2012年度網(wǎng)絡(luò)安全與網(wǎng)絡(luò)犯罪情況回顧
在這一年里,大家有幸目睹了《禁止網(wǎng)絡(luò)盜版法案》以及《保護(hù)知識(shí)產(chǎn)權(quán)法案》的消亡,但《互聯(lián)網(wǎng)情報(bào)分享與保護(hù)法案》以及類似法律依然開始在全球各國落地生根開花結(jié)果,黑客與網(wǎng)絡(luò)欺詐行為也呈現(xiàn)出日益增加的趨勢(shì)。
《禁止網(wǎng)絡(luò)盜版法案》(SOPA)……最終把自己給禁止了
對(duì)于全球互聯(lián)網(wǎng)來說,《禁止網(wǎng)絡(luò)盜版法案》(以簡稱SOPA而廣受關(guān)注)在美國國會(huì)獲得通過大概是有史以來最嚴(yán)峻的威脅。伴隨著《保護(hù)知識(shí)產(chǎn)權(quán)法案》(PIPA)以及《數(shù)字貿(mào)易在線保護(hù)與實(shí)施法案》相繼在美國參議院獲得通過,這些法案單獨(dú)出現(xiàn)或者集中起來使用都將會(huì)對(duì)人們所熟知的開放網(wǎng)絡(luò)造成極大威脅。
按照SOPA授予的權(quán)力,美國政府現(xiàn)在可以做到關(guān)閉任何網(wǎng)站;畢竟,不管它們實(shí)際身處何地,只要在服務(wù)器層面進(jìn)行阻止就可以達(dá)到完全切斷必須生存基礎(chǔ)的效果。對(duì)于任何涉嫌侵犯版權(quán)的網(wǎng)站,美國政府都可以在幾乎不受任何監(jiān)督并且基本不需要上訴的情況予以關(guān)閉。舉例來說,谷歌旗下的YouTube視頻網(wǎng)站就可能因?yàn)槟趁脩羯蟼髁艘欢吻址赴鏅?quán)法律的視頻而成為犯罪主體,而最終結(jié)果就會(huì)導(dǎo)致大面積關(guān)站這樣的恐怖情景出現(xiàn)。
在此之前,互聯(lián)網(wǎng)業(yè)界作為一個(gè)群體,從來都沒有做到過齊心協(xié)力采取如此激進(jìn)的措施來進(jìn)行抗議。在“黑色星期三”的時(shí)間,很多主流網(wǎng)站都選擇停止12或者24小時(shí)的服務(wù)來抗議草案獲得通過。包括維基百科以及谷歌在內(nèi)的超過7萬5千家網(wǎng)站選擇以暫停服務(wù)或?qū)⑹醉撟兒诘确绞竭M(jìn)行全面抵制。幾天后,這項(xiàng)法案被眾議院擱置;換句話說,廣大網(wǎng)民贏得了最后的勝利。
并且,在發(fā)現(xiàn)了互聯(lián)網(wǎng)社區(qū)所蘊(yùn)含的巨大能量之后,白宮也決定站到這一面,宣稱任何類似法案被提交給總統(tǒng)后的下場(chǎng)都會(huì)是被直接否決。
匿名者黑客竊聽到英國警察與美國聯(lián)邦調(diào)查局之間的電話會(huì)議信息;并將其公開發(fā)布
今年2月,在與英美專案追捕警察的斗爭中,匿名者黑客組織取得了一場(chǎng)重大勝利。他們泄露出一份黑客攻擊主題網(wǎng)絡(luò)會(huì)議的討論資料,其中涉及到了對(duì)高價(jià)值基礎(chǔ)設(shè)施類目標(biāo)以及公司進(jìn)行攻擊的成員名字。毫無疑問,對(duì)于大西洋兩岸的執(zhí)法者來說,這是一次非常嚴(yán)重的羞辱。
實(shí)際上,他們不僅僅竊聽了這場(chǎng)網(wǎng)絡(luò)犯罪主題的電話會(huì)議,還將其錄制下來并發(fā)送到Y(jié)ouTube網(wǎng)站上。這場(chǎng)會(huì)議顯示出英美兩國之間確實(shí)存在情報(bào)共享關(guān)系,并清楚地表明各執(zhí)法機(jī)關(guān)正在同心協(xié)力合作追捕那些涉嫌先前以及正在進(jìn)行持續(xù)攻擊的黑客分子。
哥倫比亞廣播公司《新聞60分》欄目對(duì)震網(wǎng)病毒進(jìn)行了全面介紹
網(wǎng)絡(luò)犯罪行為開始升級(jí)成為網(wǎng)絡(luò)戰(zhàn)爭:攻擊已經(jīng)從低級(jí)別的犯罪行為演變成為國家針對(duì)其它國家、政府目標(biāo)以及全國性關(guān)鍵基礎(chǔ)設(shè)施的全面進(jìn)攻。
因此,哥倫比亞廣播公司《新聞60分》欄目選擇對(duì)震網(wǎng)病毒這種網(wǎng)絡(luò)武器是如何使用的,以及在這場(chǎng)網(wǎng)絡(luò)攻擊背后究竟都隱藏些什么進(jìn)行了全面介紹。盡管有很多人聲稱它是美國與以色列政府合作的結(jié)果,但即便到了今天,依然沒有人能夠搞清楚到底誰才是這場(chǎng)網(wǎng)絡(luò)攻擊幕后真正的黑手。
作為所有網(wǎng)絡(luò)武器中最為著名的一種,震網(wǎng)病毒針對(duì)的目標(biāo)是高價(jià)值設(shè)備,而真正的重點(diǎn)則是伊朗核設(shè)施。只要通過攻擊進(jìn)入設(shè)施內(nèi)部網(wǎng)絡(luò)之后,該病毒就可以通過引起設(shè)備短暫停機(jī)從而導(dǎo)致核離心機(jī)出現(xiàn)硬件損害的方式完成攻擊;實(shí)際上,這種攻擊即便不需要經(jīng)年也至少要數(shù)月的準(zhǔn)備時(shí)間才能完成。
再見了,《禁止網(wǎng)絡(luò)盜版法案》。哦,先等等,《互聯(lián)網(wǎng)情報(bào)分享與保護(hù)法案》又來了
僅僅在《禁止網(wǎng)絡(luò)盜版法案》被萬眾一心同仇敵愾的互聯(lián)網(wǎng)群體推翻的短短數(shù)月之后,美國國會(huì)不顧白宮發(fā)出的這項(xiàng)草案將被否決的威脅,又將《互聯(lián)網(wǎng)情報(bào)分享與保護(hù)法案》(CISPA)呈現(xiàn)在大家面前,并且?guī)砹送瑯哟蟮耐{——即便沒有比SOPA以及PIPA可以導(dǎo)致的危害更嚴(yán)重的話。
該法案獲得了谷歌、微軟、威瑞森、英特爾等美國主要科技公司的支持,它將容許美國政府通過免除公司目前需要承擔(dān)的法律責(zé)任之類措施,達(dá)到繞過憲法第四修正案限制的目標(biāo),實(shí)現(xiàn)在沒有法庭指令的情況下,將客戶數(shù)據(jù)交給政府機(jī)關(guān),使得各情報(bào)與執(zhí)法機(jī)關(guān)之間可以輕松共享所有情報(bào)。盡管它聲稱這屬于針對(duì)全球反恐戰(zhàn)爭以及網(wǎng)絡(luò)犯罪浪潮的“網(wǎng)絡(luò)安全”工具,但在條例草案中卻并沒有對(duì)此進(jìn)行明確定義。
到目前為止, 盡管CISPA依然處于審查階段尚未成為法律,但奧巴馬總統(tǒng)也簽署了一份保密命令,容許聯(lián)邦機(jī)關(guān)對(duì)于危害網(wǎng)絡(luò)安全、發(fā)動(dòng)網(wǎng)絡(luò)攻擊以及入侵網(wǎng)絡(luò)的事件進(jìn)行——包括“進(jìn)攻性”行動(dòng)在內(nèi)的——相應(yīng)反擊。
閃回,蘋果系統(tǒng)遭遇到的第一次大規(guī)模攻擊
作為最新涌現(xiàn)出來的一種惡意軟件,閃回木馬所針對(duì)的目標(biāo)是蘋果公司運(yùn)行OS X操作系統(tǒng)的麥金塔機(jī)。在遭遇到?jīng)坝砍彼愕膼阂廛浖艉螅O果不得不將網(wǎng)站以及營銷策略中聲稱“無病毒”的原有宣傳口號(hào)取消掉。據(jù)不完全估計(jì),由于這種軟件從表面上看起來非常類似奧多比Flash,結(jié)果就導(dǎo)致至少有60萬蘋果用戶因?yàn)樵跊]有發(fā)現(xiàn)問題的情況下進(jìn)行了安裝而遭到感染。
從設(shè)計(jì)原理來看,該惡意軟件可以利用網(wǎng)絡(luò)瀏覽器以及Skype之類的其它應(yīng)用程序來竊取用戶密碼以及其它方面的數(shù)據(jù)。此外,令人更為擔(dān)憂的問題就是,有些用戶或許已經(jīng)發(fā)現(xiàn)該流氓軟件可以在無需任何人工干預(yù)的情況下自行安裝。
實(shí)際上,這種問題屬于必然發(fā)生的情況;回想起五年前,蘋果平臺(tái)下幾乎不存在任何惡意軟件;當(dāng)然,導(dǎo)致這種情況出現(xiàn)的根本原因就是當(dāng)時(shí)的市場(chǎng)份額幾乎為零。而現(xiàn)在,由于蘋果系統(tǒng)變得越來越流行,它就逐漸開始變成為黑客以及數(shù)據(jù)盜賊關(guān)注的重點(diǎn)目標(biāo)。
火焰病毒出現(xiàn)在中東地區(qū)的網(wǎng)絡(luò)戰(zhàn)爭之中,這已經(jīng)是第二輪了
就在2010年6月震網(wǎng)病毒被發(fā)現(xiàn)后的不久,中東地區(qū)又爆發(fā)了新一輪的網(wǎng)絡(luò)戰(zhàn)爭。實(shí)際上,代號(hào)為“火焰”的惡意軟件之所以會(huì)在這個(gè)時(shí)間段被卡巴斯基實(shí)驗(yàn)室所發(fā)現(xiàn),則就要?dú)w功于這個(gè)詞在源代碼中的代碼片段了。盡管這款復(fù)雜惡意軟件的體積達(dá)到了震網(wǎng)的20倍之高,但威力卻有過之無不及。
該惡意軟件所針對(duì)的目標(biāo)被認(rèn)為是伊朗、巴勒斯坦控制的約旦河西岸、蘇丹、敘利亞以及該地區(qū)其它國家擁有的計(jì)算機(jī)系統(tǒng);并且,從很多方面來看,它都比震網(wǎng)病毒更為復(fù)雜。不過,它的目標(biāo)不再是連接到網(wǎng)絡(luò)的物理基礎(chǔ)設(shè)施之上,而是進(jìn)行數(shù)據(jù)竊取活動(dòng),以及利用網(wǎng)絡(luò)攝像頭與麥克風(fēng)來收集音頻與視頻等方面的信息。
實(shí)際上,它就屬于一種擁有情報(bào)收集功能的惡意軟件,并且明顯是只有國家或者政府才能開發(fā)出來的類型。然而,對(duì)于究竟誰才是真正開發(fā)者這一關(guān)鍵問題,人們心里依然充滿了深深的謎團(tuán)。
俄羅斯頒布互聯(lián)網(wǎng)黑名單法律
再次當(dāng)選后不久,俄羅斯總統(tǒng)弗拉基米爾·普京就將互聯(lián)網(wǎng)管理列入到了重點(diǎn)工作議程之中,而這其中包括了如何防止普通人因?yàn)榭戳顺植煌娬咭约笆就叩木W(wǎng)絡(luò)站點(diǎn)而選擇揭竿而起等方面的具體措施。
該法案聲稱——當(dāng)涉及到色情、毒品傳播以及“極端主義思想”等非法內(nèi)容時(shí),政府就應(yīng)該對(duì)網(wǎng)站進(jìn)行關(guān)閉處理;但它采用的定義極為含糊,措辭也相當(dāng)不合理,結(jié)果就讓克里姆林宮在實(shí)際上獲得了可以直接關(guān)閉俄羅斯大部分地區(qū)網(wǎng)絡(luò)的巨大權(quán)力。事實(shí)上,與來自英國的數(shù)字經(jīng)濟(jì)法案以及美國眾議院在今年早些時(shí)間通過的SOPA法案相比,它也并沒有本質(zhì)上的不同之處。
在對(duì)部分需要阻止的內(nèi)容進(jìn)行了明確表述以及調(diào)整之后,該法案最終還是獲得俄羅斯國家杜馬的批準(zhǔn);但其中對(duì)于“有害內(nèi)容”含糊不清的定義依然引起了廣泛的批評(píng),原因就在于模棱兩可的用詞會(huì)給予政府利用司法以及行政權(quán)力關(guān)閉持不同政見者網(wǎng)站的巨大權(quán)力。
域名系統(tǒng)綁架病毒將導(dǎo)致“互聯(lián)網(wǎng)世界末日”到來:這種絕望局面會(huì)成為現(xiàn)實(shí)的嗎?
對(duì)于很多人來說,在全球范圍內(nèi)感染了超過4萬5千臺(tái)機(jī)器的域名系統(tǒng)綁架病毒就屬于一種非常大的威脅。它采取的方式是通過受感染系統(tǒng)的DNS設(shè)置進(jìn)行調(diào)整的方法來達(dá)到為網(wǎng)絡(luò)廣告提供服務(wù)的目標(biāo);這樣的話,惡意軟件開發(fā)者就可以從中獲得收益。盡管美國聯(lián)邦監(jiān)管機(jī)關(guān)發(fā)現(xiàn)了惡意軟件,但它并沒有立即被關(guān)閉。這讓整個(gè)事件看起來有一種“千禧危機(jī)”的末世感覺,很多用戶可能會(huì)因?yàn)閻阂廛浖W(wǎng)絡(luò)被關(guān)閉而在突然之間失去訪問網(wǎng)絡(luò)的權(quán)力。
為確保被感染用戶不會(huì)遭遇無法訪問網(wǎng)絡(luò)的尷尬情形,聯(lián)邦調(diào)查局選擇讓該系統(tǒng)繼續(xù)運(yùn)行。用戶如果被這種惡意軟件感染的話,在訪問面譜之類的社會(huì)化網(wǎng)站以及搜索巨頭谷歌的網(wǎng)站時(shí)就會(huì)看到提醒。最終,在聯(lián)邦調(diào)查局經(jīng)過數(shù)月警告后正式關(guān)閉服務(wù)器時(shí),它還是變成為人人都等待發(fā)生但卻從未真正出現(xiàn)的"災(zāi)難"。
它并不是“互聯(lián)網(wǎng)的世界末日”,而只是幾千個(gè)日子里不順心的一天而已。
馬來西亞對(duì)于《禁止網(wǎng)絡(luò)盜版法案》的拙劣模仿
現(xiàn)在,人們就應(yīng)該能夠看得出發(fā)展趨勢(shì)來了。首先是《禁止網(wǎng)絡(luò)盜版法案》與《保護(hù)知識(shí)產(chǎn)權(quán)法案》,接下來就是《互聯(lián)網(wǎng)情報(bào)分享與保護(hù)法案》,在跨越大西洋來到歐洲之后,俄羅斯黑名單就顯現(xiàn)在公眾的面前。并且,它的忙碌腳步也并沒有就此停止下來。
在馬來西亞,一項(xiàng)對(duì)馬來西亞證據(jù)法的新調(diào)整也激起了軒然大波。按照新修正的114A條款的規(guī)定,網(wǎng)絡(luò)站點(diǎn)管理員、網(wǎng)站托管服務(wù)提供商、互聯(lián)網(wǎng)服務(wù)提供商以及任何擁有一臺(tái)“可以在網(wǎng)上發(fā)布【內(nèi)容】”的計(jì)算機(jī)或移動(dòng)設(shè)備的人員都可能會(huì)因?yàn)楦鞣N“非法”材料——如誣蔑誹謗、煽動(dòng)性或誣告內(nèi)容——的發(fā)布而被追究刑事責(zé)任。它就意味著,如果智能手機(jī)被盜小偷用來上傳“嚴(yán)重攻擊性”內(nèi)容的話,手機(jī)擁有者也將需要承擔(dān)賠償責(zé)任。這種情況顯然是非常不公平的,公眾會(huì)變得無比憤怒也就是理所當(dāng)然的。
有人聲稱,馬來西亞政府之所以選擇進(jìn)行這樣的修訂,就是為了在即將到來的選舉之中可以壓制政治對(duì)手。當(dāng)然,政府否認(rèn)了這一說法。但正如今年早些時(shí)候遍布全球各地對(duì)于調(diào)整的抗議浪潮一樣,馬來西亞的互聯(lián)網(wǎng)現(xiàn)在也屬于受到管制的領(lǐng)域了。
維基解密聲稱的'全球間諜網(wǎng)絡(luò)'并不存在
作為維基解密公布的全球情報(bào)檔案中的一部分,TrapWire系統(tǒng)浮出了水面。盡管沒有人確切知道它究竟屬于什么樣的系統(tǒng),但依然被稱為能夠監(jiān)控幾乎任何人在任何給定時(shí)間所有活動(dòng)情況的“全球監(jiān)測(cè)系統(tǒng)”。
簡而言之,技術(shù)濫用確實(shí)存在有巨大的可能性;因此,在過去的一星期里,它成為全球普通公民都非常關(guān)注的熱點(diǎn)問題;但隨著更多相關(guān)信息從這家泄密組織中進(jìn)一步釋放出來,它的廬山真面目也不再是那么朦朧不可接觸了。實(shí)際上,它并沒有公眾想象的那么可怕。
該系統(tǒng)是由一家私營公司開發(fā)與維護(hù)的,被一家神秘的母公司所擁有——因此,兩家公司都避免了接受公眾監(jiān)督以及問責(zé)的限制——而與此同時(shí),使用該系統(tǒng)的私營工業(yè)企業(yè)以及與政府機(jī)關(guān)則遍及大西洋兩岸。
然而,最終的事實(shí)證明了很多方面的資料都來自于該公司行政總裁以及其它高管的自我吹噓,大大地超出了該系統(tǒng)在實(shí)際環(huán)境中的具體表現(xiàn)情況;換句話說,系統(tǒng)即便處于最佳狀態(tài),也無法做到這么細(xì)致的程度。而這就讓爭議變得有些無從著力。當(dāng)然,它確實(shí)給出了一個(gè)非常寶貴的視角,讓公眾了解到政府是如何通過各種嘗試(并且通常都會(huì)獲得成功)來達(dá)到對(duì)普通人進(jìn)行監(jiān)控的目標(biāo)。
菲律賓也開始針對(duì)網(wǎng)絡(luò)安全進(jìn)行立法
而接下來,就在人們認(rèn)為網(wǎng)絡(luò)安全與網(wǎng)絡(luò)犯罪方面不可能會(huì)出現(xiàn)更多立法的時(shí)間,菲律賓就成為了下一個(gè)對(duì)互聯(lián)網(wǎng)自由進(jìn)行嚴(yán)格限制的國家。
在9月份的時(shí)間,該方案被菲律賓總統(tǒng)簽署成為正式法律。它的目標(biāo)是對(duì)傳播色情、黑客入侵、盜竊身份以及發(fā)送垃圾郵件等網(wǎng)絡(luò)犯罪行為進(jìn)行打擊。而制定原因則是因?yàn)椋搰鴪?zhí)法機(jī)構(gòu)抱怨,盡管網(wǎng)絡(luò)犯罪行為迅速增加,但自己在進(jìn)行有效打擊時(shí)卻沒有得到實(shí)際法律或法規(guī)的支持。
在一份聲明中,總統(tǒng)發(fā)言人為該法進(jìn)行了辯解:“網(wǎng)絡(luò)犯罪法案的目標(biāo)是讓網(wǎng)絡(luò)空間的活動(dòng)也承擔(dān)起相應(yīng)責(zé)任……言論自由自始至終都是受到保護(hù)的,但它也不是絕對(duì)的”,這充分顯示出政府的優(yōu)先事項(xiàng)到底是什么。而在針對(duì)這項(xiàng)法案的抗議過程中,黑客們破壞了大量政府網(wǎng)站。
然而,僅僅就在一個(gè)月之后,該國最高法院就宣布因?yàn)樾枰_定其是否侵犯到公民權(quán)利而下令暫停該法案的實(shí)施。
白宮網(wǎng)絡(luò)遭遇攻擊
某一天,美國總統(tǒng)網(wǎng)絡(luò)又遭遇到一次攻擊——在這起入侵行動(dòng)中,黑客獲得了成功。不過,大家也不要過分擔(dān)心:這次攻擊并沒有造成實(shí)際損害,被入侵的網(wǎng)絡(luò)屬于不進(jìn)行加密沒有保存機(jī)密信息的類型——盡管這次攻擊針對(duì)的位置是白宮軍事辦公室,目標(biāo)是美國政府核武庫的執(zhí)行代碼,所謂“核足球”的保存之處。
謝天謝地,這次攻擊并沒有導(dǎo)致任何機(jī)密或者秘密資料泄露出去。在這次針對(duì)美國政壇核心的攻擊中,黑客使用的具體方法屬于“魚叉式網(wǎng)絡(luò)釣魚”模式。攻擊者將包含有惡意軟件附件的電子郵件發(fā)送給特定目標(biāo),希望惡意軟件能夠感染對(duì)方系統(tǒng)并在網(wǎng)絡(luò)上打開一道后門。不過,大家如果知道實(shí)際情況的話,就不會(huì)這么擔(dān)心了;絕大多數(shù)高度機(jī)密的資料都是存放在沒有連接其它網(wǎng)絡(luò)的機(jī)密網(wǎng)絡(luò)之中,這讓此類攻擊行為機(jī)會(huì)絕對(duì)不可能獲得成功。
全球監(jiān)管機(jī)構(gòu)共同合作成功搗毀PC“技術(shù)支持”詐騙網(wǎng)絡(luò)
大家是否遇到過這樣的好事情。突然接到自稱屬于微軟公司員工打來的電話,宣稱目前正在使用的系統(tǒng)中存在惡有意軟件——對(duì)于蘋果用戶來說,這簡直就是莫名其妙的事情。盡管騙子們并不知道這一點(diǎn),但他們還是會(huì)試圖繼續(xù)進(jìn)行假冒防病毒程序的推銷,裝得就好象天上真的會(huì)掉餡餅似的。
美國官方與加拿大、澳大利亞、新西蘭、愛爾蘭以及英國監(jiān)管機(jī)構(gòu)與政府當(dāng)局共同合作破獲了所謂的"技術(shù)支持騙局",并凍結(jié)了相關(guān)的金融資產(chǎn)。
現(xiàn)在,全球各地的網(wǎng)絡(luò)詐騙分子都在采用這樣的做法——因而,幾乎沒有人不被該問題——隨機(jī)打來聲稱身份與實(shí)際明顯不符合的人員所影響。不過,值得慶幸的是,不是所有人都會(huì)上這種當(dāng),但也有成千上萬的受害者顯然是沒有意識(shí)到這一點(diǎn)。
歐盟官員在進(jìn)行訪問參加會(huì)議期間遭遇黑客入侵
按照歐盟委員會(huì)副主席內(nèi)莉·克魯伊在一篇網(wǎng)絡(luò)日志中的說法,在出席阿塞拜疆召開的一場(chǎng)會(huì)議時(shí),歐盟官員遭遇到黑客攻擊。克魯伊的發(fā)言人瑞安·希思表示,攻擊發(fā)生時(shí),他們正在自己下榻的酒店中,隨后就接到了由蘋果這家科技巨頭發(fā)出的"未經(jīng)授權(quán)的人員"可能已經(jīng)訪問到他們計(jì)算機(jī)的警告。
當(dāng)然,大家目前并不清楚誰才是這場(chǎng)攻擊幕后真正的黑手。不過,希思本人“【傾向于認(rèn)為】這屬于某種類型的官方監(jiān)視手段”,目的是了解歐盟官員的實(shí)際活動(dòng)情況。此前,克魯伊曾經(jīng)聲稱該國政府“【侵犯了】記者以及他們新聞來源的隱私權(quán)”,并且她還將在阿塞拜疆首都巴庫的一場(chǎng)會(huì)議上作為關(guān)鍵嘉賓發(fā)表講話。
她不無嘲諷地說道:"這里的開放程度看來也就到這么高了"。
