政府监管
「美国多州联名‘控诉’谷歌,指控其在位置追踪设置上欺骗用户,侵犯用户隐私安全」
1月24日,美国得克萨斯州,印第安纳州,华盛顿州和华盛顿特区联名起诉谷歌,理由为谷歌在其位置跟踪设置上欺骗用户,即使用户试图在智能手机和网络浏览器上关闭该公司的追踪功能,该公司也会记录用户位置,这一行为侵犯了用户的隐私安全。华盛顿特区检察长卡尔·拉辛(Karl Racine)在诉讼中表示,谷歌向用户假称,如果用户改变他们的账户和设备设置,不选择让自己的“位置历史”被收集或不选择其他一些设置,用户的数据隐私就会被保护。但是诉状指出,即使用户在智能手机和网络浏览器上关闭位置追踪功能,该公司仍在利用其搜索引擎、Maps应用、Wi-Fi和蓝牙服务收集的信息追踪用户的活动。得克萨斯州总检察长肯·帕克斯顿(Ken Paxton)也指控谷歌误导消费者,即使用户试图阻止其位置被追踪,但该公司仍然会通过未被充分披露的其他设置和方式来追踪用户的位置。华盛顿州总检察长鲍勃·弗格森(Bob Ferguson)表示,谷歌在2020年从广告中赚取了近1500亿美元,而获取客户位置数据是其广告业务的关键一环。而据悉,早在2020年5月,亚利桑那州就因收集用户位置数据对谷歌提起了类似诉讼,目前这一诉讼还正在审理之中。民主党参议员理查德·布卢门撒尔(Richard Blumenthal)表示,四位总检察长在两党诉讼中展现的令人震惊的指控再次表明,科技公司又一次将盈利置于了保护用户隐私安全之上。布卢门撒尔表示,美国国会必须通过一项全面的法律来紧急应对这种隐私危机,为美国公民提供需要和应得的隐私保护。
来源:华尔街日报、路透社
「巴黎上诉法院:Twitter须增加反网络仇恨透明度」
1月20日,巴黎上诉法院维持巴黎轻罪法院在2021年7月的裁决有效。要求Twitter及其运营伙伴必须依照法国法律,增加透明性,详细说明所采取的打击网络仇恨言论的措施,并公布所有与用来(打击仇恨言论的)设备和人员有关的行政文件、合同文件、技术文件和商业文件。据悉,紧急反种族主义协会(SOS RACISME)、国际反对种族主义及反犹主义联盟(Licra)以及紧急反仇视同性恋协会(SOS Homophobie)等协会在2021年5月对Twitter提出联合诉讼,指责该公司在反对网络仇恨方面无所作为。在巴黎上诉法院作出最新判决后,上述协会发表联合声明称,该判决表明法国司法不允许互联网巨头GAFA(谷歌、苹果、Facebook、亚马逊)自行其是,Twitter终于要承担起责任,不再虚与委蛇,不再只考虑利益和商业扩张,而是要承担起道德义务。Twitter在判决后也发布声明称,将对此判决作出研究,确保该公司的优先工作是保证使用其平台的人的身心安全,并承诺建设一个安全的网络环境,打击网络仇恨,使公众可以更平和地交流。
来源:欧洲时报
「巴西最高选举法院可能会就假新闻禁止Telegram在巴应用」
1月20日,巴西最高选举法院正在考虑是否在10月选举前禁止即时通讯应用Telegram,因为该公司尚未回应巴西当局帮助打击虚假信息传播的请求。巴西最高选举法院院长Luis Roberto Barroso自2021年12月中旬以来一直在寻求与Telegram首席执行官兼创始人帕维尔•杜罗夫(Pavel Durov)举行会面,以讨论如何打击虚假信息的传播,但未果。Barroso在声明中表示,在没有遵守巴西立法和司法决定的情况下,2022年选举过程中的任何相关参与者都不能在巴西运作。据Barroso指出,几乎所有主要的社交媒体平台都已与TSE建立了合作关系,以遏制虚假新闻和关于巴西选举制度合法性的阴谋论的传播。
来源:路透社
「美国民主党公布禁止在线监控广告的法案」
1月18日,美国民主党众议员Anna Eshoo、Jan Schakakie和参议员科里·布克(Cory Booker)提出了一项将禁止在Facebook、谷歌和其他数据经纪人等平台托管的广告市场上使用几乎所有的数字广告定位的新法案——《禁止监控广告法(The Banning Surveillance Advertising Act)》。该法案旨在禁止数字广告商向用户投放任何广告。不过,该法案允许基于位置的定位以及跟在线内容特别匹配的广告。该法案的主要发起人们认为,科技行业目前的广告模式助长了虚假信息传播、歧视、压制选民和滥用隐私数据等行为,这种模式亟待改变。该法案的颁布将从根本上改变Facebook和谷歌的商业模式。并且将授权美国联邦贸易委员会(Federal Trade Commission,FTC)和各州检察长负责执行新规则。以及将允许个人用户起诉像Facebook和谷歌这样的平台。
来源:The Verge
「日本政府提出经济安全法案,旨在保障数字化发展」
1月15日消息,日本政府将在17日召开的例行国会中提交的经济安全保障推进法案的概要。本法案提出了将作为岸田政府经济安全政策的核心四大支柱,包括官民技术合作、专利非公开化,该法案力争在2月下旬的内阁会议上敲定,并早日在例行国会上通过。为防止网络攻击导致重要信息泄露,日本中央政府将定期审查信息通信等主要基础设施企业使用的计算机服务器的安全性。基础设施审查的对象行业除信息通信外,还包括能源、运输、金融、医疗,有关机构将事先确认储存个人信息的服务器以及发电站的管理系统等设备从何处采购,并定期要求公开有关维护保养服务商的信息。随着数字化的发展,基础设施企业在网络空间受到妨碍的可能性日益升高。因此法案还计划改变各家自行努力的现状,加强政府干预,回避网络攻击造成系统瘫痪和重要信息泄露以致社会功能和经济活动混乱的风险。同时,法案拟指定半导体、医疗器械、稀有矿物资源等为强化制造基础的重要物资,政府拟新设利用补助金夯实国内制造基础的制度,强化供应链。在官民技术合作方面,将成立分析国内外最新研究的政府系智库,通过巨额基金支援民间尖端产品的开发,还将创设限制公开军事技术专利信息的新制度。
来源:共同社
全球网络安全
「Verizon旗下TracFone的用户报告遭黑客攻击,电话号码遭盗用」
1月25日,威讯通信(Verizon)首席财务官Matt Ellis称已经解决了该公司旗下的TracFone的现有漏洞。据悉,Verizon于2021年11月底以62.5亿美元收购了TracFone,后者主要提供多个品牌的预付费无线服务,包括Straight Talk、Total Wireless和其同名品牌。最近几周,黑客盗用了数以千计的TracFone客户的电话号码。TracFone本月发布通知表示,已经意识到有不法分子进入有限数量的客户账户,并在一些情况下,以欺诈方式将手机号码转移或移植到其他运营商。Verizon也表示,最近已经为收购的TracFone的服务增加了安全保护措施,以防出现这种欺诈性转移,如在转移请求提出时向客户发送短信通知。Verizon的发言人称,此次攻击影响了约6000名TracFone客户,但并不是由内部人员造成的。
来源:华尔街日报
「加拿大外交部遭遇网络攻击,事件原因未知」
1月24日,加拿大政府证实,其外交部上周遭遇网络攻击,使得加拿大外交部无法访问一些基于互联网的服务。截至目前,其网络尚未完全恢复,事件原因仍在调查中。此外,除外交部外,加拿大其他政府部门目前并没有表示受到此事件的影响。加拿大政府在声明中称,网络威胁可能来自系统或应用程序的漏洞,或来自外部行为者为获取信息而进行的蓄意、持续、有针对性的攻击。加拿大首席信息官和共享服务办公室也表示,加拿大外交部遇到的这一问题是在1月19日发现的。
来源:央视新闻
「网络安全公司Anomali的调查显示:全球网络攻击的数量和规模在过去三年间呈持续增长态势」
1月22日消息,根据网络安全公司Anomali的一项新调查,在过去三年中,针对世界各地公司的网络攻击数量增加了15%。此外,87%的受访者表示他们的公司在过去三年中经历了网络攻击,导致了金额损失、数据泄露等。近十分之三的受访者表示,他们在2020 年因网络攻击造成的损失总额达到或超过50万美元,几乎是2019年的两倍。而近一半的受访者报告的损失为10万美元以上。报告还指出,勒索软件的威胁继续隐现。近50%的受访者称在过去三年内曾受到了勒索软件的攻击,39%的人承认支付过赎金。据悉,该调查于2021年9月9日至10月13日期间在线进行,超过5000名来自美国、英国、加拿大、阿拉伯联合酋长国、澳大利亚、新加坡、中国香港、印度、新西兰、墨西哥和巴西的企业安全专业人士参与了调查。
「医疗网络安全公司Cynerio最新报告显示全球医院中有一半的联网设备容易受到黑客攻击」
1月20日,医疗网络安全公司Cynerio的一份新报告显示,全球医院中使用的互联网连接设备有一半以上存在漏洞,可能会危及病人安全、机密数据或设备的可用性。该报告分析了全球300多家医院和医疗机构的1000多万台设备的数据。结果显示,医疗机构现在是黑客的一个主要目标,虽然直接攻击与互联网连接的医疗设备的事件尚未发生,但专家认为这具有可能性。Cynerio的报告指出,医疗设备中的大多数漏洞是很容易修复的,许多医疗机构只是没有资源或人员来保持系统的更新,因此无法及时了解某个设备的更新或发出的警报。相关专家认为,Cynerio这类型的报告,以及日益频繁发生的勒索软件攻击事件,将会使得越来越多的医疗机构加大对于网络安全的投资和重视。
来源:cnBeta
「韩国国情院:全球超万物联网终端被植入恶意代码」
1月19日,韩国国家情报院表示,近日发现全球72个国家的1.17万多台物联网终端被植入代号为“Mozi(墨子) Bot Net”的恶意代码,其中韩国有100多台。据悉,韩国国情院2021年12月从俄罗斯网络攻击应对小组获取“黑客曾试图途经韩国IP地址入侵”的情报,经现场调查发现国内一个地方政府的广告终端被植入该代码。该机构还对韩国国家机关和公共机构进行调查并采取保安管制措施,从中了解到国内外有线/无线路由器、闭路电视、硬盘录像机、广告终端等约1.17万多台被植入同一恶意代码。国情院还表示,本月初已通过网络威胁信息共享系统向公共机构和民间企业紧急传达了相关信息,并与有关机构共同采取保安措施,还向美国、日本和欧盟成员国提供相关信息,并向中国国家互联网应急中心提供了有关资料,因为中国被植入上述恶意代码的终端占整体的83%。
来源:韩联社
「加拿大研究人员称“冬奥通”App存在安全漏洞,北京奥组委回应称已确保个人隐私的安全」
1月18日,据加拿大研究人员发布的一份报告称,北京冬奥会所有注册涉奥人员必须使用的一款智能手机应用程序“冬奥通”存在安全缺陷,容易受到隐私泄露和黑客攻击。多伦多Citizen Lab项目的研究人员称,冬奥通未能对个人数据的传输进行适当加密,容易受到黑客攻击,且冬奥通的隐私政策没有说明它将与哪些机构分享用户的信息,其iOS和安卓两个版本都存在安全漏洞。Citizen Lab表示已于2021年12月3日向北京冬奥组委通报了其安全关切,但没有收到任何回应。1月19日,北京奥组委回应称,北京冬奥组委所有行为都严格遵守《中华人民共和国个人信息保护法》等相关法律法规,“冬奥通”App是一款多功能手机应用程序,面向冬奥会和冬残奥会注册人群提供各种信息服务。该应用是防疫的需求,东京奥运会也使用了类似的应用。关于“冬奥通”各项功能所用到的用户信息,在“冬奥通”的用户协议和隐私政策中均有明确表述,其经过了国际奥委会的审核,也通过了谷歌、苹果和三星等海外手机应用市场的审核,对应用中的个人信息采取了加密等安全措施,确保个人隐私的安全。
来源:路透社、人民日报
「Moncler表示黑客事件后客户的关键数据是安全的」
1月18日,因拒绝向黑客支付赎金,意大利奢华羽绒服品牌Moncler的部分数据在暗网上被公布。据悉,Moncler此前在2021年12月遭受了网络攻击,导致涉及在其网站上注册的员工、前员工、一些供应商、顾问、商业伙伴和一些客户的数据被窃取。不过Moncler表示,由于该公司没有在其系统中存储客户的信用卡或支付手段信息,因此关于其客户的关键数据是安全的。
来源:路透社
「俄罗斯称应美国呼吁已捣毁了REvil黑客组织」
1月14日,俄罗斯联邦安全局(Federal'naya sluzhba bezopasnosti Rossiyskoy Federatsii,FSB)称已应美国主管部门的呼吁捣毁了勒索软件犯罪组织REvil,逮捕并指控了该组织的成员,目前该组织已不复存在。该机构表示,在其对25个地址进行突击搜查期间,已捣毁了网络犯罪团伙REvil组织成员的非法活动并逮捕了与之相关的14名人员,并查明了其犯罪行为主要为通过开发使用恶意软件,有组织地盗窃和兑现外国人银行账户的资金,包括在网上购买昂贵商品等。FSB还从这14名犯罪团伙成员处共缴获超过4.26亿卢布(包括加密货币)、60万美元、50万欧元以及20辆高级汽车、电脑设备和数字货币钱包。据悉,在2021年5月发生的针对美国科洛尼尔输油管道公司(Colonial Pipeline)的网络攻击中,袭击者使用了由REvil开发的加密软件。俄方已经将本次行动结果告知美国。白宫一位高级行政官员表示,自美国总统拜登和俄罗斯总统普京在2021年6月成立了一个应对勒索软件的专家组后,美方一直通过此小组与俄方分享信息,包括与美国关键基础设施遭到网络攻击的信息。该名行政官员还表示,美方将继续采取行动瓦解和威慑这些网络犯罪分子。路透社对此置评称,此举在美俄两国关系因乌克兰问题而高度紧张之际,此次行动是两国之间合作的罕见体现。
来源:美国白宫、路透社、界面新闻
前沿研究
「日本在金融交易中成功实施量子加密通信试验,以应对网络攻击」
1月14日,日本野村控股和东芝宣布成功实施了在金融交易中使用“量子加密通信”的验证试验。据悉,该试验以投资者和证券公司的交易为设想,把股票委托挂单等模拟数据进行加密后发送,可以确认与现有系统有着同样的通信速度等。在网络攻击威胁不断加大的情况下,将继续为将该项技术推向实用化进行试验。量子加密通信今后将会普及到金融、安全保障、医疗等需要高度保密的领域。两家公司今后还将进一步进行让系统持续运转一周及发生故障时可以切换通信方式的试验,并且将根据试验的效果为金融领域正式引进量子加密通信做准备。
来源:日本经济新闻
