Cyber周报丨20170819-20170825

美国军舰连环事故或与黑客有关；乌克兰在独立日的网络安全工作已经做好；印度加强关键设施的建设来应对中国威胁。

政府

国家法律和政策

l 美国对中国有损其知识产权和技术发展的法律与政策进行正式调查。

l 美国国会出台的情报授权法案（Intelligence Authorization Act）要求国家情报总监制定一套战略，以解决俄罗斯干涉美国选举的问题，并命令国土安全部提交一份在2016总统竞选期间外国干涉的报告。

l 美国议员们发起了一项旨在确立网络安全规范的提案。

l 俄罗斯通信部长提议限制外国公司对该国互联网交换中心的管控权。

l 中国政府决定在杭州建立互联网法院用以解决电子商务纠纷问题。

l 英国刑事诉讼机构的一位发言人宣称将会对在社交媒体中发布仇恨言论的用户予以更严厉的惩罚。

l 为了响应国际社会对伊朗的制裁，某家公司宣布而不再对伊朗提供通用顶级域名（TLD）的网址注册服务，于是伊朗决定建立自己的域名注册服务公司。

l 菲律宾立法机构敦促国家执法机关和军事部门加强与社交网络公司的合作。

国际政策

l 网络安全公司呼吁美国政府在贸易谈判领域推广基于标准的网络安全规范，包括关于北美自由贸易协定（NAFTA）的谈判。

l 第二届印度-日本网络安全对话在新德里举行，双方都认为现有的国际法律在网络安全领域得以落实，并倡议规范彼此在网络空间的行为标准。

l 美国即将引渡一名加拿大黑客，该名黑客在俄罗斯联邦安全局的命令下入侵了雅虎。

l 哥伦比亚国会将会围绕一项建议该国签署布达佩斯网络犯罪公约（Budapest Convention on Cybercrime）的提案来辩论。

l 越南和泰国同意在打击网络犯罪方面加强合作。

l 印度尼西亚安全部长称该国在加强网络安全的问题上将与新加坡展开合作。

l 通过互联网打击恐怖主义这一话题在亚太经济合作组织（the Asia-Pacific Economic Cooperation）的部长级会议中得到广泛的讨论。

军事

l 在美国海军一系列撞船事故发生后，专家开始质疑军舰导航系统的网络安全性，海军上将约翰·理查森（John Richardson）认为，虽然目前没有迹象表明这次涉及到麦凯恩号驱逐舰（USS John S. McCain）的撞船事件与网络入侵有关，但是对该事件的复查工作将会考虑所有可能发生的原因。在今年6月晚些时候美国海事治理局（US Maritime Administration）就曾发出过警告，称位于黑海的美军舰队的GPS系统可能会受到干扰，而恰巧此前朝鲜就曾因干扰韩国海军军舰的导航系统而受到国际社会的谴责。

l 美国网络指挥部升级为直接由特朗普总统指挥的联合作战司令部，国防部长詹姆斯·马蒂斯将对一项被长期讨论，关于是否将美国网络指挥部（USCYBERCOM）从国家安全局分离出来的计划提供建议。

l 美国陆军国民警卫队（full-time US Army National Guard）组建了一个由138位网络安全专家组成的团队，这支名为Echo的特遣部队将会在美国网络指挥部需要时对对手开展网络袭击。

l 在日本国防部长宣布考虑扩大其网络防御部门的规模之后，朝鲜的国家报纸指责日本这一行动的真正目的是在为了加强自己的网络攻击能力。

l 美军南方部队（US Army South）和巴西军队在军事会谈中就网络安全问题展开了讨论。

私营部门

l 就在夏洛茨维尔极右集会发生暴力流血事件之后，许多技术公司开始限制对极右翼组织的网络技术服务，PayPal（贝宝）宣布将会暂停持有种族主义观点的组织在该公司的业务。GoDaddy和谷歌不再为极右翼网站The Daily Stormer提供域名服务。聊天软件Discord关闭一个白人至上主义聊天群。Spotify从其音乐评论区删除带有白人至上主义观点的言论。网络安全公司Cloudflare撤销对白人至上主义网站The Daily Stormer的安全保护，但其CEO表示对目前仅仅几家巨头公司就能控制整个互联网内容走向的情况有所担忧。

l 据报道称新纳粹组织为了逃避网络审查纷纷转移至来自俄罗斯的社交网站VKontake，这家在俄罗斯非常流行的网站的新闻发言人表示，该站确实监测到一些煽动血腥和暴力的仇恨言论。

l 出身卡塔尔的作者在沙特阿拉伯发布的内容被当地政府封禁。

l YouTube删除了叙利亚侵犯人权的暴力行径的记录视频，并将此作为处理极端言论的重要措施。

l Facebook正在测试新功能，该功能可以根据用户兴趣来向他们展示个性化新闻。

政府层面

l 乌克兰安全局发出警告，称在独立日这天有可能会有另一波针对政府机构和企业的网络攻击活动出现。

关键基础设施

l 乌克兰中心银行提醒该国金融部门要警惕一种针对银行业务的新兴恶意软件，这一定程度上表明乌克兰金融部门正在受到新型的网络攻击的威胁。

l 在出现21台设备被恶意勒索软件入侵的情况之后，中国石化紧急关闭一些地方办事处。

l 俄罗斯联邦安全委员会声称民众普遍使用外国IT和通信产品对俄罗斯国内的信息安全十分不利，呼吁国内用户多使用本国技术产品。

l 据报道，FBI警告能源和技术领域的美国企业，称卡巴斯基产品可能存在安全风险。在一次电视访谈中，白宫网络安全协调官也认为美国民众应当尽可能的不使用卡巴斯基。

l 巴基斯坦电信部门报告称，由海底电缆出现问题而导致的网络崩溃已经造成超过9百万美元的经济损失。

战略投资

l 印度出台的法规对跨国公司进入印度的能源和通信部门的行为进行更加严格的控制，这将使印度本地企业在电力传输合同中处于有利位置，印方官员声称该政策的目的是限制中国企业在印度关键基础设施中的投资。

l 据报道称，就在澳大利亚安全部门对从所罗门群岛至澳大利亚的海底电缆的安全性表达担忧之后，承建该工程的华为向所罗门群岛提供5百万美元的政治捐助。

数字权利

l 无国界记者组织（Reporters without borders）的官方网站被埃及政府封禁。

l 印度大吉岭地区由于骚乱而导致的互联网中断已经持续整整两个月。

l 巴基斯坦联邦直辖部落地区（FATA）的四百多万居民无法连接互联网的状况已经超过一年时间。