核安全指数：网络风险威胁核安全进展

日前公布的核安全指数显示，虽然全球核安全工作在加速，但网络、恐怖主义和政治威胁日益严峻。该指数显示，恶化的政治稳定性可能会阻碍核监管的实施，并且在极端的情况下，还会使某些组织寻求获取核资料或入侵核设施。网络威胁不断变化，然而人们在应对威胁方面却毫无进展（许多情况下）。为了更好地了解网络安全状况，今年的 NTI 指数多了一项新指标，即重点关注网络事件响应计划。这份指数报告还显示，中国、比利时和德国在内部威胁防范、网络安全和物理安全等方面取得了显著进展。

美国司法部起诉朝鲜黑客，美国的网络打击进入新阶段

美国司法部近日起诉朝鲜黑客，声称其在朝鲜政府的支持下与他人一起发动了大规模网络攻击（索尼被黑事件、WannaCry 勒索攻击等）。美国方面认为，此举标志着其在打击外国网络攻击方面进入新阶段。美国国家安全助理检察长 John Demers 表示：“美国司法部的这些指控反映了该部门遵循事实和法律，以及让个人和国家对其罪行负责的决心与能力“。他还表示，除了指控朝鲜黑客，美国司法部已对其认为的网络敌对国（俄罗斯、中国和伊朗）实施报复。

美国NIST和DHS发布第一份防范BGP劫持的安全标准草案

美国国家标准技术研究所（NIST）下的国家网络安全卓越中心（NCCoE）和DHS发布第一份新的BGP路由来源验证（ROV）标准草案，向公众和私营部门征询意见。该标准将帮助互联网服务提供商和云提供商防范BGP劫持攻击。NIST在新闻稿中表示，该标准中描述的示例旨在通过验证路由来源来保护完整性，并提升互联网流量交换的弹性。

今天头条有详细介绍。

网络保险市场的规模2020年将达到548亿

德国保险业巨头Munich Re 9月9日在摩纳哥举行的一场会议上表示，网络保险市场的规模2020年将达到80亿美元（约合548.8亿元）以上。该公司董事会成员Torsten Jeworrek表示，网络风险是网络经济面临的最大威胁之一。该公司表示，根据预计，全球物联网设备的数量2030年将增加到1250亿台，这些设备激增可能会带来非常复杂的风险。

专家：澳大利亚反加密法案只会重新定位“后门”

专家认为，如果澳大利亚的“援助与获取法案”（Assistance and Access Bill）成为现行法律，这项法案允许创建后门，它可能会影响可从澳大利亚访问的每个网站。从高层面来看，这项法案引入了两个强制性通知和一个自愿请求。墨尔本大学计算与信息系统学院讲师 Chris Culnane 指出，澳大利亚新的反加密法案带来的最大威胁是：向通信提供商发出的自愿请求，而不是提供技术援助的强制性通知，因为此类请求的范围较广且受到的监督更少。虽然强制性通知受到的关注度最高，但自愿援助请求却是最危险的存在。

新型技术方案利用声纳原理窥探Android解锁图形

研究人员们已经展示了一种新颖，甚至略带科幻色彩的技术——能够悄无声息地发现用于保护Android智能手机的解锁图形。这种被称为“SonarSnoop”的技术由英国兰卡斯特大学与瑞典林雪平大学的联合团队所发现，其基本原理与蝙蝠通过声波反射确认空间内物体位置的方法如出一辙。一旦目标设备被恶意应用程序所控制，该智能手机的扬声器即会发出人耳听不到的18 kHz到20 kHz声音频段。在用户进行手机解锁时，发出的声波会反射回手机麦克风处并被录制保存。通过针对不同设备的机器学习算法（主要针对不同机型的扬声器与麦克风位置做出调整），攻击者将能够利用回声数据推断手指的位置与移动轨迹。

今天二条有详细介绍。

美国DARPA宣布斥资20亿美元研发AI技术

美国国防部高级研究计划局（DARPA）9月7日宣布将投入20亿美元开展一项名为 AI Next 的计划，其旨在加速人工智能研究。DARPA希望推动人工智能技术在军事上的运用，DARPA 局长 Steven Walker 表示，DARPA 正通过 AI Next 计划进行多项研究投资，希望借此将计算机的角色从专业工具转变成解决问题的帮手。

美国南湾BART扩建工程安装的二手设备或将系统暴露

据报道，承包商在美国南湾BART扩建工程中安装的二手通信和计算机设备可能会使运输系统遭遇黑客攻击和其他类型的网络安全威胁。安全专家Jeff Harp表示，这就像购买二手车一样，买方不了解暴露情况，亦不清楚进行了哪些安全升级等情况。

英国顶级科学家发出警告：AI比恐怖主义更“危险”

即将担任英国科学协会会长的科学家 Jim Al-Khalili 发出警告称，人工智能发展进度太快，但却得到足够的监管。人工智能将使英国越来越易遭受网络攻击，并会导致数千人失业。他指出，英国处于该技术的前沿。据预计，人工智能2030年将为全球经济共吸纳15万亿美元，但大众可能会将人工智能视为可怕的存在。