下载掌阅APP,畅读海量书库
立即打开
在这个网络迅猛发展的时代,不管是使用计算机还是手机,只要我们连接了互联网,就可能遭受网络安全威胁,进而为个人、组织乃至国家的安全带来不可估量的负面影响。随着网络的不断发展,网络安全面临的威胁形式也在不断变化。本节将对常见的网络安全面临的威胁形式进行梳理,使读者对网络安全有更进一步的了解。
(一)恶意软件
恶意软件,又称流氓软件,是指在未明确提示用户或未经用户许可的情况下,在用户的计算机或其他终端上安装运行,并侵犯用户合法权益的软件。常见的恶意软件包括间谍软件、恶意应用、僵尸网络、虚假更新、勒索软件、木马、蠕虫和广告软件等。这些软件通常以隐蔽的方式进入用户的设备,并对用户的信息安全构成严重威胁。
恶意软件的首要危害在于能够悄无声息地在后台搜集用户的敏感信息,如短信内容、通话记录、浏览器浏览历史及位置数据等,并将这些信息传送至远程服务器,从而严重威胁用户的隐私安全。这些信息一旦落入不法分子之手,就可能被他们用于网络诈骗等非法活动。此外,恶意软件还会通过篡改系统设置、删除关键文件或过度占用系统资源等手段来干扰设备的正常运行,例如,勒索软件会加密用户数据,迫使用户支付高额赎金以换取数据访问权。又如,某些恶意软件(如广告软件)会不断弹出广告,这将严重消耗系统资源,进而导致设备运行迟缓,极大地降低了用户体验,并加速了设备老化。无论是勒索软件要求的赎金支付,还是恶意应用擅自使用用户付费服务或发送垃圾信息所产生的额外费用,都会给用户带来不小的经济负担。综上所述,恶意软件对设备安全、个人隐私及财产安全均构成了严重威胁。
2024年1月8日,LoanDepot(美国最大的零售抵押贷款机构之一)遭遇重大勒索软件攻击,此次攻击导致该机构的部分系统被迫下线,约1660万名客户的敏感信息(包括社会保障号码和金融账户号码)被盗,并使该机构损失了约2690万美元(这些钱被用于补救系统、通知客户和支付法律费用)。用户可以通过定期备份数据、使用强密码和双重认证、保持操作系统和应用程序的及时更新、安装可靠的安全软件等方式来应对恶意软件威胁,从而尽可能避免个人财产遭受损失。
(二)网络钓鱼
网络钓鱼是一种利用社会工程技术和个性化信息,诱骗受害者泄露自身敏感信息、下载恶意软件或文件的网络欺诈行为。这种攻击的特点在于伪装性强、针对性高、技术手段多样。定制化的攻击使受害者往往难以第一时间发现问题,继而受骗。
窃取来的个人信息为恶意黑客提供了实施身份盗窃与信用卡欺诈的机会,他们利用盗取的姓名、身份证号及信用卡信息进行非法活动。受害者的敏感数据也面临着被滥用于不法行为的风险,这不仅给受害者个人带来损害,还可能波及相关组织,造成其声誉受损及面临法律风险。此外,网络钓鱼常被用作传播勒索软件的手段,恶意黑客通过加密受害者数据来要求其支付赎金,以换取数据的访问权,这进一步加剧了网络安全威胁,并导致受害者蒙受重大的财务损失。以上后果无不彰显着网络安全防护的重要性。
2014年,索尼公司成为鱼叉式网络钓鱼攻击的受害者。恶意黑客冒充索尼公司的高管,向员工发送钓鱼电子邮件,要求他们核实可疑账户行为。这些电子邮件中包含了一些钓鱼网站的链接,旨在窃取员工的登录凭据。此次攻击不仅导致索尼公司无法在全球发行喜剧电影《刺杀金正恩》(又名《采访》),还导致了大量机密数据的泄露。因此,个人和组织都应提高警惕,加强防护措施,加强员工安全意识培训,使用多因素身份验证机制,并定期更新操作系统和应用程序,以应对日益严峻的网络钓鱼威胁。
(三)零日漏洞
零日漏洞,又称零时差攻击,是指一经发现便会立即被恶意利用的安全漏洞。软件或系统中难免存在漏洞,由于这些漏洞在公开之前未被修复,因此恶意黑客可以利用它们进行有针对性的攻击,从而绕过常规安全措施。这种攻击的突发性与破坏性极大,给网络安全带来了严重威胁。
恶意黑客能够借零日漏洞获取用户的隐私及企业的商业机密等关键数据,甚至对这些数据进行篡改或删除,给受害者或受害企业造成重大的经济损失与声誉损害。这类攻击还可能导致服务中断及系统全面崩溃,进而影响业务连续性,给依赖网络的企业和个人造成难以估量的损失。更糟糕的是,恶意黑客会利用零日漏洞在受害者的设备或网络中植入恶意软件,如病毒、木马,这进一步加剧了网络安全风险。在某些案例中,恶意黑客还通过零日漏洞实施金融欺诈,如盗取支付信息、进行非法转账,这一行为给受害者带来了直接的经济损失,凸显了零日漏洞的危害性与杜绝此类攻击的紧迫性。
2013年10月,比利时安全研究员Peter Van Eeckhoutte发现了IE浏览器的一个零日漏洞,并向惠普ZDI进行了报告,然而,微软公司未能在合理的时间内修复该漏洞。当浏览器处理CMarkup对象时,这个漏洞就会暴露无遗。恶意黑客可以利用这个漏洞获得IE浏览器的本地访问权限,当用户访问恶意网站时,这个漏洞便可能被触发,恶意黑客便可在遭受攻击的主机上远程执行任意代码,并获得与当前用户相同的访问权限。该事件导致大量IE浏览器的用户受到影响。因此,用户和软件开发商需要保持警惕,并通过及时采取防护措施(如加强软件的安全开发、及时更新补丁、提高用户的安全意识等)来抵御此类攻击。
(一)内部人员引起的泄露
内部人员引起的泄露主要来自授权用户,包括员工、承包商及合作伙伴等。这些用户可能滥用其访问权限,或被外部恶意黑客利用,从而造成数据泄露、系统瘫痪及使组织声誉受到损害等后果。内部人员往往了解组织的网络安全弱点,知道敏感数据的位置和性质,因此他们的泄露行为更具针对性和破坏性。
内部人员可能构成的数据安全威胁不容忽视。他们可能故意或不小心泄露包括客户信息、商业机密在内的敏感数据。这些数据一旦外泄,不仅可能被用于身份盗窃、诈骗等非法活动,给组织和个人带来重大的经济损失和声誉损害,还可能触发一系列法律风险和合规问题。此外,内部人员还可能利用其权限恶意破坏系统,导致系统瘫痪,这会严重影响组织的业务运营和客户服务能力,并使组织面临罚款、诉讼等法律后果,甚至降低客户对组织的信任度,影响组织的健康发展。
2021年3月至4月,一名员工的疏忽使美国的达拉斯警察局遭受了巨大损失。该员工删除了近23TB的数据,其中只有约3TB的数据在后续得以恢复。这些数据包括视频、照片、音频、案件笔记等重要文件,这些文件具有证据价值,影响了约17500起家庭暴力案件的定罪。此次事件的发生降低了警察局的起诉速度,导致公众对警察局的信任度下降,进而使公共安全受到严重影响。为了防止此类事件的发生,相关部门可以采取一系列措施来加强内部安全管理,包括加强员工的安全意识培训、实施最小权限原则、定期审计和审查用户权限、部署先进的安全技术等。
(二)外部攻击导致的泄露
外部恶意黑客通常利用网络漏洞、钓鱼邮件、恶意软件来非法获取目标系统的访问权限,进而窃取、篡改或破坏其中的敏感数据。这些攻击行为不仅可能导致数据泄露,还可能引起系统瘫痪、服务中断等后果。
外部恶意黑客入侵目标系统会带来多重后果,一旦他们渗透成功,诸多敏感数据(如客户信息、商业机密等)将面临泄露风险。一旦这些数据落入不法分子之手,就可能被用于身份盗窃、诈骗等非法活动,给个人和企业带来经济损失与声誉损害。同时,恶意黑客还可能利用恶意软件或病毒使系统瘫痪,严重影响企业的业务运营和客户服务,甚至造成其业务中断和客户信任流失。此外,DDoS攻击可能使系统服务中断,从而加剧用户恐慌和引发信任危机。更为严重的是,此类泄露事件可能违反法律法规的要求,使企业面临诉讼、罚款、业务受限等风险,进而使其声誉和长期发展受到损害。
Stuxnet是一种针对工业控制系统的恶意软件,它利用多个零日漏洞来感染目标系统。该病毒首次被发现于2010年,据说是由美国和以色列共同开发的,旨在破坏伊朗的核设施。此次外部攻击为伊朗核设施造成了重大破坏,显示出外部攻击在物理世界中的巨大破坏力。该事件不仅给伊朗带来了严重的经济损失,还引发了国际社会对网络安全问题的广泛关注。由此可以得出,不仅个人和企业需要强化自身的安全意识,政府和相关机构也需要加强网络安全监管和法律法规建设,从而为网络安全提供有力的法律保障。
(一)经济犯罪
经济犯罪为网络空间带来的威胁与危害与日俱增,其不仅损害了个人和企业的经济利益,还对网络安全构成了严重威胁。经济犯罪主要利用网络漏洞和钓鱼攻击来牟利,或者利用此类手法盗取、贩卖数据及实施金融诈骗。
经济犯罪对个人、企业乃至整个社会均构成严重威胁。对个人来说,网络诈骗、身份盗用等经济犯罪行为会直接为受害者造成财产损失,使其经济状况恶化,进而影响其生活质量及心理健康。对企业来说,经济犯罪(如商业机密外泄、资金非法挪用等)行为将为其造成重大经济损失,削弱企业的经济效益和市场竞争力,甚至可能导致其倒闭。此外,经济犯罪行为严重破坏了网络空间的信任体系,使得网络交易中的信任建立变得困难重重,进而可能引发广泛的社会信任危机。更为棘手的是,经济犯罪具有隐蔽性和跨国界性,这给执法机构带来了前所未有的挑战,增加了打击此类犯罪的难度和执法成本,为法治体系带来了严峻考验。
2022年3月,我国河南安阳某第三方环境检测机构为使合作企业排污数据达标,通过向监测系统植入木马等方式篡改合作企业的排放数据,致使监测数据长期失真,涉案金额达1200余万元。面对这类网络犯罪威胁,只要用户相信天上不会掉馅饼,同时相信国家坚决打击此类犯罪活动的决心,就可以最大限度避免受到此类事件的影响。
(二)知识产权侵犯
知识产权侵犯行为是指不法分子对知识产权的非法获取、使用或传播。这种威胁可能来自个人、恶意黑客组织或恶意企业,他们通过技术手段破解、盗取或复制他人的知识产权内容,并对其进行非法利用。
作为创新的核心体现,知识产权遭受侵犯会直接导致创新主体的经济利益蒙受重大损失。知识产权被非法利用可能引发企业的市场份额缩减、收入锐减等连锁反应,严重时甚至可能使企业或个人陷入法律纠纷并面临赔偿责任。从更深层面上讲,这种侵权行为会削弱创新主体的积极性,因为当创新成果无法得到充分保护时,创新者自然会失去持续创新的动力。不仅如此,知识产权侵犯行为还可能使侵权者暴露于法律风险之下,一旦被查实,他们将面临罚款、监禁等严厉惩治,这些惩治不仅是对个人或企业的惩罚,更是对整个社会创新环境的警示。
Adobe是全球知名的软件开发公司,其开发的Photoshop、Illustrator等软件在全球范围内被广泛使用,正因如此,这些软件面临着严重的盗版问题。不法分子通过破解Adobe软件的加密机制来制作并销售盗版软件,导致Adobe公司遭受了巨大的经济损失。需要注意的是,侵犯知识产权的行为不仅发生在实体市场中,也广泛存在于网络环境中,因此企业应积极采取技术措施,以充分保护自身权益。
(三)网络赌博
网络赌博不单指用户在网络上进行赌博,在这一过程中,用户每一次用鼠标单击页面,以及每一次注册登录或进行交易都会导致其身份信息泄露,从而被盗用身份或诈骗。很多网站本身就是恶意软件,会对访问用户进行网络攻击,因此,我们的网络和计算机随时面临被攻破的风险。
网络赌博活动是对正常网络使用秩序的严重扰乱,它不仅潜藏诸多安全隐患,让网络环境变得不稳定,还常常引发网络拥堵、服务器崩溃等问题,极大地影响了广大网民的网络体验。更令人担忧的是,网络赌博往往与境外赌博集团有着千丝万缕的联系。这些集团通过复杂的非法渠道,将大量来自国内的赌资源源不断地输送到国外,使资产大量外流,严重损害了国家的经济安全。同时,这种资金流动也为洗钱等违法活动提供了可乘之机,进一步加剧了社会治安问题。此外,网络赌博涉及非法借贷和资金转移,这无疑对金融市场的健康发展构成了严重威胁。一些不法庄家为了牟取暴利铤而走险,人为操控股票、期货等金融证券,导致市场走势异常、波动剧烈,给广大投资者带来了巨大的经济损失,严重破坏了国家正常的金融秩序。
太原市公安局网安支队曾破获一起跨境开设赌场案,打掉了一个利用手机境外 App 在网络上开设赌场的犯罪团伙。该团伙在境外赌博 App 上成立赌博俱乐部专区,组织玩家线上参与赌博活动,纠集本地网民维护俱乐部日常,同时对App的下载链接和玩法进行推广,拉拢玩家入群。该案涉及众多参赌人员和巨额赌资,严重破坏了社会治安。从该例中我们可以得出结论,广大网民应坚决抵制网络赌博行为,加强自身的网络安全意识,提高自我保护能力。
(一)无意失误
人为的无意失误在网络安全中是一个重要的威胁因素。操作员、用户或管理人员在网络安全配置、使用和管理过程中的疏忽或错误判断,可能导致安全漏洞、数据泄露、系统崩溃等严重后果。这些失误可能源于操作员、用户或管理人员的安全意识不足、技术不熟练、操作流程不规范等多种因素。
不当的用户口令选择、账号的随意共享及安全配置上的疏忽,都可能成为安全隐患,使数据被非法访问或泄露,进而给个人和企业造成重大损失。同时,系统配置过程中操作员的失误(如设定了错误的参数或安装了不兼容的软件)可能引起系统崩溃,导致其无法正常运行。此外,网络安全设备的配置错误或管理松懈可能引起网络服务的中断,进而严重干扰业务的连续性和可用性。更为严重的是,这些人为的无意失误所引发的网络安全事件可能使企业暴露在法律风险之下,并面临法律诉讼和罚款等不利后果。因此,加强网络安全管理和提升用户安全意识尤为重要。
某企业员工在使用公共 Wi-Fi 时,因未意识到网络安全的重要性,随意连接了不安全的网络,致使其设备被恶意黑客入侵,进而导致企业内部的敏感信息被窃取。尽管此类无意失误难免发生,但我们可以结合现有的技术,及时发现并纠正那些由人为的无意失误引发的安全漏洞和风险。
(二)安全意识不足
相关人员的安全意识不足将增加各类网络安全事件的发生概率,例如,某些用户可能因为在来源不明的网站或平台上填写个人私密信息,如身份证号、银行卡号等,而被前文所述的三个威胁的定制服务所攻击,给个人和企业带来不可估量的损失。
不注重密码设置和保护,以及缺失网络安全意识,会加大个人隐私信息(如身份证号、银行卡密码、手机验证码等)泄露的概率,为不法分子提供可乘之机,使自身遭受财产损失或其他形式的损害。网络攻击,如勒索软件、钓鱼诈骗等,也会因用户的安全意识薄弱而频发。此外,数据泄露或网络攻击事件可能对组织或个人的声誉造成严重损害,且这种损害往往难以逆转,并可能对组织未来的业务发展或个人的职业发展产生深远的负面影响。更重要的是,网络安全事件频发会破坏社会稳定,导致网络犯罪事件增多,对社会秩序和公共安全构成严重威胁。
2021年6月,位于四川省泸州市泸县的某医院遭受网络攻击,导致全院信息系统瘫痪。经调查发现,该医院未制定内部安全管理制度和操作规程,未确定网络安全负责人,且未采取防范计算机病毒和网络攻击的技术措施。最终,泸州市公安机关依法对该医院作出责令改正并予以行政警告的处罚。可见,不论是个人还是组织,一旦不重视网络安全,就有可能遭受损失。因此,提高网络安全意识并加强密码设置和保护是保障个人隐私、避免企业遭受经济损失、维护组织声誉和社会稳定的重要举措。
(一)物联网
作为新兴技术,物联网正处于蓬勃发展的阶段,由于其具有复杂性和开放性,因此人们不可避免地面临着网络安全问题。此外,物联网设备在设计、制造和使用过程中伴随着各种漏洞,因此其容易成为网络攻击的对象。
企业在制造物联网设备时,通常更注重其功能、性能及外观,而忽视其安全问题,致使其中有些安全漏洞难以被发现,这就给不法分子留下了操作空间。由于物联网设备会携带个人信息等隐私数据,因此其一旦被攻击,数据就有可能被窃取或更改,进而给用户造成损失。当然,物联网获取用户的个人信息后,还可以针对其亲朋好友实施社交工程攻击,从而获取更多数据信息。再进一步,如果是智能网联汽车或医疗设备遭到攻击,那么可能带来无法挽回的后果。
例如,美国某医院的物联网设备遭到攻击后,整个医院的业务均受到影响,导致患者无法获得必要的医疗服务。再如,美国某物业公司的保安监控系统遭到攻击后,所有监控画面消失,摄像头被恶意黑客恶意遥控,直接影响了个人与公众隐私。总之,物联网安全威胁不仅存在于理论层面,更会在实际应用中造成严重的后果。因此,加强物联网安全防护至关重要。
(二)人工智能
作为近两年的热点话题,人工智能让人们的学习和工作效率有了很大提高,与此同时,它也可能成为不法分子的工具。利用人工智能,恶意黑客不仅可以迅速找到网络漏洞,通过程序设定同时发起大规模的攻击,还可以对自己进行伪装,从而绕过传统的安全检测手段。加上人工智能具有不断学习的能力,因而能够对不同的网络系统采取不同的攻击手法,甚至生成能以假乱真的音频和视频,以此实施网络犯罪。
2020年,恶意黑客组织利用SolarWinds公司的软件更新机制中的漏洞,将恶意代码植入软件中,从而入侵了众多使用该软件的企业的网络,导致全球约18000名客户及包括美国财政部、能源部等在内的多个联邦机构受到影响,一些敏感信息遭到泄露。在此次攻击中,恶意黑客通过人工智能算法来筛选目标和优化攻击策略,使得攻击更加精准、高效。
(三)5G网络
作为新一代移动通信技术,5G 为各行各业带来了新的活力,与此同时,更加复杂、多样的网络安全威胁随之而来。由于5G网络具有高速率特性,且涉及大量数据的传输和存储,因此其防线一旦被攻破,将造成大量数据泄露和数据滥用,同时恶意代码的传播速度将远超以前。
一些地区曾发生过针对5G基站的攻击事件,恶意黑客通过控制大量的物联网设备和其他网络资源,向5G基站发送大量虚假请求,导致基站过载,无法正常服务。这不仅影响了当地用户的5G通信体验,还导致一些依赖5G网络的关键业务系统出现了故障。