張銳 制圖

　　延伸閱讀

　　美國每兩年組織一次“網絡風暴”攻防演習

　　美國國土安全部自2006年起，每兩年組織一次“網絡風暴”攻防演習。通過演習幫助各級聯邦政府、州、國際組織以及私營組織開展協作，共同評估並強化網絡籌備工作、檢查事件響應流程並提升信息共享能力。每一次網絡風暴行動皆以此前發生過的真實事件為基礎進行演練，旨在汲取經驗教訓以確保參與各方通過這些復雜且具有挑戰性的項目定期進行應對能力考核。開展“網絡風暴系列演習”的一段時期，美國先后通過了多部法律法規（如《愛國者法案》《外國情報共享法案》《關鍵基礎設施和重要資產物理保護國家戰略》等），從而為“網絡風暴系列演習”提供了基本的法律依據，並進一步推進了國家間的情報共享機制的建立。

　　瑞士破解僵尸網絡域名生成算法

　　瑞士政府計算機應急響應中心2016年成功捕獲了Tofsee僵尸網絡的惡意軟件樣本,發現僵尸網絡的域名是算法生成的,且一半以上的站點使用瑞士頂級域名,其余使用.biz商業專用域名。該中心根據算法推算出未來一年內該僵尸網絡可能會使用的520多個瑞士頂級域名,並將這些域名納入域名黑名單,通知瑞士域名注冊中心將黑名單列表域名暫時封掉,僵尸網絡在一年內都無法使用這些域名發送命令,大大削弱了Tofsee僵尸網絡的能力。

　　北約與FireEye簽署合約共享黑客情報

　　北約與FireEye簽署合作協議，FireEye為其提供黑客技術和人力情報。北約發言人表示，為了預測網絡威脅，查找漏洞，更好地理解目標選擇，並最終構建更好的防御戰略，北約與FireEye達成雙邊信息共享協議。FireEye將這些情報信息免費提供給北約使用。反過來，合作承包商實時獲得北約遭受的網絡攻擊的深入分析報告。

　　2016年歐盟第三次舉辦網絡戰演習

　　歐盟網絡戰演習每兩年舉辦一次。2016年歐盟第三次舉辦網絡戰演習，來自30個歐洲國家的公共和私有行業網絡官員拉開大規模網絡戰演習帷幕。演習圍繞虛擬場景進行，內容包括入侵互聯網基礎設施，技術、政策和政治領導人必須響應的網絡攻擊等。歐盟網絡與信息安全局稱，為期兩天的演習中還包含無人機、雲計算、對移動設備和勒索軟件實施網絡攻擊等。

　　法國組建網絡軍隊打擊外國黑客

　　2016年，法國宣布組建網絡軍隊，其目的是打擊外國黑客。法國國防部長讓·伊夫萊雷安表示，目前出現一個新領域——全新的網絡戰場，因此法國軍隊必須深刻地反思和掌握最新作戰方式。法國網絡軍隊將盡快開始運作，代號Cybercom，目標是到2019年擁有不少於2600名專家。作為法國網絡防御計劃的一部分，法國計劃在這支網絡軍隊上先期投入21億歐元。

　　（整理：范奇飛）

分享讓更多人看到