报告显示，英国与COVID-19有关的网络犯罪数量在上升，与前三年的总和相比，去年被英国网络安全机构破获的骗局更多，而冠状病毒大流行正在助长这种趋势。根据国家网络安全中心（NCSC）的数据，专家们看到，与前一年相比，2020年处理的相关欺诈活动增加了15倍。 这份报告是在为期两天的CyberUK活动前发布的人们的个人信息通过电子邮件和短信，利用官方的COVID-19疫苗推广活动被欺诈性地获取。结果是以英国健保系统NHS品牌为特征的网络钓鱼攻击增加，以欺骗受害者。 此外，43个假的NHS COVID-19应用程序被通报下架，这些应用程序通常在手机官方应用程序商店之外托管。 NCSC的技术总监Ian Levy博士告诉记者，与COVID-19有关的骗局、假疫苗销售、假防疫设备网店的大量增加表明，犯罪分子对他们滥用什么以及他们所引起的恐惧没有任何敬畏之心，只想伤害和欺诈人们。然而，在超过4000个促销活动中，英国税务与海关总署（HMRC）仍然是欺诈者使用最多的复制品牌，其次是政府的gov.uk网站和电视牌照。 根据NCSC的第四次主动网络防御报告，超过700500个欺诈活动被查，其中涉及1448214个欺骗性URL。   （消息及封面来源：cnBeta）

英国政府透露，一支由间谍、网络专家和军方成员组成的新进攻部队已经在进行网络行动，以破坏敌对国家活动、恐怖分子和犯罪分子。这个新的组织被称为国家网络部队（National Cyber Force ）–旨在应对对英国国家安全的威胁，如打击恐怖阴谋，以及针对英国的军事行动等。 英国首相鲍里斯·约翰逊告诉议会，这个新组织已经成立并开始运作。他说：“我可以宣布，我们已经成立了一支国家网络部队，结合我们的情报机构和服务人员，它已经在网络空间开展行动，打击恐怖主义，有组织犯罪和敌对国家活动。” 国家网络部队汇集了来自情报机构GCHQ、国防部、国防科技实验室和秘密情报局–军情六处的专家，他们将提供其“招募和运行特工的专业知识，同时提供秘密行动技术的独特能力”。 GCHQ表示，网络行动的例子可能包括干扰手机，以防止恐怖分子能够与他们的联系人沟通，帮助防止互联网被用作严重犯罪的平台，或者保持英国军用飞机的安全，以免被敌对武器系统瞄准。 GCHQ主任杰里米-弗莱明说，国家网络部队 “汇集了情报和防御能力，以改变英国在网络空间与对手竞争的能力，保护国家、民众和我们的生活方式。” GCHQ表示，这支新部队建立在英国目前的国家进攻性网络计划基础上，包括GCHQ与军方合作开展网络行动。国家网络部队其实今年已经被政府提过几次了，早在2018年就有报道称，新部队将有2000人，预算将达到2.5亿英镑。 英国至少已经有过一些使用网络攻击或 “进攻性网络行动”的情况：2016年，政府表示对Daesh进行了网络行动；2018年，英国还被曝出对ISIS宣传网络使用了网络攻击。英国还曾向北约提供网络能力。 英国首相表示，关于国家网络部队的消息是更广泛的国防审查公告的一部分，旨在增加武装部队对技术的使用，创建一个“单一网络”来战胜敌人。 “在敌对领土上的士兵将通过卫星或无人机上的传感器对远处的埋伏发出警报，即时发出警告，利用人工智能设计最佳反应，并提供一系列选择，从召唤空中打击到命令群攻，由无人机或用网络武器麻痹敌人，”约翰逊说。 不过，如此强调网络行动并非没有批评者。由于对于什么是对网络攻击的适当反应并没有明确的规则，有人担心，由于不同的国家可能会按照不同的规则进行游戏，增加使用进攻性网络战能力可能会导致冲突时期的快速和难以控制的升级。 而有些人认为，宣传网络能力可以对潜在的攻击者起到威慑作用，但并不是所有的人都相信。直到最近NCSC的负责人Ciaran Martin在最近的一次演讲中说。“在我所有的行动经验中，我完全没有看到任何迹象表明，西方网络能力的存在，或我们使用它们的意愿，会阻止攻击者。” “我们有可能接受获取和使用更高端的网络能力是一个优先事项，而不测试这对我们自己的数字环境意味着什么的问题。我们还没有进行这种根本性的辩论，因为国家安全界和技术界并没有真正地相互交流，”他说。       （消息来源：cnBeta；封面来自网络）

英国国家打击犯罪局（NCA）宣布，在EncroChat上的信息被截获并解密后，已有746人被捕。据NCA称，被捕者中有一些标志性的犯罪头目，到目前为止，这次行动共缴获5400万英镑、77支枪支、两吨毒品、55辆高价值汽车和73块豪华手表。 在欧洲合作伙伴对加密信使应用EncroChat的解密取得突破后，这场代号为”威尼斯行动”的抓捕成为可能。自2016年以来，英国国家打击犯罪局一直在与世界各地的其他执法机构合作，破解该应用的加密。两个月前，其在法国和荷兰的合作伙伴成功渗透到该平台，并将发现的信息传递给了欧洲刑警组织，得益于这一突破，欧洲执法机构也在各自国家锁定了犯罪分子。 据英国国家打击犯罪局介绍，EncroChat是由犯罪分子在英国以外的地方进行操作的，因此更加难以下手。NCA表示，EncroChat的幕后人员在6月13日意识到该应用被入侵，并向用户发出警告，提醒他们扔掉手机，以降低被捕的可能性。 EncroChat应用通常被加载到经过独特改造的智能手机上，这些手机的价格约为1500英镑，合同期为6个月。这些手机带有即时通讯应用程序，能够拨打VoIP电话以及提供远程数据自毁功能。由于欧洲刑警组织已经截获了这些信息，因此这种安全机制不会帮助使用这些设备的犯罪分子。     （稿源：cnBeta，封面源自网络。）

加密消息应用 Signal 备受英国保守党议员的欢迎。Signal 的一个受欢迎的功能是它可用设定在消息阅读五秒钟或一周之后自动在接受者设备上删除。端对端加密的性质意味着自动删除的消息将会永久消失，即使有法官的命令也无法恢复。 这就引发了有关《信息自由法案（FOIA）》的争议。在递交信息披露申请之后手动删除信息是违法的，但如果记录已经删除，或者在信息披露申请之后自动删除，那么这并没有违反法律。 未来的历史学家如何想调查英国政府如何应对疫情，他们可能会看到一个标记为 Signal 的空盒子。     （稿源：solidot，封面源自网络。）

英国廉价航空公司易捷航空EasyJet的一份声明称，在一次重大数据泄露事件中，约900万客户个人信息被窃取，其中包括2200名客户的信用卡详细信息也被获取，但护照记录暂未发现泄露。易捷航空没有透露安全事件是何时发生的，也没有说明黑客是如何进入其系统的。 公司表示，已经将泄密事件提交给了英国的数据保护机构信息专员办公室(Information Commission’s Office)。根据欧洲数据保护规则，公司有72小时的时间向监管机构通报安全事件。 和航空业的其他公司一样，这家航空公司也受到了冠状病毒大流行的沉重打击，疫情迫使全球大量人口呆在家里，商务旅行和度假被大量搁置。 在COVID-19大流行之前，EasyJet在2019年运送了超过2800万名乘客，EasyJet也是首批向英国政府请求救助以防止财务崩溃的公司之一。 英国监管机构ICO去年表示，在一次数据泄露暴露了50万客户的预订细节后，打算对英国航空公司(British Airways)处以创纪录的1.83亿英镑(约合2.3亿美元)的罚款，原因是黑客在其网站上安装了Skiming恶意软件后，盗走了数千个客户信用卡号码。     （稿源：cnBeta，封面源自网络。）

Security Discovery的一名研究人员发现，与英国多个火车站的免费Wi-Fi热点连接的用户数据已存储在非密码保护的数据库中。该数据库包含1.46亿条记录，其中包括电子邮件地址，年龄范围，旅行原因，设备数据和其他日志。 运营数据库的C3UK在2月14日星期五（即报告的同一天）限制了对数据库的公共访问。据发现这一问题的耶利米·福勒（Jeremiah Fowler）说，这样公开的电子邮件数据库增加了针对性网络钓鱼攻击的风险。 研究人员表示，许多人使用他们的真实姓名作为电子邮件地址的一部分，并进一步暴露他们的个人身份。在这种情况下，任何有互联网连接的人都可以看到用户所在的站点、时间戳、他们可能看到的广告、他们居住的邮政编码等等。每一条信息基本上都是一个拼图块，可以用来描绘用户的真实身份。 随着越来越多的免费Wi-Fi热点开始出现在城镇周围，提供商和消费者都将不得不开始思考如何更好地保护数据。对于最终用户来说，使用Jigsaw的Intra或虚拟专用网络等工具可以更好地保护数据。   （稿源：cnBeta，封面源自网络。）

据外媒报道，一家大型国际外汇兑换公司证实在12月31日的时候遭到了恶意软件攻击并由此暂停了一些服务。据悉，这家总部位于伦敦的公司在全球经营着1500多家门店。该公司表示，为了保护数据以及阻止恶意软件的进一步传播，作为预防他们将对系统做下线处理。 目前，这家公司的英国网站处于离线状态，当用户登入后会看到“服务器错误”的提示。这家公司网站表示，他们正在升级过程中所以处于离线状态。Travelex通过官推表示，员工现无法在网站上或通过应用进行交易。据称，一些门店甚至采取手动操作的方式来处理客户的请求。 而像Tesco Bank等需要依赖Travelex的公司也因此陷入宕机状态。 不过Travelex指出，截止到目前还没有发现有客户数据遭到泄露，但其并没有就此做详细说明或提供相关证据。   （稿源：cnBeta，封面源自网络。）