信息化觀察網(wǎng)

當前，網(wǎng)絡安全已成為備受關(guān)注的一大熱點話題。隨著網(wǎng)絡系統(tǒng)日益互聯(lián)，網(wǎng)絡引發(fā)的威脅激增。這些威脅包括主要針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡威脅，以及網(wǎng)絡犯罪分子使用勒索軟件敲詐個人或以阻斷敏感信息相威脅等等，美國馬里蘭大學A.JamesClark工程學院的科學家們對網(wǎng)絡攻擊的研究顯示，所有連接到網(wǎng)絡的計算機平均起來大約每39秒就會受到一次攻擊。

近來，黑客組織Lapsus$更是活躍在各大科技巨頭的網(wǎng)站：竊取英偉達近1TB的數(shù)據(jù)、泄露三星近190GB的機密數(shù)據(jù)、公布微軟Bing和Cortana源碼等等，盡管世界各地的企業(yè)都在部署新的網(wǎng)絡安全工具來抵御這些頑固的攻擊者，但網(wǎng)絡犯罪分子仍在夜以繼日地尋找新的和改進的方法來繞過這些工具，感染軟件和硬件。數(shù)字時代的幕布下，黑客攻擊和網(wǎng)絡安全是一場無盡的戰(zhàn)爭。

黑客組織Lapsus$

先來看看近日頻繁出沒的黑客組織Lapsus$。具體來看，Lapsus$是一個數(shù)據(jù)勒索黑客組織，他們不會在受害者的設(shè)備上安裝勒索軟件，但是他們通過破壞公司系統(tǒng)，竊取源代碼、客戶名單、數(shù)據(jù)庫和其他有價值的數(shù)據(jù)。然后，他們試圖以贖金勒索受害者，要求不公開泄露數(shù)據(jù)。

在過去的幾個月里，Lapsus$已經(jīng)披露了大量針對大公司的網(wǎng)絡攻擊，其中就包括已證實的針對英偉達、三星、沃達豐（Vodafone）、知名游戲廠商育碧（Ubisoft）和在線商務平臺Mercado Libre的網(wǎng)絡攻擊。

其中，英偉達則是Lapsus$成功攻擊的第一家科技巨頭。2月26日，英國《每日電訊報》最先報道了英偉達被黑的消息，之后英偉達承認在2月23日遭到了黑客攻擊。黑客組織Lapsus$聲稱對此次攻擊負責，還表示已擁有1TB的英偉達專有數(shù)據(jù)，并上傳了員工的郵箱和密碼。

隨后，Lapsus$就在Telegram群里泄露了一個名為“integdev_gpu_drv.rar”的文件，接近20GB，不過下載地址已經(jīng)被封。但是已經(jīng)下載到數(shù)據(jù)的網(wǎng)友對內(nèi)容進行分析，發(fā)現(xiàn)了許多重要數(shù)據(jù)。

比如，英偉達將發(fā)布的40系列顯卡中的旗艦代號AD102，具有384位總線、顯存24GB，二級緩存來到了96MB。英偉達的超分辨率技術(shù)DLSS的頭文件也遭到泄露。Lapsus$還掌握了7.1萬名英偉達員工的電子郵件和密碼，這使得英偉達被迫在內(nèi)部要求員工更新密碼。

對于此，竊取英偉達1TB數(shù)據(jù)的Lapsus$則提出一項要求：必須在美國時間3月4日（北京時間5日下午4點）結(jié)束前，完全開源Windows、macOS、Linux系統(tǒng)的GPU驅(qū)動，否則就把機密數(shù)據(jù)公之于眾。

同樣遭遇數(shù)據(jù)盜竊的還有三星，據(jù)BleepingComputer報道，Lapsus$還公布了大量三星的機密數(shù)據(jù)。其中包括：三星TrustZone環(huán)境中安裝的每個受信任小程序(TA)的源代碼，用于硬件加密、二進制加密、訪問控制等；所有生物特征解鎖操作的算法；所有最新三星設(shè)備的引導加載程序源代碼；來自高通的機密源代碼；三星激活服務器的源代碼；用于授權(quán)和驗證三星賬戶的技術(shù)的完整源代碼。

Lapsus$將竊取數(shù)據(jù)拆分為三個壓縮文件，這些文件增加了近190GB，并以torrent形式提供，其中包括400多項內(nèi)容。Lapsus$還表示，將提供更多服務器以提高下載速度。

不僅如此，近日，彭博社爆出消息，2021年年中，Meta和蘋果曾被黑客騙取用戶數(shù)據(jù)，包括家庭住址、電話號碼以及IP地址等信息。而騙取Meta和蘋果用戶數(shù)據(jù)的黑客，正是Lapsus$。

據(jù)悉，巨頭們被騙，是因為黑客披上了執(zhí)法人員的馬甲。黑客先是攻擊執(zhí)法部門的電子郵件，向蘋果、Meta、Snap等公司發(fā)出緊急數(shù)據(jù)請求，再配上讓人無法拒絕的“等不了法官的命令，因為遇到了生死攸關(guān)的緊急問題”話術(shù)，順利將用戶數(shù)據(jù)騙到手。

通常來說，執(zhí)法部門向科技公司索要數(shù)據(jù)用于刑事調(diào)查是常規(guī)操作，這需要法院的傳票和搜查令，但涉及到嚴重人身傷害或死亡的緊急情況，則可以豁免。“緊急情況”由此成了黑客攻破科技巨頭的一大漏洞。

更令人大跌眼鏡的是，調(diào)查發(fā)現(xiàn)，黑客組織Lapsus$中，7名成員都是未成年人，其頭目是英國一名16歲的少年，代號White，患有自閉癥。據(jù)BBC，這名少年已經(jīng)通過黑客行動積累了1400萬美元財產(chǎn)。而當前，在Telegram上，Lapsus$的訂閱人數(shù)更是超過45000人。

網(wǎng)絡時代的安全風暴

面對黑客攻擊，巨頭們顯得也有些無可奈何。

面對Lapsus$的數(shù)據(jù)盜竊，英偉達嘗試過遠程加密數(shù)據(jù)，切斷Lapsus$內(nèi)網(wǎng)等自救方式，只是最后因為Lapsus$有備份，并沒成功。幾天后，Lapsus$轉(zhuǎn)移陣地，跟粉絲說：“別看英偉達了，進來看三星”。他們黑了三星的源代碼，甚至連和三星合作的高通都沒能躲過去。

蘋果則表示，在接到緊急數(shù)據(jù)請求后，他們可能會聯(lián)系提出請求的執(zhí)法人員，要求他們證明這個請求是合法的，“前提是它是從請求機構(gòu)的官方電子郵件發(fā)送的。”Meta也在其官網(wǎng)寫道：“根據(jù)情況，我們可以自愿向執(zhí)法部門披露信息，如果我們有善意的理由相信該事項涉及嚴重人身傷害或死亡的緊迫風險的話。”

然而，黑客組織Lapsus$偽造的緊急請求看起來卻是相當合規(guī)。據(jù)彭博社獲悉，黑客通過破壞執(zhí)法部門的電子郵件系統(tǒng)，可能找到了一些合法的請求文件，并照著樣式偽造了假文件和假簽名。規(guī)范的文件、從官方郵箱發(fā)送、配上緊急的口吻，這次蘋果和Meta就這樣進入了Lapsus$的圈套。

實際上，Lapsus$黑客組織的數(shù)據(jù)勒索也只是眾多黑客組織發(fā)起的網(wǎng)絡攻擊之一。近年來，隨著網(wǎng)絡系統(tǒng)日益互聯(lián)，網(wǎng)絡引發(fā)的威脅激增，并造成眾大的損失。比如，2007年，熊貓燒香病毒肆虐中國網(wǎng)絡；2008年，Conficker蠕蟲病毒感染數(shù)千萬臺電腦；2010年，百度遭史上最嚴重的黑客襲擊；2014年，索尼影業(yè)遭襲導致董事長下臺；2015年，美國政府遭襲，雇員資料外泄。

美國馬里蘭大學A.JamesClark工程學院的科學家們對網(wǎng)絡攻擊的研究顯示，所有連接到網(wǎng)絡的計算機平均起來大約每39秒就會受到一次攻擊。

據(jù)美國媒體報道，美國國會、政府大多數(shù)部門、企業(yè)和大學等，是黑客攻擊的主要目標。事實上，任何與互聯(lián)網(wǎng)有聯(lián)系、有值得破壞和竊取的信息的組織，都可能成為黑客攻擊的對象，而這將對國家政治安全帶來嚴重威脅。

此外，歐洲和美國一系列網(wǎng)絡主權(quán)的宣言和行動，也凸顯了網(wǎng)絡安全挑戰(zhàn)在全球范圍內(nèi)正在發(fā)生的深刻變化。

顯然，通過互聯(lián)網(wǎng)進行的信息竊取和信息破壞活動，已成為網(wǎng)絡時代網(wǎng)絡安全面臨的一個新威脅?？梢哉f，對于網(wǎng)絡安全的攻防已經(jīng)成為互聯(lián)網(wǎng)戰(zhàn)場的持久戰(zhàn)。而發(fā)動網(wǎng)絡攻擊的主體，除了黑客個人或組織，還有屬于國家的間諜機構(gòu)，網(wǎng)絡攻擊的對象，則包括政府部門、軍事單位等權(quán)力要害部門，以及重要企業(yè)、科研機構(gòu)、社會組織等民間性質(zhì)的單位。

守住網(wǎng)絡安全

與頻繁受到網(wǎng)絡攻擊相反，現(xiàn)階段，我們的網(wǎng)絡系統(tǒng)依舊脆弱，大數(shù)據(jù)安全依舊是全球性問題，并且是接下來長期存在著的一種挑戰(zhàn)。

一方面，數(shù)據(jù)經(jīng)濟發(fā)展特性使得數(shù)據(jù)在不同主體間的流通和加工成為不可避免的趨勢，由此也打破了數(shù)據(jù)安全管理邊界，弱化了管理主體風險控制能力。

另一方面，隨著數(shù)據(jù)資源商業(yè)價值的凸顯，針對數(shù)據(jù)的攻擊、竊取、濫用、劫持等活動持續(xù)泛濫，并呈現(xiàn)出產(chǎn)業(yè)化、高科技化和跨國化等特性，對國家的數(shù)據(jù)生態(tài)治理水平和組織的數(shù)據(jù)安全管理能力提出全新挑戰(zhàn)。

網(wǎng)絡安全是一個龐大的系統(tǒng)工程，構(gòu)建這個系統(tǒng)則需要以全球的深度連接為基礎(chǔ)。面對網(wǎng)絡時代的安全風暴，從技術(shù)角度來看，只有在綜合的技術(shù)運用下，理解信息泄露及其中的關(guān)聯(lián)，弄清黑客如何入侵系統(tǒng)，攻擊的路徑是什么，又是哪個環(huán)節(jié)出現(xiàn)了問題。找出這些關(guān)聯(lián)，或者從因果關(guān)系圖譜角度進行分析，增加分析端的可解釋性，才有可能做到安全系統(tǒng)的突破。

對抗網(wǎng)絡安全的風險還需要擁有智慧的動態(tài)防御能力，網(wǎng)絡安全的本質(zhì)是攻防之間的對抗。在傳統(tǒng)的攻防模式中，主動權(quán)往往掌握在網(wǎng)絡攻擊一方的手中，安全防御力量只能被動接招。

但在未來的安全生態(tài)之下，各成員之間通過數(shù)據(jù)與技術(shù)互通、信息共享，實現(xiàn)彼此激發(fā)，自動升級安全防御能力甚至一定程度的預判威脅能力。

此外，面對網(wǎng)絡安全的風暴，還需要全社會參與和協(xié)作。隨著信息技術(shù)的創(chuàng)新發(fā)展，互聯(lián)網(wǎng)已經(jīng)從簡單的娛樂、消費與信息交換工具，轉(zhuǎn)向具有更復雜的思想表達與政治參與功能，網(wǎng)絡已經(jīng)滲入社會和生產(chǎn)的方方面面，而網(wǎng)絡安全自然也涉及到社會生活和生產(chǎn)的方方面面。

“網(wǎng)絡安全人人有責”并非一句口號，而是應對網(wǎng)絡安全防線過長、網(wǎng)絡安全威脅主體多樣化的有力保障。政府、企業(yè)、技術(shù)社群、公民、組織等既擔負應盡的責任，更要形成合力，相互配合。

最后，還應完善國際治理。面對網(wǎng)絡安全這一復雜的全球性挑戰(zhàn)，國際社會既要堅持聯(lián)合國框架下基于規(guī)則的國際治理體系，秉承尊重主權(quán)、和平解決爭端等《聯(lián)合國憲章》的精神，通過共商實現(xiàn)共治；同時還要積極創(chuàng)新，通過協(xié)商處置一些新出現(xiàn)的具體事件，探索國際法原則在網(wǎng)絡空間的落地實施，探索真正適應技術(shù)發(fā)展、利于享受技術(shù)紅利的新國際治理框架。

守住網(wǎng)絡安全，就是網(wǎng)絡時代下的勝利。