内容转载

= ̄ω ̄= 内容转载

卡巴斯基创始人:网络病毒问题是跨国的

12 月 3 日下午消息,第四届世界互联网大会于 2017 年 12 月 3 日— 5 日在浙江省乌镇举行,以“ 发展数字经济促进开放共享——携手共建网络空间命运共同体 ”为主题。卡巴斯基创始人尤金-卡巴斯基在全体大会上发表演讲,称网络病毒问题是跨国的、经济化的。 卡巴斯基称,如今,每天可以找到 30 万个以上新的病毒样本。所以,会议的三天中,会找到 100 万个新的、独特的病毒样本。所以,网络病毒的问题是非常大的,而且是跨国的,经济化的。 “ 20 年前我刚成立卡巴斯基时,1997 年我们一年收集到 500 个恶意软件,2007 年一年是 200 万个,今年一年将达到 9000 万个。我们发现的病毒样本数量不断增长,现在总量已经有 5 亿个病毒文件。”卡巴斯基介绍,今年已观测超过 100 种高度复杂的病毒。其中有 10 种— 15 种已经构成了犯罪,主要在金融行业,想通过这种病毒牟利。 在他看来,现在面临的是很复杂的互联网形势。病毒已针对基础设施发起攻击,“ 很多人认为网络安全是针对手机、计算机,实际上被攻击对象远不止这些。比如酒店的房卡,我们已经被智能设备包围,灯光系统等,这些系统很脆弱,容易遭到攻击。”卡巴斯基说。 卡巴斯基表示,“ 网络恐怖主义也是个严重的问题。但我对网络安全的未来还是乐观的,我们开展合作,利用新的技术,与政府部门、相关机构保持合作,开展国际合作,打击复杂的国际网络犯罪。” 以下为卡巴斯基创始人尤金-卡巴斯基演讲实录: 大家下午好,非常高兴能够再次见到大家,我是尤金·卡巴斯基,我是卡巴斯基实验室创始人和主席,我在中国就把我的名字翻译成卡巴斯基。首先, 非常高兴能够邀请我在这里发表演讲,跟大家分享一下我们对于网络安全的一些看法。这个行业已经从业有 25 年了,所以,我看到网络安全这个问题在过去这么多 年的变化。 首先,这个问题的规模是非常大的,20 年前我刚成立卡巴斯基的时候,那是 1996 年,今年 2017 年,我们现在从 1997 年的时候有一年找 500 个恶意的 软件,10 年以后也就是 2007 年的时候我们当时收集了 200 万个恶意的软件。今年 2017 年,我们预计将会收集到 9000 万个新的恶意的样品,从 500 个到200 万个到 9000 万个,超过 9000 万个恶意的样品。所以,我们收集到的这个病毒的样本的数量在不断的增加,现在我们已经找到了5 亿个病毒文 件,5 亿多的独特的病毒文件。每天我们能够找到 30 万个以上的新的病毒样本,所以,我们在本次会议的期间这 3 天里面我们就能够找到 100 万个新的独特的病 毒样本。 不幸的是网络病毒是跨国的,是非常国际化的,而且随着我们数字经济的发展,这个网络安全的威胁也会不断的增加,我希望世界经济如果能够像网络犯罪一样增长速度那么快就好了。网络攻击的规模是非常的大,但是很多人就各种各样的人都会出现各种的攻击。 第二个趋势,这个问题变的越来越复杂了,那些非常复杂的恶意的病毒,这是 2010 年 Stuxnet,大家非常重视的,2010 年只有找到一种主要的恶意病 毒,之后我们会发现越来越多的恶意病毒。7年以后也就是 2017 年,今年我们正在监测超过 100 种高度复杂的非常专业的、恶意的软件或者说病毒,我把它称 之为“ 项目 ”。因为就像是一个企业一样,它每天每月每年都出现新的版本,这些恶意病毒也会出现新的版本。 所以我们正在密切地关注这些病毒,今年我们就超过 100 种的高度复杂的病毒正在进行观测,其中有10 种或者 15 种可以说已经构成了犯罪,包括主要是在金融 服务业或者对企业,他们主要就是想通过此进行谋利的,其他 80 – 90 种是由国家支持的恶意病毒,我们并不做追溯,因为在网络中做追溯是件非常难的事情,而 且可能会经常找错对象,而且我们看到从他们语言里我们可以多少看出一些迹象。我们现在面临的迹象就是很复杂的一个互联网的形势。 第三个我想讲的就是最糟糕的情况会是怎么样呢,就是对关键的基础设施发起攻击,大多数的人可能会觉得网络安全主要就是关于计算机、手机,他们觉得是跟这个 有关的,但是在网络的空间中,其实各个方面大家接触过的第一个智能化的装置是什么样的?包括你坐飞机、坐火车、坐汽车过来,这都是智能化。比方你出酒店你 肯定要开门吧,你需要把房卡,门可以决定让你今天出不出门,参加不参加这个会议,所以这就是一个智能的东西。 我们周围现在已经被智能化的设备所包裹其中,我在这里没有看到安全摄像头,包括灯光系统,还包括安全系统等等都是如此,很不幸的很多这些系统是非常脆弱, 很容易遭到攻击的。我们现在并不了解这个网络攻击可能会对它造成什么影响,包括公交汽车站、公共基础设施、国家电网等等,包括水电站、自来水厂等等,所有 的这些他们都像我们在手机一样是非常脆弱的,因为我们在制造的时候并没有对他们进行要求,要进行攻击的保护。工业环境并没有受到足够的重视,我们看到现在 对物理的基础设施攻击的实际基础设施攻击的次数现在已经越来越多了,包括卫生、电网或者是其他的一些设施,他们都会受到影响。 我们非常依赖于网络,网络是被保护,但是保护的还不够,所以这就是我们经常说的网络恐怖主义,这也是个非常严重的问题,那么我们应该怎么办呢?我给大家介 绍的是过于负面了,但其实我觉得还是乐观的,我们觉得我们最后还是能够生存下来的,为什么我们最后能够生存下来呢?我们就是要开展合作,包括私营部门的合 作,包括开展很多的行动,包括利用新的技术。私营部门可以提供很好的技术,他们应该和政府部门、相关的机构保持密切的合作,这样的话进一步的改进监管,包 括进一步开展国际合作,来打击那些非常复杂的国际上的网络犯罪,这个世界是危险的,但是我们会纠正其中的问题,让它变得更安全,所以我们应该一起努力,谢谢大家。 稿源:新浪科技,封面源自网络;

手机 App 被印度质疑为间谍软件,小米和 UC 回应

在印度内务部禁止印度军事人员安装一系列中国手机应用软件之后,小米和 UC 公司对此作出了回应。小米公司宣称公司已经针对这一事件展开了调查,UC 则声称不会做出任何破坏用户信任的行为。 小米公司发言人称:“在小米公司内,我们非常严肃认真的对待安全和隐私问题。我们全球的电子商务平台和国际用户的数据都位于加利福尼亚和新加坡的亚马逊 AWS 数据中心。我们目前正在对这一报告进行审查,而且希望让米粉们放心,我们一直致力于安全的储存和传递用户数据。” UC 同样做出回应称:“最近关于印度军人卸载许多手机应用的媒体报道让我们感到委屈和痛苦。在 UC 公司内,我们非常重视安全和隐私问题,而且努力遵守每个运行区域的当地法规,当然包含印度在内。我们也非常自豪于能够为印度和数百万印度用户提供长期的承诺。UC 浏览器和 UC 新闻并非像报告中宣称的那样,它们既不是间谍软件也不是恶意软件。” 周早些时候有媒体报道称,印度情报机构要求安全部队不要使用由中国研发或者与中国相关的手机应用,并且声称它们有可能是间谍软件。 被印度情报机构列入黑名单的应用包括 Truecaller(真实来电)、UC 浏览器、微信以及小米手机上的诸多本土 App,比如说小米社区、小米商店和小米视频通话等。这些 App 被怀疑是间谍软件。 稿源:cnBeta,封面源自网络;

英国 NCSC 发布警告:不要在政府系统上使用卡巴斯基

英国国家网络安全中心(NCSC)12 月 1 日向英国政府所有部门发出警告,要求它们不要使用卡巴斯基反病毒软件,声称俄罗斯政府可以利用该软件,因此可能威胁到英国国家安全。需要强调的是,英国国家网络安全中心建议只涉及对国家安全至关重要的机构,不适用于企业和公众。 美国境内的安全机构此前曾警告不要使用卡巴斯基实验室软件,指责它被俄罗斯国家用于间谍活动,卡巴斯基公司否认这种指控。虽然卡巴斯基反病毒软件被许多人,企业和组织所使用,但国家网络安全中心的最新建议只针对那些在对国家安全至关重要的系统。 许多人可能会觉得这个说法是可疑的,这种指控只不过是基于 NCSC 的风险分析,而不是基于卡巴斯基软件进行间谍活动的证据。 NCSC 技术总监 Ian Levy 表示:“鉴于我们评估俄罗斯人出于国家原因对英国进行网络攻击,我们认为一些英国政府和关键的国家系统面临着越来越大的风险。” 除了相对较少的系统之外,我们目前还没有看到将这一建议扩展到更广泛的公共部门,尤金·卡巴斯基(Eugene Kaspersky)声称,他公司的软件不是俄罗斯间谍的同谋者。他还表示,如果俄罗斯国家要求他的公司交出数据,他将把他的企业迁往另一个国家。 相关阅读: 巴克莱银行停止将卡巴斯基反病毒产品作为“预防措施”提供给在线客户 稿源:cnBeta,封面源自网络;

俄罗斯建备用 DNS 系统 将被金砖五国使用

俄罗斯正在讨论建立独立互联网基础设施的计划,而这一基础设施将在金砖五国——巴西、俄罗斯、印度、中国和南非之间共享使用。根据俄罗斯官媒 RT 的报道,这一计划是俄罗斯联邦安全会议十月份会议的主题之一,普京已批准要在 2018 年 8 月 1 日前完成该计划。 俄罗斯联邦安全会议已经证实开始建立一个备用的 DNS 系统,它是以西方国家信息战进攻能力增强为由建造独立互联网基础设施的。俄罗斯和其它金砖五国将可以选择拉动开关,将流量转移到私有的备用 DNS 系统。 稿源:cnBeta,封面源自网络;

前 NSA 员工承认非法带走机密文件

一名前美国国家安全局 ( NSA ) 员工 12 月 1 日承认,他非法从该机构非法带走了机密文件,这些文件后来被认为由俄罗斯情报机构的黑客通过互联网从该员工家中电脑当中盗走。 美国马里兰州 Ellicott 市 67 岁的 Nghia H. Pho 承认了一项蓄意保留国防信息的罪名,这项罪名可能被判 10 年徒刑,检察官同意不会判处八年以上徒刑,而且 Pho 先生的律师 Robert C. Bonsib 则要求更宽松的判决,他在 4 月 6 日等待判决之前仍然有人身自由。 新闻媒体报道表示,Nghia H. Pho 先生是 NSA 的软件开发人员,他出生在越南,但是是美国公民。检察官向公众隐瞒了他的政府工作和相关刑事案件的许多细节,这与俄罗斯黑客行动的持续调查有关。 但在法庭文件中,检察官确实披露他在 2006 年至 2016 年期间为 NSA 的“定制访问操作”工作。该单位现在已经改为计算机网络操作,是 NSA 增长最快的部分。其黑客闯入国外计算机网络收集情报,往往留下软件植入物,继续收集文件和其他数据,并将其转发给该机构数月或数年。 稿源:cnBeta,封面源自网络;

大疆无人机搜集美国数据传回中国?大疆否认:不实说法将不攻自破

“美国官员称,大疆公司的无人机可能正在向中国传送数据”,《纽约时报》11 月 29 日以这种推测性的标题报道称,最近流传在互联网上的消息显示,美国移民及海关执法局(ICE)洛杉矶办公室今年 8 月发布备忘录,以“含糊不清”的措辞指责大疆创新科技公司的商业无人机和软件 “正将美国至关重要的基础设施和执法数据提供给中国政府”。ICE 拒绝对此发表评论。30 日,大疆公司在发表声明,严厉批评美方该备忘录信息来源不明,具有明显误导倾向。 《纽约时报》援引备忘录称,一些美国官员有 “适度的信心” 认为,大疆的商业无人机和软件正将美国至关重要的基础设施和执法数据提供给中国政府,有关内容来自业内能获得一手或二手消息的可靠信源,但并未透露其具体身份。美国商业媒体快公司 11 月 30 日称,这份没有加密的备忘录还表明,即便在关掉电源的情况下该产品也能记录人脸识别数据,且在美中两国售价相差甚远,导致同行业的法国鹦鹉(Parrot)和中国昊翔(YUNEEC)等企业已停止生产具有竞争力的产品。 大疆公司在发表声明称,只要对科技及无人机行业稍有了解,或是在网络上稍加搜索,该备忘录中的不实说法就将不攻自破。大疆并不会收集和访问用户的图片、视频和飞行日志等用户数据,除非用户主动上传和分享。且大疆最新推出的离线模式已经允许用户在 DJI GO 中停止数据传输,保护用户在飞行过程中产生的个人数据,为政府部门以及企业用户提供更加全面的安全保障。 大疆称,该备忘录具有明显事实错误,他们希望美国移民及海关执法局尊重事实真相,及时撤回不实备忘录或对不实指控做出修正,谨慎评估备忘录消息来源的可信度及真实动机,避免因恶意竞争或不当行为对大疆造成不可挽回的损失。但明知备忘录漏洞百出,记者仍大谈 “中美数据之争”。 文章称,备受欢迎的无人机制造商大疆创新已成为中国日益壮大的科技实力的象征之一。市场调研公司的数据显示,大疆创新在美加两国占到近 2/3 的市场份额。美国情报界开始考虑公司和政府应该如何管理其搜集的数据。鉴于中国的大公司都必须与政府保持密切关系,像大疆这样的中国新技术公司尤其引发担心。今夏,美军发布一份指导意见,以未明确指出的安全弱点为由,要求停止使用大疆公司的无人机。 稿源:环球时报,封面源自网络;编辑:青楚。

谷歌:明年将开始禁止 Chrome 浏览器植入第三方软件

据外媒报道,谷歌近期宣布明年将在 Windows 端 Chrome 浏览器上禁止第三方软件植入的通知,减少 Windows 上由第三方软件引起的 Chrome 崩溃现象。谷歌指出,大约三分之二的 Windows 用户 在他们的电脑上有与 Chrome 进行交互的其他应用程序,例如可访问性或防病毒软件。 在 Chrome 扩展之前,第三方软件需要在 Chrome 中注入代码才能正常运行。由于使用注入代码软件,导致 Chrome 崩溃可能性高出 15%,谷歌现在计划在明年开始在 Windows 上阻止第三方代码注入。然而,阻止代码注入将分三个阶段进行 : 2018 年 4 月:Chrome 66 将在崩溃后向受影响的用户发出警告,提醒他们其他软件正在向 Chrome 注入代码并指导他们更新或删除该软件。 2018 年 7 月:Chrome 68 将开始阻止第三方软件将代码注入到 Windows 上的 Chrome 进程中。如果此阻止功能阻止 Chrome 启动,则浏览器将重新启动并允许注入,同时会显示一条警告,提醒用户删除该软件。 2019 年 1 月:Chrome 72 将最终不再支持软件植入。 值得注意的是,并非所有的第三方解决方案都将被阻止。谷歌承诺,Microsoft 签署的代码,协助有障碍人士进行浏览的功能软件和 IME 软件不会受到影响。另外,如果用户开发适用于 Chrome 的 Windows 软件,谷歌还公布了 Chrome Beta 供开发者们进行测试。 稿源:凤凰科技、太平洋电脑网,封面源自网络;编辑:青楚。

美国当局将允许比特币期货在芝商所和芝期所交易

美国监管当局将允许比特币期货在芝加哥商业交易所 (CME) 和芝加哥期权交易所 (CBOE) 交易。全球最大、最古老的期货交易所美国芝加哥商业交易所集团 (CME,“芝商所”) 10 月 31 日曾宣布,将从 2017 年第四季度开始推出比特币期货,只待所有相关监管审查宣告结束。 CME 称,将于 12 月 18 日(周一)推出比特币期货;CBOE 称,将很快公布推出比特币期货的确切日期。 稿源:cnBeta、华尔街见闻,封面源自网络;编辑:青楚。

即使关闭浏览窗口,某些基于浏览器的挖矿软件还会偷偷运行

目前浏览器制造商正在为浏览器增加更多的功能,并为浏览器提供更多硬件访问。  Google 甚至还基于 Web 浏览器创建了一个完整的操作系统。而现在,恶意软件作者正在争先恐后地利用这些功能。目前更狡猾的是一款基于浏览器的挖矿软件在用户关闭浏览器的情况下,还利用用户的硬件挖掘数字货币。 安全研究人员发现了一个基于 Javascript 的专门针对加密货币的挖掘程序Coinhive。使用 Javascript,Coinhive 能够将代码隐藏到网站中,并使用浏览器打开一个微小窗口隐藏在用户电脑系统状态栏下方,访问电脑硬件来开始挖掘,它会加速受害者用户电脑 CPU 老化,并减慢用户系统运行速度。 好消息是,现在至少用户可以很容易地解决和避免这种问题。当用户关闭浏览器之后,转到 Windows 任务管理器,并检查是否仍然有任何浏览器进程,并且强制结束这些浏览器进程,然后尽量避免访问可疑的网站。 稿源:cnBeta.com, 封面源自网络;编辑:FOX

全球扫码支付 90% 个人用户在中国 生活方便但存在安全隐患

目前,全球 90% 的二维码个人用户在中国。对于不少人来说,出门不带现金,手机扫码走天下已成为日常习惯。随着我国二维码产业进入快速发展期,小小二维码的“ 吸金 ”能力也越来越强,有预测,到 2017 年底,中国二维码支付有望突破 9 千亿元市场规模。与此同时,规范行业标准和提升网民二维码安全意识已成为当务之急。 “吃饭、购物、买票都可以扫码,连买糖葫芦都可以扫微信二维码,兜里的现金常常揣了很久花不出去。”北京市民许丽霞对记者说。 事实上,二维码诞生之初,主要用于人、物、事身份识别,以及防伪追溯、信息交换和储存。而伴随着移动互联网的快速发展,二维码也迅速进入人们的生活,扫二维码已成为连接线上线下成本最低的网络接入口。 第 40 次《中国互联网络发展状况统计报告》显示,截至 2017 年 6 月,我国手机网民规模达 7.24 亿,移动支付用户规模达 5.02 亿,线下场景使用特点突出,4.63 亿网民在线下消费时使用手机进行支付,而这其中很多都是通过扫二维码实现的。 中国二维码注册认证中心近期发布的《中国二维码产业发展报告》显示,我国线上移动支付市场交易规模中二维码支付比例越来越高,预计到 2017 年底,二维码支付有望突破 9 千亿元市场规模。报告预测,到 2020 年,全球二维码市场规模将达千亿美元。 生活方便但存严重安全隐患 今年初,四川省西昌市的黄女士在与某 QQ 网友聊天时,不经意间扫了一下对方发来的微信邀请二维码,其捆绑在微信号上的银行卡里的钱就直接被转走了 3000 元。 随着二维码进入老百姓生活的细枝末节,快捷的网络接入功能给大众带来了便利,但同时也带来了潜在的信息安全威胁。 中国二维码注册认证中心执行主任张超表示,广泛应用的 QR 二维码制码技术是开放的,而二维码信息人眼很难识别,其中储存的信息容易被不法分子所利用,常常会出现被篡改、泄露,植入木马病毒或不良信息等严重安全隐患。 近期,社会上还出现了“ 木马+二维码 ”敲诈骗局,手机用户在钓鱼网站上中了木马病毒后,手机会被自动锁屏,并弹出二维码称只有扫码支付多少钱,才能够重新解锁手机。张超认为,规范行业标准、普及二维码常识和提升网民二维码安全意识已成为当务之急。 核心技术与发达国家有差距 随着移动互联网的发展,二维码已成助推数字经济的重要角色。但业内人士也指出,在二维码产业关键环节、核心技术、识别设备等方面依然与技术发达国家存在较大差距,二维码监管方面也有很大欠缺。 张超认为,应尽快建立统一的二维码识别体系,督促相关机构注册和申请唯一二维码身份识别信息;研究并制定基础、技术、应用、管理和服务国家标准;建立二维码评价认证体系,提升行业规范化水平和社会诚信体系建设能力。 稿源:cnBeta,封面源自网络;