國外動態

戰略政策

特朗普政府簽署最新5G安全法案發布時間：2020年03月30日

據外媒報道，3月23日白宮發布了5G安全戰略政策文件，列出了特朗普政府改善5G無線網絡安全的廣泛政策重點，其中包括與盟國合作以實現這一目標的承諾。據悉，文件中明確指出，5G將成為美國繁榮的主要驅動力，一旦政府擁有非常快的網絡連接能力，未來數百億個新項目將具有無限可能，因此部署和建設安全可靠的5G通信基礎設施對于保障5G安全是至關重要的。

與此同時，特朗普總統于上周早些時候簽署了兩項無線法案，一項旨在制定5G網絡安全計劃，另一項旨在確保寬帶數據圖的準確性。

第一個《安全5G和超越法案》（S.893），要求總統與聯邦通信委員會（FCC）、國家電信和信息管理局（NTIA）的負責人、相關內閣秘書和國家情報局局長共同協商制定“安全的下一代移動通信戰略”，該計劃至少要滿足國會提出的18個項目要求。該策略必須在180天內提交給相關的國會委員會，并將截止日期定為2020年9月。據悉，該法律明確禁止將第五代或更下一代無線通信系統或基礎設施國有化的建議，同時還要求提供公眾意見征詢期，以在60天內開始對該策略進行民意輸入，法律要求總統和NTIA共同實施該戰略。

第二部法律，即《寬帶數據法》（S. 1822），要求聯邦通信委員會發布新規則，要求收集和傳播寬帶可用性數據，并建立驗證數據準確性的程序。

在全球范圍內，美國將與盟國攜手合作，因此于近日發布的長達七頁的盟國戰略合作文件概述了實現“國內外安全5G基礎設施”目標的四條努力路線，這些努力與法律要求的要素將保持一致，它們是：

·促進美國國內5G的推出；

·評估5G功能和基礎架構面臨的網絡安全風險并確定其核心安全原則；

·在全球范圍內開發和部署5G基礎設施期間應對美國經濟和國家安全的風險；

·促進負責任的全球發展和部署安全可靠的5G基礎架構。

同時，該文檔也將映射出各類別主管部門需要做出的努力路線，其中包括聯邦通信委員會“促進美國在5G技術方面的優勢”（5G FAST）計劃；政府在布拉格5G安全會議上批準的“布拉格提案”；以及關于“確保信息和通信技術與服務供應鏈安全”的2019年5月執行命令條例（EO 13873）。

特朗普表示：“這項保護5G發展的國家戰略明確表達了我的愿景。”該戰略表明了特朗普政府旨在“與最親密的合作伙伴武裝起來”共同領導5G發展的趨勢。但是策略文件中具體內容很少，而且該戰略并未提及包括華為在內的中國5G設備制造商。

（來源：E安全）

DARPA發布“自適應作戰架構”項目跨部門公告發布時間：2020年04月20日

4月15日，美國防高級研究計劃局（DARPA）自適應能力辦公室（ACO）發布“自適應作戰架構”跨部門公告，尋求開發全域自適應作戰架構并推進其成熟的變革性研究設想。ACO簡要介紹了項目背景，并列舉了關注的技術領域。在參與者提交建議書后，ACO將根據建議書評審情況授出合同。

數十年來，軍事力量的有效投送日益依賴于各個領域各種能力的復雜組合，以達到單一平臺或軍種難以實現的組合效應。效應傳送以前能夠以線性“殺傷鏈”表示，但目前需要用“殺傷網”來表示復雜的效應傳送路徑，這要求構建自適應架構來應對快速變化的現代作戰。ACO將與各軍種密切合作，開發使新興技術與新作戰構想結合的自適應作戰架構，以應對美軍在對抗性環境中面臨的挑戰。

ACO將殺傷網描述為各作戰要素的可組合搭配，能夠關聯特定要素以執行多條獨立殺傷鏈，進而實現殺傷鏈的不同功能。為構建殺傷網，ACO尋求在以下技術領域取得突破：

①傳感與跟蹤。ACO尋求創新性方法，以在對抗性環境中發現并跟蹤高難度或高價值目標。ACO關注快速地理定位并識別各物理領域目標的方法，還關注可增強數據融合能力以及多域跟蹤能力的技術解決方案。

②殺傷力。增強武器系統的殺傷力可顯著提高殺傷網的整體效用。ACO關注提高武器系統殺傷力的概念與應用。

③生存能力。生存能力是在對抗性環境中作戰的基礎。ACO尋求能夠提高武器和平臺生存能力的技術。

④通信。解聚的全域作戰要求整個作戰架構具備彈性通信能力。開發有效殺傷網要求實現廣域視線外和視線內通信的創新性方法。實現彈性殺傷網，需要開發并優化傳感器、指揮控制、武器平臺及有效載荷之間的冗余通信路徑。ACO關注可維持殺傷網有效通信的技術。

⑤先進戰斗管理。未來，殺傷網的速度、效用與彈性很大程度上取決于戰斗管理骨干。ACO尋求使各軍種和物理域的分布式射手能夠及時與目標交戰的技術。

⑥復雜全域實驗。在真實作戰環境中驗證殺傷網的能力至關重要。ACO關注可有效試驗復雜殺傷網的新方法與新技術。

⑦超實時建模與仿真。ACO尋求對殺傷網和作戰架構進行預測性建模與仿真的能力，以支持未來的經費決策和戰斗管理方法。

（來源：國防科技要聞）

美出臺太空資源開發法令稱太空非人類共有 俄回應表示不滿發布時間：2020年04月13日

美國總統特朗普4月6日簽署一項關于太空資源開發的行政法令，聲稱月球和其他天體不是人類共有資源，并賦予自身根據自己的立法對外層太空資源進行公共和商業開發與利用的權利。俄羅斯方面對此立即做出回應，表達強烈不滿。

作為全球太空領域主要參與者的俄羅斯，迅速對美國此舉做出反應，表達不滿和譴責。俄羅斯聯邦委員會（議會上院）國際事務委員會主任康斯坦丁·科薩切夫在其臉書賬號發表抗議稱：“當前全世界正在地球上與冠狀病毒作斗爭，特朗普卻發布命令試圖搶占太空。此法令聲稱月球和其他天體不屬于人類共同財富，而美國人如今可以根據自己的立法賦予自身獨家的（外層空間資源開發利用）權利。” 科薩切夫還指責歐洲對美國這種排他性做法保持沉默，稱他們的縱容“將世界劃分成了所謂特殊的和非特殊的、應得的和不應得的、享有一切權利的和沒有任何權利的兩個世界。”他同時強調，俄羅斯不會對此沉默和低頭。

俄羅斯總統新聞秘書德米特里·別斯科夫對此發表評論稱，應當首先進行特別的法律評估，目前還難說美國這項法令是否可視為對太空私有化的嘗試，但任何形式的太空私有化嘗試都是不能接受的。

俄羅斯航天國家集團公司主管國際合作的副總經理謝爾蓋·薩維里耶夫則犀利批評該文件“企圖侵占外層空間”，是“實際占領其他星球的計劃”，“不可能使各國進行富有成效的合作”。

（來源：國防科技要聞）

日本擬在未來5年實現6G關鍵技術突破發布時間：2020年04月10日

日本《富士產經商報》4月9日刊載題為《日本力爭在5年后掌握6G關鍵技術》的報道稱，日本總務省有識者會議當地時間8日提出了6G技術研發綜合戰略草案。政府將通過財政支持、稅制優惠等方式推動6G研發工作，力爭在5年后掌握關鍵技術。考慮到日本在5G競爭方面起步較晚，草案提出要在6G方面先下手為強，力爭在6G技術有望普及的本世紀30年代，將全球市場上日本企業生產的6G設備份額提高到30%，確保國際競爭力。

報道稱，草案將在聽取各方意見的基礎上于6月制定完成綜合戰略。6G技術的研發已經在中國和北歐等地啟動，預計在2030年前后實現商用。據悉，這將是全球首次由國家牽頭制定一份涵蓋研發目標和政策支持內容在內的綜合戰略。

雖然6G的國際標準尚未確定，但還是有一些必要的指標參數，比如數據傳輸量達到5G的10倍、延遲只有5G的十分之一。此外，消耗的電力也將只有現有水平的百分之一。人們對于6G網絡的期待是在海、空、天等所有場域實現無延遲且安全的數據傳輸。

報道介紹，草案中，6G被置于“國家戰略”的高度，明確了“公私部門實現戰略合作的重要性”。政府將通過大刀闊斧地放寬監管和資金支持促進關鍵技術盡早確立，爭取未來在制定國際標準之時“相關的技術參數能夠符合日本的國家利益”。

未來，日本將組建更多的產官學合作機構，與海外企業聯手構建國際合作機制。

報道稱，草案明確指出，到2030年，日本掌握的6G技術專利份額要超過10%。在5G方面，日本企業在和基礎設施同樣重要的知識產權領域的表現也相形見絀，還在奮起直追。

受新冠肺炎疫情蔓延的影響，遠程辦公和遠程教育開始普及，在這樣的背景下，當地時間8日的有識者會議上也接連出現“社會對于標準更高的6G技術的期待感正在顯著上升”之類的聲音。此外，也有觀點指出，由于美國的互聯網巨頭每年都在投入驚人的研發資金，日本必須時刻關注日本企業能否在競爭中取勝。

（來源：參考消息）

美國互聯網協會：國防部網絡安全認證計劃（CMMC）或產生反作用發布時間：2020年04月02日

近日據外媒報道，上周美國BSA互聯網協會在致五角大樓高級官員的一封信中表示，國防部的網絡安全成熟度模型認證計劃（CMMC)可能會與預期效果相反，并可能會帶來安全風險，他們要求國防部對計劃中的一些問題進行澄清。

該協會在信函中代表了100多家公司，其中包括美國軟件聯盟，網絡安全聯盟，信息技術行業委員會，CompTIA和數字創新聯盟。

據悉，該互聯網協會在致國防部采購和維持事務部國防部長艾倫·洛德的信中表示，“我們擔心，目前實施的CM MC計劃在關鍵領域缺乏足夠的清晰度和可預測性經驗，可能會造成不必要的制度混亂和額外開銷， 如果不對該問題加以解決，這些問題可能導致網絡安全性降低”。

美國部分公司在信中表達了他們的擔憂，由于國防部表示將開始實施CMMC計劃，因此私營部門需要關注國防部是如何解決在認證過程中存在的嚴重問題和不確定性因素的。其中，兩家公司寫道：“考慮到DIB的風險，我們意識到在計劃實施之前解決這些問題是存在困難的，以目前的實施速度，除非在關鍵領域繼續致力于改善CM MC，否則該計劃可能會限制行業科技競爭并減少政府使用新技術的機會”。

BSA互聯網協會最后還表示，CMMC中的某些控件其實比較適用于傳統模型，但不一定適用于現代大規模的基礎架構，嚴格遵守這些控制措施實際上可能會為高安全性和高可用性的控制措施帶來新的風險。國防部應該考慮并結合IT行業的反饋意見，這將有助于確保DoD優化實施結構的合理性，我們隨時準備著協助國防部優化CMMC的有效性。

目前，五角大樓官員正在全面啟動CM MC計劃，以確保對國防工業基地的承包商能夠實施適當的網絡安全控制。與此同時，國防承包商也在證明自身對CM MC計劃條例的遵守，例如美國國家標準技術研究院出版的800-171特別刊物中就提及了計劃的相關條例，CMMC將要求獨立第三方審核員在供應商與DOD開展業務之前驗證該公司的合規性。

國防部官員也表示，CMMC計劃將作為252.204.7012規則內容添加到《國防聯邦采購條例》補編中，并將于春季開放供公眾征詢。他們還表示，對于CMMC計劃國防部正在緩慢地推進，并強調CMMC要到2026年才能全面實施。

（來源：E安全）

產業發展

韓國網站采取措施遏制惡意評論發布時間：2020年03月31日

韓國最大門戶網站Naver日前宣布，將強制公開用戶在該網站新聞下的所有評論內容、評論數量以及獲贊數量，以遏制網民濫發惡意評論。此前，該網站用戶可以自行選擇是否向他人公開自己的評論記錄。為了防止用戶頻繁注冊新賬號進行評論，Naver還將公開用戶在該網站的用戶名和頭像，要求賬號注冊滿7天后才能進行評論，并計劃引進阻止特定用戶發表評論、使用人工智能技術屏蔽惡意評論的功能。

韓國第二大門戶網站Daum日前暫時關閉了對娛樂新聞的留言功能，對誹謗、侮辱他人的惡意評論加強監管，改善熱詞搜索榜和搜索自動補全功能。Daum公司表示，惡意評論嚴重危害網絡環境，帶來侵犯隱私、損害名譽等各種負面影響，相關限制措施將為營造健康的網絡環境發揮積極作用。

韓國網站自主采取的相關措施得到了社會各界的歡迎。分析認為，這些措施將對經常進行惡意評論的網民起到一定警示作用，惡意評論者將更易受到法律制裁。此前，惡意評論者可以輕易隱藏身份，逃避責任。韓國國家人權委員會委員長崔英愛對韓國網絡企業自覺主動應對惡意評論的措施表示肯定，認為網絡上不斷出現針對特定人群的厭惡和憎恨情緒，這種情緒最終可能演變為實際犯罪。

根據韓國《電子通信基本法》規定，以危害公共利益為目的，利用電子通信設備散播謠言者，將被處以5年以下有期徒刑，最高處以5000萬韓元罰款（1美元約合1200韓元）。此前，因針對網絡惡意評論的執法力度欠缺，加上舉證和追責困難等因素，許多人面對惡意評論網絡暴力無可奈何。近年來，越來越多的韓國人開始通過法律手段維權。

（來源：人民日報）

聯合國貿發會議報告稱 疫情加速數字經濟發展發布時間：2020年04月08日

當地時間4月6日，聯合國貿發會議發布研究報告稱，新冠肺炎疫情加速了數字經濟發展，同時也進一步暴露了國家和社會之間的數字鴻溝。

報告指出，新冠肺炎疫情大流行帶來的全球危機進一步推進了數字經濟發展，并將在全球經濟復蘇后產生持久影響。疫情危機提高了數字解決方案、工具和服務的使用，也加速了全球經濟向數字化過渡。然而，疫情也暴露了互聯網連接者與非連接者之間的巨大鴻溝。數字技術幫助人們待在家里應對疫情，但在數字化準備方面的不平等妨礙了世界大部分地區數字技術利用能力，這對全球發展有著不容忽視的重大影響，因而需要避免出現本已在數字技術方面落后的人在后新冠肺炎時代更加落伍的局面。

報告說，為遏制新冠病毒傳播，越來越多的企業和政府機構將其業務和服務轉移到網上，以避免人際接觸。隨著消費者在疫情期間尋求娛樂和購物新方式，數字平臺蓬勃發展。目前，已出現了一些令人驚喜的積極信號，顯示出了數字化改造世界的潛力，如數字化使遠程醫療、遠程工作和在線教育得以普及，電子商務也因此出現重大轉變，許多企業從中受益。此外，使用人工智能技術還有助于發現治療方法。

需要指出的是，隨著經濟數字化轉型加速，那些無法上網的國家，尤其是最不發達國家，有可能被進一步甩在后面。由于很多發展中國家學生在家中無法上網或網絡連接不足，其遠程教育受限，教育差距在發展中國家進一步擴大，其低寬帶質量和數據成本高昂妨礙了使用視頻會議工具的能力。

報告顯示，世界應對新冠肺炎疫情有望為數字技術發展提供機遇。同時，世界需要一個多邊反應協調機制來應對數字化挑戰，包括制定新的政策和法規，以彌合現有和正在擴大的數字鴻溝，使更多國家能夠享受數字紅利。

（來源：經濟日報）

運用科技手段防止疫情擴散莫斯科實施電子通行證制度發布時間：2020年04月16日

近日，莫斯科市政府決定，從4月15日起對乘坐私人和公共交通工具的出行人員實施電子通行證制度。

莫斯科市長索比亞寧日前表示，實施通行證制度是必須采取的附加限制措施，雖然這會給莫斯科居民帶來不便，但當涉及到大量人口的健康和生命時，別無選擇。

他表示，通行證制度只需申報無需批準，每個人都可以獲得電子通行證。莫斯科居民可以通過網絡、發手機短信和打電話3種方式獲得電子通行證。

其實，早在4月初莫斯科實行自我隔離措施之際，莫斯科有關部門就已經開發出了電子通行證，當初之所以沒有立即執行，是因為發現莫斯科居民自我隔離的程度比較好。

但兩周后發現居民自我隔離的水平出現了下降趨勢，莫斯科疫情也出現了惡化現象。截至4月14日11時，俄羅斯全境確診病例達到了21102例，莫斯科市確診病例為13020例。

（來源：科技日報）

歐盟：創建新冠肺炎數據共享平臺發布時間：2020年04月22日

據歐盟委員會官網20日報道，歐盟委員會與幾大合作伙伴攜手，啟動了“歐洲新冠肺炎數據平臺”，這是歐盟支持歐洲和全球研究人員對抗新冠肺炎的又一重大舉措，旨在快速收集和共享可用研究數據，以更好應對疫情。

歐盟委員會創新、研究、文化、教育和青年事務專員瑪麗亞·加布麗爾表示：“現在，研究人員必須團結一致，同仇敵愾，更好地了解并應對新冠病毒這個共同敵人。”

該平臺是歐盟委員會、歐洲分子生物學實驗室歐洲生物信息學研究所（EMBL-EBI）、歐洲生命科學大數據聯盟（Elixir）基礎設施和COMPARE項目及歐盟成員國等共同努力的結果。

據悉，新平臺將提供一個開放、可信賴且可擴展的歐洲和全球環境，研究人員可以在其中存儲和共享數據集，例如與新冠病毒DNA序列、蛋白質結構等有關的數據，來自臨床前研究和臨床試驗的數據，以及流行病學數據等。

歐盟委員會稱，快速開放的數據共享將極大加快研發步伐，使研究人員更高效地應對新冠病毒。“歐洲新冠肺炎數據平臺”符合歐洲《公共衛生突發事件中數據共享聲明》中確立的原則，后者強調開放研究數據，以更高效可靠地應對社會挑戰。該平臺也是一個試點項目，旨在實現“歐洲開放科學云（EOSC）”的目標。

歐盟委員會稱，該平臺也是“歐洲研究區域應對新冠病毒（ERAvsCorona）行動計劃”的一部分。2020年4月7日，歐盟所有成員國研究和創新部長共同啟動“ERAvsCorona行動計劃”10大優先行動，以加強歐盟與成員國之間緊密協作、合作、數據共享和共同籌資，幫助研究人員和歐盟成員國更好地應對新冠疫情。

除了今天啟動的“歐洲新冠肺炎數據平臺”外。ERAvsCorona提出的其他行動還包括協調資金、擴展歐盟范圍內大型臨床試驗、增加對創新公司的支持等。未來幾個月，歐盟委員會將與成員國攜手定期更新優先行動并采取相應措施。

歐盟委員會表示，歐盟正采取強有力措施應對新冠肺炎，歐盟還承諾投入數億歐元加快新冠病毒疫苗、新療法、診斷測試和醫療系統的研發工作，防止冠狀病毒進一步傳播。歐盟委員會已為來自全球151個研究團隊的18個研究項目提供了4820萬歐元資助，旨在開發出即時診斷測試方法、新療法、新疫苗及流行病學模型，提高應對新冠肺炎的能力。歐盟還向一家創新公司提供了8000萬歐元的財政支持，以擴大冠狀病毒疫苗開發和生產規模。此外，在“地平線2020”計劃框架下，為三項研究提供了2800萬歐元資助，以支持冠狀病毒研究并增強撒哈拉以南非洲的研究能力。

（來源：科技日報）

新AI算法能監測全球海洋塑料垃圾發布時間：2020年04月24日

英國《科學報告》雜志23日發表的一項環境學研究，英國人工智能團隊報告了一種能檢測海洋環境中大塑料（大于5毫米）漂浮垃圾帶的新方法。研究人員利用歐洲空間局“哨兵2”號衛星數據，訓練機器學習算法將塑料從其他材料中區分出來，平均準確率達86%，局部區域最高達到了100%。

人類活動與垃圾排放，讓大量塑料涌入海洋，如何將塑料從其它漂浮物中準確高效鑒別出來成為難題。鑒于漂浮物吸收和反射的可見光與紅外光波長各有所異，英國普利茅斯海洋實驗室研究人員勞倫·比爾曼及其同事利用這種光譜特征，在“哨兵2”號數據中識別出了漂浮物帶。研究團隊隨后訓練了一種機器學習算法，能根據不同塑料和天然材料的特定光譜特征，為組成這些漂浮帶的個體材料進行分類。

機器學習算法利用到的這些特征，是來自于2019年4月24日沖到南非德班港的塑料垃圾的衛星數據，以及研究團隊2018年和2019年在米蒂利尼海岸（希臘）部署的漂浮塑料的衛星數據。他們還利用了之前獲得的、可能會與海洋塑料同時發現的海藻、木質物、泡沫和火山巖等天然材料的衛星數據。

研究團隊利用四個不同地區沿岸海域的“哨兵2”號數據測試了這種方法：阿克拉（加納）、圣胡安島（加拿大）、峴港（越南）和蘇格蘭東部（英國）。該方法能以86%的平均準確率成功將四個地方的塑料從其他漂浮材料或海水中區分出來，在圣胡安島的準確率更是達到了100%。

該研究結果表明，這種方法在四個不同的海岸帶都取得了成功。研究人員希望這種方法可以與無人機或高分辨率衛星聯用，提高對海洋塑料垃圾的全球監測。

（來源：科技日報）

美政府被曝利用移動廣告定位數據研究新冠病毒傳播發布時間：2020年03月30日

據外媒報道，據知情人士透露，美國疾病控制和預防中心(CDC)已與全美各州和地方政府合作，追蹤人們的手機位置數據，借以研究新型冠狀病毒的傳播趨勢。

知情人士表示，移動廣告公司（而非手機運營商本身）始終在通過CDC向美國政府機構轉發“某些地理上感興趣的用戶”的信息。顯然，此舉旨在幫助創建全國性的政府門戶網站，并將使用多達500個城市的地理位置數據來監控疫情。

官員們辯稱，這些信息已經被匿名化和匯總，可以幫助他們針對病毒的傳播情況量身定做疫情應對措施，并使用某人駕車行駛里程或去過多少家商店等變量來預估疫情的經濟影響。

政府機構的這種監測也可以充當提示，看人們是否遵守CDC保持安全距離的指導方針或官方的“就地避難”命令。例如，研究人員通過地理位置數據發現，盡管接到了警告通知，但仍有大批紐約人在參觀布魯克林展望公園，于是他們聯系了警方。

雖然這些數據據稱已經被去除了任何可識別的信息，但這仍然引發隱私權活動家的擔憂。隱私研究人員沃爾菲·克里斯托(Wolfie Christl)表示，該行業正將其侵入性做法和產品作為共享元數據的借口。

克里斯托稱：“由于疫情爆發，在某些情況下利用基于消費者數據的聚合分析可能是合適的，即使數據是由公司秘密或非法收集的。因為位置數據的真正匿名化幾乎是不可能的，所以強有力的法律保障至關重要。”

盡管如此，針對這些移動廣告商的法規還沒有在現有隱私法中給與明確定義，特別是因為手機用戶經常選擇加入這些公司的跟蹤措施，并與政府機構共享不包含任何可識別信息的數據。

不過，電信運營商需要遵守不同的規則，幾家運營商指出，美國政府目前還沒有向它們索要元數據。這可能是因為官員們正在從其他科技巨頭那里尋求同樣的信息，據稱美國政府正在與Facebook、谷歌和其他科技公司進行“積極談判”，以獲取匿名的聚合數據，監控用戶是否遵守了官方的健康法規。

世界各國政府已經開始實施類似的監測，以幫助做出應對疫情反應。據報道，意大利、德國和奧地利的電信公司已經承認與政府機構共享用戶的地理位置數據。

上周，歐盟內部市場專員蒂埃里·布雷東(Thierry Breton)向該地區最大的電信公司施壓，要求它們共享客戶手機上的匿名元數據以跟蹤病毒的傳播情況，并利用這些信息對醫療用品進行分類。

（來源：網易科技）

沙特利用SS7漏洞可監控美國任意手機用戶位置和信息發布時間：2020年03月30日

立法者和安全專家不斷發出警告：全球蜂窩網絡存在諸多安全隱患。近日一位告密者稱，沙特政府在實施“systematic”監視活動中，利用這些漏洞可以追蹤任意美國公民的信息。

systematic是沙特監視海外公民的大型活動，利用強大的移動間諜軟件入侵持不同政見者和激進分子的電話以監視其活動。而其中就包括華盛頓郵報專欄作家賈馬爾·卡舒吉（Jamal Khashoggi），后者于2018年在領事館內被沙特特工團隊殺害。

根據英國衛報獲得的數據緩存，記錄了從去年11月開始的4個月時間內數百萬沙特公民的位置信息。在報道稱，這些位置追蹤信息是沙特的三大手機運營商通過七號信令系統（SS7，Signaling System Number 7）漏洞而執行的，而有理由相信背后有沙特政府的影子。

七號信令系統是一種被廣泛應用在公共交換電話網、蜂窩通信網絡等現代通信網絡的共路信令系統。七號信令系統是國際電信聯盟推薦首選的標準信令系統。這也是T-Mobile用戶可以撥打AT&T用戶電話或者給Verizon用戶發送短信的原因。

不過專家表示該系統存在諸多漏洞可以讓攻擊者通過運營商來接聽電話和閱讀短信。SS7還允許運營商通過發出“提供訂戶信息”（PSI）請求來跟蹤設備所在未知，精度可以達到幾百英尺范圍。這些PSI請求通常是為了確保正確地向該小區用戶計費，例如他們是否在另一個國家的運營商上漫游。

但是盡管有多年的警告和大量關于利用該系統進行攻擊的報道，但美國最大運營商幾乎沒有采取任何措施來確保外國間諜不會濫用其網絡進行監視。

美國聯邦參議院情報委員會成員羅恩·懷登（Ron Wyden）表示：“我一直在警告美國運營商存在該安全漏洞。如果這份報告是正確的，那么政府機構就可以介入美國的無線網絡以追蹤我們國內的任何人。”

負責監管蜂窩網絡的機構FCC發言人未回應置評請求。

（來源：cnBeta）

德國政府可能在COVID-19網絡釣魚攻擊中已損失數千萬歐元發布時間：2020年04月21日

近日據外媒報道，德國西部北萊茵威斯特法倫州政府在未能建立安全的網站分發冠狀病毒緊急援助資金后遭遇釣魚攻擊，損失了數千萬歐元。據悉，網絡犯罪分子創建了北威州經濟事務部官方網站副本，隨后他們使用電子郵件活動分發了指向該虛假網站的鏈接，吸引用戶后并在用戶注冊時收集詳細信息。隨后，黑客代表真實用戶向政府提出援助請求，但他們替換了要匯入資金的銀行帳戶。

德國報紙《Handelsblatt》報道稱，此前政府已收到38萬份有關冠狀病毒的援助申請，并同意對36萬份請求提供援助。據德國電視臺塔吉紹Tagesschau周三報道，這些援助請求中目前發現黑客累計偽造了3500至4000份資金請求。據了解，此次黑客行動從3月中旬持續到了4月9日，事件被發現后，北威州政府立刻暫停向用戶付款并關閉了其網站。

但是，德國科技新聞網站Heise本周表示，在關閉該網站之前，北威州警察局就已收到576起有關該騙局的欺詐報告。根據粗略估計，北威州政府目前至少造成3150萬歐元的損失，這筆錢錯誤地向虛假賬戶進行了付款。

Tagesschau報告稱，目前北威州檢察官正在調查該計劃中使用的兩個網絡釣魚網站，其中一個網站是wirtschaftnrw.info。同時，Tagesschau還表示，這次事件的主要責任在于北威州的官員，他們沒有運用一種安全的資金分配方法。例如，當其他德國州政府要求用戶上傳掃描的文件以證明其身份時，北威州政府僅要求當地居民和公司在其網站上填寫表格，而無需任何其他驗證身份，這讓黑客有機可乘。事件發生后，北威州政府在調整安全策略后，重新啟用其冠狀病毒緊急援助資金網站，并表示只有當請求者的銀行帳號與過去用于繳稅的銀行帳號相匹配時，系統才會繼續付款。

（來源：E安全）

谷歌零信任方案實現產品化發布時間：2020年04月23日

近日，谷歌宣布完成其內部使用的遠程安全訪問零信任方案BeyondCorp的產品化，并在谷歌云服務上發布銷售。

眾所周知，Google的BeyondCorp項目是最早的零信任方案之一，早在2011年，谷歌就開始在內部部署遠程訪問方案BeyondCorp，向員工提供內網應用的安全訪問服務。

谷歌決定現在全球新冠疫情肆虐的時候“火線推出”BeyondCor p，是因為谷歌認為全球遠程辦公人員激增已經超出了企業V P N資源的承受范圍，而且谷歌強調BeyondCorp的部署也比VPN快得多。

目前，BeyondCorp只能對Web應用程序實施訪問控制，但可以在本地或包括谷歌自己的云中實施訪問控制。

谷歌并未透露BeyondCorp的價格，但谷歌已經列出了首批客戶名單（包括Airbnb），這些客戶已經在生產中使用BeyondCorp來訪問G-Cloud。