战略政策

美国对伊朗军用计算机发起攻击

发布时间：2019年06月23日

据报道，美国官员周六表示，美国军方网络部队星期四对伊朗军用计算机系统进行了攻击，因为美国总统特朗普放弃了更为常规的军事打击计划，以对伊朗击落美国监视无人机作出回应。

两名官员告诉美联社，攻击是在特朗普的批准下进行的，第三位官员证实了攻击的大致轮廓。

官员说，网络攻击是在紧张局势升级的情况下数周内制定的应急计划。这使伊朗的计算机系统无法控制其火箭和导弹发射器。其中两名官员表示，这些针对伊朗伊斯兰革命卫队计算机系统的攻击是在早些时候伊朗部队袭击两艘油轮后发起的。

美国网络司令部采取的行动证明了美国日益成熟的网络军事能力以及特朗普政府领导下的更具侵略性的网络战略。在过去的一年里，美国官员一直专注于与网络空间中的对手持续接触并进行更多的进攻行动。

Stuxnet计算机病毒（被广泛认为是美国和以色列的联合创造）在21世纪后期破坏了数千台伊朗离心机后，伊朗已将其大部分基础设施从互联网上断开。

自去年美国从与伊朗的核协议中撤出以来，两国之间的紧张局势升级，并开始实施最大压力政策，此后伊朗受到多轮制裁的打击。在伊朗击落一架美国无人机之后，上周这种紧张局势飙升，这一事件几乎导致了美国周四晚间对伊朗的军事打击。

据网络安全公司CrowdStrike的代表称，最近几周，据信为伊朗政府工作的黑客已经针对美国政府机构，以及包括金融、石油和天然气在内的经济部门，发送了大量的网络钓鱼邮件。在特朗普政府本月对伊朗石化部门实施制裁后不久，这一新的行动似乎已经开始。

目前尚不清楚是否有任何黑客设法通过电子邮件访问目标网络，这些电子邮件通常模仿合法电子邮件但包含恶意行为。

美国国土安全部在周六发布的一份声明中表示，其负责基础设施安全的机构已经意识到最近伊朗政权机构和代理人针对美国政府机构的恶意网络活动的增加。

网络安全和基础设施安全局局长Christopher C. Krebs表示，该机构一直与情报界和网络安全合作伙伴合作，监控伊朗的网络活动，确保美国及其盟友的安全。

美国国家安全局不会特别讨论伊朗的网络行动，但在周五向美联社发表的一份声明中表示，伊朗的恶意网络行动过去曾存在严重问题。

美国国家安全局表示，在紧张局势加剧的时期，每个人都应警惕伊朗在网络空间的侵略迹象并确保适当的防御措施到位。

伊朗长期以来一直瞄准美国石油和天然气行业以及其他关键基础设施，但在核协议签署后，这些努力大幅下降。在特朗普于2018年5月退出核协议之后，网络专家表示，他们看到伊朗的黑客行为有所增加。

2010年，所谓的Stuxnet病毒扰乱了伊朗铀浓缩设施数千台离心机的运行。伊朗指责美国和以色列企图通过秘密行动破坏其核计划。

伊朗也表现出进行破坏性运动的意愿。伊朗黑客在2012年对国有石油公司沙特阿美公司发起攻击，发布一种病毒，清除了3万台计算机上的数据，并在屏幕上留下了燃烧的美国国旗图像。

2016年，美国起诉伊朗黑客对美国银行和纽约市外的一座小型水坝进行一系列惩罚性网络攻击。

专家表示，尽管有明显的网络攻击，但伊朗人不一定会立即利用他们获取的任何计算机系统，如果他们与美国的关系进一步恶化，可能会寻求维持未来的应对能力。

（来源：搜狐军事）

美国网络司令部持续对俄罗斯电网发动攻击

发布时间：2019年06月18日

据外媒报道，美国网络司令部最近几个月多次入侵俄罗斯的电力基础设施。官员称，此举是对俄罗斯的警告，美国将在这个领域采取更积极的行动，以遏制潜在的网络攻击。

据《纽约时报》报道，此前未报道过的美国计算机代码在俄罗斯电网等目标内进行部署。自2012年以来，美国一直在调查俄罗斯的电网，最近几个月，调查强度显著加强，据悉，美国在俄罗斯系统内部署了可造成严重破坏的恶意软件。

美国官员表示，如果有必要，会对俄罗斯政府发动网络攻击。网络司令部没有透露具体采取了哪些行动。该机构可以在没有总统批准的情况下，在得到国防部长授权的情况下开展行动。

这些行动表明美国愿意发动网络攻击来遏制潜在的攻击。在本周早些时候的一次会议上，美国国家安全顾问John Bolton表示，美国去年的首要任务是反对干预选举，并准备让任何试图干预的人付出沉重代价。

（来源：E安全）

德国警方开展打击网络暴力行动

发布时间：2019年06月08日

德国6日迎来第四个全国打击网络暴力行动日。从当天清晨开始，德国13个州的警察局共执行38次行动，对在互联网上散布仇恨、侮辱、恐吓言论的嫌疑人采取搜查住所、审问等行动。

德国联邦刑事警察局当天在官网上发布公告说，这些嫌疑人在互联网上发布仇恨言论，包括煽动公众犯罪、反犹、侮辱人格等言论。此类行为量刑可最高判处5年监禁。

联邦刑事警察局在公告中说，针对网络暴力犯罪的联合行动已经收到实效，在2017年有政治动机的犯罪案件中，在网络上散布仇恨言论犯罪共2270起，2018年降为1478起，下降35%。上述散布仇恨言论的犯罪中，约77%与具有排外倾向的极右翼仇恨言论有关，9%同极左翼仇恨言论相关，其余涉及外国或宗教意识形态等。

联邦刑事警察局号召公众向警方检举网络仇恨言论以及语言暴力。有些州已为此专门设立举报网站，公众可以匿名检举。

全国打击网络暴力行动日于2016年设立，每年举行一次，由德国联邦刑事警察局统一协调。

（来源：新华社）

德国大力扶持发展人工智能

发布时间：2019年06月11日

经过半年的筹划后，德国政府近日公布了今年在人工智能研究领域的资金投入计划。今年德国将出资5亿欧元用于人工智能领域的研究与应用。据德国经济部介绍，这笔资金将主要用于人工智能领域的研究、成果转化、社会对话、评估以及数据应用等。这是德国落实其人工智能产业战略的第一项具体措施。

去年11月份，德国联邦政府公布了“德国人工智能发展战略”，以推动德国在人工智能领域的研发、技术应用及产业政策。按照这一战略，德国政府在人工智能领域制定了3个主要目标：一是通过人工智能战略确保德国和欧洲在人工智能研发与应用方面处于国际领先地位，提高德国在相关领域的竞争力；二是确保人工智能技术的发展与应用旨在造福社会；三是在伦理、法律、文化和制度等多个方面加强社会对话与政治引导。

随着人工智能技术高速发展及在生产生活领域愈发广泛地应用，德国切实感受到来自中美等国的竞争压力。德国经济部长阿特迈尔曾表示，人工智能是经济领域的关键技术。人工智能技术将为价值链体系提供一个全新的基础。德国政府制定“人工智能发展战略”，释放了一个重要信号，即德国和欧洲要在未来的竞争中占有一席之地。阿特迈尔称，要将德国发展成为全球人工智能技术领先国家。根据相关规划，德国政府准备投入30亿欧元用于人工智能领域的研究和产业升级。

对于此次公布的资金计划，阿特迈尔表示，德国必须重视加快人工智能领域研究向应用领域转化，核心是让广大中小企业真正用上人工智能技术，用好人工智能技术。阿特迈尔还表示，他很高兴看到德国在人工智能领域有超过一半的研究成果能够转化为实际应用。

德国联邦教研部部长卡丽泽克表示，德国要争取通过创立“人工智能—德国制造”的新品牌来保持德国的核心竞争力。德国政府将继续扩大人工智能研究中心，以提升德国在人工智能领域的国际竞争力，进一步加强人工智能研究与生产实践相结合，并用研究成果尽快造福普通人。

根据相关规划，德国政府将投入2.3亿欧元用于人工智能领域研究成果转化，并投入超过1.9亿欧元用于人工智能领域研究和人才培养。此外，德国经济部还将拿出1.5亿欧元用于人工智能领域研发竞争的奖励机制。此前，经济部公布了一项人工智能竞赛计划，从100个参与项目中挑选出35个予以奖励，以此鼓励德国企业、研究机构等在人工智能领域的研发和成果转化。

（来源：经济日报）

伊朗国家黑客武器库中一项全新的黑客工具被公布

发布时间：2019年05月17日

据外媒报道，一个Telegram频道Lab Dookhtegan公布了伊朗国家黑客武器库中的一个新黑客工具。新的伊朗黑客工具名为Jason，用来对微软的电子邮件服务器进行暴力攻击。

根据安全研究员Omri Segev Moyal的说法，Jason工具是一个GUI实用工具，可以使用预编译的用户名和密码组合列表来暴力破解Microsoft Exchange电子邮件服务器。Moyal表示，这个工具早在2015年就已经编译完成，伊朗黑客至少使用了四年。

今年4月，同一个人公布了六种伊朗黑客工具的源代码，过去被黑客攻击的受害者的信息，以及伊朗政府黑客的真实身份。泄露的6个工具都属于代号为APT34（又称Oilrig或HelixKitten）的伊朗网络间谍组织，据信该组织由伊朗情报部门的成员组成。

Lab Dookhtegan自4月以来一直在对伊朗情报人员进行监听，几乎每天都在网上分享情报人员的真实姓名、社交媒体资料、电话号码或个人照片。

最初人们认为Lab Dookhtegan曾是伊朗情报部门的内部人员，但是目前有个新猜想，可能是外国情报机构想揭露伊朗黑客破坏国家网络的行动。

（来源：E安全）

产业发展

第34届国际超算大会聚焦E级超算等新技术

发布时间：2019年06月18日

第34届国际超级计算大会17日在德国法兰克福会展中心拉开帷幕。为期4天的大会以“助力创新”为主题，聚焦E级超算等下一代高性能计算发展及其在科学和商业领域的应用。

国际超级计算大会联合主席马丁·莫伊尔在开幕式上表示，今年大会主题恰如其分地反映了高性能计算如何推动各领域科学研究和商业进步，随着E级超算技术投入工业应用，将在未来几年进一步助力创新。

E级超算是指浮点运算速度达每秒百亿亿次的超级计算机，它的研制被公认为是国际高端信息技术创新和竞争的制高点。

本届国际超算大会主要包括会议和展览两大部分。会议探讨话题包括E级超算系统的研发及应用、下一代高性能超算组件、区块链技术和加密货币、生命科学中的并行处理、量子计算、基于高性能计算的云计算、机器学习与大数据分析等，超过400名专业人士将发表演讲。

同时，全球约160家超算供应商和研究机构将现场展示相关产品及研究成果，包括华为、浪潮、联想、中科曙光等一批业内领先的中国企业。

国际组织“TOP500”17日在大会上发布了新一期全球超级计算机500强榜单，中国境内有219台超算上榜，在上榜数量上位列第一，美国超算“顶点”仍是运算速度冠军，浮点运算速度达到每秒14.86亿亿次。新榜单还有一大看点是史上首次所有上榜超算的速度都突破了每秒千万亿次。

国际超级计算大会1986年创始于欧洲，已成为一年一度全球高性能计算领域的盛事。今年约有3500名专业人士及爱好者注册参会。

（来源：新华社）

CI S A再发安全警告：推荐W indows用户尽快修复BlueKeep漏洞

发布时间：2019年06月18日

微软一直说服Windows老用户尽快安装补丁，以修复名为“BlueKeep”的严重RDP漏洞。在本月早些时候得到美国国家安全局（NSA）的支持之后，微软再次得到了美国网络安全和基础设施安全局（CISA）的帮助，后者发布了一个“Activity Alert”，提醒和警告用户尽快安装BlueKeep漏洞补丁。

在Alert警告中写道：“CISA鼓励用户和系统管理员审查微软的安全公告，以及关于CVE-2019-0708的微软客户指南，并尽快采取适当的缓解措施。”尽管在CISA的官方警告中并没有明确说明，但援引外媒Engadget报道称CISA正在测试一项“工具”来验证BlueKeep漏洞是否已经被修复。

该漏洞被描述为蠕虫式（wormable），可以利用RDS服务传播恶意程序，方式类似于2017年肆虐的WannaCry勒索软件。目前已经有匿名黑客尝试利用该漏洞执行任意代码，并通过远程桌面协议（RDP）来发送特制请求，在不需要用户交互的情况下即可控制计算机。

目前微软已经发布了适用于Windows 7、Windows Server 2008、Windows XP、Windows Server 2003的补丁。Windows 7和Windows Server 2008用户可以通过启用Network Level Authentication （NLA）来防止未经身份验证的攻击，并且还可以通过阻止TCP端口3389来缓解威胁。

借助Masscan Internet等工具，Errata Security的Graham对公网上的3389端口进行了大范围扫描，发现漏洞影响将近百万台设备，而黑客有可能在未来一两个月造成严重的破坏。

据悉，受影响的机器包括西门子的一些医疗设备，比如面向放射肿瘤科、实验室诊断、射线成像、医疗点诊断等应用的产品。

为此，西门子建议尽快为潜在受影响的设备打上补丁，并在必要时直接禁用3389端口的远程桌面连接（RDP）功能。

（来源：cnBeta）

Facebook研究App收集近19万用户数据 已被苹果封杀

发布时间：2019年06月14日

北京时间6月13日早间消息，Facebook 从目前已停用的Research应用中收集了18.7万名用户的个人和敏感设备数据。苹果今年早些时候以违规为由封禁了这款应用。

Facebook在提供给参议员理查德·布卢门塔尔（Richard Blumenthal）办公室的邮件中表示，该公司收集了3.1万名美国用户的数据，其中包括4300名年轻人。收集的其它数据来自印度用户。

今年早些时候，美国媒体调查发现，Facebook和谷歌都在滥用苹果的企业开发者证书，这种证书主要用于开发仅供企业员工使用的iPhone和iPad应用。调查发现，这些公司违反了苹果的规定，在苹果App Store之外提供面向普通用户的应用。这些应用收集参与者使用设备的数据，了解他们的使用习惯，同时向用户支付报酬。

苹果为此先后撤销了Facebook和谷歌的企业开发者证书，封禁了这些应用。不过在回答议员的问题时，苹果表示，该公司不清楚有多少设备安装了 Facebook 的违规应用。

苹果联邦事务总监蒂莫西·鲍德利（Timothy Powderly）表示：“我们知道Facebook Research应用的配置文件是在2017年4月19日创建的，但这并不一定就是Facebook向终端用户分发配置文件的日期。”

Facebook表示，这款应用可以回溯至2016年。

美国媒体还获得了苹果和谷歌 3 月初致议员的邮件。邮件显示，这些“研究”应用依赖于自愿参与者从 App Store 之外的下载，需要用到苹果的开发者证书来安装。随后，应用将会安装根网络证书，允许应用从设备中收集所有数据，包括网页浏览历史、加密消息和应用活动，可能还包括来自好友的数据，用于竞争性分析。

（来源：新浪科技）

黑客入侵两个医疗数据库，超2000万患者信息受影响

发布时间：2019年06月06日

据外媒报道，包含医疗患者的个人和支付信息的数据库遭黑客入侵，这些被盗的数据由美国医学收集机构（AMCA）代表血液检测公司LabCorp和医疗检测巨头Quest Diagnostics维护。

6月4日，LabCor p向美国证券交易委员会提交了一份文件，称其包含770万名患者的数据库被黑客侵入。这个数据库存储了患者的姓名、生日、地址、电话号码以及所欠或支付的金额。此外，大约20万条包含信用卡或银行账户信息的条目已被黑客窃取。

此次事件发生在2018年8月1日至2019年3月30日之间，黑客侵入了AMCA的网络支付门户网站。AMCA遭入侵的系统中含有LabCorp的信息，信息包括姓名、出生日期、地址、电话、服务日期、供应商以及余额信息。遭入侵的数据库中没有医疗记录或检测结果。Labcorp表示，目前已终止与AMCA的合作关系。

就在LabCorp提交文件的前一天，Quest Diagnostics也披露在2018年8月1日至今年3月30日期间，近1200万Quest客户的记录遭到了黑客的攻击，但没有透露究竟有多少人的记录被窃取。同样，这些数据由AMCA存储，并通过Quest的承包商Optum360进行管理。

Quest表示，虽然没有泄露检测结果，但个人和财务信息、社会保险号和医疗信息等客户信息被窃取，这使1200万左右的人面临更高的身份盗窃风险。Quest也暂停了AMCA的使用。

（来源：E安全）

NASA自曝曾遭黑客攻击 500MB火星任务数据失窃

发布时间：2019年06月23日

据外媒报道，美国宇航局（NASA）监察长办公室（OIG）本周发布报告显示，2018年4月，黑客曾侵入该机构网络，窃取了约500MB与火星任务有关的数据。

入口点是Raspberry Pi设备，该设备未经授权或通过适当的安全审查而连接到NASA喷气推进实验室（JPL）的IT网络上。

这份49页的OIG报告宣称，黑客利用这个入口点通过黑客攻击共享网络的网关，侵入JPL网络中。黑客利用这个网络网关进入了JPL的基础设施，并进入了存储其管理火星任务信息的网络，从那里窃走了信息。

OIG在报告中说，黑客使用“一个被破坏的外部用户系统”来访问JPL任务网络。黑客从23个文件中窃走了约500MB的数据，其中2个文件包含与火星科学实验室任务相关的“国际武器贸易条例”信息。”

火星科学实验室是JPL项目，管理火星“好奇号”和其他项目。NASA旗下JPL的主要任务是建造和操作行星机器人航天器，如“好奇号”火星探测器，或在太阳系中绕行星运行的各种卫星。

此外，JPL还管理NASA的深空网络（DSN），这是一个由卫星天线组成的全球网络，用于在现行任务中通过NASA航天器发送和接收信息。

调查人员表示，2018年4月的入侵者除了访问JPL的任务网络外，还访问了JPL的DSN IT网络。在入侵发生后，NASA的其他几个设施断开了与JPL和DSN网络的连接，因为担心攻击者也会转向他们的系统。

NASA OIG表示：“这次攻击被归类为一种高级持续威胁，在近一年的时间里都没有被发现。对这起事件的调查正在进行中。”

该报告将其归咎于JPL未能将其内部网络划分成更小的部分，这是一种基本的安全做法，使得黑客更难进入受损网络内部。

NASA OIG还指责J PL未能使信息技术安全数据库（ITSDB）保持更新。ITSDB是用于JPL IT人员的数据库，其中系统管理员应记录连接到JPL网络的每台设备。

OIG发现数据库清单不完整且不准确。例如，作为入口点的受损Raspberry Pi板没有输入ITSDB清单。

此外，调查人员还发现，在解决任何与安全相关的问题时，J PL IT的技术都已落后。报告中称：“我们还发现，ITSDB在确定潜在或实际IT系统安全漏洞时创建的安全问题日志，在很长一段时间内（有时超过180天）都没有得到解决。”

2018年12月，美国司法部指控两名华裔侵入云提供商、NASA以及美国海军的网络。这两人被指控侵入NASA下属戈达德航天中心和JPL。目前尚不清楚这些是否是2018年4月入侵JPL的“高级持续威胁”，因为司法部的起诉书没有提供APT10喷气推进实验室入侵的日期。