360安全周报第19期

2020年第19期360安全周报

（2020.11.20-2020.11.26）

【英国组建国家网络"卫队"】

最近，英国成功组建了一支网络安全护卫队。这支部队由政府的网络黑客组成，负责发动进攻性网络战，打击英国的敌对国家、恐怖组织和犯罪集团。

这支精兵队伍来自英国政府通信总部、国防部、军情六处、国防科技实验室，集情报能力和国防能力于一身，大大提高了英国在网络空间中对抗对手的能力。他们可以通过干扰手机，切断恐怖分子的通讯，来避免其与其他成员联系；可以承担网络警察职能，侦破全球性的网络犯罪平台等等。

到目前为止，英国官方一直没有明确公布这支部队的具体目标和将参与的行动。但据英国首相的说法，这个部队从今年年初开始行动以来，已经针对威胁英国的国家和组织发动了攻击。

【特斯拉 Model X 遭遇黑客中继攻击 3 分钟可开走汽车】

一名黑客成功地为特斯拉汽车开发了一种新的密钥克隆"中继攻击"（Relay Attack），并在特斯拉Model X电动汽车上进行了演示。据报道，目前特斯拉已被告知了这一新的攻击，并准备为其推出补丁。

在欧洲，有一些窃贼，他们通过"中继攻击"，盗窃了不少特斯拉汽车。为了应对这些攻击，特斯拉之前已经推出了额外的安全保护措施，配备了改进的密钥卡和"PIN to Drive"功能。

但最近，比利时的一名研究人员沃特斯称，他组织了一系列新的攻击，可以绕过密钥卡中新改进的加密技术。

目前，"PIN-to-Drive"功能能否让沃特斯的攻击失效，还没有准确答案。

【FBI 公布钓鱼网站清单：有黑客利用FBI相似域名窃取用户信息】

美国联邦调查局（FBI）近日发布警告，称有网络犯罪分子正在使用伪装成 FBI 的钓鱼网站来窃取用户信息。这些钓鱼网站使用了欺骗性极强的域名，例如使用相近的字母、添加或者减少某个字符，从而让受害者认为他们加载的是合法正规网站。

在大多数情况下，黑客会发布虚假信息；收集有效的用户名，密码和电子邮件地址；收集个人身份信息；并传播恶意软件，从而导致进一步的威胁和潜在的财务损失。FBI 表示，该机构已经检测到了大量欺骗性域名，以及不再解析的其他域名，这意味着它们已被暂停，但仍然无法排除在以后的时间其会被重新激活的可能。具体地址如下图所示：

【因勒索病毒日益猖獗而崛起的网络安全保险市场】

网络安全保险市场中与勒索病毒相关的需求和赔付正日益增长。根据ZDNet的数据，因为勒索病毒而产生的的保险理赔占2020上半年网络保险理赔的41%，并且绝大多数勒索病毒相关的保险理赔的保额都在1000美元到200万美元之间。勒索病毒类的网络攻击占2019年全年网络攻击的62%，而前一年这一数字仅为56%。最新研究指出，每39秒就会发生一次以勒索钱财为目的的勒索病毒攻击，而这一现象在RaaS（勒索软件及服务）采用大型狩猎策略，即将大型企业作为主要攻击目标后，付款需求将日益增长，且案例会越来越多。不管是中小企业还是大型公司，此类攻击的成功率都高于80%。这些数据给网络安全保险公司敲响了警钟。同样，网络保险经纪人正在进一步检验他们需要承担的风险，并开始推行其他的措施以帮助降低勒索软件的风险。