2021年5月，美國相關(guān)政府部門宣布，因美國最大燃油運輸管道商科洛尼爾(Colonial Pipeline)公司遭網(wǎng)絡(luò)攻擊被迫暫停輸送業(yè)務(wù)，對美國東海岸燃油供應(yīng)造成了嚴(yán)重影響，美國18個州進(jìn)入緊急狀態(tài)，這是美國首次因網(wǎng)絡(luò)攻擊而宣布多州進(jìn)入國家緊急狀態(tài)。

受此次網(wǎng)絡(luò)攻擊影響，美國國內(nèi)汽油價格達(dá)到七年來的最高水平，網(wǎng)絡(luò)安全公司Illumio的首席執(zhí)行官兼聯(lián)合創(chuàng)始人安德魯·魯賓（Andrew Rubin）認(rèn)為：“這可能是有史以來影響最大的勒索軟件攻擊——一場網(wǎng)絡(luò)禍害變成了現(xiàn)實世界的巨大災(zāi)難?！?/p>

美國聯(lián)邦調(diào)查局（FBI）5月10日聲明稱， DarkSide組織的勒索軟件造成了科洛尼爾公司網(wǎng)絡(luò)的癱瘓，具體可能是該公司職員在家辦公時，遠(yuǎn)程訪問控制系統(tǒng)的賬戶登陸信息泄漏所致。

DarkSide是一支新興的RaaS（勒索即服務(wù)）犯罪團(tuán)伙，根據(jù)360發(fā)布的《2021年1月勒索病毒流行態(tài)勢分析》報告，該勒索病毒家族最早出現(xiàn)于2020年8月，但組織的攻擊手法非常老練，已經(jīng)攻擊了40多個受害組織，要求贖金一般在20萬-200萬美元。同日，Darkside組織也發(fā)表聲明稱，他們發(fā)動攻擊的目的是“賺錢，而不是給社會制造問題”。

顯然，這一聲明極為無恥。

黑產(chǎn)也有“正規(guī)軍”

美國在互聯(lián)網(wǎng)科技領(lǐng)域的實力毋庸置疑，但不僅是企業(yè)，政府機(jī)構(gòu)也避免不了重大網(wǎng)絡(luò)安全事故的發(fā)生，在此次網(wǎng)絡(luò)攻擊之前的2021年1月，還有黑客通過“太陽風(fēng)”公司軟件漏洞，攻擊了美國財政部、美國國土安全局、美國國家衛(wèi)生院乃至美國國務(wù)院等機(jī)構(gòu)。

網(wǎng)絡(luò)攻擊為何屢禁不止？最根本的原因，就是網(wǎng)絡(luò)攻擊可以帶來豐厚的利潤。

2021年2月15日，專門銷售被盜支付卡數(shù)據(jù)的暗網(wǎng)市場 Joker's Stach 正式關(guān)閉，但據(jù)了解，在關(guān)閉之前，該平臺的匿名創(chuàng)始人非法賺取的利潤超過了10億美元。2月21日，勒索軟件團(tuán)伙 DoppelPaymer 攻擊了起亞汽車北美分公司KMA，并索要600枚比特幣的贖金（當(dāng)時的價格相當(dāng)于3390萬美元）。

正因為黑色產(chǎn)業(yè)可以帶來巨額的財富，因此，也就能吸引到頂級的技術(shù)人才，目前，專業(yè)化的高級黑客組織已成為網(wǎng)絡(luò)安全的主要對手，他們了解最先進(jìn)的技術(shù)，帶動著網(wǎng)絡(luò)攻擊的手段與時俱進(jìn)，讓網(wǎng)絡(luò)攻防的烈度不斷上升。

據(jù)報道，2020年全球網(wǎng)絡(luò)犯罪黑灰產(chǎn)高達(dá)6000億美元，勒索軟件攻擊次數(shù)增長150%以上，其中大部分攻擊都是專業(yè)黑客組織完成的。想到曾經(jīng)在國內(nèi)因制作“熊貓燒香”病毒而名聲大噪的李俊，出獄后因為技術(shù)太差，想要在安全廠商找一份正經(jīng)的技術(shù)工作都無法實現(xiàn)，不禁讓人感慨，黑色產(chǎn)業(yè)技術(shù)更新?lián)Q代的速度，絲毫不比主流科技圈慢。

我們回顧2021年，發(fā)生在全球的大型網(wǎng)絡(luò)安全事件還包括：

3月3日，超過100家意大利銀行被Ursnif特洛伊木馬供給，導(dǎo)致財務(wù)數(shù)據(jù)和憑證丟失；

3月5日，黑客入侵 SITA 的乘客服務(wù)系統(tǒng)竊取數(shù)據(jù)，導(dǎo)致數(shù)百萬旅客受到影響；

3月7日，微軟電子郵件服務(wù)器中的漏洞遭黑客攻擊，美國超過2萬家機(jī)構(gòu)被攻破；

3月19日，電子業(yè)巨頭宏基遭到 REvil 勒索軟件供給，并被索要5000萬美元贖金；

4月3日，F(xiàn)acebook發(fā)生大規(guī)模數(shù)據(jù)泄露，涉及5.53億用戶，8日，5億 LinkedIn 用戶數(shù)據(jù)在暗網(wǎng)被出售；

4月13日，超過50萬華為用戶從華為官方應(yīng)用商店下載了感染了 Joker 惡意軟件的程序；

4月26日，超過2.5億美國公民和居民的個人及戶口數(shù)據(jù)被黑客通過 Pompumurin 泄露；

5月24日，美國聯(lián)邦調(diào)查局（FBI）稱，勒索軟件團(tuán)伙 Conti 試圖攻擊破壞十余家美國醫(yī)療和應(yīng)急機(jī)構(gòu)的網(wǎng)絡(luò)；

5月28日，日本公共廣播公司 NHK報道，多個日本政府機(jī)構(gòu)的數(shù)據(jù)被竊取；

6月5日，俄羅斯最大社交網(wǎng)站VK.com被黑，1.71億用戶賬號僅售1比特幣；

8月12日，立陶宛外交部遭到黑客攻擊，重要文件被盜；

8月30日，抵押借貸平臺Cream Finance遭到網(wǎng)絡(luò)攻擊，損失1800萬美元；

10月11日，意大利勞工總聯(lián)合會網(wǎng)站遭遇DDoS攻擊；

……

不難發(fā)現(xiàn)，政府機(jī)構(gòu)和企業(yè)已經(jīng)成為網(wǎng)絡(luò)攻擊的重點目標(biāo)，甚至不少受害對象的出現(xiàn)都令人詫異——他們竟然也會被黑產(chǎn)的網(wǎng)絡(luò)攻擊得手？

2021年10月，360網(wǎng)絡(luò)安全響應(yīng)中心曾收錄安全事件236項，涉及了Microsoft 、Google 、Twitter 、Facebook、Apple、FBI、YouTube等全球大公司和頂級機(jī)構(gòu)。只能說，對待網(wǎng)絡(luò)攻擊如何小心都不為過。2018年2月9日，韓國平昌冬季奧運會開幕式當(dāng)天遭遇黑客攻擊，造成網(wǎng)絡(luò)中斷，廣播系統(tǒng)和奧運會官網(wǎng)均無法正常運作。吃一塹長一智，2021年初，日本奧組委為了保障東京奧運會，就特意培養(yǎng)了220名白帽子黑客來應(yīng)對網(wǎng)絡(luò)攻擊。

雖然不是網(wǎng)絡(luò)攻擊的主要對象，但普通老百姓并非就與網(wǎng)絡(luò)攻擊無關(guān)，由于大量個人信息被保存在政府機(jī)構(gòu)和互聯(lián)網(wǎng)企業(yè)手中，一旦它們被黑客攻破，用戶的個人信息也將隨之泄露乃至被黑產(chǎn)用以牟利。

可見，面對黑色產(chǎn)業(yè)的網(wǎng)絡(luò)攻擊，尤其在對方已經(jīng)是“正規(guī)軍”的情況下，網(wǎng)絡(luò)安全越發(fā)重要。

安全也要“正規(guī)化”

沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。

2021年，對網(wǎng)絡(luò)安全來說也是一個“大年”。2016年11月7日，全國人大常委會通過了《中華人民共和國網(wǎng)絡(luò)安全法》，2021年9月1日，《數(shù)據(jù)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》正式施行，2021年11月1日，《個人信息保護(hù)法》正式施行，至此，我國在網(wǎng)絡(luò)安全領(lǐng)域的法律建設(shè)基本完善。

不過現(xiàn)實中，網(wǎng)絡(luò)攻擊的陰影依舊籠罩在互聯(lián)網(wǎng)的上空，黑色產(chǎn)業(yè)沒有國界，網(wǎng)絡(luò)攻擊也可能來自四面八方。

2021年9月中旬以來，360曾監(jiān)測到多起針對商戶和股民的網(wǎng)絡(luò)木馬攻擊事件，經(jīng)過追蹤分析他們發(fā)現(xiàn)，這些攻擊的手法和使用的文件特征與“看門狗”病毒如出一轍。

“看門狗”又稱“金眼狗”，曾廣泛受到國內(nèi)外安全廠商的關(guān)注和報道，慣于使用Telegram等軟件進(jìn)行傳播，來到中國后，“看門狗”也進(jìn)行了“本地化”改造，分析人員就曾捕獲到其使用“茅臺集團(tuán)戶外廣告資源采購- 禁止外傳 內(nèi)部使用需申請.zip”的文件名進(jìn)行傳播。一旦中招，該木馬就會在受害者的電腦中長期駐留，并收集用戶信息，方便攻擊者發(fā)起新一輪滲透攻擊。

類似的“知名”病毒還有許多，可以說防不勝防。防不勝防的原因在于，代碼被寫下的同時，潛在的Bug也隨之產(chǎn)生，漏洞的長期存在是一個客觀現(xiàn)實，也就是說，黑色產(chǎn)業(yè)永遠(yuǎn)有“機(jī)會”，另一方面，我們正進(jìn)入軟件定義時代，軟件與各行各業(yè)深度結(jié)合，成為社會的基礎(chǔ)設(shè)施，這也使得網(wǎng)絡(luò)攻擊能造成的破壞也大幅提高。

中國工程院院士廖湘科就曾在360的一場發(fā)布會上公開表示：“（目前）安全威脅超出了以往任何一個時期，依靠任何單一手段都無法解決快速發(fā)展的網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)安全不能只限于補漏洞，必須尋求新的思路和新的技術(shù)?！?/p>

這樣的新思路，要求從頂層設(shè)計，到安全廠商、企業(yè)乃至用戶個人的共同配合。不久前，國家網(wǎng)信辦、國家發(fā)改委、工信部等十三部門聯(lián)合修訂了《網(wǎng)絡(luò)安全審查辦法》（以下簡稱《辦法》）。360的安全專家對DoNews表示，該《辦法》的出臺，加強了法規(guī)政策之間的進(jìn)一步銜接，使得我國網(wǎng)絡(luò)安全審查制度更加完善。

與2020年6月實施的版本相比，《辦法》對制定依據(jù)、適用范圍、國家安全風(fēng)險評估內(nèi)容、工作機(jī)制、處罰等方面均有修訂和完善，比如證監(jiān)會被納入網(wǎng)絡(luò)安全審查工作機(jī)制成員單位，將數(shù)據(jù)安全風(fēng)險增加為國家網(wǎng)絡(luò)安全風(fēng)險評估的因素，尤其是將掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者國外上市列為網(wǎng)絡(luò)安全審查的重要場景，對保護(hù)個人用戶數(shù)據(jù)安全起到了極大作用。

我國在網(wǎng)絡(luò)安全領(lǐng)域有法可依之后，有法必依、執(zhí)法必嚴(yán)和違法必究也在進(jìn)一步推進(jìn)，2021年12月29日，世界連鎖百貨公司沃爾瑪就因網(wǎng)絡(luò)系統(tǒng)存在可利用的網(wǎng)絡(luò)安全漏洞共19項，未及時處置系統(tǒng)漏洞，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十五條“網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞”、第五十九條“網(wǎng)絡(luò)運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告”之規(guī)定，給予沃爾瑪（中國）投資有限公司警告的行政處罰，并責(zé)令整改。

圖片來源：網(wǎng)絡(luò)

2021年7月，工業(yè)和信息化部、國家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合印發(fā)了《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，明確提出網(wǎng)絡(luò)產(chǎn)品提供者和網(wǎng)絡(luò)運營者是自身產(chǎn)品和系統(tǒng)漏洞的責(zé)任主體，要建立暢通的漏洞信息接收渠道，及時對漏洞進(jìn)行驗證并完成漏洞修補。目前還有許多企業(yè)像沃爾瑪一樣，忽視網(wǎng)絡(luò)安全，對安全抱著消極態(tài)度，發(fā)現(xiàn)隱患不及時、面對漏洞不處理、帶病運行不補救，在未來這顯然就是不行的。

伴隨著我國數(shù)字化的不斷發(fā)展，網(wǎng)絡(luò)安全的風(fēng)險也在急劇增加，正如文章開頭美國的安全事件，網(wǎng)絡(luò)攻擊能夠通過毀損企業(yè)重要資產(chǎn)、國家關(guān)鍵基礎(chǔ)設(shè)施的數(shù)據(jù)，達(dá)到破壞或癱瘓電力、交通、能源等關(guān)鍵基礎(chǔ)設(shè)施、中斷工業(yè)生產(chǎn)的目的，對總體國家安全構(gòu)成重大威脅。

2022年，中國在不斷承受著經(jīng)濟(jì)壓力，同時人口也將進(jìn)入拐點，數(shù)字化轉(zhuǎn)型是整個經(jīng)濟(jì)社會的必由之路，而安全的網(wǎng)絡(luò)環(huán)境，就像戰(zhàn)爭中穩(wěn)定的后方一樣的重要。互聯(lián)網(wǎng)會變得更安全嗎？希望會是這樣。最后，用周鴻祎的一句話來做結(jié)束：“網(wǎng)絡(luò)安全行業(yè)要升級到數(shù)字安全，才能夠匹配今天整個中國的數(shù)字化戰(zhàn)略?！?/p>