宏观新闻

大流行加速的趋势带来了重大的网络和安全挑战：远程劳动力的扩大，对云基础设施的日益依赖，以及将各地的最终用户与任何地方的应用程序安全连接的要求。这是ABI研究报告的一个重要发现。具有刚性有线网络底层和本地基础设施要求的传统解决方案无法充分应对这些趋势。这导致对安全访问服务边缘(SASE)解决方案的需求迅速扩大，因此企业可以将网络和安全基础设施转向可作为服务交付的云原生平台。尽管融合网络和安全性为企业提供了一个很有前景的解决方案，但ABIResearch强调，企业对SASE可以做什么的看法与SASE当前能够实现的现实之间仍然存在相当大的偏差。ABIResearch企业连接和分布式与边缘计算研究分析师ReeceHayden表示：“很明显，大多数服务仍处于融合的早期阶段，在SASE的真正价值能够交付给企业之前，需要进行重大整合。“整合和融合对于推动价值主张和重新调整感知与现实至关重要。这将是至关重要的三个领域，即专用网络骨干、零信任架构和单一窗口可视性。“由于SASE的这些方面对其对企业的吸引力至关重要。在接下来的几年里，看看供应商如何弥合这些差距将会很有趣。ABIResearch预测，并购、有机发展和合作伙伴关系的结合将提供短期、中期和长期最有价值。”许多因素将意味着，从长远来看，托管服务提供商(MSP)将处于从SASE中获利的最佳位置。

5月19日消息，据外媒Vice报道，美国司法部公布一项政策调整，将不再对违反美国联邦黑客法《计算机欺诈与滥用法》（CFAA）的善意安全研究提起诉讼。这项举措意义重大。长期以来，出于漏洞发现和修复等目的，安全研究人员往往需要探测甚至入侵目标系统。《计算机欺诈与滥用法》无疑对这部分研究者构成了威胁。此次政策修订，意味着善意安全研究不应面临指控。“计算机安全研究是提高网络安全的关键驱动力，”美国司法部副部长LisaO.Monaco在公告的相关声明中表示，“司法部从不打算将善意的计算机安全研究视为应被起诉的罪行。此次公告希望为善意的安全研究人员提供清晰指引，鼓励研究者出于公共利益去根除漏洞。”该政策的文本也提到，“司法部执行《计算机欺诈与滥用法》的目标是维护个人、网络所有者、运营商及其他方的合法权利，促进隐私和网络安全，保障信息系统内所承载信息的机密性、完整性和可用性。”此次公告也提供了反面案例，即会被视为恶意而面临指控的“研究”行为。其中写道，“若发现设备中的漏洞并借此勒索所有者，即使声称属于‘研究’行为，仍将被视为非善意。”公告还补充称，新政策将立即生效，所有根据《计算机欺诈与滥用法》起诉案件的联邦检察官必须遵循新政策要求。

近日，爱尔兰公民自由委员会（ICCL）公布了一份报告，对其认定的一起“史上最大规模数据泄露事件”进行了披露。报告显示，如谷歌、微软等公司会利用实时竞价系统将用户的网络浏览记录和地理位置信息提供给广告商，美国用户每天被分享次，欧洲用户次。谷歌回应称，其一直对与广告商共享用户数据进行严格限制，并要求在投放个性化广告前取得用户同意。根据ICCL发布的报告，谷歌、微软等公司使用RTB系统实时追踪并分享用户的网络浏览记录和地理位置信息给广告商，以便广告商选择有潜在用户浏览的网页精准投放广告。在美国其每天分享上述用户信息亿次，平均每人被曝光次；在欧洲每天分享亿次，平均每人被曝光次，并且“没有任何办法可以控制这些数据的用途”。用户数据的被分享次数在不同地区或国家也有所差别。具体而言，美国科罗拉多州的网络用户平均每人每天被分享数据次，加利福尼亚州为次，华盛顿哥伦比亚特区则为次。在欧洲，英国的网络用户平均每人每天被分享数据次。报告指出，美国网络用户被分享网络浏览记录和位置信息的频率比欧洲用户高57%。有观点推测，该情况与美国和欧洲的隐私法规差异较大有关，在规定严格而全面的数据保护框架《通用数据保护条例》（GDPR）的“保驾护航”下，欧洲监管机构多年来一直针对滥用的广告技术采取措施。据悉，针对该报告，谷歌发言人作出了回应，称其在使用RTB系统时采取了行业领先的保护措施，并对与广告商共享用户数据进行了严格限制。“我们不会分享个人身份信息，也不会展示基于健康、种族或宗教等敏感信息而投放的广告，多年来我们一直要求广告商在展示任何个性化广告之前取得用户的同意。”另外，微软方面则拒绝对此置评。

安全动态

综合加拿大电视台（CTV）等多家加媒最新消息，加拿大政府当地时间19日以“国家安全”为由，禁止华为和中兴参与加拿大的5G网络建设。华为加拿大分公司对此回应说，公司对加方这一举动“显然感到失望”，但所谓的“禁令”实际上只针对华为在加拿大业务的一个很小且正缩减的方面。报道说，加拿大创新、科学与工业部长商鹏飞19日在渥太华宣布了禁止所谓“高风险供应商”参与加拿大的5G网络建设的决定。根据这一决定，加拿大的电信公司将不被允许在其网络中使用包括这些中企的任何产品或服务，而已经安装这些设备的公司将被要求停止使用并拆除设备。根据CTV的描述，加联邦政府表明希望看到加拿大电信业在年9月之前停止从华为和中兴采购新的4G或5G设备和服务、在年6月之前终止使用华为和中兴任何新的或现有的5G设备和服务、在年12月之前，停止使用华为和中兴的任何新的或现有的4G设备和服务。加联邦政府还表示，将在“短时间”提交一项立法，对加拿大《电信法》进行修订。加联邦政府表示，这项法案将支持加拿大的电信系统，抵御金融、电信、能源和运输部门的国家安全风险。

5月18日，西班牙数据保护局（AEPD）宣布对Google提起的诉讼作出裁决，认定Google在未经授权的情况下，向第三方转移个人数据并妨碍用户行使删除权，决定依据GDPR第6条和第17条对其处以万欧元的罚款。根据AEPD的公告，Google作为数据的控制者，需要在美国对用户的个人数据进行分析处理。但是AEPD发现Google在向第三方LumenProject传输数据时，向其发送了Lumen索要的包括个人身份、Email、给出的原因以及URL地址等个人数据。AEPD认为，以上个人数据被转移到另一个可公开访问的数据库中，并可通过网站传播，导致“行使删除权的目的在实践中受到挫折”。AEPD指出，Google向Lumen进行的数据传输是强加给使用Google表单的用户的，并且没有提供可以反对的选项，因此，没有进行此类传输的有效同意。为行使授予数据主体的删除权设定这样的条件违反了GDPR中“在向第三方发送擦除请求时，会对其中包含的数据进行额外处理”的要求。此外，在Google的隐私政策中，没有提及用户个人数据的处理，也没有提及与Lumen之间的数据传输，并且也没有法律依据可以支持Google和Lumen之间已执行的删除内容和个人数据的请求。

如今，很多特斯拉车主都已习惯不带钥匙用手机解锁车辆，但最近一位网络安全研究人员已经展示了「无钥匙进入」把电动汽车开走的技术，新的漏洞为人们敲响了警钟。总部位于英国曼彻斯特的安全公司NCCGroup首席安全顾问SultanQasimKhan表示，有一种方法能黑进特斯拉Model3和ModelY，解锁、启动车辆并踩油门开走。通过重定向车主的手机或密钥卡与汽车之间的通信，外人可以欺骗进入系统，使其认为车主就位于车辆附近。目前有无钥匙启动功能的车辆远不止特斯拉一种，Khan表示，这种黑客攻击并不是特斯拉独有的。相反，这是他对特斯拉无钥匙进入系统进行修补尝试的结果，该系统依赖于蓝牙低功耗协议（BLE）。这是全球第一次对于BLE的链路层中继攻击，其破解了基于BLE的接近身份验证机制。通过在链路层从基带转发数据，黑客可以绕过已知的中继攻击保护，包括加密的BLE通信，因为它绕过了蓝牙堆栈的上层和解密需求。NCC在周日的一份报告中向其客户提供了调查结果的详细信息。所幸目前没有证据表明已有窃贼利用该方式攻击了特斯拉汽车。这家汽车制造商没有回应置评请求。

美国司法部当地时间5月16日表示，居住在委内瑞拉玻利瓦尔城的拥有法国和委内瑞拉国籍的55岁心脏病专家莫伊塞斯·路易斯·扎加拉·冈萨雷斯(Zagala)创建了Jigsaw和Thanos勒索软件并将其出租给网络犯罪分子。据FBI的调查，名为“Thanos”的工具允许用户以每月高达美元的许可费创建自己的定制勒索软件。另一款名为“Jigsawv.2”的产品具有内置的“世界末日”计数器功能，可在多次尝试删除勒索软件后擦除受害者的硬盘驱动器。纽约东区美国检察官BreonPeace和纽约外地办事处(FBI)联邦调查局助理主管MichaelJ.Driscoll宣布了这些指控。Zagala还向购买恶意软件并分享在全球范围内勒索受害者后赚取的利润的网络犯罪分子提供支持。“据称，这位医生身兼数职，治疗病人的同时，还创建并命名他的网络工具，从全球勒索软件生态系统中获利，在该生态系统中他出售进行勒索软件攻击的工具，培训攻击者如何勒索受害者，然后吹嘘关于成功的攻击，包括与伊朗政府有关的恶意行为者，”美国检察官布BreonPeace说。据称Zagala不仅创造并向黑客出售勒索软件产品，而且还培训了他们的使用方法。

在俄黑客组织KillNet当地时间16日发布视频，向美英乌等10国政府正式“宣战”后，国际黑客组织“匿名者”（Anonymous）的相关推特账号上转发了KillNet的“宣战”声明，并写道“祝你们好运”。推特自述为发布关于“匿名者”及其相关信息的账号“AnonymousOperations”16日晚发表推文转发俄黑客组织KillNet的“宣战”视频，并声称：“普京的粉丝团Killnet宣布对美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰发起全球网络攻击……是的，很棒的视频，但你们的网络延时都超过毫秒了，祝你们好运。”推文还附带一个“捂嘴笑”的表情。对于黑客组织实施的网络攻击而言，毫秒意味着网络质量稍差。国际黑客组织“匿名者”相关账号“回应”俄黑客组织的推文很快引发一些网友围观，不少人拱火并撺掇“匿名者”。据报道，俄黑客组织KillNet成员当地时间16日在即时通信软件Telegram发布视频，向包括美国、英国、德国在内10个国家的政府正式“宣战”。该黑客组织认为，这些西方国家正支持“反俄运动”。KillNet组织一名成员当天在视频中称，“今天我们正式宣布向10个国家发起网络战争。从现在开始，美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰将受到我们的攻击。”该组织说，这10个国家的政府将被“清算”，但其民众不会受到任何威胁。