今年好歹是没出现NotPetya这样的世界级勒索软件,甚至还有些小小胜利,比如GitHub扛住了史上最大型DDoS攻击。然而,在线威胁多管齐下、深藏浅埋、不断进化,当今互联网比以往任何时候都来得不怀好意。
网上最大威胁继续镜像现实世界中的重大威胁,民族国家仍在进行代理战争,平民仍旧正面承受各种侵犯。很多情况下,网上最危险的人物也是现实世界中最危险的人物。这种特性从未减弱。
特朗普
2018年1月3日,朝核危机紧张情绪升级的时候,特朗普觉得很适合发送这条推特:
刨除字里行间的荒谬,这段推特深刻表明了特朗普可能是地球上唯一一个会用一条推文发起核战争的男人,而且他看起来对此毫不在意。虽然朝核危机目前看来是暂时平息了,特朗普却在其他方面将互联网挪作了负面用途,比如联邦调查中干扰证人证言,不断破坏媒体公信力,不加考虑地宣布单方面的军事行动等等。2018年,特朗普证明了他不需要用一条推特来引发末日大战,他可以用他连珠炮似的社交媒体小讲坛来削弱民主规范,280个字一条,连发模式,半夜都不停。
普京
俄罗斯总统普京入选,是因为其麾下众多菁英黑客。本次美国中期选举期间,俄罗斯黑客相对安静,但不是停止活动,他们在世界各地继续制造各种麻烦。1月,俄罗斯黑客黑掉国际奥委会邮箱账户,公开奥委会电子邮件,以示对其兴奋剂相关禁令的不满,然后攻击平昌冬奥会,以所谓的“奥林匹克破坏者( Olympic Destroyer )”恶意软件在开幕式上制造混乱。某实验室调查前俄罗斯双面间谍 Sergei Skirpal 谋杀案中所用神经毒气时,俄罗斯也试图黑掉该实验室的系统。对美国电网漏洞的探测一直在进行。更不用说这几年来乌克兰沦为俄罗斯网络攻击活动试验场的悲惨遭遇了。俄罗斯在2018年里继续活跃,全球互联网上四处点火,而普京就是他们背后的总指挥。
敏昂莱
Facebook悲剧性地没能及时意识到其社交平台成为了缅甸种族灭绝行动的助力。事实上,直到联合国报告发布,Facebook才最终采取行动封禁这一公然暴行背后的军方领导人。第一波封禁的20个组织及个人账户中就包括缅甸三军总司令敏昂莱的。他不仅使用个人账户传播仇恨言论,还指挥旗下至少运营有425个Facebook页面、17个Facebook群组、135个Facebook账户和15个Instagram账户的网军这么干。Facebook当时在声明中写道:“我们想要阻止他们使用我们的服务进一步激化民族和宗教矛盾。”正如《纽约时报》所言,问题没那么轻描淡写:缅甸军方人士在敏昂莱的指挥下“将社交网络变成了种族清洗的工具。”
扎克伯格
敏昂莱及其部属利用Facebook进行种族屠杀。但Facebook也犯有长期纵容之罪,就好像2016年Facebook花了很长时间才意识到俄罗斯黑客在破坏美国民主一样,而且Facebook还因某个存在了一年半的漏洞而令3000万用户账户被黑。说实话,Facebook在2018年遭遇的种种问题都是该平台多年运营过程中留下的隐患,并非今日之功。
但从他最开始对假新闻问题的不屑一顾,到其公司对金融大鳄乔治·索罗斯的对手研究来看,似乎Facebook首席执行官扎克伯格仍未能领会到Facebook这种包罗万象的大平台所承载的巨大责任,也没意识到伤害的严重程度。他和他的副手继续坚称自己会做得更好,但有些事情是无法追溯修复的。
SamSam黑客
SamSam勒索软件家族已经功成名就,医院、大学和其他注定必须快速支付赎金的受害者都被它们敲诈过了。然后该勒索软件袭击了亚特兰大,劫持了整座城市,切断了支付、通信和其他各种市政必备服务。黑客索要赎金金额为5.2万美元,亚特兰大市花费了260万美元清理乱局。11月,美国司法部起诉两名伊朗国民,称其与SamSam勒索软件攻击大爆发有关,在获利600万美元的同时造成了3000万美元的损失。虽然这两名伊朗人似乎与伊朗政府无关,但仍不太可能被逮捕或处罚。2019年里,SamSam勒索软件预期仍将在互联网上肆虐。
APT10
#p#分页标题#e#
APT10,这是一个菁英黑客团队,窃过多个严格保密的知识产权,受到美国和其他受害国家司法部门的高度重视。最近一份起诉书展现了该团队的活跃和效率,此外万豪酒店的数据泄露也显示出其信息获取行动的长期性。
克里斯蒂安·波特
作为澳大利亚总检察长,克里斯蒂安·波特( Christian Porter )推动并通过了一项威胁到全球加密的法案。该法案赋予澳大利亚当局强迫科技公司在加密消息平台中设置后门的权力,且允许官员针对特定人员而不是公司本身提出这项要求。这项法案的影响是多层次的。首先,加密的削弱是整体性的,如果WhatsApp中设置了后门,不仅澳大利亚人受影响,全世界的WhatsApp用户都受到威胁。其次,无法保证黑客和间谍不会发现这些后门。简言之,这是一项威胁全世界人民加密保护的法案,无论澳大利亚政府是否盯上他们,这项法案的负面影响是全球性的。
Magekart
信用卡信息刮取在2018年特别流行;票务网站Ticketmaster、英国航空、技术网购公司Newegg等等均遭遇了信用卡信息刮取攻击。事实上,执行这些攻击的黑客团伙是同一个:Magekart。确切讲,这是多个组织的统称。安全公司RiskIQ的研究表明,Magekart长期以来的战绩已经突破了6,400个网站。与黑客国家队相比,Magekart的活动相对简单平凡,但仍不失为现存活跃黑客联盟之一,随时准备在2019年盗取你的信用卡信息。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】