下载掌阅APP,畅读海量书库
立即打开
数字化转型是当今社会经济发展的重要引擎,应用创新主要围绕“大物移云智”展开。在泛在连接的网络空间中,基础设施和软件技术快速发展、系统边界越来越模糊、恶意代码和漏洞攻击越来越复杂精巧、国家级武器库网络攻击日益增多,网络空间的各种复杂信息系统也面临着层出不穷的安全威胁和挑战。
(1)勒索软件攻击活动持续升级。自2017年Wannacry勒索病毒出现后,勒索软件的攻击不断升级。2019年7月,南非约翰内斯堡的City Power电力公司遭到勒索病毒蠕虫攻击,该公司的应用程序、数据库都被恶意加密,导致对外服务基本陷入瘫痪。2019年6月,美国佛罗里达州莱克城(Lake City)遭到灾难性的勒索软件攻击,政府工作被迫停摆两周,市政紧急会议投票决定支付价值将近50万美元的赎金;同月,世界最大飞机零件供应商ASCO也因遭到勒索软件攻击而部分停产。
此外,还有一些勒索软件的目标不是赎金,而是入侵系统中的文件和数据。2020年12月13日,美国顶级安全公司FireEye(中文名:火眼)发布报告,称其发现一起全球性入侵活动。该APT组织通过入侵SolarWinds公司,在SolarWinds Orion商业软件更新包中植入恶意代码,再进行分发,FireEye称之为SUNBURST恶意软件。该软件后门包含传输文件、执行文件、分析系统、重启机器和禁用系统服务的能力,具有横向移动和数据盗窃的能力。目前,感染受害者的具体数量还不确定,但仅2020年春季,文件被入侵的部分受害者就包括美国财政部和商务部内的部门、国土安全部、为能源部工作的国家实验室,以及监管国家核武器储备的国家核安全管理局。在商业领域,安全公司FireEye也被非法人员通过SolarWinds软件入侵。
(2)物联网(IoT)设备参与形成的DDoS安全威胁越发突出。近年来,随着智能可穿戴设备、智能家居、智能路由器等物联网终端设备和网络设备的迅速发展和普及,针对物联网终端设备的网络攻击事件比例呈上升趋势,未受监控和未经修补的物联网设备为攻击者带来渗透网络的机会,攻击者利用物联网设备漏洞来控制设备终端,进而利用这些被控制的终端形成大规模僵尸网络,发起DDoS攻击。物联网设备多基于Linux操作系统,攻击者利用Linux的已知漏洞,可以轻易实施攻击。据调查,越来越多的攻击者将攻击方向转向应用层,相比PC僵尸网络,构建物联网僵尸网络需要较少的资源,并且物联网终端设备24小时运行,可随时被“召集”。2017年,一款基于IoT/Linux蠕虫Tsunami的变种Amnesia病毒被发现,它被攻击者用来组建僵尸网络。Amnesia病毒允许攻击者利用未修补的远程代码执行漏洞攻击其硬盘录像机(DVR)设备,据数据统计,全球有超过22.7万台设备受此影响。2019年10月22日,云服务商巨头亚马逊AWSDNS服务器遭到DDoS攻击,攻击者试图利用垃圾网络流量堵塞系统,使服务无法访问,攻击持续了15小时。
(3)网站敏感数据和个人信息泄露事件屡见不鲜,“衍生灾害”严重。由于互联网传统边界的消失,各种数据遍布终端、网络、手机和云端,加上互联网黑色产业链的利益驱动,所以数据泄露威胁日益加剧。2019年,国内外网站数据和个人信息泄露事件频发,对政治、经济、社会的影响逐步加深。在国外,2019年1月1日,澳大利亚维多利亚州3万名政府雇员个人信息泄露,包括雇员的工作电子邮箱、职称及工作电话号码。2019年4月1日,丰田公司服务器遭非法人员入侵,310万名用户信息安全受到威胁;2019年2月,16家知名网站的6.17亿名用户信息在暗网被售卖,价格不到2万美元,可用比特币支付;2019年3月22日,Facebook被曝光明文存储6亿名用户的密码,已被查看900万次;2019年7月,美国银行第一资本金融公司披露,一名非法人员获取了逾1亿名顾客和潜在顾客的个人信息,包括姓名、地址、电话号码和生日。在国内,2019年1月,一个包含2.02亿名中国求职者简历信息的数据库泄露,共计202 730 434条简历详细记录了大量敏感信息,包括个人全名、家庭住址、手机号码、电子邮箱、婚姻状况、子女数量、政治关系、身高、体重、驾驶证、期望薪水、教育背景和工作经历等。
(4)合法资源被恶意使用,成为攻击工具。若恶意软件将其通信隐藏在合法服务(如商业公有云)的加密流量中,就很难被检测和识别。同时,利用合法服务进行命令和控制,可以使攻击者随时适应和转变资源,减少在基础设施上留下的痕迹。高级持续威胁(Advanced Persistent Threat,APT)实施者和国家赞助的组织利用合法服务进行命令,并控制首批攻击者,这项技术目前也已被影子经济领域的尖端攻击者广泛采用。
网络攻击现已渗透至各领域,近年来,关键基础设施、工业互联网、政治军事领域、科研工程等均出现了大范围网络攻击事件。
(1)工业物联网遭到的网络攻击增多。工业物联网随着智能制造而快速发展,工业行业原有相对封闭的使用环境被逐渐打破,传统网络安全威胁加速向工业物联网渗透,针对工业控制系统的病毒、木马日益猖獗。2019年3月7日,委内瑞拉最大的电力设施——古里水电站计算机系统控制中枢遭到网络攻击,引发全国大面积停电。2019年3月22日,世界炼铝巨头挪威海德鲁公司(Norsk Hydro)发布公告称,旗下多家工厂遭到一款名为LockerGoga的勒索病毒的攻击,数条自动化生产线被迫停产。报告显示,近年来国家工业信息安全发展研究中心收集的安全漏洞主要分布于关键制造、能源、水务和化学化工等领域,而且大部分漏洞为高危漏洞和中危漏洞。
(2)科研院所及其他技术创新产业也成为攻击对象。科研领域的数据代表着一个国家关键领域的先进技术和创新成果,因此科研院所、高校等也成为网络攻击者的重点攻击对象。
2019年3月初,国内发现大量境外攻击者组织借助恶意邮件传播的GandCrab勒索病毒,攻击者通过假冒司法机构发件人,成功攻击感染了我国多个政企机构内网,随后,我国多地区机构发起安全预警。2019年12月,Maze(迷宫)勒索团伙向Southwire集团勒索600万美元,Southwire集团是北美领先的电线电缆制造商之一。勒索团伙声称:如果Southwire集团不交赎金,则会在网络上公布该集团泄露的120GB的重要数据。
(3)移动互联网恶意程序趋利性更加明显。近年来,勒索软件攻击事件频发,云平台成为网络攻击重灾区,针对工业系统的攻击越来越频繁,而通过虚假和仿冒移动应用实施网络诈骗的事件尤为突出,对网民实施远程非接触式诈骗手段不断翻新,先后出现了“网络投资”“网络交友”“网购返利”等新型网络诈骗手段。2019年,Android银行恶意软件成为重灾区,移动间谍软件的新变种,特别是盗窃金融数据的木马的数量不断增加,这些恶意应用程序在被淘汰之前平均会被下载51天,其中一些恶意应用程序甚至会被使用长达138天。
(4)针对金融行业的攻击者地下产业链呈现集团化发展趋势。近年来,金融行业,尤其是银行系统,成为攻击者实施网络攻击的重点。报告显示,全球至少有18个国家的银行系统在过去的数年间遭到非法人员的频繁造访,并被窃取大量资金。2019年1月14日,总部位于新西兰的Cryptopia交易所被非法人员成功盗取了价值1 600万美元的加密货币;2019年5月,房地产巨头FAFC被曝光泄露数亿份自2003年的保险文件,其银行账号、对账单、抵押贷款和税务记录等都可以在互联网上公开获取;2019年7月,孟加拉国、印度、斯里兰卡和吉尔吉斯斯坦的银行接连遭到“Silence”非法人员攻击,非法人员在此过程中盗取了数百万美元;2019年12月17日,加拿大最大的医疗检测机构LifeLabs宣布,其后台数据库遭到非法人员入侵,1 500万名客户的个人信息被盗取,LifeLabs承认已向非法人员支付赎金,以赎回被窃取的数据和资料。
(5)政治军事领域受到影响。网络空间安全快速融入军事、政治等各个领域。2019年6月15日,美国政府官员承认,早在2012年就在俄罗斯电网中植入了病毒程序,可随时发起网络攻击,此外,美国国土安全部和联邦调查局也声称,俄罗斯同样对美国电厂、油气管道系统或供水系统植入了恶意代码,以备战时启用;2019年7月,据外媒报道,非法人员入侵俄罗斯联邦安全局(FSB)服务器,他们从FSB的主要承包商“Sytech”处获得了7.5TB的数据。入侵者泄露了与非公共互联网项目有关的数十项数据,如俄罗斯如何对Tor浏览器用户去匿名化、收集有关社交网络用户的信息,以及将俄罗斯互联网业务与世界其他地区隔离。
综上所述,为了应对广泛存在且日益严峻的网络安全威胁,修复脆弱性,提高复杂信息系统安全保障能力,需要研究如何实施针对复杂信息系统的安全举措。
