全球視野

全球視野

網絡攻擊保險走俏日本

日本“共同社”網站2017年6月27日消息，對網絡攻擊所造成損失進行賠償的保險日前在日本走俏。數據顯示，日本三大財產保險公司2016年度簽約總數超過上千份，與上年度相比增長逾兩倍。

東京海上日動火災保險公司2015年2月作為國內保險巨頭率先推出網絡保險。公司對簽約保戶免費診斷應對網絡攻擊的防御措施，通過估算最大損失敦促保戶提高安全防范意識。2016年度該公司簽約數增至上年度的3倍左右。損保JAPAN日本興亞公司（損保JAPAN公司與日本興亞公司2014年合并成為日本最大財險公司）于去年10月推出了中小企業專用的網絡保險，保費低于面向大企業的品種，投保門檻降低。2016年10月至2017年3月，該公司的簽約數同比增長4倍。為避免因“針對性攻擊郵件”蒙受損失，MS&AD控股公司面向中小企業員工開展免費培訓，該公司2016年度的簽約數也較上年度增加約2.7倍。

NPO法人“日本網絡安全協會”預計，2017年度網絡保險相關市場規模為156億日元（約合人民幣9.5億元）。隨著全球網絡攻擊造成的損失不斷增加，中小企業也逐漸加強警惕，今后網絡保險市場有望進一步擴大。

外媒稱人工智能被用于網絡攻擊

美媒2017年7月4日消息，人工智能和物聯網等新技術的普及，給竊取數據、破壞商業、攻擊性工業控制等網絡攻擊提供了機會。

世界經濟論壇日前發布的《2017年全球風險報告》曾指出，人工智能和機器人技術的各種影響，可能潛在巨大好處，但潛在的負面影響也巨大，因而更需要妥善管治。科技網站GCN更是認為，人工智能技術的發展對網絡安全構成了挑戰，與防御者相比，黑客更容易操縱機器學習算法，從而獲得自己想要的結果。

印度近日遭遇的網絡攻擊所使用的惡意軟件在其傳播過程中就能自我學習，并且不斷改變方法，以盡可能長時間地存在于計算機系統中。這種網絡攻擊帶有多年來研究人員極為擔心的特征：使用人工智能的惡意軟件可能導致新的數字軍備競賽，以人工智能為主的防御措施與以人工智能為主的進攻手段在網上決一勝負，人類只能站在一邊觀看。

網絡安全公司Darktrace研究人員表示，近期發現的惡意軟件還不是一個完全由人工智能主導的軟件。但它確實在侵入系統后進行了自我學習，試圖模仿網絡的行為以蒙混過關。這些都是人工智能的“早期跡象”。本質上，這類惡意軟件可以弄清楚它的周邊環境，并模仿系統中用戶的行為。

（潘宏遠譯）

俄羅斯通過國家基礎設施保護法

荷蘭“Telecompaper”網站2017年7月13日消息，俄羅斯國家杜馬通過基礎設施保護法，以保護國家重要的ICT基礎設施免受黑客攻擊。該法將在俄總統普京簽署后于2018年1月1日起正式施行。

該保護法規定，重要的ICT基礎設施是指國家IT系統和電信網絡，以及掌握俄工業眾多領域技術流程的自動化系統；受保護的基礎設施應包含在特殊的注冊表中，一旦發現任何事件，基礎設施所有者必須立即通知政府部門，以防止未經授權訪問基礎設施上的信息。該保護法還要求，重要的ICT基礎設施只能由俄羅斯公民或法人實體所有；外國實體必須與在俄注冊的分支機構合作，才能持有基礎設施。

（潘宏遠譯）

（萬欣欣譯）

外媒稱黑客翻新手段攻擊能源等關鍵信息基礎設施

美國“ZDNet”網站2017年7月10日消息，部分研究機構表示，有跡象表明黑客正采取新手段對關鍵信息基礎設施進行攻擊。有研究人員稱，黑客在攻擊過程中，不再需要將惡意軟件嵌入在附件中，而是通過SMB連接下載已經注入的模板文件，以獲取其認證信息。

例如，與其他釣魚攻擊一樣，這類攻擊使用與目標相關的電子郵件作為誘餌，其電子郵件的標題為報告或者簡歷，附件以Word文檔形式存在。在打開該文檔時，數據就開始被收集。值得注意的是，2017年5月以來，黑客使用該手段進行攻擊的態勢有所上升，且目標主要集中在全球各地特別是歐美等地的能源企業。

（付鈺、申濤林譯）

歐盟制定應對惡意網絡活動的聯合外交行動框架

非洲科技網站“techcentral”2017年6月22日消息，為了應對網絡空間不斷變化的挑戰，歐洲理事會已同意制定一個應對惡意網絡活動的歐盟聯合外交框架，簡稱“網絡外交工具箱”。該框架是歐盟網絡外交政策的一部分，有助于預防沖突、減輕網絡安全威脅及促進國際關系更加穩定。歐洲理事會希望通過該框架，鼓勵各方合作，進一步緩解現在及長期面臨的威脅，從長期的角度來威懾潛在侵略者的行為。

歐盟應對惡意網絡活動的外交回應，將根據網絡活動的范圍、規模、持續時間、強度、復雜性和影響力進行調整，充分利用“共同外交與安全政策”內的措施，包括必要時的限制措施。歐盟重申，承諾以和平方式解決網絡空間的國際爭端。為此，歐盟所有的外交努力都應優先通過加強國際合作，來促進網絡空間的安全和穩定，降低因信息和通信技術事件可能引起的誤解、矛盾升級和沖突等風險。

（袁衛平譯）

英國信息專員辦公室推出撥款計劃以支持隱私和數據保護

美國“Help Net Security”網站2017年6月8日消息，英國信息專員辦公室（ICO）推出一項撥款計劃，以促進和支持隱私和數據保護的獨立、創新研究和解決方案。

該計劃預計每年預算25萬英鎊，將設立每年2萬至10萬英鎊之間的獎金，用以獎勵在隱私和數據保護方面為公共利益作出杰出貢獻的學術機構、民間社會團體、行業協會、企業或國際組織。該計劃將持續到2021年。

信息專員Elizabeth D enham指出，信息權利隨時間的發展而變化。通過“資助計劃”，信息專員辦公室將發展學術和非盈利部門現有的隱私研究能力，促使英國數據控制者提高對隱私解決方案的認識，并促進相關研究成果的應用。

（付鈺譯）

歐洲中央銀行要求所監管銀行向其披露網絡安全漏洞

英國“V3.co.uk”網站2017年6月19日消息，日前歐洲央行（ECB）要求所轄監管銀行，自2017年夏開始向其披露所有網絡安全漏洞。此外，英國銀行如蘇格蘭皇家銀行（RBS）、巴克萊銀行（Barclays）和匯豐銀行等，因其在歐洲擁有業務，也需要向歐洲央行報告主要網絡漏洞。

歐洲央行實施此項監管的背景是，銀行領域正迅速成為網絡安全復雜活動的目標。據悉，歐洲央行將定期對網絡安全及外包采購業務進行安全檢查。原因是采購的IT設施、資源、應用程序及其他服務，會導致網絡缺陷，從而被網絡犯罪者利用。歐洲央行執行董事會成員Sabine Lautenschlaeger表示，此舉有助于更加客觀地評估網絡安全事件的數量以及涉及的網絡威脅，同時幫助識別網絡安全漏洞。（付鈺譯）

（付鈺譯）