光明网天津9月16日电 (记者 李政葳)在2019年国家网络安全宣传周期间,国家计算机病毒应急处理中心发布的“第十八次计算机病毒和移动终端病毒疫情调查报告”显示,2018年我国计算机病毒感染率和移动终端病毒感染率均呈上升态势。其中,网络安全问题呈易变性、不确定性、规模性和模糊性等特点,网络安全事件发生成为大概率事件,信息泄漏、勒索病毒等重大网络安全事件时有发生。
报告显示,云主机成为挖取门罗币、以利币等数字货币的主要利用对象,“云挖矿”悄然兴起。恶意挖矿技术提升明显,产业也趋于成熟,恶意挖矿家族通过相互之间的合作使受害计算机和网络设备价值被更大程度压榨,给安全从业者带来更大挑战;同时,越来越多的恶意挖矿软件被安装在网络和物联网设备上,影响设备性能的同时,也易形成僵尸网络,对整个互联网的安全构成威胁。
报告还提到,数据的重要价值越发凸显,信息泄露事件呈常态化,企业对数据的流向和使用权限监管薄弱,导致目前数据被第三方插件滥用的情况严重。随着移动互联网发展,万物互联的未来逐渐清晰,智能设备的生产过程中通常有大量第三方参与,而这些第三方由于发展迅速导致能力缺失,往往存在开发质量存疑、安全性能无法保障等问题。
另外,报告显示,移动互联网应用形态更加丰富,各类App已全面融入所有互联网业态,移动互联网生态环境日益复杂,与移动互联网相关的新型网络违法犯罪日益突出。在公安部的指导下,国家计算机病毒应急处理中心将进一步加强对移动App与SDK的检验检测,健全完善举报与企业自律工作机制,对发现的问题及时予以曝光,有效净化行业环境。
12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道,盘点了2017年发生的一些重大黑客事件:
伊奎法克斯泄密事件
今年7月,有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司,窃取了145亿人的个人信息。此案被视为有史以来最严重的黑客事件之一,因为有太多敏感信息被曝光,公民的社会保险号也在其中。
伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年,因为被盗数据可以用来实施身份盗用犯罪。
伊奎法克斯泄密案发生后,人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期,中介机构掌握了各种个人信息。
伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。
雅虎事件
雅虎的母公司美国威瑞森电信公司今年8月宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。
前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示,雅虎直到2016年才发现入侵事件,当时声称受影响账户为10亿个。
到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。
政府工具外泄
今年4月,一个名为“影子经纪人”的匿名组织发布了一批黑客工具,据信这批工具来自美国国家安全局。
黑客可以利用这些工具入侵多种Windows服务器和 *** 作系统,包括Windows7和Windows8系统。
美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“想哭”勒索事件。
“想哭”勒索软件
“想哭”勒索软件利用了从美国国安局泄露出来的部分工具,传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司,锁住了它们的电脑系统。
“想哭”背后的黑客要求这些公司为解锁文件支付赎金,超过30万台机器受到影响,包括医疗和汽车在内的无数行业都未能幸免。
而且此事影响到了人命:有英国医院因为电脑被锁定,被迫暂时关闭。有病人告诉记者,他的癌症手术只能推迟。
“诺特佩蒂亚”病毒
今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。
“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。
美国联邦快递9月表示,病毒已造成3亿美元损失,旗下TNT国际快递公司被迫暂停业务。
“坏兔子”勒索软件
另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站d出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。
这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。
这件事提醒我们,用户一定不要通过广告d出窗口或者不属于软件公司的网站来下载软件。
选民信息泄露
今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。
这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。
美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。
优步隐瞒黑客案
2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。
报道称,此类事件,2018年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。
“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”
报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的最佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信息也被买来买去。
据报道,德国电信在11月28日前后遭受了网络故障。在2000万固定网络用户中,大约有90万路由器发生故障,从而导致对网络大区域的访问受到限制。 德国电信公司进一步确认该问题是由公开的路由设备的维护接口和网上的有针对性的攻击引起的。类似的事情正在全球范围内发生。 10月底,新加坡电信公司新加坡 还表示,它们的对网络不断遭受攻击,导致其某些宽带用户的网络中断,黑客使用的手段非常相似造成东海岸大规模网络攻击的原因。
连续的事件使物联网设备的安全性变成了一个悖论。当前,全球有超过49亿台智能设备连接到网络,并且大量智能设备正在不断访问网络。如果没有可靠的安全设计,一旦出现安全问题,它将带来更大的灾难性后果。
美国网络断开事件带来了约100亿美元的经济损失。事件发生后,美国地政部长安全部 约翰逊迅速站起来宣布“保护物联网的安全已成为国家安全问题”。为此,美国安全部也专门制定了《保障物联网安全战略原则》并指出:“物联网制造商必须在产品设计阶段创建安全性,否则就可以对其进行起诉。”
在美国事件中,360和全球安全社区参与了对该事件的跟踪,分析,可追溯性和响应过程,并首先不断发现和跟踪由智能设备(例如相机)组成的bot站点,以提供帮助安全社区他迅速找到了全世界的攻击源,并采取了行动。 360也是唯一参与协作处理的中国组织。
在万物互联的互联网时代,公司或社会受到攻击的可能性将大大增加。当所有设备变得智能并访问网络时,限制的概念将被进一步削弱。一旦发生安全问题,它将带来比PC时代和移动网络时代更大的灾难性后果。
5g近来成为热门话题。例如,5g套餐是为了让人们称之为“不能使用”。运营商忙着举办各类5g合作伙伴大会,不断描绘出一幕又一幕的美好景象。5g手机也成为焦点,让消费者有了切换的动力。整个5g产业链中的大小厂商也急于尝试“炫肌肉”。但就在5g如火如荼的时候,却出现了一个不和谐的声音——发现了11个洞!这些洞是什么?它们是5g进展的绊脚石还是微不足道的陷阱?
出现X因子!5g中有11个暴露
曾几何时,很多业内人士对5g的安全功能充满信心。正如华为副总裁杨朝斌之前所说,“5g网络必然比4G网络更安全”,原因在于5g可以通过引入用户永久性标识和用户隐藏标识来加密用户的身份信息,从而更好地抵御网络攻击,确保个人隐私安全。这意味着4G网络中长期存在的安全问题可以在5g网络中得到改善和优化。
然而,5g的安全“神话”最近被打破。根据c114,普渡大学和爱荷华大学的安全研究人员发现了11个5g的洞。这些漏洞将使黑客很容易获取攻击者的位置、通话、短信和网络浏览记录,还可能使攻击者的5g网络速度降低到4G甚至更低。更重要的是,我们不需要强大的技术水平来抓住这些漏洞,这是一个巨大的风险。黑客只需具备一定的4G和5g网络知识,并掌握基本的软件无线电技术,就可以轻松利用这些漏洞发动攻击。值得一提的是,去年,普渡大学和爱荷华大学的安全研究人员发现了10个针对4G LTE的新攻击,这些攻击允许攻击者窥探消息、拒绝服务,甚至跟踪用户位置。看来他们在网络安全研究方面有着丰富的经验。这也说明5g的11个漏洞是真实存在的,并成为难以预测后果的X因素。对于目前发展迅速的5g来说,漏洞暴露并非好事。
后版权时代的狂欢:版权的多重形态还是并存
幸运的是,从目前多方的表态来看,这些漏洞短期内不会产生太大影响。例如,由于这些漏洞非常敏感,研究人员不准备公开他们的概念证明开发代码。以防万一,他们已经通知GSM协会,希望能尽快解决漏洞。但代表全球无线行业协会的行业组织GSM表示,这些漏洞“在实践中被判断为零或不太严重”。如果我们确信这些漏洞是“无害的”,但如果我们故意对它们视而不见,那我们就不能说。
事实上,已经发生了许多安全事件,其中运营商被黑客攻击,造成数据泄露。例如,去年8月,T-Mobile披露,黑客获得其系统访问权限后,窃取了230万名客户的个人信息,包括姓名、邮政编码、电话号码、电子邮件地址、账号和账户类型。而4G的脆弱性在很多时候也扮演着不光彩的角色。有了这样的教训,堵住5g漏洞迫在眉睫。
尽管目前暴露的11个5g漏洞影响不大,但谁也无法保证它们是否会“进化”,给黑客带来更多“启示”。除了消费领域,5g向人工智能、工业互联网和物联网的推广,使得网络更加复杂,网络安全挑战更加严峻。与面向消费者的应用程序相比,一旦发生信息安全事件,面向企业的应用程序的影响更为严重。千里之堤毁于蚁巢。5g相关机构和企业必须注意每个漏洞!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)