因为一旦接入网络两分钟,它就很可能已经被黑客控制了。
互联网就像一片海洋,但如今这片海洋里已经满是危险的生物。根据安全公司赛门铁克最新的研究,黑客不断利用恶意程序对全网进行扫描,只要你的物联网设备接入了网络,平均2分钟就会被黑客接管。
这不是危言耸听。摄像头看起来没有任何变化,只是黑客已经可以控制它转向,得知你登陆摄像头的所有密码,随意监视摄录你的房间。
几百万,上千万摄像头被掌握在黑客手里,不仅可以监视你的起居作息,还可以利用你家的网络对外发起任意的流量攻击。这些设备组成了“僵尸网络”,黑客通过这些获取了源源不断的黑色收入。
2016年,由物联网病毒之王 Mirai 控制的僵尸网络毫无征兆地攻击了美国互联网,造成东西海岸大面积断网长达半天。实际上,只要黑客们愿意,可以分分钟打掉任何一个网站。而吃瓜的你并不知道,黑客的每一次进攻,他们赚的每一分钱,他们买的每一辆玛莎拉蒂,都有你家设备的贡献。
让人泄气的是,这些摄像头、路由器等物联网设备的安全状况处在极其“坑爹”的状态,很多设备都使用了“admin”或者“root”这样的通用密码,并且一大部分还把密码写死在了硬件里,没办法更改。至于这些硬件的系统,大多更是没有任何加固,也没有升级更新的机制。对于很多黑客来说,搞定他们只需要动动小手指。
赛门铁克公司大中华区首席运营官罗少辉说,目前仅仅基于 Mirai 病毒的家族变种已经高达17个。这些就像是怪兽在网络世界结下的恶巢,不断扩张,直到有一天掐住每个人的咽喉。根据 Gartner 的预计,到2020年,全球的物联网设备数量将达到200亿台。难以想象 200 亿台设备被黑客控制,将是怎样可怕的场景。
(本文作者史中,雷锋网主笔,微信:Fungungun。如您在其他网站发现未经雷锋网许可的转载,请向我们反映。)
在你的印象中,黑客可能只是躲在阴暗房间里吃薯片的死肥宅。但是赛门铁克最新的《互联网安全威胁报告》揭示了一个残酷的真相:大多数黑客已经集结成军,成为有组织,有诉求的庞大团体。而他们的对手,还是手无寸铁并且懵然无知的你们。
如果你仍然觉得网络世界里面的黑暗势力和你无关,那么接下来的事情也许会让你更清晰地感觉到他们的存在。
美国大选前夕,希拉里竞选团队的邮箱被黑客攻入,泄露了大量的民主党精选内幕,看到内情的民众态度发生了180度大转弯,导致本来领先的希拉里团队优势迅速缩小,直到最后,特朗普团队赢得美国大选。
更可怕的是,这帮黑客的肉身直到现在都没有浮出水面。但是却已经成功改变了美国和全球的政治走向。
另外,根据赛门铁克早些时候发布的报告,有证据表明朝鲜黑客实施了2016年震惊世界的银行大劫案。
2016年,孟加拉银行通过世界银行转账系统向斯里兰卡和菲律宾的目标转账10亿美金,但是银行的工作人员无意中发现收款方的名字被写错了,仔细查看才发现,这根本就不是孟加拉银行发出的转账请求,而所有的指令都是黑客伪装发送的。在银行系统拦截之前,已经有超过8000万美元成功被转出,并且通过赌场被洗得干干净净,无可追寻。
如果真如赛门铁克所言,是朝鲜黑客盗窃了这笔巨款,那么所有防护不严的系统也许都客观上为朝鲜核武器试验捐了款。
改变国际政治格局已经成为了黑客的目标,而主权国家也全速杀进赛博世界成为“正规军”。
这就是世界互联网安全的现状。
(本文作者史中,雷锋网主笔,微信:Fungungun。如您在其他网站发现未经雷锋网许可的转载,请向我们反映。)
▲赛门铁克公司大中华区首席运营官 罗少辉(Victor Law)
在和媒体的沟通中,罗少辉还为雷锋网分享了一些数据:
近些年,被黑客攻击的银行不仅孟加拉银行一个,还有包括越南、厄瓜多尔、菲律宾、波兰在内的30多个国家的104家银行。
2014年全网每244封邮件中,就有一封是恶意邮件;2016年,这个比例达到了每131封邮件中就有一封恶意邮件;而在中国,每63封邮件里就有一封恶意邮件。
2016年全网有4.01亿个独特的恶意软件。其中89%在2016年首次出现;20%的恶意软件可以感知虚拟机,从而可以和反病毒软件对抗;4%使用了云服务,3%可以时时接受黑客指令,1%使用了暗网中的洋葱路由(Tor)。
企业的 CIO 以为自己企业只使用了 30-40 个云服务,但是仔细排查发现,算上员工私人使用的云服务,一个企业采用的云服务数量达到了928个,这就造成了企业安全人员对自己的安全状况一无所知。
2016年,新型勒索软件家族数量是往年的三倍以上,达到了101个。
2016年,在勒索软件的攻击目标中,个人占到了69%,企业占31%。平均勒索金额从2015年的294美元飙升到了1077美元。
▲中国遭受的主要攻击前三名分别是:僵尸网络、垃圾邮件和网页攻击
在赛门铁克最新的报告里,描绘了全球网络攻击的现状,包括上文所说的在内,总共有五个趋势:
1、颠覆及破坏性攻击不断涌现
2、民族、国家的野心日益高涨
3、攻击者使用常用软件作为“武器”,电子邮件是首选
4、勒索软件要求更高的赎金,受害者被进一步压榨
5、云成为网络犯罪的下一个目标
对于黑客越来越疯狂的进攻,应该怎样防御呢?
对于企业:
部署安全解决方案:建立一个威胁情报体系,及时发现入侵信号。
为最坏的情况做好准备:出现信息泄露问题,至少意识到发生了什么。
实施多层防护:在网管、邮件服务器、端点等各个“关口”部署防护方案。
定期提供关于恶意电子邮件的培训:告诉员工,什么链接都点会有多危险。
监控企业资源:企业自己有什么资产首先要搞清,否则很可能已经出了问题都不知道为什么。
对于普通人:
一定要更改设备的默认密码:“123456”这种密码,智商再低的黑客都可以破解。
确保操作系统和软件都在最新版本:只有最新的版本才会最大限度地补上漏洞,让黑客不至于像回自己家一样平趟你的系统。
谨慎对待电子邮件:所有带链接、带附件、要求启用宏查看的附件都可能是“毒邮件”。
备份文件:当所有的防护都失败之后,至少不会欲哭无泪。
《互联网安全威胁报告》(简称ISTR),是赛门铁克一年一度的安全报告,阐述网络安全威胁的最新动向。
如果想获得完整报告(英文版),请关注雷锋网“宅客频道”公众号(微信搜索:宅客频道),然后回复:赛门铁克报告。