全球各国多管齐下积极应对网络安全威胁.docxVIP

??

?

??

全球各国多管齐下积极应对网络安全威胁

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

一网络安全问题频发，网络安全挑战不断

数据泄露、网络攻击等问题依然存在，黑客攻击范围不断扩展，大型企业、政府组织、社会机构等无一幸免，网络安全已成为全球重要议题。随着物联网等新技术的飞速发展，网络摄像头和其他物联网设备成为新武器，黑客获得工具包并将这些设备重复用于多个目标。虚拟货币也成为新型勒索工具，这都意味着2017年政府和企业必须比以往任何时候更灵活地应对网络安全威胁。

（一）网络攻击危险呈“螺旋升级”

英国最大的保险组织劳合社称，在未来10年，网络攻击的危险性将“螺旋升级”，对企业和政府造成重大威胁。网络攻击引发的经济损失可能高达1200亿美元，超过美国“卡特里娜”飓风所造成的经济损失。

维基解密在2017年3月曝光了一批文件，显示美国中央情报局（CIA）能够入侵Android、iOS等移动设备和任何计算机。美国中央情报局可以编写运行在不同平台上的多种恶意程序，在iPhone、Android及Windows、macOS和Linux计算机等几乎任何电子设备上收集谍报。据悉，本次泄密文件共有8378份，其中许多已经被阅读和分析。

4月，Wikileaks泄露的美国中央情报局机密文件Vault7，曝光了一个被称为Longhorn的网络间谍组织。Longhorn的活动至少始于2011年，使用一系列后门木马和零日漏洞入侵目标，攻击对象包括政府和跨国组织，以及金融、电信、能源、航空、信息技术、教育和自然资源等领域的目标。Longhorn入侵了至少16个中东、欧洲、亚洲和非洲国家的40个目标。

7月，重点关注物联网的安全公司Senrio称，使用名为“gSOAP”开源代码的监控摄像头很容易被黑客远程操控。全球范围内数以百万的联网设备可能面临被黑风险。9月，黑客侵入美国和其他国家共20多个电站，该活动代号“蜻蜓”，自2011年以来，一直处于活跃状态，从2015年底开始激增，并持续到现在。9月，物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞，这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备。

10月，根据工业安全公司CyberX，众多工业与关键基础设施系统连接到互联网，部分组织机构的运营技术（OT）网络已遭遇黑客入侵。研究显示，近1/3的组织机构将工业网络连接到公共网络中，而超过80%的工业网站在运行远程管理协议，这会使OT网络中的攻击者通过标准管理工具远程访问并控制网络中的其他设备。

（二）比特币推动勒索病毒肆虐全球

比特币等虚拟货币作为一种无须实名认证、不需要个人信息、可快速变现的非实体货币，在网络交易中发展日趋成熟。“勒索软件+比特币”的新组合近年来推动了勒索病毒肆虐。

2017年5月，勒索病毒WannaCry大规模爆发，150多个国家和地区的计算机系统受到攻击。除大多数行政机关、团体、机构等无法正常办公外，关键社会公共机构受到严重影响。英国国家医疗服务体系受到该病毒感染，多家医院电脑系统几乎同时遭受攻击，导致很多急诊病人被迫转移。我国部分公共服务机构、机关单位也因感染WannaCry病毒不得不临时中止业务，全国多地中石油加油站因此不能进行线上支付，不得不相继改用现金或其他交易方式。6月，WannaCry勒索软件攻击数周后，另一个勒索软件在世界各地迅速蔓延，法国、俄罗斯、西班牙、乌克兰和美国等国均受到波及。美国制药巨头默克（Merck），丹麦航运企业马士基（APMoller-Maersk），英国广告公司WPP，法国跨国公司圣戈班（Saint-Gobain），俄罗斯钢铁、采矿和石油公司耶弗拉兹（Evraz）以及俄罗斯石油公司（Rosneft）等数家公司遭到攻击。

9月，安全公司FireEye发表报告称，朝鲜黑客利用虚拟货币对至少三家韩国数字交易平台进行攻击。FireEye认为黑客以数字货币为目标可能是为其政府寻找硬通货，窃取数字货币来兑换可使用现金。

图12015～2016年各季度全球勒索病毒攻击次数

（三）数据泄露事件频发加大网络不安全感

2017年数据泄露事件依然在全球此起彼伏。2月，日本支付处理服务提供商GMOPaymentGateway证实，黑客对东京都政府和日本住宅金融支援机构的网站发起攻击，两个网站分别泄露67万条和4万条信息记录，包括信用卡号、电子邮箱地址、姓名、电话等个人信息。3月，英国知名的发薪日贷款（PaydayLoan）公司Wonga确定遭遇数据泄露，包括客户姓名、电子邮箱、家庭住址、电话号码、银行卡的后四位数、银行卡账号和银行代码等在内的高达27万条客户的个人信息泄露。

图2数