美国国防部 2 日发布了酝酿已久的新版《核态势评估》报告，对俄罗斯的核力量发展予以高度关注，并将朝鲜、伊朗和中国列为潜在威胁。同时，该报告暗示美国可能会降低核武器的使用门槛，甚至可能使用核武器来应对网络攻击等非核武器攻击。中国专家表示，目前美国的核技术可以让低当量核武器对环境的威胁降到很低，甚至对于一些小国来说，可能在毫无察觉的情况下遭受核打击。 对此，中俄有必要提出有效应对方案，这既是维护自身安全的要求，也是维护世界和平的需要。 低当量核武器到底有多低 据美国《防务新闻》网站 3 日报道，《核态势评估》报告 ( NPR ) 建议为潜射弹道导弹增加一种低当量核弹头，并增加一种潜艇发射的具有核弹头的巡航导弹。“ 美国可能会获得两个新的核能力。” 报道称，用于潜射弹道导弹的低当量弹头，NPR 要求采取 “ 近期 ” 解决方案。根据这个解决方案，国家核安全管理局将改进少量现有的潜射弹道导弹弹头，将其变成低当量武器。该机构已经在为 W76 弹头进行延寿工作，这个过程中将改装这类武器。这有助于降低成本，节省时间。文章称，美方大概只会将几十个核弹头改为低当量核弹头。 该报告的主要撰写者之一、负责核与导弹防御政策的助理国防部长帮办罗伯特-苏弗表示，“ 低当量 ” 意味着比在广岛引爆的核武器当量还要小，据估计后者导致 6 万至 8 万人 “ 被汽化 ”。苏弗强调他们所设想的数量是相当低的。“ 这不是一个重要的战斗能力……”。 第二种新能力是潜艇发射、装载核弹头的巡航导弹。报道称，NPR 要求一种新的海上发射巡航导弹，其实这是海军在几年前曾经拥有的装备，这种武器比弹道导弹效费比更高。 NPR 要求设计利用现有能力降低成本并缩短时间。据称，美空军正在设计新型核巡航导弹，也就是 “ 远程防区外武器 ”( LRSO )。而核安全管理局已经在为该武器研制弹头，这将是 W80 弹头的改进版。苏弗说，美国可以将新弹头放入新的海上发射巡航导弹中，或根据 LRSO 的弹体研制可以在潜艇或水面舰艇发射的新型导弹。 用核武回应网络攻击？ 除了发展低当量核武器以外，美国还可能用核武器来回应大规模的网络攻击。美国第五空间网站报道称，网络攻击可能会刺激美总统发动核攻击。报道称，该报告的草稿被媒体披露之后，美国安全界的一个主要争论点变成新的术语，似乎 “ 打开了对美国本土的大型网络攻击的核应对选择 ”。 例如，在被披露草案第 16 页，“ 灵活的能力 ”一章中表示：总统将有一系列、有限和逐步升级的选择，以可靠地阻止俄罗斯核战略攻击或非核战略攻击，这些攻击可能包括对美国太空和网络空间的核指挥、控制与通信系统的攻击。但在后来公布的文件中，这一点已经被取消，取而代之的是有关核力量需要灵活性的一般性陈述。 文章称，在副标题为“对多种不确定性的对冲”那部分，作者表示美国必须 “ 对冲潜在的快速增长的或发生的核与非核战略威胁，包括化学、生物、网络和大规模的常规入侵。” 这一点在最终版本第 38 页中完整展现出来。 该报告的主要撰写者、联合参谋部负责战略稳定的副主任格雷格-韦弗和苏弗认为，文件中的术语并没有改变奥巴马版 NPR 的立场。但在回答针对美国并令美损失严重的网络攻击是否可能引发核反击的提问时，苏弗说，“ 是的 ” 。“ 我们正在关注一些战略袭击，造成灾难性影响的非核战略袭击。如果袭击事件能够导致一个城市成千上万的美国人伤亡，那么对手就需要知道，这可能引发核反击&……” 中国应该如何应对 对于使用低当量弹头的想法，美国专家表达了担忧。《防务新闻》称，麻省理工学院政治学副教授维宾-纳朗表示，将战略与战术核弹头混合在一枚弹道导弹潜艇上的想法，导致难以辨别。“ 简而言之，敌人怎么知道这个弹道导弹是以单一的低当量核武器还是由数个几十万吨战略核弹头组成的呢？” 他说。“ 对手将无法检测或区分。” 纳朗补充说：“ 即使我们在一枚潜射弹道导弹上只使用一个单一的低当量弹头，对手也不可能确认这一点，而且肯定假设我们已经升级到战略层面。特别是如果对手担心自身部队的生存能力，那么唯一合理的举动就是发射他们所拥有的所有核弹。” 一名匿名中国军事专家对《环球时报》记者表示，新版报告降低了美国使用核武器的门槛。而且美国从技术上也有相关储备。新一代核武器当量可以很低，对环境影响也在可控范围之内。甚至对于一些技术力量不足的小国来说，遭遇了核袭击可能还无法在第一时间做出判断。这都将提高美国使用核武器的可能性，增大核战争风险。该报告明确将中国作为潜在威胁，中国也不能无动于衷。首先，进一步提高预警能力，完善导弹预警卫星、预警雷达网建设，快速发现、识别针对我国的核袭击。其次，提高核武库的总体规模。中国始终把自身核力量维持在国家安全需要的最低水平，原本核力量总体规模就比较小，如果对方实施先发制人打击，目前的核武库规模有必要进一步评估。第三，进一步改进核投掷手段，提高投掷距离、突防能力和打击精度。第四，也要研究低当量核武器等相关技术，一旦有事能够做到对等还击。这既是出于维护自身战略安全的考虑，也是维护世界和平的需要。 稿源：cnBeta、环球时报，封面源自网络；

去年爆发的 “ WannaCry ” 勒索病毒给全球带来了深重的灾难，而英国政府显然不愿往事重演。据 Engadget 报道，为了敦促各企业妥善落实网络安全防护措施，有关部门将对处置不当的企业苛以最高 1700 万英镑（约 1.51 亿 RMB）的罚款。这项惩罚制度，其实是对欧盟 2016 年 8 月通过的 NIS 指令的回应，旨在确保各成员国对新型网络攻击做好准备。 据悉，英国政府将把 NIS 指令引入该国的法律体系，以保护健康、能源、交通和数字基础设施。 鉴于企业与相关监管机构合作采取补救措施、以及其它可能被违反的法律条款的程度，罚款将保留为“最后的手段”。 其实早在去年 8-9 月份，英国政府就已经咨询过这套方案。针对不同的行业，其适用的“基础运营服务”也不尽相同。 以运输领域为例，其适用于年旅客数超过千万的机场、港口、干线铁路、大型客运和货物水路运输公司、以及国际铁路服务企业。 至于数字领域，其覆盖顶级域名（TLD）注册商、域名解析（DNS）服务提供商、以及互联网交换节点（IEP）企业。 基础服务运营商（OES）需要上报超越规定阈值的事件，这些由政府制定的监管机构将因行业而异。 比如英国通信管理局（Ofcom）将统管数字基础设施，国务大臣负责由饮用水检查机构主导的环境、食品和乡村事务（Defra）。 包括搜索引擎、网上市场、云计算服务等在内的数字服务提供商，则需要向信息专员办公室（ICO）汇报类似实例。 至于更多细节，英国政府会在正式条文中列明。 稿源：cnBeta，封面源自网络；

朝鲜外务省 21 日表示，朝鲜与任何网络攻击事件都没有关联，美国日前的有关指责毫无根据，是对朝鲜的政治挑衅。据朝中社报道，朝鲜外务省发言人当天表示，最近美国在没有任何证据的情况下，把在国际上引发轩然大波的网络攻击事件与朝鲜挂钩，这是企图抹黑朝鲜形象、“ 妖魔化 ” 朝鲜、引发国际社会与朝对峙的严重政治挑衅。 美国此举意在用网络攻击事件给朝鲜打上犯罪国家的烙印，营造对朝制裁施压氛围。 今年 5 月，全球 150 多个国家和地区的网络遭到名为 “ 想哭 ” 的勒索病毒软件攻击。电脑受感染后，文件会被加密锁定，向黑客支付赎金后才能解密恢复。美国近日指责朝鲜与这一事件有关。 相关文章: 美方宣称朝鲜为 WannaCry 幕后黑手 白宫明日发布声明 成功抵御朝鲜网络攻击 微软 Facebook 获美国政府肯定 韩国数字货币交易所破产有内情？“ 黑手 ” 可能是朝鲜 稿源：cnBeta、大洋网-广州日报，封面源自网络；编辑：榆榆

据外媒报道，美国北卡罗来纳州夏洛特所在地–梅克伦堡县的重要服务器本周遭到勒索软件网络攻击，进而导致该城市的政府工作人员不得不回到老式的纸笔办公年代。 获悉，政府网络在一名工作者打开一份带有恶意软件附件的邮件之后遭到感染。黑客要求政府支付2.3万美元来恢复系统，不过截止到目前当地政府拒绝了这一要求。 发起这次网络攻击的黑客被认为来自伊朗或乌克兰。眼下，包括税务部门、监狱在内的多个城市机构所用的服务器都被勒索软件锁住。 尽管梅克伦堡县的许多服务器受到了影响，但夏洛特市的政府计算机系统并未受到波及，显然这非常幸运，毕竟这座城市拥有100多万名居民。另外，紧急服务电话也没有受到影响，不过像处理家庭暴力这样的热线已无法正常运转。 根据美联社提供的消息了解到，梅克伦堡县似乎早前已经为其系统创建过备份和维护。而官员们确实有考虑到支付赎金，但专家们指出，黑客恢复系统的时间将几乎跟其通过备份恢复的时间一样长。出于这个原因，当地政府决定继续执行繁重的手动维护活动和纪录来恢复系统，而非支付赎金。 稿源：cnBeta，封面源自网络；编辑：FOX

据外媒报道，Uber 似乎很难让自己逃离新闻中心漩涡。虽然这家公司迎来了一位新 CEO 并且他正在努力清理之前留下的烂摊子，但 Uber 仍旧会发现自己还是被卷入了丑闻中。这份清单中最新增加的内容则是这家公司隐瞒了黑客成功窃取属于 5700 万名 Uber 司机和客户的个人数据的事件。 据了解，该网络攻击最初发生在去年 11 月，但 Uber 一直到 1 个月后才意识到这个漏洞。泄露的信息包括电子邮件地址、60 万名司机的驾照号。不过目前并无迹象表明社保号、银行信息也遭到了窃取。从法律角度来看，Uber应当有在发现网络攻击时通知用户和监管机构的责任，然而它却选择了掩饰。这家公司选择用 10 万美元换取黑客的沉默。 尽管 Uber 坚称被盗的数据从未被用到不正道的地方，但不管怎样隐瞒跟用户敏感数据相关的事实总归是不对的。而优步首席执行官 Dara Khosrowshahi 专门针对此事发表了一份声明。 稿源：cnBeta，封面源自网络；

国际刑警组织大会日前在新加坡举行，众多安防设备生产厂商、网络安全厂商纷纷参与。俄罗斯知名网络安全厂商卡巴斯基在此次展会上举行了名为网络安全古生物学的安全会议，介绍了网络安全专家如何收集恶意软件证据，寻找发动全球最复杂网络攻击幕后黑客的踪迹。对于西方的无端指责，卡巴斯基实验室创始人尤金卡巴斯基表示，卡巴斯基不会入侵任何国家。 网络安全与古生物学听起来风马牛不相及的两个概念，为什么会成为这次安全会议的主题呢？卡巴斯基实验室亚太区全球研究和分析团队总监维塔利卡姆柳科解释称：“ 就像字面意思一样，我们发现我们的网络安全研究人员，追踪那些对全球消费者、企业甚至政府部门进行严重网络攻击的方式与古生物学家有许多相似之处 ”。 古生物学家是挖掘出恐龙化石进行分析，卡巴斯基实验室专家是调查收集网络袭击后的恶意软件样本，然后分析、比较并与其他网络安全专家共享信息，进一步揭示和还原大规模网络攻击的过程。 卡巴斯基实验室亚太地区董事总经理斯蒂芬表示：“ 我们一直相信，在打击网络犯罪方面，全方位的合作是至关重要的。作为一家私营公司，我们很荣幸能与许多国家和国际执法机构开展合作，参与国际刑警组织的代表大会展示了我们在 IT 安全行业一直秉承的合作原则。卡巴斯基实验室也将一如既往地提供对网络犯罪调查和解决方案的有价值意见，这将极大地维护该地区的网络安全。 据介绍，卡巴斯基实验室将深入研究网络空间中古生物学的概念、如何分析网络攻击的痕迹以及如何利用数字取证技术来寻找网络犯罪的真相，同时还有 5G 技术将如何加速网络威胁。针对网络犯罪的调查程序，卡巴斯基也首次公布了更先进的数字取证工具，会议上卡巴斯基实验室还分享了一些高威胁性案例，以及对不久前震动全球的想哭勒索病毒的看法。 卡巴斯基创始人尤金卡巴斯基就美国媒体近期炒作卡巴斯基实验室参与网络攻击美国重要机构一事进行了回应：“ 我们确实承受了来自美方的指责，也承受了巨大压力，对俄方的指责也让俄罗斯正经历着一个艰难时期，不过这些指责并没有任何根据，我们是非常开放的，在这样的一个国际大会上，我邀请美方人员来问我相关的事情，来看我们的源代码，但他们并没有任何人来查证，所以他们的指责没有任何根据，卡巴斯基实验室不会入侵任何国家 ”。卡巴斯基实验室愿意帮助有关政府组织开展调查。 稿源：cnBeta、环球科技，封面源自网络

这种网络攻击带有多年来研究人员极为担心的特征：使用人工智能的恶意软件可能导致新的数字军备竞赛，以人工智能为主的防御措施与以人工智能为主的进攻手段在网上决一胜负，人类只能站在一边观看。但是，没有被广泛预测的事情是，这类恶意软件的最早实例之一是在印度发现的，而不是在英国或美国。 安全研究人员正越来越多地在西方以外的国家发现这类网络攻击软件的最新、最有创意和最具潜在危险的使用。印度发生的这次网络攻击使用的恶意软件在其传播过程中就能自我学习，并且不断改变方法，以尽可能长时间地待在计算机系统中。Recorded Future 公司的高级威胁情报分析师 Allan Liska 说，“几年来，台湾和韩国已被证明是中国一些更先进的小组的测试场，这些国家拥有高速互联网，大范围的互联网普及率，但没有投入很多的网络安全基础设施。”他补充说：“我们看到攻击者中的一种模式。他们先测试一些东西，对其进行改进，六周后再次测试软件，然后将其用于真正的目标。” 稿源：solidot，封面源自网络

【TechWeb报道】6月29日消息，据国外媒体报道，CNN（美国有线电视新闻网）等多家知名网站日前遭遇了 Error 503 错误。 外媒称，据用户反映，受到影响的包括社交新闻网站Reddit、纽约时报、CNN、BuzzFeed等知名网站，它们的网络管理系统出了大问题。用户反映，屏幕上会显示“Error 503：达到服务最大线程”的字样（Error 503: Maximum threads for service reached）。 为这些网站提供云服务的 Fastly 公司表示，这种情况属于“全球性事件”，公司多个团队正在进行修复和调查。有分析认为，这次的事故可能是 DDoS（分布式拒绝服务）攻击所造成的。Error 503 错误出现就是因为服务器流量超载，导致无法处理新的请求。 另外，新勒索病毒正席卷全球，渗透进许多的大型跨国企业。受影响的公司包括WPP、俄罗斯石油公司、马士基、美国制药公司默克、俄罗斯第二大钢铁企业耶弗拉兹( Evraz )以及欧华律师事务所( DLA Piper )等等。乌克兰受到大面积打击，使国有供电企业Ukrenergo以及该国几家银行受到影响。 在此之前，WannaCry 病毒在5月份的一个周末肆虐全球，当时就造成 100 多个国家超过 20 万台 Windows 系统电脑中招，影响了全球各地的各个组织，其中包括法国汽车制造商、俄罗斯银行和西班牙电信运营商，引发了全世界的关注。网民电脑里的重要资料被病毒加密，黑客称只有支付赎金才能恢复。（宋星） 稿源：TechWeb，封面源自网络

德国情报局局长指责俄国利用网络攻击获取了大量的德国政治情报，并表示俄国政府能够决定是否在九月的德国选举前使用这些情报。不过，面对这些指控，莫斯科方面否认参与过任何针对德国内政的网络攻击。德国情报机构负责人 Hans-Georg Maassen 表示在先前一次针对德国联邦议院或下议院的攻击中，大量的数据被窃取。他们怀疑这是俄国一家黑客组织 APT28 所为。 负责人在波茨坦接受记者采访时还再次提起先前的警告。俄国在不断加强其网络攻击，政治宣传等其他手段以扰乱德国社会稳定。一些网络专家表示APT28和俄国军事情报局之间有明显的合作关系。 德国高级信息官员在上周证实对两个基地的攻击有德国联合执政政党的参与。此外，该官员还推测，这些攻击的实施完全是处于政治考虑，极有可能来自克里姆林宫。 德国已加强其网络防范能力，但是仍需要法律许可以发动防御。柏林方面正在研究需要做出哪些法律的改变以清除这些被窃取的数据并销毁用作攻击的服务器。德国也担心选民会被虚假新闻左右，这些数据可能会被用作诋毁政客或影响选举。 稿源：cnBeta，封面源自网络

随着美国总统特朗普 13 日强调了“处理”朝鲜“问题”的意愿，朝美关系紧张程度创下新高，平壤对这次试射寄予厚望。就朝方的意图，有观点认为，朝鲜试射导弹，意在对美国进行“武力示威”。 据法新社 4 月 16 日报道，美军太平洋司令部发言人戴夫·贝纳姆发表声明称：“夏威夷时间 4 月 15 日 11 时 21 分（北京时间 4 月 16 日 5 时 21 分），美军太平洋司令部发现了我们所认为的朝鲜导弹发射并对此保持关注。导弹几乎是一发射就爆炸了。” 对于朝鲜从东海岸发射导弹失败一事，美国总统特朗普非同寻常地保持了沉默。美国国防部长马蒂斯当地时间 15 日在华盛顿发表声明称，特朗普及其军事团队“已获悉朝鲜发射导弹失败一事，总统未就此事进一步评论”。 专家认为，美国可能利用电磁波传播或网络袭击对朝鲜导弹实施了“主动抑制发射”的攻击，其中包括影响导弹上的电子设备，干扰其指挥、控制或瞄准系统。   稿源：据 凤凰资讯 整理，封面源自网络