• “一带一路”论坛 值得世界期待 2019-05-13
  • 地铁上索座不成 蛮横老汉掌掴大妈 2019-05-13
  • 为祝贺你们!为你们自豪,为你们骄傲——中国核电的创新者!这是“两弹一星”精神的延续,是“两弹一星”精神的发扬!有良心的中国人,更要感谢以毛泽东为首的老一辈无产阶 2019-05-10
  • 新版泰坦尼克2018年首航 杰克肉丝这回要从中国上船了泰坦尼克号首航 2019-05-10
  • 牢记宗旨,不忘初心,奋勇前行,开创中华民族伟大复兴! 2019-04-23
  • 【学习时刻】管清友:归本源、化风险、促改革,让金融成为经济发展的重要动力 2019-04-23
  • (原创首发)看《换了人间》有感——蒋介石和国民党依靠歪门邪道夺取天下;毛泽东和共产党依靠正义正气打天下! 2019-04-14
  • 高考评卷在三所高校进行 确保高质高效完成评卷任务 2019-04-12
  • 一语惊坛(5月31日):“我们不一样”,中国向世界许下一个承诺。 2019-04-08
  • 扎根沙漠的孙晟中创业团队“什么都能省,研发经费不能省” 2019-04-03
  • 这是没文化和懒人的语言。瞎扯淡! 2019-04-03
  • 广州市食药监局:端午粽抽检全部合格 2019-04-01
  • 关于益寿丹 竹林日记(0073) 2019-04-01
  • 央视解读不动产登记体系全面运行 房价会下跌 2019-03-31
  • 出租车司机涉嫌猥亵女乘客 乐山警方:拘留10日 2019-03-31
  • 首页 > 信息安全 > 正文

    网络攻击暴涨,黑客们有了新目标

    藏宝阁玄机资料 www.zir1.net 2019-03-15 13:57:26  来源:极客公园

    摘要:世界顶级的互联网巨头,一年可以因为网络攻击登上几次头条?去年Facebook现身说法,告诉世界至少三次不算多。在2018年,先是在3月份,Facebook被曝出5000万用户个人数据被剑桥数据分析机构利用,在总统大选期间进行定向宣传,3月19日市值随之下跌360亿美元;9月份,又爆出由于安全系统的漏洞遭到黑客攻击,导致3000万用户信息暴露;好容易熬到了年末,一个软件漏洞,让6800万用户的私人照片面临泄露的风险。
    关键词: 赛门铁克 网络攻击 挖矿 Facebook 黑客
      世界顶级的互联网巨头,一年可以因为网络攻击登上几次头条?去年Facebook现身说法,告诉世界至少三次不算多。在2018年,先是在3月份,Facebook被曝出5000万用户个人数据被剑桥数据分析机构利用,在总统大选期间进行定向宣传,3月19日市值随之下跌360亿美元;9月份,又爆出由于安全系统的漏洞遭到黑客攻击,导致3000万用户信息暴露;好容易熬到了年末,一个软件漏洞,让6800万用户的私人照片面临泄露的风险。
     
      一年间,和Facebook声誉一同下降的还有其股价,在2018年的最后一个交易日,Facebook的股价收于每盘131.09美元,全年下跌25.7%,算是对这一系列丑闻的最好总结。如果说Facebook是树大招风,非互联网公司在面临攻击时甚至更加脆弱。无论是华住会客户信息的被盗,还是台积电因遭受病毒攻击而产线停摆,看似祸从天上来实际在信息时代隐隐已经成为一种必然。
     
      笼罩在技术迷雾中的黑色产业,因不被了解而让人恐慌,而对这样非法性的产业,无论是定量还是定性分析似乎都不容易,难以评估和预测。好在总有有参考性的数据,在今年的3月初,赛门铁克发布了第24期《互联网安全威胁报告》,介绍了2018年的网络威胁态势,并给出了对网络攻击趋势的分析和洞察。这份报告的代表性在于,赛门铁克的全球情报网络是全球最大的民用威胁情报网站,监控全球超过157个国家和地区,1.23亿个监测终端报告的攻击事件。海量的数据来源让其在宏观层面的描述性统计颇为客观,也揭下了网络攻击的一部分面纱。
     
      你会发现,就算是黑色产业,也是符合经济学定理的一门生意。
     
      无利不起早
     
      资本追逐着利润在全球范围内流动,与之相似的是网络攻击。在2018年,网络攻击数量较上一年增加了56%,但这个增长并不均衡,而是有着国家与地区间的差异。
     
      相比2017年全球10大互联网威胁国家排名,2018年的前三名没有变化,依旧是美国、中国和印度,但在实际威胁探测的百分占比上,美国从26.61%降到了21.53%,中国从10.95%降到了8.98%,而印度却从5.09%上升到了7.98%,中国让出第二名‘宝座’的日子指日可待。
     
      与之类似的,在前十当中,属于发达国家序列,原本分别排名第4、5、6的俄罗斯,德国和日本,在2018年的排名,分别是第6,第8和第7;而巴西则从第7名飙升到第四名,越南从第10名升到第5名,印度尼西亚和伊朗则分别提升到第9和第10。
     
      赛门铁克华东及华南区技术经理王景普对此的解读是,过去一年发达国家和中国对网络安全都更加重视,违法成本增高和难度的加大,一定程度上有抑制了网络攻击的增长;而相对慢了一拍的国家,就像是‘蓝海’,网络攻击依旧处于肆无忌惮的增长。
     
      更有趣的是,网络攻击技术的更新迭代一直被认为与其技术的先进性有关,但从赛门铁克的报告当中来看,赚不赚钱是反倒是网络攻击增长或减少的重要因素。
     
      加密货币劫持在2018年初还是一个新颖的网络攻击方式,黑客趁用户浏览浏览器时,将挖矿代码植入到用户计算机中,来挖掘比特币等数字加密货币获利,而用户的处理器速度随之下降。这一攻击方式随着数字货币的兴起在全球肆虐,并在技术上推陈出新,甚至有的中国政府机关单位,都被植入了挖矿软件,成为黑客的矿机。
     
      可喜的是,在2018年加密货币劫持实现了大幅度的下降,攻击数量从2018年初每个月800万次下降到了400万次,跌幅超过52%。不过这可不全是安全公司的功劳,在过去一年,数字货币普遍大幅贬值,以至于黑客都没有兴趣继续挖矿了。
     
      与之类似的还有勒索软件。2018年全球勒索软件整体感染数量减少了20%,但这一数量减少主要是在普通用户上,因为即使被勒索了,许多人也不愿意支付赎金,或者是赎金不高。与之相比,对企业和机构的勒索软件攻击反而‘逆势’增加了12%,王景普解读,一方面,大多数企业使用Windows平台,很多文件的备份不够规范和及时,另一方面,企业不同于个人,需要进行商业上的考虑,因此会有更强的支付赎金的意愿,以及支付更高的赎金。
     
      大概一周前,美国佐治亚州杰克逊县的政府计算机系统就遭遇了勒索软件攻击,经过谈判,政府最后不得不答应支付100个比特币或者40万美元的赎金。2B的网络攻击一旦成功,就有较高的收益,也不会受到数字货币贬值的影响——贬值了,那就多要一点嘛。这甚至形成了类似行业属性强烈的网络攻击,比如去年比较流行的SamSam攻击,就主要瞄准医疗行业和政府相关行业,让人无奈的是,在攻击超过67家组织,敲诈约600万美元后,其原始作者至今依旧逍遥法外。
     
      当然‘2B’市场红火,‘2C’市场也不被冷落,2018年一种新的攻击方式开始瞄准了线上的消费者。这种攻击方式叫网页表单内容劫持,设想一下,你打开一个电商网站,在支付的时候,你的银行卡信息可能就被盗走了。这种攻击盗走的不仅包括卡号、过期时间和CVV码,还有信用卡密码。黑客会将这些信息拿到黑市上进行售卖,据了解,一张信用卡最多可以卖到45美元——消费者的损失只会比这个还要多更多。这种攻击方式只要数量够多,赚到的钱不会比勒索企业来的少,据赛门铁克的全球监控显示,每个月有超过4800多个网站收到网页表单内容劫持攻击,尤其是在购物季,比如美国的‘黑色星期五’或是国内的‘双十一’,11月至12月份,攻击甚至达到了一百多万次。
     
      王景普介绍,在购物季期间,商家上线新的业务或者用于计算拓展支撑能力,都有可能给黑客攻击留下可趁之机。2018年,赛门铁克的解决方案曾经成功拦截过370万次攻击,但这种新型攻击方式无疑还处在上升期。
     
      攻击就在身边
     
      在澳剧《松树谷》中有一段剧情,美国在澳大利亚设立的松树谷监听基地,甚至可以监听到中国最高领导人的通话。对普通人来说,技术如此领先的监听大概碰不到,但只要有一部智能手机,这一堪称有史以来最方便的监视设备,信息泄露也就是分分钟的事情。
     
      有时候会不会觉得你的手机App总给你提一些莫名其妙的要求?比如一个手电筒应用,却希望能获得你的位置,以及麦克风的使用权限。实际上,手机App导致的数据泄露非常常见,无论注册用的邮箱地址,或是电话号码,以及给予的位置追踪、摄像头、听筒、照片等权限,都有可能悄悄泄露你的信息。
     
      这些信息可以用来做什么呢?我们比较熟悉的,可能是直接的短信或者邮件诈骗,收信箱和邮箱塞满了广告和推荐。但随着商业化的进程不断发展,通过在App内置SDK获取的数据,显然有了更高的价值。例如通过数据分析,了解App的留存情况,潜在用户的画像分析,甚至是否值得建设实体店,以及进行业务发展预测等。这样的数据泄露对商业可能存在价值,但是对个人隐私确实侵犯,这也是欧盟的GDPR和中国的《网络安全法》都重点提到了信息?;さ脑?mdash;—当然,要?;ぞ椭っ魍彩贾沾嬖?。
     
      和手机类似,智能设备往往也是遭受攻击感染的重灾区,比如感染比例最重的设备,路由器和摄像头,就是在企业和家庭极为普遍地工具。路由器一旦被攻破,经过路由器使用网络流量时候,所有的流量信息都可以被窃走。
     
      随着5G时代的到来,网络安全形式也会发生新的变化,假如越来越多的智能设备通过SIM卡直接联网,那么路由器攻击的数量可能大大减少——但这不见得是好事,因为黑客可以跳过路由器直接攻击更多的智能设备了,以前智能设备防护的重点是?;ず寐酚善?,未来可能就变成?;ず妹恳桓錾璞?。‘而且速度不是问题,5G的理论速度是4G的10倍,所以发动攻击和被攻击都变得更加容易。’王景普补充说。
     
      不难想象,只要有利可图,黑客们钻研5G技术的热情,可能和通信巨头们一样高涨,而对网络攻击的关注,永远也不能放松。

    第二十八届CIO班招生
    法国布雷斯特商学院MBA班招生
    法国布雷斯特商学院硕士班招生
    法国布雷斯特商学院DBA班招生
    责编:kongwen
  • “一带一路”论坛 值得世界期待 2019-05-13
  • 地铁上索座不成 蛮横老汉掌掴大妈 2019-05-13
  • 为祝贺你们!为你们自豪,为你们骄傲——中国核电的创新者!这是“两弹一星”精神的延续,是“两弹一星”精神的发扬!有良心的中国人,更要感谢以毛泽东为首的老一辈无产阶 2019-05-10
  • 新版泰坦尼克2018年首航 杰克肉丝这回要从中国上船了泰坦尼克号首航 2019-05-10
  • 牢记宗旨,不忘初心,奋勇前行,开创中华民族伟大复兴! 2019-04-23
  • 【学习时刻】管清友:归本源、化风险、促改革,让金融成为经济发展的重要动力 2019-04-23
  • (原创首发)看《换了人间》有感——蒋介石和国民党依靠歪门邪道夺取天下;毛泽东和共产党依靠正义正气打天下! 2019-04-14
  • 高考评卷在三所高校进行 确保高质高效完成评卷任务 2019-04-12
  • 一语惊坛(5月31日):“我们不一样”,中国向世界许下一个承诺。 2019-04-08
  • 扎根沙漠的孙晟中创业团队“什么都能省,研发经费不能省” 2019-04-03
  • 这是没文化和懒人的语言。瞎扯淡! 2019-04-03
  • 广州市食药监局:端午粽抽检全部合格 2019-04-01
  • 关于益寿丹 竹林日记(0073) 2019-04-01
  • 央视解读不动产登记体系全面运行 房价会下跌 2019-03-31
  • 出租车司机涉嫌猥亵女乘客 乐山警方:拘留10日 2019-03-31
  • 双色球开奖时间 打麻将 秒速时时彩有假吗 足彩半全场猜对一半 七乐彩复式 北京小赛车害了多少人 北京pk10害了多少人 推广北京pk10平台 重庆幸运农场选一技巧 重庆福彩欢乐生肖玩法 竞猜篮球胜平负 竞彩篮球大小分游戏 新加坡快乐8开奖时间 上海时时乐开奖查询 pc蛋蛋开奖网站官网 体彩排列3开奖