“第41条”引发暴力抗议，意大利驻多国使馆面临安全威胁******

　　【环球时报驻意大利特派记者 谢亚宏 环球时报特约记者 刘皓然】近来，有组织的暴力抗议活动在意大利频繁上演，就连意大利驻多国的外交使团都面临严峻的人身威胁。1月31日，意大利外交部长塔亚尼称，意大利政府已加强其在全球各地外交使团的安全措施，以应对不断升级的恐怖袭击活动。究其原因，这一系列暴力抗议与意大利《监狱管理法》有关，该国颇具煽动力的无政府主义者阿尔弗雷多·科斯皮托在服刑中为对抗这部“厉法”已绝食百日，其极端的抗议方式不断刺激着支持者的狂热情绪。

　　外交官收到子弹恐吓信

　　据路透社2月1日报道，1月下旬以来，米兰、罗马和特兰托等地相继上演街头暴力活动，多部车辆被当街焚毁，罗马某警察局甚至还被人投掷了燃烧弹。更为严峻的是，极端抗议者还频繁滋扰、威胁驻外官员，意大利驻德国、瑞士、希腊、葡萄牙、西班牙和阿根廷等国的外交官均受到不同程度的滋扰和威胁，有人甚至收到了装有子弹的恐吓信，信件内容要求意大利政府“释放科斯皮托”。在一众受害者中，意大利驻雅典外交官施莱因的车被一枚汽油弹炸毁，驻柏林外交官埃斯泰罗的车被烧。意大利驻巴塞罗那总领事馆的窗户也被人砸毁。

　　当地时间1月29日，意大利政府对国内外近期一系列的极端抗议活动、暴力袭击行为表达强烈谴责。声明称：“诸如此类的行为吓不倒政府机关，国家也不会向暴力威胁者妥协。”塔亚尼称，这些暴力活动系意大利国内不法分子与国际无政府主义团体共同实施，意大利外交部、各驻外使领馆已全部升级了安保措施。

　　无政府主义思潮在意大利影响深远，著名的无政府主义创始人之一巴枯宁曾长期在意大利活动，戏剧《一个无政府主义者的意外死亡》也闻名世界。目前，意大利仍有无政府主义联合会等团体宣传相关思潮。

　　“始作俑者”狱中绝食百日

　　现年55岁的阿尔弗雷多·科斯皮托是意大利极左翼人士、无政府主义者，2006年他与同伙试图以两枚自制炸弹袭击库内奥省一所宪兵学校，并为此受到了恐怖主义指控，被判处终身监禁，且不得保释。服刑初期，科斯皮托长期与外界保持联络，还在一些激进媒体平台发表文章与言论，最终在去年5月被“噤声”。狱方将他单独囚禁，并切断了他与外界的联络。

　　狱方针对科斯皮托所采取的严厉措施是基于该国《监狱管理法》的第41条，该条款允许狱政部门严格限制在押囚犯人身自由。在“第41条”的约束下，囚犯平均每天要被单独囚禁22小时，每月只能与探监访客见面1小时。即便是参与监狱内的集体活动与改造项目，他们也会受到严格限制。

　　英国广播公司(BBC)称，“第41条”曾经主要针对穷凶极恶的黑手党头目，旨在切断此类组织的通信和指挥机制。因为意大利的黑道大佬一度手眼通天，有人即便是在服刑期间仍能指挥属下兴风作浪，甚至肆意报复、杀害意大利官员。近年来，“第41条”的应用范围逐渐被拓宽，适用于大部分威胁国家安全与社会秩序的黑手党分子、恐怖分子、颠覆分子。

　　为对抗“第41条”，科斯皮托从去年10月20日起开始绝食抗议，截至目前他已经绝食超过100天，体重骤减40公斤。因身体过度虚弱，他上个月在洗澡时摔伤了鼻子，已经从意大利萨丁岛的服刑地被紧急转移到米兰一座医疗条件较好的监狱疗养。

　　充满争议的“第41条”

　　事实上，绝食抗议并非科斯皮托首创。2002年，意大利北部一监狱爆发集体绝食抗议，这座监狱关押着罪行累累的黑手党头目、绰号“野兽”的萨尔瓦托雷·里纳。除绝食外，在押的黑手党人还不断敲击金属围栏，制造噪音。这股浪潮迅速传播至另外3所高级别监狱，参与者总数约为300人，全部都有黑手党背景。

　　一直以来，“第41条”在意大利法律界和国际社会都存在争议，很多法律专家将它称作“中世纪刑罚”。BBC举例称，意大利极左翼恐怖分子莱奥斯服刑期间被“第41条”约束长达20年，平均每年与外界沟通的时间为15小时，其精神状态受到严重影响。最后，莱奥斯在面对探监的亲人时几乎失语，和母亲的对话仅能维持几分钟。

　　2007年，欧洲人权法院认为“第41条”违反《欧洲人权公约》。同年，美国一家法院拒绝向意大利引渡一名黑手党毒贩，理由是他在意大利被判刑后有可能面临“第41条”的折磨。

　　(来源：环球时报)

展望2023：值得关注的十大网络安全趋势******

　　开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。

　　又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

　　勒索软件攻击将打击更大的目标并索取更多的赎金

　　勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

　　首席安全官将获得更好的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

　　政府机构将对加密货币公司实施更严格的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

　　组织将调整自身提供教育和认证计划的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁）