去年，美國國防部發布的網路空間戰略強調了「前沿防禦（Defense forward）」理念。這被外界解讀為美國軍方將在他國而非美國本土實施網路攻防行動。

作者/來源： 安華金和

去年，美國國防部發布的網路空間戰略強調了「 前沿防禦(Defense forward)」理念。這被外界解讀為美國軍方將在他國而非美國本土實施網路攻防行動。此前，美國總統也賦予軍方不受阻撓地部署先進網路武器的自由。作為網路戰的始作俑者，美國正在通過積極網路備戰，加速將全球拖入一場不會存在贏家的網路戰爭。

多年來，美國政客一直鼓吹其可能遭遇「網路珍珠港」攻擊的風險，但全球首例使用網路武器攻擊他國設施的行動卻是由美國發起。作為網路戰的始作俑者，美國不僅是網路戰最強的國家，也是發動網路戰最多的國家。

2004 年，美國發起網路攻擊，導致利比亞國家頂級域名癱瘓。2010 年，美國和以色列聯合製造的「震網」病毒攻擊伊朗核設施，導致伊 1000 台離心機報廢，致使伊朗核計劃幾乎「停滯」。2016 年，美國前國防部長卡特首次承認，美國使用網路手段攻擊了敘利亞 ISIS 組織等，這是美國首次公開將網路攻擊作為一種作戰手段。2019 年 3 月初，委內瑞拉全國出現大規模停電， 23 個州中有 18 個州受到影響，直接導致交通、醫療、通信及基礎設施的癱瘓。委內瑞拉總統馬杜羅指責美國策划了對該國電力系統的「網路攻擊」，目的是通過全國範圍的大停電，製造混亂，迫使政府下台。有分析認為，在無法進行直接和間接軍事干預情況下，對委內瑞拉發起網路攻擊可能是美國的最佳選項。

美國在網路空間的備戰計劃從未停歇。2016 年底，美國進一步提升網路戰的戰略地位和作戰價值，將原從屬於美國戰略司令部的網路戰司令部提升為獨立一級司令部，構成了總統—國防部長—作戰司令部司令三級網路戰指揮機制。目前，美軍擁有 133 支網路戰部隊。2006—2016 年 10 年間，美軍先後舉行的大規模「網路風暴」演習或者網路太空戰演習共 7 次，其中3次網路攻防作戰行動專門針對中國。2018 年 8 月，美國總統特朗普簽署命令，推翻了前總統奧巴 馬2012 年簽署的「第 20 號總統政策指令」（PPD—20），讓軍方更自由地部署先進網路武器，而不用受國務院和情報界阻撓。

對於美國的這些做法，哥倫比亞大學研究學者、網路安全專家 傑森·希利(Jason Healey)十分憂慮，認為美國已經滑入永久的網路戰，其中不會有真正的贏家。

這種擔憂其實不無道理。美國不斷加強自身網路戰能力，給全球做出了惡劣的示範，如果其他國家或者美國的對手組織也效仿美國加強網路戰能力建設和手段運用，美國絕不可能「獨善其身」，倒是很可能是首當其衝的目標。靠互相攻擊不可能實現網路安全，只會讓網路空間走上一條對抗升級的不歸路。

《 人民日報 》（ 2019年06月14日 06 版）

來源： 人民日報

詳情： http://www.dbsec.cn/zx/20190615-4.html

更多資訊

網信辦公布《個人信息出境安全評估辦法（徵求意見稿）》網信辦公布了《個人信息出境安全評估辦法（徵求意見稿）》，意見遞交截止日期 7 月 13 日。《評估辦法》規定：

第三條 個人信息出境前，網路運營者應當向所在地省級網信部門申報個人信息出境安全評估。向不同的接收者提供個人信息應當分別申報安全評估，向同一接收者多次或連續提供個人信息無需多次評估。每 2 年或者個人信息出境目的、類型和境外保存時間發生變化時應當重新評估。 第八條 網路運營者應當建立個人信息出境記錄並且至少保存5年，記錄包括：（一）向境外提供個人信息的日期時間。（二）接收者的身份，包括但不限於接收者的名稱、地址、聯繫方式等。（三）向境外提供的個人信息的類型及數量、敏感程度。（四）國家網信部門規定的其他內容。 第十條 省級網信部門應當定期組織檢查運營者的個人信息出境記錄等個人信息出境情況，重點檢查合同規定義務的履行情況、是否存在違反國家規定或損害個人信息主體合法權益的行為等。

來源： solidot.org

詳情： http://www.dbsec.cn/zx/20190615-2.html

AVG 反病毒程序意外刪除了 Firefox 特定版本用戶的登錄憑據有使用 AVG 防病毒軟體的 Firefox 瀏覽器用戶近期抱怨，他們的瀏覽器中保存的登錄憑據被清空。簡而言之，那些同時運行 Mozilla Firefox 以及 AVG 反病毒的用戶無法再自動填寫密碼和其他登錄詳細信息。但是，並非所有版本的 Firefox 都會受到影響。根據用戶收到的投訴，AVG 防病毒只會損害 Firefox 67.0.2。

來源： cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190615-1.html

SEC 合規監察辦公室警告有關配置錯誤的 NAS，資料庫和雲存儲伺服器美國證券交易委員會發出的安全風險警報警告公司，尤其是經紀自營商和投資公司，將客戶信息存儲在網路存儲解決方案（如NAS 設備，資料庫和雲存儲帳戶）中的危險。

來源： zdnet

詳情： http://www.dbsec.cn/zx/20190615-5.html

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！