网络犯罪愈演愈烈
20年前,网络攻击还只是无聊的长篇恐怖小说中才有的情节,如今,却成了一件稀松平常的事。2021年5月7日,殖民管道公司(colonial pipeline company)的一条石油管道被网络犯罪团伙关停长达5天。美国东海岸使用的石油中有将近50%·由该管道负责运送。该犯罪团伙声称,若想让石油管道重新运转,殖民管道公司需支付赎金430万美元。几天后,类似的“勒索软件”攻击让爱尔兰多家医院陷入瘫痪。
自1989年首例勒索软件问世以来,网络攻击就不断冲击着互联网世界,造成了数万亿美元的损失,有些攻击事件与酿成大祸之间只有一步之遥,大多数人并没有清楚认识到这点:2014年,索尼影业遭到黑客攻击,扰乱了整个好莱坞;2017年,美国信用服务公司Equifax受到黑客攻击,1.43亿客户数据遭窃。在我们模糊的记忆里,大型黑客攻击似曾相识又令人困惑:SoBig[1],SolarWinds[2], Wanacry[3],这些“席卷全球”的电脑病毒,你是否还记得?
伦敦商学院即将开展一项研究,在调查了过去20年来85个国家的12,000家上市公司对投资者的评价之后,发现网络安全问题越发严重。网络风险自2002年以来,增加了3倍,自2013年以来,增加了2倍。网络犯罪走向全球,影响更多行业。新冠疫情期间互联网工具的频繁使用更是给网络罪犯以可乘之机,普通用户频繁暴露于网络世界,更容易成为网络攻击的目标。员工们居家上网办公,无疑增加了网络风险,受影响公司数量也因此达历史新高。
网络世界危机四伏
网络犯罪祸害无穷
网络安全问题日益严重,上至科技公司,下至军队,学校,我们每个人都难逃其影响。网络安全问题有可能产生灾难性的后果,例如,航空管制系统与核电站停摆,也有可能悄无声息地影响我们的未来生活,例如,网络犯罪会阻碍众多行业的数字化进程和有望提升全球人民生活水平的改革运动。
面对这一局面,人们最担心的自然是网络攻击引发的巨大危机。每个国家都有输油管道,发电厂,港口等较为脆弱的实体节点,它们一旦停止工作,就会使经济活动陷入停滞。金融业逐渐成为网络犯罪的重灾区:最近,劫匪不再戴着头套荷枪实弹地抢劫银行,而是用笔记本进行网络犯罪。监管机构开始担心, 网络攻击可能会使银行陷入崩溃。
网络攻击对新技术的威胁代价有多高昂,人们对新技术的信心就有多低落。汽车,房屋和工厂都内置有计算机系统,形成了一个工业“物联网”(IOT)。 从海量数据收集的分析结果有望革新医疗系统。理论上,上述发展将在未来几年内提高生产力,挽救更多生命。数字世界越是为网络安全问题所困,人们便越对它避之不及,它的潜在收益便越是得不到利用。想象一下,某人的联网汽车中突然传出勒索软件的声音:“快给我们5000美元,否则别想打开车门。”,新兴科技本该为我们带来便利,却由于网络攻击成了生活的又一困扰。
棘手的网络犯罪
联网设备逐渐增多,地缘政治越发动荡,网络犯罪因此愈演愈烈。东、西方国家无法就相关问题达成一致,一些专制国家还为网络罪犯提供庇护。
网络安全问题很难处理,因为它模糊了国家与个人,地缘政治与犯罪的边界。网络攻击的受害者包括公司和政府部门。网络罪犯既可能是从事间谍活动、测试战争破坏能力的国家,也可能是来自敌国的犯罪团伙,因为它们是西方世界的眼中钉,因此这些国家也就抱着“睁一只眼闭一只眼”的态度任其继续存在。
公司认为遭受网络攻击令其蒙羞,因此对此事守口如瓶,从不对外公布,这大大增加了网络攻击事件的处理难度。一般的激励举措很难奏效,无法促使公司及其交易方降低遭受网络攻击的风险。许多公司忽视了基本的安全措施,如两步验证[4]。殖民管道公司连简单的预防措施都没准备到位。网络安全行业有许多忽悠顾客的骗子。用一位网络官员的话来说,大部分出售的产品比“中世纪魔法护身符”好不了多少。
这意味着金融市场很难为网络风险定价,而企业即使在安全防范方面马马虎虎,所需付出的代价也非常小。例如,伦敦商学院的研究认为,网络风险具有传染性,并已开始被计入股价。但由于数据非常不透明,因此这么做,结果也很难反映出真正的风险。
网络犯罪的正确应对之道
首先,修正私营企业的激励机制。美国、英国和法国的政府官员准备禁止保险公司将勒索赎金损失纳入保险范围,因为这会助长网络攻击的嚣张气焰。公司要公开披露其遭受的网络攻击及潜在损失。例如,美国在这方面的要求较为含糊,公司要过很久才发表相关声明。
有了更加清晰和统一的信息披露,投资商、保险公司和供应商就能更好地识别出在网络安全领域投入不足的公司。面对高额的保费、低迷的股价和被诉讼的风险,公司管理者可能会尽快做出改进。制造商就更有理由制定并遵守多种产品标准,帮助联网装置更好地遏制不安全物联网设备的泛滥。
各国政府需要对正统金融体系与数字金融灰色地带之间的边界加以监管。赎金常以加密货币支付。若无法证明钱款来自合法渠道,资金将难以从加密货币转入普通银行账户。同样,加密货币交易所也要与现有的金融机构承担相同的义务。
网络安全问题也事关地缘政治。传统战争和跨境犯罪中存在着一些控制网络风险的行为规范。可当网络与现实交融时,人们常常会迷失方向,在创新、混乱占主导的网络世界,外敌纵容罪犯发起网络攻击,是否必得报复?现实世界何时须对虚拟世界的入侵做出回应?网络世界是每个国家都不容忽视的一个重要领域,能否妥善应对别国发动的网络攻击、是否拥有一个健全的网络防御体系决定了一个国家未来是否能占据网络制高点,赢得发展先机。【全文完】
[1] 大无极病毒, 主要危害是乱发邮件,邮件内容的一部分来自被感染机器中的资料,因此有可能泄漏用户的机密文件,特别是对利用局域网办公的企事业单位,所以这个病毒极有可能大面积传播。
[2] SolarWinds 黑客事件始于 2020 年 3-6 月期间,网络管理软件供应商 SolarWinds Orion 软件更新包中被黑客植入后门,并将其命名为 SUNBURST。该软件的客户主要分布在美国本土,不乏世界 500 强企业。全球最大的网络安全公司之一 FireEye 也遭到了攻击。SolarWinds的系统被攻击之后,导致全球许多组织的网络遭到破坏,涉及的供应链范围极为广泛,被称为2020年美国最大网络安全事件。
[3]2017年,勒索病毒“WannaCry”感染事件爆发,全球范围近百个国家遭到大规模网络攻击,攻击者利用MS17-010漏洞,向用户机器的445端口发送精心设计的网络数据包,实现远程代码执行。被攻击者电脑中大量文件被加密,被要求支付比特币以解密文件。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
[4] 和短信验证码一个道理,两步验证也是相当于给帐号多加一把“锁”,在输入正确的账号密码之后,用户同样还需要额外输入一个每 30 秒自动变化一次的6位数字验证码才能完成登录。
作者:未知
编译:肖健威
校改:肖健威
评论
必须登陆才能发表评论.