網絡攻擊暴漲，黑客們有了新目標

某種意義上，做網絡攻擊的趨勢預測也很簡單——跟著錢走。

世界頂級的互聯網巨頭，一年可以因為網絡攻擊登上幾次頭條？去年 Facebook 現身說法，告訴世界至少三次不算多。在 2018 年，先是在 3 月份，Facebook 被曝出 5000 萬用戶個人數據被劍橋數據分析機構利用，在總統大選期間進行定向宣傳，3 月 19 日市值隨之下跌 360 億美元；9 月份，又爆出由於安全系統的漏洞遭到黑客攻擊，導致 3000 萬用戶信息暴露；好容易熬到了年末，一個軟體漏洞，讓 6800 萬用戶的私人照片面臨洩露的風險。

一年間，和 Facebook 聲譽一同下降的還有其股價，在 2018 年的最後一個交易日，Facebook 的股價收於每盤 131.09 美元，全年下跌 25.7%，算是對這一系列醜聞的最好總結。如果說 Facebook 是樹大招風，非互聯網公司在面臨攻擊時甚至更加脆弱。無論是華住會客戶信息的被盜，還是台積電因遭受病毒攻擊而產線停擺，看似禍從天上來實際在信息時代隱隱已經成為一種必然。

籠罩在技術迷霧中的黑色產業，因不被了解而讓人恐慌，而對這樣非法性的產業，無論是定量還是定性分析似乎都不容易，難以評估和預測。好在總有有參考性的數據，在今年的 3 月初，賽門鐵克發布了第 24 期《互聯網安全威脅報告》，介紹了 2018 年的網絡威脅態勢，並給出了對網絡攻擊趨勢的分析和洞察。這份報告的代表性在於，賽門鐵克的全球情報網絡是全球最大的民用威脅情報網站，監控全球超過 157 個國家和地區，1.23 億個監測終端報告的攻擊事件。海量的數據來源讓其在宏觀層面的描述性統計頗為客觀，也揭下了網絡攻擊的一部分面紗。

你會發現，就算是黑色產業，也是符合經濟學定理的一門生意。

無利不起早

資本追逐著利潤在全球範圍內流動，與之相似的是網絡攻擊。在 2018 年，網絡攻擊數量較上一年增加了 56%，但這個增長並不均衡，而是有著國家與地區間的差異。

相比 2017 年全球 10 大互聯網威脅國家排名，2018 年的前三名沒有變化，依舊是美國、中國和印度，但在實際威脅探測的百分佔比上，美國從 26.61% 降到了 21.53%，中國從 10.95% 降到了 8.98%，而印度卻從 5.09% 上升到了 7.98%，中國讓出第二名「寶座」的日子指日可待。

與之類似的，在前十當中，屬於發達國家序列，原本分別排名第 4、5、6 的俄羅斯，德國和日本，在 2018 年的排名，分別是第 6，第 8 和第 7；而巴西則從第 7 名飆升到第四名，越南從第 10 名升到第 5 名，印度尼西亞和伊朗則分別提升到第 9 和第 10。

賽門鐵克華東及華南區技術經理王景普對此的解讀是，過去一年發達國家和中國對網絡安全都更加重視，違法成本增高和難度的加大，一定程度上有抑製了網絡攻擊的增長；而相對慢了一拍的國家，就像是「藍海」，網絡攻擊依舊處於肆無忌憚的增長。

更有趣的是，網絡攻擊技術的更新迭代一直被認為與其技術的先進性有關，但從賽門鐵克的報告當中來看，賺不賺錢反倒是網絡攻擊增長或減少的重要因素。

加密貨幣劫持在 2018 年初還是一個新穎的網絡攻擊方式，黑客趁用戶瀏覽瀏覽器時，將挖礦代碼植入到用戶計算機中，來挖掘比特幣等數字加密貨幣獲利，而用戶的處理器速度隨之下降。這一攻擊方式隨著數字貨幣的興起在全球肆虐，並在技術上推陳出新，甚至有的中國政府機關部門，都被植入了挖礦軟體，成為黑客的礦機。

可喜的是，在 2018 年加密貨幣劫持實現了大幅度的下降，攻擊數量從 2018 年初每個月 800 萬次下降到了 400 萬次，跌幅超過 52%。不過這可不全是安全公司的功勞，在過去一年，數字貨幣普遍大幅貶值，以至於黑客都沒有興趣繼續挖礦了。

與之類似的還有勒索軟體。2018 年全球勒索軟體整體感染數量減少了 20%，但這一數量減少主要是在普通用戶上，因為即使被勒索了，許多人也不願意支付贖金，或者是贖金不高。與之相比，對企業和機構的勒索軟體攻擊反而「逆勢」增加了 12%，王景普解讀，一方面，大多數企業使用 Windows 平台，很多文件的備份不夠規範和及時，另一方面，企業不同於個人，需要進行商業上的考慮，因此會有更強的支付贖金的意願，以及支付更高的贖金。

大概一周前，美國佐治亞州傑克森縣的政府計算機系統就遭遇了勒索軟體攻擊，經過談判，政府最後不得不答應支付 100 個比特幣或者 40 萬美元的贖金。2B 的網絡攻擊一旦成功，就有較高的收益，也不會受到數字貨幣貶值的影響——貶值了，那就多要一點嘛。這甚至形成了類似行業屬性強烈的網絡攻擊，比如去年比較流行的 SamSam 攻擊，就主要瞄準醫療行業和政府相關行業，讓人無奈的是，在攻擊超過 67 家組織，敲詐約 600 萬美元後，其原始作者至今依舊逍遙法外。

當然「2B」市場紅火，「2C」市場也不被冷落，2018 年一種新的攻擊方式開始瞄準了線上的消費者。這種攻擊方式叫網頁表單內容劫持，設想一下，你打開一個電商網站，在支付的時候，你的銀行卡信息可能就被盜走了。這種攻擊盜走的不僅包括卡號、過期時間和 CVV 碼，還有信用卡密碼。黑客會將這些信息拿到黑市上進行售賣，據了解，一張信用卡最多可以賣到 45 美元——消費者的損失只會比這個還要多更多。這種攻擊方式只要數量夠多，賺到的錢不會比勒索企業來的少，據賽門鐵克的全球監控顯示，每個月有超過 4800 多個網站收到網頁表單內容劫持攻擊，尤其是在購物季，比如美國的「黑色星期五」或是國內的「雙十一」，11 月至 12 月份，攻擊甚至達到了一百多萬次。

王景普介紹，在購物季期間，商家上線新的業務或者用於計算拓展支撐能力，都有可能給黑客攻擊留下可趁之機。2018 年，賽門鐵克的解決方案曾經成功攔截過 370 萬次攻擊，但這種新型攻擊方式無疑還處在上升期。

攻擊就在身邊

在澳劇《松樹谷》中有一段劇情，美國在澳大利亞設立的松樹谷監聽基地，甚至可以監聽到中國最高領導人的通話。對普通人來說，技術如此領先的監聽大概碰不到，但只要有一部智能手機，這一堪稱有史以來最方便的監視設備，信息洩露也就是分分鐘的事情。

有時候會不會覺得你的手機 APP 總給你提一些莫名其妙的要求？比如一個手電筒應用，卻希望能獲得你的位置，以及麥克風的使用權限。實際上，手機 APP 導致的數據洩露非常常見，無論注冊用的郵箱地址，或是電話號碼，以及給予的位置追蹤、攝影頭、聽筒、照片等權限，都有可能悄悄洩露你的信息。

這些信息可以用來做什麽呢？我們比較熟悉的，可能是直接的短信或者郵件詐騙，收信箱和郵箱塞滿了廣告和推薦。但隨著商業化的進程不斷發展，通過在 APP 內置 SDK 獲取的數據，顯然有了更高的價值。例如通過數據分析，了解 APP 的留存情況，潛在用戶的畫像分析，甚至是否值得建設實體店，以及進行業務發展預測等。這樣的數據洩露對商業可能存在價值，但是對個人隱私確實侵犯，這也是歐盟的 GDPR 和中國的《網絡安全法》都重點提到了信息保護的原因——當然，要保護就證明威脅始終存在。

和手機類似，智能設備往往也是遭受攻擊感染的重災區，比如感染比例最重的設備，路由器和攝影頭，就是在企業和家庭極為普遍地工具。路由器一旦被攻破，經過路由器使用網絡流量時候，所有的流量信息都可以被竊走。

隨著 5G 時代的到來，網絡安全形式也會發生新的變化，假如越來越多的智能設備通過 SIM 卡直接聯網，那麽路由器攻擊的數量可能大大減少——但這不見得是好事，因為黑客可以跳過路由器直接攻擊更多的智能設備了，以前智能設備防護的重點是保護好路由器，未來可能就變成保護好每一個設備。「而且速度不是問題，5G 的理論速度是 4G 的 10 倍，所以發動攻擊和被攻擊都變得更加容易。」王景普補充說。

不難想象，只要有利可圖，黑客們鑽研 5G 技術的熱情，可能和通信巨頭們一樣高漲，而對網絡攻擊的關注，永遠也不能放鬆。