戰(zhàn)略政策

美國(guó)對(duì)伊朗軍用計(jì)算機(jī)發(fā)起攻擊

發(fā)布時(shí)間：2019年06月23日

據(jù)報(bào)道，美國(guó)官員周六表示，美國(guó)軍方網(wǎng)絡(luò)部隊(duì)星期四對(duì)伊朗軍用計(jì)算機(jī)系統(tǒng)進(jìn)行了攻擊，因?yàn)槊绹?guó)總統(tǒng)特朗普放棄了更為常規(guī)的軍事打擊計(jì)劃，以對(duì)伊朗擊落美國(guó)監(jiān)視無(wú)人機(jī)作出回應(yīng)。

兩名官員告訴美聯(lián)社，攻擊是在特朗普的批準(zhǔn)下進(jìn)行的，第三位官員證實(shí)了攻擊的大致輪廓。

官員說(shuō)，網(wǎng)絡(luò)攻擊是在緊張局勢(shì)升級(jí)的情況下數(shù)周內(nèi)制定的應(yīng)急計(jì)劃。這使伊朗的計(jì)算機(jī)系統(tǒng)無(wú)法控制其火箭和導(dǎo)彈發(fā)射器。其中兩名官員表示，這些針對(duì)伊朗伊斯蘭革命衛(wèi)隊(duì)計(jì)算機(jī)系統(tǒng)的攻擊是在早些時(shí)候伊朗部隊(duì)襲擊兩艘油輪后發(fā)起的。

美國(guó)網(wǎng)絡(luò)司令部采取的行動(dòng)證明了美國(guó)日益成熟的網(wǎng)絡(luò)軍事能力以及特朗普政府領(lǐng)導(dǎo)下的更具侵略性的網(wǎng)絡(luò)戰(zhàn)略。在過(guò)去的一年里，美國(guó)官員一直專(zhuān)注于與網(wǎng)絡(luò)空間中的對(duì)手持續(xù)接觸并進(jìn)行更多的進(jìn)攻行動(dòng)。

Stuxnet計(jì)算機(jī)病毒（被廣泛認(rèn)為是美國(guó)和以色列的聯(lián)合創(chuàng)造）在21世紀(jì)后期破壞了數(shù)千臺(tái)伊朗離心機(jī)后，伊朗已將其大部分基礎(chǔ)設(shè)施從互聯(lián)網(wǎng)上斷開(kāi)。

自去年美國(guó)從與伊朗的核協(xié)議中撤出以來(lái)，兩國(guó)之間的緊張局勢(shì)升級(jí)，并開(kāi)始實(shí)施最大壓力政策，此后伊朗受到多輪制裁的打擊。在伊朗擊落一架美國(guó)無(wú)人機(jī)之后，上周這種緊張局勢(shì)飆升，這一事件幾乎導(dǎo)致了美國(guó)周四晚間對(duì)伊朗的軍事打擊。

據(jù)網(wǎng)絡(luò)安全公司CrowdStrike的代表稱(chēng)，最近幾周，據(jù)信為伊朗政府工作的黑客已經(jīng)針對(duì)美國(guó)政府機(jī)構(gòu)，以及包括金融、石油和天然氣在內(nèi)的經(jīng)濟(jì)部門(mén)，發(fā)送了大量的網(wǎng)絡(luò)釣魚(yú)郵件。在特朗普政府本月對(duì)伊朗石化部門(mén)實(shí)施制裁后不久，這一新的行動(dòng)似乎已經(jīng)開(kāi)始。

目前尚不清楚是否有任何黑客設(shè)法通過(guò)電子郵件訪問(wèn)目標(biāo)網(wǎng)絡(luò)，這些電子郵件通常模仿合法電子郵件但包含惡意行為。

美國(guó)國(guó)土安全部在周六發(fā)布的一份聲明中表示，其負(fù)責(zé)基礎(chǔ)設(shè)施安全的機(jī)構(gòu)已經(jīng)意識(shí)到最近伊朗政權(quán)機(jī)構(gòu)和代理人針對(duì)美國(guó)政府機(jī)構(gòu)的惡意網(wǎng)絡(luò)活動(dòng)的增加。

網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長(zhǎng)Christopher C. Krebs表示，該機(jī)構(gòu)一直與情報(bào)界和網(wǎng)絡(luò)安全合作伙伴合作，監(jiān)控伊朗的網(wǎng)絡(luò)活動(dòng)，確保美國(guó)及其盟友的安全。

美國(guó)國(guó)家安全局不會(huì)特別討論伊朗的網(wǎng)絡(luò)行動(dòng)，但在周五向美聯(lián)社發(fā)表的一份聲明中表示，伊朗的惡意網(wǎng)絡(luò)行動(dòng)過(guò)去曾存在嚴(yán)重問(wèn)題。

美國(guó)國(guó)家安全局表示，在緊張局勢(shì)加劇的時(shí)期，每個(gè)人都應(yīng)警惕伊朗在網(wǎng)絡(luò)空間的侵略跡象并確保適當(dāng)?shù)姆烙胧┑轿弧?/p>

伊朗長(zhǎng)期以來(lái)一直瞄準(zhǔn)美國(guó)石油和天然氣行業(yè)以及其他關(guān)鍵基礎(chǔ)設(shè)施，但在核協(xié)議簽署后，這些努力大幅下降。在特朗普于2018年5月退出核協(xié)議之后，網(wǎng)絡(luò)專(zhuān)家表示，他們看到伊朗的黑客行為有所增加。

2010年，所謂的Stuxnet病毒擾亂了伊朗鈾濃縮設(shè)施數(shù)千臺(tái)離心機(jī)的運(yùn)行。伊朗指責(zé)美國(guó)和以色列企圖通過(guò)秘密行動(dòng)破壞其核計(jì)劃。

伊朗也表現(xiàn)出進(jìn)行破壞性運(yùn)動(dòng)的意愿。伊朗黑客在2012年對(duì)國(guó)有石油公司沙特阿美公司發(fā)起攻擊，發(fā)布一種病毒，清除了3萬(wàn)臺(tái)計(jì)算機(jī)上的數(shù)據(jù)，并在屏幕上留下了燃燒的美國(guó)國(guó)旗圖像。

2016年，美國(guó)起訴伊朗黑客對(duì)美國(guó)銀行和紐約市外的一座小型水壩進(jìn)行一系列懲罰性網(wǎng)絡(luò)攻擊。

專(zhuān)家表示，盡管有明顯的網(wǎng)絡(luò)攻擊，但伊朗人不一定會(huì)立即利用他們獲取的任何計(jì)算機(jī)系統(tǒng)，如果他們與美國(guó)的關(guān)系進(jìn)一步惡化，可能會(huì)尋求維持未來(lái)的應(yīng)對(duì)能力。

（來(lái)源：搜狐軍事）

美國(guó)網(wǎng)絡(luò)司令部持續(xù)對(duì)俄羅斯電網(wǎng)發(fā)動(dòng)攻擊

發(fā)布時(shí)間：2019年06月18日

據(jù)外媒報(bào)道，美國(guó)網(wǎng)絡(luò)司令部最近幾個(gè)月多次入侵俄羅斯的電力基礎(chǔ)設(shè)施。官員稱(chēng)，此舉是對(duì)俄羅斯的警告，美國(guó)將在這個(gè)領(lǐng)域采取更積極的行動(dòng)，以遏制潛在的網(wǎng)絡(luò)攻擊。

據(jù)《紐約時(shí)報(bào)》報(bào)道，此前未報(bào)道過(guò)的美國(guó)計(jì)算機(jī)代碼在俄羅斯電網(wǎng)等目標(biāo)內(nèi)進(jìn)行部署。自2012年以來(lái)，美國(guó)一直在調(diào)查俄羅斯的電網(wǎng)，最近幾個(gè)月，調(diào)查強(qiáng)度顯著加強(qiáng)，據(jù)悉，美國(guó)在俄羅斯系統(tǒng)內(nèi)部署了可造成嚴(yán)重破壞的惡意軟件。

美國(guó)官員表示，如果有必要，會(huì)對(duì)俄羅斯政府發(fā)動(dòng)網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)司令部沒(méi)有透露具體采取了哪些行動(dòng)。該機(jī)構(gòu)可以在沒(méi)有總統(tǒng)批準(zhǔn)的情況下，在得到國(guó)防部長(zhǎng)授權(quán)的情況下開(kāi)展行動(dòng)。

這些行動(dòng)表明美國(guó)愿意發(fā)動(dòng)網(wǎng)絡(luò)攻擊來(lái)遏制潛在的攻擊。在本周早些時(shí)候的一次會(huì)議上，美國(guó)國(guó)家安全顧問(wèn)John Bolton表示，美國(guó)去年的首要任務(wù)是反對(duì)干預(yù)選舉，并準(zhǔn)備讓任何試圖干預(yù)的人付出沉重代價(jià)。

（來(lái)源：E安全）

德國(guó)警方開(kāi)展打擊網(wǎng)絡(luò)暴力行動(dòng)

發(fā)布時(shí)間：2019年06月08日

德國(guó)6日迎來(lái)第四個(gè)全國(guó)打擊網(wǎng)絡(luò)暴力行動(dòng)日。從當(dāng)天清晨開(kāi)始，德國(guó)13個(gè)州的警察局共執(zhí)行38次行動(dòng)，對(duì)在互聯(lián)網(wǎng)上散布仇恨、侮辱、恐嚇言論的嫌疑人采取搜查住所、審問(wèn)等行動(dòng)。

德國(guó)聯(lián)邦刑事警察局當(dāng)天在官網(wǎng)上發(fā)布公告說(shuō)，這些嫌疑人在互聯(lián)網(wǎng)上發(fā)布仇恨言論，包括煽動(dòng)公眾犯罪、反猶、侮辱人格等言論。此類(lèi)行為量刑可最高判處5年監(jiān)禁。

聯(lián)邦刑事警察局在公告中說(shuō)，針對(duì)網(wǎng)絡(luò)暴力犯罪的聯(lián)合行動(dòng)已經(jīng)收到實(shí)效，在2017年有政治動(dòng)機(jī)的犯罪案件中，在網(wǎng)絡(luò)上散布仇恨言論犯罪共2270起，2018年降為1478起，下降35%。上述散布仇恨言論的犯罪中，約77%與具有排外傾向的極右翼仇恨言論有關(guān)，9%同極左翼仇恨言論相關(guān)，其余涉及外國(guó)或宗教意識(shí)形態(tài)等。

聯(lián)邦刑事警察局號(hào)召公眾向警方檢舉網(wǎng)絡(luò)仇恨言論以及語(yǔ)言暴力。有些州已為此專(zhuān)門(mén)設(shè)立舉報(bào)網(wǎng)站，公眾可以匿名檢舉。

全國(guó)打擊網(wǎng)絡(luò)暴力行動(dòng)日于2016年設(shè)立，每年舉行一次，由德國(guó)聯(lián)邦刑事警察局統(tǒng)一協(xié)調(diào)。

（來(lái)源：新華社）

德國(guó)大力扶持發(fā)展人工智能

發(fā)布時(shí)間：2019年06月11日

經(jīng)過(guò)半年的籌劃后，德國(guó)政府近日公布了今年在人工智能研究領(lǐng)域的資金投入計(jì)劃。今年德國(guó)將出資5億歐元用于人工智能領(lǐng)域的研究與應(yīng)用。據(jù)德國(guó)經(jīng)濟(jì)部介紹，這筆資金將主要用于人工智能領(lǐng)域的研究、成果轉(zhuǎn)化、社會(huì)對(duì)話、評(píng)估以及數(shù)據(jù)應(yīng)用等。這是德國(guó)落實(shí)其人工智能產(chǎn)業(yè)戰(zhàn)略的第一項(xiàng)具體措施。

去年11月份，德國(guó)聯(lián)邦政府公布了“德國(guó)人工智能發(fā)展戰(zhàn)略”，以推動(dòng)德國(guó)在人工智能領(lǐng)域的研發(fā)、技術(shù)應(yīng)用及產(chǎn)業(yè)政策。按照這一戰(zhàn)略，德國(guó)政府在人工智能領(lǐng)域制定了3個(gè)主要目標(biāo)：一是通過(guò)人工智能戰(zhàn)略確保德國(guó)和歐洲在人工智能研發(fā)與應(yīng)用方面處于國(guó)際領(lǐng)先地位，提高德國(guó)在相關(guān)領(lǐng)域的競(jìng)爭(zhēng)力；二是確保人工智能技術(shù)的發(fā)展與應(yīng)用旨在造福社會(huì)；三是在倫理、法律、文化和制度等多個(gè)方面加強(qiáng)社會(huì)對(duì)話與政治引導(dǎo)。

隨著人工智能技術(shù)高速發(fā)展及在生產(chǎn)生活領(lǐng)域愈發(fā)廣泛地應(yīng)用，德國(guó)切實(shí)感受到來(lái)自中美等國(guó)的競(jìng)爭(zhēng)壓力。德國(guó)經(jīng)濟(jì)部長(zhǎng)阿特邁爾曾表示，人工智能是經(jīng)濟(jì)領(lǐng)域的關(guān)鍵技術(shù)。人工智能技術(shù)將為價(jià)值鏈體系提供一個(gè)全新的基礎(chǔ)。德國(guó)政府制定“人工智能發(fā)展戰(zhàn)略”，釋放了一個(gè)重要信號(hào)，即德國(guó)和歐洲要在未來(lái)的競(jìng)爭(zhēng)中占有一席之地。阿特邁爾稱(chēng)，要將德國(guó)發(fā)展成為全球人工智能技術(shù)領(lǐng)先國(guó)家。根據(jù)相關(guān)規(guī)劃，德國(guó)政府準(zhǔn)備投入30億歐元用于人工智能領(lǐng)域的研究和產(chǎn)業(yè)升級(jí)。

對(duì)于此次公布的資金計(jì)劃，阿特邁爾表示，德國(guó)必須重視加快人工智能領(lǐng)域研究向應(yīng)用領(lǐng)域轉(zhuǎn)化，核心是讓廣大中小企業(yè)真正用上人工智能技術(shù)，用好人工智能技術(shù)。阿特邁爾還表示，他很高興看到德國(guó)在人工智能領(lǐng)域有超過(guò)一半的研究成果能夠轉(zhuǎn)化為實(shí)際應(yīng)用。

德國(guó)聯(lián)邦教研部部長(zhǎng)卡麗澤克表示，德國(guó)要爭(zhēng)取通過(guò)創(chuàng)立“人工智能—德國(guó)制造”的新品牌來(lái)保持德國(guó)的核心競(jìng)爭(zhēng)力。德國(guó)政府將繼續(xù)擴(kuò)大人工智能研究中心，以提升德國(guó)在人工智能領(lǐng)域的國(guó)際競(jìng)爭(zhēng)力，進(jìn)一步加強(qiáng)人工智能研究與生產(chǎn)實(shí)踐相結(jié)合，并用研究成果盡快造福普通人。

根據(jù)相關(guān)規(guī)劃，德國(guó)政府將投入2.3億歐元用于人工智能領(lǐng)域研究成果轉(zhuǎn)化，并投入超過(guò)1.9億歐元用于人工智能領(lǐng)域研究和人才培養(yǎng)。此外，德國(guó)經(jīng)濟(jì)部還將拿出1.5億歐元用于人工智能領(lǐng)域研發(fā)競(jìng)爭(zhēng)的獎(jiǎng)勵(lì)機(jī)制。此前，經(jīng)濟(jì)部公布了一項(xiàng)人工智能競(jìng)賽計(jì)劃，從100個(gè)參與項(xiàng)目中挑選出35個(gè)予以獎(jiǎng)勵(lì)，以此鼓勵(lì)德國(guó)企業(yè)、研究機(jī)構(gòu)等在人工智能領(lǐng)域的研發(fā)和成果轉(zhuǎn)化。

（來(lái)源：經(jīng)濟(jì)日?qǐng)?bào)）

伊朗國(guó)家黑客武器庫(kù)中一項(xiàng)全新的黑客工具被公布

發(fā)布時(shí)間：2019年05月17日

據(jù)外媒報(bào)道，一個(gè)Telegram頻道Lab Dookhtegan公布了伊朗國(guó)家黑客武器庫(kù)中的一個(gè)新黑客工具。新的伊朗黑客工具名為Jason，用來(lái)對(duì)微軟的電子郵件服務(wù)器進(jìn)行暴力攻擊。

根據(jù)安全研究員Omri Segev Moyal的說(shuō)法，Jason工具是一個(gè)GUI實(shí)用工具，可以使用預(yù)編譯的用戶名和密碼組合列表來(lái)暴力破解Microsoft Exchange電子郵件服務(wù)器。Moyal表示，這個(gè)工具早在2015年就已經(jīng)編譯完成，伊朗黑客至少使用了四年。

今年4月，同一個(gè)人公布了六種伊朗黑客工具的源代碼，過(guò)去被黑客攻擊的受害者的信息，以及伊朗政府黑客的真實(shí)身份。泄露的6個(gè)工具都屬于代號(hào)為APT34（又稱(chēng)Oilrig或HelixKitten）的伊朗網(wǎng)絡(luò)間諜組織，據(jù)信該組織由伊朗情報(bào)部門(mén)的成員組成。

Lab Dookhtegan自4月以來(lái)一直在對(duì)伊朗情報(bào)人員進(jìn)行監(jiān)聽(tīng)，幾乎每天都在網(wǎng)上分享情報(bào)人員的真實(shí)姓名、社交媒體資料、電話號(hào)碼或個(gè)人照片。

最初人們認(rèn)為L(zhǎng)ab Dookhtegan曾是伊朗情報(bào)部門(mén)的內(nèi)部人員，但是目前有個(gè)新猜想，可能是外國(guó)情報(bào)機(jī)構(gòu)想揭露伊朗黑客破壞國(guó)家網(wǎng)絡(luò)的行動(dòng)。

（來(lái)源：E安全）

產(chǎn)業(yè)發(fā)展

第34屆國(guó)際超算大會(huì)聚焦E級(jí)超算等新技術(shù)

發(fā)布時(shí)間：2019年06月18日

第34屆國(guó)際超級(jí)計(jì)算大會(huì)17日在德國(guó)法蘭克福會(huì)展中心拉開(kāi)帷幕。為期4天的大會(huì)以“助力創(chuàng)新”為主題，聚焦E級(jí)超算等下一代高性能計(jì)算發(fā)展及其在科學(xué)和商業(yè)領(lǐng)域的應(yīng)用。

國(guó)際超級(jí)計(jì)算大會(huì)聯(lián)合主席馬丁·莫伊爾在開(kāi)幕式上表示，今年大會(huì)主題恰如其分地反映了高性能計(jì)算如何推動(dòng)各領(lǐng)域科學(xué)研究和商業(yè)進(jìn)步，隨著E級(jí)超算技術(shù)投入工業(yè)應(yīng)用，將在未來(lái)幾年進(jìn)一步助力創(chuàng)新。

E級(jí)超算是指浮點(diǎn)運(yùn)算速度達(dá)每秒百億億次的超級(jí)計(jì)算機(jī)，它的研制被公認(rèn)為是國(guó)際高端信息技術(shù)創(chuàng)新和競(jìng)爭(zhēng)的制高點(diǎn)。

本屆國(guó)際超算大會(huì)主要包括會(huì)議和展覽兩大部分。會(huì)議探討話題包括E級(jí)超算系統(tǒng)的研發(fā)及應(yīng)用、下一代高性能超算組件、區(qū)塊鏈技術(shù)和加密貨幣、生命科學(xué)中的并行處理、量子計(jì)算、基于高性能計(jì)算的云計(jì)算、機(jī)器學(xué)習(xí)與大數(shù)據(jù)分析等，超過(guò)400名專(zhuān)業(yè)人士將發(fā)表演講。

同時(shí)，全球約160家超算供應(yīng)商和研究機(jī)構(gòu)將現(xiàn)場(chǎng)展示相關(guān)產(chǎn)品及研究成果，包括華為、浪潮、聯(lián)想、中科曙光等一批業(yè)內(nèi)領(lǐng)先的中國(guó)企業(yè)。

國(guó)際組織“TOP500”17日在大會(huì)上發(fā)布了新一期全球超級(jí)計(jì)算機(jī)500強(qiáng)榜單，中國(guó)境內(nèi)有219臺(tái)超算上榜，在上榜數(shù)量上位列第一，美國(guó)超算“頂點(diǎn)”仍是運(yùn)算速度冠軍，浮點(diǎn)運(yùn)算速度達(dá)到每秒14.86億億次。新榜單還有一大看點(diǎn)是史上首次所有上榜超算的速度都突破了每秒千萬(wàn)億次。

國(guó)際超級(jí)計(jì)算大會(huì)1986年創(chuàng)始于歐洲，已成為一年一度全球高性能計(jì)算領(lǐng)域的盛事。今年約有3500名專(zhuān)業(yè)人士及愛(ài)好者注冊(cè)參會(huì)。

（來(lái)源：新華社）

CI S A再發(fā)安全警告：推薦W indows用戶盡快修復(fù)BlueKeep漏洞

發(fā)布時(shí)間：2019年06月18日

微軟一直說(shuō)服Windows老用戶盡快安裝補(bǔ)丁，以修復(fù)名為“BlueKeep”的嚴(yán)重RDP漏洞。在本月早些時(shí)候得到美國(guó)國(guó)家安全局（NSA）的支持之后，微軟再次得到了美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）的幫助，后者發(fā)布了一個(gè)“Activity Alert”，提醒和警告用戶盡快安裝BlueKeep漏洞補(bǔ)丁。

在Alert警告中寫(xiě)道：“CISA鼓勵(lì)用戶和系統(tǒng)管理員審查微軟的安全公告，以及關(guān)于CVE-2019-0708的微軟客戶指南，并盡快采取適當(dāng)?shù)木徑獯胧！北M管在CISA的官方警告中并沒(méi)有明確說(shuō)明，但援引外媒Engadget報(bào)道稱(chēng)CISA正在測(cè)試一項(xiàng)“工具”來(lái)驗(yàn)證BlueKeep漏洞是否已經(jīng)被修復(fù)。

該漏洞被描述為蠕蟲(chóng)式（wormable），可以利用RDS服務(wù)傳播惡意程序，方式類(lèi)似于2017年肆虐的WannaCry勒索軟件。目前已經(jīng)有匿名黑客嘗試?yán)迷撀┒磮?zhí)行任意代碼，并通過(guò)遠(yuǎn)程桌面協(xié)議（RDP）來(lái)發(fā)送特制請(qǐng)求，在不需要用戶交互的情況下即可控制計(jì)算機(jī)。

目前微軟已經(jīng)發(fā)布了適用于Windows 7、Windows Server 2008、Windows XP、Windows Server 2003的補(bǔ)丁。Windows 7和Windows Server 2008用戶可以通過(guò)啟用Network Level Authentication （NLA）來(lái)防止未經(jīng)身份驗(yàn)證的攻擊，并且還可以通過(guò)阻止TCP端口3389來(lái)緩解威脅。

借助Masscan Internet等工具，Errata Security的Graham對(duì)公網(wǎng)上的3389端口進(jìn)行了大范圍掃描，發(fā)現(xiàn)漏洞影響將近百萬(wàn)臺(tái)設(shè)備，而黑客有可能在未來(lái)一兩個(gè)月造成嚴(yán)重的破壞。

據(jù)悉，受影響的機(jī)器包括西門(mén)子的一些醫(yī)療設(shè)備，比如面向放射腫瘤科、實(shí)驗(yàn)室診斷、射線成像、醫(yī)療點(diǎn)診斷等應(yīng)用的產(chǎn)品。

為此，西門(mén)子建議盡快為潛在受影響的設(shè)備打上補(bǔ)丁，并在必要時(shí)直接禁用3389端口的遠(yuǎn)程桌面連接（RDP）功能。

（來(lái)源：cnBeta）

Facebook研究App收集近19萬(wàn)用戶數(shù)據(jù) 已被蘋(píng)果封殺

發(fā)布時(shí)間：2019年06月14日

北京時(shí)間6月13日早間消息，F(xiàn)acebook 從目前已停用的Research應(yīng)用中收集了18.7萬(wàn)名用戶的個(gè)人和敏感設(shè)備數(shù)據(jù)。蘋(píng)果今年早些時(shí)候以違規(guī)為由封禁了這款應(yīng)用。

Facebook在提供給參議員理查德·布盧門(mén)塔爾（Richard Blumenthal）辦公室的郵件中表示，該公司收集了3.1萬(wàn)名美國(guó)用戶的數(shù)據(jù)，其中包括4300名年輕人。收集的其它數(shù)據(jù)來(lái)自印度用戶。

今年早些時(shí)候，美國(guó)媒體調(diào)查發(fā)現(xiàn)，F(xiàn)acebook和谷歌都在濫用蘋(píng)果的企業(yè)開(kāi)發(fā)者證書(shū)，這種證書(shū)主要用于開(kāi)發(fā)僅供企業(yè)員工使用的iPhone和iPad應(yīng)用。調(diào)查發(fā)現(xiàn)，這些公司違反了蘋(píng)果的規(guī)定，在蘋(píng)果App Store之外提供面向普通用戶的應(yīng)用。這些應(yīng)用收集參與者使用設(shè)備的數(shù)據(jù)，了解他們的使用習(xí)慣，同時(shí)向用戶支付報(bào)酬。

蘋(píng)果為此先后撤銷(xiāo)了Facebook和谷歌的企業(yè)開(kāi)發(fā)者證書(shū)，封禁了這些應(yīng)用。不過(guò)在回答議員的問(wèn)題時(shí)，蘋(píng)果表示，該公司不清楚有多少設(shè)備安裝了 Facebook 的違規(guī)應(yīng)用。

蘋(píng)果聯(lián)邦事務(wù)總監(jiān)蒂莫西·鮑德利（Timothy Powderly）表示：“我們知道Facebook Research應(yīng)用的配置文件是在2017年4月19日創(chuàng)建的，但這并不一定就是Facebook向終端用戶分發(fā)配置文件的日期?！?/p>

Facebook表示，這款應(yīng)用可以回溯至2016年。

美國(guó)媒體還獲得了蘋(píng)果和谷歌 3 月初致議員的郵件。郵件顯示，這些“研究”應(yīng)用依賴于自愿參與者從 App Store 之外的下載，需要用到蘋(píng)果的開(kāi)發(fā)者證書(shū)來(lái)安裝。隨后，應(yīng)用將會(huì)安裝根網(wǎng)絡(luò)證書(shū)，允許應(yīng)用從設(shè)備中收集所有數(shù)據(jù)，包括網(wǎng)頁(yè)瀏覽歷史、加密消息和應(yīng)用活動(dòng)，可能還包括來(lái)自好友的數(shù)據(jù)，用于競(jìng)爭(zhēng)性分析。

（來(lái)源：新浪科技）

黑客入侵兩個(gè)醫(yī)療數(shù)據(jù)庫(kù)，超2000萬(wàn)患者信息受影響

發(fā)布時(shí)間：2019年06月06日

據(jù)外媒報(bào)道，包含醫(yī)療患者的個(gè)人和支付信息的數(shù)據(jù)庫(kù)遭黑客入侵，這些被盜的數(shù)據(jù)由美國(guó)醫(yī)學(xué)收集機(jī)構(gòu)（AMCA）代表血液檢測(cè)公司LabCorp和醫(yī)療檢測(cè)巨頭Quest Diagnostics維護(hù)。

6月4日，LabCor p向美國(guó)證券交易委員會(huì)提交了一份文件，稱(chēng)其包含770萬(wàn)名患者的數(shù)據(jù)庫(kù)被黑客侵入。這個(gè)數(shù)據(jù)庫(kù)存儲(chǔ)了患者的姓名、生日、地址、電話號(hào)碼以及所欠或支付的金額。此外，大約20萬(wàn)條包含信用卡或銀行賬戶信息的條目已被黑客竊取。

此次事件發(fā)生在2018年8月1日至2019年3月30日之間，黑客侵入了AMCA的網(wǎng)絡(luò)支付門(mén)戶網(wǎng)站。AMCA遭入侵的系統(tǒng)中含有LabCorp的信息，信息包括姓名、出生日期、地址、電話、服務(wù)日期、供應(yīng)商以及余額信息。遭入侵的數(shù)據(jù)庫(kù)中沒(méi)有醫(yī)療記錄或檢測(cè)結(jié)果。Labcorp表示，目前已終止與AMCA的合作關(guān)系。

就在LabCorp提交文件的前一天，Quest Diagnostics也披露在2018年8月1日至今年3月30日期間，近1200萬(wàn)Quest客戶的記錄遭到了黑客的攻擊，但沒(méi)有透露究竟有多少人的記錄被竊取。同樣，這些數(shù)據(jù)由AMCA存儲(chǔ)，并通過(guò)Quest的承包商O(píng)ptum360進(jìn)行管理。

Quest表示，雖然沒(méi)有泄露檢測(cè)結(jié)果，但個(gè)人和財(cái)務(wù)信息、社會(huì)保險(xiǎn)號(hào)和醫(yī)療信息等客戶信息被竊取，這使1200萬(wàn)左右的人面臨更高的身份盜竊風(fēng)險(xiǎn)。Quest也暫停了AMCA的使用。

（來(lái)源：E安全）

NASA自曝曾遭黑客攻擊 500MB火星任務(wù)數(shù)據(jù)失竊

發(fā)布時(shí)間：2019年06月23日

據(jù)外媒報(bào)道，美國(guó)宇航局（NASA）監(jiān)察長(zhǎng)辦公室（OIG）本周發(fā)布報(bào)告顯示，2018年4月，黑客曾侵入該機(jī)構(gòu)網(wǎng)絡(luò)，竊取了約500MB與火星任務(wù)有關(guān)的數(shù)據(jù)。

入口點(diǎn)是Raspberry Pi設(shè)備，該設(shè)備未經(jīng)授權(quán)或通過(guò)適當(dāng)?shù)陌踩珜彶槎B接到NASA噴氣推進(jìn)實(shí)驗(yàn)室（JPL）的IT網(wǎng)絡(luò)上。

這份49頁(yè)的OIG報(bào)告宣稱(chēng)，黑客利用這個(gè)入口點(diǎn)通過(guò)黑客攻擊共享網(wǎng)絡(luò)的網(wǎng)關(guān)，侵入JPL網(wǎng)絡(luò)中。黑客利用這個(gè)網(wǎng)絡(luò)網(wǎng)關(guān)進(jìn)入了JPL的基礎(chǔ)設(shè)施，并進(jìn)入了存儲(chǔ)其管理火星任務(wù)信息的網(wǎng)絡(luò)，從那里竊走了信息。

OIG在報(bào)告中說(shuō)，黑客使用“一個(gè)被破壞的外部用戶系統(tǒng)”來(lái)訪問(wèn)JPL任務(wù)網(wǎng)絡(luò)。黑客從23個(gè)文件中竊走了約500MB的數(shù)據(jù)，其中2個(gè)文件包含與火星科學(xué)實(shí)驗(yàn)室任務(wù)相關(guān)的“國(guó)際武器貿(mào)易條例”信息?！?/p>

火星科學(xué)實(shí)驗(yàn)室是JPL項(xiàng)目，管理火星“好奇號(hào)”和其他項(xiàng)目。NASA旗下JPL的主要任務(wù)是建造和操作行星機(jī)器人航天器，如“好奇號(hào)”火星探測(cè)器，或在太陽(yáng)系中繞行星運(yùn)行的各種衛(wèi)星。

此外，JPL還管理NASA的深空網(wǎng)絡(luò)（DSN），這是一個(gè)由衛(wèi)星天線組成的全球網(wǎng)絡(luò)，用于在現(xiàn)行任務(wù)中通過(guò)NASA航天器發(fā)送和接收信息。

調(diào)查人員表示，2018年4月的入侵者除了訪問(wèn)JPL的任務(wù)網(wǎng)絡(luò)外，還訪問(wèn)了JPL的DSN IT網(wǎng)絡(luò)。在入侵發(fā)生后，NASA的其他幾個(gè)設(shè)施斷開(kāi)了與JPL和DSN網(wǎng)絡(luò)的連接，因?yàn)閾?dān)心攻擊者也會(huì)轉(zhuǎn)向他們的系統(tǒng)。

NASA OIG表示：“這次攻擊被歸類(lèi)為一種高級(jí)持續(xù)威脅，在近一年的時(shí)間里都沒(méi)有被發(fā)現(xiàn)。對(duì)這起事件的調(diào)查正在進(jìn)行中。”

該報(bào)告將其歸咎于JPL未能將其內(nèi)部網(wǎng)絡(luò)劃分成更小的部分，這是一種基本的安全做法，使得黑客更難進(jìn)入受損網(wǎng)絡(luò)內(nèi)部。

NASA OIG還指責(zé)J PL未能使信息技術(shù)安全數(shù)據(jù)庫(kù)（ITSDB）保持更新。ITSDB是用于JPL IT人員的數(shù)據(jù)庫(kù)，其中系統(tǒng)管理員應(yīng)記錄連接到JPL網(wǎng)絡(luò)的每臺(tái)設(shè)備。

OIG發(fā)現(xiàn)數(shù)據(jù)庫(kù)清單不完整且不準(zhǔn)確。例如，作為入口點(diǎn)的受損Raspberry Pi板沒(méi)有輸入ITSDB清單。

此外，調(diào)查人員還發(fā)現(xiàn)，在解決任何與安全相關(guān)的問(wèn)題時(shí)，J PL IT的技術(shù)都已落后。報(bào)告中稱(chēng)：“我們還發(fā)現(xiàn)，ITSDB在確定潛在或?qū)嶋HIT系統(tǒng)安全漏洞時(shí)創(chuàng)建的安全問(wèn)題日志，在很長(zhǎng)一段時(shí)間內(nèi)（有時(shí)超過(guò)180天）都沒(méi)有得到解決。”

2018年12月，美國(guó)司法部指控兩名華裔侵入云提供商、NASA以及美國(guó)海軍的網(wǎng)絡(luò)。這兩人被指控侵入NASA下屬戈達(dá)德航天中心和JPL。目前尚不清楚這些是否是2018年4月入侵JPL的“高級(jí)持續(xù)威脅”，因?yàn)樗痉ú康钠鹪V書(shū)沒(méi)有提供APT10噴氣推進(jìn)實(shí)驗(yàn)室入侵的日期。