#一周全球互联网安全动态速递#

本周互联网安全领域发生了一件轰动全球的大事——美国输油大动脉遭到黑客勒索攻击，致使全国17州和华盛顿特区宣布进入紧急状态。国家基础设施遭遇网络攻击已成为日趋严重的全球性问题。此外，话题性十足苹果IOS14.5版本已上线，全球约88%的iPhone用户选择不接受广告追踪，广告行业精准投放面临新难题。另外，新型数据保护系统WE-FORGE在美研发，可用于对抗网络黑客攻击；微软开源安全测试工具Counterfit，可用于测试AI和机器学习环境的安全性。

1、美输油大动脉遭黑客攻击 多州进入紧急状态

当地时间5月6日，美国最大的成品油管道运营商Colonial Pipeline遭到网络犯罪组织“暗面”（DarkSide）攻击，导致该公司一条关键运输管道被关闭，该管道承担美国东岸45%的燃料供给。5月9日，美国联邦政府交通部联邦汽车运输安全管理局宣布美国17个州和华盛顿特区进入紧急状态，以应对该犯罪组织的攻击。

“暗面”勒索事件表明， 关键性的国家基础设施在网络时代面临着越来越高的攻击风险。此外，自动攻击工具的兴起和使用加密货币支付赎金等因素导致该类案件被侦破的难度越来越大。

2、苹果IOS14.5上线 全球约88%用户不同意广告追踪

分析公司Flurry基于全球530万每日移动活跃用户的抽样调查结果表明，全球约12%的iPhone用户在更新iOS14.5版本后主动选择允许广告追踪，而在美国该比例仅为4%。

据悉，苹果此前修改了《用户隐私和数据使用》规定，从iOS14版本开始，应用程序需征得用户同意才可追踪用户或访问其设备的广告标识符（IDFA）。有专家认为，互联网公司保护用户隐私是大势所趋，广告行业需适应更加注重隐私的网络大环境，减少对定向广告的关注，转而重视广告内容和广告放置环境。

3、美网络安全人员用AI生成假文件 欺骗网络黑客攻击

美国达特茅斯大学计算机科学系研发了一款新型数据保护系统WE-FORGE，该系统使用人工智能生成与原始文件足够相似的假文件，以迷惑潜在的网络攻击者，致使黑客窃取信息的成本增加。该技术可用户保护知识产权、防止政府、大型企业和组织的密码泄露和账户接管等。

据悉，WE-FORGE的工作原理是计算出文档中概念的相似性，然后分析每个概念与文件的相关程度，之后将概念分成不同组，并计算出每组的替代词汇。因此，该系统可以生成多个可信但并不正确的假文件，网络攻击者需要花费大量时间和精力从中判别出哪一份文件是真的。

4、微软开源AI系统安全测试工具Counterfit

微软公司于近日开源了一款AI安全风险评估工具Counterfit，该工具可帮助开发人员测试AI和机器学习环境的安全性。Counterfit最初是一套攻击AI模型的脚本，目前已成为一个可对多个系统进行大规模基准测试的自动化工具。

微软公司表示，Counterfit对于使用Metasploit和PowerShell Empyre的安全团队来说很容易上手，该工具可用于渗透测试和漏洞扫描，还可记录对人工智能模型的攻击，其遥感技术可用于进一步增加人工智能的安全性。