信息化觀察網(wǎng)

2021年是不平靜的一年。新冠病毒不斷變種，更加猖狂和肆虐，嚴(yán)重影響著民眾的健康安全。網(wǎng)絡(luò)世界里，也發(fā)生了多起重大信息安全事件，我們保重自己身體健康的同時(shí)，也要關(guān)注自己及網(wǎng)絡(luò)的信息安全。本文將對(duì)2021年發(fā)生的重大網(wǎng)絡(luò)安全事件進(jìn)行梳理，并對(duì)2022年網(wǎng)絡(luò)安全行業(yè)的發(fā)展趨勢(shì)做出一些預(yù)判。

重大事件回顧：

一、勒索軟件

1、宏碁遭遇勒索軟件攻擊

3月底，電腦制造商宏碁遭遇REvil勒索軟件攻擊，并開(kāi)出了贖金5000萬(wàn)美元。根據(jù)該組織公布的截圖，入侵的數(shù)據(jù)包括財(cái)務(wù)電子表格、銀行結(jié)余、往來(lái)信息等文檔。

2、美國(guó)最大的成品油管道運(yùn)營(yíng)商被勒索

5月7日，美國(guó)最大的成品油管道運(yùn)營(yíng)商Colonial Pipeline遭受到勒索軟件攻擊，被迫關(guān)閉其美國(guó)東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡(luò)。這極大影響了美國(guó)東海岸燃油等能源供應(yīng)，美國(guó)政府宣布進(jìn)入國(guó)家緊急狀態(tài)。

3、愛(ài)爾蘭衛(wèi)生部門(mén)遭勒索軟件攻擊

5月14日，愛(ài)爾蘭公立醫(yī)療保健系統(tǒng)Health Service Executive(HSE)遭到了Conti勒索軟件的攻擊，攻擊者索要2000萬(wàn)美元的贖金。

4、全球最大圖片服務(wù)公司Shutterfly遭勒索

12月26日，攝影和個(gè)性化照片巨頭Shutterfly遭到Conti的勒索軟件攻擊，他們聲稱(chēng)已經(jīng)加密了4000多臺(tái)設(shè)備和120臺(tái)VMware ESXi服務(wù)器。勒索軟件團(tuán)伙要求數(shù)百萬(wàn)美元的贖金。

5、電腦巨頭技嘉遭勒索軟件攻擊

計(jì)算機(jī)硬件供應(yīng)商技嘉遭遇RansomExx勒索軟件攻擊，黑客表示除非受害者接受他們提出的贖金要求，否則會(huì)將超過(guò)112GB簽署保密協(xié)議的商業(yè)數(shù)據(jù)發(fā)布在暗網(wǎng)之上，涉及英特爾、AMD等合作伙伴。

二、數(shù)據(jù)泄露

1、5.33億Facebook用戶(hù)數(shù)據(jù)被泄露

4月，據(jù)外媒報(bào)道，有5.33億Facebook用戶(hù)的個(gè)人數(shù)據(jù)在黑客論壇上被泄露，包括用戶(hù)的個(gè)人信息，如FacebookID、全名、地點(diǎn)、出生日期、電子郵件地址以及用戶(hù)可能在個(gè)人資料中輸入的其他內(nèi)容。

2、7億領(lǐng)英用戶(hù)數(shù)據(jù)被出售

6月底，研究人員發(fā)現(xiàn)有超過(guò)7億領(lǐng)英用戶(hù)數(shù)據(jù)在暗網(wǎng)出售，是領(lǐng)英史上最大規(guī)模的數(shù)據(jù)泄露事件。由于領(lǐng)英官方聲稱(chēng)有7.56億用戶(hù)，也就是說(shuō)約有92%的領(lǐng)英用戶(hù)可以在該泄露的數(shù)據(jù)庫(kù)中檢索到個(gè)人信息。此外，研究人員警告稱(chēng)，利用記錄中提供的郵件地址，黑客可能試圖使用各種常見(jiàn)密碼字符的組合來(lái)訪問(wèn)用戶(hù)的賬戶(hù)，獲取郵件中的內(nèi)容。

3、疑似超2億國(guó)內(nèi)個(gè)人信息在國(guó)外兜售

1月5日，國(guó)外安全研究團(tuán)隊(duì)Cyble發(fā)現(xiàn)多個(gè)帖子正在出售與中國(guó)公民有關(guān)的個(gè)人數(shù)據(jù)，經(jīng)分析可能來(lái)自微博、QQ等多個(gè)社交媒體，帖子中與中國(guó)公民有關(guān)的記錄總數(shù)超過(guò)2億。

4、國(guó)內(nèi)某銀行疑似泄露數(shù)據(jù)1679萬(wàn)條

1月8日，有人在某國(guó)外論壇中發(fā)帖售賣(mài)國(guó)內(nèi)某銀行1679萬(wàn)筆數(shù)據(jù)，并放出部分?jǐn)?shù)據(jù)樣本，數(shù)據(jù)包括名字、性別、卡號(hào)、身份證號(hào)、手機(jī)號(hào)碼、所在城市、聯(lián)系地址、工作單位、郵編、工作電話、住宅電話、卡種、發(fā)卡行等等。

5、315曝光人臉信息濫用等亂象

央視315曝光三個(gè)涉及個(gè)人信息安全案例：商家安裝攝像頭捕捉記錄顧客人臉信息，多門(mén)店共享并進(jìn)行綜合報(bào)價(jià);智聯(lián)招聘、獵聘等平臺(tái)簡(jiǎn)歷給錢(qián)就可隨意下載，大量簡(jiǎn)歷流入黑市;許多針對(duì)老年人開(kāi)發(fā)的手機(jī)清理App背地里不斷獲取手機(jī)信息，并推送帶有欺騙套路的內(nèi)容。

6、滴滴違規(guī)收集用戶(hù)個(gè)人信息

7月2日，國(guó)家網(wǎng)信辦發(fā)布公告稱(chēng)，為防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)，維護(hù)國(guó)家安全，保障公共利益，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》，對(duì)“滴滴出行”實(shí)施網(wǎng)絡(luò)安全審查。7月4日晚，國(guó)家網(wǎng)信辦發(fā)布通報(bào)稱(chēng)，根據(jù)舉報(bào)，經(jīng)檢測(cè)核實(shí)，“滴滴出行”App存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問(wèn)題，通知應(yīng)用商店下架“滴滴出行”App。

7、小鵬汽車(chē)擅自采集上傳43萬(wàn)張人臉照片

據(jù)行政處罰決定書(shū)顯示，上海小鵬汽車(chē)銷(xiāo)售服務(wù)有限公司購(gòu)買(mǎi)了具有人臉識(shí)別功能的攝像設(shè)備22臺(tái)，全部安裝在旗下門(mén)店，涉及5個(gè)直營(yíng)店及2個(gè)加盟店，開(kāi)通系統(tǒng)賬號(hào)8個(gè)，2021年1月至6月期間，共計(jì)采集上傳人臉照片431623張。通過(guò)算法對(duì)面部數(shù)據(jù)進(jìn)行識(shí)別計(jì)算，以此進(jìn)行門(mén)店的客流統(tǒng)計(jì)和客流分析，包括進(jìn)店人數(shù)統(tǒng)計(jì)、男女比例、年齡分析等。采集消費(fèi)者面部識(shí)別數(shù)據(jù)，并未經(jīng)得消費(fèi)者同意，也無(wú)明示、告知消費(fèi)者收集、使用目的。

三、網(wǎng)絡(luò)攻擊

1、Apache Log4j漏洞

12月曝光的Apache Log4j漏洞破壞力驚人，數(shù)億臺(tái)設(shè)備將受到影響。攻擊者僅需一段代碼就可遠(yuǎn)程控制受害者服務(wù)器。幾乎所有行業(yè)都受到該漏洞影響，包括全球多家知名科技公司、電商網(wǎng)站等。

2、美國(guó)電信運(yùn)營(yíng)商T-Mobile再遭網(wǎng)絡(luò)攻擊

8月17日，此前出現(xiàn)大規(guī)模數(shù)據(jù)泄露的美國(guó)電信運(yùn)營(yíng)商T-Mobile再次遭受網(wǎng)絡(luò)攻擊。根據(jù)The T-Mo Report公布的文件，受影響的客戶(hù)要么成為SIM卡交換攻擊的受害者，要么個(gè)人計(jì)劃信息被暴露，或者兩者都有。

3、Orion網(wǎng)絡(luò)監(jiān)控軟件遭入侵

2021年1月底，美國(guó)知名IT公司SolarWinds旗下的Orion網(wǎng)絡(luò)監(jiān)控軟件更新服務(wù)器遭黑客入侵并植入惡意代碼。這次供應(yīng)鏈攻擊事件，波及范圍極廣，包括政府部門(mén)、關(guān)鍵基礎(chǔ)設(shè)施以及多家全球500強(qiáng)企業(yè)。供應(yīng)鏈攻擊屬于源頭之害，其危害巨大，可導(dǎo)致信息泄露、彈窗攻擊和被遠(yuǎn)程控制，數(shù)據(jù)遭竊取或篡改等結(jié)果;軟件產(chǎn)品若存在危害代碼，會(huì)導(dǎo)致用戶(hù)遠(yuǎn)程登錄的信息遭到泄露。

4、IBM Cloud全球性癱瘓

5月22到26日，藍(lán)色巨人在短短5天里接連發(fā)生兩次嚴(yán)重中斷事件，其中5月25日的中斷為一級(jí)嚴(yán)重問(wèn)題(Severity One)，這是IBM來(lái)描述關(guān)鍵業(yè)務(wù)系統(tǒng)無(wú)法正常運(yùn)行的評(píng)級(jí)。

5、宏碁的售后服務(wù)系統(tǒng)遭攻擊

10月，宏碁披露了其在印度的售后服務(wù)系統(tǒng)在一次孤立攻擊后遭受的安全漏洞，這是今年該公司主動(dòng)披露的第二次網(wǎng)絡(luò)安全事件。威脅行為者在一個(gè)地下網(wǎng)絡(luò)犯罪論壇上發(fā)布銷(xiāo)售超過(guò)60 GB數(shù)據(jù)的廣告。

6、宜家持續(xù)受到網(wǎng)絡(luò)攻擊

11月底，知名家居零售商宜家遭受一場(chǎng)持續(xù)的網(wǎng)絡(luò)攻擊。攻擊者通過(guò)ProxyShell和ProxyLogin漏洞攻擊Microsoft Exchange內(nèi)部服務(wù)器，并可直接繞過(guò)密碼，訪問(wèn)用戶(hù)賬戶(hù)，通過(guò)歷史往來(lái)的郵件，以回復(fù)方式發(fā)送給供應(yīng)商或內(nèi)部同事，而收件人很容易輕信并訪問(wèn)鏈接而中招，此次攻擊定義為回復(fù)鏈電子郵件攻擊。

7、Facebook癱瘓6個(gè)多小時(shí)

10月4日到5日，由于Facebook將其組織配置成使用域名注冊(cè)商和托管在自己路由前綴上的DNS服務(wù)器，一旦這些前綴被刪除，沒(méi)有人可以連接到這些IP地址以及運(yùn)行在它們上面的服務(wù)。在BGP路由問(wèn)題導(dǎo)致全球性故障持續(xù)六個(gè)多小時(shí)后，F(xiàn)acebook、Instagram和WhatsApp才重新上線。

回顧2021年發(fā)生的多起觸目驚心的網(wǎng)絡(luò)安全事件，數(shù)據(jù)泄露的規(guī)模、漏洞存在的年限、影響設(shè)備的數(shù)量，都呈擴(kuò)大趨勢(shì)。此外，黑客的攻擊手段也更復(fù)雜。眾所周知，信息安全事件的發(fā)生是不可避免的，時(shí)代在進(jìn)步，技術(shù)也在進(jìn)步，總會(huì)有層出不窮的問(wèn)題出現(xiàn)，我們能做的就是不斷排查安全隱患，防患于未然。

四、網(wǎng)絡(luò)安全2022

進(jìn)入2022年，在狂濤駭浪中前行的網(wǎng)絡(luò)安全產(chǎn)業(yè)，又將產(chǎn)生哪些新的趨勢(shì)呢?

1、零信任被廣泛接受

零信任代表新一代的網(wǎng)絡(luò)安全防護(hù)理念，它的關(guān)鍵在于打破默認(rèn)的“信任”，也就是“持續(xù)驗(yàn)證，永不信任”。無(wú)論是面對(duì)勒索軟件還是Log4j2漏洞利用，零信任都是企業(yè)網(wǎng)絡(luò)安全最值得信賴(lài)的抗體和免疫力，可大大降低“重癥和死亡率”。業(yè)內(nèi)人士預(yù)測(cè)，2022年將是零信任年，零信任方法將成為2022年抵御新型黑客工具、漏洞和網(wǎng)絡(luò)攻擊的關(guān)鍵因素和基礎(chǔ)方法。

2、人工智能成為打擊網(wǎng)絡(luò)犯罪的生力軍

人工智能和自動(dòng)化相結(jié)合完成繁重的開(kāi)發(fā)安全和CI/CD任務(wù)，AI/ML將大規(guī)模收集處理和分析端點(diǎn)元數(shù)據(jù)，有效打擊勒索軟件;自動(dòng)化編排將極大減輕安全運(yùn)營(yíng)壓力并大大加快檢測(cè)和響應(yīng)速度。AI和智能自動(dòng)化將在打擊勒索軟件方面發(fā)揮關(guān)鍵作用。

3、合成數(shù)據(jù)的使用將減少個(gè)人客戶(hù)的數(shù)據(jù)采集

使用人工智能(AI)技術(shù)產(chǎn)生的數(shù)據(jù)，即所謂的合成數(shù)據(jù)，正在加速發(fā)展。合成數(shù)據(jù)可以代替真實(shí)數(shù)據(jù)，這將減少敏感信息的采集、使用或分享。由于不斷成熟并且存在地區(qū)差異的隱私法規(guī)對(duì)企業(yè)機(jī)構(gòu)施壓，要求企業(yè)機(jī)構(gòu)減少隱私侵犯風(fēng)險(xiǎn)并確保韌性。

4、勒索軟件將更加猖獗

勒索軟件的威脅在過(guò)去十年中顯著增長(zhǎng)，2022年將繼續(xù)呈現(xiàn)上升趨勢(shì)。原因很簡(jiǎn)單，勒索軟件業(yè)務(wù)簡(jiǎn)直太賺錢(qián)了，除非國(guó)際政府和技術(shù)創(chuàng)新可以從根本上改變攻擊者的成本收益結(jié)構(gòu)。

5、網(wǎng)絡(luò)攻擊將嚴(yán)重破壞關(guān)鍵基礎(chǔ)設(shè)施

由于近期針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的大規(guī)模攻擊所造成的損失已達(dá)到了前所未有的水平，一些政府正在通過(guò)專(zhuān)門(mén)的網(wǎng)絡(luò)防御單位為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)做準(zhǔn)備。在短期內(nèi)，企業(yè)仍是負(fù)責(zé)防御網(wǎng)絡(luò)攻擊的主體。但企業(yè)從來(lái)沒(méi)有被賦予擔(dān)任網(wǎng)絡(luò)戰(zhàn)爭(zhēng)第一道防線的責(zé)任，因此未來(lái)日益加劇的網(wǎng)絡(luò)攻擊將迫使軍隊(duì)介入，最終阻止非國(guó)家行為者針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊。

6、深偽技術(shù)可能被擴(kuò)大利用

隨著深偽技術(shù)變得越來(lái)越復(fù)雜，該技術(shù)可能被網(wǎng)絡(luò)罪犯和欺詐者擴(kuò)大利用范圍。通過(guò)視頻或音頻準(zhǔn)確模仿個(gè)人來(lái)欺騙受害者的場(chǎng)景令人擔(dān)憂(yōu)。網(wǎng)絡(luò)犯罪分子或欺詐者利用deepfake技術(shù)來(lái)模仿一個(gè)人的臉或聲音，或兩者兼而有之，以實(shí)施詐騙、欺詐和社會(huì)工程攻擊。人工智能和機(jī)器學(xué)習(xí)將提升消費(fèi)者對(duì)騙局策略的信任度，隨著深偽技術(shù)的發(fā)展、更易于使用，它將成為罪犯的有利工具。

7、移動(dòng)設(shè)備將遭遇更多高級(jí)攻擊

2021年飛馬軟件的曝光將針對(duì)智能手機(jī)的零點(diǎn)擊、零日高級(jí)攻擊推到了新的高度，根據(jù)卡巴斯基預(yù)測(cè)，“到2022年，我們將看到針對(duì)移動(dòng)設(shè)備的更復(fù)雜的攻擊暴露，Android將面臨更多的網(wǎng)絡(luò)犯罪和惡意軟件，而iOS則面臨更多的國(guó)家黑客和網(wǎng)絡(luò)間諜的高級(jí)攻擊。”

8、網(wǎng)絡(luò)安全意識(shí)培訓(xùn)思路轉(zhuǎn)變

IT領(lǐng)導(dǎo)者不應(yīng)將安全視為具有孤立團(tuán)隊(duì)和資源的獨(dú)立實(shí)體。安全性必須分布并嵌入到組織中，這意味著安全性融入到每個(gè)部門(mén)的日常工作中，將全體員工都變成安全團(tuán)隊(duì)。這一趨勢(shì)已經(jīng)得到全球大量安全專(zhuān)家的一致認(rèn)可。

五、結(jié)語(yǔ)

2022年應(yīng)該又是一個(gè)充滿(mǎn)安全創(chuàng)新和挑戰(zhàn)的一年。本文所提到的趨勢(shì)預(yù)判還僅僅是個(gè)開(kāi)始，我們還需要考慮其他關(guān)鍵領(lǐng)域，做好信息防護(hù)規(guī)劃，形成長(zhǎng)效健全的防御機(jī)制，不斷提升網(wǎng)絡(luò)信息安全的防范等級(jí)。