-
网络安全早报法国泰雷兹推出抗干扰军用导航接收器TopStar Smart Receiver
法国泰雷兹公司(Thales)展示了一款紧凑型军用系统TopStar Smart Receiver,旨在在无线电环境充满干扰、卫星信号被试图干扰或欺骗的情况下,保持导航与通信能力。该接收器面向陆军装备、无人机和弹药设计,即使在复杂的电子战环境中也应保持工作状态。它集成了定位、导航和授时三大功能,对维持部队间通信、装备控制和无人机系统精度至关重要。其核心是一个双星座GNSS接收器,可处理军用信号、伽利略PRS和民用GPS信号,以此提高精度、可用性并防御欺骗攻击。系统采用自适应天线CRPA来抗干扰,据称其工作点可比普通GPS接收器更接近干扰源达30倍。此外,其内置时钟在失去GNSS信号后,可将战术无线电同步保持长达48小时,远超标准设备的约30分钟。该设备在法国瓦朗斯的泰雷兹工厂组装,公司称其已准备好进行实地测试,并自称是同类产品中最紧凑、最经济的解决方案。随着军队日益依赖网络化平台、无人机和高精度武器,在对手积极进行电磁频谱对抗时,可靠的导航已成为作战持续的基本条件,此类系统的需求正快速增长。
-
网络安全早报Tor网络测试无状态服务器架构以抵御物理扣押风险
Tor网络正在探索一种新的“无磁盘”服务器架构,旨在保护用户数据免受服务器被物理扣押或入侵的风险。该架构的核心是服务器在每次重启后从不可变镜像重新加载,仅运行于内存中,关机后所有数据(包括日志和加密工件)都会消失。这一设计旨在应对Tor节点在奥地利、德国、美国和俄罗斯等地曾遭遇的扣押、破坏或关闭事件,防止落入他人之手的服务器从保护工具转变为风险来源。 实现此架构的关键挑战在于如何保留节点的网络声誉,这与其加密密钥绑定。若密钥丢失,节点需从零开始重建声誉。解决方案是采用可信平台模块(TPM)芯片来安全存储密钥,并将其与特定系统状态绑定,即使获得物理访问权限也难以提取。然而,TPM并未解决所有问题,部分Tor加密密钥仍需加密存储,且系统更新后需重新绑定密钥。 该架构存在实际限制,包括对内存资源的严格管理(内存不足可能导致进程终止)以及频繁重启可能影响节点在网络中的地位和流量。目前,不同团队正尝试多种实现方式,从手动迁移密钥到使用无磁盘虚拟机及TPM存储密钥。未来开发方向包括实现不丢失状态的自动更新、远程验证节点软件状态以及提供公开日志以确保节点运行的诚实性。
-
网络安全早报Censys报告:全球近半数面向互联网的FTP服务器缺少加密措施
根据网络安全公司Censys于2026年4月20日发布的报告,当前全球约有594万个面向互联网的FTP服务器,其中近一半(245万个)未发现使用加密的证据。自2024年以来,互联网上可访问的FTP主机数量已从1010万下降了40%,但该协议仍占所有互联网可见系统的2.72%。 报告指出,这245万个FTP服务在扫描期间未观察到TLS握手,意味着它们可能不支持加密、未升级或未完成握手过程。地理分布上,美国拥有最多的FTP主机(120万),其次是中国(86.6万)、德国(46.7万)、中国香港(41.5万)、日本(36.6万)和法国(34.3万)。托管这些服务器的主要服务商包括中国联通CHINA169(40.5万)、阿里云(22.7万)、OVH(17.7万)等。 在服务器软件方面,Pure-FTPd最为普遍,约有199万个服务;其次是ProFTPD(81.2万)和vsftpd(37.9万)。值得注意的是,微软的IIS平台承载了25.9万个FTP服务,其中超过15万个从未设置过加密。 Censys建议各组织彻底移除FTP,或迁移至更安全的SFTP、FTPS等替代方案。如果必须保留FTP,应启用Explicit TLS,Pure-FTPd和vsftpd等主流软件原生支持此配置。
-
网络安全早报英国政府启动5亿英镑主权AI基金,首轮8000万英镑采购招标
英国政府正从其5亿英镑的主权能力基金中拨出8000万英镑,与科技公司展开人工智能采购谈判。根据上周末发布的一份官方通知,政府旨在通过充当早期客户,帮助验证新的人工智能能力,并为更广泛的市场降低投资风险。通知指出,未来的合作机会可能包括开发人工智能原型能力的政府合同,以及与政府部门建立密切关系的机会。合同招标竞赛可能最早于2026年7月启动,每个项目合同价值最高可达500万英镑,项目周期为12至24个月,具体取决于项目范围。 科学、创新与技术部计划设定一系列挑战,寻求在推进科学发现、健康与社会关怀、国家安全与国防、网络安全、交通、能源与净零排放以及公共服务交付等领域的人工智能能力。这一市场接洽行动遵循了该部此前作出的投资5亿英镑于英国人工智能的承诺,旨在创造就业和推动经济增长。一个新的主权人工智能部门将在政府内部扮演类似风险投资基金的角色,投资于英国的人工智能公司。 在采购通知中,该部表示,中标者将“保留项目期间创建的所有背景知识产权和前景知识产权的所有权”,并可自由进行商业开发或出售给其他客户。政府则保留对项目期间开发的前景知识产权的使用权,但不会寻求从中获取进一步的经济价值。政府已宣布对人工智能基础设施公司Callosum进行股权投资,Prima Mente、Cosine、Cursive、Doubleword、Twig Bio和Odyssey等公司也将随后获得投资。对首轮采购感兴趣的公司需在5月16日前取得联系。
-
网络安全早报英国政府考虑提前终止与Palantir的3.3亿英镑NHS数据平台合同
英国政府正考虑终止Palantir在英国国家医疗服务体系(NHS)核心数据平台项目中的参与。初级卫生与社会保障部大臣Zubir Ahmed议员表示,由于合同中包含一项将于明年春季生效的中断条款,这份价值3.3亿英镑、原计划为期七年的合同可能提前终止。自由民主党议员Martin Wrigley在辩论中指出,该联合数据平台(FDP)使用体验糟糕,仅约四分之一的用户组织从中受益,且NHS并未获得用于连接各医疗信托机构与平台的自研软件的知识产权。合同规定,所有特别编写的软件及知识产权均归供应商所有,NHS仅获得订阅服务,合同结束后不保留任何软件或改进成果。Wrigley称,该合同最初要求的13项核心功能仅部分实现了三到四项。尽管约200家NHS信托机构计划加入FDP,但仅约一半已上线,仅四分之一报告受益。多位议员批评了该采购过程的透明度,并提及Palantir在美国和以色列为安全部队及移民机构所做的工作,以及其创始人Peter Thiel和CEO Alex Karp持有的极右翼立场。Ahmed大臣表示,他本人并不认同Palantir的政治立场,但FDP及其支撑原则对NHS的未来至关重要,并强调Palantir不拥有数据、产品或知识产权,也不能将NHS数据用于自身目的。
-
网络安全早报英国议会调查低能耗计算技术以应对AI能耗激增挑战
英国科学、创新与技术委员会(Science, Innovation and Technology Committee)已启动一项短期调查,旨在探究所谓的低能耗计算技术能否抑制由人工智能(AI)驱动的电力需求激增。当前,AI模型规模和数据处理量持续增长,其能耗水平甚至使超大规模数据中心都显得相对“节能”。数据中心目前约占英国总用电量的2.5%,且需求预计到2030年将翻两番,这给试图在实现净零排放目标的同时支持AI作为增长驱动力的政府带来了压力。 调查的核心聚焦于一系列新兴技术,包括模仿人脑信息处理方式的神经形态计算(neuromorphic computing)以及使用光而非电子传输数据的硅光子技术(silicon photonics)。将两者结合则产生了神经形态光子学(neuromorphic photonics),研究人员称这种新兴方法能实现比如今硅芯片高得多的每瓦计算效能。 委员会主席Dame Chi Onwurah直言不讳地指出了问题。随着数据中心需求预计将激增,她表示英国面临一个“根本性问题”,即如何在不过度冲击电力系统的情况下扩展AI基础设施,尤其是在2030年清洁能源期限日益临近之际。该调查将深入探究这些低能耗技术的实际成熟度、大规模部署所需时间,以及英国是否具备该领域的自主能力,还是最终将连同电力账单一起进口这些技术。调查还将审视政府支持相关研究的举措是否与问题规模相匹配。
-
网络安全早报意大利邮政及支付子公司因过度收集用户数据被罚1470万美元
意大利数据保护监管机构宣布,已对意大利国家邮政服务提供商及其一家姊妹公司处以总计1250万欧元(约合1470万美元)的罚款,原因是其涉嫌非法处理数百万用户的个人数据。被处罚的实体包括邮政服务提供商 Poste Italiane SpA(罚款660万欧元,约合780万美元)及其数字支付子公司 Postepay SpA(罚款590万欧元,约合700万美元)。Poste Italiane 是一家国家控股但公开上市的实体,旗下拥有包括 Postepay 在内的多家子公司。 监管机构的调查主要针对 Postepay 应用程序以及由 Poste Italiane 金融服务部门 BancoPosta 运营的另一款姊妹应用。根据监管机构的新闻稿,这些应用要求用户“授权监控移动设备上包含的一系列数据,包括已安装和正在运行的应用程序”,其目的是识别恶意软件。涉事公司辩称,此类监控是保护交易和遵守支付服务规则所必需的。然而,监管机构指控其使用的方法“过度侵入”,且并非预防欺诈所必需。 此外,监管机构还指控这些实体违反了隐私法律,未能向用户提供关于其数据处理方式的足够信息,未实施充分的安全保障措施,并且数据保留时间过长。记者 Suzanne Smalley 对此事进行了报道。
-
网络安全早报欧洲打击足球盗播引发大规模IP封锁 合法网站遭池鱼之殃
2026年春季,欧洲为打击非法足球赛事转播而实施的大规模IP封锁,导致大量合法网站服务中断,影响了与盗版内容无关的普通用户。问题的核心在于封锁机制本身:当监管机构或法院要求封锁特定IP地址时,受影响的往往不是单一网站,而是整个基础设施集群。许多服务共享IP池、云平台和CDN,导致合法网站与盗版平台一同无法访问。 关键事件发生在法国。法院要求数十家市场参与者——包括电信运营商、托管提供商、CDN和VPN服务商——限制对35个非法转播足球比赛的网站的访问。该要求由La Liga(西甲联盟)发起,旨在保护其转播权。该决定有效期至2026年6月21日,并允许扩展封锁列表。法院还特别指出需要在基础设施层面进行封锁,包括要求Cloudflare采取行动。类似情况也出现在西班牙,据报道,La Liga几乎每周都向电信运营商提出要求,每次涉及约3000个IP地址。 实践中,服务中断多发生在比赛日,此时封锁流量激增。这已引发商业和互联网社区的不满。分析报告指出存在“附带损害”:保护版权所有者权益的行为开始影响数字基础设施的稳定性。问题不在于反盗版本身,而在于实施方式未能充分考虑现代互联网的架构,突显了网络层面封锁越严厉,误伤无关方的风险就越高的长期困境。
-
网络安全早报欧盟拟强制谷歌共享核心搜索数据以平衡市场竞争
欧盟委员会提议强制谷歌(Google)与其他搜索服务共享关键搜索数据,以改变市场游戏规则。此举并非罚款或禁令,而是旨在开放支撑整个行业的数据访问权限。若该倡议得以推进,谷歌的竞争对手将有机会在平等条件下开展业务。根据提议,谷歌需共享的数据包括用户查询、搜索结果排名以及点击信息,且所有服务提供商将在同等条件下获取这些数据,以消除个别参与者的优势。 该倡议与《数字市场法案》的实施直接相关。新规不仅适用于传统搜索引擎,也可能涵盖基于人工智能的解决方案,包括具备搜索功能的聊天机器人。监管机构实质上提议开放那些长期封闭在谷歌生态系统内的资源访问权限。初步调查结论概述了新方案的潜在运作参数,涉及具体传输哪些数据、信息更新频率以及第三方服务如何访问搜索索引。方案特别强调了隐私保护,要求数据传输必须进行强制匿名化处理,以消除用户个人信息泄露的风险。 此类措施可能改变市场力量格局。以往无法获取海量搜索数据的公司将能够开发更具竞争力的产品,而谷歌则需调整其商业模式以适应新环境。欧盟委员会计划将提案提交公众讨论,旨在收集市场参与者意见并评估改革影响。最终决定可能深刻影响欧洲搜索技术的发展,并加大对大型科技公司的监管压力。
-
网络安全早报美国纽约州7700万美元税收补贴仅换得数据中心一个永久岗位引争议
2024年,美国纽约州罗克兰县工业发展局(IDA)批准了为摩根大通(JPMorgan Chase)数据中心扩建项目提供近7700万美元的税收减免,当时无人提出反对。两年后,政府监督机构“重塑奥尔巴尼”(Reinvent Albany)对此提出质疑,因为该项目仅承诺新增一个永久性工作岗位。IDA的相关决议文件证实了这一点。 “重塑奥尔巴尼”的执行董事John Kaehny称这笔交易“完全疯狂且不合理”,并质疑为何纳税人需提供约一亿美元让华尔街巨头扩大其数据中心规模。他同时怀疑摩根大通关于若不获税收减免将迁址的威胁,因为该公司此前已与罗克兰县就项目前期达成协议。 罗克兰县IDA执行董事Steven Porath则辩称,单一岗位数字不能反映项目全貌。他承认无人会为一名员工辩护7700万美元的补贴,但指出该项目将创造1450个临时工作岗位,且数据中心建成后将持续更新设备,需要本地承包商,形成“滚动”的就业机会。他还表示,尚未最终确定的税收减免延期将涉及对地块税值的新评估。 随着数据中心交易日益成为地方政治焦点,一些州因当地反对加剧而考虑或直接禁止数据中心扩张。批评者指出,缺乏对补贴成本的透明度已使一些州损失数十亿美元税收。此次争议也凸显了地方层面缺乏独立监督机构来审查此类交易的问题。