普普每日安全咨詢一周概覽(09.05—09.11)

作者:

時間:
2020-09-11

2020.09.05 ?周六



01

?深度偽造技術(shù)正在墊付網(wǎng)絡空間的可信性


數(shù)據(jù)顯示,當前我國網(wǎng)絡視頻用戶規(guī)模達8.5億,占網(wǎng)民的94.1%。網(wǎng)絡視頻應用在快速普及的過程中也帶火了“人工智能+人臉識別”類軟件,比如ZAO、Deepfacelab等。此類軟件所使用的的深度偽造技術(shù)在帶來娛樂的同時,可能引發(fā)的安全風險也備受關(guān)注。如果通過深度偽造技術(shù)制作造假新聞和色情信息等違法信息,必將造成“眼見不一定為實”的普遍信任感,進而會對國家安全、政治安全和個人合法權(quán)益造成威脅。


普普評述

相關(guān)部門應盡快制定相關(guān)技術(shù)標準:

明確深度偽造技術(shù)的適用范圍;

涉及國家安全、公共利益和公民合法權(quán)益的,要對齊適用性明確限制;

尤其是對深度偽造視頻的傳播應嚴格限制,如傳播需用水印表明;

將偽造視頻納入違法和不良信息規(guī)制范圍,嚴禁違法有害信息的傳播;

對深度偽造軟件使用信息的行為進行評估,加強對人臉等生物識別信息的保護;

明確互聯(lián)網(wǎng)平臺和偽造視頻者的責任,督促平臺利用自身技術(shù)優(yōu)勢加對強違法違規(guī)行為的管理。


2020.09.06??周


02

?歐盟5G安全政策對我國產(chǎn)業(yè)影響的思考


歐洲被視為中國5G走出去的重要市場。2019年以來,歐盟高度重視5G技術(shù)的戰(zhàn)略自主權(quán)和網(wǎng)絡安全,出臺了一系列旨在解決本地區(qū)5G網(wǎng)絡安全問題的政策文件,這些文件特別強調(diào)對非歐盟國家5G供應商的風險評估。中國5G企業(yè)在歐盟開展業(yè)務面臨嚴峻挑戰(zhàn)。

美國對歐盟影響深遠。目前美國將5G視為核心國家利益,以“瓦森納協(xié)議”為基礎封鎖半導體技術(shù)出口,用“軍事情報分享”威脅歐盟國家,將5G安全問泛政治化。

普普評述

歐盟對中國5G企業(yè)態(tài)度的根本轉(zhuǎn)變,深層原因在于美國對歐盟的控制欲威懾。中國能否頂住壓力,實現(xiàn)基礎核心技術(shù)自主創(chuàng)新,將決定未來歐盟對中國的態(tài)度,未來在“十四五”規(guī)劃中,應該會出臺針對性地進行集中攻關(guān)舉措。


2020.09.07??周


03

?華納音樂集團被黑客入侵,用戶信用卡詳細信息被盜


全球第三大音樂唱片公司華納音樂集團(Warner Music Group,WMG)披露了一項影響客戶個人和財務信息的數(shù)據(jù)泄露事件,該公司位于美國的幾家電子商務商店于2020年4月遭到黑客攻擊,看起來像是Magecart攻擊。

該公司表示,這起事件涉及多個通過外部服務提供商運營的電子商務網(wǎng)站,安全漏洞可能使黑客竊取進入網(wǎng)站的個人信息。盡管WMG的調(diào)查沒有發(fā)現(xiàn)任何信息被外泄的跡象,但它并不排除這種情況發(fā)生的可能性,并警告受影響的個人有可能在攻擊期間利用被盜的個人和財務信息進行欺詐活動。

普普評述

這次攻擊具有教科書式的Magecart攻擊的所有跡象。

他們的最終目標是收集所有的付款或個人信息,并在他們控制下的遠程服務器上收集這些信息。


2020.09.08??周


04

?ITIF報告:對中美融合還是脫鉤的深度分析


近日,美國科技智庫信息科技和創(chuàng)新基金會(ITIF)發(fā)布報告《與中國競爭:戰(zhàn)略框架》,系統(tǒng)分析了中美爭端的復雜性。

文章認為,很多人將中美爭端與美蘇冷戰(zhàn)和美日貿(mào)易戰(zhàn)相比。但是,中美爭端的情況要復雜得多。美蘇冷戰(zhàn)是美蘇兩個超級大國在軍事和意識形態(tài)方面的競爭;美日貿(mào)易戰(zhàn),日本在許多行業(yè)中成為非常強硬的競爭對手和重要的供應商,但對于大多數(shù)西方公司而言,日本從來都不是必不可少的市場,且雙方不是軍事和意識形態(tài)的競爭對手。

對于美國等西方國家而言,前蘇聯(lián)和日本在經(jīng)濟上沒有與美國形成深度融合,因此有很大的回旋余地。在當年解決美日糾紛過程中,美國利用日本對美國安全保護傘的依賴,迫使日本在半導體、汽車、匯率調(diào)整方面作出了重大讓步。

普普評述

ITIF認為,中國日益增長的經(jīng)濟實力,使中美競爭從根本上是兩種發(fā)展模式的競爭,中國模式與西方模式截然不同。ITIF認為,一個新的“偉大游戲”正在上演,但是誰(中美)發(fā)揮得最好?本世紀20年代可能是決定性的十年。


2020.09.09?周三


05

“脫鉤”只是美國對華科技遏制戰(zhàn)略的冰山一角


2018年中美爆發(fā)貿(mào)易摩擦以來,美國對華科技創(chuàng)新的戰(zhàn)略遏制全面開啟。美國以知識產(chǎn)權(quán)和技術(shù)轉(zhuǎn)讓為借口,利用其國內(nèi)法對中國高科技企業(yè)發(fā)起調(diào)查,濫用其國家安全理由對中國科技企業(yè)進行制裁和投資審查,密集出臺出口管制政策加緊封堵中美技術(shù)合作,通過驅(qū)逐、拘捕、拒簽等手段切斷中美科技人員交流互訪等,這一系列對華政策動向被普遍研判為“脫鉤”戰(zhàn)略,由此,“中美科技大脫鉤”論在政策界和學術(shù)界產(chǎn)生了普遍影響。

從國家間科技各領域互動而言,即使是“大脫鉤”,也無非是帶來兩國科技交流中斷、技術(shù)合作停止、科技產(chǎn)業(yè)鏈切割等后果,各國間的科技交流與合作仍然可以廣泛開展。

普普評述

從美國對華戰(zhàn)略遏制目標的三個層次可以看出,美國一系列對華科技打壓措施和步驟不是簡單的科技“脫鉤”,而是為實現(xiàn)其對華大戰(zhàn)略目標的系統(tǒng)性戰(zhàn)略設計和科技霸權(quán)體系。


2020.09.10??周四


06

?2021年全球網(wǎng)絡犯罪將每分鐘造成1140萬美元損失

?

RiskIQ的一份報告顯示,網(wǎng)絡犯罪使企業(yè)每分鐘損失24.7美元,同比增長了近10%。到2021年,全球網(wǎng)絡犯罪每分鐘造成的損失將達到1140萬美元,比2015年增漲了100%。

報告涵蓋了當今企業(yè)面臨的最大威脅,這些威脅以每分鐘375個的速度激增,原因之一是今年利用新冠病毒大流行的攻擊激增。

報告涵蓋的策略范圍從網(wǎng)絡釣魚到域名攻擊以及針對電子商務的供應鏈攻擊,例如自COVID-19疫情爆發(fā)以來,Magecart黑客攻擊增加了30%。網(wǎng)絡罪犯的動機包括金錢利益、大規(guī)模名譽損害、政治動機和間諜活動。


普普評述

統(tǒng)計數(shù)據(jù)顯示,威脅活動很普遍,但也顯示了威脅情報在保衛(wèi)企業(yè)方面的重要作用。企業(yè)需要更多的網(wǎng)絡安全知識、更好的安全意識,以及更多的努力來實施必要的安全控制,這對于阻止攻擊者有著巨大的作用。


2020.09.11?周五


07

?數(shù)十億的工業(yè)物聯(lián)網(wǎng)設備可能存在缺陷


最近,IBM的X-ForceRed黑客團隊在一系列物聯(lián)網(wǎng)芯片中發(fā)現(xiàn)了一個漏洞,該漏洞可以被遠程利用,使數(shù)十億的工業(yè)、商業(yè)和醫(yī)療設備處于危險之中。所發(fā)現(xiàn)的安全漏洞影響了法國制造商泰利斯公司(Thales)開發(fā)的CinterionEHS8M2M模塊。作為正在進行的研究的一部分,IBM團隊發(fā)現(xiàn)以EHS8模塊為目標的攻擊者可以遠程利用它,并獲得對托管它的機器的完全控制。這帶來了嚴重的威脅,因為EHS8模塊存儲了密碼、加密密鑰和證書等敏感信息,以支持通信。如果攻擊者設法按照IBM的方法滲透進來,他們可能“潛在地控制一個設備或進入中央控制網(wǎng)絡進行廣泛的攻擊——在某些情況下甚至通過3G進行遠程攻擊?!?/span>

普普評述

公司可以考慮雇傭黑客來識別任何安全漏洞或未修補的區(qū)域。在黑客社區(qū)中,有幾類黑客,他們的目的是由他們“帽子”的顏色決定的。在這種情況下,白帽黑客(又稱道德黑客)通常會幫助企業(yè)找出系統(tǒng)中的漏洞,并設計出加強安全堡壘的計劃。