每日安全資訊:美國欲將全球拖入網路戰爭
去年,美國國防部發布的網路空間戰略強調了“前沿防禦”理念。這被外界解讀為美國軍方將在他國而非美國本土實施網路攻防行動。此前,美國總統也賦予軍方不受阻撓地部署先進網路武器的自由。作為網路戰的始作俑者,美國正在通過積極網路備戰,加速將全球拖入一場不會存在贏家的網路戰爭。
多年來,美國政客一直鼓吹其可能遭遇“網路珍珠港”攻擊的風險,但全球首例使用網路武器攻擊他國設施的行動卻是由美國發起。作為網路戰的始作俑者,美國不僅是網路戰最強的國家,也是發動網路戰最多的國家。
2004 年,美國發起網路攻擊,導致利比亞國家頂級域名癱瘓。2010 年,美國和以色列聯合制造的“震網”病毒攻擊伊朗核設施,導致伊 1000 臺離心機報廢,致使伊朗核計劃幾乎“停滯”。2016 年,美國前國防部長卡特首次承認,美國使用網路手段攻擊了敘利亞 ISIS 組織等,這是美國首次公開將網路攻擊作為一種作戰手段。2019 年 3 月初,委內瑞拉全國出現大規模停電, 23 個州中有 18 個州受到影響,直接導致交通、醫療、通訊及基礎設施的癱瘓。委內瑞拉總統馬杜羅指責美國策劃了對該國電力系統的“網路攻擊”,目的是通過全國範圍的大停電,製造混亂,迫使政府下臺。有分析認為,在無法進行直接和間接軍事幹預情況下,對委內瑞拉發起網路攻擊可能是美國的最佳選項。
美國在網路空間的備戰計劃從未停歇。2016 年底,美國進一步提升網路戰的戰略地位和作戰價值,將原從屬於美國戰略司令部的網路戰司令部提升為獨立一級司令部,構成了總統—國防部長—作戰司令部司令三級網路戰指揮機制。目前,美軍擁有 133 支網路戰部隊。2006—2016 年 10 年間,美軍先後舉行的大規模“網路風暴”演習或者網路太空戰演習共 7 次,其中3次網路攻防作戰行動專門針對中國。2018 年 8 月,美國總統川普簽署命令,推翻了前總統奧巴 馬2012 年簽署的“第 20 號總統政策指令”(PPD—20),讓軍方更自由地部署先進網路武器,而不用受國務院和情報界阻撓。
對於美國的這些做法,哥倫比亞大學研究學者、網路安全專家傑森·希利十分憂慮,認為美國已經滑入永久的網路戰,其中不會有真正的贏家。
這種擔憂其實不無道理。美國不斷加強自身網路戰能力,給全球做出了惡劣的示範,如果其他國家或者美國的對手組織也效仿美國加強網路戰能力建設和手段運用,美國絕不可能“獨善其身”,倒是很可能是首當其衝的目標。靠互相攻擊不可能實現網路安全,只會讓網路空間走上一條對抗升級的不歸路。
《 人民日報 》( 2019年06月14日 06 版)
來源: 人民日報
詳情: http://www.dbsec.cn/zx/20190615-4.html
更多資訊
網信辦公佈《個人資訊出境安全評估辦法(徵求意見稿)》
網信辦公佈了《個人資訊出境安全評估辦法(徵求意見稿)》,意見遞交截止日期 7 月 13 日。《評估辦法》規定:
第三條 個人資訊出境前,網路運營者應當向所在地省級網信部門申報個人資訊出境安全評估。向不同的接收者提供個人資訊應當分別申報安全評估,向同一接收者多次或連續提供個人資訊無需多次評估。每 2 年或者個人資訊出境目的、型別和境外儲存時間發生變化時應當重新評估。 第八條 網路運營者應當建立個人資訊出境記錄並且至少儲存5年,記錄包括:(一)向境外提供個人資訊的日期時間。(二)接收者的身份,包括但不限於接收者的名稱、地址、聯絡方式等。(三)向境外提供的個人資訊的型別及數量、敏感程度。(四)國家網信部門規定的其他內容。 第十條 省級網信部門應當定期組織檢查運營者的個人資訊出境記錄等個人資訊出境情況,重點檢查合同規定義務的履行情況、是否存在違反國家規定或損害個人資訊主體合法權益的行為等。
來源: solidot.org
詳情: http://www.dbsec.cn/zx/20190615-2.html
AVG 反病毒程式意外刪除了 Firefox 特定版本使用者的登入憑據
有使用 AVG 防病毒軟體的 Firefox 瀏覽器使用者近期抱怨,他們的瀏覽器中儲存的登入憑據被清空。簡而言之,那些同時執行 Mozilla Firefox 以及 AVG 反病毒的使用者無法再自動填寫密碼和其他登入詳細資訊。但是,並非所有版本的 Firefox 都會受到影響。根據使用者收到的投訴,AVG 防病毒只會損害 Firefox 67.0.2。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190615-1.html
SEC 合規監察辦公室警告有關配置錯誤的 NAS,資料庫和雲端儲存伺服器
美國證券交易委員會發出的安全風險警報警告公司,尤其是經紀自營商和投資公司,將客戶資訊儲存在網路儲存解決方案(如NAS 裝置,資料庫和雲端儲存帳戶)中的危險。
來源: zdnet
詳情: http://www.dbsec.cn/zx/20190615-5.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 美國政府簽署網路安全行政令將全面加強網路安全建設
- 美國國家安全域性監控全球1.6%網際網路流量
- 每日安全資訊:幾大 Git 平臺倉庫被劫,黑客欲勒索比特幣Git黑客比特幣
- 每日安全資訊:Google Chrome將不再允許網站劫持後退按鈕GoChrome網站
- 每日安全資訊:保險公司以“網路戰”為由拒絕為網路攻擊理賠
- 美國軍方在 GitHub 上開源網路戰爭軟體 DshellGithub
- Mac將應用拖入Finder工具欄Mac
- Gartner:2017全球網路安全支出將達864億美元
- 轉---阿里巴巴欲全球擴張轉型為全球網路市場阿里
- 網際網路絡安全、資訊保安、計算機網路安全、資訊保障有什麼區別?計算機網路
- 重磅 | “走背字”的Facebook欲收購大型網路安全公司
- 每日安全資訊:Mozilla Firefox 開始預設阻止網路跟蹤器運作Firefox
- 除了有網路安全法做護盾,還有安全公司欲借AI之風防禦網路攻擊AI
- 美國政府:我們不缺網路安全人才
- 美國推出網路安全態勢感知計劃
- “網際網路+”將引爆哪些行業?–資訊圖行業
- “網際網路+”將引爆哪些行業?——資訊圖行業
- 美國為什麼要交出全球網際網路管理權?
- 每日安全資訊:國家網際網路應急中心開通勒索病毒免費查詢服務
- NEC加入美國國土安全域性AIS網路威脅資訊官民共享體系AI
- 川普將號召私有部門加入對抗殭屍網路的戰爭
- 對俄發動“網路戰爭”?專家警告:美國動一下試試看
- WhoIsHostingThis:全球網際網路主宰者—資訊圖
- 一圖讀懂“全球能源網際網路”——資訊圖
- 兩名億萬富翁欲發射680顆衛星打造全球無死角網路
- 工信部將發網際網路域名管理辦法保障網路安全
- 人工智慧將“深度介入”網路安全人工智慧
- 美國網路安全促進委員會的主要成員
- 繼網路安全法 又一網路安全法律條文將正式施行
- 網際網路與資訊保安 ——雲端計算及其安全
- 全球網路安全人才短缺降至270萬 網路安全培訓起助力作用
- 全球移動網際網路應用資料資訊表
- 全球網路安全治理面臨新變化
- 2014年全球資訊網誕生25週年 美國成年人網際網路使用率達87%
- 全球哪個社交網路增長最快?–資訊圖
- 美國陸軍網路司令部遷移新址,打響全球網路新戰役
- 美國借“外部黑客”測試政府網路安全性黑客
- 貴州將全面啟動關鍵資訊基礎設施網路安全檢查工作