三分鐘讀懂《關于開展移動互聯網應用程序備案工作的通知》
近日,工業(yè)和信息化部印發(fā)了《關于開展移動互聯網應用程序備案工作的通知》(以下簡稱《通知》)。現就《通知》有關內容解讀如下:為方便APP主辦者辦理備案,APP主辦者在填寫有關備案材料并實名核驗后,由其網絡接入服務提供者或應用分發(fā)平臺通過“國家互聯網基礎資源管理系統(tǒng)”(即ICP/IP地址/域名信息備案管理系統(tǒng),以下簡稱備案系統(tǒng)),向APP主辦者住所所在地通信管理局在線提交備案申請,APP主辦者無需到通信管理局窗口排隊辦理。2023年9月至2024年3月底,《通知》發(fā)布前開展業(yè)務的APP向其住所所在地省級通信管理局覆行備案手續(xù)。2024年4月至2024年6月底,電信主管部門將組織對APP備案情況開展監(jiān)督檢查,對仍未履行備案手續(xù)的APP依法進行處置。《通知》發(fā)布后擬開展業(yè)務的APP,應先履行備案手續(xù)后再開展業(yè)務。
網絡接入服務提供者、應用分發(fā)平臺、智能終端生產企業(yè)不得為未履行備案手續(xù)的APP提供網絡接入、分發(fā)、預置等服務。APP主辦者、網絡接入服務提供者、應用分發(fā)平臺、智能終端生產企業(yè)應當建立健全違法違規(guī)信息監(jiān)測和處置機制,發(fā)現法律、行政法規(guī)禁止發(fā)布或者傳輸的信息,應當立即停止傳輸該信息,采取消除等處置措施,防止信息擴散,保存有關記錄,并向電信主管部門報告,依據電信主管部門要求進行處置。
美國白宮發(fā)布《2025財年網絡安全投資優(yōu)先事項備忘錄》,細化國家網絡安全戰(zhàn)略投資方向
《備忘錄》提出了以下5個重點任務,并將審查聯邦機構提交的預算提案,以確定“潛在差距”和“解決方案”。第一,關鍵基礎設施防護,預算提案必須體現:實現聯邦零信任戰(zhàn)略目標、優(yōu)先考慮網絡安全能力與性能、優(yōu)先建立與關基設施運營者合作的能力與機制等。第二,破壞和摧毀威脅行為者,預算提案必須體現:優(yōu)先調查勒索軟件犯罪、優(yōu)先打擊濫用虛擬貨幣洗錢、參加打擊網絡犯罪的跨機構工作組等。第三,塑造市場力量以推動安全和彈性,預算提案必須體現:能力滿足安全軟件和服務要求、保護聯邦關基設施免受網絡威脅、鼓勵跨機構合作等。第四,投資于下一代技術,預算提案必須體現:培養(yǎng)網絡人才、對敏感網絡系統(tǒng)使用后量子加密技術等。第五,建立國際伙伴合作關系,預算提案必須體現:加強與外國伙伴和盟友的合作、評估交易對美國和美國民眾可能產生的威脅等。
《備忘錄》細化落實《戰(zhàn)略》的建設內容,或將產生以下兩方面影響。一方面帶動網絡安全市場發(fā)展。如《備忘錄》提出的零信任、量子計算等相關技術和信息基礎設施、半導體供應鏈等應用場景,對其國內乃至國外網絡安全相關的市場發(fā)展起到拉動作用。另一方面對產業(yè)、外交等領域的溢出效應或將持續(xù)顯現?!秱渫洝匪婕暗木W絡安全重點領域建設方向、管理思路等,也極有可能啟發(fā)其他國家的趨同舉措,通過固化當前的網絡空間生態(tài),進而潛移默化地強化以美國為首的產業(yè)、技術、研究乃至外交領域同盟、聯盟的發(fā)展。
出于網絡安全考慮,印度啟用本土操作系統(tǒng)“瑪雅”取代Windows
據《印度教徒報》報道,印度將放棄微軟系統(tǒng),選擇新的操作系統(tǒng)和端點檢測與保護系統(tǒng)。備受期待的“瑪雅操作系統(tǒng)”將很快用于印度國防部的數字領域,而新的端點檢測和保護系統(tǒng)“Chakravyuh”也將一起面世。不過,印度國防部尚未證實此事,也未發(fā)布官方消息。眾所周知,國家支持的高級持續(xù)威脅 (ATP)?組織以這些系統(tǒng)為目標,旨在提取敏感信息或建立未經授權的網絡訪問,以開展網絡間諜活動。據報道,為了應對這些不斷變化的網絡挑戰(zhàn),國防部正考慮在所有連接互聯網的計算機上用本士的“瑪雅”操作系統(tǒng)取代微軟操作系統(tǒng)?!艾斞拧辈僮飨到y(tǒng)是一個基于Linux的發(fā)行版,從流行的Ubuntu操作系統(tǒng)中汲取靈感。據報道,“瑪雅”操作系統(tǒng)將在印度獨立日(即8月15日)之前在南區(qū)實施。
盡管微軟Windows操作系統(tǒng)廣為人知,而且用戶界面友好,但一些漏洞和漏洞利用,以及威脅行為者不斷將Windows機器作為攻擊目標的事實,迫使印度在瑪雅操作系統(tǒng)和 Chakravyuh端點安全的幫助下制定新的方針。印度國防部正準備進行一次重大的技術變革,有可能告別微軟Windows,迎來“瑪雅”操作系統(tǒng)時代。在部署先進的“Chakravyuh”保護系統(tǒng)的同時,此舉標志著印度在捍衛(wèi)國家數字主權方面邁出了大膽的一步。
新型聲學攻擊通過鍵盤擊鍵竊取數據,準確率高達95%
來自英國大學的一組研究人員訓練了一種深度學習模型,該模型可利用麥克風記錄并分析鍵盤擊鍵的聲音,以此來竊取目標設備中的數據,準確率高達95%。因為訓練算法的需要,攻擊的第一步要記錄目標鍵盤上一定次數的擊鍵聲音,錄音設備可以是附近手機內的麥克風,此時,該手機可能已經感染可調用麥克風權限的惡意軟件,或者可通過ZOOM等會議軟件,利用遠程會議等渠道記錄目標的鍵盤擊鍵聲音。研究人員以MacBook為實驗對象,在其36個按鍵上分別按壓25次產生的聲音來收集訓練數據,錄音設備則是一臺距離MacBook 17厘米處的iPhone 13 mini。從記錄中生成波形和頻譜圖,將每個按鍵的可識別差異可視化,并執(zhí)行特定的數據處理步驟以增強可用于識別擊鍵的信號。
研究結果反映出此類攻擊與機器學習的快速進步相結合,會嚴重影響目標的數據安全,造成賬戶密碼、私密聊天等信息的泄露。此外,即使是一些非常安靜的鍵盤,攻擊模型也被證明非常有效,因此在機械鍵盤上添加消音器或給鍵盤貼膜不太可能有效遏制聲音信息的泄漏。研究人員建議嘗試改變打字風格或使用隨機密碼,或使用軟件重現擊鍵聲音、白噪聲或基于軟件的擊鍵音頻過濾器,最好在可行的情況下采用生物識別身份驗證,利用密碼管理器來避免手動輸入敏感信息。
“機場停車場禁止特斯拉入內”引熱議,特斯拉已在中國建立數據中心
近日,有網友發(fā)布視頻稱,岳陽機場的停車場禁止特斯拉入內。8月13日,岳陽機場一名工作人員回應極目新聞記者稱,確有此事,而且此規(guī)定已經實行了一段時間。工作人員向記者解釋,“特斯拉有哨兵模式,存在泄密的風險?!碧厮估俜轿⒉?月14日回應稱,特斯拉公司已在中國建立數據中心,以實現數據存儲的本地化。所有在中國大陸市場銷售車輛所產生的數據,都會存儲在中國境內。特斯拉:“哨兵模式”并非特斯拉獨有,已在中國建立數據中心8月14日,@特斯拉發(fā)文稱,針對近日網友關心的特斯拉“哨兵模式”,這里統(tǒng)一向大家報告:哨兵模式(一些品牌也稱為“守衛(wèi)模式”)是目前主流智能汽車標配的一種智能安全配置,并非特斯拉獨有。特斯拉車輛出廠時,該功能默認處于關閉狀態(tài),需要車主手動開啟才能使用。另外,特斯拉公司已在中國建立數據中心,以實現數據存儲的本地化。所有在中國大陸市場銷售車輛所產生的數據,都會存儲在中國境內。2021年10月政府主管部門聯合發(fā)布《汽車數據安全管理若干規(guī)定(試行)》后,特斯拉公司作為首批試點企業(yè),積極參與了主管部門組織的合規(guī)試點工作。
特斯拉在手動啟用哨兵模式后,車輛上鎖并掛駐車擋時,如果檢測到附近可能存在損害或者盜竊車輛等威脅時,系統(tǒng)會向車主發(fā)出警報,并記錄車輛周圍的可疑活動,將視頻片段保存在已安裝的USB設備中,為用戶帶來用車安全保障。目前該功能已協助警方破獲了多起車輛損害和失竊案件。與一些品牌可以通過哨兵模式遠程查看車輛周圍環(huán)境不同,目前特斯拉車輛的這些數據只離線存儲在車內USB設備中,車主和特斯拉均不能遠程在線查看。
10萬名黑客身份曝光!黑客論壇12萬臺計算機感染了信息竊取惡意軟件
近日,Hudson Rock公司對數個黑客論壇一系列數據泄露事件進行分析并發(fā)布了相關調查報告。調查發(fā)現,共有12萬臺計算機感染了信息竊取惡意軟件,并導致知名網絡犯罪論壇的約10萬名黑客身份曝光。該報告稱,共有超過100個知名網絡犯罪論壇的成員數據泄露,泄露的信息包括黑客們的電子郵件、用戶名、自動填充信息 (如姓名、地址、電話號碼)以及計算機名稱和IP地址等系統(tǒng)詳細信息。在這類事件中,感染信息竊取惡意軟件最嚴重的是“Nulled.to”論壇——共有超過5.7萬名用戶的設備被感染,甩開排名二、三位的“Cracked.io”和“Hackforums.net”一大截。據稱,絕大多數黑客論壇數據泄露的主要源頭是Redline竊取器,其次是Raccoon和Azorult。
報告對各個論壇的用戶密碼進行了分析,并指出“Breached.to”論壇的用戶所使用的密碼最安全,而俄羅斯網站“Rf-cheats.ru”的密碼則最脆弱。并且總的來說這些泄露的網絡犯罪論壇的密碼其實要比政府網站所使用的密碼更強,甚至在密碼安全方面還超過了軍事等行業(yè)自2018年以來,信息竊取惡意軟件感染作為網絡犯罪趨勢激增了6000%,成為威脅行為者用來滲透組織并進行勒索軟件攻擊、數據泄露、賬號劫持和企業(yè)間諜活動等網絡攻擊的主要初始攻擊媒介。
中美云服務戰(zhàn)略競爭將重塑東南亞政商格局
東南亞是數字競爭最激烈的地區(qū)之一。該地區(qū)作為云計算市場處于世界領先地位。這使得它成為任何大型通信服務提供商都想參與競爭的市場。另外,這也是一個政治多元化的地區(qū),其國家范圍從大國印度尼西亞到小國新加坡。鑒于其地理位置和經濟活力,東南亞具有重要的戰(zhàn)略意義,并且正在以無與倫比的速度增長。國際貨幣基金組織(IMF)的數據顯示,東南亞的總收入接近4萬億美元。緬甸等一些國家是世界上最貧窮的國家之一,而新加坡等其他國家則是世界上最富裕的國家之一。該地區(qū)的許多國家都擁有濃厚的創(chuàng)業(yè)文化,例如依賴云服務的金融科技和電子商務。美國和中國的云巨頭正在爭奪這個重要的區(qū)域市場。東盟采取了與歐盟類似的數據本地化方法,一些東盟國家正在根據歐盟的《通用數據保護條例》(GDPR)采取類似(但不太嚴格)的政策。如果個人數據被傳輸或存儲在母國之外,這兩個地區(qū)都對保護個人數據的隱私有著強烈的興趣。然而,一個主要區(qū)別是,東盟作為一個地區(qū)缺乏歐盟委員會的正式監(jiān)管機構來管理這些措施。東盟國家也更能意識到過于嚴格的監(jiān)管所帶來的潛在經濟后果。
東南亞許多國家的目標在不同程度上是平衡中國和美國這兩個大國關系,保持自主權和進入中美這兩個重要市場的機會。為了讓美國參與競爭,東南亞和其他南半球國家需要采取一攬子全面措施,強調經濟發(fā)展,同時考慮到主權問題。美國及其盟國應當訴諸該地區(qū)避免中國主導的愿望,強調與西方安全關系的重要性,并指出供應商數字信任的好處。美國可以通過強調加速經濟發(fā)展的積極議程,以對其企業(yè)和東南亞國家都有幫助的方式塑造競爭。對于東南亞來說,促進發(fā)展和增長的行動比軍事或安全論據更有說服力,對于南半球大部分國家來說也是如此。云服務競爭,并不是單純的商業(yè)競爭,而是國家間的競爭。