熊貓燒香之后15年,網絡變安全了嗎?
如果你是一名很早就開始上網沖浪的高手,那么對于2006年風靡一時的熊貓燒香一定不會陌生,與更早開始流行的灰鴿子不同,熊貓燒香是一款擁有自動傳播、自動感染硬盤能力和強大的破壞能力的病毒,它不但能感染系統中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進程并且會刪除擴展名為gho的文件(該類文件是一系統備份工具“GHOST”的備份文件,刪除后會使用戶的系統備份文件丟失)。由于被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣,所以得名“熊貓燒香”。
在老一代網民的記憶當中,病毒和木馬是那個時代對于網絡安全最深刻的記憶,巨無霸、MyDoom、網游大盜、SQL Slammer……無一不是赫赫有名的電腦病毒。主要還是由于那個年代,互聯網剛剛興起,人們對于網絡安全的意識幾乎沒有,所以也在當時成就了一大批的殺毒軟件,有沒有用不好說,但至少買電腦的時候,最次也得預裝一個mcafee,否則總感覺心虛。
究其原因,那會兒對于個人來說,擁有一臺電子設備已經相當不容易,如果個人安全意識不到位,很容易會有弱口令,弱密碼之類的設置,筆者當年就用一個弱口令登錄了學校圖書館管理系統的后臺,幾乎沒什么難度。因此只要稍微懂一點嗅探技術或者注入指令,在那個年代劫持一臺電腦還是比較容易的。
時過境遷,隨著后來廠商們的工藝進步和技術支持,連Windows自帶的Windows defender也支棱起來了,可以防范很多的病毒,但我們現在的網絡,真的變安全了嗎?
01 勒索軟件興起,而且比以往的病毒更棘手
有數據顯示,整個2020年,勒索軟件攻擊事件已突破歷史最高點,幾款流行的勒索家族已經攻陷了全球數百家知名的大型企業,越來越多的黑客組織使用勒索軟件對企業發起攻擊。因為使用勒索軟件確實比較方便,如果有需要,甚至還可以加轉賬二維碼。
自2017年某大學機房和車管所、加油站等地的數十萬臺電腦,都被同一個叫做WannaCry的病毒貢獻開始,勒索病毒就從幕后正式走向了臺前,之后的勒索病毒和勒索團體如雨后春筍般不斷涌現,而且膽子也越來越大,把黑手從個人伸向了企業,甚至是政府。
數據顯示美國去年遭受了6.5萬次勒索軟件攻擊,即每小時超過7次。現在越來越多網絡犯罪分子瞄準了美國基礎設施的關鍵部分,前段時間對Colonial Pipeline輸油管道網絡系統的攻擊引發了恐慌性購買,而對JBS的另一次攻擊則引起了對美國國內牛肉供應的擔憂。而不久前針對遠程管理應用程序解決方案供應商Kaseya的攻擊,則使得瑞典最大的連鎖超市之一Coop被迫暫停營業。
這也讓現在的網絡安全涌現出另一個態勢,那就是黑客針對關鍵設施的攻擊在逐漸增加。關鍵信息基礎設施關系著國計民生,是經濟社會運行的神經中樞,是網絡安全的重中之重。隨著經濟社會對網絡的依賴程度不斷加深,關鍵信息基礎設施安全防護更加緊迫。網絡空間軍事化、網絡武器平民化、網絡攻擊常態化的態勢日趨明顯,關鍵信息基礎設施已成為網絡攻擊的主要目標。
02 時代在進步,數據安全也成了不安定因素
過去幾年里,當我們在驚詫于指紋解鎖、人臉識別和大數據的精準推薦之時,也逐漸意識到,如果將個人信息全部抽象化為數據的話,那么數據本身也存在著風險,一方面是隱私問題,而另一方面,如果這些信息被盜取,可能會有極其嚴重的后果。
比如打車時的行動軌跡、用于識別人臉的照片、指紋信息等等,作為我們身為“人”這個概念抽離出來的數據而言,它承載的隱私與安全方面的因素實在是有些過于龐大,所以現在越來越多的人都拒絕向APP提供更多個人信息,每一次的精準推薦背后,反而更模糊了我們現實中的概念,反而有種賽博朋克的迷之相似感:假設有一天,當另一個人用著所有你的數據和信息時,你該如何證明你是你?
因此,APP違法違規收集使用個人信息的情況,確實需要進一步改善。
03 個人信息妥善保管,千萬別成為詐騙受害者
說來有趣,筆者今年已經接到過兩次謊稱自己是京東/天貓的客服工作人員的詐騙電話,騙子的口吻都是清一色的要求筆者注銷大學時辦理的學生貸款,如果不注銷可能影響征信云云,這也讓筆者開始思考,到底信息是從哪里泄露的呢?
最有可能的其實還是快遞,畢竟很多人在收到快遞之后,經常會把有個人信息的快遞盒扔在一旁,但很少有人知道的是,快遞單是用特殊材料制成的,只需用火源一烤,就可以遮擋關鍵信息,在這里,筆者也建議大家保護好自己的個人信息,不要輕易透露給別人,具體而言包括如下方面:
●勿將個人信息暴露在網絡上,以免被不法分子利用。
●一定要避免占便宜心理,警惕陌生人提供好處誘騙;不打開不明短信鏈接,遇到中獎、抽獎等字樣時格外警惕。
●接到陌生人電話、短信時,不要輕易理睬,以免被騙。不在非官方App或網頁上輸入銀行、第三方支付平臺等賬號及密碼、驗證碼等。
●使用手機時,不要隨意安裝來路不明的App,安裝和使用App時對于App的權限授予要警惕,不要盲目授權同意。
●在收到快遞之后,及時處理快遞單。
雖然可能還會在意想不到的地方泄露個人信息,但只要加強防范,至少不會成為新聞上的詐騙案受害者。
回到最初的問題,現在的網絡安全了嗎?其實并沒有,看似風平浪靜的網絡下邊,反而更加暗流涌動,網絡安全,比以往的任何時候都要重要。
