在线客服:
点击这里给我发消息

在线客服:
点击这里给我发消息

在线客服:
点击这里给我发消息

在线客服:
点击这里给我发消息

电话:15558817881

  您现在的位置:首页>新闻资讯 > 新闻资讯

2019年五种新网络安全威胁

作者/整理:龙港网站建设中心    时间:2019/10/14

美国“Meritalk”网站2019年2月11日消息,特朗普总统于当日签署了“美国人工智能倡议”行政命令,旨在从国家战略层面调动更多联邦资金和资源用于人工智能研发,以应对来自“战略竞争者和外国对手”的挑战,确保美国在该领域的领先地位。

美国白宫科技政策办公室当日发布的一份声明说,美国是人工智能技术的早期开发者和国际领导者,但随着全世界在人工智能领域加快创新,“我们不能无所作为,自以为能一直保持领先地位”。

该倡议在提出应对“战略竞争者和外国对手”的同时,也呼吁与其他国家在该领域开展合作,但强调要符合所谓“美国的价值和利益”。该倡议目前没有列出具体的拨款计划,如何调配资金将由国会决定。

该倡议提出五个重点领域。

第一,在研发领域,将人工智能技术作为对基础性研发投资的重点,强化美国产、学、研一体的研发生态。

第二,在资源调配上,联邦政府的数据、算法和计算机处理资源将更多向美国人工智能研发人员和企业开放。

《协调计划》的15项内容包括:呼吁在欧洲所有经济部门加强人工智能应用的开发、部署和采用,谋求欧洲成为人工智能的全球领导者:增加人工智能投资,加强技术和应用的卓越性,加强工业界和学术界关于人工智能的研究和创新合作;建议在所有经济部门开发人工智能高端应用;鼓励欧洲中小型企业以及创新型企业为经济复苏增强人工智能应用,帮助中小企业利用人工智能技术进行创新;支持每个成员国广泛传播和获取人工智能能力,强调协调行动的重要性,实现欧洲转型升级;警惕人工智能将对当前劳动力市场产生的破坏性影响;强调为开发人工智能技术创建可信赖的欧洲共同数据空间,以及提供必要的保护措施;呼吁成员国和委员会加强人工智能人才建设,增强“人工智能+”跨学科应用;鼓励欧盟各部门寻求人工智能解决方案和服务,提高服务效率和有效性;确保在欧洲范围内和全球范围内遵循人工智能开发和使用的道德准则,使人工智能伦理成为欧洲工业的竞争优势;更好的监管原则审查现有的相关立法,以确保迎合人工智能提出的新机遇和挑战;鼓励所有欧盟内部利益攸关方参与制定人工智能技术标准;鼓励成员国在2019年年中之前制定国家人工智能战略或计划;理事会在监督人工智能协调计划的实施和年度更新方面发挥关键作用;重点关注机器人技术和人工智能以及软件可靠性和安全性。

第四,在人力资源培养和准备方面,通过学徒制、技能培训、奖学金和理工科教育等方式,帮助美国产业工人适应人工智能带来的各种转变并学习相关技能。

第五,在国际合作方面,美国将在人工智能领域与世界其他国家开展合作,但要确保技术的发展方向符合美国的价值和利益。

这是美国政府首次推出国家层面的人工智能促进计划。此前,加拿大、日本、英国等国已相继发布人工智能国家发展战略。2017年7月,中国首部国家级人工智能发展规划《新一代人工智能发展规划》出台,将新一代人工智能发展提高到国家战略层面。

(周津莹译)

美国政府问责局发布报告推动互联网隐私法立法

美国“Meritalk”网站2019年2月13日消息,美国政府问责局(GAO)13日发布的一份报告发现,通过建立互联网隐私法和扩充权力可以帮助美国联邦政府保护消费者隐私,为推动国家数据隐私法补充了弹药。

该报告包含关于脸谱网与剑桥分析公司丑闻事件对多个主管部门的学者和官员的采访内容。报告指出,为解决互联网隐私问题,保护消费者隐私,应通过全面的立法并建立具体标准。

该报告还介绍了美国联邦通信委员会(FCC)和美国联邦贸易委员会(FTC)在执行隐私政策上的监管差异。尽管联邦贸易委员会的大多数案件都是针对欺诈行为的,但联邦通信委员会能够真正对隐私执法采取有效行动。

尽管行业组织认为当前的消费者隐私监管框架具有灵活性,但消费者权益保护团体、前FTC和FCC委员均认为当前的监管框架的有效性较低,并对FTC的互联网隐私监管效力表示担忧。目前,各方都对立法表示支持,认为立法可以加强互联网隐私的监管。

(张弛译)

欧盟理事会通过《欧洲人工智能协调计划》

“欧盟理事会官网”2019年2月18日消息,欧盟理事会18日通过了《欧洲人工智能协调计划》(European Coordinated Plan on Artificial Intelligence)。2018年12月7日,欧盟委员会向欧洲议会、欧洲理事会、欧盟理事会、欧洲经济和社会委员会等部门提交“欧洲人工智能的开发和使用”并附有协调计划。欧盟理事会通过《欧洲人工智能协调计划》该报告由成员国(欧洲工业和人工智能数字化小组的一部分)、挪威、瑞士和欧盟委员会合作编写。

黑客社区将尝试操纵投票、读取投票结果、禁用或规避保护投票和安全相关数据的安全措施,测试前需发布系统文档和源代码。对于那些成功操控投票却没有被发现的黑客将获得5万瑞士法郎(3.84万英镑)的奖励,对于那些操控投票被发现的黑客将获得2万瑞士法郎(1.55万英镑)的奖励。另外,还有其他许多类型攻击的现金奖励,包括破坏投票系统并使其无法使用、入侵电子投票系统以及攻击服务器。

(徐阳华译)张冰

网络安全措施最好的6个国家

印度“analyticsinsight”网站2019年2月18日将美国、俄罗斯、以色列、中国、西班牙和爱沙尼亚评为网络安全措施做得最好的6个国家。

网站评论认为,(1)美国拥有58%的数字安全组织。美国在执行网络安全战略、制定网络安全外围原则、打击网络犯罪、保护敏感框架不受网络威胁等方面非常成功。(2)俄罗斯尽管一直被指责为政治目的发动数字网络攻击活动,但不难看出他们还意识到如何确保自己免受类似的威胁和风险。我们相信俄罗斯能够很好地抵御这种网络攻击。(3)以色列是采取网络安全措施数量第二多的国家,随着新网络安全初创公司出现并获得资金,这个数字还在增长。以色列还坚持不懈地将资源投入到人力资本,如以色列的网络安全教育从中学就开始了。(4)中国2017年的《网络安全法》从不同的维度和领域对已有的网络安全政策法规进行发展,使之适应并形成更宏观层面的、更有条理的法律。(5)西班牙在制定国家网络应急行动方案方面取得了成功。该国对安全事件的反应已大大加强,包括对相同事件的通报。创新工作同样得到授权,为组织网络安全活动作出了基本承诺。(6)爱沙尼亚在2007年遭遇严重的网络攻击后,已成为网络安全知识领域的全球重量级国家。

 

脸谱网被曝秘密监视可能威胁其员工和办公室的用户

美国《国际财经时报》网站2019年2月15日消息,全球社交媒体巨头脸谱网正严格使用本公司的APP程序追踪用户,旨在监视麻烦制造者并挖掘潜在威胁,该程序将密切关注辱骂脸谱网用户,将其列入威胁并跟踪,这也意味着任何反对脸谱网的用户将无处藏身。

据悉,脸谱网对办公室、高管及雇员的安全和保护给予优先地位,为此,也采取了许多积极的预防措施。该公司前雇员表示,脸谱网将从网络挖掘数据以查看威胁言论,推动APP程序追踪用户的地理位置。有员工称,鉴于脸谱网的全球覆盖范围和庞大的用户基础,上述安全措施非常重要。脸谱网发言人表示,该公司拥有一支强大的物理安全团队,确保员工的安全。所有符合行业标准的措施都被用来评估和应对针对雇员和公司的可信暴力威胁。所有的威胁也会在必要时更新并通报至执法部门,任何暗示“物理安全团队越界的说法都是绝对错误的。”

有内部人士指出,脸谱网的追踪和监控绝非无关紧要,在其内部存在一份不断增长的潜在威胁列表,被称作“警惕”或“BOLO”清单。该清单主要用于监视威胁。据前脸谱网安全官透露,该清单创建于2008年,内含数百个用户。另据脸谱网前安全雇员称,该清单的风险在于即便是一句轻松或无伤大雅的评论,也可能把用户推入“BOLO”清单,脸谱网在选择将用户列入清单方面,没有明确标准。但该说法遭到了脸谱网发言人的否定,他表示,只有经过“严格审查以确定威胁有效性”的用户才会被添加至该清单。

脸谱网通过使用智能手机位置数据以及脸谱网App应用程序或从该公司网站获取的IP地址跟踪“BOLO”清单用户。一旦出现可信的威胁信息,脸谱网全球安全运营中心和安全情报便会被激活,并提醒公司的信息安全团队追踪用户位置信息。依据威胁等级,安全团队执行附加操作,如部署警卫或报警。

(潘宏远译)

瑞士政府邀请黑客攻击其电子投票平台 以提高系统安全性

英国“itpro”网站2019年2月11日消息,在瑞士选举之前,政府邀请全球黑客攻击其电子投票平台,以提高系统的安全性。

公共入侵测试(PIT)计划将在2月25日至3月24日之间进行,届时将可以看到白帽黑客试图渗透并破坏瑞士邮政系统的完整性,以获得“漏洞赏金”。通过在入侵测试公司scrt进行注册,黑客可以提前一个月开始策划针对平台的攻击。政府表示,电子投票系统是瑞士第一个可以完全验证的系统。全球感兴趣的黑客都可以攻击该系统,这样将有助于提高系统的安全性。

第三,在政策方面,白宫科技政策办公室和商务部下属的国家标准与技术研究所将负责设立人工智能治理标准,制定可靠、有效、可信、安全、轻便、可操作的人工智能体系技术标准。

瑞士自2004年以来一直以某种形式在试用电子投票平台。英国此前在中青年群体中进行了一些电子投票试验,但由于缺乏相应指导和战略举措,选举委员会在2007年停止了现代化战略。随着近年来外国机构和网络犯罪分子对选举干扰的大幅增加,许多欧洲国家也撤销了其电子投票平台,例如2017年法国取消其电子投票平台。

自俄罗斯涉嫌操纵2016年美国总统选举以来,民主进程完整性面临的网络风险一直在上升,有迹象表明,军事情报部门开展了广泛的行动,对一家选民登记服务公司进行了黑客攻击。泄露的美国国家安全局文件表明,在11月8日的关键投票前几天,情报人员利用窃取的证书对美国各地的投票官员进行了一场鱼叉式网络钓鱼攻击。

(钱丽君译)

2019年五种新网络安全威胁

美国“Zdnet”网站2019年2月15日消息,Gartner公司高级主管兼分析师Sam Olyaei表示,入侵和攻击事件数量之多,影响之大,已促使商界领袖开始认真对待网络安全问题。Forrester公司高级分析师JoshZelonis称,追踪新的网络威胁是保持强大安全态势的关键。

以下是他们认为企业、技术和安全领导者需认真思考的五种新兴网络安全威胁:

1.挖矿劫持:利用网络分割和备份缺乏等基本漏洞进行攻击,黑客使用勒索软件的变种对资源或系统进行勒索,以获取加密货币。

2.物联网(IoT)设备威胁:随着物联网设备的不断增多,应该要求所有物联网设备都是可管理的,并拥有更新流程。

3.地缘政治风险:越来越多的组织开始从网络安全风险和法规的角度考虑产品的基础或实现地点,以及数据存储地点。若将数据存储在第三方或敏感的民族国家,将面临威胁者或民族国家利用这些数据对付组织的风险。

4.跨站脚本攻击:跨站点脚本攻击允许对手使用商业网站在受害者的浏览器中执行不受信任的代码,这使得犯罪分子很容易窃取用户的cookie信息,从而在没有任何凭证的情况下劫持网站。

5.移动恶意软件:分析公司Forrester称,移动设备正成为头号攻击目标,其根源在于薄弱的漏洞管理。许多试图部署移动设备管理(MDM)解决方案的组织发现,隐私限制了问题的解决方案。