>> 各類黑客機構，包括政府的安全攻擊部門可能都需要收斂一點了。在最近的RSA2018大會上，兩個安全分析師指出，各類高級的惡意軟件，包括政府機關的一些攻擊軟件，都可能被竊取并且改造成為黑客自己的武器庫。

       舉個例子，去年的WannaCry就是NSA信息被竊取，從而造成永恒之藍的漏洞被流出，使得黑客制造出了WannaCry。分析師解釋了一個政府機關會被惡意云攻擊后幾個小時，黑客就可以修改惡意代碼下載payload然后使用新的C2服務器，最終將這些惡意程序為己所用。這種攻擊對零日尤為奏效?；诖?，兩位分析師希望國家在針對恐怖分子以及敵對勢力進行網(wǎng)絡攻擊的時候，也需要考慮到自己可能產(chǎn)生的網(wǎng)絡威脅。

>> 鑒于在一月被爆出大量的芯片安全問題事件，英特爾開始在芯片安全上發(fā)力，增強硅片級安全。

       在RSA2018大會上，英特爾發(fā)布了兩個新的威脅檢測改善：在硅片中加入安全能力的英特爾威脅檢測(Intel Threat Detection)以及在Atom, Core, Xeon產(chǎn)品線上的英特爾安全標準化框架——英特爾安全必備(Intel Security Essentials)。

       英特爾威脅檢測有兩大技術：加速內(nèi)存掃描(Accelerated Memory Scanning)以及英特爾高級平臺遙感(Intel Advanced Platform Telemetry)。加速內(nèi)存掃描通過讓內(nèi)存利用顯卡資源，從而加速內(nèi)存掃描以及節(jié)省能源。在英特爾的實驗中，使用此技術使得CPU使用率從20%降低到了2%，而對芯片的電力消耗減少了52%。而英特爾高級平臺遙感通過利用機器學習分析硬件數(shù)據(jù)從而改善威脅檢測以及減少誤報概率。

       據(jù)悉，加速內(nèi)存掃面將和Windows自帶的防火墻相關聯(lián)，而思科將在自己的數(shù)據(jù)庫產(chǎn)品中應用英特爾高級平臺遙感。而英特爾安全必備則是確保平臺保護機制的完整性——比如安全引導(secure boot)、硬件保護密鑰以及加速加密等。

>> 如今智能相機的像素已經(jīng)非常高了，能拍攝出大量的高清照片——這是好事，因為照片能夠幫助警方更好取證了。

       近日，英國警方就通過在WhatsApp上某毒販拿毒品的照片，確認了罪犯的指紋，從而成功抓獲了毒販。英國警方的圖片技術小組通過技術將一張在WhatsApp上發(fā)布的照片清晰化，從而幫助指紋專家獲取了更為清晰的圖像。事實上，這也是英國警方第一次做這樣的嘗試進行求證抓捕。在抓捕過程中，警方還發(fā)現(xiàn)了大量的大麻以及價值2萬英鎊的比特幣毒款。

       由于WhatsApp的加密特性，很多毒販都會使用這個應用進行毒品交易，但是一旦警方能獲取手機，就能很輕易地獲得WhatsApp的內(nèi)容。所以，即使罪犯也開始更頻繁地使用社交軟件進行溝通，而警方也依然能夠通過這一途徑進行追蹤、抓捕以及取證。