全球視野

網(wǎng)絡(luò)攻擊保險走俏日本

日本“共同社”網(wǎng)站2017年6月27日消息，對網(wǎng)絡(luò)攻擊所造成損失進行賠償?shù)谋ｋU日前在日本走俏。數(shù)據(jù)顯示，日本三大財產(chǎn)保險公司2016年度簽約總數(shù)超過上千份，與上年度相比增長逾兩倍。

東京海上日動火災(zāi)保險公司2015年2月作為國內(nèi)保險巨頭率先推出網(wǎng)絡(luò)保險。公司對簽約保戶免費診斷應(yīng)對網(wǎng)絡(luò)攻擊的防御措施，通過估算最大損失敦促保戶提高安全防范意識。2016年度該公司簽約數(shù)增至上年度的3倍左右。損保JAPAN日本興亞公司（損保JAPAN公司與日本興亞公司2014年合并成為日本最大財險公司）于去年10月推出了中小企業(yè)專用的網(wǎng)絡(luò)保險，保費低于面向大企業(yè)的品種，投保門檻降低。2016年10月至2017年3月，該公司的簽約數(shù)同比增長4倍。為避免因“針對性攻擊郵件”蒙受損失，MS&AD控股公司面向中小企業(yè)員工開展免費培訓(xùn)，該公司2016年度的簽約數(shù)也較上年度增加約2.7倍。

NPO法人“日本網(wǎng)絡(luò)安全協(xié)會”預(yù)計，2017年度網(wǎng)絡(luò)保險相關(guān)市場規(guī)模為156億日元（約合人民幣9.5億元）。隨著全球網(wǎng)絡(luò)攻擊造成的損失不斷增加，中小企業(yè)也逐漸加強警惕，今后網(wǎng)絡(luò)保險市場有望進一步擴大。

外媒稱人工智能被用于網(wǎng)絡(luò)攻擊

美媒2017年7月4日消息，人工智能和物聯(lián)網(wǎng)等新技術(shù)的普及，給竊取數(shù)據(jù)、破壞商業(yè)、攻擊性工業(yè)控制等網(wǎng)絡(luò)攻擊提供了機會。

世界經(jīng)濟論壇日前發(fā)布的《2017年全球風(fēng)險報告》曾指出，人工智能和機器人技術(shù)的各種影響，可能潛在巨大好處，但潛在的負面影響也巨大，因而更需要妥善管治?？萍季W(wǎng)站GCN更是認為，人工智能技術(shù)的發(fā)展對網(wǎng)絡(luò)安全構(gòu)成了挑戰(zhàn)，與防御者相比，黑客更容易操縱機器學(xué)習(xí)算法，從而獲得自己想要的結(jié)果。

印度近日遭遇的網(wǎng)絡(luò)攻擊所使用的惡意軟件在其傳播過程中就能自我學(xué)習(xí)，并且不斷改變方法，以盡可能長時間地存在于計算機系統(tǒng)中。這種網(wǎng)絡(luò)攻擊帶有多年來研究人員極為擔(dān)心的特征：使用人工智能的惡意軟件可能導(dǎo)致新的數(shù)字軍備競賽，以人工智能為主的防御措施與以人工智能為主的進攻手段在網(wǎng)上決一勝負，人類只能站在一邊觀看。

網(wǎng)絡(luò)安全公司Darktrace研究人員表示，近期發(fā)現(xiàn)的惡意軟件還不是一個完全由人工智能主導(dǎo)的軟件。但它確實在侵入系統(tǒng)后進行了自我學(xué)習(xí)，試圖模仿網(wǎng)絡(luò)的行為以蒙混過關(guān)。這些都是人工智能的“早期跡象”。本質(zhì)上，這類惡意軟件可以弄清楚它的周邊環(huán)境，并模仿系統(tǒng)中用戶的行為。

（潘宏遠譯）

俄羅斯通過國家基礎(chǔ)設(shè)施保護法

荷蘭“Telecompaper”網(wǎng)站2017年7月13日消息，俄羅斯國家杜馬通過基礎(chǔ)設(shè)施保護法，以保護國家重要的ICT基礎(chǔ)設(shè)施免受黑客攻擊。該法將在俄總統(tǒng)普京簽署后于2018年1月1日起正式施行。

該保護法規(guī)定，重要的ICT基礎(chǔ)設(shè)施是指國家IT系統(tǒng)和電信網(wǎng)絡(luò)，以及掌握俄工業(yè)眾多領(lǐng)域技術(shù)流程的自動化系統(tǒng)；受保護的基礎(chǔ)設(shè)施應(yīng)包含在特殊的注冊表中，一旦發(fā)現(xiàn)任何事件，基礎(chǔ)設(shè)施所有者必須立即通知政府部門，以防止未經(jīng)授權(quán)訪問基礎(chǔ)設(shè)施上的信息。該保護法還要求，重要的ICT基礎(chǔ)設(shè)施只能由俄羅斯公民或法人實體所有；外國實體必須與在俄注冊的分支機構(gòu)合作，才能持有基礎(chǔ)設(shè)施。

（潘宏遠譯）

（萬欣欣譯）

外媒稱黑客翻新手段攻擊能源等關(guān)鍵信息基礎(chǔ)設(shè)施

美國“ZDNet”網(wǎng)站2017年7月10日消息，部分研究機構(gòu)表示，有跡象表明黑客正采取新手段對關(guān)鍵信息基礎(chǔ)設(shè)施進行攻擊。有研究人員稱，黑客在攻擊過程中，不再需要將惡意軟件嵌入在附件中，而是通過SMB連接下載已經(jīng)注入的模板文件，以獲取其認證信息。

例如，與其他釣魚攻擊一樣，這類攻擊使用與目標(biāo)相關(guān)的電子郵件作為誘餌，其電子郵件的標(biāo)題為報告或者簡歷，附件以Word文檔形式存在。在打開該文檔時，數(shù)據(jù)就開始被收集。值得注意的是，2017年5月以來，黑客使用該手段進行攻擊的態(tài)勢有所上升，且目標(biāo)主要集中在全球各地特別是歐美等地的能源企業(yè)。

（付鈺、申濤林譯）

歐盟制定應(yīng)對惡意網(wǎng)絡(luò)活動的聯(lián)合外交行動框架

非洲科技網(wǎng)站“techcentral”2017年6月22日消息，為了應(yīng)對網(wǎng)絡(luò)空間不斷變化的挑戰(zhàn)，歐洲理事會已同意制定一個應(yīng)對惡意網(wǎng)絡(luò)活動的歐盟聯(lián)合外交框架，簡稱“網(wǎng)絡(luò)外交工具箱”。該框架是歐盟網(wǎng)絡(luò)外交政策的一部分，有助于預(yù)防沖突、減輕網(wǎng)絡(luò)安全威脅及促進國際關(guān)系更加穩(wěn)定。歐洲理事會希望通過該框架，鼓勵各方合作，進一步緩解現(xiàn)在及長期面臨的威脅，從長期的角度來威懾潛在侵略者的行為。

歐盟應(yīng)對惡意網(wǎng)絡(luò)活動的外交回應(yīng)，將根據(jù)網(wǎng)絡(luò)活動的范圍、規(guī)模、持續(xù)時間、強度、復(fù)雜性和影響力進行調(diào)整，充分利用“共同外交與安全政策”內(nèi)的措施，包括必要時的限制措施。歐盟重申，承諾以和平方式解決網(wǎng)絡(luò)空間的國際爭端。為此，歐盟所有的外交努力都應(yīng)優(yōu)先通過加強國際合作，來促進網(wǎng)絡(luò)空間的安全和穩(wěn)定，降低因信息和通信技術(shù)事件可能引起的誤解、矛盾升級和沖突等風(fēng)險。

（袁衛(wèi)平譯）

英國信息專員辦公室推出撥款計劃以支持隱私和數(shù)據(jù)保護

美國“Help Net Security”網(wǎng)站2017年6月8日消息，英國信息專員辦公室（ICO）推出一項撥款計劃，以促進和支持隱私和數(shù)據(jù)保護的獨立、創(chuàng)新研究和解決方案。

該計劃預(yù)計每年預(yù)算25萬英鎊，將設(shè)立每年2萬至10萬英鎊之間的獎金，用以獎勵在隱私和數(shù)據(jù)保護方面為公共利益作出杰出貢獻的學(xué)術(shù)機構(gòu)、民間社會團體、行業(yè)協(xié)會、企業(yè)或國際組織。該計劃將持續(xù)到2021年。

信息專員Elizabeth D enham指出，信息權(quán)利隨時間的發(fā)展而變化。通過“資助計劃”，信息專員辦公室將發(fā)展學(xué)術(shù)和非盈利部門現(xiàn)有的隱私研究能力，促使英國數(shù)據(jù)控制者提高對隱私解決方案的認識，并促進相關(guān)研究成果的應(yīng)用。

（付鈺譯）

歐洲中央銀行要求所監(jiān)管銀行向其披露網(wǎng)絡(luò)安全漏洞

英國“V3.co.uk”網(wǎng)站2017年6月19日消息，日前歐洲央行（ECB）要求所轄監(jiān)管銀行，自2017年夏開始向其披露所有網(wǎng)絡(luò)安全漏洞。此外，英國銀行如蘇格蘭皇家銀行（RBS）、巴克萊銀行（Barclays）和匯豐銀行等，因其在歐洲擁有業(yè)務(wù)，也需要向歐洲央行報告主要網(wǎng)絡(luò)漏洞。

歐洲央行實施此項監(jiān)管的背景是，銀行領(lǐng)域正迅速成為網(wǎng)絡(luò)安全復(fù)雜活動的目標(biāo)。據(jù)悉，歐洲央行將定期對網(wǎng)絡(luò)安全及外包采購業(yè)務(wù)進行安全檢查。原因是采購的IT設(shè)施、資源、應(yīng)用程序及其他服務(wù)，會導(dǎo)致網(wǎng)絡(luò)缺陷，從而被網(wǎng)絡(luò)犯罪者利用。歐洲央行執(zhí)行董事會成員Sabine Lautenschlaeger表示，此舉有助于更加客觀地評估網(wǎng)絡(luò)安全事件的數(shù)量以及涉及的網(wǎng)絡(luò)威脅，同時幫助識別網(wǎng)絡(luò)安全漏洞。（付鈺譯）

（付鈺譯）