“花样翻新”的网络威胁值得警惕

科技日报 刘 霞

勒索病毒、花样翻新付费欺诈、络威中间人攻击……

勒索病毒、胁值恶意软件、花样翻新网络钓鱼攻击……科技头条每天都充斥着各种网络威胁的络威故事，同时，胁值还有越来越多的花样翻新新花样，有些明目张胆，络威有些则“锦衣夜行”，胁值对全球方兴未艾的花样翻新数字经济带来重大影响。美国《福布斯》网站在近日的络威报道中，列出了值得人们警惕的胁值网络威胁。

数据勒索

数据勒索指借助勒索软件使被攻破的花样翻新计算机的数据无法使用，随后攻击者提供一种恢复数据的络威方法，并索取一笔赎金；或者黑客先创建数据的胁值副本，然后威胁要公开发布，除非组织或个人支付赎金。

2021年，数据勒索成为全球网络攻击的主角，给多国带来机密数据泄露、社会系统瘫痪等重大危害，严重威胁国家安全。比如5月7日美国最大成品油管道运营商Colonial遭受到勒索软件攻击，被迫关闭其美国东部沿海各州供油的关键燃油网络。这极大影响了美国东海岸燃油等能源供应，美国政府宣布进入国家紧急状态。

勒索软件的威胁在过去十年中显著增长，2022年将继续呈现上升趋势。原因很简单，勒索软件业务太赚钱了，除非能从根本上改变攻击者的成本收益结构。

应用程序欺诈

更难实时识别和预防的授权推送支付欺诈与日俱增。

捷克安全杀毒软件公司爱维士的研究人员发现，欺诈性应用程序是手机应用商店的一个大问题。这类应用程序往往以免费试用为借口，引诱客户，之后就会要求用户每年支付数千美元的订阅费用，用户甚至在删除了违规应用程序后还会被收取费用。

爱维士表示，在苹果和谷歌的应用商店中，大约有200个这样的软件应用程序，预计产生了超过4亿美元的利益。此外，今年1月，英国安全软件公司Sophos研究发现，仅从谷歌应用商店上看，这类应用已经在1亿多台设备上安装了近6亿次。

目前，监管机构“站队”金融机构，将责任推给消费者。科技公司需要迅速制定相关计划，防止客户资金流失。

API攻击

应用程序编程接口（API）是应用程序间通信的核心，是现代移动和Web应用程序的关键组成部分，提供对第三方验证和数据源的访问，如我们查看天气App时就需要通过API提取数据。

作为一种轻量化技术，API在全球范围内受到企业组织的高度青睐，应用接口呈现暴发式增长。相比2019年，2020年API流量同比增长2.8倍，但其安全风险已经成为企业面临的首要问题，身份验证、授权和意外泄露或数据泄露等挑战接踵而至。

高德纳公司曾预测，到2022年，API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介。

中间人攻击

中间人攻击是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间作为“中间人”。简而言之，所谓的中间人攻击就是通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。中间人攻击目前已经成为对网银、网游、网上交易等最有威胁且最具破坏性的一种攻击方法。技术公司应通过加密安全和VPN协议保护其员工免受中间人攻击。

缺少频谱网络备份

据外媒报道，当地时间7月8日上午，加拿大三大电信运营商之一的罗杰斯电讯出现大规模断网事故。此次重大网络故障持续近一天时间，致使千万用户无法上网、打电话，一些银行支付、甚至医院、911报警系统的网络也受到波及。

无独有偶，就在加拿大此次事故发生一周前，日本也发生过一次全国性的通信故障，持续时间超过2天，成为重大事故。据日本广播协会报道，日本电信运营商KDDI发布消息称，该公司当地时间8月2日凌晨在日本全国范围内发生大规模通信故障，时隔86小时后，网络才全面恢复。

这些重大事故发生的主要原因是什么呢？《福布斯》网站指出，没有备用系统来处理这些重大问题，监管机构需要确保通信企业拥有备份，否则应吊销其频谱许可证。

不安全的物联网设备

物联网设备面临的网络威胁正受到技术领导者和网络安全公司的关注。

2020年7月，美国普林斯顿大学研究小组发布报告称，数千台联网但却可攻击的家电（如空调、热水器）能够形成一个“僵尸网络”，从而导致电网供电量严重不足，引发大面积停电现象的发生。

研究报告还强调：“不安全的物联网设备可能会带来毁灭性后果，它将远远超过个人安全/隐私的损失。我们需要严格控制物联网设备的安全性，包括监管框架。”

《福布斯》网站也指出，人们需要非常关注API漏洞以及设备和移动应用程序之间共享数据的协议。

最新评论