网络安全

零信任是假设危险无处不在，因此任何操作都预设其可能是危险的，要排除危险才可放行，也就是“Never Trust, Always Verify!”

据CoinTelegraph消息，美国电子商务巨头Overstock首席执行官Jonathan Johnson发表声明支持区块链投票应用Voatz。他表示，Voatz可以防止选举欺诈，保护每个选民的隐私。他指出，最近关于选举中使用科技的猜测已经走向极端，转向了反科技和反学习的立场。据悉，美国国土安全部（DHS）在对Voatz总部进行网络安全审计时，发现了该公司技术基础设施的多个安全漏洞。麻省理工学院(MIT)的研究人员此前也曾发表一份技术论文，声称详细列出了Voatz应用程序的一些重大漏洞。

美国网络安全公司Recorded Future最近的报告表示，自2019年5月以来，源自朝鲜IP范围的门罗币（XMR）挖矿网络流量已增长“至少十倍”，使其在采矿业超过比特币成为最受欢迎的加密资产。

在过去三年中，朝鲜的互联网使用量激增了300％，原因是朝鲜政权继续通过加密货币开展各种活动。美国网络安全公司Recorded Future的情报机构Insikt Group的一项报告指出，利用加密和区块链技术是朝鲜创收、转移和使用非法所得资金的主要策略之一。（Cointelegraph）

2020年2月5日，ETC亚太社区负责人胥康、犇睿资本创始人褚康、阿拉丁研究院负责人Kevin Zhou 做客深链财经新年新语线上沙龙，围绕即将减半的ETC进行讨论分享。阿拉丁研究院负责人Kevin Zhou表示，减产是ETC启动的导火索，配合算力继承，发动了此次牛市行情。不过，减产也是对项目有着巨大考验的双刃剑。一面是，减半减小流通，抛压减小，增加炒作热点，利好持币者。另一面则是，减产不利矿工，尤其是在ETC抢夺ETH算力的关键时期，如果币价不理想+减产，可能会出现算力下降，网络安全降低等问题，导致矿难。所以或许ETC只减产20%而非减半正是基于此考虑。

腾讯御见威胁情报中心今日发文称，春节期间，某药品经营企业遭遇勒索病毒攻击，企业多台服务器被加密，影响业务开展。该药品经营企业为保证业务进行，被迫缴纳酬金，结果仅部分文件恢复。腾讯安全企业应急服务中心对该事件进行调查，发现该企业中的勒索病毒为GarrantyDecrypt家族的新变种Heronpiston Ransomware。GarrantyDecrypt勒索病毒家族最早在2018年下半年被发现，该团伙每隔几个月就会有一次新变种更新发布，先后出现有bigbosshors、nostro、metan、tater等变种。由于采用了RSA+salsa20算法加密，因此一旦被该家族勒索病毒加密便无法通过第三方解密。目前形式下，医药相关企业已社会宝贵的财富，腾讯安全专家建议相关单位，强化网络安全措施，避免使用弱密码，防止遭遇勒索病毒攻击。（腾讯御见威胁情报中心）

据路透社消息，马斯特里赫特大学（University of Maastricht）周三披露，在遭受攻击袭击后，该校已向黑客支付30枚比特币的赎金（当时价值20万欧元），以解除对受到攻击的计算机系统的封锁。网络安全公司Fox-IT在帮助大学恢复并分析情况后，将黑客识别为TA505，这是一个俄语犯罪集团。

据巴比特报道，CCF区块链专业委员会委员、武汉大学国家网络安全学院崔晓辉教授团队师生连续鏖战多个通宵紧急开发的“全国抗击新冠肺炎防护物资信息交流平台-珞樱善联V1.4版本”。据悉，该系统覆盖了湖北全省的抗击肺炎医院的需求信息和联系方式，马上将覆盖全国范围。系统实现捐赠者和受捐者信息完全开放透明，双方直接对接，有效协助捐助者快速精准发送防护物资到医院。平台链接：http://charity.foodblockchain.com.cn/

据Bitcoinist消息，周三，一个加密勒索软件攻击关闭了美国加利福尼亚州Mountain View-Los Altos学区的服务器和电话系统。恶意软件要求比特币作为赎金来恢复服务。该加密勒索软件给教师和管理人员带来了巨大的问题。许多课堂活动，如考试和演讲都不得不停止。此外，还发生了有关地区信用卡的欺诈活动，据信也与这次攻击有关。目前学生的敏感数据是否被泄露仍不得而知。Mountain View-Los Altos政府正在向网络安全公司Kroll寻求帮助，但表示，当学校周一上午恢复上课时，系统可能会处于离线状态。

美国马里兰州民主党参议员Susan C. Lee提出了比尔·SB30法案，该法案规定拥有勒索软件为非法。该法案的目的是将恶意软件定为非法，但并不损害研究恶意软件的安全研究人员。这可能看起来很奇怪，但马里兰州是美国少数几个立法准备应对勒索软件或加密劫持恶意软件威胁的州之一。这种犯罪虽然不是很古老，但却是过去十年中增长最快的犯罪活动之一。执法部门和立法者正在努力追赶日益复杂的网络犯罪分子。Susan C. Lee特别注意该法案的措辞，以保护研究和打击恶意软件攻击的网络安全研究人员免受起诉。虽然仅仅通过一项法律并不能阻止加密攻击本身，但它将给州检察官提供另一种工具，一旦被逮捕，就可以把罪犯关进监狱。（Bitcoinist）

据Bitcoinist消息，网络安全研究公司Proofpoint发布了一份新报告，在该报告中研究人员专注于网络钓鱼，勒索软件和加密劫持攻击。他们分析了黑客利用社会工程学进行网络犯罪的方式，如何提高员工对此类攻击的意识以及信息安全团队如何反击的方式。Proofpoint分析了超过900万个恶意电子邮件，对600位行业领导者和3500位IT员工进行了调查。他们还向客户发送了超过5000万个网络钓鱼攻击模拟电子邮件，以全面概述2019年的网络犯罪状况。Proofpoint发现去年有超过55%的组织成为网络钓鱼攻击的受害者。全球90%的组织受到恶意电子邮件钓鱼攻击，而50%的组织遭受勒索软件攻击、账户被盗用或伪造凭证。Proofpoint发现，在向勒索软件攻击者支付赎金的受害者中，只有69%的人获得了解锁获得数据的密钥。在向勒索软件攻击者支付赎金的受害者中，至少有7%的人得到了进一步的赎金要求，22%的受害者支付了赎金，但仍然没有获得数据。这些组织中的许多都遭受了声誉和财务损失，或者直接由于这些攻击而导致的过度停机。

新加坡出台了新的支付立法法案，为全球加密货币公司提供了一个通过首次申请运营许可证来扩大在该国业务的机会。将于周二生效的《支付服务法案》(Payment Services Act)，是首个针对企业从事从数字支付到比特币(Bitcoin)和以太坊(ETH)等代币交易等活动的综合性监管规定。除了将加密公司纳入监管范围外，该法还将赋予新加坡金融管理局（MAS）正式的监管权力，监管网络安全风险，并控制洗钱和恐怖主义融资。新加坡金管局周二在一份通过电子邮件发布的新闻稿中表示，新法律将加强对消费者的保护，并促进人们对使用电子支付的信心。金管局助理董事总经理Loo Siew Yee表示:“基于活动和以风险为中心的监管架构，使我们能够按比例应用规则，并对不断变化的商业模式保持稳健性。”

据Bitcoinist 1月27日消息，纽约州参议员本月起草了两项法案，提议禁止用纳税人的钱向勒索软件攻击者付款。由纽约参议员Phil Boyle提出的新法案S7246将限制政府获得资金来向人口不足100万的城市支付赎金。几天后，纽约州参议员David Carlucci提出了第二个法案S7289。该法案将创建资金来更新该国老化的网络安全基础设施，并使地方和州的系统不那么容易受到勒索软件的攻击。总之，这些法案是纽约的一击两击的组合，以打击勒索软件攻击。

据AMBCrypto 1月24日消息，比特币矿业的集中化对比特币实现真正去中心化存在威胁。比特币技术公司Blockstream首席战略官Samson Mow表示，参与ASIC制造、托管和矿池操作的各方正在成为集结力量，阻碍了比特币发挥其全部潜力。从某种程度上讲，没有参与是没有意义的，因为必须保护网络安全，因此要么完全外包，要么参与挖矿。

网络安全研究人员警告称，近期发现一种针对政府和军事系统的强大电子邮件恶意软件——Emotet。该恶意软件通常被用作初始攻击媒介，以允许访问Trickbots和勒索软件。截至去年12月，Emotet连续第三个月位列恶意软件威胁程度排行榜首位。它的主要攻击途径是通过包含恶意链接或Microsoft Word文档的垃圾邮件。这些邮件的主题五花八门，有“Greta Thunberg”，也有“圣诞派对”。点击链接或打开文档将会下载Emotet到电脑上。此时，恶意软件将试图通过收集电子邮件联系人来进行传播，并继续循环发送垃圾邮件。此外，它还可以分析被攻击者的常规联系人，甚至对正在进行的电子邮件线程进行响应，这使得识别威胁变得更加困难。（Bitcoinist）

日前，《2020年贵安云链大数据产业区块链白皮书》发布，系统总结贵州省互联网产业的发展现状及趋势。《白皮书》包括前言和互联网产业解读、产业互联核心、互联网产业的模块、区块链的应用、大数据的应用5个章节。内容涵盖互联网产业的3层基础设施、互联网产业企业的3期估值、互联网产业发展的5大核心能力、互联网产业实践的5种类型、互联网产业运营的12大模块、银行业、支付和现金交易、网络安全、学术记录与学术界、汽车租赁和销售、共享乘车、云存储、大数据的内涵与意义、大数据在互联网行业的应用、大数据在互联网行业应用的必要性与措施等。（贵安新区官方网站）

根据Check Point Research的网络安全报告，与其他任何行业一样，加密行业在2020年极易遭受网络攻击。其中，云基础架构是加密挖矿攻击的主要目标，勒索软件利用变得越来越复杂，并愈发具有针对性。（Bitcoinist）

北京市政协委员齐向东于今年两会带来有关网络安全方面的提案。提案内容包括：建设5G网络安全防御体系、加强区块链安全建设、做大做强北京网络安全产业等。（新京报）

武汉大学国家网络安全学院教授、中国计算机学院区块链专业委员会常务委员何德彪日前接受采访称，区块链技术目前仍有诸多技术瓶颈，主要体现在体系架构、共识机制、互操作性、系统安全、隐私性等多个方面。通俗地说，区块链的数据存储在无数个节点上，那么数据量就会特别大，对存储介质是个考验，也会造成处理速率不足。另外，安全性也是个问题。区块链保证了我们的数据不会轻易丢失，但同时，数据存储在多个节点上，只要有一个节点被“攻破”，数据的机密性就瓦解了。（楚天都市报）

没有安全，信息社会就会成为黑暗中的废墟，区块链也没有发展的前提。