全球視野

印歐舉行第四次網絡對話，重申國際法原則適用于網絡空間

《印度快報》網站2017年8月30日消息，第4次印度-歐盟網絡對話8月29日在新德里舉行，此次對話的議題包括：國內網絡政策的落地、網絡威脅的緩解、網絡的監管，雙邊以及在多個國際和地區機制中的合作等，雙方重申要致力于建立一個開放、自由、安全、可靠、和平、可訪問的網絡空間，以促進經濟發展和創新。

歐盟對外事務部在聲明中稱，“印度再次明確當前國際法原則適用于網絡空間領域，需要繼續深化國際法在網絡空間適用性的研究并建立負責任的國家行為規范。”雙方重申網絡對話為當前和未來的合作提供了良好基礎，并一致同意下一次對話將于2018年在布魯塞爾舉行。

（劉暢譯）

美國參議院討論自動駕駛汽車法案，鼓勵開展漏洞披露計劃

美國“Nextgov”網站2017年9月13日消息，美國參議院商務委員會正在討論的自動駕駛汽車立法草案顯示，自動駕駛汽車制造商將有18個月的時間制定出一套計劃，以減輕該類型汽車所面臨的網絡安全風險。計劃應包括如何將汽車關鍵數字系統獨立分隔出來，并對出現的網絡漏洞進行檢測和響應。

該法案設想交通運輸部與企業合作開展“網絡漏洞志愿披露”計劃，以便于網絡安全研究人員與自動駕駛汽車制造商分享那些新發現的未被利用的漏洞，也便于企業之間共享網絡漏洞信息。法案要求自動駕駛汽車制造商出示關于自動駕駛汽車零部件安全性的年度報告，包括如何防止軟件和硬件故障、減輕故障發生時的風險以及保護車輛系統免受黑客攻擊等。法案還將指導交通運輸部審查所有現行的安全規定，并建議在必要時進行修訂，以便能充分涵蓋自動駕駛汽車。美國眾議院一致通過的自動駕駛汽車立法中對網絡安全計劃的規定也有類似要求，但該法案并未涉及漏洞披露計劃。

依照該法案，美國將建立“高度自動化車輛技術安全委員會”，負責為自動駕駛汽車提出安全建議，成員來自行業、州和地方政府以及安全團體。委員會將成立一個工作小組，負責處理殘疾人自動駕駛汽車問題。

（李媛媛譯）

巴西推出互聯互通新政策以提升本國數字包容性

荷蘭“telecompaper”網站2017年9月1日消息，據巴西電信部長Andre Borge介紹，這項互聯互通新政策修訂并更新了電信行業的監管規則，并確立了在巴西擴大數字包容性的指導方針。他表示，數字包容性是新政策的核心，并指出，目前超過40%的巴西家庭無法享受接入服務。

Borges還表示，該法令包括了政府部門提出的新互聯互通計劃，并詳細說明運用公共資源擴大運輸和寬帶接入網絡的優先事項。其目標是在所有城市部署4 G網絡，在偏遠地區應用3G網絡。另一個構想是，利用“智慧城市”的計劃提高較小城市的互聯網接入水平。

（付鈺 蔣靜賢譯）

美國信用報告機構艾可菲遭黑客攻擊，1.43億人個人信息遭泄露

美國“有線電視新聞CNN”網站2017年9月7日消息，美國信用報告機構Equifax稱，其系統上的一個巨大的網絡安全漏洞泄露了多達1.43億美國人的個人信息，幾乎是美國人口的一半。網絡犯罪分子已經獲取了敏感信息，包括姓名、社會安全號碼、出生日期、地址以及一些駕照信息。一些英國、加拿大公民也受到影響，數量不詳。此外，Equifax還稱，20.9萬人的信用卡卡號和大約18.2萬個涉及信用報告糾紛用戶的“個人識別信息”在此次事件中遭泄露。

Equifax稱，數據入侵發生在5月中旬到7月之間，但直到7月29日才發現。就信息重要程度和涉及范圍而言，此次事件是迄今為止最嚴重的泄露事件之一。Equifax首席執行官里克·史密斯稱：“對于我們的公司來說，這顯然是一個令人失望的事件。考慮到我們的專業性和所處行業，它打擊到我們的核心業務。”與其他數據泄露事件不同的是，此次事件中并非所有受到此次泄露事件影響的人都能意識到自己是Equifax公司的客戶。

（劉暢譯）

US-CERT警告稱黑客可遠程控制注射器輸液泵

美國“security affairs”網站2017年9月11日消息，美國計算機應急響應小組警告稱，黑客可遠程控制美國史密斯醫療的注射器輸液泵來殺死患者。

據悉，史密斯醫療的Medfusion 4000無線注射器輸液泵在緊急病危護理環境中使用時，可能被攻擊者遠程控制。獨立研究人員Scott Gayou發現這款無線注射器輸液泵存在8個可被遠程利用的漏洞。史密斯醫療將在新版本輸液泵中修復這些漏洞，并計劃于2018年1月發布。美國國家網絡安全和通信綜合中心聯合美國工業控制系統網絡應急響應小組引用Scott Gayou的分析并建議用戶在新版本輸液泵能夠應用之前暫停使用相關型號設備。美國計算機應急響應小組稱，“盡管有分段設計，但攻擊者可能會入侵通信模塊和治療模塊。”

（劉暢譯）

俄羅斯同意簽署獨聯體打擊網絡犯罪合作協議

俄羅斯“R T”網站2017年8月28日消息，俄羅斯總統普京同意簽署新出臺的獨聯體（CIS）打擊網絡犯罪合作協議。俄羅斯官方法律信息門戶網站刊登了該總統令。總統令指出，“在條約談判過程中，應該允許俄羅斯內政部對文件進行非原則性修改。”

2001年，獨聯體成員國在白俄羅斯首都明斯克簽署聯合打擊網絡犯罪的第一個協議。為適應新變化，獨聯體議會于2014年底通過一項新的信息和數據安全示范法，旨在對網絡犯罪的各種形式和特征進行單一定義，使各獨聯體國家的警察能夠有效地協調其行動。2017年4月，俄羅斯媒體報道稱，因現行法規有可能威脅到獨立國家的主權，外交部制定了一項新的打擊數字犯罪公約，草案已經提交給聯合國專家審議。俄羅斯認為新草案是歐洲委員會制定的《2001布達佩斯公約》的必要替代品。

據俄羅斯總檢察長尤里柴卡估計，2017上半年俄羅斯因網絡罪犯所遭受的經濟損失超過1800萬美元。他表示，利用現代數據技術實施網絡犯罪的數量從2013年的11000件猛增到2016年的66000件，僅2017年上半年就高達40000件。網絡犯罪行為給國家帶來巨大物質損失并威脅國家安全。

（李源琪譯）

英國希望2019年脫歐后繼續留在歐盟網絡安全組織

英國《計算機周刊》網站2017年9月12日消息，英國政府希望在2019年脫歐后，繼續與歐盟的網絡安全工作組保持密切聯系。英國政府將會在脫歐后繼續與前歐盟伙伴就網絡安全事務進行合作。根據最新發布的外交策略與防務立場文件，英國希望繼續參與歐洲網絡與信息安全管理局（ENISA）下屬網絡安全事故響應小組（CSIRT）的網絡，還希望能繼續參加網絡與信息安全（NIS）合作組織。文件稱，“網絡安全是保護歐洲安全和價值觀并確保歐洲國家保持在技術最前沿的關鍵因素，其重要性在不斷增長。英國是網絡安全的世界領先者并力爭保持最廣泛的合作，以解決英國及其歐洲合作伙伴共同面臨的網絡安全威脅。”

由于歐盟正面臨諸如非法移民和恐怖主義等許多重大的全球性威脅，英國政府在文件中為與歐盟建立“深度安全合作伙伴關系”提出了廣泛的建議，甚至準備為歐盟國防建設提供財政捐助。英國政府還希望在脫歐談判中就繼續共同改進網絡空間沖突預防、合作與穩定性的框架以支持“共同繁榮和社會福祉”，開展有效的網絡安全立法和國際標準化工作并采取一致和堅定的態度來制止有害活動，鼓勵網絡安全行業跨境發展達成協議。

（劉暢譯）