发布时间:2016-12-02 09:43:44
来源:赛迪-网络空间研究所
作者:
【CMIC讯】本周,各国持续关注网络信息安全,政策法规持续推出;产业安全问题层出不穷,物联网设备安全依然瞩目;网络攻击威胁不断升级,新技术相继曝光;数据泄露问题日益严重,大体量数据失窃事件频频发生。
一是各国持续关注网络信息安全,政策法规持续推出。美国政府推出code.gov,要求政府机构在该网站发布20%的定制代码作为开放源码;德国总理默克尔在慕尼黑发表的演讲中透漏出欲立新规对付硅谷巨头的意向;俄罗斯非营利组织俄罗斯技术国家集团(Rostec)建立了“反黑客中心”,目的是预防和防止受到网络攻击;利用筛选技术美国FBI只用了8天时间就完成了对65万封电子邮件的评估。
二是产业安全问题层出不穷,物联网设备安全依然瞩目。在欧洲黑帽大会(Black Hat Europe)上,黑客演示Belkin WeMo设备窃取安卓手机的图片并监控手机位置;为了防止用户落入密码过于简单的陷阱,Facebook需要经常进行排查,甚至有时不得不在黑市上回购一些密码来验证用户的账号是否安全;谷歌已经开发出能够自创加密算法的机器学习系统,这是人工智能(AI)在网络安全领域取得的最新成功。
三是网络攻击威胁不断升级,新技术相继曝光。上周发现一种新型DDoS攻击媒介针对其客户发起攻击。这种攻击技术是一种利用轻量目录访问协议(Lightweight Directory Access Protocol,LDAP)的放大攻击,峰值可以达到Tb级别;一组研究人员表示,他们找到一种方法,可让自我复制蠕虫在联网灯泡间传播病毒,从而关掉灯泡,或开关数次来破坏电网;研究人员在2016欧洲黑帽大会上通过演示证明,4G LTE协议容易被黑客攻击;白帽黑客发现上帝模式共享服务器数据库漏洞;iOS存在缺陷,黑客可以借助苹果App Store应用商店中的消息应用,利用该缺陷对iPhone发动攻击。
四是数据泄露问题日益严重,大体量数据失窃事件频频发生。英国乐购银行的40000个网上银行账户被攻破,其中一半账户中的钱被窃走;维基解密泄露民主党全国委员会(DNC)电子邮件后,其官网遭到DDoS攻击,导致网站短暂瘫痪;黑客Kapustkiy在Twitter上发贴,通过Pastebin共享网站,泄露了印度驻瑞士、马里、罗马尼亚、意大利、马拉维、南非和利比亚大使馆网站数据库。
责任编辑:拂晓晨风