全球网安资讯榜 （2017年3月第5期）

3月29日，“大数据分析系统国家工程实验室”在科学院计算技术研究所正式揭牌成立。实验室主任、工程院院士、曙光公司董事长李国杰在此间介绍实验室总体规划时指出，实验室将系统化地构建大数据分析三大平台，包括大数据分析基础设施平台、软硬一体的大数据开放分析平台、大数据分析示范应用与服务平台。通过三大平台的建设，切实开展大数据分析领域的科学研究与技术研发。

，为推动落实快递实名收寄制度，从今年4月起在全国逐步启动邮件快件实名收寄信息系统推广应用试点，计划2018年年底前基本实现实名收寄信息化全覆盖。

E安全3月28日讯 香港特别行政区第五任行政长官选举于上周日顺利进行，就在选举翌日，选举事务处发现两台笔记本电脑失窃，这两部失窃的手提电脑当中存储的有1200名行政长官选举委员的全名，以及全港370万选民的个人数据。目前没有任何信息表明相关数据外泄。新界南区重案组正在调查此案

E安全3月28日讯 据称，组织目前正针对全球知名政府组织机构展开攻击。该组织使用定制恶意软件“El Machete”持续发起攻击，并通过社交工程技术进行传播，他们瞄准的是“高价值”目标，包括情报机构、和政府组织机构，目前已经窃取了超过100G的数据。该组织将主要目标锁定在拉丁美洲，此外还针对加拿大、、德国、韩国、俄罗斯、乌克兰和美国的组织机构展开攻击。

E安全3月28日讯 上周五，德国高级官员向路透社透露，德国去年阻止了两起APT28组织发起的网络攻击。美国网络安全公司FireEye认为，APT28是俄罗斯政府幕后支持的组织，专攻机构和情报机构。
，第一起攻击发生在2016年5月，企图为总理默克尔波罗的海地区的民主联盟（CDU）党创建一个互联网域名。
第二起攻击发现在几个月之后，针对联邦议院的政党发起鱼叉式网络钓鱼行动。
美国情报机构今年年初就警告称，俄罗斯可能会在接下来几个月瞄准其它欧洲国家，尤其正在进行重大选举的法国和德国。

在马来西亚首都吉隆坡的核心以及新加坡金融中心周边，来自的间谍人员们建立起一家影子科技公司，且从去年开始着手销售各类产品，具体包括iPhone应用、网络开发应用乃至网络安全工具。
目前，，，这家已经停止经营的企业Adnet International公司属于在马来西亚建立的活跃业务网络之一，此类企业大多是为了规避国际社会对的经济制裁。。截至目前，大部分此类企业已经停止运营。

Check Point 软件技术公司的安全研究人员发现进一步加强了短信诈骗攻击水平，肆意使用假基站发送伪造短信传播安卓银行恶意软件“ Swearing Trojan ”。犯罪分子将短信的来源伪装成移动和联通两大运营商，然后通过安装在移动基站上的设备发送虚假信息，诱导用户下载恶意应用程序到智能手机，窃取受害者敏感信息。目前，该恶意软件主要针对用户，但 Check Point 研究人员表示，倘若其他地区攻击者采取该恶意软件行为可能会在全球范围内迅速蔓延。

E安全3月29日讯 卡巴斯基旗下的工控系统计算机应急响应小组（ICS CERT）近日发布了一份报告，工业行业的管理员、开发人员和承包商使用的设备通常为工业行业攻击的跳板。
卡巴斯基指出，2016年下半年每个月检测到针对工业行业攻击的平均占比约20%。攻击主要是通过互联网（22%）、可删除媒介（11%）和邮件（8%）实施。
卡巴斯基告警称针对工业行业组织机构的攻击数量越来越多。这些攻击活动使用的是包括0day利用代码在内的广泛可获取的恶意软件和定制化威胁。遭受攻击最严重的国家（分别是越南、阿尔及利亚、摩洛哥、突尼斯、尼西亚、孟加拉国、哈萨克斯坦、伊朗、、秘鲁、智利、、埃及、墨西哥和土耳其。而美国和西欧国家受到的攻击要少得多。

E安全3月29日讯 特斯拉CEO马斯克目前正在开发如何将计算机连接到人脑。这位对挖隧道感兴趣的亿万富翁成立了一家名为“Neuralink”的公司，旨在缩小电子硬件与生物网络之间的差距。
目前为止马斯克表现得相当低调，并没有公开发声。但他曾发表推文暗示他对神经系统、在人脑植入电极传输人脑和机器的数据感兴趣。

E安全3月30日讯 以色列研究人员发现一种新型技术，允许攻击者利用无人机发射激光隔空对设备进行无线形式操控。此项技术利用平板扫描仪作为网关，攻击者能够借此向植入受害者网络中的恶意软件发出命令，通过在扫描仪附近使用光源的方式经过扫描设备将命令信号发送至恶意软件。
研究人员们在攻击测试当中于，在距离目标位置900米外的区域利用附着于办公室窗外的装置发射激光，以此向办公室内的扫描仪传递“擦除xxx.doc文件”的指令。
除此之外，此类攻击还可通过在扫描仪附近捕捉现有光源的方式实现。研究人员亦通过支持建筑物周边停车场内的车载智能灯泡也成功完成了攻击概念验证。