全球视野

全球视野

网络攻击保险走俏日本

日本“共同社”网站2017年6月27日消息，对网络攻击所造成损失进行赔偿的保险日前在日本走俏。数据显示，日本三大财产保险公司2016年度签约总数超过上千份，与上年度相比增长逾两倍。

东京海上日动火灾保险公司2015年2月作为国内保险巨头率先推出网络保险。公司对签约保户免费诊断应对网络攻击的防御措施，通过估算最大损失敦促保户提高安全防范意识。2016年度该公司签约数增至上年度的3倍左右。损保JAPAN日本兴亚公司（损保JAPAN公司与日本兴亚公司2014年合并成为日本最大财险公司）于去年10月推出了中小企业专用的网络保险，保费低于面向大企业的品种，投保门槛降低。2016年10月至2017年3月，该公司的签约数同比增长4倍。为避免因“针对性攻击邮件”蒙受损失，MS&AD控股公司面向中小企业员工开展免费培训，该公司2016年度的签约数也较上年度增加约2.7倍。

NPO法人“日本网络安全协会”预计，2017年度网络保险相关市场规模为156亿日元（约合人民币9.5亿元）。随着全球网络攻击造成的损失不断增加，中小企业也逐渐加强警惕，今后网络保险市场有望进一步扩大。

外媒称人工智能被用于网络攻击

美媒2017年7月4日消息，人工智能和物联网等新技术的普及，给窃取数据、破坏商业、攻击性工业控制等网络攻击提供了机会。

世界经济论坛日前发布的《2017年全球风险报告》曾指出，人工智能和机器人技术的各种影响，可能潜在巨大好处，但潜在的负面影响也巨大，因而更需要妥善管治。科技网站GCN更是认为，人工智能技术的发展对网络安全构成了挑战，与防御者相比，黑客更容易操纵机器学习算法，从而获得自己想要的结果。

印度近日遭遇的网络攻击所使用的恶意软件在其传播过程中就能自我学习，并且不断改变方法，以尽可能长时间地存在于计算机系统中。这种网络攻击带有多年来研究人员极为担心的特征：使用人工智能的恶意软件可能导致新的数字军备竞赛，以人工智能为主的防御措施与以人工智能为主的进攻手段在网上决一胜负，人类只能站在一边观看。

网络安全公司Darktrace研究人员表示，近期发现的恶意软件还不是一个完全由人工智能主导的软件。但它确实在侵入系统后进行了自我学习，试图模仿网络的行为以蒙混过关。这些都是人工智能的“早期迹象”。本质上，这类恶意软件可以弄清楚它的周边环境，并模仿系统中用户的行为。

（潘宏远译）

俄罗斯通过国家基础设施保护法

荷兰“Telecompaper”网站2017年7月13日消息，俄罗斯国家杜马通过基础设施保护法，以保护国家重要的ICT基础设施免受黑客攻击。该法将在俄总统普京签署后于2018年1月1日起正式施行。

该保护法规定，重要的ICT基础设施是指国家IT系统和电信网络，以及掌握俄工业众多领域技术流程的自动化系统；受保护的基础设施应包含在特殊的注册表中，一旦发现任何事件，基础设施所有者必须立即通知政府部门，以防止未经授权访问基础设施上的信息。该保护法还要求，重要的ICT基础设施只能由俄罗斯公民或法人实体所有；外国实体必须与在俄注册的分支机构合作，才能持有基础设施。

（潘宏远译）

（万欣欣译）

外媒称黑客翻新手段攻击能源等关键信息基础设施

美国“ZDNet”网站2017年7月10日消息，部分研究机构表示，有迹象表明黑客正采取新手段对关键信息基础设施进行攻击。有研究人员称，黑客在攻击过程中，不再需要将恶意软件嵌入在附件中，而是通过SMB连接下载已经注入的模板文件，以获取其认证信息。

例如，与其他钓鱼攻击一样，这类攻击使用与目标相关的电子邮件作为诱饵，其电子邮件的标题为报告或者简历，附件以Word文档形式存在。在打开该文档时，数据就开始被收集。值得注意的是，2017年5月以来，黑客使用该手段进行攻击的态势有所上升，且目标主要集中在全球各地特别是欧美等地的能源企业。

（付钰、申涛林译）

欧盟制定应对恶意网络活动的联合外交行动框架

非洲科技网站“techcentral”2017年6月22日消息，为了应对网络空间不断变化的挑战，欧洲理事会已同意制定一个应对恶意网络活动的欧盟联合外交框架，简称“网络外交工具箱”。该框架是欧盟网络外交政策的一部分，有助于预防冲突、减轻网络安全威胁及促进国际关系更加稳定。欧洲理事会希望通过该框架，鼓励各方合作，进一步缓解现在及长期面临的威胁，从长期的角度来威慑潜在侵略者的行为。

欧盟应对恶意网络活动的外交回应，将根据网络活动的范围、规模、持续时间、强度、复杂性和影响力进行调整，充分利用“共同外交与安全政策”内的措施，包括必要时的限制措施。欧盟重申，承诺以和平方式解决网络空间的国际争端。为此，欧盟所有的外交努力都应优先通过加强国际合作，来促进网络空间的安全和稳定，降低因信息和通信技术事件可能引起的误解、矛盾升级和冲突等风险。

（袁卫平译）

英国信息专员办公室推出拨款计划以支持隐私和数据保护

美国“Help Net Security”网站2017年6月8日消息，英国信息专员办公室（ICO）推出一项拨款计划，以促进和支持隐私和数据保护的独立、创新研究和解决方案。

该计划预计每年预算25万英镑，将设立每年2万至10万英镑之间的奖金，用以奖励在隐私和数据保护方面为公共利益作出杰出贡献的学术机构、民间社会团体、行业协会、企业或国际组织。该计划将持续到2021年。

信息专员Elizabeth D enham指出，信息权利随时间的发展而变化。通过“资助计划”，信息专员办公室将发展学术和非盈利部门现有的隐私研究能力，促使英国数据控制者提高对隐私解决方案的认识，并促进相关研究成果的应用。

（付钰译）

欧洲中央银行要求所监管银行向其披露网络安全漏洞

英国“V3.co.uk”网站2017年6月19日消息，日前欧洲央行（ECB）要求所辖监管银行，自2017年夏开始向其披露所有网络安全漏洞。此外，英国银行如苏格兰皇家银行（RBS）、巴克莱银行（Barclays）和汇丰银行等，因其在欧洲拥有业务，也需要向欧洲央行报告主要网络漏洞。

欧洲央行实施此项监管的背景是，银行领域正迅速成为网络安全复杂活动的目标。据悉，欧洲央行将定期对网络安全及外包采购业务进行安全检查。原因是采购的IT设施、资源、应用程序及其他服务，会导致网络缺陷，从而被网络犯罪者利用。欧洲央行执行董事会成员Sabine Lautenschlaeger表示，此举有助于更加客观地评估网络安全事件的数量以及涉及的网络威胁，同时帮助识别网络安全漏洞。（付钰译）

（付钰译）