行舆论误导活动，以操纵 2012 年总统选举结果。据悉，该技术小组负责传播政府意见、遏制反政府观点并将自由党塑造成扰乱国家事务的朝鲜军队。此外，运动的规模远远超过预期结果，朴槿惠 于 2012 年 12 月当选韩国总统，击败自由派代表 文在寅。

　　8月8日

　　英国要求厂商严格实施网络措施，保护联网汽车免遭黑客攻击

　　据路透社消息，英国政府发布新指导方针后于 8 月 7 日出台一套全新指南《 面向联网和自动驾驶汽车的网络安全关键原则 》，要求联网汽车制造商实施严格网络保护措施，以确保更好地抵御黑客攻击。英国政府表示，他们担心智能汽车可能遭到黑客攻击，以获取个人数据，盗走使用无钥匙进入系统的汽车，或出于恶意的原因控制汽车。

　　8月9日

　　爱尔兰国有电力供应商 EirGrid 遭入侵，疑似政府黑客所为

　　据外媒 8 月 7 日报道，英国情报机构(NCSC)发现黑客于今年 4 月针对爱尔兰与北爱尔兰国有电力供应商 EirGrid 展开攻击，或有政府背景。

　　EirGrid 自 2006 年起在爱尔兰与北爱尔兰地区运行高压电网、操控电力流动，并由当地供电局(ESB)负责维护修缮。此外，EirGrid 旗下还设有北爱尔兰电力系统运营商(SONI)为其提供分销网络服务。

　　8月10日

　　英国制定新安全法案，加强关键基础设施网络防御体系

　　据外媒 8 月 8 日报道，英国政府于近期推出一项新安全法案，旨在保障国家关键基础设施安全。该法案指出，提供能源与交通等基本服务的供应商需要制定一份安全紧急方案，以解决电力故障或环境灾难所带来的严重影响。倘若此类公司未能有效实施网络安全措施，或将面临巨额罚款 ，其金额最高可达 1700 万英镑。目前，该法案集数字、文化、媒体与运动为一体，符合欧盟《网络与信息安全指令》( NIS 指令 )的要求并将于明年 5 月生效执行。

　　8月11日

　　英国制定新安全法案，加强关键基础设施网络防御体系

　　据外媒8月8日报道，英国政府于近期推出一项新安全法案，旨在保障国家关键基础设施安全。该法案指出，提供能源与交通等基本服务的供应商需要制定一份安全紧急方案，以解决电力故障或环境灾难所带来的严重影响。倘若此类公司未能有效实施网络安全措施，或将面临巨额罚款 ，其金额最高可达1700万英镑。目前，该法案集数字、文化、媒体与运动为一体，符合欧盟《网络与信息安全指令》(NIS 指令)的要求并将于明年5月生效执行。

　　8月14日

　　肯尼亚反对派拒绝接受选举结果，声称投票系统遭黑客暗中操控

　　据外媒 8 月 13 日报道，肯尼亚反对派领袖、总统候选人奥廷加( Raila Odinga )近期发表声明，宣称黑客入侵独立选举与边界委员会( IEBC )数据库暗中操纵选举结果，导致现任总统肯雅塔( Uhuru Kenyatta )再次当选。目前，奥廷加拒绝接受选举结果。

　　肯尼亚国家人权委员会提供的数据显示，数百名反对派支持者在总统肯雅塔当选后与多地警方发生暴力冲突，导致多人遇害。

　　8月15日

　　英国 “ 军情五处 ” 前局长声称：反对削弱加密服务技术

　　据外媒 8 月 11 日报道，英国 “ 军情五处 ”(MI5)前局长洛德·埃文斯在接受 BBC 广播电台采访时声称反对削弱加密应用程序，尽管当前加密技术已成为调查恐怖主义案件的障碍，但获取通讯的能力已逐渐被恐怖分子 “ 侵蚀 ”。

　　埃文斯表示：“我个人并不认为我们应该削弱加密技术，因为目前存在一个同等重要的问题，那就是网络安全的涉及更加广泛。虽然我们对反恐有着强烈的担忧，但这并非国家面临的唯一安全威胁。加密技术对于我们的商业与安全利益都极其重要。”

　　8月16日

　　美国国防承包商成为朝鲜 APT 组织 Lazarus 最新攻击目标

　　据外媒 8 月 14 日报道，网络安全公司 Palo Alto Networks 研究人员近期发现朝鲜 APT 组织 Lazarus 瞄准美国国防承包商展开新一轮网络钓鱼攻击活动。

　　Lazarus(音译 “ 拉撒路 ”)堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态，据推测早在 2007 年就已涉足摧毁数据及破坏系统的网络间谍活动。调查显示，黑客组织 Lazarus 与 2014 年索尼影业遭黑客攻击事件及 2016 年孟加拉国银行数据泄露事件有关。

　　8月17日

　　印度将对中国进口的信息产品发起安全检查

　　出于对安全和数据泄露的担忧,印度政府已开始对进口自中国的电子产品和信息技术产品进行审查。

　　中国企业已经成为满足印度在电子产品制造方面巨大需求的支柱，尤其是一些关键部件和制成品。这些产品包括手机、医疗设备、电信网络设备以及与物联网相关的传感器等产品。印度工业联盟的一份报告显示,在印度市场中，从中国进口以及在印度合资生产的电子和信息产品价值高达220亿美元，占印度市场总额2800亿美元的7%多。

　　8月18日

　　乌克兰恶意程序创建者自首，愿帮助 FBI 调查民主党黑客攻击事件

　　据《纽约时报》报道，开发远程访问工具 PAS Web shell 的乌克兰恶意程序创建者向当局自首，并愿意成为专家证人帮助 FBI 调查民主党全国委员会的黑客攻击事件。

　　网名为 Profexer 的黑客没有受到乌克兰当局的指控，因为他并未将自己开发的远程访问工具用于恶意用途。虽然他在只能由会员访问的网站提供远程访问工具的免费版本，但也在该网站提供了付费定制版本和培训。他的一名客户被认为与俄罗斯黑客组织 Fancy Bear(APT 28)有关，其工具被用于民主党全国委员会的网络建立后门。在美国国土安全部 和 FBI 识别出攻击者使用的远程访问工具 PAS Web shell 后，Profexor 关闭网站并向乌克兰执法机关自首。

　　8月21日

　　全球航运巨头马士基集团因 NotPetya 网络攻击损失数亿美元

　　据外媒报道，全球最大的集装箱航运公司马士基(AP Moller-Maersk)于 8 月 15 日在线公布《 2017 第二季度财务业绩报告 》，证实公司于 6 月遭受勒索软件 NotPetya 袭击后损失数亿美元。

　　调查显示，公司收入损失源自重大业务中断，因被迫暂时关闭感染恶意软件的关键系统 Damco 与 APM 终端作为防御措施。据悉，由于该恶意软件只影响马士基集装箱相关业务，因此包括所有能源企业在内的九家公司中六家能够正常运营。此外，马士基还于攻击期间对所有船只进行全面检测，以确保所有员工运输安全。

　　8月22日

　　特朗普宣布升级美军网络司令部计划，加强国家网络安全防御体系

　　据外媒报道，美国国防部非机密电子邮件系统于 8 月 18 日凌晨两点出现中断宕机现象。随后，美国国务院发言人 Heather Nauert 在当天新闻发布会上表示：“ 此次宕机属于内部技术故障，并非外部网络攻击干扰。目前，我们正尽快恢复该项服务，以确保用户信息安全。另外，其他通讯系统仍可继续使用 ”。目前系统已恢复正常。

　　与国防部非机密邮件系统中断发生的同一天，特朗普总统宣布升级美军网络司令部计划，旨在加强国家网络安全防御体系。据悉，特朗普宣布将美军网络司令部升级为美军第十个联合作战司令部，使其具备更多作战独立性并与其他主要军事指挥机构保持同步，有助简化网络空间运作，增强国家网络安全防御能力。

　　8月23日

　　美国 NIST 提出新安全草案：首次将隐私权纳入国家核心范围

　　据外媒 18 日报道，美国国家标准技术研究所(NIST)近期提出新 IT 安全措施草案，其首次将隐私权纳入国家核心文本，并将安全领域扩大至物联网与智能家居技术。

　　该草案中的 “ 信息系统与组织的安全和隐私控制 ” 将成为美国执法的标准与指导方针，并作为更广泛行业的基准。因此，它可能对美国技术的使用与实施产生巨大影响。

　　8月24日

　　斯诺登曝光 NSA 澳洲秘密监控机构 Pine Gap：窃取境外国家军事系统情报、为美军提供监控支持

　　据外媒 8 月 20 日报道，前美国国家安全局(NSA)合同制员工爱德华·斯诺登(Edward Snowden)最新曝光的 NSA 文档揭露了美国在澳大利亚北部偏远小镇设立的一家秘密设施机构，以密切监测无线通信信号、协助美军展开军事行动。

　　调查显示，该文档来自斯诺登于 2013 年从 NSA 窃取的大量机密资料，介绍了美国政府全球监控计划的规模。美国知名新闻媒体 The Intercept 在线公布该机密文档详细内容，其中提及了这家代号为 “ Rainfall ”、正式名称为 “ Pine Gap 联合防务设施 ” 的秘密机构。

　　8月25日

　　美国新情报授权法案为维基解密贴上 “ 非国有敌对情报机构 ” 标签

　　据外媒报道，美国国会每年都会通过一项新情报授权法案，旨在为国家未来一年提供最新间谍情报支持。今年，虽然该法案以 14：1 获得参议院情报委员会通过，但其过程存在小小插曲：参议员罗恩·怀登(Ron Wyden)反对新法案为维基解密贴上 “ 非国有敌对情报机构 ” 标签。

　　美国知名媒体透露，新法案 “ 非国有敌对情报机构 ” 条款一经在线公布后当即惹恼多数执法人员，因为该法案意味着美国情报机构将拥有更多权限调查任一目标网站。然而，Wyden 反对该条款的推出并非在为维基解密辩护，因为该条款一旦推出，将会受到法律、宪法与政策方面的影响，尤其是针对那些为政府调查机密情报的工作团队。此外，美国政府还针对 “ 非国有敌对情报机构 ” 采取一系列未公开行动，这同样令人感到不安。

　　8月28日

　　赛门铁克：Android 平台惊现一款无需代码就能定制恶意软件的 APP

　　据外媒报道，赛门铁克 Dinesh Venkatesan 近期公布一份安全报告，声称 Trojan Development Kit app for Android(即针对 Android 平台开发木马开发套件软件)提供了一个极易使用的界面。目前，它正在中国的社交网络平台上传播，其整个过程不需要用户编写任何代码，而这一切均可在智能手机上就能完成。

　　该软件可以定制勒索信、解密密匙、图表、代码算术运算以及在主机设备上播放动画类别内容等。当填好所有信息之后，用户就能按下 “ Create(生成)” 这个按钮。赛门铁克的这篇文章指出，虽然目前这款软件的目标是中文用户，但修改界面语言非常简单并且它未来还将有可能出现在其他方言地区。

　　8月29日

　　澳大利亚维多利亚州启动新一轮网络安全战略，增强国家政府网络防御体系

　　澳大利亚维多利亚州政府于 8 月 25 日正式启动新一项五年网络安全战略，旨在增强国家政府网络防御体系并确保国家信息、服务与关键基础设施安全。不过，该战略目前首要保护公民敏感信息免遭丢失、恶意更改或未经授权使用。

　　与此同时，由于政府希望国家服务、系统与基础设施在遭受严重网络攻击时能够迅速得以恢复，因此该战略发布后政府不仅对国家基础设施的威胁采取了全方位应对措施，还强调了公共管理部门的网络安全战略需要根据行业实践进行改进，使之保持一致并适合每个组织风险状况。另外，维多利亚州政府还希望国家能够将安全与维护功能纳入公民新数字服务项目，旨在提高政府核心基础设施的安全性与可行性。因此，该战略的发布首先要求私营企业与其共享安全信息。

　　8月30日

　　特朗普政府未重视网络威胁预警，现已有八名安全顾问辞职表态

　　美国总统唐纳德·特朗普(Donald Trump)在解散了两个咨询委员会后的一个星期，另一个白宫小组 – 国家基础设施咨询委员会(NIAC)28 名成员当中也已经有 8 名成员于上周辞职，他们在辞职信中表示，其辞职原因在于政府对网络安全威胁估计和准备不足，同时他们也不满唐纳德·特朗普对夏洛特斯维尔集会所采取的态度和回应。

　　2001 年，美国前总统乔治·布什(George W. Bush)成立 NIAC，就关键基础设施部门及其信息系统的安全提出建议，其成员总数最多可达 30 人，由私营部门，学术界和州和地方政府选出。现在，这些辞职成员表示，美国人所依赖的关键制度所面临的网络安全威胁日益增长，对民主选举进程制度的威胁日益增长，政府和 NIAC 都没有给予足够的重视。

　　8月31日

　　印度与巴基斯坦遭到由国家资助的网络间谍活动攻击

　　HackerNews.cc 8 月 29 日消息，网络安全公司赛门铁克研究人员于近期发现一起针对印度与巴基斯坦的网络间谍活动，攻击活动疑似有国家资助且最早可追溯至 2016 年 10 月。

　　路透社透露：“此次攻击活动似乎由多个团体组成，但根据所采用的战略与技术手段表明，这些团体正由 “ 相似的目标或同一赞助者 ” 操控，对方可能是一个国家或是一个民族。 调查显示，攻击者在此次间谍活动中使用的恶意软件与此前早期发现的后门 “ Ehdoor ” 代码极其相似，即均用于定位用户 Android 设备、窃取敏感数据、上传与下载恶意文件、记录按键输入等功能。