全球网络空间安全速览[第8期]:美发布对华战略竞争方针;微软赢得英国国防部1775万英镑合同;个人信息保护法将制定等

来源:
2020-06-01
2564

责编杨泽辉 / 龚桓毅


安全大视野,消息全知道
ERUDITE KNOWLEDGE


美发布对华战略竞争方针

     2020年5月20日,美国防部和白宫网站同时发布《美国对中华人民共和国的战略方针(United States Strategic Approach to The People’s Republic of China)报告,从问题挑战、应对策略和贯彻落实三个方面,阐述在2017年《国家安全战略》指导下美国对华战略方针。

     为应对中国的挑战,在评估中国的意图和行动、重新评估美国诸多战略的优势和不足、在更严重的双边摩擦的基础上,美国选择对中国采取一种竞争性方针以此保护对美国至关重要的国家利益。

     该方针有两个目标:一是提高与各组织机构、盟友和伙伴国之间关系的弹性;二是迫使中国停止或减少损害美国及其盟友和伙伴国的国家利益的行为。

安全大视野,消息全知道

ERUDITE KNOWLEDGE


640.png
刚刚,马斯克改写人类航天历史!

    SpaceX实现全球首次商业载人发射

“GO NASA,GO SpaceX!”马斯克带领下的 SpaceX 再度迎来高光时刻,正式开启全球商业载人航天的全新时代,人类航天史正在被改写!



640.gif
图 | 火箭点火升空!


北京时间 5 月 31 日凌晨 3:23 ,SpaceX 最新的载人龙飞船在美国肯尼迪航天中心 39A 发射台成功发射,在全球观众的注视下,载着两名宇航员还有一只恐龙玩偶前往国际空间站。
 
在今天任务进行前,此次发射已经因为天气原因推迟了一次。在历史性的载人发射任务面前,SpaceX 和 NASA 都无比谨慎。而在今天的发射前数个小时,NASA 官方依然表示仅有 50%的概率能够按时发射。

点火升空约 2分半后,一级火箭分离。9 分半钟后,一级火箭成功降落在海上平台,成功实现回收。到了第 12 分钟,载人龙飞船按计划与火箭二级分离,至此,历史性的商业载人任务在发射阶段一切顺利。


640 (1).gif
图 | 一级火箭成功回收



载人龙飞船在与二级火箭分离之后,就是一段依靠自身动力不断调整轨道高度,在绕着地球飞的同时,不断“追赶”国际空间站的过程。


 
相对于很多卫星来说,国际空间站轨道高度不高,平均约为 400 公里,按照 SpaceX 的飞行计划,龙飞船将在飞行约 19 个小时后与空间站相会。这是一个几乎全自动的过程。也只有当飞船与空间站成功对接,以及在 1-3 个月后完好地返回地球,此次任务才能算是最终完成。


向来自信满满、怼天怼地的马斯克在发射前的采访里说“如果成功了, 那是 NASA 和 SpaceX 的功劳,如果失败了,那就是我的问题。”“火箭发射可能有无数种失败的方式,但成功的方式只有一种。”

载人航天可以说是航天领域难度最高的任务。如今,SpaceX 正式成为首个掌握载人飞船和发射能力的私营公司。要知道,在此之前,有能力进行载人发射的仅有苏联/俄罗斯、美国和中国,这其中无一例外都是以国家力量在推动。
 
将人类送出地球,在商业航天史上取得这一成就的公司,唯 SpaceX 一家;能改写这一历史的人,唯马斯克一人。


640 (1).png
图 | 鲍勃·本肯(左)和道格·赫尔利(右)(来源:SpaceX)


执行此次飞行任务的是两名资深宇航员鲍勃·本肯 (Bob Behnken)、道格·赫尔利 (Doug Hurley),两人在过去都是开过航天飞机的人。在这个可以装在 7 人的飞船里,显得空间非常宽敞。


640.jpg
图 | 宇航员 3 号——小恐龙安全带已绑好,飞行准备就绪!


跟着飞船上空间站的还不止两个宇航员,在一旁的座位上,一个小小的恐龙玩偶也有幸参与到了飞行任务中,安静地占有了一个宇航员的座位,乖乖地绑好了安全带,把此次载人飞行妥妥地安排成“载龙飞行”。

在任务圆满成功的情况下,SpaceX 载人龙飞船将在下一次飞行任务中将 4 个宇航员送上空间站。


转【李贤焕 寇建超】


640.gif
全球动态
GLOBAL DYNAMICS




640.jpg

美发布对华战略竞争方针
640.jpg

     

     2020年5月20日,美国防部和白宫网站同时发布《美国对中华人民共和国的战略方针(United States Strategic Approach to The People’s Republic of China)报告,从问题挑战、应对策略和贯彻落实三个方面,阐述在2017年《国家安全战略》指导下美国对华战略方针。

     为应对中国的挑战,在评估中国的意图和行动、重新评估美国诸多战略的优势和不足、在更严重的双边摩擦的基础上,美国选择对中国采取一种竞争性方针以此保护对美国至关重要的国家利益。

     该方针有两个目标:一是提高与各组织机构、盟友和伙伴国之间关系的弹性;二是迫使中国停止或减少损害美国及其盟友和伙伴国的国家利益的行为。




英国政府将减少华为制造的设备在其5G网络中存在
640 (1).jpg

     今年初,英国政府同意华为参与国家5G网络,而美国对其决定表示失望,并威胁要限制与盟友的情报共享。但根据《电讯报》,在冠状病毒爆发后,英国正在计划减少华为对英国5G网络的参与。




微博:对一批蹭热搜账号采取处罚措施
640.png


      近期个别用户恶意利用微博产品机制蹭热搜,严重影响到了热点的呈现效果和用户体验。因此,微博参考网友举报反馈,同时通过热点生态反作弊体系对热搜数据进行排查,并依照相关规定,对一批蹭热搜账号采取搜索不收录、禁言等处罚措施。




微软赢得英国国防部1775万英镑合同
640 (2).jpg


      微软刚刚获得了一份价值1775万英镑的合同,为英国国防部提供云支持,原因是目前行业成员无法提供和微软相同的服务。在一份欧盟透明度报告中写道:“…提供主要的支持、维护和咨询服务,为期23个月,从2022年6月1日到2022年4月30日。”




隐私倡导人士开始质疑爱尔兰部门在GDRP上的执行能力

    据外媒报道,随着欧洲的《通用数据保护条例(GDPR)》进入第二个年头,隐私倡导人士表示担心,该条例没有达到欧盟委员会承诺的效果。由于在一家资金不足的爱尔兰机构的监督下,调查进展太慢,一些人开始质疑这种方法的缺陷。




Twitter因数据泄露或将受到欧盟制裁
640 (3).jpg

     据国外媒体报道,爱尔兰数据保护委员会(Irish Data Protection Commission)表示,其最终敲定了一份与Twitter数据泄露有关的决定草案,并要求欧盟其他国家的监管机构予以批准。爱尔兰监管机构表示,它还完成了对WhatsApp数据共享透明度调查的决定草案。Facebook将首先需要就任何拟议制裁发表评论,然后欧盟相关机构才能发表意见。




陶桂芳委员:建议严格监管互联网弹窗广告

       全国政协委员、民建辽宁省委副主委陶桂芳建言,建议加大互联网弹窗广告的监管力度。当前在经济利益驱使下,部分网站、App客户端、软件利用弹出式广告,发布具有色情暴力、诱导消费、内容虚假、欺诈行为的垃圾有害信息。




全国人大常委会工作报告:个人信息保护法将制定    

       全国人大常委会工作报告在下一步主要工作安排中指出,围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法,通过刑法修正案(十一),修改行政处罚法、人民武装警察法等。




骚扰电话、虚假宣传等问题成顽疾,三大电信运营商屡次整而不改

640 (4).jpg

     近日,浙江省市场监管局、浙江省消保委就群众反映的骚扰电话多、套餐收费争议多等问题联合召开电信行业消费服务约谈会,约谈电信、移动、联通三大运营商。无独有偶,今年三月,中央纪委国家监委网站公布了中国移动、中国联通、中国电信整改进展情况的通报。




“国标”规范各地“健康码”建设运行标准

640 (5).jpg

     “健康码”正成为当前各地群众出行和复工复产的高频应用,但各地“健康码”在运行中存在标准不统一问题。为此,《个人健康信息码》系列国家标准于近期正式发布。专家认为,健康码“国标”从多个方面规范了各地“健康码”建设运行标准,为未来“健康码”在更广泛领域的应用打下了基础。




640 (1).gif
安全事件
SECURITY INCIDENT




640.jpg

三星宣布SE S3FV9RR安全芯片 致力保障移动设备数据安全

640~1.png

       三星推出了基于新一代 Secure Element S3FV9RR 芯片的认证解决方案,致力于保障手机中存储的个人数据的安全。在 2 月份宣布的首个安全解决方案的基础上,SE S3FV9RR 芯片引入了大量的更新,获得了 CC EAL 的 6+ 级认证,安全性与电子护照、硬件钱包、以及护照等产品相当



640.jpg

黑客从哥斯达黎加的州立银行窃取信用卡信息

       迷宫勒索软件运营商已发布了从哥斯达黎加银行(BCR)盗窃的信用卡数据。他们威胁要每周泄漏相似的文件。黑客这样做是为了证明他们已经入侵BCR的说法,反驳银行对这些入侵的否认。



640.jpg

僵尸网络会利用百度贴吧等常用服务进行管理

       奇虎安全研究人员报告,双枪恶意程序的僵尸网络利用国内的常用服务进行管理。该僵尸网络的数量超过了 10 万,使用百度贴吧图片来分发配置文件和恶意软件。


640.jpg

苹果:已修复iOS重大Bug iPhone用户可以正常打开App

640 (1).png

      上周五,App Store出现Bug,导致刚刚更新的 App 无法打开,会弹出“此App 已经不再与你共享”提示。 这次的Bug影响了很多应用,比如 FB、推特、YouTube、WhatsApp 等。当时的解决办法是删除应用后重新安装。现在苹果确认,“不再共享”Bug已经修复,但没有提供细节。



640.jpg

研究:71%全球大公司网络可被新手黑客攻破,最短仅需30分钟

       Positive Technologies公司基于2019年对28家公司信息系统做的保护性资料统计和渗透测试,发表研究结果称,低水平黑客能侵入71%被研究的全球大公司内网,且只需要半小时。


640.jpg

新冠病毒电信诈骗令美国人损失3900万美元 骗子甚至伪造国税局网站

640 (2).png

        今年已有近5.25万美国人向美国联邦贸易委员会(Federal Trade Commission)投诉与新型冠状病毒有关的欺诈行为,报告的损失总计超过3860万美元。截至5月21日,约45%的投诉者表示自己受到了资金上的损失,平均损失约470美元。


640.jpg

StrandHogg 2.0 Android漏洞影响超过10亿台设备

       研究人员披露了一个影响Android操作系统的新的严重漏洞(CVE-2020-0096,也称为StrandHogg 2.0),该漏洞可能允许攻击者执行Strandhogg攻击的复杂版本。该漏洞位于Android的多任务处理系统中,可被设备上安装的流氓应用程序利用,从而构成合法应用程序,以试图从受害者那里获得更高的权限。


640.jpg

ZLoader银行恶意软件又回来了,并部署在100多个活动中

      自今年年初以来,一种名为ZLoader的银行恶意软件最后一次出现在2018年初,在100多个电子邮件活动中被发现。自2019年12月卷土重来以来,该木马正在积极开发中,共有25种版本出现。


640.jpg

谷歌工程师:七成Chrome安全漏洞是内存安全问题,Rust 又成备选语言

640.png

       近日,有谷歌工程师分析了自 2015 年以来在 Chrome 稳定版分支中修复的 912 个安全错误。并发现,在这些被标记为“高”或“严重”等级的所有安全漏洞中,大约 70% 是内存管理和安全问题。这其中又有一半是use-after-free 漏洞。这种安全问题是由对内存指针(地址)的错误管理引起的,为攻击者打开了攻击 Chrome 内部组件的大门。

END






主   编:杨文昌 @Vincent Yang
主理人:李   强 @Keellee




收藏
点赞
2000