国际资讯

北美GridEx-IV演习：加入“演习前侦察”训练抵御俄罗斯

E安全4月8日讯 2017年11月举行的北美“GridEx IV”演习中，来自美国、加拿大、墨西哥450家组织机构的6300人共同参与了“北美电网故障”演习，旨在评估潜在的物理和网络破坏力。 GridEx 演习结束之后，北美电力可靠性协会 ( NERC )汇总了一份总结报告，并于2018年3月末发布了长达26页的 GridEx IV 经验总结报告。

GridEx IV演习总结报告

报告显示，这场演习从规划到启动经历了2年的时间。报告提到，NERC 规划小组和 GridEx 工作组（GEWG）将“基线”场景划分为4个步骤（Moves 1、2、3和4），每个步骤持续时间为4个小时。每个步骤的场景都是实时的，步骤之间间隔30分钟供参与者和规划者讨论吸取经验教训，找出问题并在必要时跟上现实场景的步伐。

演习包含演习前的“发现”侦察活动

ICS 安全公司 Dragos 威胁运营总监本·米勒表示，GridEx 演习已在探索新的领域，而不是一味的重复性演习。此次演习的特色在于包含演习前的训练 Move 0，即除了上述4个步骤，GridEx IV 演习还包含 “Move 0”，该训练专注于敌方黑客发起攻击前所进行的侦察活动。这样的设计可让参与者在演习期间专注于响应策略、信息共享和恢复活动。但 Move 0 不是参与这场演习的先决条件。如果组织机构未派出参与者参与Move 0，仍能加入 Move 1，不需要额外的信息。

演习暴露的问题

这份报告显示，公共事业单位的员工在共享威胁信息方面缺乏足够的安全审查，另外，政府有必要快速撤销公共事业单位防范或响应攻击所需信息的保密性，以提升信息共享效率。为期两天的演习模拟了控制系统、发电和输电设施遭遇网络和物理攻击导致长时间大规模停电的场景，政府官员和公共事业单位高管在演习中合作予以响应。美国能源行业的官员长期敦促美国政府加快私营运营商的安全审查过程。2017年，美国天然气协会首席执行官戴夫·麦科迪曾向国会议员表示，他所在的行业迫切需要可操作的应对网络威胁的信息。

参考链接：https://www.easyaq.com/news/2087739779.shtml

特朗普签署《澄清境外数据合法使用法案》

E安全4月8日讯 特朗普于美国当地时间2018年3月23日签署《澄清境外数据合法使用法案》 （又被称为《云法案》 ），这使得美国执法机构更易跨境调取其公民海外信息，FBI 将可凭借一纸传票，收集来自其他国家的电子邮件和个人信息，从而避开这个国家的隐私保护法和法律制度。

微软喜忧参半

美国司法部与微软公司关于海外数据隐私权的争论相持已久。这起案件可以追溯到2013年，美国司法部因调查一起毒品走私案件取得了法院的搜查令，要求微软提供与调查相关的电子邮件信息，但当时这些数据存储在爱尔兰的服务器上。微软认为，共享存储在海外服务器上的数据可能违反了国际条约和政策，且当时并没有相关法律提供明确的答案。为此，微软提起上诉。而美国司法部则认为，检方有权要求企业提供这些数据。2018年2月27日，微软公司与美国司法部对峙于美国最高法院，并就海外数据隐私权问题展开了激烈的辩论。

在美国出台了云法案后，美国司法部以争议已不存在为由，要求最高法院撤销这起诉讼。

微软的诉求获得了广泛的支持，至少有来自37个国家的289个组织提供了23份法庭之友（Amicus Curiae）文件来声援微软，其中包括了亚马逊、苹果、谷歌、Facebook 与 Mozilla 等科技公司以及爱尔兰政府。这起诉讼案以1986年所制定的储存通讯法案（Stored Communications Act）为法规依据。由于当时的电子通讯并不发达，为此，微软呼吁美国国会应制定适用于21世纪的新法案来解决争议，云法案便因此而诞生。

微软、谷歌等科技巨头都是这项法案的支持者。微软认为，云法案是一个现代化的法律框架，为执法机构获取存储在海外服务器上的数据提供了法律基础，同时也为科技行业在捍卫全球用户隐私时有了相关法律依据，还能避免各国政府要求美国相关科技行业建立后门。谷歌表示，云时代的数据存放分散且经常移动，新法案的重要性在于让各国政府不再以数据的存放位置作为该国政府访问资格的依据。

然而，隐私保护组织却颇有顾虑。他们担心美国与其他国家签署双边协议交出数据时，数据可能会被他国政府恶意利用。在云法案出台之后，司法部与微软先前的争议已失去意义，就在美国司法部要求最高法院撤销这一诉讼之际，同时也根据新的法案取得了新的搜查令，要求微软提供爱尔兰服务器上的用户数据。对此，微软尚未回应。

然，美国云服务商全球化或因此受影响。

参考链接：https://www.easyaq.com/news/2059210045.shtml

因数据丑闻 Facebook封杀加拿大公司AggregateIQ

北京时间 4 月 8 日上午消息，Facebook 周五时表示，已经暂时封杀加拿大政治咨询公司 AggregateIQ，因为之前有报道称这家公司用不适当方式获取 Facebook 用户的个人信息。英国政治咨询公司 Cambridge Analytica从Facebook 获取大量用户的数据，此事给 Facebook 带来很大的麻烦。

克里斯托弗·威利（Christopher Wylie）曾经是 Cambridge Analytica 的员工，他说前东家曾与加拿大公司 AggregateIQ 合作。

Facebook在声明中表示：“因为最近有报道说 AggregateIQ 可能与 SCL 有关系，可能用不适当方式收集了 Facebook 用户的数据，我们决定将它拉入黑名单，暂时从平台上封杀，展开调查。我们会继续进行内部评估，对于监管机构发起的任何调查，我们也会全力配合。”

声明中所说的 SCL 指的“ Strategic Communication Laboratories ”，它是一家政府、军事合同承包商，是 Cambridge Analytica 的母公司。

此前威利指出，2016 年英国“退欧”公投前，AggregateIQ 曾经收取了一些支持退欧团体的钱款，帮它们造势。

参考链接：http://hackernews.cc/archives/22304

黑客事件

伊朗疑似遭到网络攻击 全国互联网出现短暂中断

据伊朗媒体 7 日报道，伊朗 6 日晚疑似遭到网络攻击，伊全国范围内互联网出现短暂中断。伊朗新闻电视台援引伊朗通信和信息部长穆罕默德·贾赫鲁米的话报道说，6 日晚伊朗国内几处数据库遭到攻击，互联网维护人员随后迅速采取行动，恢复网络正常。他强调，所有受攻击目标均已恢复运行。

贾赫鲁米说，此次攻击不局限在伊朗境内，很快就能找到攻击源头。

伊朗曾多次遭到电脑病毒攻击。2010 年 9 月，伊朗国内数万个互联网终端感染“震网”病毒，随后伊朗数次推迟其核电站布什尔核电站的供电时间并一度卸载已加载的核燃料。

参考链接：http://hackernews.cc/archives/22302

当联网汽车遇上黑客，安全还触手可及吗？

近日，一辆汽车高速失控的消息怒刷了朋友圈，河南焦作的薛先生驾驶某品牌轿车，在连霍高速上，车辆定速巡航模式突然失灵，车辆保持时速120公里一路狂奔，最终在沿途高速交警的协助和该车售后的后台系统操作下，得以脱险。虽然事后公众对后台远程系统控制车速的说法表示质疑，但一时间，由车联网引发的安全问题引起了业界的高度重视。

随着物联网的快速发展，车联网作为物联网在汽车行业的应用，已经成为了汽车行业的一种发展趋势。汽车配备导航、动态交通信息、车辆防盗、紧急救援等功能，虽然改善并提高了用户的驾驶体验，但在专业安全人士看来，智能联网汽车所涉及的技术和设备，存在某些严重的安全隐患，已经成为黑客关注的新重点之一。

2017年12月14日，在FIT 2018互联网安全创新大会的「HACK DEMO」环节，杭州安恒信息海特实验室的研究员带来了名为《智能外设入侵汽车网络解密》的主题分享，展示了如何利用汽车的智能外设功能入侵汽车网络，提醒用户和厂商，在人工智能、物联网迅速发展的当下，车联网的安全问题亟需重视。然而早在2015年，Jeep自由光等车型就被曝出存在软件漏洞，黑客可通过破解汽车的无钥匙进入系统，随意控制影音播放系统和雨刷器，让车辆在行驶过程中油门和刹车失灵等。随后，美国菲亚特克莱斯勒公司发起了汽车行业史上首次因黑客入侵的大召回。这也拉开了黑客与汽车“战争“的序幕。

当越来越多的汽车厂商把车联网应用当成一种时髦，为外部网络访问提供更多应用软件平台和越来越多的远程信息处理接口时，每一辆联网汽车在黑客眼里可能都是“裸奔”。他们看到的不止是车轮上的汽车，更是软件上的汽车。关注车联网的黑客攻击者们一直试图摸清联网汽车中所使用的全部网络协议。一旦黑客攻击者们完成这项工作，那么从安全气囊到停车传感器、再到安全系统等，一切车载技术都将面临严峻的安全风险。对于智能联网汽车来说，当前最严重的问题出现在联网汽车系统内的各类 ECU 控制器区域网络中，它们通常需要接入3G 或 4G 等外部网络。正是这样的设计令外部危险有可能威胁到车辆自身。随着5G网络的到来和自动驾驶的广泛应用，未来的车联网面临的挑战也越来越大。

参考链接：https://www.easyaq.com/news/238458223.shtml

印度国防部网站疑被黑，官方回应：系统硬件故障

印度国防部长表示，上周五，该部门网站遭到黑客攻击，另外其它三个政府部门的门户网站，包括内政部、法律和劳工部也遭受到了攻击。印度国防部长西塔拉曼证实了这次袭击，但印度的网络安全主管否认了黑客行为，称这是“硬件问题”。

“国防部网站遭到黑客攻击后立即采取行动，网站将很快恢复，”Sitharaman在Twitter上说。她补充说:“毫无疑问，在未来，我们将采取一切措施来杜绝此类事件的发生。国防部网站是第一个受到影响的网站，其主页被一个显示汉字的页面所取代，这个汉字是“禅”。

很快，其他主要部门的网站都“无法访问”，民政事务局网站也已经下线。

不过国家网络安全协调员Gulshan Rai反驳Sitharaman：“国防部网站上没有任何性质的黑客行为。”

“这只是硬件问题。”Rai告诉当地NDTV新闻网，他补充说：“由于存储网络系统的故障，少数部委网站已经关闭，但是很快就会恢复。”

参考链接：https://www.easyaq.com/news/1207952150.shtml

（来源：云天安全搜集整理互联网安全资讯）