从2019年9月至今,一场持续了100多天的大火一直在澳大利亚的土地上肆虐。2万多只考拉在火灾中丧生,1000万公顷森林化为焦土,2000多间房屋被毁,数千居民被迫搬迁,死亡人数接近30人。自然灾害发生后,世界各地的人们通过网络筹款平台向澳大利亚捐款,让大火尽快被扑灭。然而,一个为澳大利亚丛林大火受害者募捐的筹款平台遭到黑客攻击,并被注入恶意脚本,窃取捐赠者的支付信息。据BleepingComputer报道,来自Malwarebytes反黑客平台的安全专家发现,一个为澳大利亚丛林大火受害者募集捐款的??捐赠平台正在遭受黑客攻击。这种称为Magecart的攻击涉及黑客破坏网站并将恶意JavaScript注入电子商务或结帐页面。然后,这些脚本会窃取提交的任何信用卡或支付信息,并将其发送到攻击者控制下的远程站点。换句话说,黑客可以使用此脚本窃取捐赠者的信用卡和付款信息。根据公开资料,攻击者很可能是此前攻击过80多家公司的Magecart组织,包括Ticketmaster、福布斯和英国航空公司。2018年9月,英国航空公司表示超过380,000名客户的个人信息和支付信息被盗。据Malwarebytes工作人员介绍,在发现该网站存在恶意脚本后,该网站所在域名已被实时屏蔽。截至目前,尚未收到任何受访者受到重大影响的消息。此外,Malwarebytes表示,该脚本还在另外三个筹款平台上活跃,目前无法估计造成了多少损失。网站上仍然存在恶意脚本,Malwarebytes已向运营商发出警告,但后者尚未对此做出回应。网络安全现状根据中国信息通信研究院发布的2019年《中国网络安全产业白皮书》,我国网络安全产业规模仍保持快速增长态势。2018年产业规模已达510.92亿元,2019年有望达到631.29亿元。但与发达国家相比,我国在网络安全领域还存在较为明显的差距。例如,相关法律法规和管控措施尚不完善,但这是一个循序渐进的过程,需要在实践中不断总结和探索。毕竟网络安全所涵盖的范围是随着互联网的发展而不断变化的。一开始,公众层面的网络安全可能是关于计算机中毒和死机,但直到近几年,数据隐私泄露才进入公众的视野。下图是数字世界咨询出品的《网络安全能力总分类》。您可以通过这个总结了解当前的网络安全行业有多么复杂。网络安全能力总分类(来源:数据世界咨询)2020年网络安全趋势2019年的网络安全形势已经更加复杂,网络攻击手段较以往更加多样化,数据泄露、勒索、恶意软件等安全事件频发。APT攻击。2020年,随着云技术、大数据、物联网、人工智能等技术的发展,网络威胁也将不断演变,变得更加复杂、难度更大、更难应对。Forbes、TrendMicro、helpnetsecurity、FreeBuf、SecurityBull等国内外安全行业媒体对2020年网络安全趋势进行了预测,我们大致归纳了以下8点:1.勒索软件越来越复杂攻击者,利用勒索软件是一种低难度、低风险的犯罪,但回报却很高。2020年,黑客显然不会放弃这种形式的网络犯罪,但技术会越来越“熟练”,骗人的手段会越来越复杂,诱惑也会越来越高。2.数据隐私问题仍然是重中之重。2019年,数据泄露事件是公众关注网络安全的核心点。平台非法收集用户信息、用户信息泄露、黑客贩卖平台信息等一系列事件屡见不鲜。在隐私安全意识不断增强的同时,数据安全仍将是2020年安全行业的重中之重。3、人工智能技术是一把“双刃剑”。2019年,网络安全行业开始利用AI技术开展安全防御工作,探索安全解决方案。但网络攻击者紧随其后,利用人工智能技术和机器学习开发攻击工具和恶意程序,绕过和规避对目标系统的渗透。因此,基于人工智能的恶意软件防护在2020年将变得更加重要,我们在享受成果的同时,也必须防范其带来的安全风险。4.Deepfakes技术是否造成实质性危害?所谓Deepfakes,是指利用人工智能技术制作视频内容,可以达到以假乱真的效果,让人无法用肉眼分辨真假。虽然闹得沸沸扬扬,2019年似乎并没有因此事造成实质性损失,但估计2020年,相关舞弊损失将超过205亿美元。5、物联网安全问题意识增强据媒体预测,到2020年,全球活跃的物联网设备数量将达到100亿。然而,随着物联网的发展,安全问题也逐渐浮出水面,例如:黑客入侵家庭路由器、智能门铃、汽车或其他智能设备来监控我们的生活、窃取信息、私下出售用户的信息和数据等。换取实质利益,或作为进一步犯罪的手段。六、开源软件恶意感染持续增加。2020年的开源大潮肯定会越来越火。在享受开源带来的好处的同时,也迎来了潜在的风险——很多开发者在使用开源软件的时候并没有想太多。因此,在过去的几年里,越来越多的黑客利用这种信任,通过源代码传播恶意软件。这种攻击方式不易发现,而且隐藏时间长。由于攻击目标多为企业级客户,攻击者可以用相对较低的投入获得非常高的回报。7、云端安全事件频发据《福布斯》预测,到2020年,企业将83%的工作量转移到云端。云计算的进步将引发新的网络信息安全问题,推动云安全市场的快速增长。网络技术的协同融合意味着安全风险的交织和演变。8、移动端将遭遇更大的攻击风险。2019年是所谓的5G元年,2020年将是5G广泛应用的一年。据预测,中国将在2020年建设超过60万至80万个5G基站。5G的普及意味着攻击者将加大对移动恶意软件的攻击力度。今年9月,零日漏洞交易服务商Zerodium公布的数据显示,安卓零日漏洞价格首次超过iOS。后记:安全问题迫在眉睫,但前途漫漫。2020年,网络威胁仍将是安全行业发展的主要驱动力,国家政策要求将是安全市场增长的重要推动力。而且正如我们前面所说,网络安全的范围随着互联网的发展而不断变化。因此,网络安全问题迫在眉睫,但真正要做到“网络安全”,在日本可能真的要很久了。...
