國外動態(tài)

戰(zhàn)略政策

俄羅斯將制定人工智能國家戰(zhàn)略

發(fā)布時間：2019年02月28日

俄羅斯總統(tǒng)網(wǎng)站27日公布的一份文件稱，俄將于今年6月制定人工智能領域的國家戰(zhàn)略。

根據(jù)總統(tǒng)網(wǎng)站公布的這份總統(tǒng)國情咨文所涉任務實施清單，俄政府被責成在今年6月15日之前制定出俄在人工智能領域的國家戰(zhàn)略，并在7月1日之前制定出額外措施，以刺激對人工智能、物聯(lián)網(wǎng)、機器人技術(shù)和大數(shù)據(jù)處理領域內(nèi)的中小企業(yè)高科技項目的投資。

俄總統(tǒng)普京要求，政府在今年年底前批準國家通信網(wǎng)絡和數(shù)據(jù)儲存處理基礎設施發(fā)展總體綱要；在2021年年底前將俄所有中小學接入高速互聯(lián)網(wǎng)；在2022年1月1日前建成15個科學教育中心，其中位于彼爾姆邊疆區(qū)等地的5個科教中心應在今年年底前開始運作。

普京還要求在明年年底前確保俄民眾能享受根據(jù)需求內(nèi)容分類的國家和地方政府綜合服務，包括訪問統(tǒng)一的國家和地方政府服務網(wǎng)站。

普京20日向議會兩院發(fā)表國情咨文，詳盡闡述了改善民生、發(fā)展經(jīng)濟和維護國家安全等問題，并宣布了一系列應對措施。他表示俄羅斯將實施人工智能等領域的科研計劃，加強科學基礎設施建設，以形成強大的科技基礎。

2月11日，美國總統(tǒng)特朗普簽署行政令啟動“美國人工智能倡議”,旨在從國家戰(zhàn)略層面調(diào)動更多聯(lián)邦資金和資源用于人工智能研發(fā)，以應對來自“戰(zhàn)略競爭者和外國對手”的挑戰(zhàn)，確保美國在該領域的領先地位。

（來源：新華網(wǎng)）

西班牙政府發(fā)布人工智能發(fā)展戰(zhàn)略

發(fā)布時間：2019年03月05日

西班牙政府4日在該國南部城市格拉納達發(fā)布一份人工智能發(fā)展戰(zhàn)略。西班牙首相桑切斯和西班牙科學、創(chuàng)新和大學事務部大臣佩德羅·杜克出席發(fā)布活動。

西班牙政府在該活動的公報中說，西班牙需要與歐洲各國一起努力，共同推進開發(fā)人工智能這一對經(jīng)濟社會發(fā)展意義重大的技術(shù)。另一方面，如果人工智能被不正當?shù)乩茫赡軙a(chǎn)生一些道德困境。政府的責任之一就是關(guān)注人工智能應用的道德問題，避免其在各應用領域產(chǎn)生負面后果。

桑切斯在發(fā)布儀式上說，人工智能是“未來國家經(jīng)濟主要增長點之一”，西班牙政府接下來將建立一個部門專門負責人工智能發(fā)展，也將通過法律更好地促進科學機構(gòu)和科技人才發(fā)揮潛力。

這份《西班牙人工智能研究、發(fā)展與創(chuàng)新戰(zhàn)略》認為，最優(yōu)先事項是建立一個有效的機制，以保障人工智能的研究、發(fā)展、創(chuàng)新，并評估人工智能對人類社會的影響。

“人工智能將為我們帶來社會和經(jīng)濟的巨變，這一現(xiàn)實愈發(fā)清晰。中國和美國在此領域已經(jīng)走在前列，歐盟也在努力讓其成員國加大對人工智能發(fā)展的投入?！倍趴嗽跒椤段靼嘌廊斯ぶ悄苎芯?、發(fā)展與創(chuàng)新戰(zhàn)略》所作序言中說。

近幾年，各個大國均把加快發(fā)展人工智能上升至國家戰(zhàn)略高度布局深耕，以搶占新一輪科技革命和產(chǎn)業(yè)變革的制高點。迄今，美國、法國、德國等國均已出臺人工智能領域的國家戰(zhàn)略。俄羅斯也將于今年6月制定人工智能國家戰(zhàn)略。

（來源：新華社）

英國計劃大力推動智能網(wǎng)聯(lián)和自動駕駛汽車出口

發(fā)布時間：2019年03月19日

英國交通部19日發(fā)布報告說，預計到2035年英國智能網(wǎng)聯(lián)汽車和自動駕駛汽車出口將達150億英鎊（約合199億美元）。

這份名為《移動未來：城市戰(zhàn)略》的報告說，數(shù)據(jù)和物聯(lián)網(wǎng)正在改變?nèi)藗兊某鲂蟹绞?，交通領域的商業(yè)模式正發(fā)生深刻變革。因此，要加大實驗力度、鼓勵數(shù)據(jù)分享和利用，打造英國在零排放汽車、車聯(lián)網(wǎng)、自動駕駛汽車等領域的創(chuàng)新優(yōu)勢。

報告指出，英國要繼續(xù)保持在零排放汽車設計和制造的最前沿。到2040年，英國應實現(xiàn)所有新生產(chǎn)的小汽車和廂式貨車零排放。

報告還認為，交通領域的轉(zhuǎn)變將帶來巨大機會，包括帶來新的高質(zhì)量工作、新投資以及提高國家生產(chǎn)力。英國也將從不斷增長的市場中獲取更清潔、安全、高效的交通運輸環(huán)境。

（來源：新華社）

美國防部發(fā)布《美國天軍》戰(zhàn)略概述

發(fā)布時間：2019年03月07日

3月1日，美國防部發(fā)布《美國天軍》戰(zhàn)略概述，概述天軍的作用、任務、職能、權(quán)限和組織結(jié)構(gòu)，天軍建設五年計劃，以及與其他軍種或機構(gòu)的關(guān)系等內(nèi)容。

天軍的作用與任務：

天軍將負責國防部的太空領域的條令、編制、訓練、裝備、領導、人事、設施和政策等工作。通過集成太空條令和開發(fā)能力來提升國防部的太空作戰(zhàn)能力。其作用包括：

①按適用法律保護美國在太空的利益，保證所有責任行為體能夠和平利用太空。

②確保美國國家安全，使美國經(jīng)濟企業(yè)、人民、伙伴及盟友能夠不受限制地使用太空。

③遏止侵略，保衛(wèi)美國及其盟友的利益不受太空領域敵對行動的傷害。

④確保整合所需太空能力，并向所有美國作戰(zhàn)指揮部提供相關(guān)能力。

⑤向太空投送軍事力量，以支持美國利益。

⑥開發(fā)、維持并提高太空領域國家安全所需的專業(yè)團體。此外，天軍著力發(fā)展的能力包括：空間態(tài)勢感知；天軍指揮控制；全球和戰(zhàn)區(qū)的軍事太空行動；使聯(lián)合作戰(zhàn)（包括導彈預警）成為可能；為陸、海、空、網(wǎng)絡部隊提供太空支持；太空運輸；天基核爆探測；及時、持續(xù)地開展太空攻防作戰(zhàn)，獲得太空優(yōu)勢。

天軍的職能和權(quán)限：

①聚焦任務模式。由空軍部長全權(quán)負責組織、訓練和裝備天軍與空軍；

②采辦及資源職能和權(quán)限。天軍將負責主要的軍事太空采辦項目，管理預算，確保太空活動資源的公開透明。優(yōu)先加快國防部的太空采辦工作，提高下一代太空能力的交付速度。天軍采辦將利用現(xiàn)有采辦權(quán)限，使國防部能夠迅速開發(fā)和部署聯(lián)合作戰(zhàn)人員所需能力。天軍將改進軍事太空系統(tǒng)采辦時間表、提高能力開發(fā)的敏捷性和適應不斷變化的技術(shù)或威脅的能力。

③人事職能及權(quán)限。天軍包括執(zhí)行和直接支持太空行動的軍事與文職人員，以及負責集中管理與太空相關(guān)的國防部軍事和文職工作人員，需為其建立適當?shù)穆殬I(yè)發(fā)展路徑。

天軍的組織構(gòu)成：

美國天軍將在空軍內(nèi)部以新軍種形式建立，該模式類似于海軍陸戰(zhàn)隊與海軍的關(guān)系。其參謀長將由一名四星上將出任，并作為參聯(lián)會正式成員，同其他軍種一樣，可獨立發(fā)揮作用。同時，在空軍部長下新設一名負責天軍的空軍副部長，為天軍提供文職監(jiān)督。此外，天軍部還可包括作戰(zhàn)、采辦、系統(tǒng)開發(fā)、訓練和教育以及其他的職能。預備役部隊和國民警衛(wèi)隊作為后備部隊，為美國的太空行動提供戰(zhàn)略縱深。

天軍建設五年計劃：

該計劃將從2020財年10月1日啟動。從2021年開始，原機構(gòu)向天軍移交任務；2024財年之前，天軍將持續(xù)推進其部隊架構(gòu)建設。美國防部已經(jīng)成立了一個全職規(guī)劃工作組，對天軍進行詳細規(guī)劃。據(jù)悉，天軍部將設在國防部，國防部長將與各軍種部長、參謀長協(xié)商，決定轉(zhuǎn)入天軍的部隊和機構(gòu)。天軍的大部分人員將來自空軍，但陸軍、海軍和海軍陸戰(zhàn)隊人員也將考慮轉(zhuǎn)入天軍，預計約1.5萬名軍事和文職人員轉(zhuǎn)入天軍。

（來源：國防科技要聞）

加拿大頒布最新國家太空戰(zhàn)略

發(fā)布時間：2019年03月14日

2019年3月6日，加拿大創(chuàng)新、科學和經(jīng)濟發(fā)展部部長納夫迪普·貝恩斯頒布《探索、想象、創(chuàng)新：加拿大太空戰(zhàn)略》，表明加拿大在太空和太空探索領域的戰(zhàn)略價值。新的戰(zhàn)略旨在利用加拿大在機器人、人工智能和生物醫(yī)學技術(shù)等領域的優(yōu)勢，推進科技創(chuàng)新發(fā)展，同時帶動國內(nèi)航天產(chǎn)業(yè)發(fā)展，提高人民生活水平。

這項戰(zhàn)略描述了加拿大政府將如何定位其航天產(chǎn)業(yè)，充分利用不斷增長的全球太空經(jīng)濟以確保加拿大與時俱進。通過專項投資來支持具有創(chuàng)新能力的航天公司，使其在加拿大國內(nèi)外都能夠擴大規(guī)模并蓬勃發(fā)展。

該戰(zhàn)略還將優(yōu)先利用太空科學技術(shù)來解決全球性挑戰(zhàn)，其中包括：投資寬帶衛(wèi)星通信技術(shù)，包括農(nóng)村和偏遠地區(qū)的互聯(lián)互通；探索如何利用太空活動取得的經(jīng)驗提高偏遠社區(qū)的衛(wèi)生服務水平；投資月球科學技術(shù)的開發(fā)和驗證，包括人工智能、機器人和健康領域等；利用加拿大天基資產(chǎn)收集的特殊數(shù)據(jù)，發(fā)展商業(yè)和開展前沿科學研究，包括氣候變化對地球大氣層的影響。

目前，加拿大航天產(chǎn)業(yè)擁有約1萬名的高級技術(shù)人員，每年為加拿大經(jīng)濟創(chuàng)造55億美元的產(chǎn)值，平均出口額20億美元。太空為加拿大的公司提供了利潤豐厚的商業(yè)機會。預計到2040年，全球太空市場的規(guī)模將增長兩倍，達到1.1萬億美元。

2019年2月28日，加拿大宣布將參與美國國家航空航天局（NASA）在月球軌道上建設“深空門戶”太空港的計劃，并投資19億美元，研發(fā)下一代智能和人工智能驅(qū)動的太空機器人。

加拿大政府還將在5年內(nèi)為“月球探索加速項目”（LEAP）提供1.5億美元。LEAP將資助包括人工智能、機器人和健康領域在內(nèi)的月球科學技術(shù)的開發(fā)和驗證。

（來源：國防科技要聞）

NSA和UTSA合作應對網(wǎng)絡安全挑戰(zhàn)

發(fā)布時間：2019年03月21日

據(jù)外媒報道，UTSA（德克薩斯大學圣安東尼奧分校）與NSA（美國國家安全局）合作已經(jīng)超過16年，為應對美國嚴峻的網(wǎng)絡安全挑戰(zhàn)提供人才和技術(shù)。

NSA副局長George C.Barnes表示，UTSA是NSA三個重點領域（網(wǎng)絡行動、網(wǎng)絡防御和研究）的CAE（學術(shù)卓越中心）的10所高校之一。CAE促進網(wǎng)絡安全方面的高等教育和研究，培養(yǎng)具有降低信息基礎設施脆弱性知識的專業(yè)人員。

為了慶祝這一合作關(guān)系，美國國家安全局將UTSA列為特色學校，并將在NSA官網(wǎng)、Intelligence Careers網(wǎng)站和社交媒體上強調(diào)這一合作。

UTSA研究、經(jīng)濟發(fā)展和知識企業(yè)臨時副總裁Bernard Arulanandam表示，很高興學校能被評為特色學校，學生從NSA的研究人員和學者中學習到了很多知識和技能。目前學校有十幾個研究項目，學生們可以進行新的思考、設計和創(chuàng)造，以應對世界挑戰(zhàn)，尤其是與網(wǎng)絡和國家安全相關(guān)的挑戰(zhàn)。

NSA與德克薩斯大學系統(tǒng)建立了一項合作研發(fā)協(xié)議（CRADA），NSA與德克薩斯大學系統(tǒng)中的14所學校中的任何一所都可以合作。目前，UTSA正與NSA在CRADA框架下開展一系列項目和聯(lián)合工作，以應對增強現(xiàn)實和高速計算等領域的挑戰(zhàn)。

UTSA為NSA的多樣性做出了許多貢獻，該校是全美16所招聘校園大使發(fā)展項目（CAP）的學校之一，在NSA工作的UTSA校友擁有計算機科學、電氣工程、數(shù)學、信息技術(shù)等學位。

NSA還與UTSA簽署了一項專門的溝通協(xié)議，允許軍方和NSA的文職員工通過獨特的途徑獲得大學學位，以促進他們的職業(yè)生涯和對國家作出貢獻。

NSA致力于加強與學術(shù)機構(gòu)合作，NSA的目標是每隔幾個月就推出一所新的特色學校，這些學?？梢耘cNSA進行有深度和廣度的接觸。到目前為止，馬里蘭大學、巴爾的摩大學和北卡羅來納州立農(nóng)業(yè)技術(shù)大學都榜上有名。

（來源：E安全）

產(chǎn)業(yè)發(fā)展

聯(lián)合國教科文組織首次舉辦推動人性化人工智能全球會議

發(fā)布時間：2019年03月05日

當?shù)貢r間4日，聯(lián)合國教科文組織于巴黎首次舉辦推動人性化人工智能全球會議，旨在促進來自公共和私營部門、技術(shù)界、國際和區(qū)域組織、民間團體等攸關(guān)方之間在人工智能領域的對話。

聯(lián)合國教科文組織總干事阿祖萊在開幕辭中說，人工智能是人性的新前沿。我們必須確保人工智能是以人性化的方式發(fā)展起來的。她指出，人工智能可以成為加速實現(xiàn)可持續(xù)發(fā)展目標的重要機會。但技術(shù)革命會帶來新的不平衡，我們需要為此做好準備。

阿祖萊肯定人工智能在科技、教育等方面的重要作用，以及人工智能技術(shù)在沖突和戰(zhàn)亂地區(qū)重建方面的初步應用。她表示教科文組織將努力讓人工智能的正面作用更加有效發(fā)揮出來。

經(jīng)濟合作與發(fā)展組織秘書長古里亞在致辭中表示，人工智能技術(shù)的突飛猛進帶來了新的挑戰(zhàn)，需要大家共同應對。他強調(diào)，人工智能的人性化方向至關(guān)重要，以便為人類社會帶來更多福祉。

當天的會議包括四大議題：人工智能的挑戰(zhàn)和機遇；人工智能的普遍性；邁向以人為本、合乎道德的人工智能；人工智能國際合作的新架構(gòu)：打破公共政策制定中的“慣常做法”。

聯(lián)合國教科文組織的年度項目“移動學習周”也于4日拉開帷幕。今年“移動學習周”也聚焦人工智能，重點關(guān)注人工智能對可持續(xù)發(fā)展的影響。

“移動學習周”的主題討論包括：確保以包容和公平的方式在教育中應用人工智能、利用人工智能加強教育與學習、推動人工智能時代的生活與工作技能發(fā)展等。

據(jù)了解，在“移動學習周”期間，國際合作伙伴和教科文組織項目部門將組織20多場關(guān)于人工智能在教育領域創(chuàng)新應用的研討會。在3月8日國際婦女節(jié)，與會者還將探討“人工智能中的女性”。

（來源：中國新聞網(wǎng)）

全球最大的鋁生產(chǎn)商遭網(wǎng)絡攻擊

發(fā)布時間：2019年03月21日

據(jù)外媒報道，3月18日，挪威海德魯公司（Norsk Hydro）在美國和歐洲的業(yè)務受到嚴重的勒索軟件攻擊，隨后該公司被迫關(guān)閉了幾條自動化生產(chǎn)線，并繼續(xù)使用手工生產(chǎn)流程運營冶煉廠。

雖然該公司表示能繼續(xù)向客戶發(fā)貨，但如果當前的情況持續(xù)，就不能保證能按時交貨。挪威國家安全局網(wǎng)絡安全主管Bente Hoff表示，勒索軟件有可能是LockerGoga。

Hydro首席財務官Eivind Kallevik在挪威首都奧斯陸接受采訪時表示，現(xiàn)在的關(guān)鍵問題是找到具體的客戶訂單，以及完成這些訂單。目前可以通過清理系統(tǒng)和恢復備份來實現(xiàn)，可以到備份系統(tǒng)中人工提取數(shù)據(jù)。這是一項艱巨的任務。

Hydro供應中斷的可能性讓鋁行業(yè)感到恐慌，因為世界上只有少數(shù)公司能夠提供符合戴姆勒公司和福特汽車公司要求的產(chǎn)品。

Hydro事件和最近發(fā)生的其他襲擊事件表明，在金屬和采礦業(yè)，技術(shù)和自動化是關(guān)鍵點。挪威海德魯公司于2015年投資于自動化超聲波檢測系統(tǒng)，以精確掃描產(chǎn)品中的雜質(zhì)，以滿足運輸行業(yè)客戶的嚴格需求。蒙特利爾銀行資本市場負責大宗商品研究的Colin Hamilton說，如果沒有自動認證，汽車制造商將無法使用這些零部件。

美銀美林駐倫敦金屬研究主管Michael Widmer表示，與其它賤金屬相比，鋁的生產(chǎn)只由少數(shù)幾家公司主導，這意味著如果鋁生產(chǎn)出現(xiàn)問題，供應鏈將面臨較大的中斷風險。隨著制造過程向全球擴散，形勢開始變得越來越復雜，使得企業(yè)不得不應對網(wǎng)絡攻擊造成的破壞風險。

這一重大網(wǎng)絡攻擊事件表明，在系統(tǒng)中引入的自動化越多，企業(yè)就越需要采取相應的措施保護它們。

（來源：E安全）

“臉書”再現(xiàn)安全漏洞！數(shù)億用戶密碼無加密保護

發(fā)布時間：2019年03月22日

根據(jù)網(wǎng)絡安全專家克萊布斯21日發(fā)布的一份報告顯示，社交網(wǎng)站“臉書”所存儲的“數(shù)以億計”用戶的帳戶密碼并沒有被加密，且可以作為純文本格式的文件，顯示給該公司成千上萬的員工。21日，“臉書”在一篇文章中證實了這一報道。據(jù)悉，這一漏洞可能影響了全球多達6億“臉書”用戶。

據(jù)報道，受影響的“臉書”用戶占其27億總用戶數(shù)量的很大一部分?！澳槙?1日表示，計劃開始通知那些可能受影響的用戶。當天，在該報道公布后，其股價也隨之下跌。

“作為1月份例行安全審查的一部分，我們發(fā)現(xiàn)一些用戶密碼以可讀格式，存儲在我們的內(nèi)部數(shù)據(jù)系統(tǒng)中。這引起了我們的注意，因為我們的登錄系統(tǒng)旨在使用外界無法讀取的技術(shù)，來屏蔽用戶密碼。我們已經(jīng)解決了這些問題，并且作為預防措施，我們將通知可能受影響的用戶”，“臉書”21日在一份聲明中表示。

據(jù)報道，這些漏洞可以追溯到2012年?？巳R布斯援引一位名叫倫弗洛（Scott Renfro）的“臉書”軟件工程師話說，該公司沒有發(fā)現(xiàn)任何有關(guān)數(shù)據(jù)被濫用的情況，并且當時“這些漏洞沒有存在實際的風險”。

然而，由于多年的隱私和安全丑聞，“臉書”一直受到嚴密的審查，這些丑聞使公司受到其用戶的批評，以及來自多個政府監(jiān)管機構(gòu)的監(jiān)督和罰款?！澳槙钡某舐劜]有顯著削弱該公司日?；钴S用戶的數(shù)量。盡管“臉書”的批評者認為用戶為了保護其隱私，應該刪除他們的賬戶，但在上個季度，“臉書”的用戶活躍程度有所增加。

毫無疑問，這一事件將引發(fā)歐盟負責網(wǎng)絡數(shù)據(jù)安全部門——愛爾蘭數(shù)據(jù)保護委員會（Irish Data Protection Commission）的注意。2018年5月25日，《歐盟數(shù)據(jù)保護條例》（General Data Protection Regulation）生效。該條例規(guī)則允許網(wǎng)絡公司在72小時內(nèi)通知受隱私泄露影響的民眾，并且要求公司安全地存儲用戶密碼。

（來源：中國新聞網(wǎng)）

卡巴斯基實驗室：銀行木馬正在崛起

發(fā)布時間：2019年03月15日

據(jù)外媒報道，總部位于莫斯科的網(wǎng)絡安全公司卡巴斯基實驗室解決方案（KasperskyLab Solutions）警告稱，使用銀行木馬發(fā)起的網(wǎng)絡攻擊數(shù)量正在激增。據(jù)這家網(wǎng)絡安全公司稱，2018年，銀行木馬攻擊了使用該公司反釣魚軟件的約889452名用戶。卡巴斯基實驗室在報告中表示，這一數(shù)字比2017年的統(tǒng)計數(shù)字上升了16%。在詳細分析這份深度報告的細節(jié)時，該公司指出，2017年大約有76.7萬起網(wǎng)絡攻擊。

為什么網(wǎng)絡竊賊更喜歡用銀行木馬?

銀行木馬對電子交易用戶是一個巨大的威脅。由于數(shù)據(jù)盜竊者對目標發(fā)起攻擊時，希望在保密的情況下迅速獲得財務收益，因此銀行木馬變得很受歡迎。當惡意軟件在受害者的電腦上啟動時，它會劫持如登錄參數(shù)、電子支付和在線銀行歷史記錄等敏感的金融信息和數(shù)據(jù)。之后，銀行木馬將這些數(shù)據(jù)傳輸?shù)綈阂廛浖澈蟮暮诳?。根?jù)卡巴斯基實驗室的調(diào)查，典型的銀行木馬是SpyEye、Gozi和Zbot。

卡巴斯基實驗室在報告中指出，位于俄羅斯、美國、中國、印度、德國、越南和意大利的終端用戶在木馬銀行的受害者較多。俄羅斯和德國分別占22%和20%。

卡巴斯基實驗室在聲明中進一步列舉了一些情況。在卡巴斯基實驗室發(fā)現(xiàn)的三種惡意軟件中，Zbot和Gozi是迄今為止破壞性最大的銀行木馬，分別占全球惡意軟件攻擊的26%和20%。第三種銀行木馬SpyEye占全部網(wǎng)絡惡意軟件攻擊的15.6%。

銀行木馬泛濫的原因是公司和公司客戶是金融信息和數(shù)據(jù)的所在，網(wǎng)絡罪犯可以從中獲取大量的數(shù)據(jù)和貨幣資源。

卡巴斯基實驗室的Oleg Kupreev表示，報告充分表明銀行木馬仍在對個人和企業(yè)的財務造成嚴重破壞。他還強調(diào)，2018年銀行木馬的數(shù)量大幅增長，并將在2019年繼續(xù)以精通技術(shù)的國家為目標。

卡巴斯基實驗室于2019年3月發(fā)布的報告還強調(diào)了Android銀行惡意軟件在全球范圍內(nèi)的影響。2018年全球約有1799891名用戶遭遇了Android銀行惡意軟件。

這家網(wǎng)絡安全軟件開發(fā)公司進一步解釋說，全球85%的攻擊來自三大銀行惡意軟件組織。總而言之，銀行木馬正在崛起，而網(wǎng)絡安全和數(shù)據(jù)隱私方面能力較強的國家反而是銀行木馬的主要目標。

（來源：E安全）

新加坡發(fā)生數(shù)據(jù)泄露事件

發(fā)布時間：2019年03月22日

據(jù)外媒報道，黑客在網(wǎng)上公開了新加坡多家政府機構(gòu)和教育機構(gòu)員工的電子郵件登錄信息，以及新加坡多家銀行的1.9萬多張被盜銀行卡的詳細信息。

俄羅斯網(wǎng)絡安全公司Group-IB 3月19日透露，在過去兩年中，公司在暗網(wǎng)上發(fā)現(xiàn)了新加坡一些政府機構(gòu)員工的郵件密碼。去年，公司又發(fā)現(xiàn)了被盜的銀行卡信息，價值超過60萬美元。

根據(jù)Group-IB發(fā)布的一份新聞稿，信息被盜的組織包括新加坡政府科技局（GovTech）、教育部、衛(wèi)生部和新加坡警察部隊，以及新加坡國立大學。

智慧國家與數(shù)字政府組織的發(fā)言人稱，GovTech在今年1月就注意到非法數(shù)據(jù)庫中存在電子郵件憑證。這些憑證包括個人提供的電子郵件地址和密碼，其中大約5萬個是政府電子郵箱。但是這些郵箱要么已經(jīng)無效，要么是偽造的，只有119個正在使用。

目前所有受影響的人員已更改密碼。除了電子郵件地址和密碼外，沒有其他信息被公開。

他補充說，這些郵箱不是從政府系統(tǒng)泄露的，而是官員個人出于非官方的目的使用了政府電子郵箱。有關(guān)人員已獲提醒，切勿使用政府郵箱作上述用途，以保持基本的網(wǎng)絡衛(wèi)生。

Group-IB首席技術(shù)官兼威脅情報主管Dmitry Volkov表示，被泄露的信息可能被用于網(wǎng)絡犯罪和間諜活動。政府的用戶賬戶要么在地下論壇上出售，要么被用于進行針對政府機構(gòu)的網(wǎng)絡攻擊。即使被泄露的賬戶只有一個，也可能導致內(nèi)部運營中斷或政府機密泄露。

Group-IB還表示，新加坡受到越來越多黑客的關(guān)注，根據(jù)公司的數(shù)據(jù)，與2017年相比，2018年泄露的銀行卡數(shù)量增加了56%。

（來源：E安全）

美國聯(lián)邦應急管理局泄露災難幸存者的個人信息

發(fā)布時間：2019年03月25日

據(jù)外媒報道，美國國土安全部監(jiān)察長辦公室發(fā)布了一份報告，聯(lián)邦應急管理局（FEMA）沒有保護好約230萬颶風幸存者的個人信息。

2017年，受哈維、瑪利亞、厄瑪颶風和加利福尼亞的野火和颶風影響的居民獲得了政府提供的過渡性庇護援助（TSA）。但聯(lián)邦應急管理局沒有保證幸存者的信息安全，導致他們很容易遭受身份盜竊和欺詐。

據(jù)國土安全部監(jiān)察長稱，為了幫助幸存者尋找臨時住房解決方案，聯(lián)邦應急管理局非法向一家聯(lián)邦承包商提供了230萬幸存者的私人數(shù)據(jù)。

公開的資料包括：申請人的名字、申請人的中間名、申請人的姓、出生日期、災難數(shù)量、過渡性庇護援助批準書、受援助開始日期、受援助結(jié)束日期、序列號、聯(lián)邦應急管理局注冊號碼、申請人的住戶數(shù)目、申請人社會保障號的最后四位數(shù)字。

此外，聯(lián)邦應急管理局還收集了不必要的數(shù)據(jù)，這些信息后來提供給了一個身份不明的住房承包商。數(shù)據(jù)包括：申請人街道地址、申請人城市名、申請人郵政編碼、申請人的銀行轉(zhuǎn)帳號碼、申請人的金融機構(gòu)名稱、申請人的電子匯款號碼。

根據(jù)聯(lián)邦應急管理局的說法，他們盡了最大的努力保護數(shù)據(jù)，解決方案會在2020年6月推出。聯(lián)邦應急管理局正在采取“積極措施”來解決這一問題，并已停止與承包商共享數(shù)據(jù)以及開始檢查承包商的信息系統(tǒng)。

到目前為止，這些數(shù)據(jù)還未被發(fā)現(xiàn)在網(wǎng)上泄露，承包商也正在接受高級隱私培訓。

（來源：E安全）

超10萬個GitHub倉庫可泄漏API令牌及密鑰

發(fā)布時間：2019年03月24日

北卡羅來納州立大學（NCSU）學者的一項研究表明，某些GitHub倉庫會泄漏API令牌和加密密鑰。研究人員分析了超過10億個GitHub文件，這些文件分布在數(shù)百萬個存儲庫中。

研究人員用GitHub搜索API捕獲并分析681784個庫的4394476個文件，另有3374973個庫的2312763353份文件記錄在Google的BigQuery數(shù)據(jù)庫中。研究人員在這些文件中尋找具有特定API令牌或加密密鑰格式的文本字符串，結(jié)果發(fā)現(xiàn)575456個API和加密密鑰，其中201642個是唯一的，所有這些密鑰分布在100000多個GitHub項目中，而且使用Google Search API找到的密鑰和通過Google BigQuery數(shù)據(jù)集找到的密鑰是幾乎沒有重疊。研究人員表示，他們跟蹤的API和加密密鑰中有6%在泄漏后一小時內(nèi)被刪除，超過12%的密鑰在一天后被刪除，而19%的密鑰暴露了16天。

（來源：創(chuàng)意安天論壇）