戰(zhàn)略政策

俄羅斯將制定人工智能國(guó)家戰(zhàn)略

發(fā)布時(shí)間：2019年02月28日

俄羅斯總統(tǒng)網(wǎng)站27日公布的一份文件稱，俄將于今年6月制定人工智能領(lǐng)域的國(guó)家戰(zhàn)略。

根據(jù)總統(tǒng)網(wǎng)站公布的這份總統(tǒng)國(guó)情咨文所涉任務(wù)實(shí)施清單，俄政府被責(zé)成在今年6月15日之前制定出俄在人工智能領(lǐng)域的國(guó)家戰(zhàn)略，并在7月1日之前制定出額外措施，以刺激對(duì)人工智能、物聯(lián)網(wǎng)、機(jī)器人技術(shù)和大數(shù)據(jù)處理領(lǐng)域內(nèi)的中小企業(yè)高科技項(xiàng)目的投資。

俄總統(tǒng)普京要求，政府在今年年底前批準(zhǔn)國(guó)家通信網(wǎng)絡(luò)和數(shù)據(jù)儲(chǔ)存處理基礎(chǔ)設(shè)施發(fā)展總體綱要；在2021年年底前將俄所有中小學(xué)接入高速互聯(lián)網(wǎng)；在2022年1月1日前建成15個(gè)科學(xué)教育中心，其中位于彼爾姆邊疆區(qū)等地的5個(gè)科教中心應(yīng)在今年年底前開始運(yùn)作。

普京還要求在明年年底前確保俄民眾能享受根據(jù)需求內(nèi)容分類的國(guó)家和地方政府綜合服務(wù)，包括訪問統(tǒng)一的國(guó)家和地方政府服務(wù)網(wǎng)站。

普京20日向議會(huì)兩院發(fā)表國(guó)情咨文，詳盡闡述了改善民生、發(fā)展經(jīng)濟(jì)和維護(hù)國(guó)家安全等問題，并宣布了一系列應(yīng)對(duì)措施。他表示俄羅斯將實(shí)施人工智能等領(lǐng)域的科研計(jì)劃，加強(qiáng)科學(xué)基礎(chǔ)設(shè)施建設(shè)，以形成強(qiáng)大的科技基礎(chǔ)。

2月11日，美國(guó)總統(tǒng)特朗普簽署行政令啟動(dòng)“美國(guó)人工智能倡議”,旨在從國(guó)家戰(zhàn)略層面調(diào)動(dòng)更多聯(lián)邦資金和資源用于人工智能研發(fā)，以應(yīng)對(duì)來自“戰(zhàn)略競(jìng)爭(zhēng)者和外國(guó)對(duì)手”的挑戰(zhàn)，確保美國(guó)在該領(lǐng)域的領(lǐng)先地位。

（來源：新華網(wǎng)）

西班牙政府發(fā)布人工智能發(fā)展戰(zhàn)略

發(fā)布時(shí)間：2019年03月05日

西班牙政府4日在該國(guó)南部城市格拉納達(dá)發(fā)布一份人工智能發(fā)展戰(zhàn)略。西班牙首相桑切斯和西班牙科學(xué)、創(chuàng)新和大學(xué)事務(wù)部大臣佩德羅·杜克出席發(fā)布活動(dòng)。

西班牙政府在該活動(dòng)的公報(bào)中說，西班牙需要與歐洲各國(guó)一起努力，共同推進(jìn)開發(fā)人工智能這一對(duì)經(jīng)濟(jì)社會(huì)發(fā)展意義重大的技術(shù)。另一方面，如果人工智能被不正當(dāng)?shù)乩?，可能?huì)產(chǎn)生一些道德困境。政府的責(zé)任之一就是關(guān)注人工智能應(yīng)用的道德問題，避免其在各應(yīng)用領(lǐng)域產(chǎn)生負(fù)面后果。

桑切斯在發(fā)布儀式上說，人工智能是“未來國(guó)家經(jīng)濟(jì)主要增長(zhǎng)點(diǎn)之一”，西班牙政府接下來將建立一個(gè)部門專門負(fù)責(zé)人工智能發(fā)展，也將通過法律更好地促進(jìn)科學(xué)機(jī)構(gòu)和科技人才發(fā)揮潛力。

這份《西班牙人工智能研究、發(fā)展與創(chuàng)新戰(zhàn)略》認(rèn)為，最優(yōu)先事項(xiàng)是建立一個(gè)有效的機(jī)制，以保障人工智能的研究、發(fā)展、創(chuàng)新，并評(píng)估人工智能對(duì)人類社會(huì)的影響。

“人工智能將為我們帶來社會(huì)和經(jīng)濟(jì)的巨變，這一現(xiàn)實(shí)愈發(fā)清晰。中國(guó)和美國(guó)在此領(lǐng)域已經(jīng)走在前列，歐盟也在努力讓其成員國(guó)加大對(duì)人工智能發(fā)展的投入?！倍趴嗽跒椤段靼嘌廊斯ぶ悄苎芯?、發(fā)展與創(chuàng)新戰(zhàn)略》所作序言中說。

近幾年，各個(gè)大國(guó)均把加快發(fā)展人工智能上升至國(guó)家戰(zhàn)略高度布局深耕，以搶占新一輪科技革命和產(chǎn)業(yè)變革的制高點(diǎn)。迄今，美國(guó)、法國(guó)、德國(guó)等國(guó)均已出臺(tái)人工智能領(lǐng)域的國(guó)家戰(zhàn)略。俄羅斯也將于今年6月制定人工智能國(guó)家戰(zhàn)略。

（來源：新華社）

英國(guó)計(jì)劃大力推動(dòng)智能網(wǎng)聯(lián)和自動(dòng)駕駛汽車出口

發(fā)布時(shí)間：2019年03月19日

英國(guó)交通部19日發(fā)布報(bào)告說，預(yù)計(jì)到2035年英國(guó)智能網(wǎng)聯(lián)汽車和自動(dòng)駕駛汽車出口將達(dá)150億英鎊（約合199億美元）。

這份名為《移動(dòng)未來：城市戰(zhàn)略》的報(bào)告說，數(shù)據(jù)和物聯(lián)網(wǎng)正在改變?nèi)藗兊某鲂蟹绞?，交通領(lǐng)域的商業(yè)模式正發(fā)生深刻變革。因此，要加大實(shí)驗(yàn)力度、鼓勵(lì)數(shù)據(jù)分享和利用，打造英國(guó)在零排放汽車、車聯(lián)網(wǎng)、自動(dòng)駕駛汽車等領(lǐng)域的創(chuàng)新優(yōu)勢(shì)。

報(bào)告指出，英國(guó)要繼續(xù)保持在零排放汽車設(shè)計(jì)和制造的最前沿。到2040年，英國(guó)應(yīng)實(shí)現(xiàn)所有新生產(chǎn)的小汽車和廂式貨車零排放。

報(bào)告還認(rèn)為，交通領(lǐng)域的轉(zhuǎn)變將帶來巨大機(jī)會(huì)，包括帶來新的高質(zhì)量工作、新投資以及提高國(guó)家生產(chǎn)力。英國(guó)也將從不斷增長(zhǎng)的市場(chǎng)中獲取更清潔、安全、高效的交通運(yùn)輸環(huán)境。

（來源：新華社）

美國(guó)防部發(fā)布《美國(guó)天軍》戰(zhàn)略概述

發(fā)布時(shí)間：2019年03月07日

3月1日，美國(guó)防部發(fā)布《美國(guó)天軍》戰(zhàn)略概述，概述天軍的作用、任務(wù)、職能、權(quán)限和組織結(jié)構(gòu)，天軍建設(shè)五年計(jì)劃，以及與其他軍種或機(jī)構(gòu)的關(guān)系等內(nèi)容。

天軍的作用與任務(wù)：

天軍將負(fù)責(zé)國(guó)防部的太空領(lǐng)域的條令、編制、訓(xùn)練、裝備、領(lǐng)導(dǎo)、人事、設(shè)施和政策等工作。通過集成太空條令和開發(fā)能力來提升國(guó)防部的太空作戰(zhàn)能力。其作用包括：

①按適用法律保護(hù)美國(guó)在太空的利益，保證所有責(zé)任行為體能夠和平利用太空。

②確保美國(guó)國(guó)家安全，使美國(guó)經(jīng)濟(jì)企業(yè)、人民、伙伴及盟友能夠不受限制地使用太空。

③遏止侵略，保衛(wèi)美國(guó)及其盟友的利益不受太空領(lǐng)域敵對(duì)行動(dòng)的傷害。

④確保整合所需太空能力，并向所有美國(guó)作戰(zhàn)指揮部提供相關(guān)能力。

⑤向太空投送軍事力量，以支持美國(guó)利益。

⑥開發(fā)、維持并提高太空領(lǐng)域國(guó)家安全所需的專業(yè)團(tuán)體。此外，天軍著力發(fā)展的能力包括：空間態(tài)勢(shì)感知；天軍指揮控制；全球和戰(zhàn)區(qū)的軍事太空行動(dòng)；使聯(lián)合作戰(zhàn)（包括導(dǎo)彈預(yù)警）成為可能；為陸、海、空、網(wǎng)絡(luò)部隊(duì)提供太空支持；太空運(yùn)輸；天基核爆探測(cè)；及時(shí)、持續(xù)地開展太空攻防作戰(zhàn)，獲得太空優(yōu)勢(shì)。

天軍的職能和權(quán)限：

①聚焦任務(wù)模式。由空軍部長(zhǎng)全權(quán)負(fù)責(zé)組織、訓(xùn)練和裝備天軍與空軍；

②采辦及資源職能和權(quán)限。天軍將負(fù)責(zé)主要的軍事太空采辦項(xiàng)目，管理預(yù)算，確保太空活動(dòng)資源的公開透明。優(yōu)先加快國(guó)防部的太空采辦工作，提高下一代太空能力的交付速度。天軍采辦將利用現(xiàn)有采辦權(quán)限，使國(guó)防部能夠迅速開發(fā)和部署聯(lián)合作戰(zhàn)人員所需能力。天軍將改進(jìn)軍事太空系統(tǒng)采辦時(shí)間表、提高能力開發(fā)的敏捷性和適應(yīng)不斷變化的技術(shù)或威脅的能力。

③人事職能及權(quán)限。天軍包括執(zhí)行和直接支持太空行動(dòng)的軍事與文職人員，以及負(fù)責(zé)集中管理與太空相關(guān)的國(guó)防部軍事和文職工作人員，需為其建立適當(dāng)?shù)穆殬I(yè)發(fā)展路徑。

天軍的組織構(gòu)成：

美國(guó)天軍將在空軍內(nèi)部以新軍種形式建立，該模式類似于海軍陸戰(zhàn)隊(duì)與海軍的關(guān)系。其參謀長(zhǎng)將由一名四星上將出任，并作為參聯(lián)會(huì)正式成員，同其他軍種一樣，可獨(dú)立發(fā)揮作用。同時(shí)，在空軍部長(zhǎng)下新設(shè)一名負(fù)責(zé)天軍的空軍副部長(zhǎng)，為天軍提供文職監(jiān)督。此外，天軍部還可包括作戰(zhàn)、采辦、系統(tǒng)開發(fā)、訓(xùn)練和教育以及其他的職能。預(yù)備役部隊(duì)和國(guó)民警衛(wèi)隊(duì)作為后備部隊(duì)，為美國(guó)的太空行動(dòng)提供戰(zhàn)略縱深。

天軍建設(shè)五年計(jì)劃：

該計(jì)劃將從2020財(cái)年10月1日啟動(dòng)。從2021年開始，原機(jī)構(gòu)向天軍移交任務(wù)；2024財(cái)年之前，天軍將持續(xù)推進(jìn)其部隊(duì)架構(gòu)建設(shè)。美國(guó)防部已經(jīng)成立了一個(gè)全職規(guī)劃工作組，對(duì)天軍進(jìn)行詳細(xì)規(guī)劃。據(jù)悉，天軍部將設(shè)在國(guó)防部，國(guó)防部長(zhǎng)將與各軍種部長(zhǎng)、參謀長(zhǎng)協(xié)商，決定轉(zhuǎn)入天軍的部隊(duì)和機(jī)構(gòu)。天軍的大部分人員將來自空軍，但陸軍、海軍和海軍陸戰(zhàn)隊(duì)人員也將考慮轉(zhuǎn)入天軍，預(yù)計(jì)約1.5萬名軍事和文職人員轉(zhuǎn)入天軍。

（來源：國(guó)防科技要聞）

加拿大頒布最新國(guó)家太空戰(zhàn)略

發(fā)布時(shí)間：2019年03月14日

2019年3月6日，加拿大創(chuàng)新、科學(xué)和經(jīng)濟(jì)發(fā)展部部長(zhǎng)納夫迪普·貝恩斯頒布《探索、想象、創(chuàng)新：加拿大太空戰(zhàn)略》，表明加拿大在太空和太空探索領(lǐng)域的戰(zhàn)略價(jià)值。新的戰(zhàn)略旨在利用加拿大在機(jī)器人、人工智能和生物醫(yī)學(xué)技術(shù)等領(lǐng)域的優(yōu)勢(shì)，推進(jìn)科技創(chuàng)新發(fā)展，同時(shí)帶動(dòng)國(guó)內(nèi)航天產(chǎn)業(yè)發(fā)展，提高人民生活水平。

這項(xiàng)戰(zhàn)略描述了加拿大政府將如何定位其航天產(chǎn)業(yè)，充分利用不斷增長(zhǎng)的全球太空經(jīng)濟(jì)以確保加拿大與時(shí)俱進(jìn)。通過專項(xiàng)投資來支持具有創(chuàng)新能力的航天公司，使其在加拿大國(guó)內(nèi)外都能夠擴(kuò)大規(guī)模并蓬勃發(fā)展。

該戰(zhàn)略還將優(yōu)先利用太空科學(xué)技術(shù)來解決全球性挑戰(zhàn)，其中包括：投資寬帶衛(wèi)星通信技術(shù)，包括農(nóng)村和偏遠(yuǎn)地區(qū)的互聯(lián)互通；探索如何利用太空活動(dòng)取得的經(jīng)驗(yàn)提高偏遠(yuǎn)社區(qū)的衛(wèi)生服務(wù)水平；投資月球科學(xué)技術(shù)的開發(fā)和驗(yàn)證，包括人工智能、機(jī)器人和健康領(lǐng)域等；利用加拿大天基資產(chǎn)收集的特殊數(shù)據(jù)，發(fā)展商業(yè)和開展前沿科學(xué)研究，包括氣候變化對(duì)地球大氣層的影響。

目前，加拿大航天產(chǎn)業(yè)擁有約1萬名的高級(jí)技術(shù)人員，每年為加拿大經(jīng)濟(jì)創(chuàng)造55億美元的產(chǎn)值，平均出口額20億美元。太空為加拿大的公司提供了利潤(rùn)豐厚的商業(yè)機(jī)會(huì)。預(yù)計(jì)到2040年，全球太空市場(chǎng)的規(guī)模將增長(zhǎng)兩倍，達(dá)到1.1萬億美元。

2019年2月28日，加拿大宣布將參與美國(guó)國(guó)家航空航天局（NASA）在月球軌道上建設(shè)“深空門戶”太空港的計(jì)劃，并投資19億美元，研發(fā)下一代智能和人工智能驅(qū)動(dòng)的太空機(jī)器人。

加拿大政府還將在5年內(nèi)為“月球探索加速項(xiàng)目”（LEAP）提供1.5億美元。LEAP將資助包括人工智能、機(jī)器人和健康領(lǐng)域在內(nèi)的月球科學(xué)技術(shù)的開發(fā)和驗(yàn)證。

（來源：國(guó)防科技要聞）

NSA和UTSA合作應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)

發(fā)布時(shí)間：2019年03月21日

據(jù)外媒報(bào)道，UTSA（德克薩斯大學(xué)圣安東尼奧分校）與NSA（美國(guó)國(guó)家安全局）合作已經(jīng)超過16年，為應(yīng)對(duì)美國(guó)嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)提供人才和技術(shù)。

NSA副局長(zhǎng)George C.Barnes表示，UTSA是NSA三個(gè)重點(diǎn)領(lǐng)域（網(wǎng)絡(luò)行動(dòng)、網(wǎng)絡(luò)防御和研究）的CAE（學(xué)術(shù)卓越中心）的10所高校之一。CAE促進(jìn)網(wǎng)絡(luò)安全方面的高等教育和研究，培養(yǎng)具有降低信息基礎(chǔ)設(shè)施脆弱性知識(shí)的專業(yè)人員。

為了慶祝這一合作關(guān)系，美國(guó)國(guó)家安全局將UTSA列為特色學(xué)校，并將在NSA官網(wǎng)、Intelligence Careers網(wǎng)站和社交媒體上強(qiáng)調(diào)這一合作。

UTSA研究、經(jīng)濟(jì)發(fā)展和知識(shí)企業(yè)臨時(shí)副總裁Bernard Arulanandam表示，很高興學(xué)校能被評(píng)為特色學(xué)校，學(xué)生從NSA的研究人員和學(xué)者中學(xué)習(xí)到了很多知識(shí)和技能。目前學(xué)校有十幾個(gè)研究項(xiàng)目，學(xué)生們可以進(jìn)行新的思考、設(shè)計(jì)和創(chuàng)造，以應(yīng)對(duì)世界挑戰(zhàn)，尤其是與網(wǎng)絡(luò)和國(guó)家安全相關(guān)的挑戰(zhàn)。

NSA與德克薩斯大學(xué)系統(tǒng)建立了一項(xiàng)合作研發(fā)協(xié)議（CRADA），NSA與德克薩斯大學(xué)系統(tǒng)中的14所學(xué)校中的任何一所都可以合作。目前，UTSA正與NSA在CRADA框架下開展一系列項(xiàng)目和聯(lián)合工作，以應(yīng)對(duì)增強(qiáng)現(xiàn)實(shí)和高速計(jì)算等領(lǐng)域的挑戰(zhàn)。

UTSA為NSA的多樣性做出了許多貢獻(xiàn)，該校是全美16所招聘校園大使發(fā)展項(xiàng)目（CAP）的學(xué)校之一，在NSA工作的UTSA校友擁有計(jì)算機(jī)科學(xué)、電氣工程、數(shù)學(xué)、信息技術(shù)等學(xué)位。

NSA還與UTSA簽署了一項(xiàng)專門的溝通協(xié)議，允許軍方和NSA的文職員工通過獨(dú)特的途徑獲得大學(xué)學(xué)位，以促進(jìn)他們的職業(yè)生涯和對(duì)國(guó)家作出貢獻(xiàn)。

NSA致力于加強(qiáng)與學(xué)術(shù)機(jī)構(gòu)合作，NSA的目標(biāo)是每隔幾個(gè)月就推出一所新的特色學(xué)校，這些學(xué)?？梢耘cNSA進(jìn)行有深度和廣度的接觸。到目前為止，馬里蘭大學(xué)、巴爾的摩大學(xué)和北卡羅來納州立農(nóng)業(yè)技術(shù)大學(xué)都榜上有名。

（來源：E安全）

產(chǎn)業(yè)發(fā)展

聯(lián)合國(guó)教科文組織首次舉辦推動(dòng)人性化人工智能全球會(huì)議

發(fā)布時(shí)間：2019年03月05日

當(dāng)?shù)貢r(shí)間4日，聯(lián)合國(guó)教科文組織于巴黎首次舉辦推動(dòng)人性化人工智能全球會(huì)議，旨在促進(jìn)來自公共和私營(yíng)部門、技術(shù)界、國(guó)際和區(qū)域組織、民間團(tuán)體等攸關(guān)方之間在人工智能領(lǐng)域的對(duì)話。

聯(lián)合國(guó)教科文組織總干事阿祖萊在開幕辭中說，人工智能是人性的新前沿。我們必須確保人工智能是以人性化的方式發(fā)展起來的。她指出，人工智能可以成為加速實(shí)現(xiàn)可持續(xù)發(fā)展目標(biāo)的重要機(jī)會(huì)。但技術(shù)革命會(huì)帶來新的不平衡，我們需要為此做好準(zhǔn)備。

阿祖萊肯定人工智能在科技、教育等方面的重要作用，以及人工智能技術(shù)在沖突和戰(zhàn)亂地區(qū)重建方面的初步應(yīng)用。她表示教科文組織將努力讓人工智能的正面作用更加有效發(fā)揮出來。

經(jīng)濟(jì)合作與發(fā)展組織秘書長(zhǎng)古里亞在致辭中表示，人工智能技術(shù)的突飛猛進(jìn)帶來了新的挑戰(zhàn)，需要大家共同應(yīng)對(duì)。他強(qiáng)調(diào)，人工智能的人性化方向至關(guān)重要，以便為人類社會(huì)帶來更多福祉。

當(dāng)天的會(huì)議包括四大議題：人工智能的挑戰(zhàn)和機(jī)遇；人工智能的普遍性；邁向以人為本、合乎道德的人工智能；人工智能國(guó)際合作的新架構(gòu)：打破公共政策制定中的“慣常做法”。

聯(lián)合國(guó)教科文組織的年度項(xiàng)目“移動(dòng)學(xué)習(xí)周”也于4日拉開帷幕。今年“移動(dòng)學(xué)習(xí)周”也聚焦人工智能，重點(diǎn)關(guān)注人工智能對(duì)可持續(xù)發(fā)展的影響。

“移動(dòng)學(xué)習(xí)周”的主題討論包括：確保以包容和公平的方式在教育中應(yīng)用人工智能、利用人工智能加強(qiáng)教育與學(xué)習(xí)、推動(dòng)人工智能時(shí)代的生活與工作技能發(fā)展等。

據(jù)了解，在“移動(dòng)學(xué)習(xí)周”期間，國(guó)際合作伙伴和教科文組織項(xiàng)目部門將組織20多場(chǎng)關(guān)于人工智能在教育領(lǐng)域創(chuàng)新應(yīng)用的研討會(huì)。在3月8日國(guó)際婦女節(jié)，與會(huì)者還將探討“人工智能中的女性”。

（來源：中國(guó)新聞網(wǎng)）

全球最大的鋁生產(chǎn)商遭網(wǎng)絡(luò)攻擊

發(fā)布時(shí)間：2019年03月21日

據(jù)外媒報(bào)道，3月18日，挪威海德魯公司（Norsk Hydro）在美國(guó)和歐洲的業(yè)務(wù)受到嚴(yán)重的勒索軟件攻擊，隨后該公司被迫關(guān)閉了幾條自動(dòng)化生產(chǎn)線，并繼續(xù)使用手工生產(chǎn)流程運(yùn)營(yíng)冶煉廠。

雖然該公司表示能繼續(xù)向客戶發(fā)貨，但如果當(dāng)前的情況持續(xù)，就不能保證能按時(shí)交貨。挪威國(guó)家安全局網(wǎng)絡(luò)安全主管Bente Hoff表示，勒索軟件有可能是LockerGoga。

Hydro首席財(cái)務(wù)官Eivind Kallevik在挪威首都奧斯陸接受采訪時(shí)表示，現(xiàn)在的關(guān)鍵問題是找到具體的客戶訂單，以及完成這些訂單。目前可以通過清理系統(tǒng)和恢復(fù)備份來實(shí)現(xiàn)，可以到備份系統(tǒng)中人工提取數(shù)據(jù)。這是一項(xiàng)艱巨的任務(wù)。

Hydro供應(yīng)中斷的可能性讓鋁行業(yè)感到恐慌，因?yàn)槭澜缟现挥猩贁?shù)公司能夠提供符合戴姆勒公司和福特汽車公司要求的產(chǎn)品。

Hydro事件和最近發(fā)生的其他襲擊事件表明，在金屬和采礦業(yè)，技術(shù)和自動(dòng)化是關(guān)鍵點(diǎn)。挪威海德魯公司于2015年投資于自動(dòng)化超聲波檢測(cè)系統(tǒng)，以精確掃描產(chǎn)品中的雜質(zhì)，以滿足運(yùn)輸行業(yè)客戶的嚴(yán)格需求。蒙特利爾銀行資本市場(chǎng)負(fù)責(zé)大宗商品研究的Colin Hamilton說，如果沒有自動(dòng)認(rèn)證，汽車制造商將無法使用這些零部件。

美銀美林駐倫敦金屬研究主管Michael Widmer表示，與其它賤金屬相比，鋁的生產(chǎn)只由少數(shù)幾家公司主導(dǎo)，這意味著如果鋁生產(chǎn)出現(xiàn)問題，供應(yīng)鏈將面臨較大的中斷風(fēng)險(xiǎn)。隨著制造過程向全球擴(kuò)散，形勢(shì)開始變得越來越復(fù)雜，使得企業(yè)不得不應(yīng)對(duì)網(wǎng)絡(luò)攻擊造成的破壞風(fēng)險(xiǎn)。

這一重大網(wǎng)絡(luò)攻擊事件表明，在系統(tǒng)中引入的自動(dòng)化越多，企業(yè)就越需要采取相應(yīng)的措施保護(hù)它們。

（來源：E安全）

“臉書”再現(xiàn)安全漏洞！數(shù)億用戶密碼無加密保護(hù)

發(fā)布時(shí)間：2019年03月22日

根據(jù)網(wǎng)絡(luò)安全專家克萊布斯21日發(fā)布的一份報(bào)告顯示，社交網(wǎng)站“臉書”所存儲(chǔ)的“數(shù)以億計(jì)”用戶的帳戶密碼并沒有被加密，且可以作為純文本格式的文件，顯示給該公司成千上萬的員工。21日，“臉書”在一篇文章中證實(shí)了這一報(bào)道。據(jù)悉，這一漏洞可能影響了全球多達(dá)6億“臉書”用戶。

據(jù)報(bào)道，受影響的“臉書”用戶占其27億總用戶數(shù)量的很大一部分。“臉書”21日表示，計(jì)劃開始通知那些可能受影響的用戶。當(dāng)天，在該報(bào)道公布后，其股價(jià)也隨之下跌。

“作為1月份例行安全審查的一部分，我們發(fā)現(xiàn)一些用戶密碼以可讀格式，存儲(chǔ)在我們的內(nèi)部數(shù)據(jù)系統(tǒng)中。這引起了我們的注意，因?yàn)槲覀兊牡卿浵到y(tǒng)旨在使用外界無法讀取的技術(shù)，來屏蔽用戶密碼。我們已經(jīng)解決了這些問題，并且作為預(yù)防措施，我們將通知可能受影響的用戶”，“臉書”21日在一份聲明中表示。

據(jù)報(bào)道，這些漏洞可以追溯到2012年?？巳R布斯援引一位名叫倫弗洛（Scott Renfro）的“臉書”軟件工程師話說，該公司沒有發(fā)現(xiàn)任何有關(guān)數(shù)據(jù)被濫用的情況，并且當(dāng)時(shí)“這些漏洞沒有存在實(shí)際的風(fēng)險(xiǎn)”。

然而，由于多年的隱私和安全丑聞，“臉書”一直受到嚴(yán)密的審查，這些丑聞使公司受到其用戶的批評(píng)，以及來自多個(gè)政府監(jiān)管機(jī)構(gòu)的監(jiān)督和罰款?！澳槙钡某舐劜]有顯著削弱該公司日?；钴S用戶的數(shù)量。盡管“臉書”的批評(píng)者認(rèn)為用戶為了保護(hù)其隱私，應(yīng)該刪除他們的賬戶，但在上個(gè)季度，“臉書”的用戶活躍程度有所增加。

毫無疑問，這一事件將引發(fā)歐盟負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)安全部門——愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)（Irish Data Protection Commission）的注意。2018年5月25日，《歐盟數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation）生效。該條例規(guī)則允許網(wǎng)絡(luò)公司在72小時(shí)內(nèi)通知受隱私泄露影響的民眾，并且要求公司安全地存儲(chǔ)用戶密碼。

（來源：中國(guó)新聞網(wǎng)）

卡巴斯基實(shí)驗(yàn)室：銀行木馬正在崛起

發(fā)布時(shí)間：2019年03月15日

據(jù)外媒報(bào)道，總部位于莫斯科的網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室解決方案（KasperskyLab Solutions）警告稱，使用銀行木馬發(fā)起的網(wǎng)絡(luò)攻擊數(shù)量正在激增。據(jù)這家網(wǎng)絡(luò)安全公司稱，2018年，銀行木馬攻擊了使用該公司反釣魚軟件的約889452名用戶。卡巴斯基實(shí)驗(yàn)室在報(bào)告中表示，這一數(shù)字比2017年的統(tǒng)計(jì)數(shù)字上升了16%。在詳細(xì)分析這份深度報(bào)告的細(xì)節(jié)時(shí)，該公司指出，2017年大約有76.7萬起網(wǎng)絡(luò)攻擊。

為什么網(wǎng)絡(luò)竊賊更喜歡用銀行木馬?

銀行木馬對(duì)電子交易用戶是一個(gè)巨大的威脅。由于數(shù)據(jù)盜竊者對(duì)目標(biāo)發(fā)起攻擊時(shí)，希望在保密的情況下迅速獲得財(cái)務(wù)收益，因此銀行木馬變得很受歡迎。當(dāng)惡意軟件在受害者的電腦上啟動(dòng)時(shí)，它會(huì)劫持如登錄參數(shù)、電子支付和在線銀行歷史記錄等敏感的金融信息和數(shù)據(jù)。之后，銀行木馬將這些數(shù)據(jù)傳輸?shù)綈阂廛浖澈蟮暮诳?。根?jù)卡巴斯基實(shí)驗(yàn)室的調(diào)查，典型的銀行木馬是SpyEye、Gozi和Zbot。

卡巴斯基實(shí)驗(yàn)室在報(bào)告中指出，位于俄羅斯、美國(guó)、中國(guó)、印度、德國(guó)、越南和意大利的終端用戶在木馬銀行的受害者較多。俄羅斯和德國(guó)分別占22%和20%。

卡巴斯基實(shí)驗(yàn)室在聲明中進(jìn)一步列舉了一些情況。在卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)的三種惡意軟件中，Zbot和Gozi是迄今為止破壞性最大的銀行木馬，分別占全球惡意軟件攻擊的26%和20%。第三種銀行木馬SpyEye占全部網(wǎng)絡(luò)惡意軟件攻擊的15.6%。

銀行木馬泛濫的原因是公司和公司客戶是金融信息和數(shù)據(jù)的所在，網(wǎng)絡(luò)罪犯可以從中獲取大量的數(shù)據(jù)和貨幣資源。

卡巴斯基實(shí)驗(yàn)室的Oleg Kupreev表示，報(bào)告充分表明銀行木馬仍在對(duì)個(gè)人和企業(yè)的財(cái)務(wù)造成嚴(yán)重破壞。他還強(qiáng)調(diào)，2018年銀行木馬的數(shù)量大幅增長(zhǎng)，并將在2019年繼續(xù)以精通技術(shù)的國(guó)家為目標(biāo)。

卡巴斯基實(shí)驗(yàn)室于2019年3月發(fā)布的報(bào)告還強(qiáng)調(diào)了Android銀行惡意軟件在全球范圍內(nèi)的影響。2018年全球約有1799891名用戶遭遇了Android銀行惡意軟件。

這家網(wǎng)絡(luò)安全軟件開發(fā)公司進(jìn)一步解釋說，全球85%的攻擊來自三大銀行惡意軟件組織。總而言之，銀行木馬正在崛起，而網(wǎng)絡(luò)安全和數(shù)據(jù)隱私方面能力較強(qiáng)的國(guó)家反而是銀行木馬的主要目標(biāo)。

（來源：E安全）

新加坡發(fā)生數(shù)據(jù)泄露事件

發(fā)布時(shí)間：2019年03月22日

據(jù)外媒報(bào)道，黑客在網(wǎng)上公開了新加坡多家政府機(jī)構(gòu)和教育機(jī)構(gòu)員工的電子郵件登錄信息，以及新加坡多家銀行的1.9萬多張被盜銀行卡的詳細(xì)信息。

俄羅斯網(wǎng)絡(luò)安全公司Group-IB 3月19日透露，在過去兩年中，公司在暗網(wǎng)上發(fā)現(xiàn)了新加坡一些政府機(jī)構(gòu)員工的郵件密碼。去年，公司又發(fā)現(xiàn)了被盜的銀行卡信息，價(jià)值超過60萬美元。

根據(jù)Group-IB發(fā)布的一份新聞稿，信息被盜的組織包括新加坡政府科技局（GovTech）、教育部、衛(wèi)生部和新加坡警察部隊(duì)，以及新加坡國(guó)立大學(xué)。

智慧國(guó)家與數(shù)字政府組織的發(fā)言人稱，GovTech在今年1月就注意到非法數(shù)據(jù)庫中存在電子郵件憑證。這些憑證包括個(gè)人提供的電子郵件地址和密碼，其中大約5萬個(gè)是政府電子郵箱。但是這些郵箱要么已經(jīng)無效，要么是偽造的，只有119個(gè)正在使用。

目前所有受影響的人員已更改密碼。除了電子郵件地址和密碼外，沒有其他信息被公開。

他補(bǔ)充說，這些郵箱不是從政府系統(tǒng)泄露的，而是官員個(gè)人出于非官方的目的使用了政府電子郵箱。有關(guān)人員已獲提醒，切勿使用政府郵箱作上述用途，以保持基本的網(wǎng)絡(luò)衛(wèi)生。

Group-IB首席技術(shù)官兼威脅情報(bào)主管Dmitry Volkov表示，被泄露的信息可能被用于網(wǎng)絡(luò)犯罪和間諜活動(dòng)。政府的用戶賬戶要么在地下論壇上出售，要么被用于進(jìn)行針對(duì)政府機(jī)構(gòu)的網(wǎng)絡(luò)攻擊。即使被泄露的賬戶只有一個(gè)，也可能導(dǎo)致內(nèi)部運(yùn)營(yíng)中斷或政府機(jī)密泄露。

Group-IB還表示，新加坡受到越來越多黑客的關(guān)注，根據(jù)公司的數(shù)據(jù)，與2017年相比，2018年泄露的銀行卡數(shù)量增加了56%。

（來源：E安全）

美國(guó)聯(lián)邦應(yīng)急管理局泄露災(zāi)難幸存者的個(gè)人信息

發(fā)布時(shí)間：2019年03月25日

據(jù)外媒報(bào)道，美國(guó)國(guó)土安全部監(jiān)察長(zhǎng)辦公室發(fā)布了一份報(bào)告，聯(lián)邦應(yīng)急管理局（FEMA）沒有保護(hù)好約230萬颶風(fēng)幸存者的個(gè)人信息。

2017年，受哈維、瑪利亞、厄瑪颶風(fēng)和加利福尼亞的野火和颶風(fēng)影響的居民獲得了政府提供的過渡性庇護(hù)援助（TSA）。但聯(lián)邦應(yīng)急管理局沒有保證幸存者的信息安全，導(dǎo)致他們很容易遭受身份盜竊和欺詐。

據(jù)國(guó)土安全部監(jiān)察長(zhǎng)稱，為了幫助幸存者尋找臨時(shí)住房解決方案，聯(lián)邦應(yīng)急管理局非法向一家聯(lián)邦承包商提供了230萬幸存者的私人數(shù)據(jù)。

公開的資料包括：申請(qǐng)人的名字、申請(qǐng)人的中間名、申請(qǐng)人的姓、出生日期、災(zāi)難數(shù)量、過渡性庇護(hù)援助批準(zhǔn)書、受援助開始日期、受援助結(jié)束日期、序列號(hào)、聯(lián)邦應(yīng)急管理局注冊(cè)號(hào)碼、申請(qǐng)人的住戶數(shù)目、申請(qǐng)人社會(huì)保障號(hào)的最后四位數(shù)字。

此外，聯(lián)邦應(yīng)急管理局還收集了不必要的數(shù)據(jù)，這些信息后來提供給了一個(gè)身份不明的住房承包商。數(shù)據(jù)包括：申請(qǐng)人街道地址、申請(qǐng)人城市名、申請(qǐng)人郵政編碼、申請(qǐng)人的銀行轉(zhuǎn)帳號(hào)碼、申請(qǐng)人的金融機(jī)構(gòu)名稱、申請(qǐng)人的電子匯款號(hào)碼。

根據(jù)聯(lián)邦應(yīng)急管理局的說法，他們盡了最大的努力保護(hù)數(shù)據(jù)，解決方案會(huì)在2020年6月推出。聯(lián)邦應(yīng)急管理局正在采取“積極措施”來解決這一問題，并已停止與承包商共享數(shù)據(jù)以及開始檢查承包商的信息系統(tǒng)。

到目前為止，這些數(shù)據(jù)還未被發(fā)現(xiàn)在網(wǎng)上泄露，承包商也正在接受高級(jí)隱私培訓(xùn)。

（來源：E安全）

超10萬個(gè)GitHub倉庫可泄漏API令牌及密鑰

發(fā)布時(shí)間：2019年03月24日

北卡羅來納州立大學(xué)（NCSU）學(xué)者的一項(xiàng)研究表明，某些GitHub倉庫會(huì)泄漏API令牌和加密密鑰。研究人員分析了超過10億個(gè)GitHub文件，這些文件分布在數(shù)百萬個(gè)存儲(chǔ)庫中。

研究人員用GitHub搜索API捕獲并分析681784個(gè)庫的4394476個(gè)文件，另有3374973個(gè)庫的2312763353份文件記錄在Google的BigQuery數(shù)據(jù)庫中。研究人員在這些文件中尋找具有特定API令牌或加密密鑰格式的文本字符串，結(jié)果發(fā)現(xiàn)575456個(gè)API和加密密鑰，其中201642個(gè)是唯一的，所有這些密鑰分布在100000多個(gè)GitHub項(xiàng)目中，而且使用Google Search API找到的密鑰和通過Google BigQuery數(shù)據(jù)集找到的密鑰是幾乎沒有重疊。研究人員表示，他們跟蹤的API和加密密鑰中有6%在泄漏后一小時(shí)內(nèi)被刪除，超過12%的密鑰在一天后被刪除，而19%的密鑰暴露了16天。

（來源：創(chuàng)意安天論壇）