拜登竞选团队聘请克里斯·德鲁沙(Chris DeRusha)作为第一个CISO，他曾是WH高级网络安全顾问，曾在国土安全部和福特担任过一系列高级网络安全职位

距离选举日还有四个月的乔·拜登(Joe Biden)正在聘请一名高级网络安全官员，以确保他的竞选活动免受一系列数字威胁。

竞选团队将安全工作委托给一位业内重量级人物的决定，反映出避免俄罗斯黑客和泄密行动重演的巨大压力。4年前，俄罗斯的黑客和泄密行动颠覆了希拉里·克林顿(Hillary Clinton)的总统竞选努力。

这些需求可能只会更加关键，因为在冠状病毒大流行期间，这场运动面临着来自远程工作的工作人员和志愿者的前所未有的安全和技术挑战。

德鲁沙是白宫高级网络安全顾问，并在奥巴马政府期间在国土安全部担任过一系列高级网络安全职位。他目前是密歇根州的首席安全官，之前领导过福特汽车公司的企业漏洞管理项目。

竞选活动还聘请了一名新的首席技术官：张成龙(Jacky Chang)将领导一个团队开发产品，并确保竞选技术顺利运行。

张是希拉里·克林顿(Hillary Clinton)2016年竞选活动的高级工程师，并在民主党全国委员会(Democratic National Committee)团队工作，该团队开发了软件，以帮助确保2018年中期选举期间选民的准入。张将辞去施密特期货公司(Schmidt Futures)高级技术专家的职务，这家慈善公司由谷歌(Google)前高管埃里克·施密特(Eric Schmidt)经营。

CTO的工作之前包括网络安全，当时它是由前CTO丹·伍兹担任的。一位竞选官员告诉我，伍兹在初选后离开了。这名官员称，拆分这两个角色-并建立一个完整的网络安全团队-是从初选到大选的自然演变。

拜登竞选团队在一份声明中表示：“拜登总统竞选团队认真对待网络安全问题，并为自己雇佣了具有不同经验、知识和专业知识的高素质人员而感到自豪，以确保我们的竞选活动保持安全。”

声明称，德鲁沙和张“将是加强我们建立的基础设施的核心，这些基础设施旨在缓解网络威胁，加强我们的选民保护努力，并提高整个竞选活动的整体效率和安全性。”

拜登团队已经在招聘其他网络安全人员。

该公司已在其网站上发布了两个高级网络安全职位的招聘广告-一名高级网络事件应对/威胁分析师和一名高级云安全架构师-以及几个技术职位。

伍兹曾是塔吉特公司(Target)的一名工程师，他将自己处理拜登行动网络安全努力的角色描述为抵御网络钓鱼攻击的持续斗争。钓鱼攻击是一种误导性的电子邮件，充斥着恶意软件，黑客可以利用这些软件窃取人们的个人信息。

根据前美国特别顾问罗伯特·S·穆勒三世(Robert S.Mueller III)提交的起诉书，伍兹没有指明这些恶意电子邮件的来源，但根据前美国特别顾问罗伯特·S·穆勒三世(Robert S.Mueller III)提交的起诉书，这是一次针对克林顿竞选团队主席约翰·波德斯塔(John Podesta)的网络钓鱼攻击，允许与俄罗斯政府有关联的黑客。

情报和国土安全部官员经常警告说，俄罗斯和其他美国对手急于破坏2020年的竞选。在初选期间，情报官员警告说，俄罗斯正在支持特朗普的竞选活动和佛蒙特州参议员伯尼·桑德斯(Bernie Sanders)的竞选活动。微软还发现，伊朗试图侵入属于一场总统竞选活动的电子邮件账户，路透社将其确定为特朗普竞选活动。

在爱荷华州党团会议前六个多月，竞选团队告诉我，他们正在为工作人员提供网络安全培训，并要求他们在登录数字账户时使用额外的保护措施。该竞选团队在2019年6月表示：“拜登竞选总统是在执行一项全面的方法，以捍卫、保护和保护我们的数字生态系统。”

但在大选期间，网络安全挑战肯定会增加。这不仅仅是因为它雇佣了大量的新工作人员和志愿者-他们中的任何人都可能成为后来在整个竞选活动中蔓延的网络钓鱼攻击的受害者。

在大流行期间，确保竞选活动的安全也将困难得多。这是因为它的工作人员不太可能在中央办公室做任何工作，在那里安全专业人员可以监控进出网络的内容。

一名竞选官员告诉我，特朗普竞选团队还聘请了一名全职关注网络安全的人。

特朗普竞选团队一直拒绝回答有关其采取了什么样的网络安全保护措施的问题。该运动表示，回答这些问题可以帮助黑客。

大多数网络安全专家不会接受这种推论，但在谈论网络安全问题上的犹豫不决是两党普遍存在的。几个民主党竞选团队也拒绝回答有关他们在初选期间网络安全保护的基本问题，包括桑德斯和马萨诸塞州民主党参议员伊丽莎白·沃伦(Elizabeth Warren)的竞选活动。

唯一一次在初选期间公开宣布聘请CISO的民主党竞选活动是印第安纳州南本德市前市长皮特·巴蒂吉格(Pete Buttigieg.)。该运动的CISO米克·巴西奥(Mick Baccio)在爱荷华州党团会议前不久辞职，理由是“根本的哲学分歧。巴西奥也是前奥巴马政府的网络安全官员。”

作为密歇根州最高网络安全官员，德鲁沙负责大约5.5万名州雇员的安全。

他还在参议院国土安全委员会(Senate Homeland Security Committee)作证，警告称各州缺乏许多关键资源来保护自己免受网络攻击，并敦促联邦政府提供更多帮助。

他在2月份表示：“我们国家的州和地方政府处于当今数字冲突的前线，每天都受到资源丰富的高级持续威胁的攻击，为了确保我们向公众提供基本服务的网络的安全，仍有大量工作要做。”

禁止华为进入英国的5G网络将是一个漫长而昂贵的过程。

据彭博新闻社(Bloomberg News)的托马斯·西尔(Thomas Seal)报道，英国电信(BT)和沃达丰(Vodafone)的代表表示，如果立法者效仿美国，禁止华为进入下一代5G网络，英国电信至少需要五年时间才能更换所有华为设备。

英国电信(BT)首席技术和信息官霍华德·沃森(Howard Watson)告诉一个议会委员会，要像一些英国议员敦促的那样，在三年内实现这一转变“在逻辑上是不可能的”。沃达丰英国网络负责人安德里亚·多纳(Andrea Dona)表示，转换的成本也可能达到“个位数的数十亿”。

这项评估发布之际，英国首相鲍里斯·约翰逊(Boris Johnson)和其他英国议员似乎越来越有可能推翻早先的一项决定，该决定允许华为建设英国5G系统的不太敏感部分。特朗普政府最近禁止向美国销售产品的国际芯片制造商与华为合作，这对该公司来说是一个沉重的打击。美国官员说，不能相信华为不会为中国政府从事间谍活动，华为对此予以否认。

众议院外交事务委员会领导人正在发起一项罕见的两党合作努力，以打击选举干预。

他们的新法案将扩大国务院的一个项目，该项目为帮助美国当局抓获恐怖分子和毒贩的人提供奖励，也适用于干预美国选举的人。它是由委员会主席艾略特·L·恩格尔(D-NY)发起的。和德克萨斯州资深共和党人迈克尔·麦考尔(Michael McCaul)。

麦考尔在一份声明中说：“这项两党立法向试图干预我们民主进程的恶意行为者发出了一个明确的信息：美国绝对不会容忍，而且会有后果。”

在民主党人和参议院多数党领袖米奇·麦康奈尔(Mitch McConnell)之间长达一年的对峙中，两党的选举安全努力变得越来越罕见。民主党人希望对各州提出新的安全要求，而参议院多数党领袖米奇·麦康奈尔(Mitch McConnell)反对这种要求。参议院已经通过了几项两党合作的次要措施，例如一项法案，该法案规定侵入投票系统是联邦犯罪。

这些手表的设计目的是让患者很容易联系到他们的照顾者，并提醒他们何时服药和执行其他医学上必要的任务。但是据TechCrunch的Zack Whittaker报道，网络安全公司Pen Test Partners的研究人员发现，他们可以侵入这些设备，让他们向患者发送额外的“服药”提醒。

该公司在一篇博客文章中写道：“痴呆症患者不太可能记得他们已经服药了。”“服药过量很容易导致。”

Pen Test Partners表示，该设备上运行的易受攻击的软件名为SETracker，归中国3G电子公司所有。该公司早些时候在面向父母销售的智能手表中发现了类似的漏洞，以跟踪他们的孩子。

意大利电信已将华为排除在意大利和巴西建设核心5G基础设施的供应商名单之外。

据路透社的Elvira Pollina报道，批准的供应商名单包括思科、爱立信和诺基亚。网络的核心部分是对敏感信息具有最大访问权限的部分。包括英国在内的国家已经考虑允许华为只建设5G的非核心部分。

此举是对这家中国公司的又一次打击，在特朗普政府的大力施压下，该公司正努力在欧洲和美洲保持立足点，特朗普政府称这是间谍威胁。

人工智能公司Datminr对其推特消防特权的使用存在问题-这已经不是第一次了。

特勤局正在进行更广泛的重组，将其电子犯罪和金融犯罪特别工作组合并为一个统一的网络。

这就是个性化的客户服务。加密专家、约翰·霍普金斯大学教授马修·格林和信号创造者莫克西·马林斯派克：

根据我们得到的关于PIN的反馈，我们正在努力为那些在重新安装时丢失信号联系人的高级用户提供禁用PIN的选项。

-Moxie MarlinSpike(@moxie)2020年7月8日