國外動態(tài)

戰(zhàn)略政策

新加坡發(fā)布新的網(wǎng)絡(luò)安全法案

發(fā)布時間：2019年08月08日

據(jù)外媒報道，新加坡金融管理局（Monetary Authority of Singapore，簡稱MAS)正式確立了旨在提高新加坡金融機構(gòu)網(wǎng)絡(luò)安全態(tài)勢的新立法。

立法中規(guī)定金融機構(gòu)必須遵守六項主要要求，例如為著重確保IT系統(tǒng)的安全性，及時進行安全更新、并部署安全設(shè)備以限制未經(jīng)授權(quán)的網(wǎng)絡(luò)流量等。這些公司還必須實施措施以降低惡意軟件感染風(fēng)險、確保特權(quán)系統(tǒng)賬戶的安全以及加強關(guān)鍵系統(tǒng)的用戶身份驗證

此外，該立法還基本確定將強制要求企業(yè)執(zhí)行現(xiàn)有的MAS技術(shù)風(fēng)險管理指南（TechnologyRisk Management Guidelines）中的關(guān)鍵規(guī)定。據(jù)了解，該指南于2013年推出，提供了風(fēng)險管理建議、安全實操建議和控制實操建議，以降低企業(yè)的技術(shù)風(fēng)險。

MAS還對將系統(tǒng)外包給第三方進行管理的金融實體發(fā)出了特別提醒，要求這些金融實體必須在與其承包商的合約加入該法案提到的相關(guān)條款和條件，以確保由第三方管理的系統(tǒng)符合通知中列出的要求

據(jù)了解，這些措施將于明年8月6日生效，金融機構(gòu)需要在一年內(nèi)做好準備來確保這些措施得到遵守。

（來源：E安全）

除華為外，又有四家中國科技企業(yè)被美國打壓

發(fā)布時間：2019年08月09日

據(jù)外媒報道，美國國防部、總務(wù)管理局和美國國家航空航天局8月7日發(fā)布了一項臨時規(guī)定，禁止聯(lián)邦機構(gòu)從華為和其他四家中國公司購買電信設(shè)備。該臨時規(guī)定將于8月13日生效。

據(jù)了解，除華為外，臨時規(guī)定中提及的其他四家中國公司分別是中興通訊股份有限公司、海能達通信股份有限公司、杭州?？低晹?shù)字技術(shù)股份有限公司和浙江大華技術(shù)股份有限公司。暫時沒有任何一家公司對此規(guī)定作出回應(yīng)。

具體而言，該規(guī)定禁止聯(lián)邦機構(gòu)從上述公司采購、延長或續(xù)訂合同以獲取任何用設(shè)備、系統(tǒng)或服務(wù)。規(guī)定中還提出，有關(guān)政府實體在做出合理解釋后可以得到一次性豁免權(quán)。該豁免權(quán)允許這些機構(gòu)與最多一家上述公司繼續(xù)開展業(yè)務(wù)，直至2021年8月13日。

據(jù)悉，管理和預(yù)算辦公室（Off ice of Management and Budget）將負責執(zhí)行該規(guī)則。該機構(gòu)發(fā)言人在一份聲明中稱，美國政府將致力于保護美國不受外國對手的影響，并將完全遵守國會對中國電信和視頻監(jiān)控設(shè)備公司實施的禁令。

根據(jù)之前的報道，今年5月，美國總統(tǒng)特朗普簽署了一項行政命令，該命令授權(quán)他阻止任何對美國國家安全產(chǎn)生威脅的外國科技公司在美開展業(yè)務(wù)。雖然該行政命令中沒有提及具體公司名稱，但在同一周，美國商務(wù)部宣布將把華為添加到其名為“實體名單”的黑名單中。而這次發(fā)布的新禁令表明特朗普政府已決定加強對中國相關(guān)科技公司的打壓。

（來源：E安全）

美國陸軍制定新的網(wǎng)絡(luò)人才培養(yǎng)計劃

發(fā)布時間：2019年08月07日

據(jù)外媒報道，美國陸軍的網(wǎng)絡(luò)學(xué)校正在制定關(guān)于信息戰(zhàn)的新教學(xué)計劃。據(jù)悉，美國陸軍計劃改造目前的所有課程以將新材料納入其中。專家表示，改造后的課程會提供額外的網(wǎng)絡(luò)培訓(xùn)。美軍還計劃將已入伍的電子戰(zhàn)專家?guī)У礁甑潜みM行培訓(xùn)。與此同時，一支流動訓(xùn)練隊將幫助尚未抵達戈登堡的電子戰(zhàn)專家了解網(wǎng)絡(luò)空間行動。

盡管整體信息戰(zhàn)方面仍然沒有明確計劃，但美國陸軍基本上確定將實行網(wǎng)絡(luò)部隊與電子戰(zhàn)部隊并行的制度。此外，美國陸軍還希望相關(guān)規(guī)劃人員幫助陸軍中的所有梯隊成員規(guī)劃網(wǎng)絡(luò)和電磁活動（cyberand electromagnetic activities，簡稱CEMA）。這些規(guī)劃人員將告知指揮官如何使用非動能選項（non-kinetic options）來實現(xiàn)任務(wù)目標，并能夠與相應(yīng)的組織共同執(zhí)行任務(wù)。

專家表示，接受額外網(wǎng)絡(luò)訓(xùn)練的電子戰(zhàn)人員將成為CEMA規(guī)劃人員或新的地面電子戰(zhàn)部隊中的一員。其中的佼佼者還有機會進入美國網(wǎng)絡(luò)司令部執(zhí)行戰(zhàn)略任務(wù)。

（來源：E安全）

俄羅斯軍隊已建立起完善的網(wǎng)絡(luò)安全系統(tǒng)

發(fā)布時間：2019年08月13日

據(jù)外媒報道，俄羅斯軍隊已建立起一個強大的網(wǎng)絡(luò)安全系統(tǒng)以保護軍事內(nèi)部網(wǎng)絡(luò)。據(jù)了解，俄軍還將為這個系統(tǒng)配備一支由經(jīng)過特殊高等教育的技術(shù)軍官組成的特殊部隊。

據(jù)專家介紹，該系統(tǒng)包括數(shù)道強大的防火墻以及特殊設(shè)計的防病毒軟件。在特殊程序和設(shè)備的幫助下，這套系統(tǒng)可以檢測發(fā)生網(wǎng)絡(luò)攻擊的確切位置以及攻擊者所用的網(wǎng)絡(luò)信號。據(jù)悉，這個系統(tǒng)的主要優(yōu)點是其獨立于外部網(wǎng)絡(luò)，這意味著它不易受到來自外部的黑客攻擊。專家表示，該系統(tǒng)允許軍事內(nèi)部網(wǎng)絡(luò)在幾千公里的范圍內(nèi)以300Mbit/s的速度交換信息，并保護所有通信渠道免受黑客攻擊。

此外，俄羅斯武裝部隊還將建立起一個多業(yè)務(wù)傳輸通信網(wǎng)絡(luò)（multi service transport communication network），并計劃在今年年底完成第一階段的工作。

（來源：E安全）

FBI準備監(jiān)視Facebook和Twitte等社交平臺對美國的潛在威脅

發(fā)布時間：2019年08月14日

《華爾街日報》稱，美國聯(lián)邦調(diào)查局目前正計劃從Twitter、Instagram和Facebook等社交平臺開始積極收集數(shù)據(jù)，這些平臺似乎也與各自的隱私政策相沖突。尤其是Facebook，作為與聯(lián)邦貿(mào)易委員會達成協(xié)議的一部分，它必須遵守一些限制，這些限制與它收集和處理用戶數(shù)據(jù)的方式有關(guān)。

聯(lián)邦調(diào)查局正在向第三方供應(yīng)商尋求社交媒體早期警報工具，以緩解多方面威脅。該技術(shù)解決方案將用于主動識別和反應(yīng)性地監(jiān)控對美國及其利益的威脅。該請求是在最近在德克薩斯州和俄亥俄州發(fā)生的槍擊事件發(fā)生前幾周提出的，供應(yīng)商要在本月底之前提交提案。Twitter的一位發(fā)言人告訴《華爾街日報》，其隱私政策明確禁止任何實體出于監(jiān)視目的使用用戶數(shù)據(jù)，或以任何與用戶對隱私合理期望不符的方式使用用戶數(shù)據(jù)。

從請求的措辭來看，該機構(gòu)只尋求收集公開的數(shù)據(jù)，并打算在尊重公民自由和隱私保護的同時收集這些數(shù)據(jù)。美國聯(lián)邦調(diào)查局表示，它將從公眾檔案中收集姓名、圖片和身份證，并將它們與其他來源的信息以及在社交互動中標記特定關(guān)鍵字的算法結(jié)合起來。

大型技術(shù)平臺擁有大量用戶數(shù)據(jù)，人工智能工具可以比人類更快地進行篩選，但算法威脅檢測可能會導(dǎo)致大量誤報。聯(lián)邦調(diào)查局表示，警報將由專門的人員團隊處理，他們也可以調(diào)整算法頻率。

（來源：cnBeta）

“數(shù)據(jù)就是新的石油”——阿聯(lián)酋大力發(fā)展人工智能

發(fā)布時間：2019年08月13日

據(jù)阿聯(lián)酋通訊社近日報道，微軟和安永聯(lián)合發(fā)布的相關(guān)報告指出，阿聯(lián)酋過去10年在人工智能（AI）方面投資21.5億美元，位居中東和非洲地區(qū)前列。調(diào)查顯示，94%的阿聯(lián)酋公司管理層會關(guān)注公司在人工智能領(lǐng)域的參與度，居中東非洲受訪國家之首。同時，阿聯(lián)酋在人工智能領(lǐng)域的領(lǐng)導(dǎo)力也居于地區(qū)首位。

近年來，阿聯(lián)酋大力推進人工智能發(fā)展。2017年，阿任命世界上首位“人工智能國務(wù)部長”奧馬爾·烏萊馬；2018年，阿內(nèi)閣批準組建“人工智能委員會”。烏萊馬在去年的阿布扎比國際石油博覽會上表示：“數(shù)據(jù)就是新的石油，能以更低的成本實現(xiàn)更高的利潤?！彼硎?，阿聯(lián)酋的最終目標是建設(shè)“未來之城”，希望在2031年使阿聯(lián)酋成為人工智能領(lǐng)域的全球領(lǐng)導(dǎo)者。

今年5月，阿聯(lián)酋在迪拜舉辦了人工智能全球峰會，吸引80多個國家和地區(qū)的130多家相關(guān)企業(yè)參會。迪拜警察局在峰會上舉行了一次機器學(xué)習(xí)競賽。事實上，從2017年開始，迪拜警方就推出了一款在街頭巡邏的人工智能機器人警察。這款機器人警察具備人臉識別功能，能夠甄別甚至跟蹤犯罪嫌疑人。通過機器人胸前的觸摸屏，人們可以報警、提交文件和繳納交通違章罰款，也能夠直接與迪拜警察呼叫中心對話。迪拜計劃在2030年前建立全球第一家機器人警察局，將機器人警察占比提升至25%。

交通領(lǐng)域，迪拜未來基金會與迪拜道路和交通管理局共同啟動了“迪拜自主交通戰(zhàn)略”，計劃到2030年，25%的迪拜交通系統(tǒng)將采用自動駕駛模式，使迪拜成為自動駕駛領(lǐng)域全球領(lǐng)先的范例。

阿聯(lián)酋的人工智能布局吸引了各方投資。迪拜最近的一份外國直接投資報告稱，在2015年至2018年期間，迪拜吸引了逾210億美元的外國直接投資用于AI和機器人項目。

布局人工智能發(fā)展，人才培養(yǎng)是關(guān)鍵。今年早些時候，阿聯(lián)酋政府撥款4.08億美元建設(shè)一批中小學(xué)，這些學(xué)校將配備機器人實驗室和人工智能設(shè)施。迪拜英國大學(xué)也啟動了阿聯(lián)酋首個人工智能本科課程。該校副校長阿卜杜勒在接受本報記者采訪時表示，該課程是一門基于計算機科學(xué)與智能解決方案的集成學(xué)科。課程設(shè)置分兩個方向，一是利用計算機模型使學(xué)生理解人工智能，二是使學(xué)生能夠創(chuàng)新并開發(fā)構(gòu)建具有決策和行動能力的系統(tǒng)。此外還設(shè)置有人工智能使用過程中涉及的社會、道德和法律的相關(guān)課程?！俺苏n堂教學(xué)，我們將積極為學(xué)生提供物聯(lián)網(wǎng)、云計算和認知計算等領(lǐng)域的相關(guān)實習(xí)機會，幫助他們了解人工智能領(lǐng)域最前沿的技術(shù)與知識?！?/p>

“人工智能的發(fā)展是影響未來國家實力的重要因素，同時也是該地區(qū)擺脫石油依賴，發(fā)展經(jīng)濟多元化的關(guān)鍵驅(qū)動力?！卑⒉范爬照f。普華永道的一項研究顯示，到2030年，采用人工智能解決方案可以使阿聯(lián)酋的國內(nèi)生產(chǎn)總值增長960億美元，通過將人工智能運用于教育、交通、能源、太空等領(lǐng)域，每年可以節(jié)省50%的成本。

（來源：人民日報）

產(chǎn)業(yè)發(fā)展

美國銀行巨頭出現(xiàn)嚴重信息泄露事件，上億美國公民受到影響

發(fā)布時間：2019年08月02日

據(jù)外媒報道，美國銀行巨頭“第一資本“（Capital One Financial Corp.）經(jīng)歷了一次極為嚴重的信息泄露事故，涉及約1億美國人和600萬加拿大人。

Capital One在7月19日被第三方通知其數(shù)據(jù)出現(xiàn)在代碼托管網(wǎng)站GitHub上，它立即通知了聯(lián)邦調(diào)查局（FBI）。經(jīng)過調(diào)查，黑客獲得了140,000個社會安全號碼和80,000個銀行賬號。除此之外，泄露的信息還包括電話號碼、電子郵件地址、出生日期、信用評分、賬戶余額以及一些特定時間的交易信息片段等。該銀行聲稱賬戶密碼、密保問題等安全信息并沒有被泄露。

Capital One表示，受影響的客戶主要是2005年至2019年間申請信用卡的普通客戶和小企業(yè)客戶，并建議擔心信息被泄露的客戶向銀行索取他們的信用報告或申請凍結(jié)他們的信用卡賬戶。

目前FBI 已經(jīng)逮捕了一名Amazon Web Services (AWS)的前雇員。據(jù)了解，AWS是亞馬遜的云計算部門，而這名嫌疑人在2015年至2016年期間擔任AWS的系統(tǒng)工程師。專家表示，Capital One近年來一直熱衷于使用云技術(shù)存儲其數(shù)據(jù)，并且是AWS云平臺的大客戶。但AWS否認亞馬遜的云系統(tǒng)與此次事故有關(guān)。

（來源：E安全）

亞馬遜為美國警方開發(fā)高科技監(jiān)控工具 引發(fā)社會擔憂

發(fā)布時間：2019年8月9日

北京時間8月8日晚間消息，據(jù)美國財經(jīng)網(wǎng)站CN BC報道，亞馬遜子公司Ring不僅制造無線安全攝像頭，它還可以訪問警方數(shù)據(jù)，提醒居民注意潛在的犯罪行為，鼓勵用戶分享可疑行為的錄音，并將其與執(zhí)法部門聯(lián)系起來。對此，隱私和公民自由的倡導(dǎo)者認為，Ring與政府的合作關(guān)系正在創(chuàng)造一種新的政府監(jiān)控層。

今年的7月12日，在黎明之前的幾個小時，美國亞利桑那州錢德勒（Chandle）地區(qū)的一名男子被手機上的警報驚醒。警報來自于他的Ring安全攝像頭，后者檢測到有人在他家外面移動。

視頻顯示，一群年輕人闖入了幾輛汽車。這名男子從前門向他們大喊，然后報警。當一名警官趕到時，這幾名男子乘車疾馳而去，留下了手機、作案工具和其他一些東西。當天上午晚些時候，他們自首了。當時，房主已經(jīng)向警方展示了其攝像頭所拍攝的視頻片段，并將其發(fā)布到了Ring的應(yīng)用程序Neighbors上。

后來，這位房主在Neighbors上寫道：“感謝Ring！??！”而錢德勒的一名警官回復(fù)稱：“感謝你的發(fā)帖?！?/p>

這次交互是警方使用Ring的典型方式，在利用Ring偵查和調(diào)查犯罪的同時，也幫助Ring拓展業(yè)務(wù)。Ring在錢德勒的這種部署也是全美數(shù)十個這樣的合作關(guān)系中的一部分，也是亞馬遜更廣泛努力的一部分，即加深與執(zhí)法部門的合作。但同時，也有批評人士指出，亞馬遜這是在幫助政府強化對國人的監(jiān)控。

如今，亞馬遜的政府業(yè)務(wù)已經(jīng)成為該公司拓展電子商務(wù)以外業(yè)務(wù)、進入互聯(lián)網(wǎng)工具市場的重要組成部分。金融咨詢服務(wù)公司韋德布什證券（Wedbush Secur ities）分析師丹尼爾·艾夫斯（Daniel Ives）稱，通過云計算子公司Amazon Web Services（AWS），亞馬遜與政府部門（包括警察部門、聯(lián)邦執(zhí)法部門、國家情報機構(gòu)和移民當局）簽訂的合同規(guī)模已經(jīng)從2014年的2億美元激增到今天的20億美元。

艾夫斯說：“在許多調(diào)查中，時間是至關(guān)重要的。與亞馬遜的合作，使得許多警察部門能夠更快地獲取數(shù)據(jù)，并以更有幫助的形式獲取數(shù)據(jù)?！?/p>

但批評人士卻指出，亞馬遜與政府的合作表明，一家公司在與政府的合作中如何定位至關(guān)重要，它可能導(dǎo)致過度擴張和濫用。

隱私權(quán)和公民自由的倡導(dǎo)者警告說，Ring的合作伙伴關(guān)系正在創(chuàng)造一個新的政府監(jiān)控層。亞馬遜員工、人工智能研究人員和激進投資者已要求亞馬遜停止向執(zhí)法部門出售其面部識別服務(wù)，停止向聯(lián)邦移民局提供網(wǎng)絡(luò)托管服務(wù)，并成立一個委員會來審查其產(chǎn)品的潛在社會后果。

倡導(dǎo)數(shù)字權(quán)利的非營利性組織“新美國開放技術(shù)研究所”（New America’s Open Technology Institute）政策主管莎倫·布拉德福德·富蘭克林（Sharon Bradford Franklin）稱：“雖然提供安全的云存儲似乎不會構(gòu)成隱私威脅，但提供一系列技術(shù)，包括面部識別和門鈴攝像頭等強大的監(jiān)控工具，再加上將數(shù)據(jù)匯集到大型數(shù)據(jù)庫并運行數(shù)據(jù)分析的能力，確實會造成真正的隱私威脅?！?/p>

對此，亞馬遜在一份聲明中稱：“我們相信我們的客戶，包括執(zhí)法機構(gòu)和其他致力于保護我們社區(qū)安全的團體，應(yīng)該能夠獲得最好的技術(shù)，并相信云服務(wù)可以使社會獲得實質(zhì)性的裨益。”

事實上，亞馬遜此前在這方面已經(jīng)引發(fā)了社會的擔憂。通過子公司R ing，亞馬遜將攝像頭安放在數(shù)百萬人的門鈴上，還邀請他們跟鄰居、警察通過一個預(yù)防犯罪的社區(qū)共享視頻。此外，亞馬遜還向警方和私企出售人臉識別系統(tǒng)。

（來源：新浪科技）

微軟、谷歌和BAT等巨頭成立機密計算聯(lián)盟，聯(lián)手保護數(shù)據(jù)安全

發(fā)布時間：2019年08月23日

微軟近日在其開源博客中宣布加入機密計算聯(lián)盟（Confidential Computing Consortium，簡稱CCC）。該組織致力于定義和加速推進機密計算的采用，并將托管在 Linux基金會。聯(lián)盟創(chuàng)始成員還包括阿里巴巴、Arm、百度、谷歌、IBM、英特爾、紅帽、瑞士電信和騰訊等科技公司，它提供了一個讓行業(yè)聚集起來的機會，以促進使用機密計算來更好地保護數(shù)據(jù)。

建立機密計算聯(lián)盟的需求源于這樣一個事實：隨著計算從內(nèi)部部署轉(zhuǎn)移到公共云和邊緣，對數(shù)據(jù)的保護變得更加復(fù)雜。當前的數(shù)據(jù)保護通常作用于靜態(tài)（存儲）或（網(wǎng)絡(luò)）傳輸狀態(tài)的數(shù)據(jù)。但是當數(shù)據(jù)正在被使用時，仍然存在風(fēng)險，這也是數(shù)據(jù)保護中最具挑戰(zhàn)性的一個步驟。

因此，機密計算將側(cè)重于保護使用中的數(shù)據(jù)，并為敏感數(shù)據(jù)提供完全加密的生命周期。它將在內(nèi)存中處理加密數(shù)據(jù)，而不會將其暴露給系統(tǒng)的其余部分，并減少敏感數(shù)據(jù)的暴露，為用戶提供更好的控制和透明度。

“保護使用中的數(shù)據(jù)意味著數(shù)據(jù)在計算過程中不會以未加密的形 式顯示，得到訪問授權(quán)的數(shù)據(jù)除外”，微軟 Azure 首席技術(shù)官 Mark Russinovich 表示，“也就是說甚至連公共云服務(wù)提供商或邊緣設(shè)備供應(yīng)商都可能無法訪問它，數(shù)據(jù)將完全處于私密狀態(tài)?！?/p>

機密計算功能可以做到協(xié)作共享數(shù)據(jù)——例如訓(xùn)練多方數(shù)據(jù)集機器學(xué)習(xí)模型、對多方數(shù)據(jù)集執(zhí)行分析，或是在數(shù)據(jù)庫引擎中啟用機密查詢處理——但同時無需對這些數(shù)據(jù)進行直接訪問。

目前，聯(lián)盟成員已經(jīng)為機密計算做出了一些開源貢獻，包括：

英特爾@軟件保護擴展（英特爾?SGX）軟件開發(fā)套件，旨在幫助開發(fā)人員使用受保護的代碼和數(shù)據(jù)，避免數(shù)據(jù)在硬件層被泄露或修改。

微軟 Open Enclave SDK，這個開源框架創(chuàng)建了一種可插入的通用方法來創(chuàng)建可再發(fā)行的可信應(yīng)用程序，以保護正在使用的數(shù)據(jù)。

紅帽 Enarx，為可信執(zhí)行環(huán)境（TEE）提供平臺抽象，支持創(chuàng)建和運行“私有、可替換、無服務(wù)器”的應(yīng)用程序。

Linux 基金會執(zhí)行董事 Jim Zemlin 表示，現(xiàn)有的聯(lián)盟只是一個開始，后續(xù)將會有更多企業(yè)加入。

（來源：開源中國）

烏克蘭某核電廠發(fā)生嚴重網(wǎng)絡(luò)安全事故

發(fā)布時間：2019年08月24日

據(jù)外媒報道，近日，位于烏克蘭南部的Yuzh-noukrainsk市附近的核電站出現(xiàn)嚴重安全事故，數(shù)名雇員將核電廠內(nèi)部網(wǎng)絡(luò)連上了公共網(wǎng)絡(luò)，以供其挖掘加密貨幣。烏克蘭特勤局（Ukrainian Secret Service）將負責調(diào)查此次事故。

目前，烏克蘭特勤局尚未告知如何檢測到此次事故。7月10日，烏克蘭特勤局特工突擊搜查了該核電站，并在核電站管理辦公室搜查到了一批設(shè)備，專門用于挖掘加密貨幣。此次事故被列為國家機密泄露事故，調(diào)查人員已經(jīng)開始研究黑客是否可利用聯(lián)網(wǎng)設(shè)備入侵核電廠內(nèi)網(wǎng)，并竊取機密信息。

報道指出，因為某些國家機構(gòu)中的設(shè)備擁有強大計算能力，且此類機構(gòu)通常擁有穩(wěn)定的電力供應(yīng)，所以一些國家機構(gòu)雇員會利用職務(wù)之便為其挖掘加密貨幣。俄羅斯核能中心、羅馬尼亞國家核物理和工程研究所，以及澳大利氣象局就曾曝出類似事件。

（來源：E安全）

世界最大加密貨幣交易所發(fā)生數(shù)據(jù)泄露事故

發(fā)布時間：2019年8月28日

據(jù)外媒報道，近日，世界最大加密貨幣交易所Binance發(fā)生了信息泄露事件，已有數(shù)百名用戶的身份證明圖像被發(fā)布到網(wǎng)上，且未來可能影響上萬用戶。

據(jù)了解，此次泄露的身份證明圖像被稱為“客戶了解”（Know Your Customer，簡稱KYC）圖像，黑客在成功入侵Binance第三方供應(yīng)商后得到了這些數(shù)據(jù)。

消息人士稱，黑客在竊取信息后，曾威脅該交易所支付300比特幣，否則將公開其竊取的所有KYC圖像。Binance證實，黑客公布的KYC圖像中有一部分與事實相符，但其他圖像或為虛假圖像。跡象表明，被泄露圖像可能已被用于更改賬戶信息以及設(shè)置詐騙賬戶。

目前，相關(guān)調(diào)查仍在進行中，Binance已開始聯(lián)系受影響用戶，并建議受害者重新申請身份證明文件。Binance表示，它將為所有受到影響的用戶提供終身VIP會員資格。據(jù)悉，Binance VIP會員資格將包括交易費減免，技術(shù)支持和更多服務(wù)選項。此外，Binanc還將懸賞25比特幣，以獎勵給向其提供攻擊者身份的舉報者。

報道指出，該交易所在5月份也曾被曝出嚴重網(wǎng)絡(luò)安全事故。在此次事件中，黑客竊取了價值4000萬美元的比特幣，以及關(guān)鍵用戶信息。

（來源：E安全）