欧洲议会呼吁:禁止在公共场所使用人脸识别【信息安全三分钟】2021.10.8

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

欧洲议会刚刚通过决议，呼吁全面禁止在公共场合进行大规模面部识别，对AI面部识别技术的监管进一步收紧。实际上，对人脸识别技术的规范和管理早已成为国内外的共同难题。

美国司法部表示，如果联邦承包商未能如实上报网络攻击或数据泄露事件，则它们将面临法律诉讼。本周，副总检察长 Lisa O. Monaco 提出了一项民事网络欺诈倡议，以期参照现有的虚假申报法案(FCA)来追究与政府承包商和资助接受者们相关的网络安全欺诈行为。新闻稿指出，该倡议将让个人或联邦承包商等实体，在故意提供有缺陷的网络安全产品或服务、导致美国网络技术设施面临风险时承担责任。与此同时，政府承包商将因违反监测上报网络安全事件和数据泄露行为而面临处罚。

全球电信企业后端骨干Syniverse提交给美国证券委员会(SEC)的14A文件中承认了其在五月份发起的一起黑客事件。经调查发现，自2016年5月以来，黑客便多次入侵该公司的电子资料传输(Electronic Data Transfer，EDT)环境，并访问其数据库，估计有235家客户受到波及，且时间长达5年之久。Syniverse为数百个全球电信客户发送短信，其客户主要分为以下两种：电信企业，在全球拥有800多家客户;大型企业与技术企业，在全球拥有450多家客户。该公司几乎替全球每一家移动网络运营商提供服务，主要的服务内容包括全球网络服务、委外电信企业解决方案，以及通讯解决方案，协助全球移动网络运营商进行全球的连接与通讯。

美国国土安全部部长Alejandro Mayorkas表示，美国运输安全管理局(Transportation Security Administration)即将发布的一项指令将要求高风险的航空和轨道交通部门任命网络安全协调员，建立应急和恢复计划，并向政府报告网络攻击事件。

2021年10月，福布斯发布了一篇关于美国FBI秘密命令谷歌提供任何输入特定搜索词的人员数据，其中提及到多份意外解封的关键词搜查令的法庭文件，该文还对其中可能牵连无辜网络用户而发表了一些看法。该手段主要是利用犯罪嫌疑人可能会通过搜索引擎去进行犯罪活动踪迹回溯的心理，从而进行一个大海捞针式的逆推分析过程。根据公开信息显示，美国联邦调查局FBI和国土安全部使用该手段进行执法已经持续数年。

由于潜在的网络安全风险，美敦力正在召回所有与MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵使用的远程控制器。未经授权的人(病人、病人护理人员或医疗保健提供者以外的人)可能会记录和重放遥控器和MiniMed胰岛素泵之间的无线通信。使用专门的设备，未经授权的人可以指导泵给病人过量输送胰岛素，导致低血糖，或者停止输送胰岛素，导致高血糖和糖尿病酮症酸中毒，甚至死亡。当地时间2021年10月5日，美国食品和药物管理局(FDA)和美敦力公司已发布召回通知。