宏觀新聞
【報告顯示美國是針對中國網絡攻擊的最大來源國,外交部回應】9月29日外交部例行記者會,有記者提問中國國家互聯網應急中心日前發佈的2020年上半年中國互聯網網絡安全監測數據分析報告顯示,中國遭受來自境外的網絡攻擊持續增加,美國是針對中國網絡攻擊的最大來源國。外交部發言人汪文斌表示,報告內容反映了中國在網絡安全領域面臨的一些突出挑戰。首先,中國仍是網絡攻擊的主要受害者之一,在疫情期間遭受的網絡攻擊有增無減。其次,美國是針對中國網絡攻擊的最大來源國。汪文斌強調,網絡攻擊是各國面臨的共同挑戰,中國一貫主張各國在相互尊重、平等互利的基礎上加強對話合作,共同應對這一挑戰。我們也呼籲各國在網絡空間採取負責任的行為。同時,中國將採取必要措施,增進自身網絡安全,特別是保護關鍵信息基礎設施免受威脅和破壞。
【推特向開發者警示:私有應用密鑰和賬號令牌有暴露風險】近日推特向開發者發佈電子郵件,警告稱由於 BUG 他們的私有應用密鑰和賬號令牌可能已經被暴露。在這份郵件中,推特表示這些私鑰和令牌可能被錯誤地存儲在瀏覽器的緩存中。在郵件中,推特表示在某些情況下開發者自己的推特賬號憑證也可能會被曝光。和密碼一樣,這些私鑰、令牌可以被認為是一種通行密碼,因為它們可以代表開發者與 Twitter 進行交互。訪問令牌也是高度敏感的,因為如果被盜,它們可以讓攻擊者在不需要密碼的情況下訪問用戶的賬戶。Twitter表示,目前還沒有看到任何證據表明這些密鑰被洩露,但出於謹慎的考慮,還是提醒了開發者。郵件中說,可能使用過共享電腦的用戶應該重新生成他們的應用密鑰和令牌。目前還不知道有多少開發者受到該漏洞的影響,也不知道該漏洞具體何時被修復。
【CNNIC發佈《第46次中國互聯網絡發展狀況統計報告》】中國互聯網絡信息中心(CNNIC)在京發佈第46次《中國互聯網絡發展狀況統計報告》(以下簡稱:《報告》)。《報告》圍繞互聯網基礎建設、網民規模及結構、互聯網應用發展、互聯網政務發展和互聯網安全等五個方面,力求通過多角度、全方位的數據展現,綜合反映2020年上半年我國互聯網發展狀況。《報告》顯示,截至2020年6月,我國網民規模達9.40億,較2020年3月增長3625萬,互聯網普及率達67.0%,較2020年3月提升2.5個百分點。CNNIC黨委書記、副主任吳鐵男指出,在此次疫情期間,我國互聯網產業展現出巨大的發展活力和韌性,不僅為精準有效防控疫情發揮了關鍵作用,還在數字基建、數字經濟、數字惠民和數字治理等方面取得了顯著進展,成為我國應對新挑戰、建設新經濟的重要力量。
安全動態
【動視嚴重個人資料洩漏:超50萬賬號被曝光】近日,推特上部分玩家發佈消息,聲稱動視有超過50萬個賬號遭到黑客入侵,包括密碼在內的登錄憑證信息被洩漏。動視賬戶主要用於追蹤《使命召喚》遊戲的進度,以及包括《只狼:影逝二度》等其他動視遊戲。對此,動視發表公告,表示有報告稱有關黑客事件的消息是不準確的。同時動視承諾,“我們會調查所有隱私問題”,並建議玩家保護好自己的賬號,並提醒他們,如果賬戶發生重要信息更改會收到電子郵件通知。
【19年來首次,Windows XP源碼在網上洩露】Microsoft的Windows XP和Windows Server 2003操作系統的源代碼以torrent文件的形式發佈在公告板網站4chan上。4chan即那個因為完全匿名而備受歡迎的實時消息論壇。這是微軟擁有19年曆史的操作系統的源代碼第一次在網上洩露。此次事件的洩密者以綽號名為“billgates3”在網上高調宣稱近幾個月一直暗中收集源碼,為這次洩密事件做準備。此外,他們還透露,多個Microsoft操作系統的源代碼在黑客社區中已經流傳了多年。此次洩漏在網絡上的torrent文件的大小總為43GB,其中包括Windows Server 2003和Microsoft開發的其他較舊操作系統的源代碼。
【新型電子“隱形墨水”:能在芯片遭篡改時向用戶發出警告】近日,密歇根大學的研究人員開發了一種電子“隱形墨水”,它可以幫助提醒用戶任何未經授權的設備篡改行為。當芯片暴露在光線下時,它會抹去印在上面的信息從而清楚地顯示出是否有人打開過盒子。據瞭解,該裝置由只有三個原子厚的二氯化鎢半導體層構成,在偶氮苯分子層之上。當偶氮苯暴露在紫外光下時,它會收縮並由此拉伸其上方的二氯化鎢原子。反過來則會改變它們發出的光的波長。開發這項技術的團隊表示,他們的想法是,如果芯片被篡改那麼騙子在打開盒子時就會無意中擦去這個商標。通過檢查符號,用戶可以很容易地發現這種篡改行為。
【英軍官稱已有“摧毀性”網絡武器 每天抵禦60次“大轟炸” 】《泰晤士報》網站9月26日發表了題為《軍方每天都遭到“重大”網絡攻擊》的報道,一名高級指揮官透露,英國軍隊每天要抵禦60次重大網絡攻擊。這名指揮官把數字戰稱為現代版“對英閃電戰”。這位軍官還證實,英國已經開發出網絡武器,以“弱化、干擾甚至摧毀”試圖給英方造成破壞的敵方關鍵基礎設施和能力。英國戰略司令部司令帕特里克·桑德斯概述了該國國防部及其設備如何在網絡空間遭到“持續攻擊”。據稱,每天有多達10起襲擊來自“敵對國家行為體”(敵對國家)。桑德斯還證實,英國已經開發出網絡武器,以“弱化、干擾甚至摧毀”試圖給英方造成破壞的敵方關鍵基礎設施和能力。
【醫療巨頭UHS遭遇勒索軟件攻擊】美國最大的醫療服務機構之一Universal Health Services遭到了勒索軟件的攻擊。據兩名知情人士透露,週日凌晨,UHS系統遭到攻擊,全國各地包括加州和佛羅里達州的多家UHS機構的電腦和電話系統被鎖定。其中一人說,電腦屏幕上的文字發生了變化,其中提到了 “影子宇宙”,與Ryuk勒索軟件的典型症狀一致。“每個人都被告知關閉所有的電腦,不要再打開它們,”該人士說。”我們被告知,要過幾天電腦才能再次啟動。”目前還不知道勒索軟件攻擊對患者護理產生了什麼影響。美國另一家醫院系統負責網絡安全的一位高管表示,病人的醫療數據”很可能是安全的”,因為UHS依靠醫療技術公司Cerner來處理病人的電子健康記錄,這位高管因未獲授權向媒體發言而不願透露姓名。
