网络攻击暴涨,黑客们有了新目标

时间:2019-03-15 07:32:10

某种意义上,做网络攻击的趋势预测也很简单—跟着钱走。

一年间,和 Facebook 声誉一同下降的还有其股价,在 2018 年的最后一个交易日,Facebook 的股价收于每盘 131.09 美元,全年下跌 25.7%,算是对这一系列丑闻的最好总结。如果说 Facebook 是树大招风,非互联网公司在面临攻击时甚至更加脆弱。无论是华住会客户信息的被盗,还是台积电因遭受病毒攻击而产线停摆,看似祸从天上来实际在信息时代隐隐已经成为一种必然。

笼罩在技术迷雾中的黑色产业,因不被了解而让人恐慌,而对这样非法性的产业,无论是定量还是定性分析似乎都不容易,难以评估和预测。好在总有有参考性的数据,在今年的 3 月初,赛门铁克发布了第 24 期《互联网安全威胁报告》介绍了 2018 年的网络威胁态势,并给出了对网络攻击趋势的分析和洞察。这份报告的代表性在于,赛门铁克的全球网络是全球最大的民用威胁网站,监控全球超过 157 个国家和地区,1.23 亿个监测终端报告的攻击事件。海量的数据让其在宏观层面的描述性统计颇为客观,也揭下了网络攻击的一部分面纱。

你会发现,就算是黑色产业,也是符合经济学定理的一门生意。

无利不起早

资本追逐着利润在全球范围内流动,与之相似的是网络攻击。在 2018 年,网络攻击数量较上一年增加了 56%,但这个增长并不均衡,而是有着国家与地区间的差异。

相比 2017 年全球 10 大互联网威胁国家排名,2018 年的前三名没有变化,依旧是美国、中国和印度,但在实际威胁探测的百分占比上,美国从 26.61% 降到了 21.53%,中国从 10.95% 降到了 8.98%,而印度却从 5.09% 上升到了 7.98%,中国让出第二名宝座的日子指日可待。

与之类似的,在前十当中,属于发达国家序列,原本分别排名第 4、5、6 的,德国和,在 2018 年的排名,分别是第 6,第 8 和第 7;而巴西则从第 7 名飙升到第四名,越南从第 10 名升到第 5 名,印度尼西亚和伊朗则分别提升到第 9 和第 10。

赛门铁克华东及华南区技术经理王景普对此的解读是,过去一年发达国家和中国对网络安全都更加重视,违法成本增高和难度的加大,一定程度上有抑制了网络攻击的增长;而相对慢了一拍的国家,就像是蓝海,网络攻击依旧处于肆无忌惮的增长。

更有趣的是,网络攻击技术的迭代一直被认为与其技术的先进性有关,但从赛门铁克的报告当中来看,赚不赚钱反倒是网络攻击增长或减少的重要因素。

加密货币劫持在 2018 年初还是一个新颖的网络攻击方式,趁用户浏览浏览器时,将挖矿代码植入到用户计算机中,来挖掘比特币等数字加密货币获利,而用户的处理器速度随之下降。这一攻击方式随着数字货币的兴起在全球肆虐,并在技术上推陈出新,甚至有的机关单位,都被植入了挖矿软件,成为的矿机。

可喜的是,在 2018 年加密货币劫持实现了大幅度的下降,攻击数量从 2018 年初每个月 800 万次下降到了 400 万次,跌幅超过 52%。不过这可不全是安全公司的功劳,在过去一年,数字货币普遍大幅贬值,以至于都没有兴趣继续挖矿了。

网络攻击暴涨,黑客们有了新目标(图1)

与之类似的还有勒索软件。2018 年全球勒索软件整体感染数量减少了 20%,但这一数量减少主要是在普通用户上,因为即使被勒索了,许多不愿意支付赎金,或者是赎金不高。与之相比,对企业和机构的勒索软件攻击反而逆势增加了 12%,王景普解读,一方面,大多数企业使用 Windows 平台,很多文件的备份不够规范和及时,另一方面,企业不同于个人,需要进行商业上的考虑,因此会有更强的支付赎金的意愿,以及支付更高的赎金。

大概一周前,美国佐治亚州杰克逊县的政府计算机就遭遇了勒索软件攻击,经过谈判,政府最后不得不答应支付 100 个比特币或者 40 万美元的赎金。2B 的网络攻击一旦成功,就有较高的收益,也不会受到数字货币贬值的影响—贬值了,那就多要一点嘛。这甚至形成了类似行业属性强烈的网络攻击,比如去年比较流行的 SamSam 攻击,就主要瞄准医疗行业和政府相关行业,让人无奈的是,在攻击超过 67 家组织,敲诈约 600 万美元后,其原始至今依旧逍遥法外。

王景普介绍,在购物季期间,商家上线新的业务或者用于计算拓展支撑能力,都有可能给攻击留下可趁之机。2018 年,赛门铁克的解决方案曾经成功拦截过 370 万次攻击,但这种新型攻击方式无疑还处在上升期。

攻击就在身边

在澳剧《松树谷》中有一段剧情,美国在澳大利亚设立的松树谷监听基地,甚至可以监听到中国最高领导人的通话。对普通人来说,技术如此领先的监听大概碰不到,但只要有一部智能手机,这一堪称有史以来最方便的监视设备,信息泄露也就是分分钟的事情。

这些信息可以用来做什么呢?我们比较熟悉的,可能是直接的短信或者诈骗,收信箱和塞满了广告和推荐。但随着商业化的进程不断发展,通过在 APP 内置 SDK 获取的数据,显然有了更高的价值。例如通过数据分析,了解 APP 的留存情况,潜在用户的画像分析,甚至是否值得建设实体店,以及进行业务发展预测等。这样的数据泄露对商业可能存在价值,但是对个人隐私确实侵犯,这也是欧盟的 GDPR 和中国的《网络安全法》都重点提到了信息保护的原因—当然,要保护就证明威胁始终存在。

和手机类似,智能设备往往也是遭受攻击感染的重,比如感染比例最重的设备,路由器和摄像头,就是在企业和家庭极为普遍地工具。路由器一旦被攻破,经过路由器使用网络流量时候,所有的流量信息都可以被窃走。

本文相关词条概念解析:

攻击

攻击,词语,其意是指发动总攻击。

赎金

赎金,是绑架事件里经常看到的字眼,就是绑架者向对方勒索钱财,以作交换人质的条件。掳人勒赎的行为,已被公众视为是一种逼人让步的行动。但近代,歹徒往往会在被害者家属交付赎金后,杀人灭口(俗称“撕票”)。另有,同名图书《赎金》。作战胜利的最高奖赏,包括荣誉的颁授和赐予采邑;而让自己当场受惠的方式,就是从尸体身上掠夺回来的贵重品、洗掠被占领的城镇或城堡、贩售死者的装甲和武器、和向高级的战俘勒索赎金。2009年1月9日,索马里海盗在收到船主支付的300万美元赎金后,释放了于2008年11月15日劫持的沙特阿拉伯天狼星号油轮及其船员。