1. 美议员再推“网络防护法案”以加强物联网安全
据美政府信息化网站“meritalk”报道,美国民主党参议员爱德华·马基(Edward Markey)和民主党众议员刘云平(Ted Lieu)在10月22日重新提出一项名为“网络防护法案”(Cyber Shield Act)的立法,旨在创建一个自愿性系统,对物联网设备的网络安全保护进行认证。法案将要求美商务部成立一个由政府、行业、学术界人士组成的咨询委员会,制定物联网设备的网络安全基准,包括手机、笔记本电脑、智能锁、婴儿监视器等面向消费者的产品。物联网设备制造商可以自愿证明其产品符合这些标准,并可以在其产品上贴上“网络防护”的标签。参议员马基曾在2017年提出了类似的立法,但并未在参议院和众议院获得通过。
2. 瑞典政府授权警方使用间谍软件对付犯罪嫌疑人
据美国安全网站“securityaffairs”报道,瑞典内政部长米凯尔·丹伯格(Mikael Damberg)在10月22日宣布,自2020年3月1日起,瑞典政府将授权该国执法机构在犯罪嫌疑人的设备上安装间谍软件。该间谍软件允许特工人员读取嫌疑人的加密通信、跟踪其行动、获取数据,并通过内置麦克风和摄像头对其进行监视。丹伯格补充称监视间谍软件的部署仅适用于严重犯罪的情况。他指出,过去几年在瑞典发生的90%的刑事案件中,由于犯罪嫌疑人的通信设备被加密,警察无法从其中检索任何有用的数据。他亦指出瑞典并非授权执法部门使用监视间谍软件的唯一国家。2016年初,德国内政部批准执法机构使用由德联邦刑事警察局开发的间谍软件进行调查。
3. 英美联合调查发现俄罗斯借壳伊朗黑客发动网络攻击
据《金融时报》10月22日报道,英国国家网络安全中心(NCSC)与美国国家安全局(NSA)联合展开的一项为期两年的调查显示,据称与俄罗斯情报部门有关联的黑客组织Turla劫持了伊朗黑客组织OilRig的工具,进而对全球逾35个国家发起网络攻击。安全官员表示,伊朗黑客组织极有可能不知其黑客工具被另一网络间谍团队侵入并利用。报道称这场网络间谍活动的受害者主要是位于中东地区的军方、政府部门、科学团体及大学机构。NCSC行动负责人保罗•奇切斯特(Paul Chichester)表示,黑客组织Turla的活动代表了“网络威胁者行动模式的一次真正改变”。他指在袭击究竟要由哪个国家背景的黑客团体负责的问题上,这种操作“增添了困惑感”。
