如果你是一名很早就開始上網衝浪的高手,那麼對於2006年風靡一時的熊貓燒香一定不會陌生,與更早開始流行的灰鴿子不同,熊貓燒香是一款擁有自動傳播、自動感染硬碟能力和強大的破壞能力的病毒,它不但能感染系統中exe,com,pif,src,html,asp等檔案,它還能終止大量的反病毒軟體程序並且會刪除副檔名為gho的檔案(該類檔案是一系統備份工具“GHOST”的備份檔案,刪除後會使使用者的系統備份檔案丟失)。由於被感染的使用者系統中所有.exe可執行檔案全部被改成熊貓舉著三根香的模樣,所以得名“熊貓燒香”。
在老一代網民的記憶當中,病毒和木馬是那個時代對於網路安全最深刻的記憶,巨無霸、MyDoom、網遊大盜、SQL Slammer……無一不是赫赫有名的電腦病毒。主要還是由於那個年代,網際網路剛剛興起,人們對於網路安全的意識幾乎沒有,所以也在當時成就了一大批的防毒軟體,有沒有用不好說,但至少買電腦的時候,最次也得預裝一個mcafee,否則總感覺心虛。
究其原因,那會兒對於個人來說,擁有一臺電子裝置已經相當不容易,如果個人安全意識不到位,很容易會有弱口令,弱密碼之類的設定,筆者當年就用一個弱口令登入了學校圖書館管理系統的後臺,幾乎沒什麼難度。因此只要稍微懂一點嗅探技術或者注入指令,在那個年代劫持一臺電腦還是比較容易的。
時過境遷,隨著後來廠商們的工藝進步和技術支援,連Windows自帶的Windows defender也支稜起來了,可以防範很多的病毒,但我們現在的網路,真的變安全了嗎?
勒索軟體興起,而且比以往的病毒更棘手
有資料顯示,整個2020年,勒索軟體攻擊事件已突破歷史最高點,幾款流行的勒索家族已經攻陷了全球數百家知名的大型企業,越來越多的駭客組織使用勒索軟體對企業發起攻擊。因為使用勒索軟體確實比較方便,如果有需要,甚至還可以加轉賬二維碼。
自2017年某大學機房和車管所、加油站等地的數十萬臺電腦,都被同一個叫做WannaCry的病毒貢獻開始,勒索病毒就從幕後正式走向了臺前,之後的勒索病毒和勒索團體如雨後春筍般不斷湧現,而且膽子也越來越大,把黑手從個人伸向了企業,甚至是政府。
資料顯示美國去年遭受了6.5萬次勒索軟體攻擊,即每小時超過7次。現在越來越多網路犯罪分子瞄準了美國基礎設施的關鍵部分,前段時間對Colonial Pipeline輸油管道網路系統的攻擊引發了恐慌性購買,而對JBS的另一次攻擊則引起了對美國國內牛肉供應的擔憂。而不久前針對遠端管理應用程式解決方案供應商Kaseya的攻擊,則使得瑞典最大的連鎖超市之一Coop被迫暫停營業。
這也讓現在的網路安全湧現出另一個態勢,那就是駭客針對關鍵設施的攻擊在逐漸增加。關鍵資訊基礎設施關係著國計民生,是經濟社會執行的神經中樞,是網路安全的重中之重。隨著經濟社會對網路的依賴程度不斷加深,關鍵資訊基礎設施安全防護更加緊迫。網路空間軍事化、網路武器平民化、網路攻擊常態化的態勢日趨明顯,關鍵資訊基礎設施已成為網路攻擊的主要目標。
時代在進步,資料安全也成了不安定因素
過去幾年裡,當我們在驚詫於指紋解鎖、人臉識別和大資料的精準推薦之時,也逐漸意識到,如果將個人資訊全部抽象化為資料的話,那麼資料本身也存在著風險,一方面是隱私問題,而另一方面,如果這些資訊被盜取,可能會有極其嚴重的後果。
比如打車時的行動軌跡、用於識別人臉的照片、指紋資訊等等,作為我們身為“人”這個概念抽離出來的資料而言,它承載的隱私與安全方面的因素實在是有些過於龐大,所以現在越來越多的人都拒絕向APP提供更多個人資訊,每一次的精準推薦背後,反而更模糊了我們現實中的概念,反而有種賽博朋克的迷之相似感:假設有一天,當另一個人用著所有你的資料和資訊時,你該如何證明你是你?
因此,APP違法違規收集使用個人資訊的情況,確實需要進一步改善。
個人資訊妥善保管,千萬別成為詐騙受害者
說來有趣,筆者今年已經接到過兩次謊稱自己是京東/天貓的客服工作人員的詐騙電話,騙子的口吻都是清一色的要求筆者登出大學時辦理的學生貸款,如果不登出可能影響徵信云云,這也讓筆者開始思考,到底資訊是從哪裡洩露的呢?
最有可能的其實還是快遞,畢竟很多人在收到快遞之後,經常會把有個人資訊的快遞盒扔在一旁,但很少有人知道的是,快遞單是用特殊材料製成的,只需用火源一烤,就可以遮擋關鍵資訊,在這裡,筆者也建議大家保護好自己的個人資訊,不要輕易透露給別人,具體而言包括如下方面:
●勿將個人資訊暴露在網路上,以免被不法分子利用。
●一定要避免佔便宜心理,警惕陌生人提供好處誘騙;不開啟不明簡訊連結,遇到中獎、抽獎等字樣時格外警惕。
●接到陌生人電話、簡訊時,不要輕易理睬,以免被騙。不在非官方App或網頁上輸入銀行、第三方支付平臺等賬號及密碼、驗證碼等。
●使用手機時,不要隨意安裝來路不明的App,安裝和使用App時對於App的許可權授予要警惕,不要盲目授權同意。
●在收到快遞之後,及時處理快遞單。
雖然可能還會在意想不到的地方洩露個人資訊,但只要加強防範,至少不會成為新聞上的詐騙案受害者。
回到最初的問題,現在的網路安全了嗎?其實並沒有,看似風平浪靜的網路下邊,反而更加暗流湧動,網路安全,比以往的任何時候都要重要。