信息來(lái)源：51cto

世界頂級(jí)的互聯(lián)網(wǎng)巨頭，一年可以因?yàn)榫W(wǎng)絡(luò)攻擊登上幾次頭條?去年 Facebook 現(xiàn)身說(shuō)法，告訴世界至少三次不算多。在 2018 年，先是在 3 月份，F(xiàn)acebook 被曝出 5000 萬(wàn)用戶(hù)個(gè)人數(shù)據(jù)被劍橋數(shù)據(jù)分析機(jī)構(gòu)利用，在總統(tǒng)大選期間進(jìn)行定向宣傳，3 月 19 日市值隨之下跌 360 億美元;9 月份，又爆出由于安全系統(tǒng)的漏洞遭到黑客攻擊，導(dǎo)致 3000 萬(wàn)用戶(hù)信息暴露;好容易熬到了年末，一個(gè)軟件漏洞，讓 6800 萬(wàn)用戶(hù)的私人照片面臨泄露的風(fēng)險(xiǎn)。

一年間，和 Facebook 聲譽(yù)一同下降的還有其股價(jià)，在 2018 年的最后一個(gè)交易日，F(xiàn)acebook 的股價(jià)收于每盤(pán) 131.09 美元，全年下跌 25.7%，算是對(duì)這一系列丑聞的最好總結(jié)。如果說(shuō) Facebook 是樹(shù)大招風(fēng)，非互聯(lián)網(wǎng)公司在面臨攻擊時(shí)甚至更加脆弱。無(wú)論是華住會(huì)客戶(hù)信息的被盜，還是臺(tái)積電因遭受病毒攻擊而產(chǎn)線(xiàn)停擺，看似禍從天上來(lái)實(shí)際在信息時(shí)代隱隱已經(jīng)成為一種必然。

籠罩在技術(shù)迷霧中的黑色產(chǎn)業(yè)，因不被了解而讓人恐慌，而對(duì)這樣非法性的產(chǎn)業(yè)，無(wú)論是定量還是定性分析似乎都不容易，難以評(píng)估和預(yù)測(cè)。好在總有有參考性的數(shù)據(jù)，在今年的 3 月初，賽門(mén)鐵克發(fā)布了第 24 期《互聯(lián)網(wǎng)安全威脅報(bào)告》，介紹了 2018 年的網(wǎng)絡(luò)威脅態(tài)勢(shì)，并給出了對(duì)網(wǎng)絡(luò)攻擊趨勢(shì)的分析和洞察。這份報(bào)告的代表性在于，賽門(mén)鐵克的全球情報(bào)網(wǎng)絡(luò)是全球最大的民用威脅情報(bào)網(wǎng)站，監(jiān)控全球超過(guò) 157 個(gè)國(guó)家和地區(qū)，1.23 億個(gè)監(jiān)測(cè)終端報(bào)告的攻擊事件。海量的數(shù)據(jù)來(lái)源讓其在宏觀層面的描述性統(tǒng)計(jì)頗為客觀，也揭下了網(wǎng)絡(luò)攻擊的一部分面紗。

你會(huì)發(fā)現(xiàn)，就算是黑色產(chǎn)業(yè)，也是符合經(jīng)濟(jì)學(xué)定理的一門(mén)生意。

無(wú)利不起早

資本追逐著利潤(rùn)在全球范圍內(nèi)流動(dòng)，與之相似的是網(wǎng)絡(luò)攻擊。在 2018 年，網(wǎng)絡(luò)攻擊數(shù)量較上一年增加了 56%，但這個(gè)增長(zhǎng)并不均衡，而是有著國(guó)家與地區(qū)間的差異。

相比 2017 年全球 10 大互聯(lián)網(wǎng)威脅國(guó)家排名，2018 年的前三名沒(méi)有變化，依舊是美國(guó)、中國(guó)和印度，但在實(shí)際威脅探測(cè)的百分占比上，美國(guó)從 26.61% 降到了 21.53%，中國(guó)從 10.95% 降到了 8.98%，而印度卻從 5.09% 上升到了 7.98%，中國(guó)讓出第二名「寶座」的日子指日可待。

與之類(lèi)似的，在前十當(dāng)中，屬于發(fā)達(dá)國(guó)家序列，原本分別排名第 4、5、6 的俄羅斯，德國(guó)和日本，在 2018 年的排名，分別是第 6，第 8 和第 7;而巴西則從第 7 名飆升到第四名，越南從第 10 名升到第 5 名，印度尼西亞和伊朗則分別提升到第 9 和第 10。

賽門(mén)鐵克華東及華南區(qū)技術(shù)經(jīng)理王景普對(duì)此的解讀是，過(guò)去一年發(fā)達(dá)國(guó)家和中國(guó)對(duì)網(wǎng)絡(luò)安全都更加重視，違法成本增高和難度的加大，一定程度上有抑制了網(wǎng)絡(luò)攻擊的增長(zhǎng);而相對(duì)慢了一拍的國(guó)家，就像是「藍(lán)?！梗W(wǎng)絡(luò)攻擊依舊處于肆無(wú)忌憚的增長(zhǎng)。

更有趣的是，網(wǎng)絡(luò)攻擊技術(shù)的更新迭代一直被認(rèn)為與其技術(shù)的先進(jìn)性有關(guān)，但從賽門(mén)鐵克的報(bào)告當(dāng)中來(lái)看，賺不賺錢(qián)是反倒是網(wǎng)絡(luò)攻擊增長(zhǎng)或減少的重要因素。

加密貨幣劫持在 2018 年初還是一個(gè)新穎的網(wǎng)絡(luò)攻擊方式，黑客趁用戶(hù)瀏覽瀏覽器時(shí)，將挖礦代碼植入到用戶(hù)計(jì)算機(jī)中，來(lái)挖掘比特幣等數(shù)字加密貨幣獲利，而用戶(hù)的處理器速度隨之下降。這一攻擊方式隨著數(shù)字貨幣的興起在全球肆虐，并在技術(shù)上推陳出新，甚至有的中國(guó)政府機(jī)關(guān)單位，都被植入了挖礦軟件，成為黑客的礦機(jī)。

可喜的是，在 2018 年加密貨幣劫持實(shí)現(xiàn)了大幅度的下降，攻擊數(shù)量從 2018 年初每個(gè)月 800 萬(wàn)次下降到了 400 萬(wàn)次，跌幅超過(guò) 52%。不過(guò)這可不全是安全公司的功勞，在過(guò)去一年，數(shù)字貨幣普遍大幅貶值，以至于黑客都沒(méi)有興趣繼續(xù)挖礦了。

與之類(lèi)似的還有勒索軟件。2018 年全球勒索軟件整體感染數(shù)量減少了 20%，但這一數(shù)量減少主要是在普通用戶(hù)上，因?yàn)榧词贡焕账髁?，許多人也不愿意支付贖金，或者是贖金不高。與之相比，對(duì)企業(yè)和機(jī)構(gòu)的勒索軟件攻擊反而「逆勢(shì)」增加了 12%，王景普解讀，一方面，大多數(shù)企業(yè)使用 Windows 平臺(tái)，很多文件的備份不夠規(guī)范和及時(shí)，另一方面，企業(yè)不同于個(gè)人，需要進(jìn)行商業(yè)上的考慮，因此會(huì)有更強(qiáng)的支付贖金的意愿，以及支付更高的贖金。

大概一周前，美國(guó)佐治亞州杰克遜縣的政府計(jì)算機(jī)系統(tǒng)就遭遇了勒索軟件攻擊，經(jīng)過(guò)談判，政府最后不得不答應(yīng)支付 100 個(gè)比特幣或者 40 萬(wàn)美元的贖金。2B 的網(wǎng)絡(luò)攻擊一旦成功，就有較高的收益，也不會(huì)受到數(shù)字貨幣貶值的影響——貶值了，那就多要一點(diǎn)嘛。這甚至形成了類(lèi)似行業(yè)屬性強(qiáng)烈的網(wǎng)絡(luò)攻擊，比如去年比較流行的 SamSam 攻擊，就主要瞄準(zhǔn)醫(yī)療行業(yè)和政府相關(guān)行業(yè)，讓人無(wú)奈的是，在攻擊超過(guò) 67 家組織，敲詐約 600 萬(wàn)美元后，其原始作者至今依舊逍遙法外。

當(dāng)然「2B」市場(chǎng)紅火，「2C」市場(chǎng)也不被冷落，2018 年一種新的攻擊方式開(kāi)始瞄準(zhǔn)了線(xiàn)上的消費(fèi)者。這種攻擊方式叫網(wǎng)頁(yè)表單內(nèi)容劫持，設(shè)想一下，你打開(kāi)一個(gè)電商網(wǎng)站，在支付的時(shí)候，你的銀行卡信息可能就被盜走了。這種攻擊盜走的不僅包括卡號(hào)、過(guò)期時(shí)間和 CVV 碼，還有信用卡密碼。黑客會(huì)將這些信息拿到黑市上進(jìn)行售賣(mài)，據(jù)了解，一張信用卡最多可以賣(mài)到 45 美元——消費(fèi)者的損失只會(huì)比這個(gè)還要多更多。這種攻擊方式只要數(shù)量夠多，賺到的錢(qián)不會(huì)比勒索企業(yè)來(lái)的少，據(jù)賽門(mén)鐵克的全球監(jiān)控顯示，每個(gè)月有超過(guò) 4800 多個(gè)網(wǎng)站收到網(wǎng)頁(yè)表單內(nèi)容劫持攻擊，尤其是在購(gòu)物季，比如美國(guó)的「黑色星期五」或是國(guó)內(nèi)的「雙十一」，11 月至 12 月份，攻擊甚至達(dá)到了一百多萬(wàn)次。

王景普介紹，在購(gòu)物季期間，商家上線(xiàn)新的業(yè)務(wù)或者用于計(jì)算拓展支撐能力，都有可能給黑客攻擊留下可趁之機(jī)。2018 年，賽門(mén)鐵克的解決方案曾經(jīng)成功攔截過(guò) 370 萬(wàn)次攻擊，但這種新型攻擊方式無(wú)疑還處在上升期。

攻擊就在身邊

在澳劇《松樹(shù)谷》中有一段劇情，美國(guó)在澳大利亞設(shè)立的松樹(shù)谷監(jiān)聽(tīng)基地，甚至可以監(jiān)聽(tīng)到中國(guó)最高領(lǐng)導(dǎo)人的通話(huà)。對(duì)普通人來(lái)說(shuō)，技術(shù)如此領(lǐng)先的監(jiān)聽(tīng)大概碰不到，但只要有一部智能手機(jī)，這一堪稱(chēng)有史以來(lái)最方便的監(jiān)視設(shè)備，信息泄露也就是分分鐘的事情。

有時(shí)候會(huì)不會(huì)覺(jué)得你的手機(jī) APP 總給你提一些莫名其妙的要求?比如一個(gè)手電筒應(yīng)用，卻希望能獲得你的位置，以及麥克風(fēng)的使用權(quán)限。實(shí)際上，手機(jī) APP 導(dǎo)致的數(shù)據(jù)泄露非常常見(jiàn)，無(wú)論注冊(cè)用的郵箱地址，或是電話(huà)號(hào)碼，以及給予的位置追蹤、攝像頭、聽(tīng)筒、照片等權(quán)限，都有可能悄悄泄露你的信息。

這些信息可以用來(lái)做什么呢?我們比較熟悉的，可能是直接的短信或者郵件詐騙，收信箱和郵箱塞滿(mǎn)了廣告和推薦。但隨著商業(yè)化的進(jìn)程不斷發(fā)展，通過(guò)在 APP 內(nèi)置 SDK 獲取的數(shù)據(jù)，顯然有了更高的價(jià)值。例如通過(guò)數(shù)據(jù)分析，了解 APP 的留存情況，潛在用戶(hù)的畫(huà)像分析，甚至是否值得建設(shè)實(shí)體店，以及進(jìn)行業(yè)務(wù)發(fā)展預(yù)測(cè)等。這樣的數(shù)據(jù)泄露對(duì)商業(yè)可能存在價(jià)值，但是對(duì)個(gè)人隱私確實(shí)侵犯，這也是歐盟的 GDPR 和中國(guó)的《網(wǎng)絡(luò)安全法》都重點(diǎn)提到了信息保護(hù)的原因——當(dāng)然，要保護(hù)就證明威脅始終存在。

和手機(jī)類(lèi)似，智能設(shè)備往往也是遭受攻擊感染的重災(zāi)區(qū)，比如感染比例最重的設(shè)備，路由器和攝像頭，就是在企業(yè)和家庭極為普遍地工具。路由器一旦被攻破，經(jīng)過(guò)路由器使用網(wǎng)絡(luò)流量時(shí)候，所有的流量信息都可以被竊走。

隨著 5G 時(shí)代的到來(lái)，網(wǎng)絡(luò)安全形式也會(huì)發(fā)生新的變化，假如越來(lái)越多的智能設(shè)備通過(guò) SIM 卡直接聯(lián)網(wǎng)，那么路由器攻擊的數(shù)量可能大大減少——但這不見(jiàn)得是好事，因?yàn)楹诳涂梢蕴^(guò)路由器直接攻擊更多的智能設(shè)備了，以前智能設(shè)備防護(hù)的重點(diǎn)是保護(hù)好路由器，未來(lái)可能就變成保護(hù)好每一個(gè)設(shè)備?！付宜俣炔皇菃?wèn)題，5G 的理論速度是 4G 的 10 倍，所以發(fā)動(dòng)攻擊和被攻擊都變得更加容易?！雇蹙捌昭a(bǔ)充說(shuō)。

不難想象，只要有利可圖，黑客們鉆研 5G 技術(shù)的熱情，可能和通信巨頭們一樣高漲，而對(duì)網(wǎng)絡(luò)攻擊的關(guān)注，永遠(yuǎn)也不能放松。