新闻快讯
< >

FBI 最关注这2件网络安全“大事”

E安全2月11日讯 美国联邦调查局(FBI)局长克里斯托弗·雷2018年1月出席国际网络安全大会并发表题为《数字化时代的网络安全》的主题演讲。会上,克里斯托弗·雷提出,FBI 迫切需要通过加强国际合作、提高 FBI 工作人员的“数字素养”等方面提升自身网络安全防御能力。

QQ截图20180116180425.jpg

美国网络安全形势

克里斯托弗·雷在讲话中指出当前美国正面临着网络安全威胁,木马僵尸网络、钓鱼网站等非传统网络安全威胁有增无减,分布式拒绝服务(DDOS攻击)、高级持续威胁(APT攻击)等新型网络攻击愈演愈烈。随着信息技术和网络的快速发展,国家安全的边界已经超越地理空间的限制,拓展到信息网络,网络安全成为事关国家安全的重要问题。

克里斯托弗·雷表示,当前世界主要国家进入网络空间战略集中部署期,国际互联网治理领域出现改革契机,同时网络安全威胁的范围和内容不断扩大和演化,网络安全形势与挑战日益严峻复杂。美国目前正面临着来自网络空间的“混合威胁”,例如来自俄罗斯政府雇佣的黑客进行网络攻击活动。美国司法部2017年2月对4名入侵雅虎公司电邮系统的俄罗斯黑客提出起诉,而涉案黑客中包括两名俄联邦安全局官员。

除了“混合威胁”外,美国还面临着诸多来自网络空间的新兴威胁,例如物联网的网络安全问题。2016年横行物联网的“Mirai”恶意软件感染了177个国家的物联网(IoT)设备(近期,Mirai变种及使用部分Mirai代码的恶意软件层出不穷)。IoT 安全正逐渐成为当下网络安全的新杀手锏。如果 IoT 制造商不能确保其设备的绝对安全,那么这可能给数字经济带来毁灭性的潜在影响。这些问题若不引起警惕,关键服务中断的事件随时都可能发生的。

目前存在漏洞的 IoT 设备越来越普遍,针对 IoT 设备的攻击将继续投机取巧并变得更加复杂,IoT 通信和数据采集链中的漏洞会被更多的攻击者利用。IoT 的网络安全问题已经成为 FBI 不得不重视的网络安全新方向。

最大的暗网市场 AlphaBay 和 Hansa关闭

克里斯托弗·雷表示,FBI在安全形势严峻的情况下还加强了与美国国内机构展开合作、拓展网络安全领域的国际合作。例如,FBI在2017年7月协助美国有关部门查封了最大的暗网市场 AlphaBayHansa。这次行动由美国联邦调查局(FBI)、美国缉毒局(DEA)以及欧洲刑警组织(Europol)联合进行,参与方还包括荷兰、泰国、加拿大、英国以及法国等的政府机构。

黑市交易网站不是公开的网站,用户要通过加密软件登录这类网站。这样加密过的网络形成“暗网”,用户可匿名并且隐匿位置的情况下使用比特币进行非法物品(毒品、黑客工具和武器等)交易,比如10000个位于德国的电子邮箱地址和密码。

在2014年,AlphaBay 就在暗网中出现,尽管类似的网站不断的倒闭,但是 AlphaBay 的知名度以及人气却在不断上升。近来由于一些软件工具的出现以及虚拟加密货币的应用,间接的帮助类似 AlphaBay 这样的网站发展。

在AlphaBay下线之后,不少用户就转向了 Hansa Market,一个类似于AlphaBay 但相对较小的市场。不过在这之前,荷兰警方已经在2017年6月底控制住了 Hansa Market 并继续悄悄运营。新用户蜂拥而至,正好让警方获得大量有价值的信息,随后成功将其关闭。

加强合作提升自身网络安全

克里斯托弗·雷在讲话中多次强调国际合作在提升自身网络安全方面的重要性。

当前,世界各国在全球网络空间广泛采取各种安全协作措施,不断加强对话交流,有效管控分歧,推动制定各方普遍接受的网络空间国际规则,制定网络空间国际反恐公约,健全打击网络犯罪司法协助机制等。各种国际网络安全合作的背后反映出合作对话、联合应对以及共同安全已经成为国际社会维护网络空间和平安全的时代共识与努力方向。

无论是消灭网络黑市还是对网络攻击溯源取证,都需要国际间的信任与合作。面对网络安全问题,合作优于对抗。克里斯托弗·雷在讲话中强调构建以美国及其盟国为核心的国际网络安全合作体系的重要性。当前,美国也在就如何维护网络空间安全,应对黑客攻击展开磋商,共享具体应对措施,摸索双方合作领域,各种区域型网络安全协议的签订表明传统军事同盟向网络空间影射的步伐正在加快。

QQ截图20180202194502.jpg

提高安全人员“数字素养”

克里斯托弗·雷在讲话中提出,FBI 作为一个拥有56个分部,在全球80多个国家和地区建有办事机构的组织需要提高人员的“数字素养”。当今时代,网络安全已成为大国博弈的战略制高点,成为美国发展稳定大局的重要安全基石。在网络安全环节中,人员是工作的主体,网络安全所涉及的一切问题,决定因素是人,因此人员素质的高低直接决定着网络安全工作的好坏。

克里斯托弗·雷认为面对信息化浪潮、数字化变革,注重人员培训、提高能力素质是构建网络安全体系的重要环节,应当加强 FBI 工作人员大数据、云计算、IoT、人工智能等现代信息技术的培训,不断提高人员的信息素养和数字能力,以及应对网络安全威胁的能力,以适应信息化建设的需要。

此外,克里斯托弗·雷还特别提到了《外国情报监视法》第702条的重要性。《外国情报监视法》第702条允许美国检察长和国家情报主管授权针对境外人员开展监视并获取情报信息。美国外交情报监视法院对政府部门监控的目标和执行程序进行审查,并确定它们是否符合法定限制以及“美国宪法第四修正案”。该条款有效期有望延长6年

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。