第三节 2019年我国网络安全面临的形势
一、全球网络对抗态势进一步升级
网络空间已成为国家之间安全博弈的新战场,各国为了维护本国在网络空间的核心利益,持续加大网络空间的军事投入,网络空间对抗态势不断加剧。各国在网络空间对抗上主要做了以下几方面准备:一是理论准备,即制定相应的战略、立法和作战规则;二是力量准备,包括成立网络司令部、组建网络部队、投入网络军备经费、研发网络武器等;三是构建网络防御军事行动同盟;四是强化网络安全军事演习。预计2019年,各国将会持续提高本国网络战的能力,全球网络对抗态势将进一步升级,网络战威胁将显著增加。
二、关键基础软硬件安全问题日益严重
关键基础软硬件包括CPU、操作系统、数据库、办公套件等,是计算机信息系统的重要构成,也是保障网络空间安全的基础。近年来,对基础软硬件漏洞的利用及针对软硬件供应链的攻击日趋频繁,基础软硬件安全问题日趋严重,不仅可能造成经济利益、知识产权、数据隐私的破坏与窃取,还可能对国家安全构成威胁。
一是对基础软硬件漏洞的利用。2018年英特尔公司爆出“幽灵”“熔断”两个处理器漏洞,利用“熔断”漏洞,低权限用户可以访问内核内容,获取本地操作系统底层的信息,利用“幽灵”漏洞,恶意程序可获取用户账号、密码、邮箱等个人隐私信息;2018年思科设备发现远程代码执行漏洞,攻击者无需用户验证即可向远端思科设备发送精心构造的恶意程序,全球20万思科设备受到影响,一个名为JHT的黑客组织利用该漏洞攻击了俄罗斯和伊朗两国的网络基础设施,进而波及了两国的ISP(互联网服务提供商)、数据中心及某些网站。
二是针对基础软硬件供应链的攻击。供应链的攻击主要集中在软件上,通过在软件的设计、开发、集成、交付、使用等供应链环节植入恶意程序,损害计算机系统,对目标企业和机构实施网络攻击。
预计2019年,对关键基础软硬件安全漏洞利用及供应链攻击的数量将继续呈上升趋势,攻击的复杂程度也将不断增加,有专家预测,未来将能够看到针对基础硬件的供应链攻击,如攻击者可以在UEFI/BIOS的固件中破坏、更改芯片或添加源代码,然后将这些组件发送到数百万台计算机。
三、物联网安全风险进一步增加
物联网正在全球范围内迅速发展。有机构预测,到2020年全球将有超过300亿个设备连接到互联网,2025年这一数字将达到750亿。针对物联网的网络攻击越来越多,根据卡巴斯基的报告,物联网设备受攻击的数量将逐年增加,仅2018年上半年,恶意软件样本数量便是2017年全年的三倍,而2017年的数量是2016年的10倍。大量的物联网设备直接暴露在互联网上,这些设备或者使用弱口令(或内置默认口令),或者存在安全漏洞,极易被攻击者利用,攻击者可获取设备控制权限、窃取设备重要数据、进行网络流量劫持,或利用被控制的设备形成大规模僵尸网络。如果物联网安全有问题,将使个人隐私完全暴露在攻击者面前,如通过攻击智能家居设备,攻击者可获取大量个人生活影像、照片,甚至个人私密信息;而且,将危及关键信息基础设施安全,如攻击者在攻破网络摄像头后,可利用其在网上发起DDoS攻击,有目的地对某些大型网站进行攻击。预计2019年,随着智能家电、自动驾驶汽车、无人机等设备的普及,以及工业互联网、车联网、智慧城市等的发展,物联网设备的漏洞披露数量将大幅增加,针对物联网智能设备的网络攻击将更为频繁,攻击者可能利用物联网设备发动一系列威胁性攻击,如僵尸网络、勒索软件感染、APT监控、数据过滤等,也可能出现更具威胁的攻击形式,对现实世界的影响和危害也将逐渐增大。
四、个人信息安全与隐私保护仍是社会关注热点
大数据时代数据是重要的战略资源。各国在充分挖掘数据价值的同时,对数据安全与隐私保护问题也越来越重视。欧盟的《通用数据保护条例》于2018年5月正式生效,要求数据处理需取得数据主体的明确同意,赋予个人数据删除权、携带权等新型权利,并限制数据分析活动。我国的《网络安全法》及相关配套规范,对个人信息收集、处理、使用等也提出了明确要求。法规的实施推动企业加强了数据合规工作,但个人信息安全与隐私保护问题仍然十分突出,主要体现在以下两个方面。
一是个人信息过度收集和非法滥用,即在用户不知情或超出用户同意的范围之外,收集个人信息并加以非法利用。最典型的是脸谱“剑桥分析”事件,脸谱约5000万用户信息被一家名为“剑桥分析”的公司用来预测和影响选民的大选投票选向。我国多款APP也存在过度收集用户敏感信息及未经用户同意收集使用个人信息的行为,中消协2018年对100款APP的测评发现,59款涉嫌过度收集“位置信息”,28款过度收集“通讯录信息”,23款过度收集“身份信息”,用户的照片、财产信息、生物识别信息、工作信息、交易记录、上网浏览记录、教育信息、车辆信息、短信等均存在被过度收集或利用的现象。还有很多企业利用网络爬虫、人工智能等技术,在个人不知情的情况下,隐秘收集个人信息并加以利用。
二是个人信息泄露事件频发。个人信息已经成为犯罪分子掘金的富矿,针对个人信息的网络犯罪快速增长,据Gemalto报告,仅2018年上半年全球就发生了945起较大型的数据泄露事件,共计导致45亿条数据泄露,与2017年相比数量增加了133%。预计2019年,个人信息过度收集和非法滥用问题仍将大量存在,个人信息的安全与隐私保护仍将是社会关注的热点;同时,个人信息泄露事件仍将多发,利用个人信息实现欺诈、勒索等目的,事件的破坏性将加速放大。
五、人工智能技术引发新的网络安全风险
人工智能是引领未来的战略性技术,世界很多国家纷纷把发展人工智能作为国家战略。根据CB Insights的统计,在人工智能应用方面,网络安全是活跃度排名第四的领域,越来越多的企业开始尝试将人工智能应用到恶意软件检测、漏洞测试、用户行为分析、网络流量分析等过程中,以识别和防范网络安全威胁。例如,美国Cylance研发的反病毒软件,利用人工智能预测网络攻击事件的发生,在没有网络连接的情况下,仅需60MB内存和1%的CPU就能保护计算机免受攻击;美国帕洛阿尔托网络公司推出名为Magnifier的行为分析解决方案,使用结构化和非结构化的机器学习来模拟网络行为,改善网络危险的检测;亚马逊收购了人工智能网络安全公司Harvest.ai和Sqrrl,通过机器学习和人工智能算法,加强对数据窃取行为的识别和阻止,以保护云中的敏感数据;我国360公司发布“安全大脑”,利用人工智能技术对采集的安全数据进行分析计算,实时感知网络安全的运行状况和态势,预测网络攻击并自动响应。但与此同时,人工智能也越来越多地被攻击者利用,人工智能技术有效降低了攻击成本,提高了攻击速度和效率,引发新的网络安全风险。例如,利用人工智能技术,攻击者能够更为迅速地发现信息网络和系统中的漏洞,并加以利用;利用人工智能技术,攻击者能够快速收集、组织并处理大型数据库,对信息进行关联与识别,从而获取潜在目标的个人信息及其他详细资料,通过社会化手段对个人目标进行攻击。而且,人工智能技术在安全方面还有很多的脆弱性,如人工智能算法严重依赖数据的分布,黑客可通过改变数据分布生成恶意对抗样本,向人工智能系统发起“投毒攻击”。可以预见,2019年人工智能技术将更多应用于网络安全领域,但利用人工智能技术的网络攻击和针对人工智能的网络攻击,也将更为普遍。
六、针对数字加密货币的非法活动仍将高发
数字加密货币是区块链技术的典型应用,大约有1500种,包括比特币、莱特币、门罗币等。随着数字加密货币价格持续上涨、挖取难度不断增大、数字加密货币数量越来越大,针对数字加密货币的非法活动也呈现高发趋势。一方面,针对数字加密货币的盗窃行为越来越多,不法分子利用安全漏洞通过入侵交易平台和个人钱包盗取加密货币,不仅造成个人财产损失,甚至直接造成交易平台倒闭的严重后果。据美国网络安全公司CipherTrace发布的报告称,2018年上半年全球数字货币交易所共有7.61亿美元价值的加密货币被盗,是2017年的三倍,预计2018年全年损失将会上升到15亿美元;由于被盗加密货币最终将通过洗钱方式洗白,导致洗钱犯罪数量增加了三倍。网络安全公司卡巴斯基的报告称,2018年上半年该公司已经阻止了约10万起加密货币盗窃事件。另一方面,非法“挖矿”成为不法分子获取利益的主要渠道,不法分子利用各种手段将“挖矿机”程序植入受害者的计算机中,并利用受害者计算机的运算力进行“挖矿”,这种被植入的“挖矿机”程序定时启动“挖矿”程序进行计算,大量消耗受害者计算机资源。网络安全机构Cyber Threat Alliance公布的研究报告指出,在加密货币“挖矿”领域,2018年发生的违法事件比2017年多出459%,黑客通过在老旧微软操作系统中寻找漏洞,并利用“永恒之蓝”工具,霸占他人的运算力来生成数字货币;报告还显示,有85%的非法加密货币“挖矿”活动瞄准门罗币,比特币占8%,其他加密货币占7%,而且黑客活动主要发生在美国。预计2019年,随着数字加密货币价值的持续看涨,针对数字加密货币的非法活动,尤其是“挖矿”木马攻击,将呈现持续增长趋势,较以往将更为猖獗。