隨著5G 時代的到來,網路安全形式也會發生新的變化,越來越多的智慧型設備透過SIM 卡直接連網,以前智慧型設備防護的重點是保護好路由器,未來可能就變成保護好每一個設備。而且5G 的理論速度是4G 的10 倍,所以發動攻擊和被攻擊都變得更加容易。
世界頂級的網路巨頭,一年可以因為網路攻擊登上幾次頭條?去年Facebook 現身說法,告訴世界至少三次不算多。在2018 年,先是在3 月份,Facebook 被曝出5000 萬使用者個人資料被劍橋數據分析機構利用,在總統大選期間進行定向宣傳,3 月19 日市值隨之下跌360 億美元;9 月份,又爆出由於安全系統的漏洞遭到駭客攻擊,導致3000 萬使用者訊息暴露;好容易熬到了年末,一個軟體漏洞,讓6800 萬使用者的私人照片面臨洩露的風險。
一年間,和Facebook 聲譽一同下降的還有其股價,在2018 年的最後一個交易日,Facebook 的股價收於每盤131.09 美元,全年下跌25.7%,算是對這一系列醜聞的最好總結。如果說Facebook 是樹大招風,非網路公司在面臨攻擊時甚至更加脆弱。無論是華住會客戶訊息的被盜,還是台積電因遭受病毒攻擊而產線停擺,看似禍從天上來實際在資訊時代隱隱已經成為一種必然。
籠罩在技術迷霧中的黑色產業,因不被了解而讓人恐慌,而對這樣非法性的產業,無論是定量還是定性分析似乎都不容易,難以評估和預測。好在總有有參考性的數據,在今年的3 月初,賽門鐵克發布了第24 期《網路安全威脅報告》,介紹了2018 年的網路威脅態勢,並給出了對網路攻擊趨勢的分析和洞察。這份報告的代表性在於,賽門鐵克的全球情報網路是全球最大的民用威脅情報網站,監控全球超過157 個國家和地區,1.23 億個監測終端報告的攻擊事件。巨量的資料來源讓其在宏觀層面的描述性統計頗為客觀,也揭下了網路攻擊的一部分面紗。
你會發現,就算是黑色產業,也是符合經濟學定理的一門生意。
無利不起早
資本追逐著利潤在全球範圍內流動,與之相似的是網路攻擊。在2018 年,網路攻擊數量較上一年增加了56%,但這個增長並不均衡,而是有著國家與地區間的差異。
相比2017 年全球10 大網路威脅國家排名,2018 年的前三名沒有變化,依舊是美國、中國和印度,但在實際威脅探測的百分佔比上,美國從26.61% 降到了21.53%,中國從10.95% 降到了8.98%,而印度卻從5.09% 上升到了7.98%,中國讓出第二名「寶座」的日子指日可待。
與之類似的,在前十當中,屬於開發國家序列,原本分別排名第4、5、6 的俄羅斯,德國和日本,在2018 年的排名,分別是第6,第8 和第7;而巴西則從第7 名飆升到第四名,越南從第10 名升到第5 名,印尼和伊朗則分別提升到第9 和第10。
賽門鐵克華東及華南區技術經理王景普對此的解讀是,過去一年開發國家和中國對網路安全都更加重視,違法成本增高和難度的加大,一定程度上有制了網路攻擊的增長;而相對慢了一拍的國家,就像是「藍海」,網路攻擊依舊處於肆無忌憚的增長。
更有趣的是,網路攻擊技術的更新迭代一直被認為與其技術的先進性有關,但從賽門鐵克的報告當中來看,賺不賺錢是反倒是網路攻擊增長或減少的重要因素。
加密貨幣劫持在2018 年初還是一個新穎的網路攻擊方式,駭客趁使用者瀏覽瀏覽器時,將挖礦程式碼植入到使用者電腦中來挖掘比特幣等數位加密貨幣獲利,而使用者的處理器速度隨之下降。這一攻擊方式隨著數位貨幣的興起在全球肆虐,並在技術上推陳出新,甚至有的政府機關單位,都被植入了挖礦軟體,成為駭客的礦機。
可喜的是,在2018 年加密貨幣劫持實現了大幅度的下降,攻擊數量從2018 年初每個月800 萬次下降到了400 萬次,跌幅超過52%。不過這可不全是資安公司的功勞,在過去一年,數位貨幣普遍大幅貶值,以至於駭客都沒有興趣繼續挖礦了。
與之類似的還有勒索軟體。2018 年全球勒索軟體整體感染數量減少了20%,但這一數量減少主要是在一般使用者上,因為即使被勒索了,許多人也不願意支付贖金,或者是贖金不高。與之相比,對企業和機構的勒索軟體攻擊反而「逆勢」增加了12%,王景普解讀,一方面,大多數企業使用Windows 平台,很多文件的備份制度不夠好也不即時,另一方面,企業不同於個人,需要進行商業上的考慮,因此會有更強的支付贖金的意願,以及支付更高的贖金。
大概一周前,美國喬治亞州傑克遜郡的政府電腦系統就遭遇了勒索軟體攻擊,經過談判,政府最後不得不答應支付100 個比特幣或者40 萬美元的贖金。企業的網路攻擊一旦成功,就有較高的收益,也不會受到數位貨幣貶值的影響——貶值了,那就多要一點嘛。這甚至形成了類似行業屬性強烈的網路攻擊,比如去年比較流行的SamSam 攻擊,就主要瞄準醫療行業和政府相關行業,讓人無奈的是,在攻擊超過67 家組織,敲詐約600 萬美元後,其原始作者至今依舊逍遙法外。
當然「2B」市場紅火,「2C」市場也不被冷落,2018 年一種新的攻擊方式開始瞄準了線上的消費者。這種攻擊方式叫網頁表單內容劫持,設想一下,你打開一個電商網站,在支付的時候,你的銀行卡訊息可能就被盜走了。這種攻擊盜走的不僅包括卡號、有效期間和CVV 碼,還有信用卡密碼。駭客會將這些訊息拿到黑市上進行售賣,據了解,一張信用卡最多可以賣到45 美元——消費者的損失只會比這個還要多更多。這種攻擊方式只要數量夠多,賺到的錢不會比勒索企業來的少,據賽門鐵克的全球監控顯示,每個月有超過4800 多個網站收到網頁表單內容劫持攻擊,尤其是在購物季,比如美國的「黑色星期五」或是中國的「雙十一」,11 月至12 月份,攻擊甚至達到了一百多萬次。
王景普介紹,在購物季期間,商家上線新的業務或者用於運算拓展支撐能力,都有可能給駭客攻擊留下可趁之機。2018 年,賽門鐵克的解決方案曾經成功攔截過370 萬次攻擊,但這種新型攻擊方式無疑還處在上升期。
攻擊就在身邊
在澳劇《松樹谷》中有一段劇情,美國在澳大利亞設立的松樹谷監聽基地,甚至可以監聽到中國最高領導人的通話。對普通人來說,技術如此領先的監聽大概碰不到,但只要有一部智慧型手機,這一堪稱有史以來最方便的監視設備,訊息的洩露幾乎是每一分每一秒都在發生的事情。
有時候會不會覺得你的手機APP 總給你提一些莫名其妙的要求?比如一個手電筒APP,卻希望能獲得你的位置,以及麥克風的使用權限。實際上,手機APP 導致的個資外洩非常常見,無論註冊用的郵箱地址,或是電話號碼,以及給予的位置追踪、鏡頭、麥克風、照片等權限,都有可能悄悄洩露你的訊息。
這些訊息可以用來做什麼呢?我們比較熟悉的,可能是直接的簡訊或者郵件詐騙,收信箱和郵箱塞滿了廣告和推薦。但隨著商業化的進程不斷發展,通過在APP 內建SDK 獲取的資料,顯然有了更高的價值。例如透過數據分析,了解APP 的留存情況,潛在使用者的畫像分析,甚至是否值得建設實體店,以及進行業務發展預測等。這樣的資料洩露對商業可能存在價值,但是對個人隱私確實侵犯,這也是歐盟的GDPR 之類訊息保護的原因——當然,要保護就證明威脅始終存在。
和手機類似,智慧型設備往往也是遭受攻擊感染的重災區,比如感染比例最重的設備,路由器和Webcam,就是在企業和家庭極為普遍地工具。路由器一旦被攻破,經過路由器使用網路流量時候,所有的流量訊息都可以被竊走。
隨著5G 時代的到來,網路安全形式也會發生新的變化,假如越來越多的智慧型設備透過SIM 卡直接連網,那麼路由器攻擊的數量可能大大減少——但這不見得是好事,因為駭客可以跳過路由器直接攻擊更多的智慧型設備了,以前智慧型設備防護的重點是保護好路由器,未來可能就變成保護好每一個設備。「而且速度不是問題,5G 的理論速度是4G 的10 倍,所以發動攻擊和被攻擊都變得更加容易。」。
不難想像,只要有利可圖,駭客們鑽研5G 技術的熱情,可能和通信巨頭們一樣高漲,而對網路攻擊的關注,永遠也不能放鬆。
- 本文授權轉載自極客公園
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!