在看 | 一周资讯:总书记再强调,没网络安全就没国家安全

-回复 -浏览
楼主 2020-11-19 16:19:32
举报 只看此人 收藏本贴 楼主


全球安全资讯精选是安在和阿里云共同合作的网络安全行业内容资讯频道,每周更新一次,为大家带来最新、最热、最有价值的网络安全行业新闻资讯,敬请期待!



信息安全资讯精选

2018年4月18日—2018年4月24日

34家公司签署“不协助政府黑客行动”协议

习近平:自主创新推进网络强国建设

2017僵尸网络“盛行”国家排行

人们拿隐私做交易,来获取便利

外卖平台客户资料泄露并被倒卖

黑客致命攻击:大脑劫持

网络安全,没有意识到风险是最大的风险

特大侵犯公民个人信息案侦破

谷歌监视用户,收集用户数据

数字货币遭攻击,一夜蒸发64亿

人工智能或发动核战争毁灭人类


34家公司签署“不协助政府黑客行动”协议

链接:

https://mp.weixin.qq.com/s/YsXEb0TzAj6Zsjt10rwiZA


概要:在 RSA 2018 安全会议上,以微软为首的 34 家高科技公司签署了一项技术协议,同意不惜一切代价保护客户免受网络犯罪和国家行为的网络攻击,同时表示不向政府提供任何技术援助,促使其发起针对其它国家、公司或个人用户的网络攻击。


微软、 Facebook、 Cisco、 GitHub、 Arm、 Cloudflare、 LinkedIn、 HP、 Dell、 SAP、 Oracle 和 VMWare 等公司已经签署了这项协议,当然,也有一些大公司不在此名单上,比如苹果、谷歌、亚马逊和英特尔。


点评:不管实质如何,至少表面来看,这种联署行为,代表了硅谷科技公司的“独立”立场,代表了“不作恶”的心声,值得点赞!但话说回来,姿态往往只是姿态,但凡碰到某种更强大的力量,比如国家意志,很多时候都只能归为“不可抗力”而徒叹奈何了。

 


习近平:自主创新推进网络强国建设

链接:

http://xhpfmapi.zhongguowangshi.com/vh500/?from=timeline&isappinstalled=0#/share/3407252

 

概要:4月20日至21日,全国网络安全和信息化工作会议在北京召开。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化委员会主任习近平出席会议并发表重要讲话。

 

习近平总书记强调,信息化为中华民族带来了千载难逢的机遇。我们必须敏锐抓住信息化发展的历史机遇,加强网上正面宣传,维护网络安全,推动信息领域核心技术突破,发挥信息化对经济社会发展的引领作用,加强网信领域军民融合,主动参与网络空间国际治理进程,自主创新推进网络强国建设,为决胜全面建成小康社会、夺取新时代中国特色社会主义伟大胜利、实现中华民族伟大复兴的中国梦作出新的贡献。

 

点评:总书记再次强调,没有网络安全就没有国家安全!同时,高屋建瓴,指出要积极发展网络安全产业,落实关键信息基础设施防护主体责任和主管部门监管责任,强调依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,深入开展网络安全知识技能宣传普及。这里面每个点,都值得业内人士细琢磨多操练。毫无疑问,在科技创投略显疲软的当下,总书记指示定然会是新的一剂强心针。

2017僵尸网络“盛行”国家排行

链接:

https://mp.weixin.qq.com/s/ckRZUPmV4kfmxYSZ9nIntw

 

概要:在2017年的僵尸流量榜上位列前五的国家分别为美国、中国、德国、俄罗斯以及英国,美国、中国、俄罗斯位列恶意流量三甲,韩国首次挤进全球僵尸网络流量排行榜前二十。

 

网络犯罪活动的主要来源目前集中在 IT 网络规模庞大或持续增长的国家与地区,2017年亚太市场上的四个国家与地区成功跻身僵尸流量榜二十强。

 

点评:对网络黑产来讲,中国也有着巨大的“人口红利”,一方面是目标受众多,另一方面,可利用的“僵尸”也多。

人们拿隐私做交易,来获取便利

链接:

https://finance.sina.cn/2018-04-23/detail-ifznefki0531223.d.html

 

概要:由中国企业家俱乐部主办的“2018中国绿公司年会”于4月22日-24日在天津举行。东软集团董事长兼首席执行官刘积仁出席并演讲。

 

刘积仁表示,在智能商业时代,人们会遇到更多隐私安全的冲突。今天,每个人都在拿隐私做交易,你可以不泄露你的隐私,其结果就是你获得不了便利和方便。“我们下载一个app,如果不按同意两个字,就没法使用那个功能。按了同意这两个字我们就失去了隐私”。


在谈到就业问题时,刘积仁并不悲观,他认为,很多人因为数字化的冲击失去了工作,但新的工作机会正在蓬勃兴起。“过去我们没有网络上的小说作家,现在很多了。所以,我们在新时代会看到许许多多的新就业机会”。

 

点评:大型企业领导是不是都这个观点呢?当然,可能我们必须很无奈地承认,以隐私换便利,这就是现实,就像之前百度李彦宏曾引起轩然大波的类似言论那样。也许我们更应该讲的,是怎样在如此无奈的现实面前,尽全力保护到个人隐私或避免个人伤害呢?

 

外卖平台客户资料泄露并被倒卖

链接:

http://m.ce.cn/ttt/201804/23/t20180423_28909251.shtml?tt_from=weixin_moments&tt_group_id=6547407518337860109


概要:近日,重案组37号探员在多个“电话销售”群发现,有卖家专门出售外卖订餐客户的信息。包括电话姓名、订餐地址在内,每条信息的售价不到一毛钱。还有网络运营公司借助软件搜集用户的订餐信息,打包后倒卖给电话销售公司,甚至还有一些外卖骑手也做起了客户信息倒卖的“生意”。

 

有专家表示,信息泄露不断发生的情况下,相应的技术安全规范和要求仍未出台,公民的个人信息仍处于“危险期”。

 

点评:似乎这样的案子已经多到让大家感觉麻木的程度了,不过,细看一下,个人信息泄漏可以在如此多的环节发生,对防范来讲真的太悲催了,坏人只要利用商业链条中任何一个就可以作祟,而防护一方却要考虑到整个产业链条,这真是一场不对称的“战争”呀。


黑客致命攻击:大脑劫持

链接:

https://mp.weixin.qq.com/s/BHGz1e19lMXFSZbM8oCHOw

 

概要:比利时科学家们发现一种被称为“神经刺激器”的无线大脑植入物,攻击者可利用现成材料实施攻击,通过远程入侵调整电压,进而重创受害者大脑,致其感官中断、残疾甚至死亡。


深度脑部刺激(简称DBS)是一种用于植入神经刺激器的程序,攻击者可借此将电脉冲送入大脑。目前,DBS 已被用于缓解帕金森病、慢性疼痛、震颤以及其它医学疾病症状,也有被用于治疗诸抑郁症及强迫症等疾病。


由于缺乏对此类植入式设备的加密与认证保护,个人医疗信息亦可能因此遭到外泄。预计未来的神经传递介质将能够从 P-300 等脑电波当中提取信息,并用于实现定制化治疗。一旦黑客捕获并分析此类信号,受害者的个人思维将有可能面临曝光。


点评:和早前黑客入侵可远程控制的心脏起搏器类似,这种医疗用的直接牵涉患者人身安全的智能设备,其漏洞一旦被利用,都将是致命的。

网络安全,没有意识到风险是最大的风险

链接:

https://info.3g.qq.com/g/s?sid=&aid=news_ss&id=news_20180423019328&pos=&lpid=1&pid=2&day=&rt=2&fr=&icfa=home_touch&iarea=

 

概要:当前,世界范围的网络安全威胁和风险日益突出,重大网络安全事件时有发生,具有很大破坏性和杀伤力;我国网络安全保障体系还不完善,不断加剧的网络安全风险和防护能力不足的矛盾日益凸显。


“患生于所忽,祸起于细微”,没有意识到风险是最大的风险。事实上,我们面临的网络安全问题,很多是意识问题。在信息时代,网络安全是整体的而不是割裂的,是动态的而不是静态的,是开放的而不是封闭的,是相对的而不是绝对的,是共同的而不是孤立的。


点评:人民日报专文谈网络安全,这是对之前习总书记在中央网信办最新讲话的强力呼应哦。“没有意识到风险是最大的风险。事实上,我们面临的网络安全问题,很多是意识问题。” 网络安全,从意识普及抓起,以意识提升为重,这么说,没错的。

特大侵犯公民个人信息案侦破

链接:

http://news.cnr.cn/dj/20180424/t20180424_524210479.shtml?from=timeline&isappinstalled=0

 

概要:近日,在北京市公安局网安总队指导下,海淀警方打掉一个特大售卖公民个人信息团伙,查获各类数据信息上亿条。24日下午,北京警方发布特大侵犯公民个人信息案。目前,冯某某、王某成、程某、王某锋四人均已被海淀警方刑事拘留,李某某因未成年已被海淀警方依法取保候审,案件还在进一步审理中。


“净网护网2018”行动开始以来,在北京市公安局统一部署下,海淀警方加大与辖区百度等网络公司的合作力度,强力打击利用网络非法获取公民个人信息案件。


点评:17岁,每月500元,760万条,这几个数字联系在一起看,只能是感叹了,少小不知事,一朝入错门,网安已立法,悔之俱晚矣。

谷歌监视用户,收集用户数据

链接:

https://mp.weixin.qq.com/s/PZU46q6uPCSxg8iUEM-Wfg

 

概要:Google私自手机用户数据,其旗下的所有应用收集的数据会全部汇总到一起,用户到以下网址就能下载属于你自己的谷歌历史记录:takeout.google.com。


内容也十分丰富。这里有有两个文件夹,一个 takeout,一个 takeout 2,如联系人、邮箱、书签等个人信息应有尽有,只要是用户使用过的应用,数据都被收集并分类整理好。


点击放大看上图,曾经用YouTube看过什么,订阅过什么,上传、下载过什么都有超级详细的记录,同理每个文件往下一层都有一个 html 或者 json 格式的记录可供查看。


点评:GDPR推动,所有与欧盟有业务往来企业都需要保证用户对其被搜集的个人信息有知情权,所以,google、facebook都提供了以G计的个人历史数据的用户下载,看看吧,真的,触目惊心。想一想,如果这些数据被黑势力拿到并加以利用,后果真的不堪设想。


数字货币遭攻击,一夜蒸发64亿

链接:

https://mp.weixin.qq.com/s/PZU46q6uPCSxg8iUEM-Wfg

 

概要:点击放大看上图,曾经用YouTube看过什么,订阅过什么,上传、下载过什么都有超级详细的记录,同理每个文件往下一层都有一个 html 或者 json 格式的记录可供查看。


黑客利用以太坊 ERC-20 智能合约中 BatchOverFlow 漏洞中数据溢出的漏洞攻击BEC 的智能合约,成功地向两个地址转出了天量级别的 BEC 代币,导致市场上海量BEC被抛售,65亿元人民币瞬间蒸发。


点评:据说区块链实际应用还没火,区块链安全就要先火了。也对,做什么都这样,哪里有钞票,哪里就有蝇营狗苟和攻防对抗。




人工智能或发动核战争毁灭人类

链接:

https://mp.weixin.qq.com/s/vUy5bPt-AQnQmig_1zsaMw

 

概要:兰德称,未来数十年,人工智能的进步,可能破坏“相互确保摧毁”对拥核国家的约束力。就像在20世纪40年代和50年代的冷战时期,未来核冲突的每一方都有理由担心对手获得技术优势。改进的人工智能技术,加上更多的传感器和开源数据,可以使各国相信他们的核能力是脆弱的。


报告称,这可能会导致他们采取更激进的措施,跟上美国这样的竞争对手。兰德研究人员、报告共同作者安德鲁·洛恩(Andrew Lohn)表示,“有些专家担心,人们越来越依赖人工智能会导致新型的灾难性错误。”各国都面临在技术真正成熟前使用人工智能的压力。因此未来数十年要保持战略稳定性极端困难,所有核大国必须参与新体系的形成,以降低核风险。


点评:老美的思路是不管怎样,都要树立一个“假想敌”,无论是前苏联,还是后基地,那这么说起来,以后,假想敌将是更加无所不在却又不可见的人工智能了?





「推荐阅读」


☞在看 | 一周资讯:AI抓逃犯,张学友知道吗?


全球安全咨讯精选合作 · 阿里云


扫一扫,了解更多资讯


我要推荐
转发到

友情链接