“花樣翻新”的網(wǎng)路威脅值得警惕

　　【今日視點(diǎn)】

　　勒索病毒、付費(fèi)欺詐、中間人攻擊……

　　勒索病毒、惡意軟體、網(wǎng)路釣魚攻擊……科技頭條每天都充斥著各種網(wǎng)路威脅的故事，同時，還有越來越多的新花樣，有些明目張膽，有些則“錦衣夜行”，對全球方興未艾的數(shù)字經(jīng)濟(jì)帶來重大影響。美國《福布斯》網(wǎng)站在近日的報道中，列出了值得人們警惕的網(wǎng)路威脅。

　　數(shù)據(jù)勒索

　　數(shù)據(jù)勒索指借助勒索軟體使被攻破的電腦的數(shù)據(jù)無法使用，隨後攻擊者提供一種恢複數(shù)據(jù)的方法，並索取一筆贖金；或者駭客先創(chuàng)建數(shù)據(jù)的副本，然後威脅要公開發(fā)佈，除非組織或個人支付贖金。

　　2021年，數(shù)據(jù)勒索成為全球網(wǎng)路攻擊的主角，給多國帶來機(jī)密數(shù)據(jù)洩露、社會系統(tǒng)癱瘓等重大危害，嚴(yán)重威脅國家安全。比如5月7日美國最大成品油管道運(yùn)營商Colonial遭受到勒索軟體攻擊，被迫關(guān)閉其美國東部沿海各州供油的關(guān)鍵燃油網(wǎng)路。這極大影響了美國東海岸燃油等能源供應(yīng)，美國政府宣佈進(jìn)入國家緊急狀態(tài)。

　　勒索軟體的威脅在過去十年中顯著增長，2022年將繼續(xù)呈現(xiàn)上升趨勢。原因很簡單，勒索軟體業(yè)務(wù)太賺錢了，除非能從根本上改變攻擊者的成本收益結(jié)構(gòu)。

　　應(yīng)用程式欺詐

　　更難實(shí)時識別和預(yù)防的授權(quán)推送支付欺詐與日俱增。

　　捷克安全殺毒軟體公司愛維士的研究人員發(fā)現(xiàn)，欺詐性應(yīng)用程式是手機(jī)應(yīng)用商店的一個大問題。這類應(yīng)用程式往往以免費(fèi)試用為藉口，引誘客戶，之後就會要求用戶每年支付數(shù)千美元的訂閱費(fèi)用，用戶甚至在刪除了違規(guī)應(yīng)用程式後還會被收取費(fèi)用。

　　愛維士表示，在蘋果和谷歌的應(yīng)用商店中，大約有200個這樣的軟體應(yīng)用程式，預(yù)計産生了超過4億美元的利益。此外，今年1月，英國安全軟體公司Sophos研究發(fā)現(xiàn)，僅從谷歌應(yīng)用商店上看，這類應(yīng)用已經(jīng)在1億多臺設(shè)備上安裝了近6億次。

　　目前，監(jiān)管機(jī)構(gòu)“站隊”金融機(jī)構(gòu)，將責(zé)任推給消費(fèi)者。科技公司需要迅速制定相關(guān)計劃，防止客戶資金流失。

　　API攻擊

　　應(yīng)用程式編程介面(API)是應(yīng)用程式間通信的核心，是現(xiàn)代移動和Web應(yīng)用程式的關(guān)鍵組成部分，提供對第三方驗(yàn)證和數(shù)據(jù)源的訪問，如我們查看天氣App時就需要通過API提取數(shù)據(jù)。

　　作為一種輕量化技術(shù)，API在全球範(fàn)圍內(nèi)受到企業(yè)組織的高度青睞，應(yīng)用介面呈現(xiàn)暴髮式增長。相比2019年，2020年API流量同比增長2.8倍，但其安全風(fēng)險已經(jīng)成為企業(yè)面臨的首要問題，身份驗(yàn)證、授權(quán)和意外洩露或數(shù)據(jù)洩露等挑戰(zhàn)接踵而至。

　　高德納公司曾預(yù)測，到2022年，API濫用將成為導(dǎo)致企業(yè)Web應(yīng)用程式數(shù)據(jù)洩露的最常見攻擊媒介。

　　中間人攻擊

　　中間人攻擊是一種“間接”的入侵攻擊，這種攻擊模式是通過各種技術(shù)手段將受入侵者控制的一臺電腦虛擬放置在網(wǎng)路連接中的兩臺通信電腦之間作為“中間人”。簡而言之，所謂的中間人攻擊就是通過攔截正常的網(wǎng)路通信數(shù)據(jù)，並進(jìn)行數(shù)據(jù)篡改和嗅探，而通信的雙方卻毫不知情。中間人攻擊目前已經(jīng)成為對網(wǎng)銀、網(wǎng)遊、網(wǎng)上交易等最有威脅且最具破壞性的一種攻擊方法。技術(shù)公司應(yīng)通過加密安全和VPN協(xié)議保護(hù)其員工免受中間人攻擊。

　　缺少頻譜網(wǎng)路備份

　　據(jù)外媒報道，當(dāng)?shù)貢r間7月8日上午，加拿大三大電信運(yùn)營商之一的羅傑斯電訊出現(xiàn)大規(guī)模斷網(wǎng)事故。此次重大網(wǎng)路故障持續(xù)近一天時間，致使千萬用戶無法上網(wǎng)、打電話，一些銀行支付、甚至醫(yī)院、911報警系統(tǒng)的網(wǎng)路也受到波及。

　　無獨(dú)有偶，就在加拿大此次事故發(fā)生一週前，日本也發(fā)生過一次全國性的通信故障，持續(xù)時間超過2天，成為重大事故。據(jù)日本廣播協(xié)會報道，日本電信運(yùn)營商KDDI發(fā)佈消息稱，該公司當(dāng)?shù)貢r間8月2日淩晨在日本全國範(fàn)圍內(nèi)發(fā)生大規(guī)模通信故障，時隔86小時後，網(wǎng)路才全面恢復(fù)。

　　這些重大事故發(fā)生的主要原因是什麼呢？《福布斯》網(wǎng)站指出，沒有備用系統(tǒng)來處理這些重大問題，監(jiān)管機(jī)構(gòu)需要確保通信企業(yè)擁有備份，否則應(yīng)吊銷其頻譜許可證。

　　不安全的物聯(lián)網(wǎng)設(shè)備

　　物聯(lián)網(wǎng)設(shè)備面臨的網(wǎng)路威脅正受到技術(shù)領(lǐng)導(dǎo)者和網(wǎng)路安全公司的關(guān)注。

　　2020年7月，美國普林斯頓大學(xué)研究小組發(fā)佈報告稱，數(shù)千臺聯(lián)網(wǎng)但卻可攻擊的家電(如空調(diào)、熱水器)能夠形成一個“僵屍網(wǎng)路”，從而導(dǎo)致電網(wǎng)供電量嚴(yán)重不足，引發(fā)大面積停電現(xiàn)象的發(fā)生。

　　研究報告還強(qiáng)調(diào)：“不安全的物聯(lián)網(wǎng)設(shè)備可能會帶來毀滅性後果，它將遠(yuǎn)遠(yuǎn)超過個人安全/隱私的損失。我們需要嚴(yán)格控制物聯(lián)網(wǎng)設(shè)備的安全性，包括監(jiān)管框架。”

　　《福布斯》網(wǎng)站也指出，人們需要非常關(guān)注API漏洞以及設(shè)備和移動應(yīng)用程式之間共用數(shù)據(jù)的協(xié)議。

　　本報記者 劉 霞