时事简评

栏目责编：唐巧盈

全球执法行动摧毁巨大僵尸网络

欧洲刑警组织网站2017年12月4日消息，11月29日，美国联邦调查局（FBI）、欧洲刑警组织欧洲网络犯罪中心（EC3）、联合网络犯罪行动特别小组（J-CAT）、德国伦堡中央刑事调查督察组、欧洲检察署和私营企业伙伴密切合作，摧毁了迄今为止运行时间最长的恶意软件群Andromeda（仙女座，也被称为Gamarue）。这种广泛传播的恶意软件会将被感染的计算机变为Andromeda僵尸网络的一部分。Andromeda曾被用于臭名昭著的Avalanche网络，Avalanche在2016年的一次大型国际网络行动中被摧毁。

点评：近年来，国际层面不断加强网络安全执法合作，共同打击网络犯罪、网络恐怖主义等全球公害，已经成为全球共识。僵尸网络一直是黑客实施网络攻击的重要跳板资源，攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而后通过控制信道保持对僵尸网络的管理和使用，获取网络中的信息资源，并且一旦有需要，迅速利用僵尸网络对目标发动大规模流量攻击，几乎所有大规模网络攻击事件都有僵尸网络支持。僵尸网络一般规模庞大且病毒在全球传播的范围广，所以，打击僵尸网络往往需要多个国家政府部门和企业的共同行动。

美国FCC投票终结网络中立规定

美国科技网站“Bloomberg”2017年12月15日报道，12月14日美国联邦通信委员会（FCC）以3∶2的投票废除了奥巴马时期制定的网络中立法规。2015年颁布的“网络中立”法规要求宽带提供商平等对待所有网络流量，不得阻止特定内容或令其流量放慢，或对偏好的网站和服务提供更快的通道。此次废除网络中立法规的最大受益者包括了康卡斯特（Comcast）、美国电话电报公司（AT&T）和Verizon等向多数消费者提供互联网接入服务的有线电视和无线通讯运营商，这或许将使这些通讯运营商拥有更大权力。FCC在投票结束后公布报告称，网络中立原则给宽带服务提供商设置了过于严厉的限制，从而给互联网生态系统施加了沉重的负担。

点评：本次废止网络中立原则的核心争议在于，是否认可网络接入服务为基础公共服务。随着美国网络中立这一政策的废止，带宽接入服务将不再属于“基本服务”。一场关于“互联网已死”和“互联网自由了”的讨论持续升温，支持和反对的双方各执一词。关于此次决议的影响，目前还存在很多未知，但可以肯定的是互联网的市场竞争的环境由此改变。事实上，这也涉及到如何管制互联网的问题，它已成为当前国际电信政策的一个主要争议点。

特朗普公布美国国家安全战略，内含多项网络安全有关内容

美国科技网站第五域（Fifthdomain）2017年12月18日消息，当日下午特朗普公布了其任职期内的首份国家安全战略报告，报告强调本届政府在全球及外交政策层面将始终坚持“美国至上”的方针，囊括了用于改善美国国家网络安全方法的行动纲要清单。关于网络安全，白宫方面表示，美国将投入资源支持提升网络攻击溯源的能力，并确保有能力作出快速反应，努力改善美国政府已经严重老化的IT基础设施。此外，美国政府还将推动一轮人才队伍建设工作，以“吸引、培养及挽留各政府机构与部门网络安全专业人员队伍”。

点评：国家安全战略是美国政府外交安全政策中位阶最高的政策文件，对分析研究特朗普政府的战略目标和战略优先有很大的参考价值。在最新公布的战略中，网络安全相关的内容贯穿了整个文件，成为国防安全、国土安全和社会安全的重要领域，并且专门有一节关于网络安全的内容。战略再次表明，网络安全既有全局性也有突出性，是美国政府的优先和重点政策，特朗普政府将会进一步加大在这一领域的投入。同时，战略中关于网络安全的内容很大程度上延续了特朗普政府2017年5月11日发布的第13800号行政令《加强联邦网络和关键基础设施的网络安全》。

美国NIST发布网络安全框架第二稿

信息安全网站“securityweek”2017年12月8日报道，美国国家标准与技术研究院（NIST）于12月5日发布了《改善关键基础设施网络安全框架》的更新提案草案的第二稿，该草案被称为NIST网络安全框架。根据NIST的说法，网络安全框架1.1版的第二稿“着重于澄清、改进和增强框架-加大其价值并使其更易于使用”。第二稿还附有更新路线图，详细介绍促进框架发展进程的计划。这些修改基于120个关于初稿的意见以及由500人参加的研讨会结果。

点评：网络安全框架于2014年推出，旨在帮助关键基础设施部门管理网络安全风险。此次更新，将规范网络安全框架中“技术”的适用性，包括信息技术、操作技术、网络物理系统和物联网；加强框架应用于供应链风险管理的指导等。虽然有专家认为，这种静态指导方针无法跟上不断变化的威胁环境，恶意行为者甚至可能根据它来制定攻击策略。但总体来看，目前通过提供官方的网络安全技术标准框架，依然是政府强化网络安全直接而有效的措施。

暗网暴露14亿明文密码库，或成史上最大规模数据泄露案

英国科技网站“The Register”2017年12月12日消息，美国一家网络情报公司 4iQ 于12月5日在暗网社区论坛上发现了一个大型汇总数据库，其中包含了 14 亿明文用户名和密码组合，牵涉LinkedIn、MySpace、Netflix 等多家国际互联网巨头。研究人员表示，这或许是迄今为止在暗网中发现的最大明文数据库集合。4iQ 研究员称他们在暗网搜寻被窃、泄露数据时从一个超过41 GB 的文件中发现了这个汇总的交互式数据库。该档案最后一次于11月29日更新，其中汇总了252个之前的数据泄露和凭证列表、包含14亿个用户名、电子邮件和密码组合、以及部分比特币和狗狗币（Dogecoin）钱包。

点评：这个事件暴露出数据隐私泄露和暗网威胁这两个重要的安全隐患。一方面，很多大型企业和社会公共机构汇聚了海量的网络数据，这些数据的管理与使用面临巨大的网络安全风险，一旦出现泄露或被盗，将给个人、企业甚至国家带来危害。另一方面，暗网特殊的匿名性质，使其能够在法律、法规和政府执法监管之外运作，成为犯罪工具、违法活动和被盗数据交易的市场，极大助长了黑客盗取数据资源的热情，也使得很多重要国家和社会数据处于不可控、难监理的状态。加强数据资源的安全保护、阻断数据交易非法渠道是目前网络管理部门的工作重点。

全国人大常委会启动《网络安全法》《关于加强网络信息保护的决定》执法检查

人大新闻网2017年12月24日消息，全国人大常委会执法检查组关于检查《网络安全法》、《全国人大常委会关于加强网络信息保护的决定》实施情况的报告，提请十二届全国人大常委会第三十一次会议审议。针对个人信息保护形势严峻的现状，报告建议要认真研究用户实名制的范围和方式，坚决避免信息采集主体过多、实名登记事项过滥问题。各地区各单位对某一事项实施实名登记制度，应当有明确的法律依据，要改进实名信息采集方式，减少实名信息采集的内容。报告建议要加快个人信息保护法立法进程，加大监督检查力度，建立第三方评估机制等。

点评：网络安全法是2017年6 月1 日开始施行，而8月开始，全国人大常委会执法检查组对网络安全法、关于加强网络信息保护的决定的实施情况进行了检查。一部新制定的法律实施不满3个月即启动执法检查，这在全国人大常委会监督工作中尚属首次。令人关注的是，此次执法检查在方式方法上也有一些新的尝试，鉴于网络安全专业性较强，检查组邀请了网络安全专家参加，为检查组提供技术支持。检查组还随机选取若干关键信息基础设施运营单位进行抽查。

我国力争2035年网络空间综合实力进入全球第一梯队

新华社2017年12月25日消息，工信部部长苗圩在25日于北京召开的2018年全国工业和信息化工作会议上表示，我国将大力推进以信息网络等为代表的颠覆性技术突破和产业应用，加速信息技术与实体经济融合，做大做强数字经济。力争2035年初步建成网络强国，网络空间综合实力进入全球第一梯队。2018年，将加快百兆宽带普及，推进千兆城市建设，实现高速光纤宽带网络城乡全面覆盖，全面完成13万个行政村光纤宽带建设和升级改造。4G网络覆盖和速率提升、移动流量平均资费降低。

点评：2018年是贯彻党的十九大精神的开局之年，是改革开放40周年，是决胜全面建成小康社会、实施“十三五”规划承上启下的关键一年。推进中国从网络大国向网络强国转变，这是一条必经之路。提升网络空间综合实力，网络供给能力是基础。在此次会议上，苗圩也提出要启动一批战略行动和重大工程，突破信息领域核心技术，推动网络升级换代，同时加大网络提速降费力度，让网络服务更加普惠。

特朗普政府宣称朝鲜实施了大规模WannaCry网络攻击

华盛顿邮报2017年12月19日消息，美国特朗普政府发表公开宣布朝鲜是WannaCry计算机病毒的幕后黑手。2017年5月，该病毒席卷全球，影响范围极其广泛，有超过23万台计算机和150个国家受到感染。美国国家安全局（NSA）很早就将朝鲜与WannaCry病毒制造建立关联。现如今，白宫公开声明谴责朝鲜发起WannaCry攻击，呼吁“所有可靠的国家”实施反击（削弱朝鲜实施攻击的能力），并要求联合国安理会对WannaCry相关的所有事件采取制裁措施。

点评：美国方面指责朝鲜需要对Wannacry 负责，基本上遵循了美国网络空间安全战略的核心特征，即谋求实现美国及其盟友的最大限度的行动自由，以及压缩对手的行动自由。Wannacry能够完成重大破坏的原因，一是美国没有妥善保管其国家级网络武器库，导致永恒之蓝等武器级运载工具的泄漏，二是美国在泄漏发生后没有提出大规模的预警，未能让各方充分理解面临的风险并及时采取有效应对措施。在此情况下，单纯批评朝鲜，并要朝鲜负责，显示美国不但希望模糊事情的焦点，还希望将网络安全事件进行政治化运用，发挥类似伊拉克大规模杀伤性武器证据的作用，为美国某种投机性的对朝政策服务，这对全球来说，都是一种严重的威胁和挑战。

第一版5G标准签署通过，将于2019年上市

美国科技网站“至顶网”（ZDNet）2017年12月21日消息，标准机构3GPP签署非独立组网（NSA）的5G新空口（NR）R15标准，网络、技术和移动巨头们即将展开全球5G部署。3GPP在当日的推文中引用了RAN主席的评论：“极短的时间内取得的巨大成就”，包括高通、华为、中兴、爱立信、英特尔、中国移动、中国联通等29家全球主流厂商与运营商宣布将开展大规模测试和商用部署，并在联合声明中表示“完成这项标准是实现5G技术高费效、全面发展的一个重要里程碑，它将极大地提高3GPP系统能力，并为垂直行业发展创造更多机会。”2018年9月将在澳大利亚的3GPP会议上最终投票批准包含独立组网(SA)和非独立组网(NSA)全面5G标准。

点评：未来已来，令人期待的5G标准化终于跨出一大步，本次获批的为过渡性的非独立组网（NSA）部分，其控制信令还需借助现有4G LTE网络，但足以让业界欢欣鼓舞。5G商用的目标在于通讯的增量市场，如物联网、车联网等，而难点是将频谱、网络、终端、应用等诸多方面真正实现标准统一。全球业界各大厂商、运营商投入耗资巨大的研究，历时数年多方沟通而取得阶段成果，彰显这次标准冻结弥足珍贵。

Twitter新规定出台，移除仇恨暴力言论

美国国会山网2017年12月 18日消息，社交媒体网站Twitter表示，已经在其平台上扩大了仇恨言论规则的内容，并将开始对仇恨言论实施更严格的规定，个人档案信息也将遭到审核。Twitter称，那些与使用或崇尚暴力的团体有联系的人将被永久禁言，一般性违规者将被要求将此类内容删除，重复违规者将遭到禁言。除了常见的文字信息，有关仇恨的图像，也将被隐藏。在用户选择查看前，将会有“敏感媒体（insensitive media）”的提示。此外，Twitter计划开发内部工具来帮助识别违规账户，并且承诺将建立一个更强大的系统来支持用户对删除决定提出申诉。

点评：近一段时间以来，社交平台为配合各国政府治理暴力仇恨言论的相关举措纷纷出台。比如Facebook准备在未来几个月就德国政府准备实行的“对未能及时删除仇恨信息的社交媒体网站，处以高达5000万欧元的罚款”的新法律展开控制措施和安全宣传。而这部被称为“Facebook法”的法案也同样适用于Twitter、Google和Youtube等网站。此次Twitter的新规定显示了社交媒体在这个问题上最新努力，但也有评论认为该规定仍然存在很大问题：第一没有区分用户的线上与线下行为；第二新规定不适用于“军事或政府实体”；第三如果“这种行为具有新闻价值并符合合法的公共利益”时，Twitter也可能会调整其规则。