黑客新目标

 

世界顶级的互联网巨头,一年可以因为网络攻击登上几次头条?去年 Facebook 现身说法,告诉世界至少三次不算多。在 2018 年,先是在 3 月份,Facebook 被曝出 5000 万用户个人数据被剑桥数据分析机构利用,在总统大选期间进行定向宣传,3 月 19 日市值随之下跌 360 亿美元;9 月份,又爆出由于安全系统的漏洞遭到黑客攻击,导致 3000 万用户信息暴露;好容易熬到了年末,一个软件漏洞,让 6800 万用户的私人照片面临泄露的风险。

一年间,和 Facebook 声誉一同下降的还有其股价,在 2018 年的最后一个交易日,Facebook 的股价收于每盘 131.09 美元,全年下跌 25.7%,算是对这一系列丑闻的最好总结。如果说 Facebook 是树大招风,非互联网公司在面临攻击时甚至更加脆弱。无论是华住会客户信息的被盗,还是台积电因遭受病毒攻击而产线停摆,看似祸从天上来实际在信息时代隐隐已经成为一种必然。

笼罩在技术迷雾中的黑色产业,因不被了解而让人恐慌,而对这样非法性的产业,无论是定量还是定性分析似乎都不容易,难以评估和预测。好在总有有参考性的数据,在今年的 3 月初,赛门铁克发布了第 24 期《互联网安全威胁报告》,介绍了 2018 年的网络威胁态势,并给出了对网络攻击趋势的分析和洞察。这份报告的代表性在于,赛门铁克的全球情报网络是全球最大的民用威胁情报网站,监控全球超过 157 个国家和地区,1.23 亿个监测终端报告的攻击事件。海量的数据来源让其在宏观层面的描述性统计颇为客观,也揭下了网络攻击的一部分面纱。

你会发现,就算是黑色产业,也是符合经济学定理的一门生意。

无利不起早

资本追逐着利润在全球范围内流动,与之相似的是网络攻击。在 2018 年,网络攻击数量较上一年增加了 56%,但这个增长并不均衡,而是有着国家与地区间的差异。

相比 2017 年全球 10 大互联网威胁国家排名,2018 年的前三名没有变化,依旧是美国、中国和印度,但在实际威胁探测的百分占比上,美国从 26.61% 降到了 21.53%,中国从 10.95% 降到了 8.98%,而印度却从 5.09% 上升到了 7.98%,中国让出第二名「宝座」的日子指日可待。

与之类似的,在前十当中,属于发达国家序列,原本分别排名第 4、5、6 的俄罗斯,德国和日本,在 2018 年的排名,分别是第 6,第 8 和第 7;而巴西则从第 7 名飙升到第四名,越南从第 10 名升到第 5 名,印度尼西亚和伊朗则分别提升到第 9 和第 10。

赛门铁克华东及华南区技术经理王景普对此的解读是,过去一年发达国家和中国对网络安全都更加重视,违法成本增高和难度的加大,一定程度上有抑制了网络攻击的增长;而相对慢了一拍的国家,就像是「蓝海」,网络攻击依旧处于肆无忌惮的增长。

更有趣的是,网络攻击技术的更新迭代一直被认为与其技术的先进性有关,但从赛门铁克的报告当中来看,赚不赚钱是反倒是网络攻击增长或减少的重要因素。

加密货币劫持在 2018 年初还是一个新颖的网络攻击方式,黑客趁用户浏览浏览器时,将挖矿代码植入到用户计算机中,来挖掘比特币等数字加密货币获利,而用户的处理器速度随之下降。这一攻击方式随着数字货币的兴起在全球肆虐,并在技术上推陈出新,甚至有的中国政府机关单位,都被植入了挖矿软件,成为黑客的矿机。

可喜的是,在 2018 年加密货币劫持实现了大幅度的下降,攻击数量从 2018 年初每个月 800 万次下降到了 400 万次,跌幅超过 52%。不过这可不全是安全公司的功劳,在过去一年,数字货币普遍大幅贬值,以至于黑客都没有兴趣继续挖矿了。

与之类似的还有勒索软件。2018 年全球勒索软件整体感染数量减少了 20%,但这一数量减少主要是在普通用户上,因为即使被勒索了,许多人也不愿意支付赎金,或者是赎金不高。与之相比,对企业和机构的勒索软件攻击反而「逆势」增加了 12%,王景普解读,一方面,大多数企业使用 Windows 平台,很多文件的备份不够规范和及时,另一方面,企业不同于个人,需要进行商业上的考虑,因此会有更强的支付赎金的意愿,以及支付更高的赎金。

大概一周前,美国佐治亚州杰克逊县的政府计算机系统就遭遇了勒索软件攻击,经过谈判,政府最后不得不答应支付 100 个比特币或者 40 万美元的赎金。2B 的网络攻击一旦成功,就有较高的收益,也不会受到数字货币贬值的影响——贬值了,那就多要一点嘛。这甚至形成了类似行业属性强烈的网络攻击,比如去年比较流行的 SamSam 攻击,就主要瞄准医疗行业和政府相关行业,让人无奈的是,在攻击超过 67 家组织,敲诈约 600 万美元后,其原始作者至今依旧逍遥法外。

当然「2B」市场红火,「2C」市场也不被冷落,2018 年一种新的攻击方式开始瞄准了线上的消费者。这种攻击方式叫网页表单内容劫持,设想一下,你打开一个电商网站,在支付的时候,你的银行卡信息可能就被盗走了。这种攻击盗走的不仅包括卡号、过期时间和 CVV 码,还有信用卡密码。黑客会将这些信息拿到黑市上进行售卖,据了解,一张信用卡最多可以卖到 45 美元——消费者的损失只会比这个还要多更多。这种攻击方式只要数量够多,赚到的钱不会比勒索企业来的少,据赛门铁克的全球监控显示,每个月有超过 4800 多个网站收到网页表单内容劫持攻击,尤其是在购物季,比如美国的「黑色星期五」或是国内的「双十一」,11 月至 12 月份,攻击甚至达到了一百多万次。

王景普介绍,在购物季期间,商家上线新的业务或者用于计算拓展支撑能力,都有可能给黑客攻击留下可趁之机。2018 年,赛门铁克的解决方案曾经成功拦截过 370 万次攻击,但这种新型攻击方式无疑还处在上升期。

攻击就在身边

在澳剧《松树谷》中有一段剧情,美国在澳大利亚设立的松树谷监听基地,甚至可以监听到中国最高领导人的通话。对普通人来说,技术如此领先的监听大概碰不到,但只要有一部智能手机,这一堪称有史以来最方便的监视设备,信息泄露也就是分分钟的事情。

有时候会不会觉得你的手机 APP 总给你提一些莫名其妙的要求?比如一个手电筒应用,却希望能获得你的位置,以及麦克风的使用权限。实际上,手机 APP 导致的数据泄露非常常见,无论注册用的邮箱地址,或是电话号码,以及给予的位置追踪、摄像头、听筒、照片等权限,都有可能悄悄泄露你的信息。

这些信息可以用来做什么呢?我们比较熟悉的,可能是直接的短信或者邮件诈骗,收信箱和邮箱塞满了广告和推荐。但随着商业化的进程不断发展,通过在 APP 内置 SDK 获取的数据,显然有了更高的价值。例如通过数据分析,了解 APP 的留存情况,潜在用户的画像分析,甚至是否值得建设实体店,以及进行业务发展预测等。这样的数据泄露对商业可能存在价值,但是对个人隐私确实侵犯,这也是欧盟的 GDPR 和中国的《网络安全法》都重点提到了信息保护的原因——当然,要保护就证明威胁始终存在。

和手机类似,智能设备往往也是遭受攻击感染的重灾区,比如感染比例最重的设备,路由器和摄像头,就是在企业和家庭极为普遍地工具。路由器一旦被攻破,经过路由器使用网络流量时候,所有的流量信息都可以被窃走。

随着 5G 时代的到来,网络安全形式也会发生新的变化,假如越来越多的智能设备通过 SIM 卡直接联网,那么路由器攻击的数量可能大大减少——但这不见得是好事,因为黑客可以跳过路由器直接攻击更多的智能设备了,以前智能设备防护的重点是保护好路由器,未来可能就变成保护好每一个设备。「而且速度不是问题,5G 的理论速度是 4G 的 10 倍,所以发动攻击和被攻击都变得更加容易。」王景普补充说。

不难想象,只要有利可图,黑客们钻研 5G 技术的热情,可能和通信巨头们一样高涨,而对网络攻击的关注,永远也不能放松。

以上内容由 " 极客公园 " 上传发布

评论
大家都在看
IBMX-Force:自2015年以来黑客攻击已下降95%
凤凰科技  3天前
Facebook用户再遭出卖:向100家运营商/手机制造商提供用户数据
前瞻网  1天前
Facebook前安全主管语出惊人:扎克伯格权利太大 应该下台
中金网  1天前
黑客新目标 自查家中路由器是否安全
中关村在线  2天前
互联网家装后半场,智慧家装和品质保障是核心竞争力
亿欧网  1小时前
消费赛道捕手——天图投资潘攀给创业者的三个建议
36氪  7小时前
骚扰电话管控不力,工信部约谈中电信
蓝鲸TMT网  1小时前
中国外卖员“难逃速命”
创业最前线  46分钟前
曲美家居与旧物仓合作,探索复刻旧家具的商业价值
36氪  1小时前
网络安全等级保护制度正式迈入2.0时代 新时代亚信...
51CTO  昨天
法律咨询供需问题难解,「汇智星源」要用AI法律机器...
36氪  3小时前
高格证券创始人张磊:让普通人也能做股票衍生品交易
36氪  8小时前
联想集团第四季度净利润1.18亿美元,同比扭亏
砍柴网  39分钟前
上线“快看点”,快手秘密复制“趣头条”
36氪  3小时前