全球互联网巨头,一年能上多少次因为网络攻击的头条新闻?去年,Facebook出现并告诉全世界至少三次并不算多。2018年,先是3月,有消息透露,Facebook5000万用户的个人数据被剑桥数据分析机构用来在总统大选期间进行针对性宣传。据透露,由于安全系统存在漏洞,3000万用户信息被黑客攻击;最后,在年底,一个软件漏洞使6800万用户的私人照片面临泄露的风险。在过去的一年里,Facebook的声誉随着其股价的下降而下降。2018年最后一个交易日,Facebook股价收于每股131.09美元,全年跌幅达25.7%,是这一系列丑闻的总结。如果Facebook是一棵大树,非互联网公司更容易受到攻击。无论是华住会客户资料被盗,还是台积电因病毒攻击导致产线停产,看似灾难从天而降,却成为信息时代的必然。笼罩在科技迷雾中的黑色产业,因为不被了解而让人恐慌,而对于这样的非法产业,无论是定量还是定性,似乎都不好分析,难以评估和预测。幸运的是,总有参考数据。今年3月初,赛门铁克发布了第24期《互联网安全威胁报告》,介绍了2018年的网络威胁形势,并对网络攻击趋势进行了分析和洞察。这份报告的代表性在于,赛门铁克全球情报网是全球民用威胁情报网站,监测全球超过157个国家和地区的1.23亿个监控终端报告的攻击事件。海量的数据来源使其在宏观层面的描述性统计相当客观,也揭开了网络攻击的部分面纱。你会发现,即使是黑色产业,也是符合经济定理的生意。无利可图的资本在全球范围内流动追逐利润,类似于网络攻击。2018年,网络攻击次数较上年增长56%,但这种增长不均衡,因国家和地区而异。与2017年全球互联网威胁前10名国家排名相比,2018年前三名没有变化。他们仍然是美国、中国和印度,但从实际威胁检测的百分比来看,美国从26.61%下降到21.53%。中国从10.95%下降到8.98%,而印度从5.09%上升到7.98%。中国放弃第二个“王位”的日子指日可待。同样,在前十名中,属于发达国家序列的俄罗斯、德国和日本,原本分别位列第4、5、6位,2018年分别位列第6、8、7位;而巴西则从第7位飙升至第4位,越南从第10位上升至第5位,印度尼西亚和伊朗分别上升至第9位和第10位。赛门铁克华东华南区技术经理王景普对此解读称,过去一年无论是发达国家还是中国都更加重视网络安全,违法成本和难度增加抑制了增长一定程度上的网络攻击。;而相对缓慢的国家就像“蓝海”,网络攻击仍在肆无忌惮地增长。更有趣的是,网络攻击技术的更新迭代一直被认为与其技术的先进性有关,但根据赛门铁克的报告,赚钱是网络攻击增减的重要因素。加密货币劫持在2018年初仍是一种新奇的网络攻击手段,黑客在用户浏览浏览器时,将挖矿代码植入用户电脑中,挖取比特币等数字加密货币以获取利润。但是,用户的处理器速度又下降了。随着数字货币的兴起,这种攻击方式在全球范围内肆虐,并引入了新技术。甚至一些中国政府机构也被植入挖矿软件,成为黑客的矿机。好消息是,2018年加密货币劫持事件明显减少,攻击次数从2018年初的每月800万次下降到400万次,降幅超过52%。然而,这并不全是安保公司的功劳。在过去的一年里,数字货币普遍大幅贬值,让黑客没有兴趣继续挖矿。勒索软件也是如此。2018年全球勒索软件感染总体下降了20%,但下降的主要是普通用户,因为即使被勒索,很多人也不愿意支付赎金,或者赎金不高。相比之下,针对企事业单位的勒索软件攻击却逆势增长了12%。王景普解释说,一方面,大部分企业使用的是Windows平台,很多文件的备份不规范、不及时。另一方面,企业与个人不同,需要商业上的考虑,因此支付赎金的意愿会更强,支付的赎金也更高。大约一周前,美国佐治亚州杰克逊县的政府计算机系统遭受了勒索软件攻击。经过谈判,政府最终不得不同意支付100个比特币或40万美元的赎金。一旦2B网络攻击成功,就会有更高的回报,而且不会受到数字货币贬值的影响——如果贬值,那就需要多一点。这甚至在同类行业中形成了具有很强属性的网络攻击。例如,去年流行的SamSam攻击主要针对医疗行业和政府相关行业。令人沮丧的是,在攻击超过67个组织并勒索约600万美元后,其原作者仍然逍遥法外。当然,“2B”市场蓬勃发展,“2C”市场也不例外。2018年,一种新的攻击方式开始针对在线消费者。这种攻击方式称为网页表单内容劫持。想象一下,当你打开一个电子商务网站时,你的银行卡信息可能会在你支付时被盗。这种攻击不仅可以窃取卡号、有效期和CVV代码,还可以窃取信用卡PIN。黑客会拿走这些信息并在黑市上出售。据了解,一张信用卡最高可以卖到45美元——消费者的损失只会远不止于此。只要这种攻击的次数足够多,赚到的钱不会比勒索公司少。据赛门铁克全球监测,每月有超过4800家网站遭受网页表单内容劫持攻击,尤其是在美国“黑色星期五”或中国“双十一”等购物季期间,从11月到12月,数量的攻击甚至达到了百万以上。王景浦介绍,在购物旺季,商家推出新业务或用于计算和扩展支持能力时,可能会有黑客攻击的机会。2018年,赛门铁克的解决方案成功拦截了370万次攻击,但这种新型攻击无疑仍在上升。攻击就在身边。澳剧?中有一个情节。美国在澳大利亚设立的松树谷监听基地甚至可以监听中国领导人的通话。对于普通人来说,如此先进的监控技术可能不会遇到,但只要有智能手机这种最方便的监控设备,信息泄露就是分分钟的事。您是否有时会觉得您的手机APP总是向您索要一些莫名其妙的请求?例如,手电筒应用程序希望获得您的位置和麦克风权限。事实上,手机APP造成的数据泄露非常普遍。无论注册的电子邮箱地址或电话号码,以及位置跟踪、相机、手机、照片等的权限,都有可能悄悄泄露您的信息。这些信息可以用来做什么?我们比较熟悉的可能是直接的短信或者邮件诈骗。收件箱和邮箱里满是广告和推荐。但随着商业化进程的不断推进,通过APP内置SDK获取的数据显然具有更高的价值。比如通过数据分析,了解APP的留存情况,分析潜在用户画像,甚至是否值得建实体店,预测业务发展。此类数据泄露可能对业务有价值,但确实侵犯了个人隐私。这就是为什么欧盟的GDPR和中国的《网络安全法》都注重信息保护——当然,保护证明威胁总是存在的。与手机类似,智能设备往往是被攻击感染的重灾区。例如,感染最严重的设备,路由器和摄像头,是企业和家庭中极为常见的工具。一旦路由器遭到破坏,通过路由器使用网络流量时,所有流量信息都可能被窃取。随着5G时代的到来,网络安全的形态也将发生新的变化。如果越来越多的智能设备通过SIM卡直接接入互联网,路由器攻击的次数可能会大大减少——但这未必是好事,因为黑客可以跳过路由器,直接攻击更多的智能设备。过去,智能设备保护的重点是保护路由器。未来可能会变成保护每一个设备。“而且速度不是问题,5G的理论速度是4G的10倍,所以发起攻击和被攻击变得更容易。”王景璞补充道。不难想象,只要有利可图,黑客们研究5G技术的热情可能会和通信巨头一样高涨,对网络攻击的关注度也始终不能放松。
