2022,互联网会变得安全吗?
撰文 | 李信马
编辑 | 杨博丞
题图 | IC Photo
科技越发达,网络攻击能够造成的危害似乎就越大。20年前,网络攻击似乎还只是黑客们的小打小闹,而今,已经可以威胁到国家安全了。
2021年5月,美国相关政府部门宣布,因美国最大燃油运输管道商科洛尼尔(Colonial Pipeline)公司遭网络攻击被迫暂停输送业务,对美国东海岸燃油供应造成了严重影响,美国18个州进入紧急状态,这是美国首次因网络攻击而宣布多州进入国家紧急状态。
受此次网络攻击影响,美国国内汽油价格达到七年来的最高水平,网络安全公司Illumio的首席执行官兼联合创始人安德鲁·鲁宾(Andrew Rubin)认为:“这可能是有史以来影响最大的勒索软件攻击——一场网络祸害变成了现实世界的巨大灾难。”
美国联邦调查局(FBI)5月10日声明称, DarkSide组织的勒索软件造成了科洛尼尔公司输油管道网络的瘫痪,具体可能是该公司职员在家办公时,远程访问输油管道控制系统的账户登陆信息泄漏所致。
DarkSide是一支新兴的RaaS(勒索即服务)犯罪团伙,根据360发布的《2021年1月勒索病毒流行态势分析》报告,该勒索病毒家族最早出现于2020年8月,但组织的攻击手法非常老练,已经攻击了40多个受害组织,要求赎金一般在20万-200万美元。同日,Darkside组织也发表声明称,他们发动攻击的目的是“赚钱,而不是给社会制造问题”。
显然,这一声明极为无耻。
黑产也有“正规军”
美国在互联网科技领域的实力毋庸置疑,但不仅是企业,政府机构也避免不了重大网络安全事故的发生,在此次网络攻击之前的2021年1月,还有黑客通过“太阳风”公司软件漏洞,攻击了美国财政部、美国国土安全局、美国国家卫生院乃至美国国务院等机构。
网络攻击为何屡禁不止?最根本的原因,就是网络攻击可以带来丰厚的利润。
2021年2月15日,专门销售被盗支付卡数据的暗网市场 Joker's Stach 正式关闭,但据了解,在关闭之前,该平台的匿名创始人非法赚取的利润超过了10亿美元。2月21日,勒索软件团伙 DoppelPaymer 攻击了起亚汽车北美分公司KMA,并索要600枚比特币的赎金(当时的价格相当于3390万美元)。
正因为黑色产业可以带来巨额的财富,因此,也就能吸引到顶级的技术人才,目前,专业化的高级黑客组织已成为网络安全的主要对手,他们了解最先进的技术,带动着网络攻击的手段与时俱进,让网络攻防的烈度不断上升。
据报道,2020年全球网络犯罪黑灰产高达6000亿美元,勒索软件攻击次数增长150%以上,其中大部分攻击都是专业黑客组织完成的。想到曾经在国内因制作“熊猫烧香”病毒而名声大噪的李俊,出狱后因为技术太差,想要在安全厂商找一份正经的技术工作都无法实现,随后因为设立网络赌场再次被抓,不禁让人感慨,黑色产业技术更新换代的速度,丝毫不比主流科技圈慢。
我们回顾2021年,发生在全球的大型网络安全事件还包括:
3月3日,超过100家意大利银行被Ursnif特洛伊木马供给,导致财务数据和凭证丢失;
3月5日,黑客入侵 SITA 的乘客服务系统窃取数据,导致数百万旅客受到影响;
3月7日,微软电子邮件服务器中的漏洞遭黑客攻击,美国超过2万家机构被攻破;
3月19日,电子业巨头宏基遭到 REvil 勒索软件供给,并被索要5000万美元赎金;
4月3日,Facebook发生大规模数据泄露,涉及5.53亿用户,8日,5亿 LinkedIn 用户数据在暗网被出售;
4月13日,超过50万华为用户从华为官方应用商店下载了感染了 Joker 恶意软件的程序;
4月26日,超过2.5亿美国公民和居民的个人及户口数据被黑客通过 Pompumurin 泄露;
5月24日,美国联邦调查局(FBI)称,勒索软件团伙 Conti 试图攻击破坏十余家美国医疗和应急机构的网络;
5月28日,日本公共广播公司 NHK报道,多个日本政府机构的数据被窃取;
6月5日,俄罗斯最大社交网站VK.com被黑,1.71亿用户账号仅售1比特币;
8月12日,立陶宛外交部遭到黑客攻击,重要文件被盗;
8月30日,抵押借贷平台Cream Finance遭到网络攻击,损失1800万美元;
10月11日,意大利劳工总联合会网站遭遇DDoS攻击;
……
不难发现,政府机构和企业已经成为网络攻击的重点目标,甚至不少受害对象的出现都令人诧异——他们竟然也会被黑产的网络攻击得手?
2021年10月,360网络安全响应中心曾收录安全事件236项,涉及了Microsoft 、Google 、Twitter 、Facebook、Apple、FBI、YouTube等全球大公司和顶级机构。只能说,对待网络攻击如何小心都不为过。2018年2月9日,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,造成网络中断,广播系统和奥运会官网均无法正常运作。吃一堑长一智,2021年初,日本奥组委为了保障东京奥运会,就特意培养了220名白帽子黑客来应对网络攻击。
虽然不是网络攻击的主要对象,但普通老百姓并非就与网络攻击无关,由于大量个人信息被保存在政府机构和互联网企业手中,一旦它们被黑客攻破,用户的个人信息也将随之泄露乃至被黑产用以牟利。
可见,面对黑色产业的网络攻击,尤其在对方已经是“正规军”的情况下,网络安全越发重要。
安全也要“正规化”
国家主席习近平曾指出,没有网络安全就没有国家安全,没有信息化就没有现代化。
2021年,对网络安全来说也是一个“大年”。2016年11月7日,全国人大常委会通过了《中华人民共和国网络安全法》,2021年9月1日,《数据安全法》和《关键信息基础设施安全保护条例》正式施行,2021年11月1日,《个人信息保护法》正式施行,至此,我国在网络安全领域的法律建设基本完善。
不过现实中,网络攻击的阴影依旧笼罩在互联网的上空,黑色产业没有国界,网络攻击也可能来自四面八方。
2021年9月中旬以来,360曾监测到多起针对商户和股民的网络木马攻击事件,经过追踪分析他们发现,这些攻击的手法和使用的文件特征与“看门狗”病毒如出一辙。
“看门狗”又称“金眼狗”,曾广泛受到国内外安全厂商的关注和报道,其主要攻击目标为东南亚博彩行业,并惯于使用Telegram等软件进行传播,来到中国后,“看门狗”也进行了“本地化”改造,分析人员就曾捕获到其使用“茅台集团户外广告资源采购- 禁止外传 内部使用需申请.zip”的文件名进行传播。一旦中招,该木马就会在受害者的电脑中长期驻留,并收集用户信息,方便攻击者发起新一轮渗透攻击。
类似的“知名”病毒还有许多,可以说防不胜防。防不胜防的原因在于,代码被写下的同时,潜在的Bug也随之产生,漏洞的长期存在是一个客观现实,也就是说,黑色产业永远有“机会”,另一方面,我们正进入软件定义时代,软件与各行各业深度结合,成为社会的基础设施,这也使得网络攻击能造成的破坏也大幅提高。
中国工程院院士廖湘科就曾在360的一场发布会上公开表示:“(目前)安全威胁超出了以往任何一个时期,依靠任何单一手段都无法解决快速发展的网络安全威胁,网络安全不能只限于补漏洞,必须寻求新的思路和新的技术。”
这样的新思路,要求从顶层设计,到安全厂商、企业乃至用户个人的共同配合。不久前,国家网信办、国家发改委、工信部等十三部门联合修订了《网络安全审查办法》(以下简称《办法》)。360的安全专家对表示,该《办法》的出台,加强了法规政策之间的进一步衔接,使得我国网络安全审查制度更加完善。
与2020年6月实施的版本相比,《办法》对制定依据、适用范围、国家安全风险评估内容、工作机制、处罚等方面均有修订和完善,比如证监会被纳入网络安全审查工作机制成员单位,将数据安全风险增加为国家网络安全风险评估的因素,尤其是将掌握超过100万用户个人信息的网络平台运营者国外上市列为网络安全审查的重要场景,对保护个人用户数据安全起到了极大作用。
我国在网络安全领域有法可依之后,有法必依、执法必严和违法必究也在进一步推进,2021年12月29日,世界连锁百货公司沃尔玛就因网络系统存在可利用的网络安全漏洞共19项,未及时处置系统漏洞,根据《中华人民共和国网络安全法》第二十五条“网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞”、第五十九条“网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告”之规定,给予沃尔玛(中国)投资有限公司警告的行政处罚,并责令整改。
图片来源:网络
2021年7月,工业和信息化部、国家互联网信息办公室、公安部联合印发了《网络产品安全漏洞管理规定》,明确提出网络产品提供者和网络运营者是自身产品和系统漏洞的责任主体,要建立畅通的漏洞信息接收渠道,及时对漏洞进行验证并完成漏洞修补。目前还有许多企业像沃尔玛一样,忽视网络安全,对安全抱着消极态度,发现隐患不及时、面对漏洞不处理、带病运行不补救,在未来这显然就是不行的。
伴随着我国数字化的不断发展,网络安全的风险也在急剧增加,正如文章开头美国的安全事件,网络攻击能够通过毁损企业重要资产、国家关键基础设施的数据,达到破坏或瘫痪电力、交通、能源等关键基础设施、中断工业生产的目的,对总体国家安全构成重大威胁。
2022年,中国在不断承受着经济压力,同时人口也将进入拐点,数字化转型是整个经济社会的必由之路,而安全的网络环境,就像战争中稳定的后方一样的重要。互联网会变得更安全吗?希望会是这样。最后,用周鸿祎的一句话来做结束:“网络安全行业要升级到数字安全,才能够匹配今天整个中国的数字化战略。”