熊貓燒香15年後:更可怕的威脅來了
如果你是一名很早就開始上網衝浪的高手,那麼對於2006年風靡一時的熊貓燒香一定不會陌生。
與更早開始流行的灰鴿子不同,熊貓燒香是一款擁有自動傳播、自動感染硬碟能力和強大的破壞能力的病毒,它不但能感染系統中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟體進程並且會刪除擴展名為gho的文件(該類文件是一系統備份工具「GHOST」的備份文件,刪除後會使用戶的系統備份文件丟失)。
由於被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣,所以得名「熊貓燒香」。
在老一代網民的記憶當中,病毒和木馬是那個時代對於網路安全最深刻的記憶,巨無霸、MyDoom、網遊大盜、SQL Slammer……無一不是赫赫有名的電腦病毒。
主要還是由於那個年代,互聯網剛剛興起,人們對於網路安全的意識幾乎沒有,所以也在當時成就了一大批的殺毒軟體,有沒有用不好說,但至少買電腦的時候,最次也得預裝一個mcafee,否則總感覺心虛。
究其原因,那會兒對於個人來說,擁有一台電子設備已經相當不容易,如果個人安全意識不到位,很容易會有弱口令,弱密碼之類的設置,筆者當年就用一個弱口令登錄了學校圖書館管理系統的後台,幾乎沒什麼難度。因此只要稍微懂一點嗅探技術或者注入指令,在那個年代劫持一台電腦還是比較容易的。
時過境遷,隨著後來廠商們的製程進步和技術支援,連Windows自帶的Windows defender也支棱起來了,可以防範很多的病毒,但我們現在的網路,真的變安全了嗎?
01 勒索軟體興起,而且比以往的病毒更棘手
有數據顯示,整個2020年,勒索軟體攻擊事件已突破歷史最高點,幾款流行的勒索家族已經攻陷了全球數百家知名的大型企業,越來越多的黑客組織使用勒索軟體對企業發起攻擊。因為使用勒索軟體確實比較方便,如果有需要,甚至還可以加轉賬二維碼。
自2017年某大學機房和車管所、加油站等地的數十萬台電腦,都被同一個叫做WannaCry的病毒貢獻開始,勒索病毒就從幕後正式走向了台前,之後的勒索病毒和勒索團體如雨後春筍般不斷湧現,而且膽子也越來越大,把黑手從個人伸向了企業,甚至是政府。
數據顯示美國去年遭受了6.5萬次勒索軟體攻擊,即每小時超過7次。現在越來越多網路犯罪分子瞄準了美國基礎設施的關鍵部分,前段時間對Colonial Pipeline輸YouTube道網路系統的攻擊引發了恐慌性購買,而對JBS的另一次攻擊則引起了對美國中國牛肉供應的擔憂。
而不久前針對遠程管理應用程式解決方案供應商Kaseya的攻擊,則使得瑞典最大的連鎖超市之一Coop被迫暫停營業。
這也讓現在的網路安全湧現出另一個態勢,那就是黑客針對關鍵設施的攻擊在逐漸增加。關鍵資訊基礎設施關係著國計民生,是經濟社會運行的神經中樞,是網路安全的重中之重。
隨著經濟社會對網路的依賴程度不斷加深,關鍵資訊基礎設施安全防護更加緊迫。網路空間軍事化、網路武器平民化、網路攻擊常態化的態勢日趨明顯,關鍵資訊基礎設施已成為網路攻擊的主要目標。
02 時代在進步,數據安全也成了不安定因素
過去幾年裡,當我們在驚詫於指紋解鎖、人臉識別和大數據的精準推薦之時,也逐漸意識到,如果將個人資訊全部抽象化為數據的話,那麼數據本身也存在著風險,一方面是隱私問題,而另一方面,如果這些資訊被盜取,可能會有極其嚴重的後果。
比如打車時的行動軌跡、用於識別人臉的照片、指紋資訊等等,作為我們身為「人」這個概念抽離出來的數據而言,它承載的隱私與安全方面的因素實在是有些過於龐大,所以現在越來越多的人都拒絕向APP提供更多個人資訊,每一次的精準推薦背後,反而更模糊了我們現實中的概念,反而有種賽博朋克的迷之相似感:假設有一天,當另一個人用著所有你的數據和資訊時,你該如何證明你是你?
因此,APP違法違規收集使用個人資訊的情況,確實需要進一步改善。
03 個人資訊妥善保管,千萬別成為詐騙受害者
說來有趣,筆者今年已經接到過兩次謊稱自己是京東/天貓的客服工作人員的詐騙電話,騙子的口吻都是清一色的要求筆者註銷大學時辦理的學生貸款,如果不註銷可能影響徵信云云,這也讓筆者開始思考,到底資訊是從哪裡泄露的呢?
最有可能的其實還是快遞,畢竟很多人在收到快遞之後,經常會把有個人資訊的快遞盒扔在一旁,但很少有人知道的是,快遞單是用特殊材料製成的,只需用火源一烤,就可以遮擋關鍵資訊,在這裡,筆者也建議大家保護好自己的個人資訊,不要輕易透露給別人,具體而言包括如下方面:
●勿將個人資訊暴露在網路上,以免被不法分子利用。
●一定要避免佔便宜心理,警惕陌生人提供好處誘騙;不打開不明簡訊鏈接,遇到中獎、抽獎等字樣時格外警惕。
●接到陌生人電話、簡訊時,不要輕易理睬,以免被騙。不在非官方App或網頁上輸入銀行、第三方支付平台等帳號及密碼、驗證碼等。
●使用手機時,不要隨意安裝來路不明的App,安裝和使用App時對於App的許可權授予要警惕,不要盲目授權同意。
●在收到快遞之後,及時處理快遞單。
雖然可能還會在意想不到的地方泄露個人資訊,但只要加強防範,至少不會成為新聞上的詐騙案受害者。
回到最初的問題,現在的網路安全了嗎?其實並沒有,看似風平浪靜的網路下邊,反而更加暗流涌動,網路安全,比以往的任何時候都要重要。
