选城市 : 多伦多 | 温哥华
2019年01月19日 星期六 21:37:09
dushi_city_toronto
dushi_city_vancouver
dushi_top_nav_01
dushi_top_nav_02
dushi_top_nav_03
dushi_top_nav_04
dushi_top_nav_22
dushi_top_nav_05
dushi_top_nav_07
dushi_top_nav_08
Home Tags 网络安全

Tag: 网络安全

美国起诉两名中国人网络窃密 外交部这样回应

  12月20日,美方捏造事实、无中生有,在网络安全问题上对中方进行无端指责,以所谓“网络窃密”为由对两名中方人员进行“起诉”。此举严重违反国际关系基本准则,严重损害中美合作,性质十分恶劣,中方对此坚决反对,已向美方提出严正交涉。 中国政府在网络安全问题上的立场是一贯的、明确的。中国是网络安全的坚定维护者,一贯坚决反对并打击任何形式的网络窃密。中国政府从未以任何形式参与或支持任何人从事窃取商业秘密的行为。 长期以来,美国有关部门对外国政府、企业和个人进行大规模、有组织的网络窃密和监听、监控活动,这早已是公开的秘密。美方以所谓“网络窃密”名义对中方进行无端指责,纯属倒打一耙,自欺欺人。中方绝不接受。 我们敦促美方立即纠正错误做法,停止在网络安全问题上对中方的诬蔑抹黑,撤销对中方人员的所谓起诉,以免对两国关系以及双方在相关领域的合作造成严重损害。中方将采取必要措施坚定维护中国的网络安全和自身利益。 英国等个别国家也在网络安全问题上发表了诬蔑中国的言论,他们纯属无中生有、别有用心。我们绝不接受,坚决反对。我们敦促这些国家尊重事实,停止对中方的蓄意诬蔑,以免损害他们与中国的双边关系和重要领域合作。 来源:海外网 外交部网站

注意!新型勒索病毒席卷全国 二维码支付赎金

  近日,多家网络安全机构确认,国内出现了要求微信支付赎金的新勒索病毒。该病毒入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付赎金,获得解密钥匙。 勒索病毒还窃取QQ、支付宝等密码 截止到12月3日,已有超两万用户感染该病毒,被感染电脑数量还在增长。除了感染电脑中的软件,这次勒索病毒还盯上了包括路由器、智能摄像头在内的智能硬件。 网络安全专家 王亮:感染这个勒索病毒之后,用户第一个感觉就是突然自己的桌面背景被人换了。比如说自己的Word文档照片打不开,文件扩展名被修改。 该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号,建议被感染用户尽快修改上述平台密码。 一经感染 会弹出解密教程和收款二维码 “不同于其他勒索病毒,此次勒索病毒没有修改文件后缀名。”腾讯电脑管家安全专家称,一经感染,该勒索病毒对用户电脑加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转帐缴付解密酬金。   腾讯电脑管家安全专家表示,从多个用户机器提取和后台数据追溯看,该勒索病毒的传播源是一款叫“账号操作 V3.1”的易语言软件,可以直接登录多个QQ帐号实现切换管理。 病毒作者首先攻击软件开发者的电脑,感染其用以编程的“易语言”中的一个模块,导致开发者所有使用“易语言”编程的软件均携带该“勒索病毒”。广大用户下载这些“带毒”软件后,就会感染该“勒索病毒”。 支付宝和微信回应 对于新出现的“勒索病毒”,主要两方面的问题。一是电脑感染之后如何破解,其次就是对于那些用微信或支付宝扫码支付的被感染者来说,扫码移动支付之后,微信支付账户是否存在风险。 对于第一个问题,网络安全专家表示,此勒索病毒已被成功破解,已有相关的安全产品可拦截、查杀该病毒。专家还建议,电脑用户一定要养成备份重要数据和文件的习惯,同时提高日常运维安全意识,做好数据安全防范工作。另外,就是计算机上要打安全补丁还有软件及时更新,被安全软件阻止的文件不要添加信任或者是放行,要通过正规渠道下载安装软件。   对于第二个问题,4日,腾讯方面回应称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结,微信用户财产和账户安全不受威胁。支付宝安全中心也表示,早有针对性的防护,已第一时间跟进,目前没有一例支付宝账户受到影响。 当然,对于散布这一病毒的始作俑者,特别是勒索到的资金,网络安全以及执法部门也应该及时行动,让相关人员承担应有的法律责任。 来源:央视新闻

加国网络安全人才缺口达180万 银行聘黑客检测系统安全

■■各银行纷纷成立内部黑客部队。 加通社 星岛日报综合报道   小心!黑客正在破坏加拿大道明银行(TD Bank)的内部系统。别慌!道明银行会找到破解方法,因为这些黑客是道明银行聘用的员工,就是要不断试图攻击内部网络系统,以测试银行的网络安全性。 道明银行负责网络威胁管理的副总裁罗文格(Alex Lovinger)表示,银行去年底雇用了所谓的“道德黑客”,称他们为“红队”(red team),可以有效地找到系统上的弱点而解决它们。 加拿大统计局称,2017年有21%的加拿大企业承认他们受到网络安全事件影响。统计显示,银行机构(不包括投资银行)网络安全事件的发生率最高,为47%,其次是大学和输油管运输行业。 今年初开始,政府有新法规要求企业需主动披露客户隐私泄露的问题,否则会面临高额罚款。 皇银3年增聘网络安全人员5成 5月,满地可银行(BMO)和加拿大帝国商业银行(CIBC)旗下的的Simplii Financial网络银行均表示,他们有数万名客户资料可能遭外泄 。 如今BMO已聘请道德黑客来测试银行安全系统,最近他们公开招聘具有道德黑客认证资格的高级经理,希望带领这个黑客团队。 CIBC没有说明是否有聘用道德黑客,仅强调:“银行利用内部和外部的专业知识,与行业和政府密切合作,以提高网络安全性。” 丰业银行(Sotiabank)首席信息安全官霍金斯(Steve Hawkins)亦表示,银行今年起已建立了内部黑客来测试其防御能力。加拿大皇家银行(RBC)早在几年前就开始聘用内部黑客,这几年不断增加网络安全预算,目前拥有大约400名网络安全专业人员,比3年前增加了50%。 但好的网络安全人才非常难寻。德勤会计事务所分析,加拿大的网络科技人才需求每年增长7%,到2022年,网络安全人才缺口预计将达180万。 Indeed Canada的数据,截至10月份,每增加100万加拿大就业岗位,就有1,024个网络安全空缺,比去年增加了5%。自2015年初以来,这一数字增长了73%。

加国保护网络个人信息出台新法 商家泄客户隐私最高罚10万

■■加拿大已颁布保护网络个人信息新法规,保障国民私隐。加通社 星岛日报综合报道    资料来源:加拿大国际广播电台(RCI) 联邦政府公布了新的《保护个人信息和电子文件法案》,要求加国公司如有泄露客户个人信息及数据的情况,必须尽快报告,否则将面临处罚,每次违规的罚款额最高可达10万元。 加拿大在10数年前已出台了保护电脑数据, 防止泄露的法规,各省也先后出台了更详细的规定。这一法规涉及广泛的内容,从各方面敦促商家和企业保护客户的个人信息,包括姓名、年龄、住址、社会保险号、健康情况等等。 虽然这一法规的首要目的是敦促商家和企业重视对客户资料的保护。但从消费者的角度看,新法规的一个重要内容就是要求加国商家和企业,一旦有信息泄露的情况,必须及时通知客户或消费者。 敦促商家强化网络数据安全管理 以前若发生电脑数据泄露或被骇客入侵的情况,大多数省份都是让公司自行决定是否把具体情况通知客户。而新法规则要求加国公司在两年内加强网络安全保护措施,包括与第三方承包商所做的交易。而在客户隐私信息出现泄漏时必须及时告知客户,如果存在造成个人重大损失的风险,则还要通知联邦隐私专员办公室。 新法规也对违反行为制订了严厉的处罚措施,每次违规的罚款额最高可达10万元。一般认为,这个数额足以敦促许多企业更新其IT基础设施。 虽然隐私专员办公室称,新规则是朝着正确方向迈出的一步,但他们自己也认为还远远不够,主要是办公室没有获得执行这些规则的权力和资源。 上月隐私办公室发布的一份文件中,隐私专员瑟瑞恩(Daniel Therrien)表示,最近发生的两起数据泄露事件,一则是Equifax受到黑客攻击,另一起是剑桥分析公司收集选民信息,都使加拿大人意识到网络隐私保护的重要性,但政府的立法机构并没有给予足够的关注,也没有采取针对性的具体行动。 他要求政府增加隐私办公室的经费,由每年2,400万元增加一半。增加的拨款将用于雇用更多人来追踪和调查违规行为,现在办公室收到的违规报告正越来越多。 瑟瑞恩称,在是否赋予隐私办公室新的权力问题上,不应该再迟疑,罚款和例行检查都是为确保企业尊重网络安全和隐私的法律。 对商界服务 提出更高要求 加拿大独立企业联合会副主席莫若(Monique Moreau)表示,联合会将尽量帮助大小企业东主理解这一新法规。他们都有各自优先要考虑的事情,关于电脑数据的泄漏目前不一定是他们最关注的问题。有网络安全公司表示,新出台的法规显然是客户向公司提出服务要求的重要推动力。 ■■新颁布的网络个人信息新法规,对企业服务提出更高要求。资料图片   莫若认为,绝大多数企业还没有意识到会发生泄露的情况,也没有把报告数据泄露作为公司最重要的事情。她还以一个本地小企业为例说,比如一家自行车商店,可能每年向现有客户发送几次电子邮件,介绍新产品的信息。该商店以往可能不会认真考虑电脑中储存的客户资料,以及在网上进行营销的安全性问题。一旦这家商店的数据库遭到骇客进攻,或他们使用的客户资料被盗,那时再意识到安全性问题就晚了。 Rank Software是一间位于渥太华的网络安全公司,帮助商户防范网络威胁。其首席执行官考斯坦左(Rick Costanzo)称,以前也同意说有很多公司长期忽视数据泄露的危险,但现在的情况正在好转。在过去的10个月,该公司收入增长了一倍以上便足以证明。 他表示,新出台的法规显然是客户向公司提出服务要求的重要推动力。因为大家开始意识到,客户资料被盗的事已不是会否发生的问题,而是何时会发生。 有法律专家指出,新法律中有些提法和语言不精确,例如规定公司和商家要在发生数据泄露带来真正风险和实质伤害时,于可行的情况下尽快通知客户。这样的要求可能会导致有些公司报告迟缓或根本就不报告。 布朗(Ale Brown)是位于卑诗省温哥华的Kirke Management Consulting公司的创办人。该公司向各行各业的北美公司提供保护隐私建议。他说,有些公司因为看到了危险而积极采取行动。但只要事情还没有出现,大多数人都会忽略它。只有在公司看到他们的底线受到威胁时,才会采取行动。

加拿大去年2成企业曾遭网络攻击 去年维安花了这个数!?

综合报道 加拿大统计局的一项新调查显示,本国去年有超过五分之一的公司遭遇过网络攻击,网络安全方面的花费总额超过140亿元。据加通社消息,统计局在周一公布这项调查时称,由于本国企业不断加速采纳互联网和数字技术,他们遭遇网络安全威胁和网络攻击的风险亦不断增加。但是这些风险对于企业的投资和日常运营的影响,仍无法明确界定,因为网络安全事件往往没有报告给相关部门。 统计局称,去年只有10%的遭受网络攻击企业,向法律监管机构提交了报告。统计局透露,2017年,本国企业在雇用网络安全人员和承包公司方面花费了80亿元,在网络软件和硬件方面投入40亿元,在其他预防网络攻击和系统恢复方面投入20亿元。 本国企业在网络安全方面的总投入为140亿元,不及营业额的1%。 大型公司更易成网攻目标 调查显示,超过250人的较大型公司相比于小型公司,更易成为网络攻击的目标。2017年每家企业的平均停机时间为23小时。 满地可银行和加拿大帝国商业银行(CIBC)去年5月均遭遇了数据泄露事件。Equifax更是在2017年遭遇了海量资料外泄,1.43亿美国用户和10万加拿大用户的个人信息和信用卡资料被盗。 这份调查报告《加拿大网络安全和网络犯罪调查》,是由统计局代表加拿大公共安全部(Public Safety Canada)执行,数据资料是在2018年1月至4月间收集,样本规模为12,597家企业,样本回复率为86%。

不仅是中俄 上百个国家欲利用网络窃取加国资料操纵选举

■■加拿大需注意抵制上百个国家,通过网络窃取讯息并操纵选举。 星报资料图片 星岛日报综合报道 加拿大网络安全中心(Canadian Centre for Cyber Security)新主管警告,不仅是中国与俄罗斯,上百个国家都准备利用网络作为窃取资料、操纵加拿大社会的工具。 据Global News报道,虽然俄罗斯与中国因其网络技术,始终占据网络安全威胁首位,但还有很多国家可能造成危险。 加拿大网络安全中心主管兼加拿大通讯安全局(The Communications Security Establishment)网络安全副局长琼斯(Scott Jones)表示,有威胁的国家不只有一个或两个,其数量可达100个,因为这是远程操控大量讯息可用的便宜方法。 讯息战或干预大选 加拿大2019年联邦大选日期为10月21日。琼斯表示,从2015年前当局就与加拿大选举局(Election Canada)合作。虽然选举系统和运作得到很好的保护,但是民众需要关注的是类似讯息战,和社交媒体操纵公众舆论之类的活动,因为这将是干预大选的目标途径。 加拿大上周加入欧洲与美国的盟国后,公布了俄罗斯多次对本国发起网络攻击的事件,包括试图侵入国际化学武器监督机构(international chemical weapons watchdog),以及侵入世界反运动禁药机构(World Anti-Doping Agency),导致运动员的个人讯息丢失等。7个俄罗斯间谍已被司法部(Department of Justice)提出缺席检控。

学生网络安全成问题 教育局发话了!

■■去年9月温市无党派协会(NPA)5位学务委员候选人,共同签名反对欺凌。左二为学委多米纳托。资料图片 ■■学生安全使用互联网,是被各方长期关注的话题。资料图片 星岛日报李群报道 近日社交网站“脸书”(facebook)爆出个人资料外泄丑闻,其创办人兼行政总裁朱克伯格(Mark Zuckerberg)在美国国会作证接受“拷问”,更承认犯错及道歉。为此,学生上网安全议题再度引起关注。温哥华教育局(VSB)学务委员指出,家长可参考此前公布的“学生安全上网家长指引”,并建议家长尽早与子女探讨网络安全,而非等到问题出现才匆忙应对。此外,教育局将举办两场互联网安全家长咨询会,欢迎公众积极报名。 近来“脸书”成为令人关注的焦点,据称该社交媒体8,700万用户资料确认遭流出,权益可能受到侵犯的用户或高达20亿。众所周知,脸书很多用户为青少年,学生们如何保护自我隐私、不触犯网络欺凌甚至犯罪的红线,是家长和教育工作者关注的问题。 家长应了解子女网上活动 VSB学务委员多米纳托(Lisa Dominato)周四接受《星岛日报》记者访问时表示,时下越来越多的青少年学生拥有智能手机,而且浏览网页、使用社交媒体及多种手机应用程式(APP),几乎成为他们每天必做的事情。青少年上网安全是重要议题,VSB早就做出学生安全上网家长指引,教科书中及教师在教室内,也会向学生介绍这方面的知识。 多米纳托说:“家长在教育子女时无疑也面临挑战。目前大多数中年以上父母,就读中学及成长过程中并没有互联网,不少家长对众多软件、社交媒体及手机应用程式并不了解,不知道应从哪些方面入手关注子女的上网安全。” 她建议家长,教育子女网络安全应防患于未然,即使未发现孩子存在问题也要尽早与子女沟通。在这方面家长应注意沟通技巧,在了解孩子使用社交媒体及应用软件的基本知识后,在尊重子女独立性的同时,要以开放交流方式了解子女到底上网从事哪些活动。 温哥华教育局制订的该指引,除了讲解学生浏览网页、使用社交媒体以及收发邮件的好处、危险及安全应对策略外,更提供家庭上网安全计划,以及高中生与家长互联网安全协议,供家长使用。也提供发现子女参与网上欺凌,或遭受欺凌时的应对小贴士。家长若需要这些资讯,可以前去子女就读学校或VSB索取。 举办网络安全家长咨询会 多米纳托表示,VSB已安排两场学生网络安全家长咨询会。首场为4月16日(周一)晚6时半至9时举行,地点在百老汇东街(E. Broadway)2600号温哥华工业中学(Vancouver Technical Secondary School)。 第二场将在5月8日(周二)晚6时半至9时举行,地点为温市西区威尔士亲王中学(Prince of Wales Secondary School),地址为埃丁顿路(Eddington Dr.)2250号。 有大温的华裔家长及青少年义工表示,支持VSB提供的指引,还特别指出家长与子女的上网合约帮助大。

90%加国公司 曾遭网络攻击

■调查报告显示,全国差不多所有公司正面对网络安全威胁。资料图片   本报记者 有报告指去年10间加拿大公司中,有9间的网络安全每日至少遭攻击一次,复修费用平均高达370万元。  由IDC Canada于去年11至12月期间,透过Scalar Decisions Inc访问了加国420间资讯科技公司,及网络安全工作者所作出的一份2018年网络安全研究调查报告显示,全国差不多所有公司正面对网络安全威胁,包括敏感数据被盗取,且情况愈来愈恶劣。 报告显示,大部分加拿大公司的网络安全每年平均遭严重袭击逾450次,87%更至少一次被成功击破,近46%没有信心能抵御攻击。 Scalar Decisions安全架构师韦基(Theo Van Wyk)表示,因为网络安全漏洞似乎已变成新常规,公司再不能抱怨。他指很多公司虽然已聘用了专职的网络安全保安员,但防守仍有漏洞,这令公司不断遭网络攻击,导致复修网络安全的成本不断上升。 韦基表示,加国公司在优先考虑网络安全方面做的愈来愈好,但仍缺乏训练及计划。公司需要放眼他们的基础设施,并权衡他们面对内部及外面第三方带来的风险。如果不能在内部追踪,聘用外面的专家来支撑防御亦不失为一个有效方法。

加拿大电子间谍机构首次开放网络防御工具

综合报道 被外界称为“超级秘密间谍机构”的加拿大电子间谍机构CSE,昨日前所未有地向公众发布该机构开发的网络防御工具,以帮助公司和组织更好地保护自己的电脑和网络,免受恶意威胁。 据加拿大广播公司(CBC)报道,很少为外界所知的加拿大通讯安全局(The Communications Security Establishment,CSE), 除了美国国家安全局前情报人员斯诺登泄密事件公布有关该机构的一些活动外,其行动甚少被披露。 CSE最近承认应该向加拿大民众更多解释其工作,昨日他们向公众开放一个恶意软件分析工具源代码(open-source malware)的方式,揭开了自己的神秘面纱。CSE称,这个名为流水线(Assemblyline)的恶意软件分析工具,被用于日常保护加拿大政府的庞大网络基础设施。 CSE的IT安全部门主管Scott Jones表示,开放流水线的源代码是一个很明智的公共关系行为,因为其机构正在为了摆脱“超级秘密间谍机构”的名声,而试图提高公开透明度。另方面,该机构指影响加拿大人和加拿大企业的网络威胁不断扩大,CSE在网络防御上应承担比过去更多的公众角色。 让社区网络防御更智能化 一名多年研究CSE活动的独立专家表示,CSE此举对该机构而言是一个破天荒的大变化,但对于被称为五只眼(Five Eyes)的合作伙伴,包括澳大利亚、加拿大、新西兰、英国和美国的情报分享联盟来说,这也不算新鲜。美国国安局和英国政府通讯总部(Government Communications Headquarters,GCHQ)一直在代码共享存储库GitHub上保持积极的努力。 本次CSE分享的流水线工具,被描述为类似于传送带,当文件进入系统后,就会有一些类似小助手的应用程序,自动梳理每一个文件寻找恶意线索。在出去时,每个文件都会有一个代码,这使得分析人员可以从新的攻击中排除旧的、熟悉的威胁,再用更仔细的手工的分析方法来对付它。 尽管CSE的工具也有可能被用来检测其自己或其合作伙伴设计的间谍软件,但Jones认为,无论它检测到的是犯罪集团还是国家或别的什么,都是好事情,因为这使得社区在网络防御方面变得更智能化。他也不担心向公众发布源代码将使对手更容易伤害政府,或了解CSE如何行事。他相信此举的好处远大于风险。

Wifi现安全漏洞!黑客可入侵存在网络风险

■IT专业人士萧振华 综合报道 美国国土安全部昨日发出警告称,比利时研究人员发现,用于给WiFi加密的WPA2(无线保护准入)协议存在漏洞,可能会允许黑客阅读加密的信息或感染恶意软件的信息,广大移动用户在使用WiFi通信系统时存在网络风险。 据加拿大广播公司(CBC)报道,美国国土安全部计算机应急小组的警报表示,由于WPA2协议的缺陷,用户在使用WiFi进行私人通讯时可能会被骇客入侵。它建议在受影响的产品,如思科系统公司(Cisco Systems)或瞻博网络(Juniper Networks)公司提供的路由器上安装供应商更新。 WPA2普遍被视为安全的WiFi加密方式,也是目前最广泛使用的WiFi加密方式。协议保证了供应商使用的现代WiFi系统在手机、笔记本电脑和其他与互联网连接的路由器之间进行无线通信。 然而,最近比利时鲁汶大学研究人员Mathy Vanhoef和Frank Piessens,发现了名为Key Reinstallation Attacks(KRACKs)的WiFi WPA2破解方法,令到WiFi加密方式再次陷入安全危机。 他们在一个网站www.krackattacks.com上说,如果用家的设备支持WiFi,那么它很有可能会受到影响。他们在该网站上提供了有关缺陷的技术信息和易受攻击的设备被攻击的方法。 目前还不清楚黑客利用这个漏洞攻击用户到底有多困难,及是否曾经使用该漏洞来发起任何攻击。 代表数百家WiFi技术公司的行业组织WiFi联盟表示,可以通过简单的软件更新来解决这个问题。该组织在一份声明中表示,它已经建议成员快速发布补丁(patches),并建议消费者快速安装这些安全更新。 IT专业人士萧振华昨日在接受本报访问时,进一步解释了本次事件对普通民众的影响。他表示,经过他对事件的初步研究,发现本次的WPA2漏洞主要是涉及使用Android和Linux系统的用户,因此大概会涉及全球范围内40%的WiFi用户。即使是使用Android 6.0以上的较新版本的用户亦有机会受影响。 他同时也指出,比WPA2漏洞更可怕的是那些可以提供免费WiFi的僵尸服务器,一旦其进入设备就可以窃取个人信息。 他提醒手机和笔记本电脑等移动设备的用户,目前能做到的,是在安全系统还没有更新前,凡是要登陆银行或购物网站等敏感信息的网站,都不要使用WiFi,而是使用4G LTE等数据流量。而家中的电脑所链接的路由器,也可询问供应商是否已经更修复了安全漏洞。相信各供应商和敏感机构的网络安全部门很快就会解决此问题。

加籍华裔女子返中探望政治犯父亲 被拒入境

截止日期逼近 美国尚未递交引渡孟晚舟文件

新移民实施1年 成功入籍人数就涨了这么多!

花可不是随便养的!办公室养花有这些禁忌!

杨凡:一年一度RRSP季节到了 哪种投资风格更适合你?

中加关系跌入谷底 杜鲁多真的要救人吗?

航空公司“黑算法”:想和家人坐一起,你可能要多出钱

【视频】吓人!万锦有车辆失控,加速冲撞过马路的行人

回应卢沙野公开警告 渥太华称不向威胁低头

被捕公民每天平均受审4小时 加拿大驻华大使争取各国支持

加拿大伙盟国向中国施压 中国外交部:一点都不担心

谢伦伯格案引外交骂战 加中关系陷入僵局

谢伦伯格7年前贩毒曾被判刑 议员敦促总理营救

加拿大男子中国被判死刑 走私毒品超过222公斤

被捕加拿大毒贩家人担忧会判死刑

双层巴士猛撞候车亭 上层遭切割3死23伤

X
X