国外动态_参考网

国外动态

2020-10-09

网信军民融合 2020年4期

关键词：新冠

战略政策

特朗普政府签署最新5G安全法案发布时间：2020年03月30日

据外媒报道，3月23日白宫发布了5G安全战略政策文件，列出了特朗普政府改善5G无线网络安全的广泛政策重点，其中包括与盟国合作以实现这一目标的承诺。据悉，文件中明确指出，5G将成为美国繁荣的主要驱动力，一旦政府拥有非常快的网络连接能力，未来数百亿个新项目将具有无限可能，因此部署和建设安全可靠的5G通信基础设施对于保障5G安全是至关重要的。

与此同时，特朗普总统于上周早些时候签署了两项无线法案，一项旨在制定5G网络安全计划，另一项旨在确保宽带数据图的准确性。

第一个《安全5G和超越法案》（S.893），要求总统与联邦通信委员会（FCC）、国家电信和信息管理局（NTIA）的负责人、相关内阁秘书和国家情报局局长共同协商制定“安全的下一代移动通信战略”，该计划至少要满足国会提出的18个项目要求。该策略必须在180天内提交给相关的国会委员会，并将截止日期定为2020年9月。据悉，该法律明确禁止将第五代或更下一代无线通信系统或基础设施国有化的建议，同时还要求提供公众意见征询期，以在60天内开始对该策略进行民意输入，法律要求总统和NTIA共同实施该战略。

第二部法律，即《宽带数据法》（S. 1822），要求联邦通信委员会发布新规则，要求收集和传播宽带可用性数据，并建立验证数据准确性的程序。

在全球范围内，美国将与盟国携手合作，因此于近日发布的长达七页的盟国战略合作文件概述了实现“国内外安全5G基础设施”目标的四条努力路线，这些努力与法律要求的要素将保持一致，它们是：

·促进美国国内5G的推出；

·评估5G功能和基础架构面临的网络安全风险并确定其核心安全原则；

·在全球范围内开发和部署5G基础设施期间应对美国经济和国家安全的风险；

·促进负责任的全球发展和部署安全可靠的5G基础架构。

同时，该文档也将映射出各类别主管部门需要做出的努力路线，其中包括联邦通信委员会“促进美国在5G技术方面的优势”（5G FAST）计划；政府在布拉格5G安全会议上批准的“布拉格提案”；以及关于“确保信息和通信技术与服务供应链安全”的2019年5月执行命令条例（EO 13873）。

特朗普表示：“这项保护5G发展的国家战略明确表达了我的愿景。”该战略表明了特朗普政府旨在“与最亲密的合作伙伴武装起来”共同领导5G发展的趋势。但是策略文件中具体内容很少，而且该战略并未提及包括华为在内的中国5G设备制造商。

（来源：E安全）

DARPA发布“自适应作战架构”项目跨部门公告发布时间：2020年04月20日

4月15日，美国防高级研究计划局（DARPA）自适应能力办公室（ACO）发布“自适应作战架构”跨部门公告，寻求开发全域自适应作战架构并推进其成熟的变革性研究设想。ACO简要介绍了项目背景，并列举了关注的技术领域。在参与者提交建议书后，ACO将根据建议书评审情况授出合同。

数十年来，军事力量的有效投送日益依赖于各个领域各种能力的复杂组合，以达到单一平台或军种难以实现的组合效应。效应传送以前能够以线性“杀伤链”表示，但目前需要用“杀伤网”来表示复杂的效应传送路径，这要求构建自适应架构来应对快速变化的现代作战。ACO将与各军种密切合作，开发使新兴技术与新作战构想结合的自适应作战架构，以应对美军在对抗性环境中面临的挑战。

ACO将杀伤网描述为各作战要素的可组合搭配，能够关联特定要素以执行多条独立杀伤链，进而实现杀伤链的不同功能。为构建杀伤网，ACO寻求在以下技术领域取得突破：

①传感与跟踪。ACO寻求创新性方法，以在对抗性环境中发现并跟踪高难度或高价值目标。ACO关注快速地理定位并识别各物理领域目标的方法，还关注可增强数据融合能力以及多域跟踪能力的技术解决方案。

②杀伤力。增强武器系统的杀伤力可显著提高杀伤网的整体效用。ACO关注提高武器系统杀伤力的概念与应用。

③生存能力。生存能力是在对抗性环境中作战的基础。ACO寻求能够提高武器和平台生存能力的技术。

④通信。解聚的全域作战要求整个作战架构具备弹性通信能力。开发有效杀伤网要求实现广域视线外和视线内通信的创新性方法。实现弹性杀伤网，需要开发并优化传感器、指挥控制、武器平台及有效载荷之间的冗余通信路径。ACO关注可维持杀伤网有效通信的技术。

⑤先进战斗管理。未来，杀伤网的速度、效用与弹性很大程度上取决于战斗管理骨干。ACO寻求使各军种和物理域的分布式射手能够及时与目标交战的技术。

⑥复杂全域实验。在真实作战环境中验证杀伤网的能力至关重要。ACO关注可有效试验复杂杀伤网的新方法与新技术。

⑦超实时建模与仿真。ACO寻求对杀伤网和作战架构进行预测性建模与仿真的能力，以支持未来的经费决策和战斗管理方法。

（来源：国防科技要闻）

美出台太空资源开发法令称太空非人类共有俄回应表示不满发布时间：2020年04月13日

美国总统特朗普4月6日签署一项关于太空资源开发的行政法令，声称月球和其他天体不是人类共有资源，并赋予自身根据自己的立法对外层太空资源进行公共和商业开发与利用的权利。俄罗斯方面对此立即做出回应，表达强烈不满。

作为全球太空领域主要参与者的俄罗斯，迅速对美国此举做出反应，表达不满和谴责。俄罗斯联邦委员会（议会上院）国际事务委员会主任康斯坦丁·科萨切夫在其脸书账号发表抗议称：“当前全世界正在地球上与冠状病毒作斗争，特朗普却发布命令试图抢占太空。此法令声称月球和其他天体不属于人类共同财富，而美国人如今可以根据自己的立法赋予自身独家的（外层空间资源开发利用）权利。” 科萨切夫还指责欧洲对美国这种排他性做法保持沉默，称他们的纵容“将世界划分成了所谓特殊的和非特殊的、应得的和不应得的、享有一切权利的和没有任何权利的两个世界。”他同时强调，俄罗斯不会对此沉默和低头。

俄罗斯总统新闻秘书德米特里·别斯科夫对此发表评论称，应当首先进行特别的法律评估，目前还难说美国这项法令是否可视为对太空私有化的尝试，但任何形式的太空私有化尝试都是不能接受的。

俄罗斯航天国家集团公司主管国际合作的副总经理谢尔盖·萨维里耶夫则犀利批评该文件“企图侵占外层空间”，是“实际占领其他星球的计划”，“不可能使各国进行富有成效的合作”。

（来源：国防科技要闻）

日本拟在未来5年实现6G关键技术突破发布时间：2020年04月10日

日本《富士产经商报》4月9日刊载题为《日本力争在5年后掌握6G关键技术》的报道称，日本总务省有识者会议当地时间8日提出了6G技术研发综合战略草案。政府将通过财政支持、税制优惠等方式推动6G研发工作，力争在5年后掌握关键技术。考虑到日本在5G竞争方面起步较晚，草案提出要在6G方面先下手为强，力争在6G技术有望普及的本世纪30年代，将全球市场上日本企业生产的6G设备份额提高到30%，确保国际竞争力。

报道称，草案将在听取各方意见的基础上于6月制定完成综合战略。6G技术的研发已经在中国和北欧等地启动，预计在2030年前后实现商用。据悉，这将是全球首次由国家牵头制定一份涵盖研发目标和政策支持内容在内的综合战略。

虽然6G的国际标准尚未确定，但还是有一些必要的指标参数，比如数据传输量达到5G的10倍、延迟只有5G的十分之一。此外，消耗的电力也将只有现有水平的百分之一。人们对于6G网络的期待是在海、空、天等所有场域实现无延迟且安全的数据传输。

报道介绍，草案中，6G被置于“国家战略”的高度，明确了“公私部门实现战略合作的重要性”。政府将通过大刀阔斧地放宽监管和资金支持促进关键技术尽早确立，争取未来在制定国际标准之时“相关的技术参数能够符合日本的国家利益”。

未来，日本将组建更多的产官学合作机构，与海外企业联手构建国际合作机制。

报道称，草案明确指出，到2030年，日本掌握的6G技术专利份额要超过10%。在5G方面，日本企业在和基础设施同样重要的知识产权领域的表现也相形见绌，还在奋起直追。

受新冠肺炎疫情蔓延的影响，远程办公和远程教育开始普及，在这样的背景下，当地时间8日的有识者会议上也接连出现“社会对于标准更高的6G技术的期待感正在显著上升”之类的声音。此外，也有观点指出，由于美国的互联网巨头每年都在投入惊人的研发资金，日本必须时刻关注日本企业能否在竞争中取胜。

（来源：参考消息）

美国互联网协会：国防部网络安全认证计划（CMMC）或产生反作用发布时间：2020年04月02日

近日据外媒报道，上周美国BSA互联网协会在致五角大楼高级官员的一封信中表示，国防部的网络安全成熟度模型认证计划（CMMC)可能会与预期效果相反，并可能会带来安全风险，他们要求国防部对计划中的一些问题进行澄清。

该协会在信函中代表了100多家公司，其中包括美国软件联盟，网络安全联盟，信息技术行业委员会，CompTIA和数字创新联盟。

据悉，该互联网协会在致国防部采购和维持事务部国防部长艾伦·洛德的信中表示，“我们担心，目前实施的CM MC计划在关键领域缺乏足够的清晰度和可预测性经验，可能会造成不必要的制度混乱和额外开销，如果不对该问题加以解决，这些问题可能导致网络安全性降低”。

美国部分公司在信中表达了他们的担忧，由于国防部表示将开始实施CMMC计划，因此私营部门需要关注国防部是如何解决在认证过程中存在的严重问题和不确定性因素的。其中，两家公司写道：“考虑到DIB的风险，我们意识到在计划实施之前解决这些问题是存在困难的，以目前的实施速度，除非在关键领域继续致力于改善CM MC，否则该计划可能会限制行业科技竞争并减少政府使用新技术的机会”。

BSA互联网协会最后还表示，CMMC中的某些控件其实比较适用于传统模型，但不一定适用于现代大规模的基础架构，严格遵守这些控制措施实际上可能会为高安全性和高可用性的控制措施带来新的风险。国防部应该考虑并结合IT行业的反馈意见，这将有助于确保DoD优化实施结构的合理性，我们随时准备着协助国防部优化CMMC的有效性。

目前，五角大楼官员正在全面启动CM MC计划，以确保对国防工业基地的承包商能够实施适当的网络安全控制。与此同时，国防承包商也在证明自身对CM MC计划条例的遵守，例如美国国家标准技术研究院出版的800-171特别刊物中就提及了计划的相关条例，CMMC将要求独立第三方审核员在供应商与DOD开展业务之前验证该公司的合规性。

国防部官员也表示，CMMC计划将作为252.204.7012规则内容添加到《国防联邦采购条例》补编中，并将于春季开放供公众征询。他们还表示，对于CMMC计划国防部正在缓慢地推进，并强调CMMC要到2026年才能全面实施。

（来源：E安全）

产业发展

韩国网站采取措施遏制恶意评论发布时间：2020年03月31日

韩国最大门户网站Naver日前宣布，将强制公开用户在该网站新闻下的所有评论内容、评论数量以及获赞数量，以遏制网民滥发恶意评论。此前，该网站用户可以自行选择是否向他人公开自己的评论记录。为了防止用户频繁注册新账号进行评论，Naver还将公开用户在该网站的用户名和头像，要求账号注册满7天后才能进行评论，并计划引进阻止特定用户发表评论、使用人工智能技术屏蔽恶意评论的功能。

韩国第二大门户网站Daum日前暂时关闭了对娱乐新闻的留言功能，对诽谤、侮辱他人的恶意评论加强监管，改善热词搜索榜和搜索自动补全功能。Daum公司表示，恶意评论严重危害网络环境，带来侵犯隐私、损害名誉等各种负面影响，相关限制措施将为营造健康的网络环境发挥积极作用。

韩国网站自主采取的相关措施得到了社会各界的欢迎。分析认为，这些措施将对经常进行恶意评论的网民起到一定警示作用，恶意评论者将更易受到法律制裁。此前，恶意评论者可以轻易隐藏身份，逃避责任。韩国国家人权委员会委员长崔英爱对韩国网络企业自觉主动应对恶意评论的措施表示肯定，认为网络上不断出现针对特定人群的厌恶和憎恨情绪，这种情绪最终可能演变为实际犯罪。

根据韩国《电子通信基本法》规定，以危害公共利益为目的，利用电子通信设备散播谣言者，将被处以5年以下有期徒刑，最高处以5000万韩元罚款（1美元约合1200韩元）。此前，因针对网络恶意评论的执法力度欠缺，加上举证和追责困难等因素，许多人面对恶意评论网络暴力无可奈何。近年来，越来越多的韩国人开始通过法律手段维权。

（来源：人民日报）

联合国贸发会议报告称疫情加速数字经济发展发布时间：2020年04月08日

当地时间4月6日，联合国贸发会议发布研究报告称，新冠肺炎疫情加速了数字经济发展，同时也进一步暴露了国家和社会之间的数字鸿沟。

报告指出，新冠肺炎疫情大流行带来的全球危机进一步推进了数字经济发展，并将在全球经济复苏后产生持久影响。疫情危机提高了数字解决方案、工具和服务的使用，也加速了全球经济向数字化过渡。然而，疫情也暴露了互联网连接者与非连接者之间的巨大鸿沟。数字技术帮助人们待在家里应对疫情，但在数字化准备方面的不平等妨碍了世界大部分地区数字技术利用能力，这对全球发展有着不容忽视的重大影响，因而需要避免出现本已在数字技术方面落后的人在后新冠肺炎时代更加落伍的局面。

报告说，为遏制新冠病毒传播，越来越多的企业和政府机构将其业务和服务转移到网上，以避免人际接触。随着消费者在疫情期间寻求娱乐和购物新方式，数字平台蓬勃发展。目前，已出现了一些令人惊喜的积极信号，显示出了数字化改造世界的潜力，如数字化使远程医疗、远程工作和在线教育得以普及，电子商务也因此出现重大转变，许多企业从中受益。此外，使用人工智能技术还有助于发现治疗方法。

需要指出的是，随着经济数字化转型加速，那些无法上网的国家，尤其是最不发达国家，有可能被进一步甩在后面。由于很多发展中国家学生在家中无法上网或网络连接不足，其远程教育受限，教育差距在发展中国家进一步扩大，其低宽带质量和数据成本高昂妨碍了使用视频会议工具的能力。

报告显示，世界应对新冠肺炎疫情有望为数字技术发展提供机遇。同时，世界需要一个多边反应协调机制来应对数字化挑战，包括制定新的政策和法规，以弥合现有和正在扩大的数字鸿沟，使更多国家能够享受数字红利。

（来源：经济日报）

运用科技手段防止疫情扩散莫斯科实施电子通行证制度发布时间：2020年04月16日

近日，莫斯科市政府决定，从4月15日起对乘坐私人和公共交通工具的出行人员实施电子通行证制度。

莫斯科市长索比亚宁日前表示，实施通行证制度是必须采取的附加限制措施，虽然这会给莫斯科居民带来不便，但当涉及到大量人口的健康和生命时，别无选择。

他表示，通行证制度只需申报无需批准，每个人都可以获得电子通行证。莫斯科居民可以通过网络、发手机短信和打电话3种方式获得电子通行证。

其实，早在4月初莫斯科实行自我隔离措施之际，莫斯科有关部门就已经开发出了电子通行证，当初之所以没有立即执行，是因为发现莫斯科居民自我隔离的程度比较好。

但两周后发现居民自我隔离的水平出现了下降趋势，莫斯科疫情也出现了恶化现象。截至4月14日11时，俄罗斯全境确诊病例达到了21102例，莫斯科市确诊病例为13020例。

（来源：科技日报）

欧盟：创建新冠肺炎数据共享平台发布时间：2020年04月22日

据欧盟委员会官网20日报道，欧盟委员会与几大合作伙伴携手，启动了“欧洲新冠肺炎数据平台”，这是欧盟支持欧洲和全球研究人员对抗新冠肺炎的又一重大举措，旨在快速收集和共享可用研究数据，以更好应对疫情。

欧盟委员会创新、研究、文化、教育和青年事务专员玛丽亚·加布丽尔表示：“现在，研究人员必须团结一致，同仇敌忾，更好地了解并应对新冠病毒这个共同敌人。”

该平台是欧盟委员会、欧洲分子生物学实验室欧洲生物信息学研究所（EMBL-EBI）、欧洲生命科学大数据联盟（Elixir）基础设施和COMPARE项目及欧盟成员国等共同努力的结果。

据悉，新平台将提供一个开放、可信赖且可扩展的欧洲和全球环境，研究人员可以在其中存储和共享数据集，例如与新冠病毒DNA序列、蛋白质结构等有关的数据，来自临床前研究和临床试验的数据，以及流行病学数据等。

欧盟委员会称，快速开放的数据共享将极大加快研发步伐，使研究人员更高效地应对新冠病毒。“欧洲新冠肺炎数据平台”符合欧洲《公共卫生突发事件中数据共享声明》中确立的原则，后者强调开放研究数据，以更高效可靠地应对社会挑战。该平台也是一个试点项目，旨在实现“欧洲开放科学云（EOSC）”的目标。

欧盟委员会称，该平台也是“欧洲研究区域应对新冠病毒（ERAvsCorona）行动计划”的一部分。2020年4月7日，欧盟所有成员国研究和创新部长共同启动“ERAvsCorona行动计划”10大优先行动，以加强欧盟与成员国之间紧密协作、合作、数据共享和共同筹资，帮助研究人员和欧盟成员国更好地应对新冠疫情。

除了今天启动的“欧洲新冠肺炎数据平台”外。ERAvsCorona提出的其他行动还包括协调资金、扩展欧盟范围内大型临床试验、增加对创新公司的支持等。未来几个月，欧盟委员会将与成员国携手定期更新优先行动并采取相应措施。

欧盟委员会表示，欧盟正采取强有力措施应对新冠肺炎，欧盟还承诺投入数亿欧元加快新冠病毒疫苗、新疗法、诊断测试和医疗系统的研发工作，防止冠状病毒进一步传播。欧盟委员会已为来自全球151个研究团队的18个研究项目提供了4820万欧元资助，旨在开发出即时诊断测试方法、新疗法、新疫苗及流行病学模型，提高应对新冠肺炎的能力。欧盟还向一家创新公司提供了8000万欧元的财政支持，以扩大冠状病毒疫苗开发和生产规模。此外，在“地平线2020”计划框架下，为三项研究提供了2800万欧元资助，以支持冠状病毒研究并增强撒哈拉以南非洲的研究能力。

（来源：科技日报）

新AI算法能监测全球海洋塑料垃圾发布时间：2020年04月24日

英国《科学报告》杂志23日发表的一项环境学研究，英国人工智能团队报告了一种能检测海洋环境中大塑料（大于5毫米）漂浮垃圾带的新方法。研究人员利用欧洲空间局“哨兵2”号卫星数据，训练机器学习算法将塑料从其他材料中区分出来，平均准确率达86%，局部区域最高达到了100%。

人类活动与垃圾排放，让大量塑料涌入海洋，如何将塑料从其它漂浮物中准确高效鉴别出来成为难题。鉴于漂浮物吸收和反射的可见光与红外光波长各有所异，英国普利茅斯海洋实验室研究人员劳伦·比尔曼及其同事利用这种光谱特征，在“哨兵2”号数据中识别出了漂浮物带。研究团队随后训练了一种机器学习算法，能根据不同塑料和天然材料的特定光谱特征，为组成这些漂浮带的个体材料进行分类。

机器学习算法利用到的这些特征，是来自于2019年4月24日冲到南非德班港的塑料垃圾的卫星数据，以及研究团队2018年和2019年在米蒂利尼海岸（希腊）部署的漂浮塑料的卫星数据。他们还利用了之前获得的、可能会与海洋塑料同时发现的海藻、木质物、泡沫和火山岩等天然材料的卫星数据。

研究团队利用四个不同地区沿岸海域的“哨兵2”号数据测试了这种方法：阿克拉（加纳）、圣胡安岛（加拿大）、岘港（越南）和苏格兰东部（英国）。该方法能以86%的平均准确率成功将四个地方的塑料从其他漂浮材料或海水中区分出来，在圣胡安岛的准确率更是达到了100%。

该研究结果表明，这种方法在四个不同的海岸带都取得了成功。研究人员希望这种方法可以与无人机或高分辨率卫星联用，提高对海洋塑料垃圾的全球监测。

（来源：科技日报）

美政府被曝利用移动广告定位数据研究新冠病毒传播发布时间：2020年03月30日

据外媒报道，据知情人士透露，美国疾病控制和预防中心(CDC)已与全美各州和地方政府合作，追踪人们的手机位置数据，借以研究新型冠状病毒的传播趋势。

知情人士表示，移动广告公司（而非手机运营商本身）始终在通过CDC向美国政府机构转发“某些地理上感兴趣的用户”的信息。显然，此举旨在帮助创建全国性的政府门户网站，并将使用多达500个城市的地理位置数据来监控疫情。

官员们辩称，这些信息已经被匿名化和汇总，可以帮助他们针对病毒的传播情况量身定做疫情应对措施，并使用某人驾车行驶里程或去过多少家商店等变量来预估疫情的经济影响。

政府机构的这种监测也可以充当提示，看人们是否遵守CDC保持安全距离的指导方针或官方的“就地避难”命令。例如，研究人员通过地理位置数据发现，尽管接到了警告通知，但仍有大批纽约人在参观布鲁克林展望公园，于是他们联系了警方。

虽然这些数据据称已经被去除了任何可识别的信息，但这仍然引发隐私权活动家的担忧。隐私研究人员沃尔菲·克里斯托(Wolfie Christl)表示，该行业正将其侵入性做法和产品作为共享元数据的借口。

克里斯托称：“由于疫情爆发，在某些情况下利用基于消费者数据的聚合分析可能是合适的，即使数据是由公司秘密或非法收集的。因为位置数据的真正匿名化几乎是不可能的，所以强有力的法律保障至关重要。”

尽管如此，针对这些移动广告商的法规还没有在现有隐私法中给与明确定义，特别是因为手机用户经常选择加入这些公司的跟踪措施，并与政府机构共享不包含任何可识别信息的数据。

不过，电信运营商需要遵守不同的规则，几家运营商指出，美国政府目前还没有向它们索要元数据。这可能是因为官员们正在从其他科技巨头那里寻求同样的信息，据称美国政府正在与Facebook、谷歌和其他科技公司进行“积极谈判”，以获取匿名的聚合数据，监控用户是否遵守了官方的健康法规。

世界各国政府已经开始实施类似的监测，以帮助做出应对疫情反应。据报道，意大利、德国和奥地利的电信公司已经承认与政府机构共享用户的地理位置数据。

上周，欧盟内部市场专员蒂埃里·布雷东(Thierry Breton)向该地区最大的电信公司施压，要求它们共享客户手机上的匿名元数据以跟踪病毒的传播情况，并利用这些信息对医疗用品进行分类。

（来源：网易科技）

沙特利用SS7漏洞可监控美国任意手机用户位置和信息发布时间：2020年03月30日

立法者和安全专家不断发出警告：全球蜂窝网络存在诸多安全隐患。近日一位告密者称，沙特政府在实施“systematic”监视活动中，利用这些漏洞可以追踪任意美国公民的信息。

systematic是沙特监视海外公民的大型活动，利用强大的移动间谍软件入侵持不同政见者和激进分子的电话以监视其活动。而其中就包括华盛顿邮报专栏作家贾马尔·卡舒吉（Jamal Khashoggi），后者于2018年在领事馆内被沙特特工团队杀害。

根据英国卫报获得的数据缓存，记录了从去年11月开始的4个月时间内数百万沙特公民的位置信息。在报道称，这些位置追踪信息是沙特的三大手机运营商通过七号信令系统（SS7，Signaling System Number 7）漏洞而执行的，而有理由相信背后有沙特政府的影子。

七号信令系统是一种被广泛应用在公共交换电话网、蜂窝通信网络等现代通信网络的共路信令系统。七号信令系统是国际电信联盟推荐首选的标准信令系统。这也是T-Mobile用户可以拨打AT&T用户电话或者给Verizon用户发送短信的原因。

不过专家表示该系统存在诸多漏洞可以让攻击者通过运营商来接听电话和阅读短信。SS7还允许运营商通过发出“提供订户信息”（PSI）请求来跟踪设备所在未知，精度可以达到几百英尺范围。这些PSI请求通常是为了确保正确地向该小区用户计费，例如他们是否在另一个国家的运营商上漫游。

但是尽管有多年的警告和大量关于利用该系统进行攻击的报道，但美国最大运营商几乎没有采取任何措施来确保外国间谍不会滥用其网络进行监视。

美国联邦参议院情报委员会成员罗恩·怀登（Ron Wyden）表示：“我一直在警告美国运营商存在该安全漏洞。如果这份报告是正确的，那么政府机构就可以介入美国的无线网络以追踪我们国内的任何人。”

负责监管蜂窝网络的机构FCC发言人未回应置评请求。

（来源：cnBeta）

德国政府可能在COVID-19网络钓鱼攻击中已损失数千万欧元发布时间：2020年04月21日

近日据外媒报道，德国西部北莱茵威斯特法伦州政府在未能建立安全的网站分发冠状病毒紧急援助资金后遭遇钓鱼攻击，损失了数千万欧元。据悉，网络犯罪分子创建了北威州经济事务部官方网站副本，随后他们使用电子邮件活动分发了指向该虚假网站的链接，吸引用户后并在用户注册时收集详细信息。随后，黑客代表真实用户向政府提出援助请求，但他们替换了要汇入资金的银行帐户。

德国报纸《Handelsblatt》报道称，此前政府已收到38万份有关冠状病毒的援助申请，并同意对36万份请求提供援助。据德国电视台塔吉绍Tagesschau周三报道，这些援助请求中目前发现黑客累计伪造了3500至4000份资金请求。据了解，此次黑客行动从3月中旬持续到了4月9日，事件被发现后，北威州政府立刻暂停向用户付款并关闭了其网站。

但是，德国科技新闻网站Heise本周表示，在关闭该网站之前，北威州警察局就已收到576起有关该骗局的欺诈报告。根据粗略估计，北威州政府目前至少造成3150万欧元的损失，这笔钱错误地向虚假账户进行了付款。

Tagesschau报告称，目前北威州检察官正在调查该计划中使用的两个网络钓鱼网站，其中一个网站是wirtschaftnrw.info。同时，Tagesschau还表示，这次事件的主要责任在于北威州的官员，他们没有运用一种安全的资金分配方法。例如，当其他德国州政府要求用户上传扫描的文件以证明其身份时，北威州政府仅要求当地居民和公司在其网站上填写表格，而无需任何其他验证身份，这让黑客有机可乘。事件发生后，北威州政府在调整安全策略后，重新启用其冠状病毒紧急援助资金网站，并表示只有当请求者的银行帐号与过去用于缴税的银行帐号相匹配时，系统才会继续付款。

（来源：E安全）