每日安全资讯：美国欲将全球拖入网络战争

去年，美国国防部发布的网络空间战略强调了“前沿防御（Defense forward）”理念。这被外界解读为美国军方将在他国而非美国本土实施网络攻防行动。

作者/来源：安华金和

去年，美国国防部发布的网络空间战略强调了“前沿防御Defense forward”理念。这被外界解读为美国军方将在他国而非美国本土实施网络攻防行动。此前，美国总统也赋予军方不受阻挠地部署先进网络武器的自由。作为网络战的始作俑者，美国正在通过积极网络备战，加速将全球拖入一场不会存在赢家的网络战争。

多年来，美国政客一直鼓吹其可能遭遇“网络珍珠港”攻击的风险，但全球首例使用网络武器攻击他国设施的行动却是由美国发起。作为网络战的始作俑者，美国不仅是网络战最强的国家，也是发动网络战最多的国家。

2004 年，美国发起网络攻击，导致利比亚国家顶级域名瘫痪。2010 年，美国和以色列联合制造的“震网”病毒攻击伊朗核设施，导致伊 1000 台离心机报废，致使伊朗核计划几乎“停滞”。2016 年，美国前国防部长卡特首次承认，美国使用网络手段攻击了叙利亚 ISIS 组织等，这是美国首次公开将网络攻击作为一种作战手段。2019 年 3 月初，委内瑞拉全国出现大规模停电， 23 个州中有 18 个州受到影响，直接导致交通、医疗、通信及基础设施的瘫痪。委内瑞拉总统马杜罗指责美国策划了对该国电力系统的“网络攻击”，目的是通过全国范围的大停电，制造混乱，迫使政府下台。有分析认为，在无法进行直接和间接军事干预情况下，对委内瑞拉发起网络攻击可能是美国的最佳选项。

美国在网络空间的备战计划从未停歇。2016 年底，美国进一步提升网络战的战略地位和作战价值，将原从属于美国战略司令部的网络战司令部提升为独立一级司令部，构成了总统—国防部长—作战司令部司令三级网络战指挥机制。目前，美军拥有 133 支网络战部队。2006—2016 年 10 年间，美军先后举行的大规模“网络风暴”演习或者网络太空战演习共 7 次，其中3次网络攻防作战行动专门针对中国。2018 年 8 月，美国总统特朗普签署命令，推翻了前总统奥巴 马2012 年签署的“第 20 号总统政策指令”（PPD—20），让军方更自由地部署先进网络武器，而不用受国务院和情报界阻挠。

对于美国的这些做法，哥伦比亚大学研究学者、网络安全专家杰森·希利Jason Healey十分忧虑，认为美国已经滑入永久的网络战，其中不会有真正的赢家。

这种担忧其实不无道理。美国不断加强自身网络战能力，给全球做出了恶劣的示范，如果其他国家或者美国的对手组织也效仿美国加强网络战能力建设和手段运用，美国绝不可能“独善其身”，倒是很可能是首当其冲的目标。靠互相攻击不可能实现网络安全，只会让网络空间走上一条对抗升级的不归路。

《 人民日报 》（ 2019年06月14日 06 版）

来源：人民日报
详情： http://www.dbsec.cn/zx/20190615-4.html 

更多资讯

网信办公布《个人信息出境安全评估办法（征求意见稿）》

网信办公布了《个人信息出境安全评估办法（征求意见稿）》，意见递交截止日期 7 月 13 日。《评估办法》规定：

第三条 个人信息出境前，网络运营者应当向所在地省级网信部门申报个人信息出境安全评估。向不同的接收者提供个人信息应当分别申报安全评估，向同一接收者多次或连续提供个人信息无需多次评估。每 2 年或者个人信息出境目的、类型和境外保存时间发生变化时应当重新评估。第八条 网络运营者应当建立个人信息出境记录并且至少保存5年，记录包括：（一）向境外提供个人信息的日期时间。（二）接收者的身份，包括但不限于接收者的名称、地址、联系方式等。（三）向境外提供的个人信息的类型及数量、敏感程度。（四）国家网信部门规定的其他内容。第十条 省级网信部门应当定期组织检查运营者的个人信息出境记录等个人信息出境情况，重点检查合同规定义务的履行情况、是否存在违反国家规定或损害个人信息主体合法权益的行为等。

来源：solidot.org
详情： http://www.dbsec.cn/zx/20190615-2.html 

AVG 反病毒程序意外删除了 Firefox 特定版本用户的登录凭据

有使用 AVG 防病毒软件的 Firefox 浏览器用户近期抱怨，他们的浏览器中保存的登录凭据被清空。简而言之，那些同时运行 Mozilla Firefox 以及 AVG 反病毒的用户无法再自动填写密码和其他登录详细信息。但是，并非所有版本的 Firefox 都会受到影响。根据用户收到的投诉，AVG 防病毒只会损害 Firefox 67.0.2。 

来源：cnBeta.COM
详情： http://www.dbsec.cn/zx/20190615-1.html 

SEC 合规监察办公室警告有关配置错误的 NAS，数据库和云存储服务器

美国证券交易委员会发出的安全风险警报警告公司，尤其是经纪自营商和投资公司，将客户信息存储在网络存储解决方案（如NAS 设备，数据库和云存储帐户）中的危险。

来源：zdnet详情： http://www.dbsec.cn/zx/20190615-5.html 

（信息来源于网络，安华金和搜集整理）