参考消息网 7 月 2 日报道  外媒称，一名官员今天说，澳大利亚组建了第一个军方网络战部门，目的是扩大对“伊斯兰国”组织等外敌的黑客袭击。 据路透社 6 月 30 日报道，在网络安全方面协助总理工作的官员丹·特汉在墨尔本告诉记者：“这是当代冲突的特征不断变化的结果。” 有了这个信息战新部门，澳大利亚就可以更多地发动网络袭击，就像之前对“伊斯兰国”组织进行的那些网络攻击一样。特恩布尔总理去年曾说，这些袭击有效削弱了该组织对叙利亚和伊拉克的控制。该国的国防军说，澳大利亚在以美国为首的打击“伊斯兰国”组织的同盟中负责实施空中打击和其他作战行动，网络袭击是这些行动的重要补充。 特汉说，这一新部门还将负责保护澳大利亚武装部队免遭网络攻击。另一个政府机构的职权范围将从防卫扩大到对海外犯罪分子展开网络袭击。 在澳大利亚采取上述措施之际，全球发生了一连串网络攻击，其中包括本周发端于乌克兰的袭击，以及 5 月份有将近 100 个国家的电脑感染的勒索病毒。这些袭击基本没有对澳大利亚造成严重损害，但特汉说，全球影响表明有必要对外国黑客发动网络战。 他说：“我们必须确保这个国家的家庭、小企业、大企业、政府部门和机构都安然无恙。” 稿源：参考消息网 ，封面源自网络

据外媒 26 日报道，澳大利亚将于本周渥太华会议上主导五眼联盟（美、英、澳、加、新西兰）围绕加密技术的会谈，力图通过获取互联网产业支持挫败恐怖主义加密梦想。 澳大利亚总检察长 George Brandis 表示，加密是当局面临的一项持久性挑战。恐怖主义者的网络行为对于情报与执法部门来说都至关重要。此次会议将讨论如何解决这一问题，特别是通过整个产业的参与共同挫败恐怖主义者的加密梦想，即在互联网公司的帮助下实现快速执法响应。 本周五，德国政府通过一项新法律，允许使用恶意软件监听个人设备。众所周知，德国政府使用一种名为 Staatstrojanern 或“国家木马”的黑客工具。在当局看来，加密通信的广泛普及阻碍了传统监听设备的正常使用，需要以直接黑进通信设备的方式绕过加密。 与此同时，澳大利亚总检察院建议有关部门在具体行动受到国家数据保留计划阻碍的情况下，可使用强制力解决。 2015 年，澳大利亚《强制保留元数据法》在两大主要党派支持下获得议会通过时，法案已将有权请求元数据的机构数量降至 21。按照法律规定，执法机构可以毫无顾忌地获取相关通话记录、位置信息、IP 地址、账单信息与电信运营商存储两年的其他数据。农业部作为撤销元数据访问权限的机构之一在 2016 年 3 月的书面函件中透露，总检察院建议该部门尝试通过有别于宣布成为强制机构的其他方式访问元数据。 “根据总检察院建议，本部门考虑了使用立法规定的强制力以及通过澳大利亚联邦警察局（AFP）获得数据的其他方法。” 农业与水力资源部副部长 Lyn O’Connell 在 2016 年 6 月 10 日的一封信函中写道。 “本部门已收到关于使用强制力的初步法律建议，这说明此种做法存在问题，主要由立法构建不完善导致。” “来自AFP的建议说明它无法代表包括该部门在内的其他机构获取元数据，这种方法缺少相应资源、不具备合规性、未考虑风险因素。” 农业部发言人向 ZDNet 透露，该部门目前尚不具备访问元数据的手段，而允许其使用强制力的立法并不在部门职权范围内。 原作者：Chris Duckett ，译者：游弋，校对：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

毕马威（KPMG）会计事务所最新《全球首席执行官展望》报告显示，澳大利亚的顶级首席执行官们比全球同行更担忧网络安全问题。报告显示，71% 的澳大利亚首席执行官会将超过 5 亿澳元的营业额用于网络安全投资上。相较之下，全球首席执行官的比例仅为 53%。 毕马威澳大利亚网络安全服务合作人阿奇博尔德对比表示，该结果符合《 ASX 100 网络健康检查 》报告的分析。这份报告发现，澳大利亚最顶级的企业高管普遍对网络威胁具有高度风险意识。 “网络威胁成为澳洲首席执行官最关注的问题，部分是由于这些网络漏洞对企业造成的巨大影响。” 阿奇博尔德称，“ 以前网络安全问题曾被看做是技术风险，而现在已被定义为商业风险。同时还有声誉风险以及它对股东价值和运营可用性的影响。” 源：中国新闻网，封面源自网络

据外媒 6 月 8 日报道，澳大利亚首任网络犯罪活动治理大使 Tobias Feakin 于本周在曼谷与泰国皇家警察领袖会晤并签署澳泰网络犯罪协议，旨在加强两国密切合作，共同处理亚太地区网络犯罪问题，提升地区商业安全。 据悉，澳大利亚将向泰国皇家警察、国家安全与外交事务官员提供 “ 网络犯罪发展数字取证 ” 支持。目前，澳大利亚跨国犯罪威胁已通过泰国皇家警察、毒品管制局与泰国取得密切合作，致力打击涉嫌贩毒活动的澳大利亚黑帮。此外，泰国是证券欺诈犯罪分子的聚集地，英美等外籍人员均将澳大利亚与新西兰投资商设为网络欺诈攻击的主要目标。 Feakin 表示，两国合作的主要目的是为了提高皇家泰国警察的数字取证能力，以确保在法庭上提供可信证据。此外，知情人士向美国出版协会（ AAP ）透露，澳大利亚对泰国警方提供的数字取证支持将在未来越来越多的跨国犯罪案件调查工作中起到重要作用。 原作者：Asha McLean，译者：青楚 ，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 6 月 4 日报道，新加坡与澳大利亚于本月 2 日在第二届新澳领袖峰会上签署了一份为期两年的谅解备忘录（ MOU ）协议，旨在保障两国网络安全达成密切合作。新加坡总理李显龙与澳大利亚总理 Malcolm Turnbull 出席了本次签署仪式并共同见证了这一历史时刻。 据悉，此份谅解备忘录将由新加坡网络安全局（ CSA ）领导监督，是包括印度、法国、荷兰、英国与美国在内的第六份双边协议。 消息显示，谅解备忘录涵盖两国多方面关键领域的密切合作，其中主要包括关于网络安全事件与威胁的信息交流、推动网络安全创新的最佳实践分享与相关技能培训等合作。此外，两国还将参与网络安全联合演习，重点保护关键信息基础设施与合作伙伴区域网络建设能力。 加拿大标准协会 （CSA） 首席执行官 Koh 表示，新加坡与澳大利亚享有密切的双边关系与共同愿景，即支持网络安全创新、推动经济增长与社会发展。目前，新加坡与澳大利亚正努力完善网络安全责任国自愿行为准则。为降低 2017 年的网络安全风险，两国也将于近期主办东盟研讨会。 原作者：Eileen Yu，译者：青楚 ，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

根据 IBM X-Force 安全团队新近展开的一项分析，银行木马 TrickBot 已推动新一轮网络攻击，主要瞄准英国、澳大利亚与德国的私人银行、私人财富管理企业、投资银行、养老保险与年金管理机构。 报告显示，该银行木马黑客不断在攻击列表中添加重定向攻击。专家在检查每个网址后发现，攻击者一直在做大量 “ 功课 ”。调查表明，现有配置文件充斥私人银行、私人财富管理企业、投资银行，甚至养老保险与年金管理机构，位于英国的全球历史最悠久的银行之一也成为潜在攻击对象。 TrickBot 最初于 2016 年 9 月由安全公司 Fidelis Cybersecurity 研究人员发现并与银行木马 Dyre 相关联。据悉， TrickBot 主要针对澳大利亚银行（ ANZ、Westpac、St. George 与 NAB ）客户。此外，专家在分析首个 TrickBot 样本时发现攻击者利用单个数据窃取模块。数周后，研究人员又发现一个新型木马样本，其中包括疑似处于测试阶段的 Web 注入。 据悉，黑客曾于 2016 年底利用 TrickBot 针对英国与澳大利亚银行以及亚洲金融机构进行多次攻击。目前，又有 20 家私人银行沦为攻击目标，其中包括 8 家英国建筑协会、2 家瑞士银行、6 家德国私人银行平台与 4 家美国投资银行。此外，攻击者还将一家符合伊斯兰教法的银行设为目标。 Trickbot 威胁愈演愈烈。研究人员发现攻击者在一系列攻击活动中频繁使用 Trickbot。澳大利亚、新西兰与英国为此类威胁高发地区。IBM 专家预测，TrickBot 在未来数月内将持续攀升全球金融恶意软件家族排名榜，达到与 Dridex 和 Ramnit 同等威胁级别。 原作者：Pierluigi Paganini， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒 1 日报道，澳大利亚国家审计署(ANAO) 近日发布声明称：虽然澳大利亚税务局（ATO） 硬件存储设备存有安全隐患，但目前已足够抵御外部威胁。 2016 年 12 月 12 日，澳大利亚税务局网站突然 “ 离线 ” ，经调查后显示该事故由 HPE 公司提供的硬件存储设备引起，已导致澳大利亚税务局丢失 1 PB 数据。 在向公众和信托联合委员会提交的一份报告文件中，ATO 承认 12 月份发生的一系列设备运行中断事故后，需在其服务器上禁用部分白名单系统。虽然 ATO 系统在 11 月就已完全符合 Windows 服务器白名单标准，但他们目前的合规水平却受 12 月份 SAN 运行中断问题影响。 ATO 指出为支持系统的全面恢复程序，部分白名单将于近期在一系列服务器中禁用并允许重启后恢复进程。此外，安全专家计划在未来数月内逐步重新启用白名单并考虑税收活动时间。虽然硬件问题推迟了 ATO 的修补周期，但白名单仍将于 6 月再次建立。税务机构负责人表示，他们将于 2017 年 10 月接受澳大利亚信号理事会有关其系统安全结构的外部建议进行改进。 调查表明，ATO 自 12 月份存储设备故障以来已收到 136 起投诉，目前他们已召集澳大利亚专业 SAN 工程师以及 SAN 供应商 HPE 的工程师及其员工进行商讨修复。此外，ATO 已任命普华永道对于此次事件进行独立审查。 原作者：Chris Duckett， 译者：青楚，译审：狐狸酱 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据英国《金融时报》报道，澳大利亚已与中国达成一项网络安全协议。根据这项协议，两国均承诺不会从事或支持窃取对方知识产权或商业秘密的行为。这项协议是在澳总理马尔科姆•特恩布尔(Malcolm Turnbull)于中国总理李克强上月正式访澳期间向李提出一项特别请求后出炉的，它反映出西方日益担心由国家支持的网络攻击和网络犯罪。 周一，澳大利亚政府在一份声明中表示：“澳大利亚与中国一致同意，两国都不会从事或支持借助网络展开的、意在获取竞争优势的、窃取知识产权、商业秘密或机密商业信息的行为。” 去年，堪培拉方面承认，2015 年澳政府网络曾遭遇由国家支持的网络攻击，攻击最初以澳大利亚气象局(Australian Bureau of Meteorology) 为 目标。在那之后，堪培拉方面加大了对网络犯罪和间谍活动的关注。今年1月，特恩布尔警告称，俄罗斯通过网络攻击干预美国大选令人“极为关切”。 澳大利亚战略政策研究所( Australian Strategic Policy Institute )所长彼得•詹宁斯( Peter Jennings )表示，他“毫不怀疑中国人应对气象局遭受攻击负责”。他说，这项双边协议是有意义的，因为中国是澳要考虑的最大间谍活动来源。不过，他警告称，北京方面会继续把澳大利亚的利益当作目标，堪培拉方面在这一点上不应抱有幻想。 全球网络安全集团 FireEye 的网络威胁情报部门主任蒂姆•韦尔斯莫尔( Tim Wellsmore )表示，这项澳中协议看上去与 2015 年美国与中国签署的一项协议类似。 “它关注的是窃取知识产权和商业相关问题，而不是间谍活动或有政治动机的网络攻击，”韦尔斯莫尔说。 FireEye去年发布的一份报告得出结论称，自 2014 年年中以来，以中国为基地的组织对在美实体发起的入侵活动总体上显著减少。该报告称，这一行动上的转变反映出中国军事改革、中国网络行动遭广泛曝光以及美国政府所采取的行动带来的影响。 稿源：FT中文网，译者/简易  

澳大利亚网络安全发展机构（ ACSGN ）于本周四在悉尼宣布目标发展路线图——网络安全行业竞争力计划（ SCP ），旨在使全国网络安全行业规模翻三番，从今年的 20 亿澳元收益增长至 60 亿澳元。 SCP 由工业、创新与科学部部长 Arthur Sinodinos 参议员发起，旨在识别澳大利亚组织机构在本地与国际网络安全市场竞争中所面临的严峻挑战，为加强澳大利亚网络安全行业发展、构建充满活力与创新的生态系统铺平道路。SCP 阐明了将澳大利亚打造成全球网络安全解决方案领导者以促进投资、提供更多就业机会、振兴澳大利亚经济所需的步骤与行动。 Sinodinos 表示，此项计划目标明确而宏大，但考虑到澳大利亚所拥有的人才、技术与系统在全球网络安全方面均处于领先地位，成为全球领域领导者的梦想并非遥不可及。经 ACSGN 报道，澳大利亚构建网络安全行业时将面临三个具体挑战： 首先，虽然澳大利亚表现出优秀与世界领先的网络安全研究能力，但目前的研究与商业化进展仍处于低效状态。 其次，为制定该计划与公开招标数据而进行的专家访谈表明，当前市场环境限制了澳大利亚小型网络安全企业与初创公司的发展前景。 第三，严重的技能短缺限制了澳大利亚网络安全行业的发展。虽然高校近期已经开始引进几门新型研究课程，但在不久的将来未必能够输出足够的毕业生以满足行业需求。 ACSGN 宣布任命两名董事会成员，并在堪培拉创建了第二个网络安全创新节点，加入在墨尔本创建的首个节点。 澳大利亚工业集团前首席执行官、在众多商业社区机构担任主席的Heather Ridout AO与澳大利亚信号理事会（ASD）前高级成员、近期担任Telstra首席信息安全官的Mike Burgess为新董事会成员。据悉，他们与 Data61 首席执行官 Adrian Turner、IBM 前全球销售与分销业务高级副总裁兼集团执行官 Doug Elix、ACSGN 首席执行官 Craig Davies 共同担任主席。Davies 仍对澳大利亚网络安全部门的潜力持乐观态度，并再次强调需要加快发展的步伐。 Davies 团队于今年 2 月将 20 家澳大利亚网络安全创业公司带到 RSA 信息安全会议。他的目标是在 2018 年将 50 家公司带到 RSA 会场。Davies 被告知 ACSGN 正寻找下一个 “ Atlassian ”（常指代澳大利亚成功的创业公司，Davies 本人也曾经担任 Atlassian 安全主管的角色。Davies 表示，事实并非如此，他们正寻找接下来 50 个 Atlassians。此外，ACSGN 还宣布两款在澳大利亚开发的网络安全硬件产品。 原作者：Stilgherrian，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

随着固定宽带技术的兴起，如有线，DSL，光纤，以及 3G 和 4G 蜂窝连接等无线替代品，拨号互联网连接用户数量逐渐下降。事实上，多年来，像英国电信这样的大型企业已经停止提供拨号上网服务，迫使用户找到替代方案。 有趣的是，拨号上网用户数量大幅度下降，现在澳大利亚统计局（ ABS ）已经决定停止统计拨号上网相关数据。收集 2000 年第四季度数据之后，ABS 于 2001 年 3 月发布了第一个互联网活动报告，发现澳大利亚有 374.5 万拨号互联网用户。形成鲜明对比的是，截至 2016 年 6 月底，ABS 报告显示，澳大利亚互联网拨号用户仅剩下 9 万用户，占澳大利亚所有互联网连接的 0.7%。 澳大利亚统计局（ ABS ）“ 互联网活动 ”报告中的另一个有趣的统计数据是下载数据量。截至 2000 年九月的三个月内，只有超过 1TB 数据通过拨号和永久网路连线下载。相比之下，截至 2016 年 6 月底的六个月，拨号互联网用户共下载了28TB，每个用户平均下载量为 311MB。 稿源：cnBeta，封面源自网络