国际资讯

五角大楼称“俄罗斯巨魔”的信息武器卷土重来

法国和英国的支持下，特朗普领导的政府对叙利亚的设施发动了一系列导弹袭击，据称这些设施是在本周末用于生产或部署化学武器的。奥巴马在推特上说，“任务完成了！关于他的战略见解，有一个令人担忧的信号——俄罗斯是否会代表巴沙尔阿萨德政府进行报复的问题在过程中仍然存在。”到目前为止，还没有任何迹象表明俄罗斯打算真正升级局势，可能部分原因是白宫实际上还没有确定一个全面的战略。但是，五角大楼发言人达纳怀特在周六对“俄罗斯巨魔”进行了统计，他对记者说，“俄罗斯的假消息运动已经开始了。在过去的 24 小时里，俄罗斯巨魔的数量增加了 2000%。”

俄罗斯确实拥有专门用于信息战的部门，尤其是考虑到俄罗斯总统普京曾指示他们干涉 2016 年大选，转而支持特朗普。国防情报局报告了俄罗斯的军事能力,该机构分析指出:“信息的武器化是俄罗斯战略的一个关键部分，他们直接引用了媒体对“俄罗斯巨魔”的报道，该机构被称为“互联网研究机构”，该机构用低力度的宣传来淹没评论区和社交媒体：俄罗斯雇佣了一群有报酬的在线评论员，他们操纵或试图改变对某一特定故事的叙述，以拥护俄罗斯的利益。俄罗斯的巨魔军，也被称为互联网研究机构，是一个由国家资助的组织，代表克里姆林宫发表博客和推文。“巨魔”通常会发布亲克里姆林宫的内容，并在新闻文章的评论部分进行热烈的讨论。他们的目标是对抗负面媒体和西方影响。

美国的情报收集部门五角大楼，试图追踪俄罗斯在网络上的影响力。“这或多或少可以归结为一种精心收集但不一定有意义，容易被误解的内容，它们是任何人都应该怀疑的。”他们说。参与该项目的研究人员克林特•沃茨实际上向 BuzzFeed 承认，“俄罗斯巨魔”的手段被轻信 Twitter 的侦探们夸大了，他们希望用一种以俄罗斯为中心的叙述方式来包装特朗普的一切。

参考链接：https://www.t00ls.net/articles-45292.html

在扎克伯格听证会之后，国会将焦点扩大到谷歌与 Twitter

Facebook 的 CEO 扎克伯格本周出席了两场国会听证会，总共持续了近 10 小时。观察人士指出，扎克伯格表现得很强势、自信和能干，也没有给任何议员抨击得太过糟糕。Facebook 的股价在重大数据隐私丑闻中暴跌，而在诉讼过程中出现了反弹。这可能对 Facebook 有利，但对其他公司来说可能意味着新的麻烦。比如谷歌和 Twitter。Facebook 并不是唯一一家拥有大量个人信息的科技公司。例如，谷歌也存储了你的搜索历史、Gmail 账户和谷歌地图查询等隐私信息。谷歌和 Twitter 都是以广告作为收入来源，而且在他们滥用职权之前，一直备受立法者的抨击。

去年 11 月，这三家公司都在国会就其平台的隐私性进行了作证。但他们的 CEO 都没有去，相反，他们派顶级的律师去忍受公众的斥责。这一举动让那些想要公司高层一个满意答复的议员们并不满意。这三家公司都与国会陷入了矛盾，不仅是在隐私问题上，还因为它们在 2016 年美国总统大选中扮演的角色。俄罗斯利用他们的平台，试图干涉选举，在美国人中间挑拨离间。

在扎克伯格听证会的前几天，他宣布支持诚实广告法案（the Honest Ads act），这是明尼苏达州民主党人 Amy Klobuchar 和 Warner 的一项参议院法案，该法案要求科技公司披露在线政治广告是如何定位的，以及它们的成本。在 Facebook 支持这一计划后不久，Twitter 的多尔西也加入了这一计划。现在唯一的抵制者是谷歌。听证会结束后，Warner 呼吁所有三家公司在国家安全问题上与国会合作。

参考链接：http://hackernews.cc/archives/22518

美军网络任务部队最新部署

E安全4月16日讯 为了应对日益严峻的网络威胁，美国国防部正在部署专家小组提供网络进攻、防御及支持能力，美国海军、陆军已开始安排网络任务部队（CMF）执行网络保护任务。

美国海军舰队网络司令部的少校本·蒂斯代尔表示，经美国司令部确认，截至2017年10月6日，40支海军 CMF 已具备全面作战能力（FOC），比计划提前了一年。美国海军 CMF 正在积极参与全球范围的挑战，并且充当的是联合部队的一部分。美国海军还致力于通过全面的支持培训计划，以推动 CMF 在人员配备、培训、能力和战备状态方面的工作。

美国陆军大部分网络部队也提前一年拥有全面作战能力。此外，美国陆军还在预备役部队和国民警卫队内部署了网络任务部队，这些部队目前正准备接受培训，从某种程度上讲，目前仍处于组建过程当中。美国陆军网络司令部公共事务副主任凯西·范德马雷尔表示，预备役部队已在开展关键的网络任务，将在2024年前拥有全面作战能力。若实现预期目标，美过陆军预备役部队将拥有11支国民警卫队和10支陆军预备役小组。

美国海军和陆军的官员都希望 CMF 早期取得的成功能推动该项目继续扩大规模。虽然不能过多谈论美军的具体任务，但蒂斯代尔表示，从这些部队的报告成果来看，总体取得了一定的成功。他表示，美国海军的 CMF 小组正在所有任务领域开展活动，提供其具备的独特专业知识和解决方案应对美国信息系统的威胁。美国海军的网络工作人员为国防部、作战指挥官和舰队指挥官提供全面的网络空间行动支持。借助训练有素和技能熟练的网络工作人员，美国海军在 CMF 任务中的互操作性对保护美国的安全至关重要。范德马雷尔强调，美国陆军的 CMF 小组已经证明了自己的价值，CMF 小组的建设不应被视为一项临时计划。CMF 是具备网络专业知识的新型部队，属于美军内部相对较新的网络领域组成部分。CMF 每天都积极参与培训和现实任务。网络环境决定了 CMF 小组肩负着重要的任务使命。CMF 领导层正在努力确保成功完成任务。

参考链接：https://www.easyaq.com/news/714538406.shtml

黑客事件

电源线可泄露设备数据，速度可达1,000 bps

E安全4月16日讯  以色列本古里安大学一组学术研究人员撰写了一篇题为《PowerHammer：通过电源线窃取隔离电脑的数据》论文，在其中详细介绍了通过电源线窃取隔离电脑数据的攻击手段，研究人员将这种数据窃取技术命名为“PowerHammer”，这种技术的数据窃取速度可达1,000 bps。

PowerHammer 的工作原理为：通过恶意软件感染隔离计算机，调节设备的 CPU 使用率引起电流波动，从而调制并编码数据。在默认情况下，计算机会以统一的方式从本地电网获取电能。PowerHammer 攻击会让受害者计算机从本地电网获取的电流发生波动，这就现象被称为“传导干扰”（Conducted Emission）。简而言之，PowerHammer 调节电能消耗将受害者电脑的二进制数据编码成电能消耗模式，进而通过电源线窃取隔离设备的数据。

两种攻击方式优势对比

为了获取数据，攻击者必须利用受害者的电网，以便读取电能消耗变化，并解码隐藏在其中的二进制数据。基于接收器的放置位置，PowerHammer 存在两种攻击方式，并具有两种不同的数据窃取速度。

•Ÿ第一种攻击方式为“线路 PowerHammer”，即攻击者设法利用隔离计算机和电源插座之间的电源线，这种攻击的数据窃取速度约为1,000 bps。

•Ÿ另一种攻击方式为“相位 PowerHammer”，入侵者利用的是建筑内电力服务配电板的电源线相位。这种攻击更加隐蔽，但在速度方面的表现较差，仅能以10 bps的速度获取数据，这主要是因为电源线相位“干扰”更多。

数据接收设备并不是特别先进的设备，它就是一个普通的分体式电流互感器。这是一个非入侵式探测器，夹在电线周围用来测量流经的电流量。这个非入侵式探测器的作用与感应器类似，可对载流电线周围的磁场予以响应。线圈中的电流量与导电器流经的电流量有关。接收设备还能将记录的数据通过 WiFi 发送到附近的电脑，使远程收集数据变得更加容易，攻击者不必与探测器进行物理连接。研究人员的实验结果显示，此类攻击能从隔离的台式电脑、笔记本电脑、服务器、甚至物联网设备窃取数据。此外，CPU 拥有的核芯越多，数据泄露的速度越快。尽管这种攻击方式目前只处于实验阶段，情报机构可能会利用此类工具获取情报。

参考链接：https://www.easyaq.com/news/1266002515.shtml

当今联网汽车易受到黑客及恶意软件攻击

McAfee 高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于汽车威胁的文章。联网汽车的数量增长迅速，代表了个人交通的下一个重大进步。根据普华永道法国公司的数据，预计2017至2022年间汽车销售额将从525亿美元增至1559亿美元。这种增长对汽车公司和IT安全公司来说都是一个巨大的挑战。与传统汽车相比，智能网联汽车增加了许多的新功能，包括WIFI，驾驶辅助系统和自动驾驶操作等。联网汽车将很快需要强大的安全功能，以避免任何可能危及驾驶员、乘客和其他人的入侵。

安全风险

与其他联网设备一样，现代汽车也面临安全风险。让我们来看看在汽车安全领域当前和未来的威胁。个人数据和记录联网汽车记录了很多关于驾驶员的信息。这些信息可以来自连接到汽车的外部设备（例如电话），包含联系详情、短信和通话记录，甚至音乐品味。汽车还可以记录变换模式和其他驾驶员习惯以用于创建驾驶员能力画像。这种监督可以用在例如为保险公司提供保险服务时提供帮助。

随着个人数据越来越被重视，所有这些信息都是网络犯罪分子以及公司和政府的有价值目标。网络犯罪分子可以利用这些被盗信息进行经济赔偿和身份盗窃公司可以将此信息用于营销或保险合同政府可以利用这些信息来监视和追踪人员伪造的汽车数据数字信息可以修改和伪造。通过改变诸如扰乱测试或绩效等数据，企业可以利用这些结果来增加销售额。同样，司机可以修改汽车统计数据，例如修改行车距离来欺骗保险公司和未来的买家。

汽车盗窃和钥匙链黑客攻击钥匙链黑客攻击是一种可以让入侵者无需破坏汽车即可进入汽车的技术。这项技术被攻击者熟知，并且可以以低成本轻松地完成攻击。该攻击包括拦截来自无线钥匙的信号，以阻止信号锁定汽车与重放信号打开汽车。一种攻击方式利用干扰器来阻止信号。干扰器会干扰用于与车辆通信的电磁波，阻止信号并防止汽车锁定，从而使攻击者可以进入。一些干扰机的射程超过500米。

参考链接：https://www.anquanke.com/post/id/103133

泰国最大 4G 移动运营商 TrueMove H 遭遇 AWS S3 存储桶数据泄露

据外媒 4 月 15 日报道，泰国最大 4G 移动运营商 TrueMove H 于近期遭遇了数据泄露，一位操作人员将 AWS S3 存储桶中总计 32 GB 的 46000 人数据公开在互联网上，其中包括身份信息、护照和驾驶执照等数据。目前根据 TrueMove H 发布的声明显示，其子公司 I True Mart 遭受到了此次泄露的影响。

安全研究人员 Niall Merrigan 透露像 bucket stream 和 bucket-finder 这样的工具允许扫描互联网来打开 S3 AWS buckers，例如此次事件，Merrigan 使用了“ bucket-finder ”工具来发现打开 TrueMove H 的 S3 桶。Merrigan 表示他已将这一问题告知 TrueMove H，但该操作人员并没有做出回应。

参考链接：https://www.t00ls.net/articles-45297.html

（来源：云天安全搜集整理互联网安全资讯）