大疆无人机被曝 16 个安全漏洞：可破解禁飞限制、飞行中强制坠落

工业信息安全快讯（11月）

在特定攻击场景下，无人机甚至可能在飞行中被远程击落。在向公众发布此次发现之前，研究人员已经将检测到的16个漏洞上报给了大疆，该制造商也已采取措施进行修复。结果发现，参与测试的四款大疆机型全部存在安全漏洞。该研究小组甚至能让飞行中的无人机在半空中坠毁。传输的位置数据未经加密此外，研究人员还检查了大疆无人机当中用于传输设备位置及操纵者信息的协议。

随着5G通信、物联网、人工智能等信息技术的迅速普及应用，以无人机、无人车、无人船（艇）、智能机器人等为代表的无人系统迎来了爆炸式的高速发展期，已成为技术创新、产品创新、市场创新的战略高点，而无人系统的应用，也带来了完全崭新、充满挑战的信息安全需求。

如今，网络空间日益复杂，越来越多的终端设备如智能手机、打印机、网络摄像头、数字媒体设备等也加入到网络空间中。通过网络空间资产探测，可以及时发现潜在的安全风险，避免被不法之徒攻击。基于此，论述了国内外网络空间资产探测相关研究成果，并简要介绍了网络探测中的常用的网络空间资产主动探测方法及其关键技术，归纳和梳理了主动探测的优点和缺点，为网络空间资产探测技术研究人员提供借鉴。

据报道，该实验受美国南方司令部委托进行，气球生产公司Raven Aerostar同时与美国国防部高级规划局DARPA合作开发平流层Alta研究项目，同时也为谷歌母公司Alphabet的子公司Loon制造平流层通讯气球。该问题虽然尚未有定论，但是足以引起信息安全人士的注意。虽然美方正在贼喊捉贼调查中方民用气球，但事实上美国政府从未公开其高空间谍气球的技术细节。

重要事件回顾，智览网安行业发展。近日国内外网安行业发生了哪些重要事件，呈现出了怎样的发展态势呢？中国网安科技情报研究团队将从行业大角度出发，带领大家回顾近日国内外行业的重要事件，探究其中的发展态势。

涉密场所广泛存在于我国党政机关、军队、重要行业、重点公共服务等领域，保护涉密场所内部敏感信息不被窃取，是安全保密的重要工作之一。基于此，提出了一种涉密场所物理信息泄漏风险评估方法。该方法主要针对涉密场所内部敏感信息以声、光、电磁、热等物理形态存在时的泄漏风险评估，通过调研分析、量化计算与评估，得出涉密场所的物理信息泄漏风险值，判断信息泄漏风险大小。研究表明，所提方法对信息安全防护工作有重要的支撑和