策劃丨齊健

2021 年是不平靜的一年。新冠病毒不斷變種，更加猖狂和肆虐，嚴(yán)重影響著民眾的健康安全。網(wǎng)絡(luò)世界里，也發(fā)生了多起重大信息安全事件，我們保重自己身體健康的同時(shí)，也要關(guān)注自己及網(wǎng)絡(luò)的信息安全。本文將對(duì) 2021 年發(fā)生的重大網(wǎng)絡(luò)安全事件進(jìn)行梳理，并對(duì) 2022 年網(wǎng)絡(luò)安全行業(yè)的發(fā)展趨勢(shì)做出一些預(yù)判。

重大事件回顧：

一、勒索軟件

1、宏碁遭遇勒索軟件攻擊

3 月底，電腦制造商宏碁遭遇 REvil 勒索軟件攻擊，并開出了贖金 5000 萬美元。根據(jù)該組織公布的截圖，入侵的數(shù)據(jù)包括財(cái)務(wù)電子表格、銀行結(jié)余、往來信息等文檔。

2、美國(guó)最大的成品油管道運(yùn)營(yíng)商被勒索

5 月 7 日，美國(guó)最大的成品油管道運(yùn)營(yíng)商 Colonial Pipeline 遭受到勒索軟件攻擊，被迫關(guān)閉其美國(guó)東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡(luò)。這極大影響了美國(guó)東海岸燃油等能源供應(yīng)，美國(guó)政府宣布進(jìn)入國(guó)家緊急狀態(tài)。

3、愛爾蘭衛(wèi)生部門遭勒索軟件攻擊

5 月 14 日，愛爾蘭公立醫(yī)療保健系統(tǒng) Health Service Executive (HSE) 遭到了 Conti 勒索軟件的攻擊，攻擊者索要 2000 萬美元的贖金。

4、全球最大圖片服務(wù)公司 Shutterfly 遭勒索

12 月 26 日，攝影和個(gè)性化照片巨頭 Shutterfly 遭到 Conti 的勒索軟件攻擊，他們聲稱已經(jīng)加密了 4000 多臺(tái)設(shè)備和 120 臺(tái) VMware ESXi 服務(wù)器。勒索軟件團(tuán)伙要求數(shù)百萬美元的贖金。

5、電腦巨頭技嘉遭勒索軟件攻擊

計(jì)算機(jī)硬件供應(yīng)商技嘉遭遇 RansomExx 勒索軟件攻擊，黑客表示除非受害者接受他們提出的贖金要求，否則會(huì)將超過 112GB 簽署保密協(xié)議的商業(yè)數(shù)據(jù)發(fā)布在暗網(wǎng)之上，涉及英特爾、AMD 等合作伙伴。

二、數(shù)據(jù)泄露

1、5.33 億 Facebook 用戶數(shù)據(jù)被泄露

4 月，據(jù)外媒報(bào)道，有 5.33 億 Facebook 用戶的個(gè)人數(shù)據(jù)在黑客論壇上被泄露，包括用戶的個(gè)人信息，如 FacebookID、全名、地點(diǎn)、出生日期、電子郵件地址以及用戶可能在個(gè)人資料中輸入的其他內(nèi)容。

2、7 億領(lǐng)英用戶數(shù)據(jù)被出售

6 月底，研究人員發(fā)現(xiàn)有超過 7 億領(lǐng)英用戶數(shù)據(jù)在暗網(wǎng)出售，是領(lǐng)英史上最大規(guī)模的數(shù)據(jù)泄露事件。由于領(lǐng)英官方聲稱有 7.56 億用戶，也就是說約有 92% 的領(lǐng)英用戶可以在該泄露的數(shù)據(jù)庫(kù)中檢索到個(gè)人信息。此外，研究人員警告稱，利用記錄中提供的郵件地址，黑客可能試圖使用各種常見密碼字符的組合來訪問用戶的賬戶，獲取郵件中的內(nèi)容。

3、疑似超 2 億國(guó)內(nèi)個(gè)人信息在國(guó)外兜售

1 月 5 日，國(guó)外安全研究團(tuán)隊(duì) Cyble 發(fā)現(xiàn)多個(gè)帖子正在出售與中國(guó)公民有關(guān)的個(gè)人數(shù)據(jù)，經(jīng)分析可能來自微博、QQ 等多個(gè)社交媒體，帖子中與中國(guó)公民有關(guān)的記錄總數(shù)超過 2 億。

4、國(guó)內(nèi)某銀行疑似泄露數(shù)據(jù) 1679 萬條

1 月 8 日，有人在某國(guó)外論壇中發(fā)帖售賣國(guó)內(nèi)某銀行 1679 萬筆數(shù)據(jù)，并放出部分?jǐn)?shù)據(jù)樣本，數(shù)據(jù)包括名字、性別、卡號(hào)、身份證號(hào)、手機(jī)號(hào)碼、所在城市、聯(lián)系地址、工作單位、郵編、工作電話、住宅電話、卡種、發(fā)卡行等等。

5、315 曝光人臉信息濫用等亂象

央視 315 曝光三個(gè)涉及個(gè)人信息安全案例：商家安裝攝像頭捕捉記錄顧客人臉信息，多門店共享并進(jìn)行綜合報(bào)價(jià);智聯(lián)招聘、獵聘等平臺(tái)簡(jiǎn)歷給錢就可隨意下載，大量簡(jiǎn)歷流入黑市;許多針對(duì)老年人開發(fā)的手機(jī)清理 App 背地里不斷獲取手機(jī)信息，并推送帶有欺騙套路的內(nèi)容。

6、滴滴違規(guī)收集用戶個(gè)人信息

7 月 2 日，國(guó)家網(wǎng)信辦發(fā)布公告稱，為防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)，維護(hù)國(guó)家安全，保障公共利益，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》，對(duì)“滴滴出行”實(shí)施網(wǎng)絡(luò)安全審查。7 月 4 日晚，國(guó)家網(wǎng)信辦發(fā)布通報(bào)稱，根據(jù)舉報(bào)，經(jīng)檢測(cè)核實(shí)，“滴滴出行”App 存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問題，通知應(yīng)用商店下架“滴滴出行”App。

7、小鵬汽車擅自采集上傳 43 萬張人臉照片

據(jù)行政處罰決定書顯示，上海小鵬汽車銷售服務(wù)有限公司購(gòu)買了具有人臉識(shí)別功能的攝像設(shè)備 22 臺(tái)，全部安裝在旗下門店，涉及 5 個(gè)直營(yíng)店及 2 個(gè)加盟店，開通系統(tǒng)賬號(hào) 8 個(gè)，2021 年 1 月至 6 月期間，共計(jì)采集上傳人臉照片 431623 張。通過算法對(duì)面部數(shù)據(jù)進(jìn)行識(shí)別計(jì)算，以此進(jìn)行門店的客流統(tǒng)計(jì)和客流分析，包括進(jìn)店人數(shù)統(tǒng)計(jì)、男女比例、年齡分析等。采集消費(fèi)者面部識(shí)別數(shù)據(jù)，并未經(jīng)得消費(fèi)者同意，也無明示、告知消費(fèi)者收集、使用目的。

三、網(wǎng)絡(luò)攻擊

1、Apache Log4j 漏洞

12 月曝光的 Apache Log4j 漏洞破壞力驚人，數(shù)億臺(tái)設(shè)備將受到影響。攻擊者僅需一段代碼就可遠(yuǎn)程控制受害者服務(wù)器。幾乎所有行業(yè)都受到該漏洞影響，包括全球多家知名科技公司、電商網(wǎng)站等。

2、美國(guó)電信運(yùn)營(yíng)商 T-Mobile 再遭網(wǎng)絡(luò)攻擊

8 月 17 日，此前出現(xiàn)大規(guī)模數(shù)據(jù)泄露的美國(guó)電信運(yùn)營(yíng)商 T-Mobile 再次遭受網(wǎng)絡(luò)攻擊。根據(jù) The T-Mo Report 公布的文件，受影響的客戶要么成為 SIM 卡交換攻擊的受害者，要么個(gè)人計(jì)劃信息被暴露，或者兩者都有。

3、Orion 網(wǎng)絡(luò)監(jiān)控軟件遭入侵

2021 年 1 月底，美國(guó)知名 IT 公司 SolarWinds 旗下的 Orion 網(wǎng)絡(luò)監(jiān)控軟件更新服務(wù)器遭黑客入侵并植入惡意代碼。這次供應(yīng)鏈攻擊事件，波及范圍極廣，包括政府部門、關(guān)鍵基礎(chǔ)設(shè)施以及多家全球 500 強(qiáng)企業(yè)。供應(yīng)鏈攻擊屬于源頭之害，其危害巨大，可導(dǎo)致信息泄露、彈窗攻擊和被遠(yuǎn)程控制，數(shù)據(jù)遭竊取或篡改等結(jié)果;軟件產(chǎn)品若存在危害代碼，會(huì)導(dǎo)致用戶遠(yuǎn)程登錄的信息遭到泄露。

4、IBM Cloud 全球性癱瘓

5 月 22 到 26 日，藍(lán)色巨人在短短 5 天里接連發(fā)生兩次嚴(yán)重中斷事件，其中 5 月 25 日的中斷為一級(jí)嚴(yán)重問題(Severity One)，這是 IBM 來描述關(guān)鍵業(yè)務(wù)系統(tǒng)無法正常運(yùn)行的評(píng)級(jí)。

5、宏碁的售后服務(wù)系統(tǒng)遭攻擊

10 月，宏碁披露了其在印度的售后服務(wù)系統(tǒng)在一次孤立攻擊后遭受的安全漏洞，這是今年該公司主動(dòng)披露的第二次網(wǎng)絡(luò)安全事件。威脅行為者在一個(gè)地下網(wǎng)絡(luò)犯罪論壇上發(fā)布銷售超過 60 GB 數(shù)據(jù)的廣告。

6、宜家持續(xù)受到網(wǎng)絡(luò)攻擊

11 月底，知名家居零售商宜家遭受一場(chǎng)持續(xù)的網(wǎng)絡(luò)攻擊。攻擊者通過 ProxyShell 和 ProxyLogin 漏洞攻擊 Microsoft Exchange 內(nèi)部服務(wù)器，并可直接繞過密碼，訪問用戶賬戶，通過歷史往來的郵件，以回復(fù)方式發(fā)送給供應(yīng)商或內(nèi)部同事，而收件人很容易輕信并訪問鏈接而中招，此次攻擊定義為回復(fù)鏈電子郵件攻擊。

7、Facebook 癱瘓 6 個(gè)多小時(shí)

10 月 4 日到 5 日，由于 Facebook 將其組織配置成使用域名注冊(cè)商和托管在自己路由前綴上的 DNS 服務(wù)器，一旦這些前綴被刪除，沒有人可以連接到這些 IP 地址以及運(yùn)行在它們上面的服務(wù)。在 BGP 路由問題導(dǎo)致全球性故障持續(xù)六個(gè)多小時(shí)后，F(xiàn)acebook、Instagram 和 WhatsApp 才重新上線。

回顧 2021 年發(fā)生的多起觸目驚心的網(wǎng)絡(luò)安全事件，數(shù)據(jù)泄露的規(guī)模、漏洞存在的年限、影響設(shè)備的數(shù)量，都呈擴(kuò)大趨勢(shì)。此外，黑客的攻擊手段也更復(fù)雜。眾所周知，信息安全事件的發(fā)生是不可避免的，時(shí)代在進(jìn)步，技術(shù)也在進(jìn)步，總會(huì)有層出不窮的問題出現(xiàn)，我們能做的就是不斷排查安全隱患，防患于未然。

四、網(wǎng)絡(luò)安全2022

進(jìn)入 2022 年，在狂濤駭浪中前行的網(wǎng)絡(luò)安全產(chǎn)業(yè)，又將產(chǎn)生哪些新的趨勢(shì)呢?

1、零信任被廣泛接受

零信任代表新一代的網(wǎng)絡(luò)安全防護(hù)理念，它的關(guān)鍵在于打破默認(rèn)的“信任”，也就是“持續(xù)驗(yàn)證，永不信任”。無論是面對(duì)勒索軟件還是 Log4j2 漏洞利用，零信任都是企業(yè)網(wǎng)絡(luò)安全最值得信賴的抗體和免疫力，可大大降低“重癥和死亡率”。業(yè)內(nèi)人士預(yù)測(cè)，2022 年將是零信任年，零信任方法將成為 2022 年抵御新型黑客工具、漏洞和網(wǎng)絡(luò)攻擊的關(guān)鍵因素和基礎(chǔ)方法。

2、人工智能成為打擊網(wǎng)絡(luò)犯罪的生力軍

人工智能和自動(dòng)化相結(jié)合完成繁重的開發(fā)安全和 CI/CD 任務(wù)，AI/ML 將大規(guī)模收集處理和分析端點(diǎn)元數(shù)據(jù)，有效打擊勒索軟件;自動(dòng)化編排將極大減輕安全運(yùn)營(yíng)壓力并大大加快檢測(cè)和響應(yīng)速度。AI 和智能自動(dòng)化將在打擊勒索軟件方面發(fā)揮關(guān)鍵作用。

3、合成數(shù)據(jù)的使用將減少個(gè)人客戶的數(shù)據(jù)采集

使用人工智能(AI)技術(shù)產(chǎn)生的數(shù)據(jù)，即所謂的合成數(shù)據(jù)，正在加速發(fā)展。合成數(shù)據(jù)可以代替真實(shí)數(shù)據(jù)，這將減少敏感信息的采集、使用或分享。由于不斷成熟并且存在地區(qū)差異的隱私法規(guī)對(duì)企業(yè)機(jī)構(gòu)施壓，要求企業(yè)機(jī)構(gòu)減少隱私侵犯風(fēng)險(xiǎn)并確保韌性。

4、勒索軟件將更加猖獗

勒索軟件的威脅在過去十年中顯著增長(zhǎng)，2022 年將繼續(xù)呈現(xiàn)上升趨勢(shì)。原因很簡(jiǎn)單，勒索軟件業(yè)務(wù)簡(jiǎn)直太賺錢了，除非國(guó)際政府和技術(shù)創(chuàng)新可以從根本上改變攻擊者的成本收益結(jié)構(gòu)。

5、網(wǎng)絡(luò)攻擊將嚴(yán)重破壞關(guān)鍵基礎(chǔ)設(shè)施

由于近期針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的大規(guī)模攻擊所造成的損失已達(dá)到了前所未有的水平，一些政府正在通過專門的網(wǎng)絡(luò)防御單位為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)做準(zhǔn)備。在短期內(nèi)，企業(yè)仍是負(fù)責(zé)防御網(wǎng)絡(luò)攻擊的主體。但企業(yè)從來沒有被賦予擔(dān)任網(wǎng)絡(luò)戰(zhàn)爭(zhēng)第一道防線的責(zé)任，因此未來日益加劇的網(wǎng)絡(luò)攻擊將迫使軍隊(duì)介入，最終阻止非國(guó)家行為者針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊。

6、深偽技術(shù)可能被擴(kuò)大利用

隨著深偽技術(shù)變得越來越復(fù)雜，該技術(shù)可能被網(wǎng)絡(luò)罪犯和欺詐者擴(kuò)大利用范圍。通過視頻或音頻準(zhǔn)確模仿個(gè)人來欺騙受害者的場(chǎng)景令人擔(dān)憂。網(wǎng)絡(luò)犯罪分子或欺詐者利用 deepfake 技術(shù)來模仿一個(gè)人的臉或聲音，或兩者兼而有之，以實(shí)施詐騙、欺詐和社會(huì)工程攻擊。人工智能和機(jī)器學(xué)習(xí)將提升消費(fèi)者對(duì)騙局策略的信任度，隨著深偽技術(shù)的發(fā)展、更易于使用，它將成為罪犯的有利工具。

7、移動(dòng)設(shè)備將遭遇更多高級(jí)攻擊

2021 年飛馬軟件的曝光將針對(duì)智能手機(jī)的零點(diǎn)擊、零日高級(jí)攻擊推到了新的高度，根據(jù)卡巴斯基預(yù)測(cè)，“到 2022 年，我們將看到針對(duì)移動(dòng)設(shè)備的更復(fù)雜的攻擊暴露，Android 將面臨更多的網(wǎng)絡(luò)犯罪和惡意軟件，而 iOS 則面臨更多的國(guó)家黑客和網(wǎng)絡(luò)間諜的高級(jí)攻擊。”

8、網(wǎng)絡(luò)安全意識(shí)培訓(xùn)思路轉(zhuǎn)變

IT 領(lǐng)導(dǎo)者不應(yīng)將安全視為具有孤立團(tuán)隊(duì)和資源的獨(dú)立實(shí)體。安全性必須分布并嵌入到組織中，這意味著安全性融入到每個(gè)部門的日常工作中，將全體員工都變成安全團(tuán)隊(duì)。這一趨勢(shì)已經(jīng)得到全球大量安全專家的一致認(rèn)可。

五、結(jié)語

2022 年應(yīng)該又是一個(gè)充滿安全創(chuàng)新和挑戰(zhàn)的一年。本文所提到的趨勢(shì)預(yù)判還僅僅是個(gè)開始，我們還需要考慮其他關(guān)鍵領(lǐng)域，做好信息防護(hù)規(guī)劃，形成長(zhǎng)效健全的防御機(jī)制，不斷提升網(wǎng)絡(luò)信息安全的防范等級(jí)。