信息來源:51cto
世界頂級的互聯(lián)網(wǎng)巨頭,一年可以因為網(wǎng)絡(luò)攻擊登上幾次頭條?去年 Facebook 現(xiàn)身說法,告訴世界至少三次不算多。在 2018 年,先是在 3 月份,F(xiàn)acebook 被曝出 5000 萬用戶個人數(shù)據(jù)被劍橋數(shù)據(jù)分析機構(gòu)利用,在總統(tǒng)大選期間進行定向宣傳,3 月 19 日市值隨之下跌 360 億美元;9 月份,又爆出由于安全系統(tǒng)的漏洞遭到黑客攻擊,導(dǎo)致 3000 萬用戶信息暴露;好容易熬到了年末,一個軟件漏洞,讓 6800 萬用戶的私人照片面臨泄露的風(fēng)險。
一年間,和 Facebook 聲譽一同下降的還有其股價,在 2018 年的最后一個交易日,F(xiàn)acebook 的股價收于每盤 131.09 美元,全年下跌 25.7%,算是對這一系列丑聞的最好總結(jié)。如果說 Facebook 是樹大招風(fēng),非互聯(lián)網(wǎng)公司在面臨攻擊時甚至更加脆弱。無論是華住會客戶信息的被盜,還是臺積電因遭受病毒攻擊而產(chǎn)線停擺,看似禍從天上來實際在信息時代隱隱已經(jīng)成為一種必然。
籠罩在技術(shù)迷霧中的黑色產(chǎn)業(yè),因不被了解而讓人恐慌,而對這樣非法性的產(chǎn)業(yè),無論是定量還是定性分析似乎都不容易,難以評估和預(yù)測。好在總有有參考性的數(shù)據(jù),在今年的 3 月初,賽門鐵克發(fā)布了第 24 期《互聯(lián)網(wǎng)安全威脅報告》,介紹了 2018 年的網(wǎng)絡(luò)威脅態(tài)勢,并給出了對網(wǎng)絡(luò)攻擊趨勢的分析和洞察。這份報告的代表性在于,賽門鐵克的全球情報網(wǎng)絡(luò)是全球最大的民用威脅情報網(wǎng)站,監(jiān)控全球超過 157 個國家和地區(qū),1.23 億個監(jiān)測終端報告的攻擊事件。海量的數(shù)據(jù)來源讓其在宏觀層面的描述性統(tǒng)計頗為客觀,也揭下了網(wǎng)絡(luò)攻擊的一部分面紗。
你會發(fā)現(xiàn),就算是黑色產(chǎn)業(yè),也是符合經(jīng)濟學(xué)定理的一門生意。
無利不起早
資本追逐著利潤在全球范圍內(nèi)流動,與之相似的是網(wǎng)絡(luò)攻擊。在 2018 年,網(wǎng)絡(luò)攻擊數(shù)量較上一年增加了 56%,但這個增長并不均衡,而是有著國家與地區(qū)間的差異。
相比 2017 年全球 10 大互聯(lián)網(wǎng)威脅國家排名,2018 年的前三名沒有變化,依舊是美國、中國和印度,但在實際威脅探測的百分占比上,美國從 26.61% 降到了 21.53%,中國從 10.95% 降到了 8.98%,而印度卻從 5.09% 上升到了 7.98%,中國讓出第二名「寶座」的日子指日可待。
與之類似的,在前十當中,屬于發(fā)達國家序列,原本分別排名第 4、5、6 的俄羅斯,德國和日本,在 2018 年的排名,分別是第 6,第 8 和第 7;而巴西則從第 7 名飆升到第四名,越南從第 10 名升到第 5 名,印度尼西亞和伊朗則分別提升到第 9 和第 10。
賽門鐵克華東及華南區(qū)技術(shù)經(jīng)理王景普對此的解讀是,過去一年發(fā)達國家和中國對網(wǎng)絡(luò)安全都更加重視,違法成本增高和難度的加大,一定程度上有抑制了網(wǎng)絡(luò)攻擊的增長;而相對慢了一拍的國家,就像是「藍?!?,網(wǎng)絡(luò)攻擊依舊處于肆無忌憚的增長。
更有趣的是,網(wǎng)絡(luò)攻擊技術(shù)的更新迭代一直被認為與其技術(shù)的先進性有關(guān),但從賽門鐵克的報告當中來看,賺不賺錢是反倒是網(wǎng)絡(luò)攻擊增長或減少的重要因素。
加密貨幣劫持在 2018 年初還是一個新穎的網(wǎng)絡(luò)攻擊方式,黑客趁用戶瀏覽瀏覽器時,將挖礦代碼植入到用戶計算機中,來挖掘比特幣等數(shù)字加密貨幣獲利,而用戶的處理器速度隨之下降。這一攻擊方式隨著數(shù)字貨幣的興起在全球肆虐,并在技術(shù)上推陳出新,甚至有的中國政府機關(guān)單位,都被植入了挖礦軟件,成為黑客的礦機。
可喜的是,在 2018 年加密貨幣劫持實現(xiàn)了大幅度的下降,攻擊數(shù)量從 2018 年初每個月 800 萬次下降到了 400 萬次,跌幅超過 52%。不過這可不全是安全公司的功勞,在過去一年,數(shù)字貨幣普遍大幅貶值,以至于黑客都沒有興趣繼續(xù)挖礦了。
與之類似的還有勒索軟件。2018 年全球勒索軟件整體感染數(shù)量減少了 20%,但這一數(shù)量減少主要是在普通用戶上,因為即使被勒索了,許多人也不愿意支付贖金,或者是贖金不高。與之相比,對企業(yè)和機構(gòu)的勒索軟件攻擊反而「逆勢」增加了 12%,王景普解讀,一方面,大多數(shù)企業(yè)使用 Windows 平臺,很多文件的備份不夠規(guī)范和及時,另一方面,企業(yè)不同于個人,需要進行商業(yè)上的考慮,因此會有更強的支付贖金的意愿,以及支付更高的贖金。
大概一周前,美國佐治亞州杰克遜縣的政府計算機系統(tǒng)就遭遇了勒索軟件攻擊,經(jīng)過談判,政府最后不得不答應(yīng)支付 100 個比特幣或者 40 萬美元的贖金。2B 的網(wǎng)絡(luò)攻擊一旦成功,就有較高的收益,也不會受到數(shù)字貨幣貶值的影響——貶值了,那就多要一點嘛。這甚至形成了類似行業(yè)屬性強烈的網(wǎng)絡(luò)攻擊,比如去年比較流行的 SamSam 攻擊,就主要瞄準醫(yī)療行業(yè)和政府相關(guān)行業(yè),讓人無奈的是,在攻擊超過 67 家組織,敲詐約 600 萬美元后,其原始作者至今依舊逍遙法外。
當然「2B」市場紅火,「2C」市場也不被冷落,2018 年一種新的攻擊方式開始瞄準了線上的消費者。這種攻擊方式叫網(wǎng)頁表單內(nèi)容劫持,設(shè)想一下,你打開一個電商網(wǎng)站,在支付的時候,你的銀行卡信息可能就被盜走了。這種攻擊盜走的不僅包括卡號、過期時間和 CVV 碼,還有信用卡密碼。黑客會將這些信息拿到黑市上進行售賣,據(jù)了解,一張信用卡最多可以賣到 45 美元——消費者的損失只會比這個還要多更多。這種攻擊方式只要數(shù)量夠多,賺到的錢不會比勒索企業(yè)來的少,據(jù)賽門鐵克的全球監(jiān)控顯示,每個月有超過 4800 多個網(wǎng)站收到網(wǎng)頁表單內(nèi)容劫持攻擊,尤其是在購物季,比如美國的「黑色星期五」或是國內(nèi)的「雙十一」,11 月至 12 月份,攻擊甚至達到了一百多萬次。
王景普介紹,在購物季期間,商家上線新的業(yè)務(wù)或者用于計算拓展支撐能力,都有可能給黑客攻擊留下可趁之機。2018 年,賽門鐵克的解決方案曾經(jīng)成功攔截過 370 萬次攻擊,但這種新型攻擊方式無疑還處在上升期。
攻擊就在身邊
在澳劇《松樹谷》中有一段劇情,美國在澳大利亞設(shè)立的松樹谷監(jiān)聽基地,甚至可以監(jiān)聽到中國最高領(lǐng)導(dǎo)人的通話。對普通人來說,技術(shù)如此領(lǐng)先的監(jiān)聽大概碰不到,但只要有一部智能手機,這一堪稱有史以來最方便的監(jiān)視設(shè)備,信息泄露也就是分分鐘的事情。
有時候會不會覺得你的手機 APP 總給你提一些莫名其妙的要求?比如一個手電筒應(yīng)用,卻希望能獲得你的位置,以及麥克風(fēng)的使用權(quán)限。實際上,手機 APP 導(dǎo)致的數(shù)據(jù)泄露非常常見,無論注冊用的郵箱地址,或是電話號碼,以及給予的位置追蹤、攝像頭、聽筒、照片等權(quán)限,都有可能悄悄泄露你的信息。
這些信息可以用來做什么呢?我們比較熟悉的,可能是直接的短信或者郵件詐騙,收信箱和郵箱塞滿了廣告和推薦。但隨著商業(yè)化的進程不斷發(fā)展,通過在 APP 內(nèi)置 SDK 獲取的數(shù)據(jù),顯然有了更高的價值。例如通過數(shù)據(jù)分析,了解 APP 的留存情況,潛在用戶的畫像分析,甚至是否值得建設(shè)實體店,以及進行業(yè)務(wù)發(fā)展預(yù)測等。這樣的數(shù)據(jù)泄露對商業(yè)可能存在價值,但是對個人隱私確實侵犯,這也是歐盟的 GDPR 和中國的《網(wǎng)絡(luò)安全法》都重點提到了信息保護的原因——當然,要保護就證明威脅始終存在。
和手機類似,智能設(shè)備往往也是遭受攻擊感染的重災(zāi)區(qū),比如感染比例最重的設(shè)備,路由器和攝像頭,就是在企業(yè)和家庭極為普遍地工具。路由器一旦被攻破,經(jīng)過路由器使用網(wǎng)絡(luò)流量時候,所有的流量信息都可以被竊走。
隨著 5G 時代的到來,網(wǎng)絡(luò)安全形式也會發(fā)生新的變化,假如越來越多的智能設(shè)備通過 SIM 卡直接聯(lián)網(wǎng),那么路由器攻擊的數(shù)量可能大大減少——但這不見得是好事,因為黑客可以跳過路由器直接攻擊更多的智能設(shè)備了,以前智能設(shè)備防護的重點是保護好路由器,未來可能就變成保護好每一個設(shè)備?!付宜俣炔皇菃栴},5G 的理論速度是 4G 的 10 倍,所以發(fā)動攻擊和被攻擊都變得更加容易。」王景普補充說。
不難想象,只要有利可圖,黑客們鉆研 5G 技術(shù)的熱情,可能和通信巨頭們一樣高漲,而對網(wǎng)絡(luò)攻擊的關(guān)注,永遠也不能放松。