据外媒报道，美国海军陆战队现正在为其新网络辅助部队(Cyber Auxiliary)招募志愿者。志愿者将无需穿制服、剪头发或参加训练营，但有一点他们必须要做到的就是高度熟练地使用计算机包括如何渗透系统。 资料图 今年4月，美国海军陆战队宣布将成立一个新的计算机特别小组。该小组将由志愿平民和退伍军人组成，他们将不会受到USMC严格礼仪的约束。 本周，USMC宣布网络辅助部队成立并开始招募人员。该部门由来自私营部门的专家组成，他们将在网络安全和其他计算机相关问题上培训、教授、建议和指导海军陆战队。该小组将协助模拟和培训，但不会参与实战活动。换言之，他们不会参与实际的USMC网络任务。 据悉，这个新的特别工作组由负责信息的副司令官 Lori E. Reynolds中将领导。 另外据了解，志愿者必须是美国公民，并且需要在信息系统方面有先进的经验。不难看出，拥有黑帽或白帽黑客经验的人是受欢迎的，但他们需要获得安全许可才行。   （稿源：cnBeta，封面源自网络。）

一项来自webroot的新研究调查了1万名美国人（每个州200人）的网络安全习惯，发现88%的人认为他们采取了正确的措施来保护自己免受网络攻击。然而，只有10%的受访者在网络安全测试中得分达到90%或更高，平均只有60%。 深入调查发现，79%的美国人说他们听说过恶意软件，但只有28%的人能解释它是什么。同样，70%的人听说过网络钓鱼，但只有33%的人能解释它是什么，49%的人听说过勒索软件，但只有21%的人能解释它是什么。 调查也发现美国人缺乏最佳安全实践。64%的被调查者不将他们的社交媒体帐户加密，63%的被调查者在多个帐户中使用相同的密码，62%的参与者依赖免费的防病毒软件。 从不同的州来看，新罕布什尔州拥有最好网络安全习惯的用户数量最多，其次是北达科他州和俄亥俄州。 网络上行为最危险的用户分布在密西西比州，路易斯安那州和加利福尼亚州。   （稿源：cnBeta，封面源自网络。）

前言 2018年，网络安全领域暗流涌动，攻击趋势不断攀升，T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外，随着我国互联网行业“出海”新浪潮的来临，海外业务的激增刺激了大量海外黑客势力加入到“分蛋糕”的队伍。 除攻击源增多外，被攻击的目标范围也不断扩大，越来越多的攻击出现在此前少见的、更为细分的行业领域。各行业网站都面临着更加严峻的安全考验。 本报告采样2018年知道创宇云防御平台的网络攻防数据，重点针对DDoS攻击和Web攻击数据对2018年网络攻击态势进行展示与分析。   一、DDoS攻击趋势分析 2018年，DDoS攻击峰值突破T级。行业内防御攻击的最高峰值已达1980Gbps ，同比增长高达200% 。 同时，新型反射型攻击的相继出现，预示着DDoS攻击问题的严峻与棘手。 随着两会、数博会的召开，DDoS攻击次数在5月份达到上半年最高峰。下半年，随着电商促销等活动的进行，攻击量达到全年的高峰。有趣的是，攻击者似乎也有双休，周末较工作日的攻击情况相对缓和。   二、DDoS攻击规模对比分析 2018年以来，不同规模的攻击均成倍增长，尤其是中型DDoS攻击（10-50Gbps）更是惊人地增长了293.44% ，而超大型攻击（600Gbps以上）的增长率也已达93.33% 。与之相反，可被利用发动攻击的资源数量较去年却有所减少，稳定性也在逐步降低。 以上数据愈发验证了攻击成本在逐步下降，攻击者只需利用极少的资源，即可发动流量巨大的DDoS攻击，产生强大的破坏力。   三、DDoS攻击类型分析（流量型攻击） 2018年，流量型攻击依旧是企业的梦魇。新型攻击手法，如IPMI反射、TCP反射攻击等相继出现并逐渐活跃。但传统攻击手段如SYN Flood依旧是黑客最青睐的手段。   四、受DDoS攻击地域分布 2018年，中国依旧是全球遭受DDoS攻击最严重的国家。 就全国范围来看，攻击仍然集中于互联网经济较为发达的地区，如广东、浙江、江苏等地。   五、受DDoS攻击行业分布 2018年，DDoS攻击依旧集中在游戏、金融和泛区块链等收入较高的互联网行业。此外，政府网站受攻击比例大幅上升。尤其在第三、四季度，政府、教育机构成为黑客重点攻击的对象。   6月高考季，有黑客对高考查分网站、志愿填报网站以及多个大学官网发动DDoS大流量攻击。 六、CC攻击趋势分析 2018年，抗D保共抵御来自超过1.6亿IP发起的5千多亿次攻击。   七、 Web应用攻击趋势分析 2018年，网站整体攻击趋势呈不断上涨的态势，平均每日攻击量超8亿次，同时伴有较大的波动。2018年8月份出现攻击高峰，峰值达到单日49亿余次   八、Web应用攻击手段分析 在过去的一年中，黑客常用的Web攻击手段超过9种，其中占比最大的两种为：扫描器和网站后门。   九、Web应用攻击源地分析（境内） 2018年，97% 的Web攻击发起地域源于境内，3% 来自境外。 据境内攻击数据显示，大部分攻击源地分布在一些国家中心城市所在区域，比如：北京、河南、陕西、上海等地。   十、Web应用攻击源地分析（境外） 数据显示， 3.26%的Web攻击发起地域源于境外，且总体呈现平稳上升的攻击态势，平均每日攻击量数千万次，并伴有多次大幅波动。大部分攻击来自美国、韩国及日本等，其中美国一直以来都是最大的境外攻击源头。 需特别注意的是，来自境外的攻击中，针对政府和金融网站发起的攻击次数远高于其他网站。 【安全专家提示：为维护政府的正面形象，及保障金融网站的重要资产，需要建立完善且牢固的网络安全体系来保证网站的安全稳定运行。】   十一、受Web应用攻击行业分析 2018年，政府组织是黑客攻击的主要目标，一些包含大量有价值的数据信息的网站，经常会被网络爬虫获取大量数据。 其次，金融理财、新闻媒体以及近两年来兴起的区块链金融也非常容易受到网络攻击。此外，我国的地下互联网也存在着各种各样的网络威胁以及商业竞争，只要在行业内稍有名气，网络攻击就会伴随而至。   十二、创宇聚焦——政府网站攻击态势 政府网站不仅是一个国家形象重要的展示窗口，伴随着在线政务的发展，政府网站所遭受的网络攻击压力越来越大。尤其在有突发性政治、军事等敏感事件期间，政府网站受到的攻击会有一个明显的增长。   十三、创宇聚焦—境外敌对势力 数据显示，来自境外的网络攻击逐年上升，威胁不可小觑。不仅存在“匿名者”、“反共黑客”等长期活跃在网络世界的组织，更有一些隐蔽的专业黑客组织对我国政府、军事、金融等行业网站进行长期渗透。 以某境外黑客组织为例： 平均每月有10 余个网站被攻击 被攻击过的网站中，75% 已经不能正常访问 被攻击过的网站中，政府网站占比最高26%   被攻击网站的地理分布   十四、创宇聚焦—创宇盾威胁情报 2018年，创宇盾威胁情报平台共发现2000 多个安全威胁，其中，78% 的安全漏洞都属于严重及高危的漏洞，安全形势较为严峻。   十五、2018年度安全态势总结 2018年整体网络攻击趋势不断上升，绝大部分攻击仍然来自国内，来自境外的攻击趋势同样上升明显，威胁不可小觑。 随着我国各项网络安全政策的推进和实施，进一步加强了我国的网络安全保障能力。《推进互联网协议第六版(IPv6)规模部署行动计划》的出台有力推动了我国网络基础设施的发展，但伴随而来的安全风险也对各个网络安全厂商提出了新的要求和挑战。 知道创宇将继续秉承“侠之大者，为国为民”的使命，继续为全国政府、企事业单位及互联网用户提供顶级网络安全防护。 *数据来源：知道创宇云防御平台  

讯 8 月 13 日下午消息，工信部印发关于开展 2018 年电信和互联网行业网络安全检查工作的通知，以强化电信和互联网行业网络安全风险防范和责任落实，提升行业网络安全保障水平。 检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构建设与运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。 重点检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况，电信和互联网安全防护体系系列标准符合情况，可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等。 以下为通知原文：        工业和信息化部办公厅关于开展2018年电信和互联网行业网络安全检查工作的通知 工信厅网安函〔2018〕261号 各省、自治区、直辖市通信管理局，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司，互联网域名注册管理和服务机构，互联网企业，有关单位： 为深入贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神，落实关键信息基础设施防护责任，提高电信和互联网行业网络安全防护水平，根据《中华人民共和国网络安全法》、《通信网络安全防护管理办法》（工业和信息化部令第 11 号）、《电信和互联网用户个人信息保护规定》（工业和信息化部令第 24 号），决定组织开展 2018 年电信和互联网行业网络安全检查工作。现将有关要求通知如下： 一、总体要求 紧紧围绕加快推进网络强国建设战略目标，深入学习领会习近平总书记关于网络安全的系列重要讲话精神，加快落实《中华人民共和国网络安全法》，坚持以查促建、以查促管、以查促防、以查促改，以防攻击、防病毒、防入侵、防篡改、防泄密为重点，加强网络安全检查，认清风险现状，排查漏洞隐患，通报检查结果，督促整改问题，强化电信和互联网行业网络安全风险防范和责任落实，全面提升行业网络安全保障水平，保障公共互联网安全、稳定运行。 二、检查重点 （一）重点检查对象。检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构（以下统称网络运行单位）建设与运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。 （二）重点检查内容。重点检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况，电信和互联网安全防护体系系列标准符合情况，可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等（法律法规和标准依据详见附件）。 三、工作安排 （一）定级备案。各网络运行单位要按照《通信网络安全防护管理办法》的规定，在工业和信息化部“通信网络安全防护管理系统”（https://www.mii-aqfh.cn）对本单位所有正式上线运行的网络和系统进行定级备案或变更备案。 （二）自查整改。各网络运行单位要对照法律法规和本次检查重点，对本单位网络安全工作进行自查自纠，对自查发现的安全问题逐一做好记录，能立即整改的，要边查边改，无法立即整改的，要采取防范措施，制定整改计划，确保整改落实。2018 年 9 月 31 日前，基础电信企业集团公司、域名注册管理和服务机构应将本单位自查工作总结报告报部（网络安全管理局），基础电信企业省级公司和互联网公司形成自查工作总结报告报当地通信管理局。 （三）开展抽查。电信主管部门选取部分网络和系统，委托专业技术机构采取现场询问、查阅资料、现场检测、远程渗透、代码检测等方式进行检查。对省级基础电信企业和专业公司网络和系统的检查分别按照《 2018 年省级基础电信企业网络与信息安全工作考核要点与评分标准》《2018 年基础电信企业专业公司网络与信息安全工作考核要点与评分标准》进行量化评分，评分结果分别作为 2018 年省级基础电信企业和专业公司网络与信息安全责任考核依据。各地通信管理局除抽查省级基础电信企业外，至少抽查当地十家以上增值电信企业，将检查工作总结报告于 10 月 31 日前报部（网络安全管理局）。 四、工作要求 （一）加强领导，落实责任。各地电信主管部门、网络运行单位应严格落实工作责任制，精心组织制定工作方案，落实机构、队伍和工作经费，确保检查工作不走过场，确保检查发现的问题得到及时有效整改。发现问题的单位要举一反三，健全网络安全问题闭环管理机制，加强定期巡查、整改核验、考核问责，以检查为契机，不断完善电信和互联网行业网络安全保障体系。 （二）规范检查，严明纪律。各单位要规范检查方法和程序，避免检查工作影响网络和系统的正常运行，检查工作中发现重大问题应及时报我部。采用随机抽取检查对象、随机选派检查队伍的“双随机”方式安排实施检查。任何部门不得向被检查单位收取费用，不得要求被检查单位购买、使用指定的产品和服务。委托专业技术机构进行安全检查，要进行严格审查，签订保密承诺书，并明确专业技术机构及人员的安全责任。要严格遵守有关保密规定，检查结果除按规定报送外，不得提供给其他单位和个人。 （三）加强防范，及时整改。专业检测机构对检查发现的薄弱环节、安全漏洞和安全风险，要现场告知网络运行单位，并指导其防范整改。抽查发现的重大网络安全风险和隐患，电信主管部门可通过《网络安全问题整改通知书》等形式书面向网络运行单位通报，督促其限期整改。网络运行单位要对检查发现的薄弱环节和安全风险进行深入整改，对相关责任部门和责任人进行问责处理，并及时向电信主管部门报告问题整改和问责情况。 （四）强化协同，协调配合。各地通信管理局要强化与网信、公安等部门的协调沟通，按照网络安全工作责任制和中央网信办《关于加强和规范网络安全检查工作的通知》（中网办发文〔2015〕7号）要求，坚持跨部门、跨行业的网络安全检查应由当地网信部门统筹协调，其他部门对电信和互联网行业的网络安全检查应当会同电信主管部门进行，加强协同沟通，提倡开展联合检查，避免交叉重复，基础电信企业向非电信主管部门提供网络安全相关资料和数据的，应征得当地通信管理局同意，或由通信管理局统一协调提供。 特此通知。 工业和信息化部办公厅 2018 年 8 月 6 日         稿源：，稿件以及封面来源于网络；

南都讯 记者蒋琳 6月25日，网络安全标准论坛在京召开。南都记者获悉，由公安部牵头，会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》（以下简称“条例”）拟将于本周在网上发布。   公安部网络安全保卫局总工郭启全在发言中表示，关键信息基础设施保护是网络安全等级保护制度2.0的重点。目前中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》起草工作已经完成，正在走司法程序。 物联网被纳入网络安全等级保护制度2.0 “网络安全等级保护制度是中国的基本国策、基本制度和基本方法，是对过去二十年经验的总结和创新”，郭启全指出。那么，网络安全等级保护制度1.0和2.0有什么区别？ 郭启全透露，首先，制度2.0纳入了《中华人民共和国网络安全法》规定的重要事项；其次，制度1.0只针对网络和信息系统，2.0则把云计算、大数据、物联网等新业态也纳入了监管；此外，制度2.0把监管对象从体制内拓展到了全社会。 《条例》还在具体条例上增加了新要求。 比如，根据《信息安全等级保护管理办法》，对于信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害的情况，最高保护等级只到第二级。《条例》将“会造成特别严重损害”的情况下，信息系统应采取的保护等级提高到第三级。郭启全认为，这是《条例》“最大的变化”。 《条例》还下调了等级测评周期。“原来第三级网络的运营者一年测评一次，第四级半年一次，刚测完又要测”，郭启全说，《条例》把上述规定改为“第三季以上网络的运营者应当每年开展一次网络安全等级测评”。 《关键信息基础设施保护条例》起草完成 “等级保护制度是普适性制度，是关键信息基础设施保护的基础，关键信息基础设施是等级保护制度的保护重点”，郭启全在发言中强调，关键信息基础设施必须按照网络安全等级保护制度要求，开展定级备案、等级测评、安全建设整改、安全检查等强制性、规定性工作。 “关键信息基础设施保护其实不是新思想”，郭启全提到，2007年，公安部等四部委下发《信息安全等级保护管理办法》，核心就在于提高中国基础信息网络和重要信息系统的信息安全保护能力和水平，“换了一个词，其实十几年一脉相承”。 他指出，去年12月中央提出最新要求：建立实施关键信息基础设施保护制度，加强能源、金融、通信、交通等重要领域关键信息基础设施安全保护。“目前中央层面、部委层面已经完全协调一致，由中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》起草工作也已经完成，目前正在走司法程序”，他说。   稿源：南方都市报，封面源自网络；

万物互联的智慧生活渐行渐近， 物联网 是现代科技高度集成和综合运用的体现，对新时代产业变革和社会经济发展具有决定性位置。当前，物联网设备呈现指数级增长态势，然而在物联网高速增长下，安全问题却暴露出来。 根据研究机构Gartner 公司的调查，2017年全球有84亿台物联网产品正在使用，比2016年增长31％，预计到2020年将达到204亿台。预计到2020年，物联网预计将产生惊人的经济影响，其市场规模高达8．9万亿美元，如果安全问题不能够很好解决，那么物联网设备所承担的风险将无法估量。 一个看似不起眼的物联网设备，却成了黑客攻击的目标。因为它称得上是整个赌场内部网络的“后门”——最薄弱环节，黑客先是入侵智能鱼缸，进入赌场内部网络，然后进行扫描，发现漏洞后进入网络中的其他地方，最终神不知鬼不觉地将赌场数据窃取。数据安全不仅涉及国家数据主权安全、企业和公民个人网络安全，也和IT以及互联网行业的创新密切相关。 试想一下，黑客通过某种途径读取用户位置信息、读取手机通讯录、获取通话记录、拨打电话、发短信、修改联系人、调用摄像头……似乎已经掌握你衣食住行的方方面面，立刻毛骨悚然。用户会越来越多地发现各类软件的“大数据”可能比我们自己还了解自己，这些大数据其实就是通过对用户日常生活轨迹的记录、累积和统计，再使用分析软件得出结论，保护好自己的数据不言而喻，真正能够保护自身数据安全的物联网设备才是第一道闸门。 物联网设备成为黑客攻击的捷径并非危言耸听。2014年1月发生的针对物联网设备的一起攻击行为，攻陷了10多万个联网设备，包括电视机、路由器和至少一台智能电冰箱，每天发送30万封垃圾邮件。攻击者从任何一个设备发送的消息也就10条，因而很难阻止或查明攻击源头。 针对物联网设备攻击的危害远不止于数据失窃那么简单。将勒索软件安装到家庭的智能恒温器上。将温度调高到95摄氏度，拒绝调回到正常温度，除非受害者同意支付用比特币支付的赎金。随着无人驾驶日益普及，黑客可以控制车辆，乃至引发交通事故。 物联网设备安全远比你想象中威胁大，近年来，网络安全建设受到政策大力支持，尤其是网络安全法正式实施后，相关政策加速出台。涉及网络安全的配套政策快速下沉到电信、互联网、工业、教育、农业等行业。网络安全风口以至，网络安全行业快速发展，网络安全投资迎来热潮。2017年，安全领域创业企业总融资额创新高。据不完全统计，网络安全领域当年全球投资300亿美元，国内仅为5．4亿美元；据分析，在欧美发达国家和地区，企业在网络安全方面的投入占IT方面投入达到10％－13％，国内仅1％－3％。 网络安全包括多个层面及维度，细分市场广泛。随着云计算和大数据时代到来，数据安全受到越来越多的重视，将成为行业发展风口。 稿源：搜狐科技，封面源自网络；

近年来，随着信息技术的发展，我国已成为全球网民数量第一的互联网大国，互联网在极大促进社会发展的同时，也带来网络安全及数据安全案件的高发。 北京市海淀区人民检察院6月7日发布《网络安全刑事司法保护白皮书》，白皮书显示，网络犯罪主体呈现低龄、低学历化特征，犯罪行为产业化特征明显，日渐形成完整、闭合的产业链条。 据了解，2016年9月以来，海淀检察院共受理网络犯罪案件450件1076人，其中审查逮捕245件588人，审查起诉205件488人，涉及27个罪名。以审查逮捕案件为例，涉案人数较多的罪名包括诈骗罪、扰乱无线电通讯管理秩序罪、侵犯公民个人信息罪、盗窃罪等。 白皮书披露，网络犯罪普遍呈现低龄化，该类案件中“90后”占比近38%，“80后”占比约48%。犯罪行为人普遍学历较低，本科及以上学历人数仅占21%，初中、中专、小学等教育主体占比超过60%。该类犯罪突破了传统地域空间限制，跨地域作案特征明显。被害人分布于各个省份，与犯罪分子相隔万里；共同犯罪的犯罪主体之间，帮助行为主体与实行行为主体往往并不认识，仅通过网络论坛、QQ群、微信群进行联络就能实施犯罪。 此外，网络犯罪的产业化链条特征明显，其上中下游犯罪分工明确。上游负责获取用户电脑中的信息或者直接将用户的电脑予以控制；中游或通过这些信息来盗取财产，或直接将其转卖获利；下游则以盗窃、诈骗等形式将获取的数据变现。在网络犯罪涉及的侵犯财产权案件中，针对不特定公众的诈骗数额虽小，但其影响范围广，受害人数多，因而总体犯罪数额较大。如郭某某电信诈骗案中，行为人先后冒充检察官、警察，以被害人涉嫌刑事犯罪为由骗取其人民币1800余万元。在欧某某非法吸收公众存款案中，行为人以微信公众号的形式宣传其理财产品，向百余名民众吸收存款5000余万元。 基于社会实践和打击的需要，白皮书将网络犯罪分为网络黑产犯罪和网络化的传统犯罪两种基本类型。其中，网络黑产犯罪以计算机数据、程序、系统或者软件等作为犯罪对象，形成了一条封闭的产业链，上游提供工具和平台，中游获取信息、清洗数据，下游精准诈骗、盗窃财产。在实践中，此类案件主要以破坏计算机信息系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪为主。 随着互联网应用场景和互联网技术的普及，传统犯罪与网络平台、网络技术相结合，开始出现赌博、贩毒、色情等传统犯罪向网络社会延伸和扩张的现象，衍生出网络赌博、网络色情、贩卖毒品、互联网金融诈骗等犯罪，并出现从PC端向移动互联端蔓延的趋势。 针对上述问题，海淀检察院将持续创新专业化办案机制，精准高效办理网络犯罪案件，并积极发挥提前介入优势，引导侦查取证有力。同时积极参与社会治理创新，深化与行政监管机关、行业协会协作，推动风险防治共建，切实推动网络安全保护，进一步延伸职能，推进检企联络，服务区域科技创新发展。   稿源：法制网，法制网记者：黄洁，法制网见习记者：张雪泓，封面源自网络；

网络安全公司Webroot近日联合Ponemon Institute开展的研究调查发现，佛罗里达州是美国境内在网络安全方面做的最差的州。Ponemon对美国境内4000名受调查者进行了网络安全知识和相关措施的调查，其中怀俄明州和蒙大拿州仅次于佛州是安全意识最差的州，而新罕布什尔州，马萨诸塞州和犹他州的调查者安全意识很高。 根据受访者提供的样本，不到四分之一（24%）的美国人会定期监控银行和信用卡账单，阻止弹窗内容、更新在线账户密码，或者在点击电子邮件之前会采取预防措施。此外只有50%的美国人会在笔记本电脑、台式机和智能手机上使用防病毒产品或者其他互联网安全产品。 72%的佛州人表示他们会和其他人共享密码或者其他访问凭证。而相比之下超过一半（53%）的新罕布什尔州调查受访者声称他们绝不会与其他人分享密码。   稿源：cnBeta，封面源自网络；

据多家外媒报道，特朗普政府已经撤除了白宫网络安全协调员的职位。获悉，该职位由前美国总统奥巴马在2009年设立，当时黑客和网络安全威胁还没有像现在这么普遍。据各家媒体指出，国家安全委员会此举则是为了减少官僚主义现象而非出于安全目的。 批评者们认为，这一职位具有重要的象征意义，同时在结构上也非常重要。参议院Mark Werner表示，协调员是联邦政府唯一一个负责协调整个政府应对日益增长的网络威胁的人。 参议员Martin Heinrich则认为，特朗普政府此举显示了他们并没有认真对待来自俄罗斯网络军队的威胁，这与民众所需的正好相反。 白宫并未立即回复记者置评要求。   稿源：cnBeta，封面源自网络；

美国证券交易委员会（SEC）周二宣布对 Altaba（前雅虎）处以 3500 万美元罚款以了结后者受到的一项指控，该指控的内容是前雅虎被指在两年多时间里向投资者隐瞒 2014 年大规模网络安全漏洞。这是美国证券交易委员会首次因为一家公司未披露网络安全漏洞相关信息而对其加以处罚。Altaba 同意了结此案，但并未承认或否认任何不当行为。 Altaba 发言人尚未就此置评。 美国证券交易委员会发表声明称，在 2014 年网络攻击事件发生几天后，前雅虎的信息安全团队就已得知此事。在此次攻击事件中，俄罗斯黑客窃取了前雅虎用户的电邮地址、密码和安全问题。声明指出，尽管前雅虎的信息安全团队得知了此次攻击事件，并向高级管理和法律部门进行了上报，但该公司并未对此展开合适的调查，而且直到两年后才向公众披露此事，当时该公司正处在被 Verizon 通信公司（Verizon Communication Inc）收购的过程中。 美国司法部去年宣布针对四名涉事人员在 5 亿个雅虎账号被盗一案中扮演的角色展开调查，其中包括俄罗斯联邦安全局（Federal Security Service）的两名官员。其中一名涉事人员是出生于哈萨克斯坦的加拿大公民卡里姆·巴拉托夫（Karim Baratov），他已在去年底认罪，承认其曾帮助俄罗斯情报机关破解电邮账号。预计巴拉托夫将因其在雅虎黑客案中扮演的角色而在周二受到宣判。 在对 2014 年黑客案进行调查时，前雅虎还发现了 2013 年的另一桩网络攻击事件，此次事件中该公司的所有 30 亿 个账号全部被盗，这是到目前为止规模最大的已知消费者信息失窃案。 稿源：cnBeta、，稿件以及封面源自网络；