打开你的App Store或Google Play商店,下载一个手电筒App,却被要求访问一系列包括定位、摄影机以及麦克风等权限。全球网络安全企业龙头赛门铁克(Symantec)技术顾问张士龙表示,那可能代表有人监控了你,打算把你的数据变现,或者更糟。
随着云计算、物联网和5G等技术发展,网络攻击也变得更猖狂、更无所不在。过去一年,赛门铁克平均每日拦截1.42亿次的网络攻击。他们于昨(7)日发布第24期《网络安全威胁报告》(ISTR),里面分析了全球超过157个国家和地区的1.23亿个攻击事件的监测站,为全球安全趋势提供可靠的观察。
被黑了都不知道,防不胜防的新形态网络攻击
过去几年来网络犯罪者的手法不断翻新,网络攻击已从过去的中毒宕机,变得更隐蔽,有时用户连被攻击了、个人信息外流了都不一定会发现。其中又以供应链攻击以及“本地取材”(LotL)式攻击最捉摸不定。
供应链攻击意指将有害文件植入某网站或软件服务,进而影响到使用该服务的网络。去年英国航空有38万条信用卡信息遭泄露,就是因为他们由其他网站提供的信用卡网页表单服务遭黑客劫持的缘故。
赛门铁克大中华区首席运营长罗少辉表示,网页表单劫持是网络罪犯牟取暴利的一个最新途径。由于攻击的对象是上游供应链,公司本身难以预防,而信用卡信息在暗网上一张可卖到45美元,光是英国航空的攻击事件,就能让不肖份子净赚1700多万美元。
“本地取材”式攻击则是目前的主流攻击形式。在这类攻击里,黑客将恶意文件或脚本放在邮件或微软开发的组态管理框架PowerShell中,进而操控受害者计算机内的软件。其特点是攻击者不需特定准备缜密的工具,只要用对方计算机里既有的东西就行了。这使得攻击变得更自由、更难以找到源头。
卫星攻击、物联网瘫痪,全新网络保卫战一触即发
此外,物联网、云计算和5G等新技术让生活变得更方便的同时,黑客的攻击范围也跟着扩大,连企业和政府都很可能成为标靶。在物联网方面,攻击者开始从攻击某台端点上的计算机,变成攻击集成所有流量的路由器,进而入侵每一台链接此路由器的计算机。
去年加密货币兴起时,攻击者通过劫持路由器来窃取广大消费者与企业的计算机处理能力及云计算CPU来协助挖矿,便是一个典型的例子。
其他应用方式,例如将用户导向恶意网站、大量骗取网络凭证等,都是常见的攻击案例。更甚者,便从政府及企业的外承包商着手,窃取机密或瘫痪工厂设备。这些前所未有的攻击方式,包含间谍组织渗透东南亚的卫星制造承承包商,进而入侵各国卫星系统,以及攻击者通过物联网设备直接瘫痪工业安全系统等等。
至于近来最热门的5G网络,其背后也有很大的安全疑虑。当越来越多物联网设备不用通过Wifi路由器而直接连进5G网络,过滤机制便会减弱,未来要监控物联网设备也会越发困难。
云计算方面,许多配置不当的云主机让攻击者有机可乘。光是去年一年,有超过7,000万笔纪录从云计算上被盗窃。最新发现的硬件芯片漏洞,更使攻击者可以进入服务器里受保护的内存空间,使服务器上所有企业的数据暴露在风险下。
提升安全意识,从手机使用习惯做起
虽然近年来大众的安全意识有逐渐提升的趋势,但仍有很大的进步空间。罗士龙问:“有多少人在计算机上有安装杀毒软件?”每个人都举起了手。他又问:“那手机上呢?”现场则陷入一片沉默。罗士龙笑说,其实大家在手机上和在计算机上执行的应用都差不多,但大家知道要保护计算机,却没有要保护手机的想法。
罗士龙说,许多人在下载App时,对于权限访问的要求都一并答“同意”,然而这个习惯等于将个人信息暴露在风险中,让手机成为随影不离的监控设备。或许对许多人来说,会觉得自己的数据被关注也不会有影响,然而这样的想法,某种程度上也是在姑息有心人从中牟利。因此。罗士龙也鼓励大家从手机使用的习惯开始,培养安全意识。