世界銀行發(fā)行首支全球區(qū)塊鏈債券

世界銀行官網(wǎng)8月10日發(fā)布消息稱，已授權(quán)澳大利亞聯(lián)邦銀行作為其全球首次發(fā)行的區(qū)塊鏈債券的唯一“安排行”。此債券又被稱為"Bond-i"，即區(qū)塊鏈運營的新型債券，澳大利亞聯(lián)邦銀行將通過區(qū)塊鏈技術(shù)對該債券進行創(chuàng)建、分配、轉(zhuǎn)移和管理。目前，世界銀行和澳大利亞聯(lián)邦銀行正在使用“以太坊”區(qū)塊鏈實現(xiàn)該項目。美國微軟公司將對該區(qū)塊鏈平臺的架構(gòu)、安全和適應能力進行獨立地審查。得到世界銀行的授權(quán)后，澳大利亞聯(lián)邦銀行將成為世界首個完全使用區(qū)塊鏈進行債券交易的金融機構(gòu)。

點評：世界銀行發(fā)行首支全球區(qū)塊鏈債券，標志著國際主流金融機構(gòu)對區(qū)塊鏈技術(shù)的認可。當前，區(qū)塊鏈對金融活動影響主要集中在比特幣等數(shù)字加密貨幣的發(fā)行，但此次科技公司與金融機構(gòu)聯(lián)合開展區(qū)塊鏈應用測試，將推動區(qū)塊鏈金融應用的重大突破，包括在減少交易成本方面，驗證區(qū)塊鏈技術(shù)能否發(fā)揮關(guān)鍵作用等。然而，區(qū)塊鏈技術(shù)具有典型的雙刃劍效應，不僅對各國既有的政治、經(jīng)濟、金融體系帶來復雜挑戰(zhàn)，而且其技術(shù)自身也存在全新安全風險。面對全球區(qū)塊鏈技術(shù)發(fā)展浪潮，如何趨利避害將區(qū)塊鏈技術(shù)納入安全有序的發(fā)展軌道是各國的難點。（本悅）

美國眾議院情報委員會提出《安全選舉法案》

Politico網(wǎng)站8月10日消息，美國眾議院情報委員會于當日提出了《安全選舉法案》草案。該法案由共和黨人湯姆·魯尼和特雷·高迪以及民主黨人吉姆·希姆斯和特里·塞維爾提出，將促進聯(lián)邦和州政府就選舉安全展開合作，幫助州政府順利完成選舉安保工作。法案將允許地方選舉辦公室申請聯(lián)邦撥款，購買用于選舉的紙質(zhì)設備以取代無紙電子投票機，防止出現(xiàn)因黑客攻擊導致選票信息被篡改而無紙質(zhì)紀錄可驗證的情況。此外法案還將加強政府與各州之間的合作，完善二者在選舉安全上關(guān)鍵信息共享。而此前，兩黨的參議員已在數(shù)月前向參議院提出了《安全選舉法案》。

點評：美國眾議院提出的《安全選舉法案》主要有四方面的政治考量：一是最大限度地排除外國政府干擾，這是吸取2016年總統(tǒng)大選中“通俄門”事件的教訓，防止在11月份的中期選舉中重蹈覆轍。二是強化選票安全，廢除易受黑客攻擊的無紙電子投票機，代之以更加可靠的紙質(zhì)設備。三是確保選舉后的審計工作可查可驗，除了票數(shù)非常接近的州有重新計票的機會，所有的選舉都可以進行雙重檢查與核實。四是促進聯(lián)邦與州政府的信息共享與選舉安全合作，以更好地防范網(wǎng)絡威脅。遺憾的是，該法案因無法獲得足夠共和黨議員的支持而在參議院受挫，議案推動者對國會的不作為深表遺憾與不滿。（韓慶娜）

2018年上半年發(fā)現(xiàn)的漏洞超過1萬

Risk Based Security網(wǎng)站8月13日消息，日前VulnDB風險安全團隊在其官網(wǎng)上發(fā)布了《2018年上半年VulnDB風險簡報》。報告顯示截至2018年上半年已有超過10000個漏洞被發(fā)現(xiàn)，比去年同期增長1%，這一數(shù)值比CVE /NVD（美國國家漏洞庫）報告的要多出3279個。在披露的漏洞中，16.6%的CVBSSv2（漏洞評分系統(tǒng)）評分在9.0到10.0之間，與往年相比有所下降，但在 CVE/NVD未報告的3279個漏洞中，44.2%的CVSSv2得分在9.0到10.0之間，嚴重程度較高。此外，報告還顯示32.1%的漏洞具有公共威脅，50%的漏洞可以被遠程利用，25.6%的漏洞目前沒有已知的解決方案。報告還指出當前漏洞威脅形勢嚴峻，需要政府與企業(yè)致力于漏洞管理以應對不斷變化的漏洞威脅。

點評：近幾年來，漏洞的數(shù)量和嚴重程度都在不斷上升，表明了漏洞仍然是政府與企業(yè)面臨的主要安全威脅之一，數(shù)字資產(chǎn)的防護工作難度性持續(xù)提高。同時也要注意到報告中有48.5%的漏洞能夠以協(xié)商的方式披露出現(xiàn)，對于企業(yè)修補漏洞、降低風險提供了有效幫助。應對漏洞威脅的關(guān)鍵在于新的解決方案能夠在覆蓋之前的漏洞基礎(chǔ)上，為可能出現(xiàn)的漏洞做出預警，否則漏洞的危害性將會愈發(fā)嚴重。（李書峰）

特朗普簽署《2019財年國防授權(quán)法案》，禁止政府使用華為和中興部分技術(shù)

美國白宮網(wǎng)站8月13日消息，美國總統(tǒng)特朗普簽署了《2019財年國防授權(quán)法》（NDAA），該法案的第889條禁止美國政府部門使用或采購“隱蔽的電信設備或服務”。在該條款中，被列入“隱蔽的電信設備或服務”的有：（1）華為公司和中興公司（或其子機構(gòu)、附屬機構(gòu)）生產(chǎn)的電信設備；（2）海能達、?？低?、大華生產(chǎn)的用于公共安全、政府場所安全的、關(guān)鍵基礎(chǔ)設施的物理安全監(jiān)控等用途的視頻監(jiān)控及電信設備；（3）上述公司提供的電信或視頻監(jiān)控服務，以及對上述設備的使用；（4）其他電信、視頻監(jiān)控設備或服務，經(jīng)國防部部長咨詢國家情報總監(jiān)或聯(lián)邦調(diào)查局局長后，認為提供該設備或服務的公司是由中國政府持股、控制或與中國政府有聯(lián)系的。

點評：作為美防務預算的指導性文件，NDAA2019是對美2018年《國家安全戰(zhàn)略》的落實。法案的涉華涉網(wǎng)條款體現(xiàn)了特朗普政府聚焦戰(zhàn)略競爭對手加大威懾力度的網(wǎng)絡政策基調(diào)，同時看到，關(guān)鍵信息基礎(chǔ)設施安全和供應鏈安全仍然是美網(wǎng)絡安全的重要關(guān)切。禁止美政府部門購買或使用中國制造的相關(guān)設備和服務，一方面可以國家安全為由繼續(xù)打壓中國企業(yè)，另一方面是要防止關(guān)鍵基礎(chǔ)設施通過信息技術(shù)被遠程監(jiān)視和控制。實際上，在信息技術(shù)產(chǎn)品或服務中放置后門或漏洞的做法，美情報機構(gòu)的能力最強。（許蔓舒）

特朗普政府撤銷第20號總統(tǒng)政策指令，為便于實施攻擊性網(wǎng)絡行動

路透社8月15日報道，美國總統(tǒng)特朗普簽署行政命令，撤銷了奧巴馬時期的20號總統(tǒng)政策指令(PPD-20)，從而更易于實施攻擊性網(wǎng)絡動。PPD-20概述了政府機構(gòu)在進行攻擊性網(wǎng)絡行動之前必須遵循的復雜流程。撤銷此指令將放寬美國政府對部署進攻性網(wǎng)絡武器的限制，有助于為軍事行動提供支持，防止外國干預選舉活動和竊取知識產(chǎn)權(quán)等。此舉或讓軍方更自由地部署先進網(wǎng)絡武器。

點評：該命令在簽署之初就被支持者擁護為有效應對潛在網(wǎng)絡安全風險的重要機制，特朗普此舉取消了發(fā)起網(wǎng)絡攻擊的規(guī)則，從而使得軍方不會受到來自國務院和情報系統(tǒng)的阻撓，無疑擴大了網(wǎng)絡司令部的權(quán)力，無需再經(jīng)白宮同意，更容易對俄羅斯、伊朗等國家以及組織、個人等發(fā)起更高頻率、更加激進的攻擊行動。（李書峰）

巴西總統(tǒng)簽署數(shù)據(jù)保護法

ZDNet網(wǎng)站8月14日消息，巴西總統(tǒng)米歇爾·特梅爾（Michel Temer）簽署《個人和企業(yè)數(shù)據(jù)保護法案》（Individuals and Businesses Data Protection Bill）。該法案將在18個月內(nèi)實施，旨在保護個人和企業(yè)的數(shù)據(jù)安全，防止在未經(jīng)相關(guān)同意的情況下將個人和企業(yè)的姓名、電話號碼和地址等信息用于商業(yè)目的。該法案適用于在巴西收集和處理數(shù)據(jù)的任何公共或私人組織，當相關(guān)機構(gòu)收集個人或企業(yè)的信息時，應當及時通知用戶和企業(yè)，并在雙方關(guān)系結(jié)束后或用戶未要求刪除數(shù)據(jù)的情況下主動刪除相關(guān)數(shù)據(jù)。當發(fā)生諸如數(shù)據(jù)泄漏之類的事件時，相關(guān)方應當立即通知用戶，并對因數(shù)據(jù)泄漏造成的任何損害負責。不遵守該法案的企業(yè)將會被罰款，罰款為企業(yè)收入的2%，最高可達5000萬雷亞爾（1280萬美元）。

點評：截至2017年3月，全球已經(jīng)有120多個國家制定了專門的個人信息保護法。巴西數(shù)據(jù)保護法的出臺，進一步更新了這一數(shù)字。與之前的法律相比，巴西的數(shù)據(jù)保護法有三個重要的特點，第一是將數(shù)據(jù)保護的對象從個人擴展到企業(yè)，值得我國立法借鑒。第二，該法律將企業(yè)和政府部門都作為保護個人信息和數(shù)據(jù)的義務承擔者，從而將政府和個人一視同仁。第三是特別強調(diào)了數(shù)據(jù)泄露的問題，很顯然是回應了公眾對于個人信息泄露的關(guān)切。（許可）

Gartner：2018年全球信息安全支出將超過1140億美元

Gartner官網(wǎng)8月15日消息，全球領(lǐng)先的信息技術(shù)研究和顧問公司蓋特納（Gartner）預測，2018年全球信息安全產(chǎn)品及服務支出將超過1140億美元，較去年增加12.4%；預計2019年安全市場將持續(xù)增長8.7%，達1240億美元。安全支出的三大驅(qū)動力分別是安全風險、業(yè)務需求以及行業(yè)變化。Gartner預測：（1）到2019年，隱私問題至少會帶動10%的安全服務市場需求，同時將影響如身份和訪問管理、身份治理與管理以及數(shù)據(jù)泄露防護等多個部門。（2）到2019年，帶動全球安全支出增長的主要因素包括：更加重視建立監(jiān)測與響應的能力、GDPR等隱私權(quán)法規(guī)，以及解決數(shù)字化業(yè)務風險的必要性。（3）影響2018-2019年信息安全支出的關(guān)鍵趨勢包括：①到2019年，至少有30%的企業(yè)機構(gòu)將產(chǎn)生GDPR相關(guān)服務的支出；②到2020年，將有超過40%的企業(yè)機構(gòu)因其數(shù)字化轉(zhuǎn)型計劃的風險管理和隱私問題而增加安全服務支出；③到2020年，至少有50%的安全軟件以服務的方式提供。

點評：全球信息安全費用的飆升凸顯了一個趨勢，即數(shù)據(jù)安全和隱私保護不僅是企業(yè)的負擔，更可能是企業(yè)的機遇。最新的研究表明，到2020年美國隱私付費的市場可能達到50到60億美元。同樣這一數(shù)據(jù)在歐盟和其他國家也在不斷地翻新。正因為如此，對于隱私保護和網(wǎng)絡安全，應當化威脅為機遇。（許可）

埃及出臺首部網(wǎng)絡安全法

CNN網(wǎng)站8月18日消息，埃及總統(tǒng)塞西簽署批準《反網(wǎng)絡及信息技術(shù)犯罪法》（Anti-Cyber and Information Technology Crimes）。這部法律是埃及首部網(wǎng)絡安全法，意在打擊非法使用計算機和信息網(wǎng)絡的行為，防止政府及企業(yè)法人的數(shù)據(jù)、信息系統(tǒng)和網(wǎng)絡受到任何形式的攻擊、滲透、篡改、毀損或破壞。法律共45條，其中第7條規(guī)定，允許監(jiān)管部門在獲得司法授權(quán)的情況下處罰和關(guān)閉對國家安全構(gòu)成威脅或制造虛假新聞的網(wǎng)站，并控制相關(guān)責任人。此外，網(wǎng)絡及通信服務運營商必須保留連續(xù)180天內(nèi)的詳細系統(tǒng)記錄，有義務向監(jiān)管機構(gòu)提供特定用戶及IP地址的信息，還有義務向用戶本人提供其個人數(shù)據(jù)信息。

點評：在西方媒體的話語下，該法在起草之初就被扣上“反言論自由”“反人權(quán)”的帽子。對于發(fā)展中國家來說，互聯(lián)網(wǎng)技術(shù)、網(wǎng)絡安全威脅和網(wǎng)絡自由三者之間的關(guān)系與權(quán)衡，始終應該以自身的國家利益為前提和最終的考量標準，切不可屈就于西方的意識形態(tài)攻勢，從而在實際上喪失了網(wǎng)絡空間的治理權(quán)。尤其是經(jīng)歷了2010年的中東變局之后，網(wǎng)絡空間治理對于一國在維護國家安全、穩(wěn)定和社會經(jīng)濟發(fā)展方面的作用越發(fā)凸顯。（路予）

微軟：俄羅斯企圖通過釣魚網(wǎng)站干預美國中期選舉

紐約時報8月21日消息，微軟發(fā)現(xiàn)與俄羅斯政府有關(guān)的黑客通過釣魚網(wǎng)站企圖干預美國中期選舉。微軟數(shù)字犯罪小組（Digital Crimes Unit）上周向法院移交了黑客組織APT28設立的6個釣魚網(wǎng)站。APT28被認為是與俄羅斯軍事情報局（GRU）有關(guān)，專門從事黑客攻擊和虛假信息行動，也被稱為“幻想熊”（Fancy Bear）或“鍶”（Strontium）。該組織模仿美國參議院、保守派的非營利組織——國際共和研究所以及哈德遜研究所，創(chuàng)建了6個域名相似的虛假網(wǎng)站。通過虛假網(wǎng)站發(fā)送欺騙性的“魚叉式網(wǎng)絡釣魚”（Spear phishing）電子郵件，滲透并控制訪問者的計算機，從而竊取電子郵件、文檔、聯(lián)系人列表等信息。

點評：從該報道可以看出，美國相關(guān)公司及政府部門繼續(xù)遵循2016年“通俄門”事件的行為邏輯去認識和理解黑客行為背后的意圖。從技術(shù)上看，所謂“幻想熊”其實與普通黑客的釣魚攻擊沒有任何本質(zhì)的區(qū)別，北約早已形成了堅定的、基于意識形態(tài)和國內(nèi)政治立場的認知框架。但是該認知框架與現(xiàn)有的技術(shù)材料之間沒有形成有效的相互支撐的論點和論據(jù)的關(guān)系，更像是基于國內(nèi)政治和意識形態(tài)需求所打的一場宣傳攻勢，從中長期的情況看，這必將為本來已經(jīng)非常復雜的美俄關(guān)系增加更多的不利因素。（沈逸）

皮尤研究中心：青少年及家長網(wǎng)絡成癮，易受手機干擾

皮尤研究中心官網(wǎng)8月22日消息，美國皮尤研究中心發(fā)布調(diào)查報告稱青少年及家長網(wǎng)絡成癮，易受手機干擾。調(diào)查結(jié)果顯示，54%的美國青少年表示他們在手機上花了太多時間，2/3的家長對其孩子的手機使用情況表示擔憂，然而，家長們同樣也受手機干擾而分心。此外：（1）72%的青少年表示他們經(jīng)?；蛴袝r會在他們醒來后立即檢查消息或通知，而大約四分之一的人表示他們在沒有手機時會感到焦慮，其中女孩尤甚。（2）大約三分之二的家長表示他們擔心自己的孩子在屏幕前花費太多時間，57%的人表示他們會以某種方式為孩子設置屏幕時間限制。（3）一些青少年的家長承認他們也很難抵擋屏幕的誘惑，36%的人說他們自己在手機上花了太多時間。（4）51%的青少年表示，當他們試圖與父母交談時，他們經(jīng)常或有時會發(fā)現(xiàn)他們的父母或照顧者會被其手機分心。

點評：皮尤研究中心最新的民調(diào)結(jié)果，為研究者揭示手機焦慮、網(wǎng)絡成癮現(xiàn)象生成的深層動因提供了依據(jù)。手機和網(wǎng)絡是全民生活水平提升的觀測點之一，也是未來時代各年齡段人們生活的兩大構(gòu)成要素，過度依賴手機和網(wǎng)絡的背后是必須引起有效重視的巨大經(jīng)濟壓力之下的生活焦慮。這一客觀情況提醒我們需認真思索手機和網(wǎng)絡應當以何種形式在未來構(gòu)建其存在的合理性，這是人類社會從自然世界過度到人工世界所必須達成的一種“妥協(xié)”。（吳卉）