抓住2017的尾巴，看点儿不一样的信息安全快讯

与其相忘于江湖，不如点击“蓝字”关注

【信息安全快讯】汇总最新安全动态（信息安全事件、安全漏洞发布及预警），与e安在线相约每周一，不见不散！

目录

*** 举措

网络安全事件

数据统计

人才培养

漏洞速递

*** 举措

工信部印发《促进新一代人工智能产业发展三年行动计划（2018-2020年）》

为深入贯彻党的十九大精神，加快发展先进制造业，推动人工智能和实体经济深度融合，落实“中国制造2025”和《新一代人工智能发展规划》部署，工业和信息化部日前印发了《促进新一代人工智能产业发展三年行动计划（2018-2020年）》（以下简称《行动计划》），以信息技术与制造技术深度融合为主线，以新一代人工智能技术的产业化和集成应用为重点，推进人工智能和制造业深度融合，加快制造强国和网络强国建设。

为保障各项重点任务的落实，《行动计划》还提出了五方面保障措施，包括加强组织实施、加大支持力度、鼓励创新创业、加快人才培养、优化发展环境等，推动形成良好的发展环境，保障《行动计划》的顺利实施，切实推动人工智能产业发展，助力实体经济转型升级。（来源：工信部网站）

特朗普签署新法令,美国 *** 正式禁用卡巴斯基软件

美国总统特朗普签署了一项法令，接下来各 *** 部门将不能继续使用卡巴斯基实验室的杀毒软件。现在新法令同时适用民用和军用网络。

美国 *** 禁用卡巴斯基软件源于对其国家安全的担忧。美国方面认为，这家位于莫斯科的安全公司跟克林姆林宫存在关联。

卡巴斯基方面则多次否认跟任何 *** 存在关联并表示不会帮助某一个 *** 展开网络间谍行动。为了解除外界对其的怀疑， 这家公司还在10月份提交了软件和未来更新的代码以供各方检查。

美国官员表示，尽管他们对此举表示欢迎但他们认为卡巴斯基做的还是不够。 （来源：国际）

北京将建国家网络安全产业园区：到2035年要建成五个基地

首届中国网络安全产业高峰论坛在北京开幕。工信部、北京市决定共同打造国家网络安全产业园区，并正式签署了合作协议，拉开网络安全产业创新发展的序幕。

根据阶段目标，到２０３５年，依托产业园区建成我国网络安全产业“五个基地”，即国家安全战略支撑基地、国际领先的网络安全研发基地、网络安全高端产业集聚示范基地、网络安全领军人才培育基地和网络安全产业制度创新基地。

接下来，国家网络安全产业园区建设的重点工作将包括打造政产学研用网络安全产业生态系统，引导龙头企业建设网络安全产业“双创”平台；推动联合建设国家级和部省级实验室，建设网络安全实训基地；设立网络安全产业园区专项基金，建立法律手段保护网络安全知识产权等。（来源：澎湃资讯）

新加坡首次启动Bug赏金计划：全球300白帽子被邀请加入

新加坡国防部（简称）发布Bug赏金计划，已邀请来自世界各地约300名白帽黑客参与，旨在尝试识别和修复公共部门计算机系统的弱点。该计划将于2018年年初开始，为期八周，赏金奖励700元~10万元不等。

白帽子黑客有八个目标系统：

网络安全事件

三名黑客承认参与制作传播 Mirai 僵尸网络

美国联邦官员日前表示，已经逮捕了三名承认参与制造和分发 Mirai 僵尸网络的罪犯。这三人分别是：Paras Jha（21岁来自新泽西州、 White（20岁华盛顿）和 （21岁来自路易斯安那州）。

据了解，Jha“参与对位于美国和海外的网站和网络托管公司进行DDoS攻击”，共捕获超过30万个物联网设备。在2016年9月和10月之间，Jha 使用在线“Anna ”在多个暗网论坛上宣传Mirai僵尸网络。他还承认曾“安全地”清除用于在设备上运行Mirai的虚拟机，然后在网上免费发布Mirai的源代码。此后，其他网络犯罪分子利用 Mirai 僵尸网络的开源代码，针对各自的目标或针对各种不同的网络攻击创建自己的Mirai变种。三人将面临五年的监禁。（来源：）

英国警告：海底电缆有可能遭受俄罗斯攻击

英国防务工作负责人曾表示，英国和北约需要做更多的工作来抵御俄罗斯对海底通信电缆可能的攻击。目前，在海床上的电缆将 *** 和互联网信号传输到世界各地。空军司令斯图尔特·皮奇爵士对皇家联合服务研究所的防务智库发表演讲时表示，袭击电缆可能是灾难性的。

图尔特爵士表示：“我们的生活方式面临着新风险，那就是海底电缆的脆弱性。你能想象一下，那些电缆被切断或中断的情况，这种情况会立即灾难性地影响我们的经济和其他生活方式。”（来源：新浪科技）

新型工控恶意软件 首次曝光，幕后团队疑有“国家资助”

美国网络安全公司 发现了一种专门针对工业控制系统（ ICS ）的新型恶意软件 ，旨在破坏关键基础设施中广泛使用的 安全控制器，通过扫描和映射工业控制系统环境，以便直接向 安全控制器提供侦察和发布命令。相关专家推测，鉴于经济动机和攻击的复杂程度，可能有国家资助的相关群体参与其中。

施耐德电气的 安全检测系统( SIS )控制器主要用于核电站、炼油、石化、化工和其它过程工业的安全和关键单元提供连续的安全联锁和保护、工艺监视，并在必要时安全停车。

目前，施耐德电气已经意识到 恶意软件是针对单个客户 安全关闭系统的定向攻击事件，官方正在调查这些黑客组织是否利用了 产品中的漏洞，并且表示会积极与其客户、网络安全组织和 ICS CERT 密切合作，以降低此类攻击风险。与此同时，施耐德发布了一项安全警告， 建议避免将控制器钥匙开关处于 “ ” 模式，因为在此模式下攻击者能够通过恶意软件传送 。（来源：）

日本名校大阪大学遭黑客攻击 约有7万人信息外泄

13日，日本名校大阪大学召开记者会发布消息称，校园网络遭受黑客攻击，包括教职员工与学生姓名及邮件地址等在内，至少约有7万人的个人信息外泄。

今年5月至7月期间，校内电脑网络受到黑客攻击，包括教职员工与学生姓名及邮件地址等在内，约有7万人的个人信息被下载。此外，教职员工使用的系统也遭受攻击，员工的工资信息及 *** 号码等，大约11,500人的个人信息能够从外部看到，但其中并不包含医学系附属医院的患者信息。

有关方面认为造成本次隐私曝露的原因是由于一位教师使用的账号信息及密码外泄，校方已经对校外的相关人员单独道歉。

据悉，今年6月大阪大学还曾因研究生院医学系研究科内可能有约200名患者的个人信息外泄而道歉。（来源：华盟网）

8.1曝严重Bug：升级后设备多点触控失效

虽然很多人还没用上安卓8.0，但是已经开始为Pixel系列亲儿子设备推送最新的安卓8.1。新系统难免有Bug，此前就有用户反应，Pixel C平板在升级安卓8.1之后竟然自动恢复出厂设置，数据都被擦除了。

现在又有大量用户在论坛、论坛中反馈，称在安卓8.1下出现了严重的多点触控失效问题。

尤其玩游戏时，特别是FPS射击游戏，因为需要同时使用多根手指操作，这一Bug最为明显，直接导致画面出现严重的跳跃、抖动现象，无法进行游戏。

实测表明，该问题与游戏无关，在其他需要多点触控的应用中也会出现，比如相册什么的。

Pixel用户社区管理员回应说，正在就此进行调查，并希望碰到Bug的用户及时反馈。（来源：快科技）

微软关闭 word 中的 DDE 功能，防止更多恶意软件攻击

在 12 月的修复内容中，微软发布了更新，并禁用了 word 中的 DDE 功能。DDE 原本是 中的动态数据交换功能，但是前段时间，利用 DDE 的恶意攻击越来越多，导致微软不得不重视这个问题。更新之后，word 中新添加了一个 注册表项，用于控制 Word 应用程序的 DDE 功能状态，目前默认值禁用 DDE。用户也可通过口令将 DDE 功能重启。微软十分关注 DDE 最近的滥用情况，在 更新中还提供了原本官方停止支持的 Word 2003 和 2007 的更新。

由于许多用户和企业仍然部署 Word 2003 和 2007 这两个版本，微软还提供了一个带外紧急更新，以保护客户系统安全。此外， 将继续支持 Excel 和 中的 DDE，默认情况下此功能将保持启用状态。（来源：）

数据统计

亚太地区2017年网络成熟度报告：中国排名第八

澳大利亚战略政策研究所（ASPI）国际网络政策中心发布的《2017年亚太地区网络成熟度报告》显示，美国在国家排名继续保持领先地位，中国大陆排名第八。

由于继续投资治理改革和实施2016网络安全战略，澳大利亚的排名从第四位上升至第二位。澳大利亚发布了首个国际网络参与战略（ Cyber ），2017独立情报（2017 ）审查也提出一系列加强澳大利亚网络安全态势的建议，包括扩大澳大利亚网络安全中心（简称ACSC）作为国家网络安全机构的权威，并明确网络安全与ACSC的部长责任制。

日本与澳大利亚并列第二，新加坡、韩国名列前五。排名前五的国家均提高了整体网络成熟度。中国大陆排名第八，中国台湾地区紧随其后，排名第九。瓦努阿图在太平洋岛屿中表现更佳，排名第十七。（来源：E安全）

中国IPv6用户占比全球排66位 落后于印度越南

中国IPv6地址仅次于美国，但用户占比在全球排66位。近日，中国官方发布文件要求推进IPv6(互联网协议第六版)部署，中国迎来新一轮机遇。

据统计，中国的IPv4地址是3.3845亿，平均每个固网网民人均IPv4地址仅0.45个。而美国平均6个网民有4个IPv4地址。

在IPv6方面，到2016年底，中国拥有IPv6地址申请总量超过2万块，数量为美国的一半，全球排名仅次于美国。但被路由器宣告的IPv6地址仅占中国已申请获得的IPv6地址总量的7.5%，承载真实流量的IPv6地址路由器数量仅有3%。中国2016年IPv6用户占比在全球排名66位，排在印度、越南等国之后。

行动计划还确定了IPv6普及时间表，例如，到2018年末，IPv6活跃用户数达到2亿，在互联网用户中的占比不低于20%。（来源：中新网）

46%中国企业客户记录曾被盗

2017年，客户数据泄露成为中国企业信息安全的更大挑战，46%的中国企业称其客户记录被盗用过。这也是中国企业面临的网络安全事件中，发生比例更大的一类。

据统计：

人才培养

英国开展“网络加速器”项目，培养网络安全精英

英国 *** 通信总部（GCHQ）通过招聘高水平的技术达人、与初创网络安全公司合作、发布圣诞谜题等方式，为英国培养下一代高科技哨兵，让公众参与到打击网络犯罪、维护国家网络安全之中，但此举或存在安全隐患。

“网络加速器”项目联合技术企业家、英国 *** 通信总部（GCHQ）的专家，帮助初创公司将“好想法”转变为满足市。萨里大学的网络安全专家艾伦·伍德沃德认为“网络加速器”这样具备硅谷精神和金钱吸引的活动都是为了吸引年轻人为英国的国防事业工作。他对英国利用 *** 的权力驾驭个人的灵感的做法表示赞赏，但同时也表示，GCHQ能够支付的薪资（30000英镑/年，约合人民币27万）不足以打动年轻的技术人才进入GCHQ为其效力，更谈不上留住人才。而在 *** 以外的行业领域，这类人员的薪资则会成倍增长。白金汉大学安全与情报研究中心主任 Glees表示，一些最成功的黑客都是一群十六七岁的小伙子。（来源：E安全）

漏洞速递

最新漏洞

END