全球视野

印欧举行第四次网络对话，重申国际法原则适用于网络空间

《印度快报》网站2017年8月30日消息，第4次印度-欧盟网络对话8月29日在新德里举行，此次对话的议题包括：国内网络政策的落地、网络威胁的缓解、网络的监管，双边以及在多个国际和地区机制中的合作等，双方重申要致力于建立一个开放、自由、安全、可靠、和平、可访问的网络空间，以促进经济发展和创新。

欧盟对外事务部在声明中称，“印度再次明确当前国际法原则适用于网络空间领域，需要继续深化国际法在网络空间适用性的研究并建立负责任的国家行为规范。”双方重申网络对话为当前和未来的合作提供了良好基础，并一致同意下一次对话将于2018年在布鲁塞尔举行。

（刘畅译）

美国参议院讨论自动驾驶汽车法案，鼓励开展漏洞披露计划

美国“Nextgov”网站2017年9月13日消息，美国参议院商务委员会正在讨论的自动驾驶汽车立法草案显示，自动驾驶汽车制造商将有18个月的时间制定出一套计划，以减轻该类型汽车所面临的网络安全风险。计划应包括如何将汽车关键数字系统独立分隔出来，并对出现的网络漏洞进行检测和响应。

该法案设想交通运输部与企业合作开展“网络漏洞志愿披露”计划，以便于网络安全研究人员与自动驾驶汽车制造商分享那些新发现的未被利用的漏洞，也便于企业之间共享网络漏洞信息。法案要求自动驾驶汽车制造商出示关于自动驾驶汽车零部件安全性的年度报告，包括如何防止软件和硬件故障、减轻故障发生时的风险以及保护车辆系统免受黑客攻击等。法案还将指导交通运输部审查所有现行的安全规定，并建议在必要时进行修订，以便能充分涵盖自动驾驶汽车。美国众议院一致通过的自动驾驶汽车立法中对网络安全计划的规定也有类似要求，但该法案并未涉及漏洞披露计划。

依照该法案，美国将建立“高度自动化车辆技术安全委员会”，负责为自动驾驶汽车提出安全建议，成员来自行业、州和地方政府以及安全团体。委员会将成立一个工作小组，负责处理残疾人自动驾驶汽车问题。

（李媛媛译）

巴西推出互联互通新政策以提升本国数字包容性

荷兰“telecompaper”网站2017年9月1日消息，据巴西电信部长Andre Borge介绍，这项互联互通新政策修订并更新了电信行业的监管规则，并确立了在巴西扩大数字包容性的指导方针。他表示，数字包容性是新政策的核心，并指出，目前超过40%的巴西家庭无法享受接入服务。

Borges还表示，该法令包括了政府部门提出的新互联互通计划，并详细说明运用公共资源扩大运输和宽带接入网络的优先事项。其目标是在所有城市部署4 G网络，在偏远地区应用3G网络。另一个构想是，利用“智慧城市”的计划提高较小城市的互联网接入水平。

（付钰 蒋静贤译）

美国信用报告机构艾可菲遭黑客攻击，1.43亿人个人信息遭泄露

美国“有线电视新闻CNN”网站2017年9月7日消息，美国信用报告机构Equifax称，其系统上的一个巨大的网络安全漏洞泄露了多达1.43亿美国人的个人信息，几乎是美国人口的一半。网络犯罪分子已经获取了敏感信息，包括姓名、社会安全号码、出生日期、地址以及一些驾照信息。一些英国、加拿大公民也受到影响，数量不详。此外，Equifax还称，20.9万人的信用卡卡号和大约18.2万个涉及信用报告纠纷用户的“个人识别信息”在此次事件中遭泄露。

Equifax称，数据入侵发生在5月中旬到7月之间，但直到7月29日才发现。就信息重要程度和涉及范围而言，此次事件是迄今为止最严重的泄露事件之一。Equifax首席执行官里克·史密斯称：“对于我们的公司来说，这显然是一个令人失望的事件。考虑到我们的专业性和所处行业，它打击到我们的核心业务。”与其他数据泄露事件不同的是，此次事件中并非所有受到此次泄露事件影响的人都能意识到自己是Equifax公司的客户。

（刘畅译）

US-CERT警告称黑客可远程控制注射器输液泵

美国“security affairs”网站2017年9月11日消息，美国计算机应急响应小组警告称，黑客可远程控制美国史密斯医疗的注射器输液泵来杀死患者。

据悉，史密斯医疗的Medfusion 4000无线注射器输液泵在紧急病危护理环境中使用时，可能被攻击者远程控制。独立研究人员Scott Gayou发现这款无线注射器输液泵存在8个可被远程利用的漏洞。史密斯医疗将在新版本输液泵中修复这些漏洞，并计划于2018年1月发布。美国国家网络安全和通信综合中心联合美国工业控制系统网络应急响应小组引用Scott Gayou的分析并建议用户在新版本输液泵能够应用之前暂停使用相关型号设备。美国计算机应急响应小组称，“尽管有分段设计，但攻击者可能会入侵通信模块和治疗模块。”

（刘畅译）

俄罗斯同意签署独联体打击网络犯罪合作协议

俄罗斯“R T”网站2017年8月28日消息，俄罗斯总统普京同意签署新出台的独联体（CIS）打击网络犯罪合作协议。俄罗斯官方法律信息门户网站刊登了该总统令。总统令指出，“在条约谈判过程中，应该允许俄罗斯内政部对文件进行非原则性修改。”

2001年，独联体成员国在白俄罗斯首都明斯克签署联合打击网络犯罪的第一个协议。为适应新变化，独联体议会于2014年底通过一项新的信息和数据安全示范法，旨在对网络犯罪的各种形式和特征进行单一定义，使各独联体国家的警察能够有效地协调其行动。2017年4月，俄罗斯媒体报道称，因现行法规有可能威胁到独立国家的主权，外交部制定了一项新的打击数字犯罪公约，草案已经提交给联合国专家审议。俄罗斯认为新草案是欧洲委员会制定的《2001布达佩斯公约》的必要替代品。

据俄罗斯总检察长尤里柴卡估计，2017上半年俄罗斯因网络罪犯所遭受的经济损失超过1800万美元。他表示，利用现代数据技术实施网络犯罪的数量从2013年的11000件猛增到2016年的66000件，仅2017年上半年就高达40000件。网络犯罪行为给国家带来巨大物质损失并威胁国家安全。

（李源琪译）

英国希望2019年脱欧后继续留在欧盟网络安全组织

英国《计算机周刊》网站2017年9月12日消息，英国政府希望在2019年脱欧后，继续与欧盟的网络安全工作组保持密切联系。英国政府将会在脱欧后继续与前欧盟伙伴就网络安全事务进行合作。根据最新发布的外交策略与防务立场文件，英国希望继续参与欧洲网络与信息安全管理局（ENISA）下属网络安全事故响应小组（CSIRT）的网络，还希望能继续参加网络与信息安全（NIS）合作组织。文件称，“网络安全是保护欧洲安全和价值观并确保欧洲国家保持在技术最前沿的关键因素，其重要性在不断增长。英国是网络安全的世界领先者并力争保持最广泛的合作，以解决英国及其欧洲合作伙伴共同面临的网络安全威胁。”

由于欧盟正面临诸如非法移民和恐怖主义等许多重大的全球性威胁，英国政府在文件中为与欧盟建立“深度安全合作伙伴关系”提出了广泛的建议，甚至准备为欧盟国防建设提供财政捐助。英国政府还希望在脱欧谈判中就继续共同改进网络空间冲突预防、合作与稳定性的框架以支持“共同繁荣和社会福祉”，开展有效的网络安全立法和国际标准化工作并采取一致和坚定的态度来制止有害活动，鼓励网络安全行业跨境发展达成协议。

（刘畅译）