行業(yè)動態(tài)

網絡攻擊暴漲,黑客們有了新目標

來源:聚銘網絡    發(fā)布時間:2019-03-17    瀏覽次數(shù):
 

信息來源:51cto

世界頂級的互聯(lián)網巨頭,一年可以因為網絡攻擊登上幾次頭條?去年 Facebook 現(xiàn)身說法,告訴世界至少三次不算多。在 2018 年,先是在 3 月份,F(xiàn)acebook 被曝出 5000 萬用戶個人數(shù)據(jù)被劍橋數(shù)據(jù)分析機構利用,在總統(tǒng)大選期間進行定向宣傳,3 月 19 日市值隨之下跌 360 億美元;9 月份,又爆出由于安全系統(tǒng)的漏洞遭到黑客攻擊,導致 3000 萬用戶信息暴露;好容易熬到了年末,一個軟件漏洞,讓 6800 萬用戶的私人照片面臨泄露的風險。

一年間,和 Facebook 聲譽一同下降的還有其股價,在 2018 年的最后一個交易日,F(xiàn)acebook 的股價收于每盤 131.09 美元,全年下跌 25.7%,算是對這一系列丑聞的最好總結。如果說 Facebook 是樹大招風,非互聯(lián)網公司在面臨攻擊時甚至更加脆弱。無論是華住會客戶信息的被盜,還是臺積電因遭受病毒攻擊而產線停擺,看似禍從天上來實際在信息時代隱隱已經成為一種必然。

籠罩在技術迷霧中的黑色產業(yè),因不被了解而讓人恐慌,而對這樣非法性的產業(yè),無論是定量還是定性分析似乎都不容易,難以評估和預測。好在總有有參考性的數(shù)據(jù),在今年的 3 月初,賽門鐵克發(fā)布了第 24 期《互聯(lián)網安全威脅報告》,介紹了 2018 年的網絡威脅態(tài)勢,并給出了對網絡攻擊趨勢的分析和洞察。這份報告的代表性在于,賽門鐵克的全球情報網絡是全球最大的民用威脅情報網站,監(jiān)控全球超過 157 個國家和地區(qū),1.23 億個監(jiān)測終端報告的攻擊事件。海量的數(shù)據(jù)來源讓其在宏觀層面的描述性統(tǒng)計頗為客觀,也揭下了網絡攻擊的一部分面紗。

你會發(fā)現(xiàn),就算是黑色產業(yè),也是符合經濟學定理的一門生意。

無利不起早

資本追逐著利潤在全球范圍內流動,與之相似的是網絡攻擊。在 2018 年,網絡攻擊數(shù)量較上一年增加了 56%,但這個增長并不均衡,而是有著國家與地區(qū)間的差異。

相比 2017 年全球 10 大互聯(lián)網威脅國家排名,2018 年的前三名沒有變化,依舊是美國、中國和印度,但在實際威脅探測的百分占比上,美國從 26.61% 降到了 21.53%,中國從 10.95% 降到了 8.98%,而印度卻從 5.09% 上升到了 7.98%,中國讓出第二名「寶座」的日子指日可待。

與之類似的,在前十當中,屬于發(fā)達國家序列,原本分別排名第 4、5、6 的俄羅斯,德國和日本,在 2018 年的排名,分別是第 6,第 8 和第 7;而巴西則從第 7 名飆升到第四名,越南從第 10 名升到第 5 名,印度尼西亞和伊朗則分別提升到第 9 和第 10。

賽門鐵克華東及華南區(qū)技術經理王景普對此的解讀是,過去一年發(fā)達國家和中國對網絡安全都更加重視,違法成本增高和難度的加大,一定程度上有抑制了網絡攻擊的增長;而相對慢了一拍的國家,就像是「藍?!?,網絡攻擊依舊處于肆無忌憚的增長。

更有趣的是,網絡攻擊技術的更新迭代一直被認為與其技術的先進性有關,但從賽門鐵克的報告當中來看,賺不賺錢是反倒是網絡攻擊增長或減少的重要因素。

加密貨幣劫持在 2018 年初還是一個新穎的網絡攻擊方式,黑客趁用戶瀏覽瀏覽器時,將挖礦代碼植入到用戶計算機中,來挖掘比特幣等數(shù)字加密貨幣獲利,而用戶的處理器速度隨之下降。這一攻擊方式隨著數(shù)字貨幣的興起在全球肆虐,并在技術上推陳出新,甚至有的中國政府機關單位,都被植入了挖礦軟件,成為黑客的礦機。

可喜的是,在 2018 年加密貨幣劫持實現(xiàn)了大幅度的下降,攻擊數(shù)量從 2018 年初每個月 800 萬次下降到了 400 萬次,跌幅超過 52%。不過這可不全是安全公司的功勞,在過去一年,數(shù)字貨幣普遍大幅貶值,以至于黑客都沒有興趣繼續(xù)挖礦了。

與之類似的還有勒索軟件。2018 年全球勒索軟件整體感染數(shù)量減少了 20%,但這一數(shù)量減少主要是在普通用戶上,因為即使被勒索了,許多人也不愿意支付贖金,或者是贖金不高。與之相比,對企業(yè)和機構的勒索軟件攻擊反而「逆勢」增加了 12%,王景普解讀,一方面,大多數(shù)企業(yè)使用 Windows 平臺,很多文件的備份不夠規(guī)范和及時,另一方面,企業(yè)不同于個人,需要進行商業(yè)上的考慮,因此會有更強的支付贖金的意愿,以及支付更高的贖金。

大概一周前,美國佐治亞州杰克遜縣的政府計算機系統(tǒng)就遭遇了勒索軟件攻擊,經過談判,政府最后不得不答應支付 100 個比特幣或者 40 萬美元的贖金。2B 的網絡攻擊一旦成功,就有較高的收益,也不會受到數(shù)字貨幣貶值的影響——貶值了,那就多要一點嘛。這甚至形成了類似行業(yè)屬性強烈的網絡攻擊,比如去年比較流行的 SamSam 攻擊,就主要瞄準醫(yī)療行業(yè)和政府相關行業(yè),讓人無奈的是,在攻擊超過 67 家組織,敲詐約 600 萬美元后,其原始作者至今依舊逍遙法外。

當然「2B」市場紅火,「2C」市場也不被冷落,2018 年一種新的攻擊方式開始瞄準了線上的消費者。這種攻擊方式叫網頁表單內容劫持,設想一下,你打開一個電商網站,在支付的時候,你的銀行卡信息可能就被盜走了。這種攻擊盜走的不僅包括卡號、過期時間和 CVV 碼,還有信用卡密碼。黑客會將這些信息拿到黑市上進行售賣,據(jù)了解,一張信用卡最多可以賣到 45 美元——消費者的損失只會比這個還要多更多。這種攻擊方式只要數(shù)量夠多,賺到的錢不會比勒索企業(yè)來的少,據(jù)賽門鐵克的全球監(jiān)控顯示,每個月有超過 4800 多個網站收到網頁表單內容劫持攻擊,尤其是在購物季,比如美國的「黑色星期五」或是國內的「雙十一」,11 月至 12 月份,攻擊甚至達到了一百多萬次。

王景普介紹,在購物季期間,商家上線新的業(yè)務或者用于計算拓展支撐能力,都有可能給黑客攻擊留下可趁之機。2018 年,賽門鐵克的解決方案曾經成功攔截過 370 萬次攻擊,但這種新型攻擊方式無疑還處在上升期。

攻擊就在身邊

在澳劇《松樹谷》中有一段劇情,美國在澳大利亞設立的松樹谷監(jiān)聽基地,甚至可以監(jiān)聽到中國最高領導人的通話。對普通人來說,技術如此領先的監(jiān)聽大概碰不到,但只要有一部智能手機,這一堪稱有史以來最方便的監(jiān)視設備,信息泄露也就是分分鐘的事情。

有時候會不會覺得你的手機 APP 總給你提一些莫名其妙的要求?比如一個手電筒應用,卻希望能獲得你的位置,以及麥克風的使用權限。實際上,手機 APP 導致的數(shù)據(jù)泄露非常常見,無論注冊用的郵箱地址,或是電話號碼,以及給予的位置追蹤、攝像頭、聽筒、照片等權限,都有可能悄悄泄露你的信息。

這些信息可以用來做什么呢?我們比較熟悉的,可能是直接的短信或者郵件詐騙,收信箱和郵箱塞滿了廣告和推薦。但隨著商業(yè)化的進程不斷發(fā)展,通過在 APP 內置 SDK 獲取的數(shù)據(jù),顯然有了更高的價值。例如通過數(shù)據(jù)分析,了解 APP 的留存情況,潛在用戶的畫像分析,甚至是否值得建設實體店,以及進行業(yè)務發(fā)展預測等。這樣的數(shù)據(jù)泄露對商業(yè)可能存在價值,但是對個人隱私確實侵犯,這也是歐盟的 GDPR 和中國的《網絡安全法》都重點提到了信息保護的原因——當然,要保護就證明威脅始終存在。

和手機類似,智能設備往往也是遭受攻擊感染的重災區(qū),比如感染比例最重的設備,路由器和攝像頭,就是在企業(yè)和家庭極為普遍地工具。路由器一旦被攻破,經過路由器使用網絡流量時候,所有的流量信息都可以被竊走。

隨著 5G 時代的到來,網絡安全形式也會發(fā)生新的變化,假如越來越多的智能設備通過 SIM 卡直接聯(lián)網,那么路由器攻擊的數(shù)量可能大大減少——但這不見得是好事,因為黑客可以跳過路由器直接攻擊更多的智能設備了,以前智能設備防護的重點是保護好路由器,未來可能就變成保護好每一個設備。「而且速度不是問題,5G 的理論速度是 4G 的 10 倍,所以發(fā)動攻擊和被攻擊都變得更加容易?!雇蹙捌昭a充說。

不難想象,只要有利可圖,黑客們鉆研 5G 技術的熱情,可能和通信巨頭們一樣高漲,而對網絡攻擊的關注,永遠也不能放松。

 
 

上一篇:2019年03月16日 聚銘安全速遞

下一篇:工信部:應用商店全面下架“社保掌上通”APP