印度政府建立國家網絡協調中心以解決網絡安全威脅

《印度時報》網站2018年4月4日消息，印度政府日前成立一個國家網絡協調中心（NCCC），隸屬于計算機應急響應小組（CERT-In）。該機構旨在對現有和潛在的網絡安全威脅提供態(tài)勢感知，解決各種網絡安全威脅，包括濫用社交媒體所帶來的風險，并為個別實體主動、預防和保護行動提供及時信息共享。

印度內政部長阿希爾稱，社會上出現了濫用社交媒體造成騷亂的事件，已經引起政府的注意。有關強制機構將采取適當措施依法起訴嫌疑人。阿希爾表示，將根據《信息技術法》采取進一步行動，刪除或屏蔽涉及影響印度主權、國防、安全、外交、公共秩序或可能煽動實施與上述任何罪行的內容。據悉，NCCC一期已投入運營，而建立NCCC的目的之一是保持CERT-In的網絡彈性。

（王葳譯）

聯合國貿發(fā)會議呼吁就數據保護采取全球行動

綜合荷蘭“telecompaper”網站2018年4月16日和“中新網”4月14日消息，聯合國貿易和發(fā)展會議（UNCTAD）呼吁應當在全球范圍內加強對數據隱私的監(jiān)管，特別是幫助發(fā)展中國家加強數據保護。

4月16日至20日，UNCTAD在日內瓦舉辦電子商務周，共同探討數字技術和電子商務對促進發(fā)展中國家可持續(xù)發(fā)展的作用和數字經濟發(fā)展中的管理問題。UNCTAD技術后勤司司長沙米卡·斯里曼妮稱，在發(fā)展中國家，數字平臺的使用正在迅速擴大，數據隱私也將成為人們日益關注的問題。過去5年，大約90%的新互聯網用戶都生活在發(fā)展中國家，但目前有近60個發(fā)展中國家沒有任何數據保護立法。改變現狀不僅是為了保護這些國家的網絡用戶，也是為了確保這些國家能與歐盟等數據保護高標準國家進行順利交易。她表示，“我們應該盡一切努力，確保數字革命帶來的是包容性發(fā)展，而不是更多的不平等。”

（趙婷譯）

美國國防部計劃利用人工智能來提高網絡漏洞檢測的速度

美國“c4isrnet”網站2018年4月28日消息，機構文件顯示，美國國防部高級研究計劃局（DARPA）希望利用人工智能來提高網絡漏洞檢測的速度。

當前，為國防部的軍事行動提供全面和多樣化的網絡保障任務，成為國防部官員的一場噩夢。保障過程時間密集且成本高昂，需要長期訓練的黑客使用專門的軟件來掃描網絡才能找到可能被利用的漏洞，但專家級黑客的稀缺成為國防部網絡漏洞監(jiān)測必須面臨的艱巨挑戰(zhàn)。

國防部高級研究計劃局的計算機與人類探索軟件安全（CHESS）計劃旨在通過一種新的人工智能工具來強化現有的網絡維護，包含當前已存在的大部分工具包。計劃旨在將自動化系統(tǒng)納入軟件分析和漏洞發(fā)現進程，使人類和計算機能夠協同作業(yè)。計劃如果成功，可以增強現有的黑客技術，并大幅增加能夠勝任入侵國防部系統(tǒng)的白帽測試人員的數量。CHESS計劃將分為三個階段，總共持續(xù)42個月。每個階段都將逐步增加CHESS系統(tǒng)能夠有效分析的應用程序的復雜性。

國防部高級研究計劃局將征求五個技術領域的行業(yè)建議，包括開發(fā)模擬專家級黑客操作流程的軟件，并過渡到政府級可用的最終方案?！巴ㄟ^CHESS計劃，我們希望收集、解析人類黑客的專業(yè)知識，并將其轉化為能夠廣泛使用的自動分析技術，”項目說明中寫道，“通過將更多的個人知識納入系統(tǒng)，我們正在創(chuàng)建一種方法來擴展漏洞檢測，能夠遠遠超越當前的時效限制?！彪m然國防部高級研究計劃局將人工智能視為強化網絡安全工作的重要工具，但仍強調人類在人機協作過程中發(fā)揮的重要作用。“人類擁有常識，以及自動化分析程序所不具備的語義和語境理解能力，”負責CHESS計劃的I20項目經理Dustin Fraze表示，“這些差別阻礙了機器對許多軟件漏洞的正確解析。適當結合人類掌握的信息可以填補這方面的空白，實現機器速度下專家級黑客的漏洞分析能力?！?/p>

（陳瀏天、李欣譯）

ICANN認為歐盟《一般數據保護條例》或有利于網絡犯罪分子

英國《電訊報》(telegraph)網站2018年4月1日消息，互聯網名稱與數字地址分配機構（ICANN）的首席執(zhí)行官馬躍然表示，將于5月生效的歐盟《一般數據保護條例》（GDPR）可能意味著，用于識別和阻止攻擊的關鍵數據庫可能被關閉或“碎片化（fragmented）”。這些數據庫是（記錄）網站所有權的。

GDPR預計將對大約2500個“Whois”數據庫進行限制，這些數據庫列出了誰擁有哪些網站。負責管理Whois系統(tǒng)的ICANN正在與歐洲的數據保護機構協商，以確定哪些信息將保留在數據庫中，哪些組織（如警方和網絡安全公司）將有權獲取額外信息。讓有關機構訪問數據庫是至關重要的，因為對網絡攻擊或濫發(fā)信息的溯源可以使關停攻擊源域名變得更容易。馬躍然稱，“相關機構確實需要獲取信息。世界各地的警察都可以自動進入?！薄斑@些信息可被用來打擊DDoS攻擊，并找到壞人。”

運營Whois數據庫的公司擔心，它們可能會違反GDPR，這些公司還未制定出明確的指導方針。公司面臨的最高罰款為2000萬歐元（約合人民幣1.55億元）或4%的營業(yè)額。

ICANN目前正在與歐盟的28個數據保護機構進行談判，希望該系統(tǒng)能維持目前的模式，但ICANN擔心當GDPR生效時，解決方案還未準備好。該機構表示，在制定指導方針的同時，已向當局提交了作為“權宜之計”的措施建議，但尚未收到反饋意見。

（周茂林譯）

澳大利亞交易報告和分析中心將加密貨幣提供商納入監(jiān)管范圍

英國“Btcmanager”網站2018年4月13日消息，澳大利亞交易報告和分析中心（AUSTRAC）已將加密貨幣提供商納入其金融情報部門監(jiān)管之下，此舉將有助于盡可能減小洗錢、恐怖主義融資以及網絡犯罪的風險。

據悉，加密貨幣交換所（DCE）實體現在必須在AUSTRAC注冊。反洗錢法（AML）和反恐融資法（CTF）要求他們履行反洗錢和反恐融資的合規(guī)和報告義務。該法立即生效，過渡期將延至2018年5月14日，以便DCE企業(yè)有時間適應法規(guī)的這種變化。該法有助于將加密貨幣用于洗錢和恐怖主義等非法目的的可能性最小化。法規(guī)要求所有受監(jiān)管的金融機構收集其客戶身份數據并監(jiān)控交易。該法還規(guī)定，實體必須報告1萬澳元（約合人民幣4.88萬元）以上的交易以及其他可疑活動。根據澳大利亞廣播公司（ABC）的資料，澳大利亞大約有100家DCEs企業(yè)。但是，只有20家加密貨幣交易所已經向AUSTRAC注冊。AUSTRAC認為，這項改革將提高DCEs企業(yè)的反洗錢/反恐執(zhí)行合規(guī)性。

（王玉譯）

注：

澳大利亞交易報告和分析中心：Australian Transaction Reports and Analysis Centre，（簡稱AUSTRAC）。根據1988年澳大利亞金融交易報告法于1989年成立的政府機構。它是澳大利亞反洗錢和打擊恐怖主義融資的專門機構，總部位于悉尼。AUSTRAC將交易信息傳遞給其他政府機構，以此幫助他們打擊逃稅、有組織犯罪、洗錢和福利欺詐等活動。