​從 2019 年 9 月開(kāi)始至今，一場(chǎng)持續(xù)了 100 多天的大火一直在澳大利亞的土地上肆虐，2 萬(wàn)多只考拉在大火中喪生，1000 萬(wàn)公頃森林化作焦土，2000 多處房屋毀于一旦，上千居民被迫遷移，死亡人數(shù)已接近 30 人......

面對(duì)天災(zāi)，世界各地的人都通過(guò)網(wǎng)上募捐平臺(tái)向澳大利亞捐款，以求大火早點(diǎn)熄滅。然而，一個(gè)為澳大利亞叢林大火的受害者收集捐款的募捐平臺(tái)正在遭受黑客的攻擊，并注入了惡意腳本，竊取了捐助者的付款信息。

黑客組織入侵捐款平臺(tái)

據(jù) BleepingComputer 報(bào)道，Malwarebytes 反黑客平臺(tái)的安全專(zhuān)家發(fā)現(xiàn)，一個(gè)為澳大利亞叢林大火的受害者收集捐款的募捐平臺(tái)正在遭受黑客的攻擊。

據(jù)悉，這類(lèi)攻擊稱(chēng)為 Magecart，涉及黑客破壞網(wǎng)站并將惡意 JavaScript 腳本注入電子商務(wù)或結(jié)帳頁(yè)面的行為。然后，這些腳本將竊取所提交的所有信用卡或付款信息，并在攻擊者的控制下將其發(fā)送到遠(yuǎn)程站點(diǎn)。

也就是說(shuō)，黑客可以利用該腳本竊取捐款者的信用卡以及付款信息。

公開(kāi)信息表示，攻擊者很可能就是此前曾經(jīng)攻擊過(guò) 80 多個(gè)公司(其中包括 Ticketmaster、福布斯和英國(guó)航空公司)的 Magecart 組織。2018 年 9 月，英國(guó)航空公司稱(chēng)，超過(guò) 380000 名客戶(hù)的個(gè)人和付款信息被盜竊。

據(jù) Malwarebytes 工作人員透露，在發(fā)現(xiàn)該網(wǎng)站上的惡意劇本后已經(jīng)實(shí)時(shí)將該網(wǎng)站所處的域封閉。截至目前，還沒(méi)有收到有接見(jiàn)者受到重大影響的新聞。此外，Malwarebytes 稱(chēng)，該腳本也活躍在另外三個(gè)募捐平臺(tái)上，當(dāng)前無(wú)法估計(jì)有多少損失。

目前惡意腳本仍然活躍在網(wǎng)站上，Malwarebytes 已經(jīng)對(duì)運(yùn)營(yíng)方發(fā)出了警告，但是后者還沒(méi)有對(duì)此做出反應(yīng)。

網(wǎng)絡(luò)安全現(xiàn)狀

[[312810]]

中國(guó)信通院發(fā)布的 2019 年《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(shū)》，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模仍然保持高速增長(zhǎng)的態(tài)勢(shì)，2018 年產(chǎn)業(yè)規(guī)模已經(jīng)達(dá)到 510.92 億元，2019 年預(yù)計(jì)將達(dá)到 631.29 億元。

但與發(fā)達(dá)國(guó)家相比，我國(guó)在網(wǎng)絡(luò)安全領(lǐng)域還是有較為明顯的差距。比如相關(guān)的法律法規(guī)及管控辦法還不夠完善，但這是一個(gè)循序漸進(jìn)的過(guò)程，需要在實(shí)踐中不斷去總結(jié)探索。

畢竟網(wǎng)絡(luò)安全所涵蓋的范圍，也是根據(jù)互聯(lián)網(wǎng)的發(fā)展在不斷發(fā)生變化的。

最開(kāi)始大眾層面的網(wǎng)絡(luò)安全可能就是電腦中毒、死機(jī)這些情況，而也是到近幾年，數(shù)據(jù)隱私泄漏等等才進(jìn)入到大眾的視野。

下面這張圖片是由數(shù)世咨詢(xún)制作的「網(wǎng)絡(luò)安全能力總分類(lèi)」，大家可以通過(guò)這個(gè)匯總了解一下，現(xiàn)在的網(wǎng)絡(luò)安全行業(yè)有多么復(fù)雜。

網(wǎng)絡(luò)安全能力總分類(lèi)(圖片來(lái)源：數(shù)世咨詢(xún))

2020 年網(wǎng)絡(luò)安全趨勢(shì)

[[312812]]

2019 年網(wǎng)絡(luò)安全形勢(shì)已然更加復(fù)雜，網(wǎng)絡(luò)攻擊手段相比之前更為多樣，數(shù)據(jù)泄露、勒索軟件、APT 攻擊等安全事件頻發(fā)。在 2020 年，網(wǎng)絡(luò)威脅隨著云技術(shù)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)的發(fā)展，也將進(jìn)化，變得更加復(fù)雜、棘手、難以應(yīng)對(duì)。

福布斯、趨勢(shì)科技、helpnetsecurity 、FreeBuf、安全牛等等國(guó)內(nèi)外的安全行業(yè)媒體紛紛給出了對(duì)于 2020 年網(wǎng)絡(luò)安全的趨勢(shì)預(yù)測(cè)，我們大致匯總了一下，發(fā)現(xiàn)大概就是下面的這 8 條：

1.勒索軟件變得越來(lái)越復(fù)雜

對(duì)于攻擊者而言，利用勒索軟件犯罪難度低、風(fēng)險(xiǎn)小，但回報(bào)率卻很高。在 2020 年，黑客顯然不會(huì)放棄這種網(wǎng)絡(luò)犯罪形式，但手法會(huì)變得越來(lái)越「嫻熟」、騙人的方式也會(huì)越來(lái)越復(fù)雜，誘惑性也將越來(lái)越高。

2.數(shù)據(jù)隱私問(wèn)題仍是頭等大事

2019 年數(shù)據(jù)泄露事件是大眾關(guān)注網(wǎng)絡(luò)安全的核心點(diǎn)。平臺(tái)違規(guī)收集用戶(hù)信息、泄漏用戶(hù)信息、黑客售賣(mài)平臺(tái)信息等等一系列事件屢見(jiàn)不鮮。雖然我們的隱私安全意識(shí)在不斷提高，但數(shù)據(jù)安全仍將是 2020 年安全行業(yè)的頭等大事。

3.人工智能技術(shù)是把“雙刃劍”

2019 年，網(wǎng)絡(luò)安全行業(yè)開(kāi)始利用 AI 技術(shù)開(kāi)展安全防御工作，探索安全解決方案。但網(wǎng)絡(luò)攻擊者隨即跟上了步伐，利用 AI 技術(shù)和機(jī)器學(xué)習(xí)研發(fā)攻擊工具、惡意程序，以此來(lái)繞開(kāi)和躲避滲透目標(biāo)系統(tǒng)。因此，2020 年基于 AI 的惡意軟件防護(hù)將變得愈加重要。我們是在享受成果的同時(shí)，也要防范其中帶來(lái)的安全風(fēng)險(xiǎn)。

4.Deepfakes 技術(shù)產(chǎn)生實(shí)質(zhì)性危害?

所謂 Deepfakes，是指使用人工智能技術(shù)來(lái)制作視頻內(nèi)容，它可以實(shí)現(xiàn)以假亂真的效果，使得人們無(wú)法通過(guò)肉眼分辨真?zhèn)?。雖然鬧的沸沸揚(yáng)揚(yáng)，但 2019 年似乎并沒(méi)有因?yàn)檫@個(gè)事情鬧出什么實(shí)質(zhì)性的范圍性危害，但預(yù)計(jì)在 2020 年，與此相關(guān)的欺詐損失將超過(guò) 205 億美元。

5.物聯(lián)網(wǎng)安全問(wèn)題意識(shí)加強(qiáng)

據(jù)媒體預(yù)測(cè)，到 2020 年，全球活躍的物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到 100 億臺(tái)。然而，物聯(lián)網(wǎng)安全問(wèn)題也隨著物聯(lián)網(wǎng)的發(fā)展慢慢浮出水面，比如：黑客入侵家用路由器、智能門(mén)鈴、汽車(chē)或者其他智能設(shè)備，從而監(jiān)視我們的生活、竊取信息，將用戶(hù)的信息數(shù)據(jù)隱私出售換取實(shí)質(zhì)利益，或者成為進(jìn)一步犯罪的手段。

6.開(kāi)源軟件惡意感染繼續(xù)增加

2020 年開(kāi)源大潮肯定會(huì)越來(lái)越熱，在享受到開(kāi)源的福利時(shí)，也迎來(lái)了潛在的風(fēng)險(xiǎn) —— 很多開(kāi)發(fā)者使用開(kāi)源軟件時(shí)，不會(huì)過(guò)多思考，因此在過(guò)去的幾年，很多黑客越來(lái)越多的利用這種信任，通過(guò)源代碼來(lái)傳播惡意軟件。

這種攻擊手法不易發(fā)現(xiàn)，且潛藏時(shí)間長(zhǎng)久。因?yàn)槊嫦虻拇蠖嗍瞧髽I(yè)級(jí)客戶(hù)，攻擊者可以以較低的投入，獲得非常高的回報(bào)。

7.云安全事件愈發(fā)頻繁

《福布斯》稱(chēng)，到 2020 年，企業(yè)會(huì)將 83% 的工作量轉(zhuǎn)移到云上。云計(jì)算的進(jìn)步將引發(fā)新的網(wǎng)絡(luò)信息安全問(wèn)題，驅(qū)動(dòng)云安全市場(chǎng)的高速增長(zhǎng)。網(wǎng)絡(luò)技術(shù)協(xié)同融合意味著安全風(fēng)險(xiǎn)的交織與演變。

8.移動(dòng)端將遭遇更大的攻擊風(fēng)險(xiǎn)

2019 年是所謂的 5G 元年，而 2020 將是 5G 大范圍應(yīng)用落地的一年。據(jù)預(yù)測(cè)，2020 年中國(guó)將建設(shè)超過(guò) 60 到 80 萬(wàn)個(gè) 5G 基站。

而隨著 5G 的普及也意味著攻擊者將加大了移動(dòng)惡意軟件攻擊的力度。今年 9 月份，零日漏洞交易服務(wù)商 Zerodium 發(fā)布的數(shù)據(jù)顯示，Android 零日漏洞的價(jià)格首次超過(guò)了 iOS。

后話(huà)：安全問(wèn)題，迫在眉睫但來(lái)日方長(zhǎng)

在 2020 年，網(wǎng)絡(luò)威脅將仍然是安全行業(yè)發(fā)展的主要驅(qū)動(dòng)力，而國(guó)家政策要求是安全市場(chǎng)增長(zhǎng)的重要推動(dòng)力。

而就像我們前面所說(shuō)，網(wǎng)絡(luò)安全所涵蓋的范圍也是按照互聯(lián)網(wǎng)的發(fā)展在不斷發(fā)生變化的，所以，網(wǎng)絡(luò)安全的問(wèn)題迫在眉睫，但真的想做到「網(wǎng)絡(luò)安全」，那可能真的來(lái)日方長(zhǎng)了...