勒索軟體、加密劫持……網路安全年中總結持續更新中

今年到目前為止，我們一直在網路安全領域發表一些預測。但是，有個非常大的迫在眉睫的威脅，我們也未能預測到……

1月初，我們發表了2018年將會遇到的一些最大的網路威脅的預測。現在，正值年中總結，我們來重溫下這些預言，看看這些預測是否成了現實。

迄今為止已經驗證的預測

第一個預測：今年會有更多的大量數據泄露事件，而且這個預言很快就成為了現實。今年3月，運動和飲食追蹤應用程序MyFitnessPal表示，它遭受了歷史上最大的數據泄露事件：黑客盜取了約1.5億個帳戶相關聯的用戶名、電子郵件及密碼。

這一泄露數據的數量要遠遠超過2017年Equifax受到的大規模攻擊。萬幸的是，技術人員使用了複雜的加密技術對MyFitnessPal的密碼進行處理，使其受到攻擊的負面影響有限。

Facebook與英國數據分析公司CambridgeAnalytica錯綜複雜的關係，也在同一個月爆發。在用戶不知情或不同意的情況下，約有8700萬Facebook用戶的個人數據被泄露了。嚴格地說，這並不是黑客行為。但我覺著值得一提的是，如果Facebook採取了更嚴格的控制措施，它可能會更快地發現未經授權的數據使用，並制止事件持續發酵。

第二個預測：為加密貨幣的挖礦，黑客會竊取計算機的處理能力，並且我們後續對這種風險做了更加詳細的探討（請參閱「忘記病毒或間諜軟體——您最大的網路威脅是貪婪的加密貨幣礦工」）。

在過去的幾個月里，利用Coinhive和CryptoMiner等流行惡意軟體，挖礦黑客劫持了特斯拉和英國保險公司Aviva等公司的雲計算能力。一家大型安全公司Darktrace表示，他們已經在數千名客戶的系統上發現了惡意挖礦軟體。

第三個預測：黑客很可能會瞄準更多的加密貨幣交易所。在本月早些時候，韓國的一家交易所Coinrail遭到黑客的攻擊，約三分之一的加密貨幣被盜。

美國軟體安全公司CheckPoint的MayaHorowitz表示，現在，交易所每隔幾周就會面臨新的網路攻擊。而安全研究人員和執法機構也正努力調查並追蹤黑客的來源（請參閱「與追蹤加密貨幣犯罪分子的網路偵察員坐一坐」）。

第四個預測：勒索軟體攻擊會造成更大的傷害。這些勒索軟體會用強大的加密技術將計算機文件鎖定，只有在用戶支付相應的贖金後，才會對文件進行解密。並且，技術人員通常無法追蹤這些加密貨幣的路徑。

我認為這些勒索軟體會給亞馬遜和谷歌等大型雲供應商帶來麻煩。但從2018年到現在，迄今為止最大的勒索事件就是對美國亞特蘭大市的大規模襲擊——亞特蘭大的市政系統遭到攻擊，面臨癱瘓，黑客勒索51,000美元的比特幣，同時也刪除了警方多年的錄像記錄，造成了持久性的傷害。

第五個預測：物理基礎設施也可能會存在重大網路攻擊的潛在風險。慶幸的是，到目前為止，這個預測並沒有成為現實。但美國國土安全部、聯邦調查局和英國國家網路安全中心在4月聯合發布了一個前所未有的警告，稱俄羅斯黑客正在將目標對準電網和軍事設施中的路由器以及其他網路基礎設施。

正在觀望中的預測

據我所知，目前還沒有任何具體的證據表明，黑客可以將人工智慧武器化，這正是我所要預測的。目前，許多網路安全公司正在尋找將人工智慧武器化的方法。現在判斷他們是否會採取一致行動，來破壞選舉基礎設施還為時過早。尤其是在美國，部分選舉基礎設施仍然很容易受到網路攻擊。而真正的考驗將是在今年晚些時候的美國中期選舉中！

沒有預測到的危機

在我預測的字跡墨水還沒幹的時候，英特爾和AMD等公司製造的某些半導體就陷入了嚴重的安全危機。Meltdown和Spectre這兩個嚴重的硬體錯誤影響了數十億的晶元，並使那些已經入侵的黑客能夠訪問處理器的安全部分，並且可以安裝任何惡意軟體，竊取加密密鑰。

後來，儘管這些安全Bug的新變種層出不窮，技術人員通過不懈的努力，對軟體進行修復，並更改硬體設施，終於解決了這一問題。很抱歉，我們沒有想到半導體硬體中的錯誤也存在安全隱患。

在這裡，給您一個善意的提醒：在網路安全方面，風險不僅僅潛伏在代碼中！

翻譯：asaiq

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！