2016 年,網(wǎng)絡(luò)攻擊變得更加公開(kāi),更加為大眾所熟知。美國(guó)總統(tǒng)大選中,俄國(guó)黑客的相關(guān)新聞持續(xù)占據(jù)頭條;10 月,針對(duì)域名商 Dyn 的攻擊致使大半個(gè)美國(guó)網(wǎng)絡(luò)癱瘓;雅虎爆出曾遭遇的大規(guī)模的網(wǎng)絡(luò)攻擊,其中,2014 年 5 億賬戶信息被黑客盜取,而 2013 年,超過(guò) 10 億的用戶數(shù)據(jù)被盜,或許是史上最大規(guī)模的黑客攻擊行為。在衛(wèi)報(bào)網(wǎng)站的采訪中,相關(guān)人士表達(dá)了對(duì)網(wǎng)絡(luò)攻擊的一些看法。
“2016 年,國(guó)家間的網(wǎng)絡(luò)攻擊成為最引人注目的事情,” 《There Will Be Cyberwar》(網(wǎng)戰(zhàn)將至)的作者 Richard Stiennon 說(shuō),“從 2004 年開(kāi)始,網(wǎng)絡(luò)間諜軟件一直是黑客與情報(bào)部門的重要工具。但是,民主黨國(guó)家委員會(huì)和 John Podesta(希拉里競(jìng)選團(tuán)隊(duì)主席)的郵件被泄露卻是一件令人害怕的新事。”
(圖片來(lái)自 infosecurity)
他建議,從 2017 年開(kāi)始,人們首先應(yīng)該追查網(wǎng)絡(luò)攻擊者的身份,然后思考如何保護(hù)自己的數(shù)據(jù)。對(duì)于任何一家組織來(lái)說(shuō),這都是一件繁重任務(wù),但是,如果想要避免網(wǎng)絡(luò)攻擊以及令人尷尬的“網(wǎng)絡(luò)揭私”,這有時(shí)一件必須完成的任務(wù)。
據(jù)歐洲刑警組織 9 月的一份聲明,網(wǎng)絡(luò)攻擊正在變得更加多樣化。“來(lái)自勒索軟件的攻擊持續(xù)增長(zhǎng),如今已經(jīng)擴(kuò)展到醫(yī)療等領(lǐng)域。同時(shí),歐洲刑警組織發(fā)現(xiàn)了針對(duì) ATM 網(wǎng)絡(luò)系統(tǒng)的惡意軟件。這些軟件將影響到全球的現(xiàn)金服務(wù)。” 歐洲刑警組織的網(wǎng)絡(luò)中心主管 Steve Wilson 說(shuō)。
在談?wù)摵诳偷膭?dòng)機(jī)時(shí),社交媒體分析公司 Sc2 的 CEO Rob Guidry 說(shuō),金錢仍然是許多網(wǎng)絡(luò)攻擊的驅(qū)動(dòng)力,“特別是俄國(guó)黑客,他們更看重盜取數(shù)據(jù)的價(jià)值。同時(shí),通過(guò)組織 DDoS 攻擊或其他類型的攻擊,他們還支持了俄國(guó)的國(guó)家策略,推動(dòng)了某種政治目的。”
(圖片來(lái)自 economywatch)
針對(duì)政府與黑客的關(guān)系問(wèn)題,萬(wàn)維網(wǎng)基金會(huì)的 Craig Fagon 警告說(shuō),一些政府正通過(guò)新法律“破壞每個(gè)人的互聯(lián)網(wǎng)安全”。“例如,英國(guó)新的《調(diào)查權(quán)力法案》要求互聯(lián)網(wǎng)服務(wù)提供商存儲(chǔ)用戶 12 個(gè)月的瀏覽歷史。這給詐騙者和勒索者制造了理想目標(biāo)。其他國(guó)家可能會(huì)以英國(guó)為榜樣,讓所有人的隱私面臨嚴(yán)重后果。”
電子前沿基金會(huì)的律師 Andrew Crocker 同意上述觀點(diǎn)。他說(shuō),立法者會(huì)利用人們恐懼網(wǎng)絡(luò)攻擊的心理,通過(guò)一些有未知后果的反黑客法律。“數(shù)據(jù)泄露、僵尸網(wǎng)絡(luò)以及其它類型的攻擊正在逐漸增多。這證明了數(shù)據(jù)安全的重要性,同時(shí),這也證明我們需要拒絕政府弱化安全的提議,比如強(qiáng)制性的軟件后門。”
展望未來(lái),Sc2 的 CEO Rob Guidry 認(rèn)為,2017 年底,我們或許不再把 2016 年的主要網(wǎng)絡(luò)攻擊事件看做單純的壞事。“在一切變好之前,我們還要經(jīng)歷更糟糕的階段,” 他說(shuō),“黑客攻擊成了人們從事互聯(lián)網(wǎng)業(yè)務(wù)的代價(jià),就像以前的海上運(yùn)輸,海盜行為是人們做生意時(shí)必須承受的代價(jià)。”