2022年6月16日,美参议院武装力量委员会就“《2023财年国防授权法案》额外拨款草案”提请参议院审议。该草案要求在2023财年增拨450亿美元国防预算。如果获得通过,美国2023财年国防预算总额将达到8576亿美元,比2022财年增加8%。根据该草案,网络司令部的预算将再增加约5亿美元,主要用于支持网络任务部队作战支持项目、网络司令部的“前出狩猎”行动、将人工智能能力赋能给网络任务部队、开发联合网络作战体系结构、陆军开发进攻性网络战能力等。
【天枢点评】:如果该5亿多美元增资获得批准,2023财年美网络司令部的预算将高达117亿多美元。自2017年美网络司令部升格为一级作战司令部以来,其预算连年高位增加。2018年即比2017年增加16%,2022年已突破100亿,达到104亿美元。由今年草案追加资助的项目可以看出,美网军建设更加强调应对高端对手、更加强调先发制人,更加强调AI赋能和网电一体。
2022年6月14日,《英国—新加坡数字经济协定》正式生效,这是该国签署的第四个数字经济协定。据新加坡贸易与工业部发布的文告,《协定》将为高标准的数字贸易规则设定一个全球基准,并惠及两国企业和民众,尤其有助于中小企业更好把握两国数字市场的机会。在推动可信数据流动方面,《协定》提出“支持跨境数据流动、禁止数据本地化、公开政府信息”等举措。在“促进对数字系统的信任和参与数字经济”方面,该《协定》就加密、源代码保护、在线消费者保护等方面建立了共识。
【天枢点评】:新加坡与英国签订的这一协定,是在探索“纯数字贸易”领域国际合作的又一重要成果。自2020年以来,新加坡已与新西兰、智利、澳大利亚签署数字经济协定,与韩国的谈判业已完成,正在与欧盟、印度、加拿大等商讨加强数字经济合作的事宜。从新加坡与他国签订的数字经济协定看,其欲抓住历史机遇,将自己打造成数字经济强国。在具体策略上,抓住数据无障碍跨国流动、数字身份和可信AI标准制定三个关键点,以及率先探索双边或多边数字贸易规则,力争抢占全球数字贸易规则制定主动权。在迎接数字经济方面,新加坡展现出的开放、进取、务实值得借鉴。
微软收购Miburo加强对新型外国网络威胁情报研究。2022年6月14日,微软宣布已达成收购反虚假信息专家 Miburo的协议。该公司是由克林特·沃茨(Clint Watts)(注: 克林特·沃茨是一名前美国联邦调查局特工,因在参议院情报委员会作证俄罗斯干预2016年美国大选而闻名)于2011年创立的一家威胁分析和研究公司。Miburo专门从事外国信息业务、社交媒体和反虚假信息研究,并帮助客户提供分析、咨询和培训等战略理解和战术工具服务。
【天枢点评】:Miburo是一家专门从事检测和响应外国信息操作的网络威胁分析和研究公司。微软宣称将利用Miburo的技术更好地打击使用Deepfakes和假新闻的网络攻击。如果把该事件与谷歌在今年3月份以54亿美元收购Mandiant事件进行关联,不难看出科技巨头纷纷布局基于国家的战略信息情报能力。该能力将对国家执法、军事、外交、地缘政治等重要领域产生着重要影响,对减轻网络安全风险、应对社交媒体虚假信息和打击恐怖主义等方面,均能提供高价值的战略指导。
微软于 6 月 15 日终止对 Internet Explorer 的支持。微软宣布将于2022年6月15日终止对Internet Explorer浏览器的支持。Windows 10 客户端 SKU(版本 20H2 及更高版本)和 Windows 10 IoT(版本 20H2 及更高版本)的浏览器将停用。
【天枢点评】:浏览器已不仅是一个互联网访问入口,而已经发展为新一代的数字工作空间,是操作系统之上的操作系统。微软放弃了其主导多年的专有浏览器引擎IE,推出了基于谷歌Chromium的Edge版本。此举推动了围绕谷歌Chromium的行业共识和标准化,将浏览器转变为一个创新的平台。同时也更加稳固了谷歌浏览器的霸主地位(63.63%的份额,33亿用户)。可是,普通浏览器并不是为安全而设计。缺少安全属性的浏览器就像高速行驶的汽车没有安装安全气囊和安全全带一样。一直以来,我国采取提供基于IE的安全插件,如证书等进行安全保护,但随着微软放弃IE,我国基于IE浏览器的安全方案也将受到影响。值得欣慰的是,国内如360等公司已经推出了企业安全浏览器,在此大背景下,对保护我国网络数字空间安全,无疑将具有战略意义。
TikTok美国用户数据已转移到甲骨文。2022年6月17日,据路透社报道,TikTok 已完成将美国用户的数据信息迁移到甲骨文公司 (Oracle)的服务器上,该决定解决了美国政府对这家社交媒体公司与中国的关系可能构成国家安全风险的担忧。
【天枢点评】:从特朗普政府执政开始,美国政府就对中国公司字节跳动对 TikTok 的所有权提出了担忧,称美国用户有可能将他们的数据暴露给中国政府。其实,TikTok不会比任何其他社交媒体共享应用程序对用户构成更大的风险。但它与Facebook,Twitter或Instagram并没有什么不同。该事件说明,新型技术正在挑战传统的安全监管和治理体系。值得关注的是,美国商务部最近正在考虑制定新规则,以应对TikTok和其他外国应用程序的“潜在安全风险”,甚至可能禁止其中一些应用程序。这些规则如果被采纳,可能会迫使TikTok接受第三方审计、源代码检查和对用户数据日志的监控。可预测,在大国博弈下的数据权属之争将进一步加剧。
安全研究人员发现勒索软件组织泄露数据偏好各有不同。2022年06月16日,根据知名网络安全公司 Rapid7 对两年勒索泄露网站的研究,不同的勒索软件组织对泄露哪些数据表现出不同的偏好。勒索组织Conti 在 81% 的攻击中在其首次数据转储中泄露了财务信息,而 Cl0p 仅在 30% 中泄露了财务信息。Cl0p 在其首次泄露中 70% 泄露了员工个人信息,而 Conti 仅泄露了 27%。
【天枢点评】:大家都知道勒索软件攻击会泄露数据,但是具体泄露什么类型数据却少有关注。随着勒索攻击大行其道(SonicWall统计2021年全球勒索软件攻击高达6.23亿次),分析不同勒索组织泄露的数据类型就成为一件有价值的事情,至少可以体现在两个方面:1)勒索软件组织对于想要窃取的数据往往是经过深思熟虑的,因此,分析被泄露的数据类型有助于对勒索组织进行“画像”;2)当遇到新的勒索攻击事件时,就可以利用这些“画像”辅助进行勒索软件攻击归因。
美国司法部宣布清除俄罗斯RSOCKS僵尸网络。美国司法部宣布,美国与德国、荷兰和英国的执法部门合作,拆除了僵尸网络“RSOCKS”的基础设施,该网络在全球范围内捕获了数百万台设备。为了识别RSOCKS僵尸网络的基础设施,FBI调查人员进行了秘密采购。调查还显示,除了家庭企业和个人,RSOCKS僵尸网络还入侵了大型公共和私人实体,包括酒店、大学、电子制造商和电视演播室。
【天枢点评】:僵尸网络始终是网络空间的“毒瘤”,盘根错节、挥之不去,打击僵尸网络唯一的办法就是全球合作。本次美国与德国、荷兰和英国的执法部门合作,拆除了僵尸网络“RSOCKS”的基础设施,这种在网络安全方面的国际合作模式值得我们借鉴,同时也告诉我们,网络空间安全任何国家都无法独善其身,必须加强国际间的网络空间广泛协作,建立和维护网络安全“朋友圈”。
新型侧信道攻击Hertzbleed影响Intel及AMD处理器。2022年6月14日,研究人员发现了一种称为Hertzbleed的侧信道攻击,允许远程攻击者通过观察动态电压和频率调节(DVFS)所致的CPU频率变化来窃取完整的加密密钥。Hertzbleed对密码软件安全的威胁体现在两个方面:一是在现代x86 CPU上,功率侧信道攻击可以转变为(甚至是远程)时序攻击,从而消除对任何功率测量接口的需求;二是即使正确实现为恒定时间,密码代码仍然可以通过远程时序分析泄漏。Intel表示,这一弱点会影响其所有处理器。AMD则透露,Hertzbleed影响了其几款产品,包括使用Zen 2和Zen 3微架构的CPU。此外,使用频率调节功能的其他供应商(例如ARM)处理器也可能受Hertzbleed影响,但研究人员表示尚未对其验证。
【天枢点评】:侧信道攻击通过测量或利用系统或其硬件的间接影响来收集信息或影响系统的程序执行,它属于硬件安全的范畴。侧信道被视为硬件安全界的“旁门左道”,常见的包括时序攻击、电磁攻击、功率攻击及模板攻击,与其他攻击路径不同,这种攻击非常强大,而且从其攻击原理上看,很难预防。主要原因在于设备的功耗和电磁辐射是硬件的固有属性,切不可消除,另外,侧信道攻击也很难被检测到。尽管Intel称,此次发现的Hertzbleed攻击仅在实验环境下有效,在现实环境中影响不大,但并没给出进一步解释;AMD也提出禁用频率提升功能缓解部分攻击,而Intel对AMD的缓解建议并不持积极态度。两家主要供应商也暂无推出补丁的计划,仅提供了指南用以指导开发人员如何加强他们的软件以防止频率信息泄露。这种攻击的具体影响有待进一步观察。
DARPA报告发现区块链技术中的漏洞。2022年6月21日,国防高级研究计划局(DARPA)委托研究人员审查并发布报告称,一些区块链技术可能存在变数,而且容易发生变化,会威胁到存储在工作量证明(Proof-of-Work)区块链中的数据。导致区块链中的这种漏洞原因有几个:一是节点没有正确的安全协议,或者有不诚实的参与者运行;二是区块链网络或挖掘池中节点之间的安全协议不一致;三是节点之间网络路由内的第三方受到破坏。
【天枢点评】:传统观点认为,分布式账本技术系统的不可篡改性使其本质安全,但目前已受到挑战。根据云安全联盟5月份发布的《区块链的十大攻击、漏洞及弱点》报告,针对区块链从密码学原语到共识机制漏洞的攻击并不鲜见,但多是围绕社会工程学、业务流程等方面开展的攻击,其中的51%攻击与DARPA报告指出的区块链中的工作量证明问题类似,均是利用了分布式账本协议的弱点实施攻击。但DARPA的发现涉及更广泛的协议和路由问题,对区块链下一步的安全研究方向提供了更宽的思路。
* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库