国防部向国会提交机密网络战略；太空部队将研究如何从太空攻击目标；免费VPN数据泄露了超过3.6亿用户记录暴露

1. 国防部向国会提交机密网络战略

美国国防部在上周五宣布，它“本周早些时候”向国会提交了 2023 年机密网络战略，并计划“在未来几个月”发布其新网络安全方法的非机密摘要。 

国防部在一份新闻稿中说：“机密的 2023 年国防部网络战略为国防部实施 2022年国防战略中提出的网络空间概念和防御目标提供了指导。它建立在 2018 年国防部网络战略设定的方向之上，并借鉴了国防部重要网络空间作战多年的实际经验。”

在拜登政府于 3 月发布国家网络安全战略之后，国防部向国会提交了更新后的网络战略。

在一份非机密的情况说明书中，国防部表示新的网络战略“基于现实世界的经验”，包括“俄罗斯 2022 年入侵乌克兰”以及国防部越来越关注“通过其前线防御政策开展一系列重要的网络空间行动” ，在恶意网络活动影响美国国土之前积极破坏它。”

该部门的2018 年网络战略首先提出了前向防御的概念，旨在让国防部更好地定位于更直接地“拦截和制止网络威胁”对数字对手的网络和系统。

国防部表示，国防部将在其网络战略中“追求四项互补的努力”，共同设计以应对来自暴力极端主义组织、跨国犯罪组织、朝鲜、伊朗、俄罗斯和中国的威胁,国防部是最后一个说“代表了该部门在网络领域的节奏挑战。” 

扩大 2018 年战略中包含的防御前沿重点，该情况说明书称国防部“将在网络空间内和通过网络空间开展活动，以产生对恶意网络参与者的洞察力，并进行前沿防御以破坏和降低这些参与者的能力和支持生态系统。” 

国防部的新战略还寻求“确保国防部信息网络的网络安全”，并对“联合部队的网络弹性”进行额外投资，以及“协助美国盟友和合作伙伴建设其网络能力”。部门的情况说明书。

这包括五角大楼继续开展向前追击行动，国防部称其“建立网络弹性并将通过鼓励遵守国际法和国际公认的网络空间规范来加强负责任的国家行为。”

最后，国防部表示，该战略将通过优化“网络作战部队和现役网络部队的组织、训练和装备”来“在网络空间建立持久优势”。这包括对“网络空间作战的推动因素”的额外投资，该部门称这包括“情报、科学技术、网络安全和文化”。

国防部概况介绍说：“凭借强大的综合网络能力，该部门将努力在可能的地方阻止冲突，并在必须的地方获胜。”

2. 美国太空部队将研究如何从太空攻击目标

太空作战司令部负责人在上周三表示，两名太空部队正在帮助空军信息战部门探索进攻性太空作战的未来。

“卫士”隶属于第 16 空军，该部队除执行其他任务外，还向美国网络司令部提供网络专家。

今天，美国网络司令部拥有进攻性网络能力。他们考虑的其中一件事是如何利用进攻性网络，未来将网络用于太空目的。

谁比网络守护者更适合考虑这一点并成为执行者？要确定向前推进的时间表还有很多工作要做，但我们正在为开始与前两名交换人员一起确定这一点奠定基础。

在接下来的几年里，太空部队将为美国网络司令部建立一个组成部分，类似于它已经为美国印太司令部建立的部分。 

军方官员花更少的时间谈论“进攻性太空行动”，包括利用卫星影响地面目标的前景，而不是他们讨论美国卫星容易受到来自地球的黑客攻击的脆弱性 。

去年 12 月，国土安全部官员表示，美国卫星已成为 APT 28的目标，APT 28 是克里姆林宫运营的俄罗斯网络战组织，以在 2016 年美国总统大选前入侵民主党全国委员会的计算机而闻名。

4 月，英国《金融时报》披露了一份中央情报局的机密评估，称中国正在寻求侵入卫星。

中央情报局的机密评估简单地干扰或干扰卫星通信也能达到同样的破坏稳定的效果。

正如世界在 2022 年 2 月发现的那样，俄罗斯军队在扩大入侵乌克兰前夕袭击了属于美国卫星公司 Viasat 的调制解调器和路由器。

我们将网络描述为“美国太空部队和太空企业的软肋”。 

我们必须保卫那个网络领域，因为虽然像俄罗斯和中国这样的国家已经证明”通过反卫星导弹试验“他们可以在这个领域与我们较量，但他们宁愿尝试通过网络与我们较量，因为它更便宜，而且更难归因。

然后还有伊朗和朝鲜等其他国家，它们尚未展示出在该领域与我们较量的能力。所以他们也宁愿在网络上与我们较量。

3. 免费 VPN 数据泄露了超过 3.6 亿用户记录暴露

根据 Jeremiah Fowler 的报告，一个不受密码保护的数据库暴露了近 3.6 亿条与 VPN 相关的记录。

该数据库包含电子邮件地址、设备信息，甚至用户访问过的网站参考。

经查，这些记录属于一家名为SuperVPN的VPN服务商。

有趣的是，在 App Store 和 Google Play Store 中均出现了 2 个同名应用。他们都有一个相似的标志。

此外，这两款应用有两家不同的开发商：超软科技和青岛百川网络科技有限公司。

这两个应用程序在全球的下载量总计超过 1 亿次。于是，找出是哪家公司泄密成了首要任务。

Jeremiah Fowler就此数据泄露作为负责任的披露联系了两家公司，但没有得到他们的任何评论或回应。 

此外，Fowler 还在数据库中发现了一家名为长沙乐游百川网络科技有限公司的公司，以及一些中文注释。

这些都指向了青岛乐友互动网络科技有限公司是这些数据库的所有者。

这两家公司从未确认它们是否相互关联或共享同一开发商。

但是，该数据库还包含来自其他 VPN 提供商名称的客户支持电子邮件，例如 Luna VPN、Storm VPN、Radar VPN、Rocket VPN 和 Ghost VPN（不是 CyberGhost）。

如果同一家公司拥有所有这些，则无法得出结论。

用户使用 VPN 来保护他们的隐私并获得一定程度的数据安全性。假设 VPN 遭受数据泄露。

在这种情况下，它可能会导致敏感信息细节，例如；

• 登录信息

• IP地址

• 浏览记录

• 地理定位

• 敏感的用户数据。

获得此数据访问权限的威胁参与者可能会进行网络钓鱼尝试、垃圾邮件和其他社会工程攻击。

此外，威胁行为者可以使用从 VPN 数据库泄露的 IP 地址找到任何用户及其 ISP 提供商的地理位置，并可能对用户进行拒绝服务 (DoS) 攻击。