全球动态

1. FBI锁定Twitter事件背后的三名黑客

就上月中旬发生的 Twitter 攻击事件,今天美国执法部门对三名嫌犯发起公诉。根据美国司法部披露的法庭文件,外媒整理出了本次攻击事件的时间线,以及美国调查人员是如何追踪到这三名黑客的。[外刊-阅读原文]

2. 芝加哥大学发起Election Cyber Surge倡议,为各州选举提供网络安全支持

目前美国各州都为11月举行的美国总统大选做着各项准备,一个新成立的志愿组织希望能够帮助他们缓解网络安全方面的问题。芝加哥大学启动了名为“Election Cyber Surge”的倡议活动,为各州提供网络安全专家和安全服务的支持。[阅读原文]

3. Debian 10.5 发布,修复”BootHole”安全漏洞

Debian 10.5 已发布,这是 Debian 10 “Buster” 的第五个稳定版更新,修复了部分安全问题和 bug。其中最值得关注的是,此版本提供了必要的补丁来解决最近的 GRUB2 UEFI SecureBoot “BootHole” 安全漏洞。[阅读原文]

4. 中国联通重组研究院和网络技术研究院,组建新研究院

8月2日下午消息,中国联通近日宣布新的中国联通研究院正式成立,由原联通研究院和原网络技术研究院整合重组而来。根据《中国联通关于优化科技创新体系的通知》(中国联通集团[2020]154号)的部署要求,近日,中国联通研究院召开重组成立大会,宣布新的中国联通研究院正式成立。[阅读原文]

5. Windows 7用户指责Microsoft Edge窃取数据

Windows用户指责Microsoft窃取用户浏览器数据,因Microsoft为了加大用户对Edge的依赖性。[外刊-阅读原文]

6. FastPOS恶意软件开发者认罪

一名30岁的摩尔多瓦人本月承认开发了FastPOS恶意软件。FastPOS是一种恶意软件,旨在感染处理来自销售点(POS)系统的支付卡数据的计算机。[外刊-阅读原文]

7. Garmin遭勒索后获得解密器

2020年7月23日,Garmin在全球范围内发生故障,客户无法访问其连接服务,包括Garmin Connect,flyGarmin,Strava,inReach解决方案。目前已确认Garmin已收到解密密钥,以恢复在WastedLocker Ransomware攻击中加密的文件。[外刊-阅读原文]

安全事件

1. 盘古团队演示iOS 14越狱:发现Secure Enclave存“不可修复”漏洞

日前召开的 Mosec 2020 大会上,国内越狱团队盘古发现了苹果 Secure Enclave 安全协处理器上的一个“永久性”的漏洞。这可能会让 iPhone、iPad、Mac、Apple Watch 和其他苹果设备处于危险当中。[阅读原文]

2. 聚合模式bug?美团打车用户称手机号泄露,疑遭司机骚扰

聚合模式已经成为网约车行业的主流模式之一,但仍旧存在着一些问题。近日就有微博用户爆料称,在使用美团打车之后,用户手机号被泄露,从而遭遇司机骚扰。微博用户@今天情绪管理了吗-w- 发文称,7月16日晚间使用美团打车之后,7月17日以来遭遇一名陌生网友不断添加微信骚扰,她怀疑是司机拿到了打车时手机号码的个人信息。[阅读原文]

3. 最新版CCleaner被发现会删除同步的Firefox扩展设置和其它数据

微软从来都不是 “注册表清理器”CCleaner的粉丝,现在该公司刚刚给了微软另一个理由,让微软把它留在内置安全软件的黑名单中。最新的CCleaner公共版被发现会删除同步的Firefox扩展设置和其他数据。[阅读原文]

4. 中国计划推出国家级网游实名认证系统

中国早在2010年就制定了《网络游戏管理暂行办法》,要求网络游戏推行实名制。但直到两三年前,这一要求才开始严格执行,中国的游戏开发商和发行商都必须强行推行实名制,否则它们的运营版号可能会无法保住。[阅读原文]

5. Telstra DNS遭受拒绝服务攻击后崩溃

使用Telstra默认DNS设置的客户似乎在周日早上无法访问互联网,因为该电信公司面临拒绝服务攻击。随后,该电信安全团队进行调查,表示是域名服务器的问题。[外刊-阅读原文]

优质文章

1.美伊网络空间冲突对我们有哪些启示?

近年来,各国在网络空间防御领域高度重视,地缘博弈态势将成为引发网络空间冲突的直接驱动。今年伊始,美国袭击伊朗高级指挥官并因此遭伊朗方面攻击。[阅读原文]

2.从疫情期个人信息收集常态化谈信息安全

新冠肺炎疫情在我国得到有效遏制,大数据的运用功不可没,但公民个人信息被过度利用及肆意传播的问题异常严重,个人信息安全面临严重威胁。[阅读原文]

3.信息通信资源安全管控建设研究

随着国家大力推进信息化建设,通信网络、信 息系统等信息通信资源增长迅速,国家《网络安全 法》的颁布也使信息通信资源安全运维管理的重要 性更加凸显。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

全球动态

1. FBI锁定Twitter事件背后的三名黑客

就上月中旬发生的 Twitter 攻击事件,今天美国执法部门对三名嫌犯发起公诉。根据美国司法部披露的法庭文件,外媒整理出了本次攻击事件的时间线,以及美国调查人员是如何追踪到这三名黑客的。[外刊-阅读原文]

2. 芝加哥大学发起Election Cyber Surge倡议,为各州选举提供网络安全支持

目前美国各州都为11月举行的美国总统大选做着各项准备,一个新成立的志愿组织希望能够帮助他们缓解网络安全方面的问题。芝加哥大学启动了名为“Election Cyber Surge”的倡议活动,为各州提供网络安全专家和安全服务的支持。[阅读原文]

3. Debian 10.5 发布,修复”BootHole”安全漏洞

Debian 10.5 已发布,这是 Debian 10 “Buster” 的第五个稳定版更新,修复了部分安全问题和 bug。其中最值得关注的是,此版本提供了必要的补丁来解决最近的 GRUB2 UEFI SecureBoot “BootHole” 安全漏洞。[阅读原文]

4. 中国联通重组研究院和网络技术研究院,组建新研究院

8月2日下午消息,中国联通近日宣布新的中国联通研究院正式成立,由原联通研究院和原网络技术研究院整合重组而来。根据《中国联通关于优化科技创新体系的通知》(中国联通集团[2020]154号)的部署要求,近日,中国联通研究院召开重组成立大会,宣布新的中国联通研究院正式成立。[阅读原文]

5. Windows 7用户指责Microsoft Edge窃取数据

Windows用户指责Microsoft窃取用户浏览器数据,因Microsoft为了加大用户对Edge的依赖性。[外刊-阅读原文]

6. FastPOS恶意软件开发者认罪

一名30岁的摩尔多瓦人本月承认开发了FastPOS恶意软件。FastPOS是一种恶意软件,旨在感染处理来自销售点(POS)系统的支付卡数据的计算机。[外刊-阅读原文]

7. Garmin遭勒索后获得解密器

2020年7月23日,Garmin在全球范围内发生故障,客户无法访问其连接服务,包括Garmin Connect,flyGarmin,Strava,inReach解决方案。目前已确认Garmin已收到解密密钥,以恢复在WastedLocker Ransomware攻击中加密的文件。[外刊-阅读原文]

安全事件

1. 盘古团队演示iOS 14越狱:发现Secure Enclave存“不可修复”漏洞

日前召开的 Mosec 2020 大会上,国内越狱团队盘古发现了苹果 Secure Enclave 安全协处理器上的一个“永久性”的漏洞。这可能会让 iPhone、iPad、Mac、Apple Watch 和其他苹果设备处于危险当中。[阅读原文]

2. 聚合模式bug?美团打车用户称手机号泄露,疑遭司机骚扰

聚合模式已经成为网约车行业的主流模式之一,但仍旧存在着一些问题。近日就有微博用户爆料称,在使用美团打车之后,用户手机号被泄露,从而遭遇司机骚扰。微博用户@今天情绪管理了吗-w- 发文称,7月16日晚间使用美团打车之后,7月17日以来遭遇一名陌生网友不断添加微信骚扰,她怀疑是司机拿到了打车时手机号码的个人信息。[阅读原文]

3. 最新版CCleaner被发现会删除同步的Firefox扩展设置和其它数据

微软从来都不是 “注册表清理器”CCleaner的粉丝,现在该公司刚刚给了微软另一个理由,让微软把它留在内置安全软件的黑名单中。最新的CCleaner公共版被发现会删除同步的Firefox扩展设置和其他数据。[阅读原文]

4. 中国计划推出国家级网游实名认证系统

中国早在2010年就制定了《网络游戏管理暂行办法》,要求网络游戏推行实名制。但直到两三年前,这一要求才开始严格执行,中国的游戏开发商和发行商都必须强行推行实名制,否则它们的运营版号可能会无法保住。[阅读原文]

5. Telstra DNS遭受拒绝服务攻击后崩溃

使用Telstra默认DNS设置的客户似乎在周日早上无法访问互联网,因为该电信公司面临拒绝服务攻击。随后,该电信安全团队进行调查,表示是域名服务器的问题。[外刊-阅读原文]

优质文章

1.美伊网络空间冲突对我们有哪些启示?

近年来,各国在网络空间防御领域高度重视,地缘博弈态势将成为引发网络空间冲突的直接驱动。今年伊始,美国袭击伊朗高级指挥官并因此遭伊朗方面攻击。[阅读原文]

2.从疫情期个人信息收集常态化谈信息安全

新冠肺炎疫情在我国得到有效遏制,大数据的运用功不可没,但公民个人信息被过度利用及肆意传播的问题异常严重,个人信息安全面临严重威胁。[阅读原文]

3.信息通信资源安全管控建设研究

随着国家大力推进信息化建设,通信网络、信 息系统等信息通信资源增长迅速,国家《网络安全 法》的颁布也使信息通信资源安全运维管理的重要 性更加凸显。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

7月5日,负责Android和Play商城安全的谷歌副总裁David Kleidermacher宣布退出原定于今年8月举行的Black Hat USA 2020安全峰会。Kleidermacher在退出的公告中表示,希望网络安全行业能够使用更加中性的,不涉及种族歧视和性别歧视的用语。

比如,更改“黑帽子(Black Hat)”和“白帽子(White Hat)”、MITM等术语,因为“黑”和“白”的词汇容易让人觉得涉及黑人、白人的种族歧视,而MITM(man-in-the-middle中间人)中的“man”容易指向“男人”,应该更改为“people”这种所谓中性的词语。

此言一出,可谓一石激起千层浪。

网友们的声音也分为两拨,有些人认为更改术语有利于推进平等,减少歧视,他们支持Kleidermacher的观点。然而,大多数人却认为这些举动是“无意义的”,且“黑”“白”本身并不涉及歧视。

本期话题围绕以下三个问题开展讨论:

(1)如何看待“网络安全行业中黑帽、白帽存在歧视”这一观点?
(2)关于Black Hat USA 2020安全峰会,如果黑帽不叫黑帽,那要叫什么呢?
(3)有网友认为,“与其关注白帽黑帽名称这种无意义的事,更应该去做些实事”,然而也有部分人觉得精神层的表达也很重要,关于安全圈的务实与务虚之争,该如何看?

1596163499.png!small

如何看待“网络安全行业中黑帽、白帽存在歧视”这一观点?

@qingxp9

黑白皮肤的争论扩大到黑白颜色,显然是不对的

@煜阳yuyang

种族歧视这种事,我觉得国内没有什么人是真正关心的吧,大部分都是调侃两句。

@少帅力

我觉得吧,如果按照他们的思路,就应该把宇宙里所有黑洞消灭掉,黑洞是黑色的,涉嫌歧视黑人。另外应该给太阳贴个膜,就贴成绿色的,因为太阳是白色的,也涉嫌种族歧视,而白皮肤的人是不是得出门刷层漆,刷成绿色的,黑种人应该出门也刷成绿色的。

@CyAnogeN

人都只会在吃饱了撑着才会考虑这些所谓“zzzq”的问题,好好耕田种地养猪养牛猛男捡树枝他不香吗?

@Akane

老外整这套整魔怔了

@Doraemon

看来白宫不改成panda house,说不过去了

@Smity

黑人并不反对种族歧视,只是反对歧视他们

@hologram

没有语境的词语指代正在让正当的平权荒谬化

如果黑帽不叫黑帽,那要叫什么呢?

@huoji120

黑帽不行,黑帽涉及种族歧视,建议改为 bad hat

@made in Internet

如果黑帽不叫黑帽,当然叫绿帽了

@Sandra1432

panda hat

@老四

好帽,坏帽

安全圈的务实与务虚之争,你怎么看?

@made in Internet

我偏务实。作为计算机行业肯定是务实务虚就完犊子了,黑帽跟白帽的话题延申到计算机不就是先有0还是先有1吗?没有意义,还是要务实。不管什么帽,能推动行业进步就是好帽。

@日影飞趣

也有人认为务虚也有意义,毕竟在特殊时期,比如弗洛伊德之死之后,对种族很敏感,之前英国国家网络安全中心(NCSC)更新了其网站上的安全术语,将“黑名单”和“白名单”替换为“拒绝列表”和“允许列表”。

对于本期话题你有哪些看法呢?欢迎留言评论~

此外,FreeBuf会定期开展不同的精彩话题讨论,想了解更多话题和观点,快来扫码加入群聊吧~~

扫码入群.png

7月5日,负责Android和Play商城安全的谷歌副总裁David Kleidermacher宣布退出原定于今年8月举行的Black Hat USA 2020安全峰会。Kleidermacher在退出的公告中表示,希望网络安全行业能够使用更加中性的,不涉及种族歧视和性别歧视的用语。

比如,更改“黑帽子(Black Hat)”和“白帽子(White Hat)”、MITM等术语,因为“黑”和“白”的词汇容易让人觉得涉及黑人、白人的种族歧视,而MITM(man-in-the-middle中间人)中的“man”容易指向“男人”,应该更改为“people”这种所谓中性的词语。

此言一出,可谓一石激起千层浪。

网友们的声音也分为两拨,有些人认为更改术语有利于推进平等,减少歧视,他们支持Kleidermacher的观点。然而,大多数人却认为这些举动是“无意义的”,且“黑”“白”本身并不涉及歧视。

本期话题围绕以下三个问题开展讨论:

(1)如何看待“网络安全行业中黑帽、白帽存在歧视”这一观点?
(2)关于Black Hat USA 2020安全峰会,如果黑帽不叫黑帽,那要叫什么呢?
(3)有网友认为,“与其关注白帽黑帽名称这种无意义的事,更应该去做些实事”,然而也有部分人觉得精神层的表达也很重要,关于安全圈的务实与务虚之争,该如何看?

1596163499.png!small

如何看待“网络安全行业中黑帽、白帽存在歧视”这一观点?

@qingxp9

黑白皮肤的争论扩大到黑白颜色,显然是不对的

@煜阳yuyang

种族歧视这种事,我觉得国内没有什么人是真正关心的吧,大部分都是调侃两句。

@少帅力

我觉得吧,如果按照他们的思路,就应该把宇宙里所有黑洞消灭掉,黑洞是黑色的,涉嫌歧视黑人。另外应该给太阳贴个膜,就贴成绿色的,因为太阳是白色的,也涉嫌种族歧视,而白皮肤的人是不是得出门刷层漆,刷成绿色的,黑种人应该出门也刷成绿色的。

@CyAnogeN

人都只会在吃饱了撑着才会考虑这些所谓“zzzq”的问题,好好耕田种地养猪养牛猛男捡树枝他不香吗?

@Akane

老外整这套整魔怔了

@Doraemon

看来白宫不改成panda house,说不过去了

@Smity

黑人并不反对种族歧视,只是反对歧视他们

@hologram

没有语境的词语指代正在让正当的平权荒谬化

如果黑帽不叫黑帽,那要叫什么呢?

@huoji120

黑帽不行,黑帽涉及种族歧视,建议改为 bad hat

@made in Internet

如果黑帽不叫黑帽,当然叫绿帽了

@Sandra1432

panda hat

@老四

好帽,坏帽

安全圈的务实与务虚之争,你怎么看?

@made in Internet

我偏务实。作为计算机行业肯定是务实务虚就完犊子了,黑帽跟白帽的话题延申到计算机不就是先有0还是先有1吗?没有意义,还是要务实。不管什么帽,能推动行业进步就是好帽。

@日影飞趣

也有人认为务虚也有意义,毕竟在特殊时期,比如弗洛伊德之死之后,对种族很敏感,之前英国国家网络安全中心(NCSC)更新了其网站上的安全术语,将“黑名单”和“白名单”替换为“拒绝列表”和“允许列表”。

对于本期话题你有哪些看法呢?欢迎留言评论~

此外,FreeBuf会定期开展不同的精彩话题讨论,想了解更多话题和观点,快来扫码加入群聊吧~~

扫码入群.png

在边界问题上,印度常常喜欢使用“碰瓷”这一招数,越线挑衅再甩锅中国。在网络空间中,印度这一习性似乎也是如此。

自6月中旬以来,中印边界事端再起,印军在加勒万河谷地区越过实控线非法活动,蓄意发动挑衅攻击,引发双方激烈肢体冲突,造成人员伤亡。随后印方的说辞从“解放军没有闯入中国边境”到“扩张时代已经结束”含沙射影暗指中国越界入侵,前前后后,自相矛盾。只能说,这一事件也是“碰瓷”意味浓重。然而,中印边界多次争端,都离不开印度的“自我加戏”。

7月,印度又以“国家安全”为由禁止了59款中国应用程序,总统莫迪也注销了中国社交平台微博账号,而在此之前印度App市场出现的“Remove China App”应用程序一度火爆,但因为违反欺骗行为政策被谷歌下架。随后,印媒又以此为由指责中国背后操纵,这一幕似曾相识?

“镜像”式转移矛盾

从边界争端问题到网络空间争议,对中手法如出一辙。不禁让人好奇,印度为什么总喜欢“碰瓷”?

实际上,网络空间的争端是边界问题的延伸,因此,从以往人们津津乐道的那些印度“碰瓷”原因探析中,也可以参见一些,比如转移国内矛盾、印度自身的民族主义特性等。从印度自身的历史特性和政治背景因素来说,这些影响确实不小。

首先,全球在新冠疫情的冲击下,矛盾丛生,印度也是如此。经济形势下跌、失业率上涨,国内民众恐慌情绪蔓延。如果压抑太久,对于国家政权来说,岌岌可危。所以,在边界挑起事端,在网络空间针对中国,转移民众视线。同时,将疫情矛盾甩锅中国,找到民众情绪宣泄口,转移国内矛盾,缓解政治危机。

其次,从印度自身的历史发展来看,能力配不上野心。印度独立并未经过暴力革命,对于自身的发展和未来充满理想主义。比如在今年2月份,印度黑客组织在一社交网站扬言印度黑客是世界第一,美国才第二,并表示中国在互联网方面比较落后,还排不上名。但随后,该黑客组织首页就被挂上We come from China及一个星星标志。

这是网络空间中印度黑客“自信”的表现。然而,经济基础决定上层建筑,现实是印度国内很多民众还处在饥饿边缘,莫迪上台后改革推进阻碍重重,未见其效。此外,印度还喜欢高举民族主义大旗,抵制中国,但一系列举措对于本国自身的发展和疫情的缓解也没什么实质帮助,也无法从根本上解决问题。

今年2月,印度黑客被曝以疫情为饵,对中国医疗机构发起APT攻击。在这样的特殊时期,开展网络攻击,试图以“趁火打劫”的方式获取中国前沿医疗新技术,截取医疗设备数据,同时,制造恐慌,扰乱国内稳定。而近期,成都电子科技大学曝出印度留学生入侵电子显示屏,被替换成了反华言论。一系列的攻击事件可以发现民众的情绪是一把“利刃”,背后的操纵者却又戴着“正义”的帽子。

网络战中 “攻防相对”

印度一系列网络空间的动作、攻防事件,扩大来说,是一场国家间的网络战。网络战通常指的是为了干扰、破坏敌方网络信息系统,并保证己方网络信息系统的正常运行而采取的一系列网络攻防行动。

网络空间本身就是在逐渐变成军事力量的新战场。网络战形态多样,比如针对对方网络的网络攻击、针对对方设施的网络攻击、网络窃密战、网络信息战、网络防御战等。网络战已被视为继陆战、海战、空战、太空战之后“第五种作战形式”。

在网络战中,“攻防相对”,比如之前印媒宣称要建立一支由1.5万人组成的网络安全部队,防范日益严重的网络攻击。但有分析人士指出,印方是在借题发挥,其根本目的是加强攻击别国网络的能力。网络空间中的攻击方和防御方,是相对的,能够视角转换、角色转变,从对方的角度解决己方的问题,才能真正提高网络安全能力。

先来说说印度的网络攻击能力。近几年,印度的网络安全实力有所上升,甚至企图利用网络战谋求国际地位。根据漏洞赏金平台Bugcrowd公布的最新报告“Inside of a Hacker 2020”,印度黑客人数和漏洞赏金总额在最近几个月中急剧增加,首次超过美国成为第一大国家。

前段时间公民实验室Citizen Lab也曝光一家从事黑客间谍服务的印度公司,这家名为BellTroX的公司,7年的时间里对全球超过1万个电子邮件账户进行了入侵,Citizen Lab的研究员称其正在进行:“有史以来规模最大的雇佣间谍活动之一。”尽管如此,网络能力相比之前有所进步,但无奈改不了爱“碰瓷”的本性。

印度的网安机制

再来看看印度的网络安全防御能力。随着军队对网络平台的依赖程度越来越高,印度军方更加注重网络攻防。比如,加强已经连接到师级单位的信息网络安全建设,防范日益严重的网络攻击。回顾印度网络安全机制发展,可以看到其网络安全防御能力在一步步加强。

2011年,印度政府开始成立一个由不同政府部门成员组成的网络防御工作组,负责有关国家网络政策设计和制度安排。

2013年7月,印度电子与信息技术部门(DEIT)发布《国家网络安全政策》(NSSC),这标志着印度开始有意识地组建国家网络安全治理机制。

2015年,印度政府出台《国家加密政策》,旨在提高对私人网络数据的获取权限,以此来维护网络空间的稳定和安全。但是该法案遭到国内社会各界的反对,最终撤回并未发布。

2018年,印度政府发布了《网络危机管理方案》以处理网络突发状况。

近年来,印度的网络安全机构也在不断完善,目前,印度已经基本形成了以总理为最高决策核心,以总理办公室为中枢机构,以内政部、国防部和电子与信息技术部为主要管理部门的网络安全治理格局。

1595557127.png!small

同网络攻击能力一样,安全防御虽有发展,但就印度自身面临的网络安全风险挑战而言,还是处在“能力配不上野心”的状态。《印度网络安全机制、现状和未来》一文指出,印度当前面临的网络安全风险一是网络犯罪和网络恐怖主义在冲击着政府和私人网络;二是军方网络机构个文官网络机构的长期隔离削弱印度网络能力。

印度自身境内的网络恐怖主义攻击威胁程度事实上不亚于他们想象中“他国攻击”。在教派冲突、族群冲突和种姓矛盾混在在一起的情况下,网络恐怖主义才是印度政府面临的玩顽疾。那么,到时候再借助国外“碰瓷”还会有效吗?

参考:

印度网络安全机制、现状和未来

 

在边界问题上,印度常常喜欢使用“碰瓷”这一招数,越线挑衅再甩锅中国。在网络空间中,印度这一习性似乎也是如此。

自6月中旬以来,中印边界事端再起,印军在加勒万河谷地区越过实控线非法活动,蓄意发动挑衅攻击,引发双方激烈肢体冲突,造成人员伤亡。随后印方的说辞从“解放军没有闯入中国边境”到“扩张时代已经结束”含沙射影暗指中国越界入侵,前前后后,自相矛盾。只能说,这一事件也是“碰瓷”意味浓重。然而,中印边界多次争端,都离不开印度的“自我加戏”。

7月,印度又以“国家安全”为由禁止了59款中国应用程序,总统莫迪也注销了中国社交平台微博账号,而在此之前印度App市场出现的“Remove China App”应用程序一度火爆,但因为违反欺骗行为政策被谷歌下架。随后,印媒又以此为由指责中国背后操纵,这一幕似曾相识?

“镜像”式转移矛盾

从边界争端问题到网络空间争议,对中手法如出一辙。不禁让人好奇,印度为什么总喜欢“碰瓷”?

实际上,网络空间的争端是边界问题的延伸,因此,从以往人们津津乐道的那些印度“碰瓷”原因探析中,也可以参见一些,比如转移国内矛盾、印度自身的民族主义特性等。从印度自身的历史特性和政治背景因素来说,这些影响确实不小。

首先,全球在新冠疫情的冲击下,矛盾丛生,印度也是如此。经济形势下跌、失业率上涨,国内民众恐慌情绪蔓延。如果压抑太久,对于国家政权来说,岌岌可危。所以,在边界挑起事端,在网络空间针对中国,转移民众视线。同时,将疫情矛盾甩锅中国,找到民众情绪宣泄口,转移国内矛盾,缓解政治危机。

其次,从印度自身的历史发展来看,能力配不上野心。印度独立并未经过暴力革命,对于自身的发展和未来充满理想主义。比如在今年2月份,印度黑客组织在一社交网站扬言印度黑客是世界第一,美国才第二,并表示中国在互联网方面比较落后,还排不上名。但随后,该黑客组织首页就被挂上We come from China及一个星星标志。

这是网络空间中印度黑客“自信”的表现。然而,经济基础决定上层建筑,现实是印度国内很多民众还处在饥饿边缘,莫迪上台后改革推进阻碍重重,未见其效。此外,印度还喜欢高举民族主义大旗,抵制中国,但一系列举措对于本国自身的发展和疫情的缓解也没什么实质帮助,也无法从根本上解决问题。

今年2月,印度黑客被曝以疫情为饵,对中国医疗机构发起APT攻击。在这样的特殊时期,开展网络攻击,试图以“趁火打劫”的方式获取中国前沿医疗新技术,截取医疗设备数据,同时,制造恐慌,扰乱国内稳定。而近期,成都电子科技大学曝出印度留学生入侵电子显示屏,被替换成了反华言论。一系列的攻击事件可以发现民众的情绪是一把“利刃”,背后的操纵者却又戴着“正义”的帽子。

网络战中 “攻防相对”

印度一系列网络空间的动作、攻防事件,扩大来说,是一场国家间的网络战。网络战通常指的是为了干扰、破坏敌方网络信息系统,并保证己方网络信息系统的正常运行而采取的一系列网络攻防行动。

网络空间本身就是在逐渐变成军事力量的新战场。网络战形态多样,比如针对对方网络的网络攻击、针对对方设施的网络攻击、网络窃密战、网络信息战、网络防御战等。网络战已被视为继陆战、海战、空战、太空战之后“第五种作战形式”。

在网络战中,“攻防相对”,比如之前印媒宣称要建立一支由1.5万人组成的网络安全部队,防范日益严重的网络攻击。但有分析人士指出,印方是在借题发挥,其根本目的是加强攻击别国网络的能力。网络空间中的攻击方和防御方,是相对的,能够视角转换、角色转变,从对方的角度解决己方的问题,才能真正提高网络安全能力。

先来说说印度的网络攻击能力。近几年,印度的网络安全实力有所上升,甚至企图利用网络战谋求国际地位。根据漏洞赏金平台Bugcrowd公布的最新报告“Inside of a Hacker 2020”,印度黑客人数和漏洞赏金总额在最近几个月中急剧增加,首次超过美国成为第一大国家。

前段时间公民实验室Citizen Lab也曝光一家从事黑客间谍服务的印度公司,这家名为BellTroX的公司,7年的时间里对全球超过1万个电子邮件账户进行了入侵,Citizen Lab的研究员称其正在进行:“有史以来规模最大的雇佣间谍活动之一。”尽管如此,网络能力相比之前有所进步,但无奈改不了爱“碰瓷”的本性。

印度的网安机制

再来看看印度的网络安全防御能力。随着军队对网络平台的依赖程度越来越高,印度军方更加注重网络攻防。比如,加强已经连接到师级单位的信息网络安全建设,防范日益严重的网络攻击。回顾印度网络安全机制发展,可以看到其网络安全防御能力在一步步加强。

2011年,印度政府开始成立一个由不同政府部门成员组成的网络防御工作组,负责有关国家网络政策设计和制度安排。

2013年7月,印度电子与信息技术部门(DEIT)发布《国家网络安全政策》(NSSC),这标志着印度开始有意识地组建国家网络安全治理机制。

2015年,印度政府出台《国家加密政策》,旨在提高对私人网络数据的获取权限,以此来维护网络空间的稳定和安全。但是该法案遭到国内社会各界的反对,最终撤回并未发布。

2018年,印度政府发布了《网络危机管理方案》以处理网络突发状况。

近年来,印度的网络安全机构也在不断完善,目前,印度已经基本形成了以总理为最高决策核心,以总理办公室为中枢机构,以内政部、国防部和电子与信息技术部为主要管理部门的网络安全治理格局。

1595557127.png!small

同网络攻击能力一样,安全防御虽有发展,但就印度自身面临的网络安全风险挑战而言,还是处在“能力配不上野心”的状态。《印度网络安全机制、现状和未来》一文指出,印度当前面临的网络安全风险一是网络犯罪和网络恐怖主义在冲击着政府和私人网络;二是军方网络机构个文官网络机构的长期隔离削弱印度网络能力。

印度自身境内的网络恐怖主义攻击威胁程度事实上不亚于他们想象中“他国攻击”。在教派冲突、族群冲突和种姓矛盾混在在一起的情况下,网络恐怖主义才是印度政府面临的玩顽疾。那么,到时候再借助国外“碰瓷”还会有效吗?

参考:

印度网络安全机制、现状和未来

 

第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》进行了审议。现将《中华人民共和国数据安全法(草案)》在中国人大网公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)提出意见,也可以将意见寄送全国人大常委会法制工作委员会(北京市西城区前门西大街1号,邮编:100805。信封上请注明数据安全法草案征求意见)。征求意见截止日期:2020年8月16日。
来源:中国人大网
 

第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》进行了审议。现将《中华人民共和国数据安全法(草案)》在中国人大网公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)提出意见,也可以将意见寄送全国人大常委会法制工作委员会(北京市西城区前门西大街1号,邮编:100805。信封上请注明数据安全法草案征求意见)。征求意见截止日期:2020年8月16日。
来源:中国人大网
 

继“删除中国软件”风波后,印度政府发文,禁止59款中国应用在印度市场上架。

可检测、删除中国软件,一旦设备没有安装中国软件,就弹出祝贺信息,前段时间一度火热的印度App因违反谷歌应用商店的欺骗行为政策而被下架。

640.jpg

如今,印度政府公开表明禁止59款中国App的行为不禁让人闻到了一丝丝火药味。

本周一,印度电子和信息技术部发布声明, 以被禁应用在收集用户数据方面没有符合有关规定为由,禁封了59款应用程序。

3.png

其中包括腾讯旗下微信、QQ、QQ播放器、QQ音乐、QQ邮箱、QQ新闻,字节跳动旗下TIKTOK(抖音国际版)、HELO、VIGO VEDIO、美图、小米视频、UC浏览器、百度地图、微博等。

1.jpg

声明中表示:

“这些软件正在以未经授权的方式窃取并秘密地将用户数据传输到位于印度以外位置的服务器上。这些数据的汇编,对印度国家安全和防卫有敌意的因素的挖掘和分析,最终会影响印度的主权和完整性,这是一个非常深刻和紧迫的问题,需要采取紧急措施。“

同时印度政府宣称,收到了许多“公民对数据安全性以及与某些应用程序操作有关的隐私风险的担忧”。

其实,印度政府这一系列操作似乎并非空穴来风,打着“国家安全“的由头抵制中国产品,且呈现上升趋势。就前文提及的”删除中国软件“风波,印度政府也尚未正面表态。在本月中旬,中印双方因边界冲突致使两国关系高度紧张。

ofm7LKjXKh77dKXh147WAVGNWWDvX981YRcwWmEXMFo.jpg

然而,一份第三方统计的数据显示,2019 年中国 APP 在印度市场占据了 30%-40% 的份额,其中游戏类 APP 的免费榜和畅销榜上,中国份额均为第一;非游戏类 APP 免费榜则排名第二。印度应用程序市场对和中国的依赖程度由此可见,那么,这一禁令真的是明智之举吗?

*本文作者:Sandra1432,转载请注明来自FreeBuf.COM

继“删除中国软件”风波后,印度政府发文,禁止59款中国应用在印度市场上架。

可检测、删除中国软件,一旦设备没有安装中国软件,就弹出祝贺信息,前段时间一度火热的印度App因违反谷歌应用商店的欺骗行为政策而被下架。

640.jpg

如今,印度政府公开表明禁止59款中国App的行为不禁让人闻到了一丝丝火药味。

本周一,印度电子和信息技术部发布声明, 以被禁应用在收集用户数据方面没有符合有关规定为由,禁封了59款应用程序。

3.png

其中包括腾讯旗下微信、QQ、QQ播放器、QQ音乐、QQ邮箱、QQ新闻,字节跳动旗下TIKTOK(抖音国际版)、HELO、VIGO VEDIO、美图、小米视频、UC浏览器、百度地图、微博等。

1.jpg

声明中表示:

“这些软件正在以未经授权的方式窃取并秘密地将用户数据传输到位于印度以外位置的服务器上。这些数据的汇编,对印度国家安全和防卫有敌意的因素的挖掘和分析,最终会影响印度的主权和完整性,这是一个非常深刻和紧迫的问题,需要采取紧急措施。“

同时印度政府宣称,收到了许多“公民对数据安全性以及与某些应用程序操作有关的隐私风险的担忧”。

其实,印度政府这一系列操作似乎并非空穴来风,打着“国家安全“的由头抵制中国产品,且呈现上升趋势。就前文提及的”删除中国软件“风波,印度政府也尚未正面表态。在本月中旬,中印双方因边界冲突致使两国关系高度紧张。

ofm7LKjXKh77dKXh147WAVGNWWDvX981YRcwWmEXMFo.jpg

然而,一份第三方统计的数据显示,2019 年中国 APP 在印度市场占据了 30%-40% 的份额,其中游戏类 APP 的免费榜和畅销榜上,中国份额均为第一;非游戏类 APP 免费榜则排名第二。印度应用程序市场对和中国的依赖程度由此可见,那么,这一禁令真的是明智之举吗?

*本文作者:Sandra1432,转载请注明来自FreeBuf.COM