IPv6新問題：在頂級網路之間引發衝突｜可逆性網路攻擊=數字戰爭標準｜特朗普警告谷歌「小心點」

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：各位讀者，早上好～ 昨天上億的開房數據泄漏，在網上掀起驚濤駭浪～這巨大的數據體量稍微撥動了人們的安全神經。且據中國消費者協會統計，App 「嚴重泄漏」個人信息的事件每天都在發生，三分之一的受害者只能自認倒霉，另外的三分之二還能做些什麼呢？更有初創公司認為數據存儲在伺服器上，總有一天「掛掉」，推出一個服務將數據存儲到 DNA 中，再存冰箱，複雜化存取數據程序，被人偷了也不用那麼擔心泄密……然而，停電後 DNA 變了性真的沒問題？

可逆性網路攻擊可能會成為數字戰爭的標準

大多數軍事武器造成的損害不可逆，然而有專家表示，網路武器具有可逆性，因為它們的影響可被緩解。據美國海軍和空軍的研究人員預測，使用可逆網路武器可能會變成標準。斯坦福大學的網路安全博士後研究員工 Max Smeets 表示，雖然網路行動通常被認為用來懲罰對手或增加對手的成本的手段，但若這些網路行動是可逆的，敵方可能將其作為強制對方滿足要求的條件。可逆性網路攻擊的概念與勒索軟體類似，前者可能會加密對手的數據強制其改變後續行為，然後在達成協議後解密數據。有軍事研究人員認為，不可逆網路攻擊未來可能會被解釋為違反了戰爭法規。Smeets 認為，可逆性網路攻擊類似於經濟制裁，但有更效。

德國將成立類似於美國DARPA的網路安全機構

德國政府宣布成立負責開發尖端國防科技的聯邦機構（與美國國防高級研究計劃局 DARPA 類似），部分立法者擔心該機構也許會發展網路進攻能力。德國國防部長 Ursula von der Leyen 表示，該機構允許德國投資新技術，並保護關鍵基礎設施，此外還將與其他歐盟國家合作開展項目。該機構將由國防部和內政部管理，其主要任務是開發新技術，以保護德國的數字基礎設施免遭網路攻擊。

英國防務公司成立「情報網」指導委員會

2018年7月，英國防務公司 BAE 建「情報網」（Intelligence Network），旨在解決公司之間在應對網路犯罪時缺少合作的情況。8月，BAE 為該「情報網」（安全論壇）指定指導委員會，其由十名資深人士組成。該委員會於8月29日召開首次會議，可能會考慮為學術機構制定研究議程，並展示研究人員對社會的影響，以幫助其獲得資金。

網路和電子戰是日本國防政策的核心

據報道，日本將修訂「國家防衛計劃大綱」，著眼於網路、太空和電子戰等領域的現代威脅，尋求適應快速變化的安全環境並加強與美國軍方的合作。日本政府計劃在2018年底前更新「國家防衛計劃大綱」，該大綱將指導日本的中期防衛計劃，設定2019至2023財年的支出與裝備建設目標。計劃中的更新內容將涵蓋日本自衛隊的結構變化，並加強自衛隊與美國軍方之間的合作。修訂內容還涉及如何將太空和網路部隊納入自衛隊。據悉，日本政府還將討論如何處理跨域問題，包括涉及電子戰的問題。此外，如何將人工智慧（AI）和無人機等尖端技術納入防衛能力也在討論範圍。

專家談亞洲的網路安全現狀，提及朝鮮與中國

亞洲的安全挑戰不僅來自和威脅或地緣政治衝突，還來自網路空間。亞洲不僅匯聚了大量網路犯罪分子，同時也是網路攻擊的目標所在地。布魯金斯亞洲網路安全會議期間，多名美國及韓國網路安全專家討論了亞洲的網路形勢，並探討了亞洲政府應對網路威脅出台的政策。

布魯金斯東亞政策研究中心高級研究員 Jung Pak 2018年6月在會議上表示：「網路是一種無形的威脅，是強制外交的工具之一。」

前美國國務院網路問題協調員 Chris Painter 認為，應將網路安全視為亞洲的威脅和機遇。他稱，中國和朝鮮等國的攻擊者常利用其網路力量實現其全球的戰略目標，朝鮮的主要目的的是發展創收能力以及應對朝鮮之外潛在衝突的破壞能力，但中國主要利用網路手段執行間諜活動以及盜竊知識產權。他還指出，亞洲的其他地區也認識到自身防禦體系中的脆弱性，並在努力改進。

IPv6新問題：在頂級網路之間引發衝突

Quator 實驗室2018 年8月發布互聯網可靠性水平調查報告顯示，在86%的國家中，IPv4 連接的靠性高於 IPv6。IPv6 引發了連接提供商之間的衝突。電信公司之間起衝突的原因可能不同，但如果網路僅連接至一方，那就不會有完整的 IPv6連接，這還會影響具有多個上游提供商的 ISP（互聯網服務提供商）的可靠性，其中一個提供商連接中斷可能會帶來連接問題。Quator 實驗室指出，中國通過中國電信完全依賴於單一的提供商 Hurricane Electric 提供 IPv6 支持，這使得 IPv6的指數達到驚人的65%。IPv6 協議本身不存在任何問題，其真正的矛盾，源自網路連接提供商之間的糾紛。

中消協：App個人信息泄露嚴重 超八成受訪者曾有遭遇

中國消費者協會於2018年7月17日至8月13日組織開展 「App個人信息泄露情況」問卷調查，共計回收有效問卷5458份，超八成受訪者曾遭遇個人信息泄露問題，2018年上半年電商平台、社交平台軟體等非法搜集消費者個人信息現象成投訴新熱點。

個人信息泄露後遭遇的常見問題：推銷電話或簡訊騷擾、接到詐騙電話、收到垃圾郵件，更有甚者出現個人賬戶密碼被盜的問題。個人信息泄露後約有三分之一受訪者選擇自認倒霉。

App 要求獲取的許可權主要是獲取位置信息和訪問聯繫人，根據調查結果，讀取位置信息許可權和訪問聯繫人許可權的情況最多的。受訪者被要求讀取通話記錄許可權（47.5%）、讀取簡訊記錄許可權（39.3%）、打開攝像頭許可權（39.3%）、話筒錄音許可權（24.6%）的比例也相對較高。

（詳見今天的第二條資訊）

Telegram表示將協助恐怖調查，但俄羅斯除外

俄羅斯加密即時通訊軟體 Telegram（安全性極高、不易被監控） 公司 2018年8月28日表示，如果收到法院的命令，該公司將與調查人員合作調查恐怖案件，但俄羅斯除外。Telegram 在其更新的隱私設置中表示，如果 Telegram 收到法院命令確認了恐怖嫌疑犯的身份，Telegram 可能會向相關當局披露嫌疑人的 IP 地址電話號碼。Telegram 創始人 Pavel Durov 表示，採用新的隱私條款是為了「遵守歐洲關於保護隱私數據的新法律。」

全球IT人才競爭激烈，蘇格蘭努力縮小技術技能差距

一項調查顯示，全球 IT 人才缺口變大。蘇格蘭為了保持技術技能發展，行業和政府已開始展開合作，但專家表示需要更多培訓投資。IT 獵頭公司 Robert Half Technology UK 一項調研顯示，90%的首席信息官（CIO）呼籲政府、企業和大學採取行動填補技術技能差距。20%的受訪者認為，更多的投資培訓、與教育工作者之間的密切合作以及政府舉措是解決這一問題的最佳方法。

美投票機製造商：未與DEF CON安全大會合作是出於國家安全的考量

美國投票機製造商 ES&S 對於四名參議員質詢的問題回信稱，沒有與 DEF CON黑客大會「投票村」合作是因為擔心帶來國家安全風險，並警告指出，美國官員用來記錄、統計並報告投票數的部分系統存在安全問題。ES&S 聲稱，雖然很高興與外國研究人員合作，但感覺參加 DEF CON 大會弊大於利。

特朗普警告谷歌「小心點」，批評其搜索結果存在政治偏向

美國總統特朗普警告谷歌、Twitter 和 Facebook，稱他們正「踏入麻煩地帶」，並警告他們小心行事。特朗普稱，谷歌在其搜索結果中壓制有關他的正面新聞，認為谷歌抱有政治偏見。他聲稱，關於他的新聞搜索中，96%的結果來自美國左翼新聞媒體。

谷歌方面回應稱，其搜索引擎沒有任何政治傾向。倫敦國王學院數字技術高級講師 Mercedes Bunz 向 BBC 表示，谷歌根據政治傾向進行排名的可能性極小。

安全研究人員公布英特爾管理引擎JTAG漏洞PoC代碼

2017年，安全公司 Positive Technologies 報告稱，黑客可以通過 USB 執行計算機上的未簽名代碼來運行英特爾管理引擎（IME）。安全研究人員如今發布PoC代碼，但這並不代表會對英特爾系統構成重大安全威脅，因為針對該漏洞的補丁已發布，並且利用要求包括對USB進行物理訪問。

Windows Task Scheduler未修復漏洞PoC代碼在GitHub現身

安全研究人員近日在 twitter 上公布了 Windows Task Scheduler 漏洞細節，該漏洞為本地提權漏洞，更準確地說，該漏洞存在於 ALPC 介面中。日前，研究人員SandboxEscaper 已在 GitHub 上公布針對該漏洞的 PoC 代碼，可利用 ALPC 介面獲得 Windows 系統的 SYSTEM 許可權。漏洞利用PoC代碼可能被惡意人士利用。

企業網路安全不應完全寄託於「保險」，重在管理

分析公司 FICO 一項調查發現，具有網路安全全保險的美國公司數量從2017年開始猛增，但仍有24%的公司表示未購買任何網路保險。物聯網（IoT）和新的接入點使得跟蹤網路結構及其風險點變得困難，尤其許多公司開始轉向雲服務。安全分析服務商 RedSeal 的營銷與業務開發副總裁 Steve Timmerman 表示，這些可能是企業的致命弱點，其原因在於企業根本不知道它們的存在，亦沒有主動進行管理。

Carverr公司推出特殊服務：1000 美元將珍貴數據存進DNA

隨著這個世界越來越依賴技術，個人信息和其它珍貴數據，總會在不經意間留下它們的足跡。一家名叫 Carverr 的初創企業，近日探討了將敏感信息存儲在 DNA 中的想法。將數據從互聯網上刪除並放置在安全存儲 DNA 鏈的物理容器中。該公司聲稱，此舉比冷錢包更好，畢竟伺服器可能在某個時候「突然去世」。藉助「特殊的演算法」，Carverr 將使用該信息製造合成的 DNA 鏈返還給顧客，但用戶需要將這部分「生物數據」存入冰箱之中。如果你需要檢索數據，也需要將它發回給 Carverr，且需要消耗 72 個小時。這種保持信息安全的有趣方式（瞎折騰）價格一點也不便宜（服務費 1000 美元）。

報告：網路犯罪分子正改變其戰術

當地時間8月28日，趨勢科技發布其2018上半年安全綜合報告。報告顯示，根據趨勢科技的偵測，網路犯罪分子正在不斷改變其戰術和目標，關鍵業務運營工具成主要攻擊對象。此外，趨勢科技還發現，支持關鍵基礎設施領域的應用程序和設備中的漏洞正在增加，或增大該領域安全風險。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！