|
|
今年好歹是没出现 NotPetya 这样的世界级勒索软件,甚至还有些小小胜利,比如 GitHub 扛住了史上最大型 DDoS 攻击。然而,在线威胁多管齐下、深藏浅埋、不断进化,当今互联网比以往任何时候都来得不怀好意。
网上最大威胁继续镜像现实世界中的重大威胁,民族国家仍在进行代理战争,平民仍旧正面承受各种侵犯。很多情况下,网上最危险的人物也是现实世界中最危险的人物。这种特性从未减弱。
特朗普
2018 年 1 月 3 日,朝核危机紧张情绪升级的时候,特朗普觉得很适合发送这条推特:
刨除字里行间的荒谬,这段推特深刻表明了特朗普可能是地球上唯一一个会用一条推文发起核战争的男人,而且他看起来对此毫不在意。虽然朝核危机目前看来是暂时平息了,特朗普却在其他方面将互联网挪作了负面用途,比如联邦调查中干扰证人证言,不断破坏媒体公信力,不加考虑地宣布单方面的军事行动等等。2018 年,特朗普证明了他不需要用一条推特来引发末日大战,他可以用他连珠炮似的社交媒体小讲坛来削弱民主规范,280 个字一条,连发模式,半夜都不停。
普京
俄罗斯总统普京入选,是因为其麾下众多菁英黑客。本次美国中期选举期间,俄罗斯黑客相对安静,但不是停止活动,他们在世界各地继续制造各种麻烦。1 月,俄罗斯黑客黑掉国际奥委会邮箱账户,公开奥委会电子邮件,以示对其兴奋剂相关禁令的不满,然后攻击平昌冬奥会,以所谓的 " 奥林匹克破坏者 ( Olympic Destroyer ) " 恶意软件在开幕式上制造混乱。某实验室调查前俄罗斯双面间谍 Sergei Skirpal 谋杀案中所用神经毒气时,俄罗斯也试图黑掉该实验室的系统。对美国电网漏洞的探测一直在进行。更不用说这几年来乌克兰沦为俄罗斯网络攻击活动试验场的悲惨遭遇了。俄罗斯在 2018 年里继续活跃,全球互联网上四处点火,而普京就是他们背后的总指挥。
敏昂莱
Facebook 悲剧性地没能及时意识到其社交平台成为了缅甸种族灭绝行动的助力。事实上,直到联合国报告发布,Facebook 才最终采取行动封禁这一公然暴行背后的军方领导人。第一波封禁的 20 个组织及个人账户中就包括缅甸三军总司令敏昂莱的。他不仅使用个人账户传播仇恨言论,还指挥旗下至少运营有 425 个 Facebook 页面、17 个 Facebook 群组、135 个 Facebook 账户和 15 个 Instagram 账户的网军这么干。Facebook 当时在声明中写道:" 我们想要阻止他们使用我们的服务进一步激化民族和宗教矛盾。" 正如《纽约时报》所言,问题没那么轻描淡写:缅甸军方人士在敏昂莱的指挥下 " 将社交网络变成了种族清洗的工具。"
扎克伯格
敏昂莱及其部属利用 Facebook 进行种族屠杀。但 Facebook 也犯有长期纵容之罪,就好像 2016 年 Facebook 花了很长时间才意识到俄罗斯黑客在破坏美国民主一样,而且 Facebook 还因某个存在了一年半的漏洞而令 3000 万用户账户被黑。说实话,Facebook 在 2018 年遭遇的种种问题都是该平台多年运营过程中留下的隐患,并非今日之功。
但从他最开始对假新闻问题的不屑一顾,到其公司对金融大鳄乔治 · 索罗斯的对手研究来看,似乎 Facebook 首席执行官扎克伯格仍未能领会到 Facebook 这种包罗万象的大平台所承载的巨大责任,也没意识到伤害的严重程度。他和他的副手继续坚称自己会做得更好,但有些事情是无法追溯修复的。
SamSam 黑客
SamSam 勒索软件家族已经功成名就,医院、大学和其他注定必须快速支付赎金的受害者都被它们敲诈过了。然后该勒索软件袭击了亚特兰大,劫持了整座城市,切断了支付、通信和其他各种市政必备服务。黑客索要赎金金额为 5.2 万美元,亚特兰大市花费了 260 万美元清理乱局。11 月,美国司法部起诉两名伊朗国民,称其与 SamSam 勒索软件攻击大爆发有关,在获利 600 万美元的同时造成了 3000 万美元的损失。虽然这两名伊朗人似乎与伊朗政府无关,但仍不太可能被逮捕或处罚。2019 年里,SamSam 勒索软件预期仍将在互联网上肆虐。
APT10
APT10,这是一个菁英黑客团队,窃过多个严格保密的知识产权,受到美国和其他受害国家司法部门的高度重视。最近一份起诉书展现了该团队的活跃和效率,此外万豪酒店的数据泄露也显示出其信息获取行动的长期性。
克里斯蒂安 · 波特
作为澳大利亚总检察长,克里斯蒂安 · 波特 ( Christian Porter ) 推动并通过了一项威胁到全球加密的法案。该法案赋予澳大利亚当局强迫科技公司在加密消息平台中设置后门的权力,且允许官员针对特定人员而不是公司本身提出这项要求。这项法案的影响是多层次的。首先,加密的削弱是整体性的,如果 WhatsApp 中设置了后门,不仅澳大利亚人受影响,全世界的 WhatsApp 用户都受到威胁。其次,无法保证黑客和间谍不会发现这些后门。简言之,这是一项威胁全世界人民加密保护的法案,无论澳大利亚政府是否盯上他们,这项法案的负面影响是全球性的。
Magekart
信用卡信息刮取在 2018 年特别流行 ; 票务网站 Ticketmaster、英国航空、技术网购公司 Newegg 等等均遭遇了信用卡信息刮取攻击。事实上,执行这些攻击的黑客团伙是同一个:Magekart。确切讲,这是多个组织的统称。安全公司 RiskIQ 的研究表明,Magekart 长期以来的战绩已经突破了 6,400 个网站。与黑客国家队相比,Magekart 的活动相对简单平凡,但仍不失为现存活跃黑客联盟之一,随时准备在 2019 年盗取你的信用卡信息。
【本文是 51CTO 专栏作者 " 李少鹏 " 的原创文章,转载请通过安全牛(微信公众号 id:gooann-sectv)获取授权】
戳这里,看该作者更多好文
【编辑推荐】
调查:网络安全技术平台必须具备的 8 个特性
安全意识专题 | 无线网络安全管理建议
2019 年网络安全的 9 个预测
五步应用 NIST 网络安全框架
2018 年网络安全大事记
【责任编辑:赵宁宁 TEL:(010)68476606】
点赞 0
|
|
发表于 2019-1-7 18:02:42
收藏
