策劃丨齊健

2021 年是不平靜的一年。新冠病毒不斷變種，更加猖狂和肆虐，嚴重影響著民眾的健康安全。網(wǎng)絡(luò)世界里，也發(fā)生了多起重大信息安全事件，我們保重自己身體健康的同時，也要關(guān)注自己及網(wǎng)絡(luò)的信息安全。本文將對 2021 年發(fā)生的重大網(wǎng)絡(luò)安全事件進行梳理，并對 2022 年網(wǎng)絡(luò)安全行業(yè)的發(fā)展趨勢做出一些預(yù)判。

重大事件回顧：

一、勒索軟件

1、宏碁遭遇勒索軟件攻擊

3 月底，電腦制造商宏碁遭遇 REvil 勒索軟件攻擊，并開出了贖金 5000 萬美元。根據(jù)該組織公布的截圖，入侵的數(shù)據(jù)包括財務(wù)電子表格、銀行結(jié)余、往來信息等文檔。

2、美國最大的成品油管道運營商被勒索

5 月 7 日，美國最大的成品油管道運營商 Colonial Pipeline 遭受到勒索軟件攻擊，被迫關(guān)閉其美國東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡(luò)。這極大影響了美國東海岸燃油等能源供應(yīng)，美國政府宣布進入國家緊急狀態(tài)。

3、愛爾蘭衛(wèi)生部門遭勒索軟件攻擊

5 月 14 日，愛爾蘭公立醫(yī)療保健系統(tǒng) Health Service Executive (HSE) 遭到了 Conti 勒索軟件的攻擊，攻擊者索要 2000 萬美元的贖金。

4、全球最大圖片服務(wù)公司 Shutterfly 遭勒索

12 月 26 日，攝影和個性化照片巨頭 Shutterfly 遭到 Conti 的勒索軟件攻擊，他們聲稱已經(jīng)加密了 4000 多臺設(shè)備和 120 臺 VMware ESXi 服務(wù)器。勒索軟件團伙要求數(shù)百萬美元的贖金。

5、電腦巨頭技嘉遭勒索軟件攻擊

計算機硬件供應(yīng)商技嘉遭遇 RansomExx 勒索軟件攻擊，黑客表示除非受害者接受他們提出的贖金要求，否則會將超過 112GB 簽署保密協(xié)議的商業(yè)數(shù)據(jù)發(fā)布在暗網(wǎng)之上，涉及英特爾、AMD 等合作伙伴。

二、數(shù)據(jù)泄露

1、5.33 億 Facebook 用戶數(shù)據(jù)被泄露

4 月，據(jù)外媒報道，有 5.33 億 Facebook 用戶的個人數(shù)據(jù)在黑客論壇上被泄露，包括用戶的個人信息，如 FacebookID、全名、地點、出生日期、電子郵件地址以及用戶可能在個人資料中輸入的其他內(nèi)容。

2、7 億領(lǐng)英用戶數(shù)據(jù)被出售

6 月底，研究人員發(fā)現(xiàn)有超過 7 億領(lǐng)英用戶數(shù)據(jù)在暗網(wǎng)出售，是領(lǐng)英史上最大規(guī)模的數(shù)據(jù)泄露事件。由于領(lǐng)英官方聲稱有 7.56 億用戶，也就是說約有 92% 的領(lǐng)英用戶可以在該泄露的數(shù)據(jù)庫中檢索到個人信息。此外，研究人員警告稱，利用記錄中提供的郵件地址，黑客可能試圖使用各種常見密碼字符的組合來訪問用戶的賬戶，獲取郵件中的內(nèi)容。

3、疑似超 2 億國內(nèi)個人信息在國外兜售

1 月 5 日，國外安全研究團隊 Cyble 發(fā)現(xiàn)多個帖子正在出售與中國公民有關(guān)的個人數(shù)據(jù)，經(jīng)分析可能來自微博、QQ 等多個社交媒體，帖子中與中國公民有關(guān)的記錄總數(shù)超過 2 億。

4、國內(nèi)某銀行疑似泄露數(shù)據(jù) 1679 萬條

1 月 8 日，有人在某國外論壇中發(fā)帖售賣國內(nèi)某銀行 1679 萬筆數(shù)據(jù)，并放出部分數(shù)據(jù)樣本，數(shù)據(jù)包括名字、性別、卡號、身份證號、手機號碼、所在城市、聯(lián)系地址、工作單位、郵編、工作電話、住宅電話、卡種、發(fā)卡行等等。

5、315 曝光人臉信息濫用等亂象

央視 315 曝光三個涉及個人信息安全案例：商家安裝攝像頭捕捉記錄顧客人臉信息，多門店共享并進行綜合報價;智聯(lián)招聘、獵聘等平臺簡歷給錢就可隨意下載，大量簡歷流入黑市;許多針對老年人開發(fā)的手機清理 App 背地里不斷獲取手機信息，并推送帶有欺騙套路的內(nèi)容。

6、滴滴違規(guī)收集用戶個人信息

7 月 2 日，國家網(wǎng)信辦發(fā)布公告稱，為防范國家數(shù)據(jù)安全風險，維護國家安全，保障公共利益，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》，對“滴滴出行”實施網(wǎng)絡(luò)安全審查。7 月 4 日晚，國家網(wǎng)信辦發(fā)布通報稱，根據(jù)舉報，經(jīng)檢測核實，“滴滴出行”App 存在嚴重違法違規(guī)收集使用個人信息問題，通知應(yīng)用商店下架“滴滴出行”App。

7、小鵬汽車擅自采集上傳 43 萬張人臉照片

據(jù)行政處罰決定書顯示，上海小鵬汽車銷售服務(wù)有限公司購買了具有人臉識別功能的攝像設(shè)備 22 臺，全部安裝在旗下門店，涉及 5 個直營店及 2 個加盟店，開通系統(tǒng)賬號 8 個，2021 年 1 月至 6 月期間，共計采集上傳人臉照片 431623 張。通過算法對面部數(shù)據(jù)進行識別計算，以此進行門店的客流統(tǒng)計和客流分析，包括進店人數(shù)統(tǒng)計、男女比例、年齡分析等。采集消費者面部識別數(shù)據(jù)，并未經(jīng)得消費者同意，也無明示、告知消費者收集、使用目的。

三、網(wǎng)絡(luò)攻擊

1、Apache Log4j 漏洞

12 月曝光的 Apache Log4j 漏洞破壞力驚人，數(shù)億臺設(shè)備將受到影響。攻擊者僅需一段代碼就可遠程控制受害者服務(wù)器。幾乎所有行業(yè)都受到該漏洞影響，包括全球多家知名科技公司、電商網(wǎng)站等。

2、美國電信運營商 T-Mobile 再遭網(wǎng)絡(luò)攻擊

8 月 17 日，此前出現(xiàn)大規(guī)模數(shù)據(jù)泄露的美國電信運營商 T-Mobile 再次遭受網(wǎng)絡(luò)攻擊。根據(jù) The T-Mo Report 公布的文件，受影響的客戶要么成為 SIM 卡交換攻擊的受害者，要么個人計劃信息被暴露，或者兩者都有。

3、Orion 網(wǎng)絡(luò)監(jiān)控軟件遭入侵

2021 年 1 月底，美國知名 IT 公司 SolarWinds 旗下的 Orion 網(wǎng)絡(luò)監(jiān)控軟件更新服務(wù)器遭黑客入侵并植入惡意代碼。這次供應(yīng)鏈攻擊事件，波及范圍極廣，包括政府部門、關(guān)鍵基礎(chǔ)設(shè)施以及多家全球 500 強企業(yè)。供應(yīng)鏈攻擊屬于源頭之害，其危害巨大，可導(dǎo)致信息泄露、彈窗攻擊和被遠程控制，數(shù)據(jù)遭竊取或篡改等結(jié)果;軟件產(chǎn)品若存在危害代碼，會導(dǎo)致用戶遠程登錄的信息遭到泄露。

4、IBM Cloud 全球性癱瘓

5 月 22 到 26 日，藍色巨人在短短 5 天里接連發(fā)生兩次嚴重中斷事件，其中 5 月 25 日的中斷為一級嚴重問題(Severity One)，這是 IBM 來描述關(guān)鍵業(yè)務(wù)系統(tǒng)無法正常運行的評級。

5、宏碁的售后服務(wù)系統(tǒng)遭攻擊

10 月，宏碁披露了其在印度的售后服務(wù)系統(tǒng)在一次孤立攻擊后遭受的安全漏洞，這是今年該公司主動披露的第二次網(wǎng)絡(luò)安全事件。威脅行為者在一個地下網(wǎng)絡(luò)犯罪論壇上發(fā)布銷售超過 60 GB 數(shù)據(jù)的廣告。

6、宜家持續(xù)受到網(wǎng)絡(luò)攻擊

11 月底，知名家居零售商宜家遭受一場持續(xù)的網(wǎng)絡(luò)攻擊。攻擊者通過 ProxyShell 和 ProxyLogin 漏洞攻擊 Microsoft Exchange 內(nèi)部服務(wù)器，并可直接繞過密碼，訪問用戶賬戶，通過歷史往來的郵件，以回復(fù)方式發(fā)送給供應(yīng)商或內(nèi)部同事，而收件人很容易輕信并訪問鏈接而中招，此次攻擊定義為回復(fù)鏈電子郵件攻擊。

7、Facebook 癱瘓 6 個多小時

10 月 4 日到 5 日，由于 Facebook 將其組織配置成使用域名注冊商和托管在自己路由前綴上的 DNS 服務(wù)器，一旦這些前綴被刪除，沒有人可以連接到這些 IP 地址以及運行在它們上面的服務(wù)。在 BGP 路由問題導(dǎo)致全球性故障持續(xù)六個多小時后，F(xiàn)acebook、Instagram 和 WhatsApp 才重新上線。

回顧 2021 年發(fā)生的多起觸目驚心的網(wǎng)絡(luò)安全事件，數(shù)據(jù)泄露的規(guī)模、漏洞存在的年限、影響設(shè)備的數(shù)量，都呈擴大趨勢。此外，黑客的攻擊手段也更復(fù)雜。眾所周知，信息安全事件的發(fā)生是不可避免的，時代在進步，技術(shù)也在進步，總會有層出不窮的問題出現(xiàn)，我們能做的就是不斷排查安全隱患，防患于未然。

四、網(wǎng)絡(luò)安全2022

進入 2022 年，在狂濤駭浪中前行的網(wǎng)絡(luò)安全產(chǎn)業(yè)，又將產(chǎn)生哪些新的趨勢呢?

1、零信任被廣泛接受

零信任代表新一代的網(wǎng)絡(luò)安全防護理念，它的關(guān)鍵在于打破默認的“信任”，也就是“持續(xù)驗證，永不信任”。無論是面對勒索軟件還是 Log4j2 漏洞利用，零信任都是企業(yè)網(wǎng)絡(luò)安全最值得信賴的抗體和免疫力，可大大降低“重癥和死亡率”。業(yè)內(nèi)人士預(yù)測，2022 年將是零信任年，零信任方法將成為 2022 年抵御新型黑客工具、漏洞和網(wǎng)絡(luò)攻擊的關(guān)鍵因素和基礎(chǔ)方法。

2、人工智能成為打擊網(wǎng)絡(luò)犯罪的生力軍

人工智能和自動化相結(jié)合完成繁重的開發(fā)安全和 CI/CD 任務(wù)，AI/ML 將大規(guī)模收集處理和分析端點元數(shù)據(jù)，有效打擊勒索軟件;自動化編排將極大減輕安全運營壓力并大大加快檢測和響應(yīng)速度。AI 和智能自動化將在打擊勒索軟件方面發(fā)揮關(guān)鍵作用。

3、合成數(shù)據(jù)的使用將減少個人客戶的數(shù)據(jù)采集

使用人工智能(AI)技術(shù)產(chǎn)生的數(shù)據(jù)，即所謂的合成數(shù)據(jù)，正在加速發(fā)展。合成數(shù)據(jù)可以代替真實數(shù)據(jù)，這將減少敏感信息的采集、使用或分享。由于不斷成熟并且存在地區(qū)差異的隱私法規(guī)對企業(yè)機構(gòu)施壓，要求企業(yè)機構(gòu)減少隱私侵犯風險并確保韌性。

4、勒索軟件將更加猖獗

勒索軟件的威脅在過去十年中顯著增長，2022 年將繼續(xù)呈現(xiàn)上升趨勢。原因很簡單，勒索軟件業(yè)務(wù)簡直太賺錢了，除非國際政府和技術(shù)創(chuàng)新可以從根本上改變攻擊者的成本收益結(jié)構(gòu)。

5、網(wǎng)絡(luò)攻擊將嚴重破壞關(guān)鍵基礎(chǔ)設(shè)施

由于近期針對關(guān)鍵基礎(chǔ)設(shè)施的大規(guī)模攻擊所造成的損失已達到了前所未有的水平，一些政府正在通過專門的網(wǎng)絡(luò)防御單位為網(wǎng)絡(luò)戰(zhàn)爭做準備。在短期內(nèi)，企業(yè)仍是負責防御網(wǎng)絡(luò)攻擊的主體。但企業(yè)從來沒有被賦予擔任網(wǎng)絡(luò)戰(zhàn)爭第一道防線的責任，因此未來日益加劇的網(wǎng)絡(luò)攻擊將迫使軍隊介入，最終阻止非國家行為者針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊。

6、深偽技術(shù)可能被擴大利用

隨著深偽技術(shù)變得越來越復(fù)雜，該技術(shù)可能被網(wǎng)絡(luò)罪犯和欺詐者擴大利用范圍。通過視頻或音頻準確模仿個人來欺騙受害者的場景令人擔憂。網(wǎng)絡(luò)犯罪分子或欺詐者利用 deepfake 技術(shù)來模仿一個人的臉或聲音，或兩者兼而有之，以實施詐騙、欺詐和社會工程攻擊。人工智能和機器學(xué)習(xí)將提升消費者對騙局策略的信任度，隨著深偽技術(shù)的發(fā)展、更易于使用，它將成為罪犯的有利工具。

7、移動設(shè)備將遭遇更多高級攻擊

2021 年飛馬軟件的曝光將針對智能手機的零點擊、零日高級攻擊推到了新的高度，根據(jù)卡巴斯基預(yù)測，“到 2022 年，我們將看到針對移動設(shè)備的更復(fù)雜的攻擊暴露，Android 將面臨更多的網(wǎng)絡(luò)犯罪和惡意軟件，而 iOS 則面臨更多的國家黑客和網(wǎng)絡(luò)間諜的高級攻擊。”

8、網(wǎng)絡(luò)安全意識培訓(xùn)思路轉(zhuǎn)變

IT 領(lǐng)導(dǎo)者不應(yīng)將安全視為具有孤立團隊和資源的獨立實體。安全性必須分布并嵌入到組織中，這意味著安全性融入到每個部門的日常工作中，將全體員工都變成安全團隊。這一趨勢已經(jīng)得到全球大量安全專家的一致認可。

五、結(jié)語

2022 年應(yīng)該又是一個充滿安全創(chuàng)新和挑戰(zhàn)的一年。本文所提到的趨勢預(yù)判還僅僅是個開始，我們還需要考慮其他關(guān)鍵領(lǐng)域，做好信息防護規(guī)劃，形成長效健全的防御機制，不斷提升網(wǎng)絡(luò)信息安全的防范等級。