编者按:本文昨日发布于海外综合网络媒体OZY,原标题为《网络安全的秘密世界》(The Secret World of Cybersecurity),作者为Joshua Eferighe 和Shabtai Gold。行研组编译,有大量删节。内容仅代表作者观点,与编译者及其他组织、机构无关。
彼时,杰克尼科尔森(Jack Nicholson)首次扮演漫威宇宙里的小丑,柏林墙即将倒塌,世界上出现了第一批互联网服务供应商……
那是1989年许多被后世载入史册的事件即将发生甚至正在发生……值得一提的是,那一年也被认为是“勒索软件攻击元年”。1989年,进化生物学家约瑟夫波普(Joseph Popp)将20,000张载有病毒的软盘邮寄给医疗机构,收件人包括专业医疗人士及机构管理人员。从封套上看,这些软盘将向收件人提供“关于艾滋病的信息”,但后者一旦读取,其计算机就会被完全锁定直到用户向位于巴拿马的PC Cyborg公司的邮政信箱汇送189美元。
三十年后的今天,网络正邪之战要残酷得多。近日,为美国东海岸提供近一半的天然气和航空燃料的科洛尼尔运输管道管理系统被黑,造成了数日的关闭。这可能会在很大程度上影响白宫关于网络安全及加密货币治理政策的走向。
新时期网络战的特点
“无差别化”程度更高
过去的一年中,德国医院在抗击新冠病毒的同时,还在对抗前所未有的网络攻击。在对相关事件的调查过程中,警方认定一次带有勒索性质的攻击与一名患者死亡存在因果关系,尽管司法人员最终裁定:“……这名患者无论如何都会死亡”,但此事件告诉人们:黑客犯罪已渗透至我们生活的各个角落甚至包括神圣不可侵犯的医疗保健系统。此前,皮尤研究中心(Pew Research)在全球范围内所做的一项民意调查此调查覆盖了包括日本和南非在内的26个国家和地区显示,2019年,除气候变化和极端组织IS外,网络攻击成为最令政府担忧的“国家威胁”。面对网络攻击,“未雨绸缪”的企业至少可以减少因数据泄露而造成的200万美元的“潜在损失”。这也是该领域增长远超其他细分市场的原因。
传统犯罪集团或参与其中
通常的观念认为,臭名昭著的拉美犯罪集团主要从事绑架、勒索、贩毒等非法活动;而“网络黑帮”主要由俄罗斯和东欧的黑客组成,然而现在,后者正“让位于”巴西和墨西哥等地的“邪恶程序员”。
曾搅闹西班牙和葡萄牙金融机构的恶意软件Amavaldo自2019年起开始被用于攻击巴西的银行;来自墨西哥病毒程序Ploutus被广泛用于攻击自动提款机;哥伦比亚和委内瑞拉的病毒程序已经成功的勒索了多名企业高管。民众怀疑,像此前由墨西哥头号毒枭华金古斯曼(El Chapo)领导的贩毒集团也染指其中。
拉丁美洲银行系统在2018年损失了8.09亿美元,当地至少92%的银行上报了安全漏洞。
勒索金额更高
据美国司法部公布的数据,2020年,黑客向受害企业勒索金额的均值为10万美元/次攻击。这给企业及整个经济发展带来了巨大的负面影响。联邦调查局也因此将网络攻击认定为是一种对国家经济的威胁。考虑到目前勒索者的收款渠道主要为加密货币,因此,包括微软、思科和亚马逊在内的公司都公开表示愿意提供更多的资金,以帮助政府对加密货币系统进行更加严格的管控。
发生频次更高
近年来,蒙大拿州和加利福尼亚州都发生过针对大学生隐私数据的黑客攻击事件;亚特兰大和巴尔的摩的公共事业系统则也遭受了病毒软件的勒索。事实证明,除公司之外,城市公共服务系统也特别容易成为黑客攻击的目标。因为,城市电网或市民服务系统的运营者往往没有足够的系统安全预算,同时,它们又掌握着大量的有价值数据。尽管联邦政府正积极加大力度向全社会宣讲如何避免网络攻击,但是地方政府往往有自己的实际困难。
攻防级别更高
根据韩国相关机构的说法,北半岛的黑客曾试图窃取辉瑞疫苗的配方。另人惊异的是:在公开场合,那里已经“确立了”其在抵制病毒方面所处的全球领先地位全境并没有确诊病例,并且在今年二月已经获得了200万剂阿斯利康疫苗。
在欧洲,英国政府“希望”全球通讯巨头维亚萨特(Viasat)在英国建设新的基础设施,以帮助该国避免针对公共服务系统的袭击并保护其在抗疫期间公共服务运行的稳定性和安全性。
对于2019年大选,印度反对派认为该国电子投票机被黑客控制,整个选举过程被操纵。一些专家认为,当前该国政府使用的(非联网的)投票机安全性比较脆弱(因此需要联网);另一些专家则认为,(出于安全目的)将投票机联网将可能带来更大的风险。无论最终采用哪种方式解决投票系统安全的问题,这种争议本身都可能会引发公众对欺诈的担忧,而这种担忧可能在更大范围内破坏公众对一种体制本身的信任。
2020年,包括微软、英特尔在内的全球产业巨头及多国政府遭到了“一次复杂的网络攻击”,攻击者将病毒伪装成SolarWinds(顶尖企业网管软件)和微软视窗插件,受害用户数量约为18,000,包括美各主要联邦政府机构。美方声称此次攻击来自俄罗斯,并随后对后者采取了一系列的制裁措施,但此举已无法挽回美国在网络防御能力方面的声誉。
网络战的新热点
“后起之秀”:埃塞俄比亚
尽管代码编码能力一般,但长期以来,埃塞俄比亚一直积极利用网络来发挥其政治影响力。该国2015年底至2016年曾爆发一定规模的骚乱,有部分人员伤亡。国际组织在调查过程中发现,这个东非国家正在利用间谍软件窥探全球20多个国家(地区)的“反政府记者”及拥护者。据说该软件可以对目标设备截图、记录密码,并可以操作其摄像头(以记录影音)。
新晋领导者:爱沙尼亚
当前,这个欧洲东北部小国已成为全球网络安全的领导者,奥地利、卢森堡、北约政府普遍采用由爱沙尼亚开发的网络安全培训课程。显然,这个原苏联体系内规模较小的加盟共和国可能比大多数人想象得更为“精通编码之道”。该国甚至还建有完善的电子政务基础设施,可以为全国政府机构提供可靠的数字身份验证服务,也负责强制性网络安全基准的推广与保障。
攻击新热点:城市给排水系统
水处理厂已成为网络攻击的新热点。2021年初,黑客试图篡改佛罗里达州一家污水处理厂出水的氯含量,幸亏被质控员发现,否则全镇14,000个居民可能会中毒。据悉,当时水中的氢氧化钠含量已经超标一百倍。2020年以色列也曾发生过两次类似的袭击,好在都被挫败。这些事件在反映出网络攻击新动向的同时,也凸显了城市给排水系统安全性的脆弱。
