|
卡巴斯基:2013年三大安全事件除了直接盗取比特币,勒索软件也是一种流行的敛财方法,网络罪犯拦截访问电脑文件系统或者电脑中存储的加密数据文件,然后警告用户必须付钱才能恢复数据。 2013年网络安全行业依然不太平,各种问题频频发生。其中有三大安全事件备受瞩目:斯诺登揭露“棱镜门”事件,引起世人轩然大波。网络攻击出现新趋势:网络间谍组织发起“游击式”攻击。比特币市值大增,成为网络罪犯新焦点。 斯诺登揭露隐私泄露事件 今年6月,美国国安局(NSA)前雇员斯诺登曝出的“棱镜门”事件震惊全球,它造成的一个明显影响就是导致诸如Lavabit和Silent Circle这样的加密邮件服务商迫于压力而关闭,因为它们拒绝向法律机构和政府部门提供这样的服务。由此还引发另外一个揭露隐私安全问题的事件:美国国家安全局关于椭圆曲线加密算法的阴谋,该算法由美国国家标准与技术研究院(NIST)发布。 新型网络间谍活动 今年9月,卡巴斯基发现名为“Icefog”的小规模高级持续性威胁(APT)。这表明一种新趋势出现:小规模攻击者针对目标群体发起“游击式”攻击,这类攻击通常持续数天或数周,网络罪犯在精准获取需要的数据后,就立即离开。 卡巴斯基实验室全球研发和分析部门主任CostinRaiu表示:“今年的安全形势表明大家都在一条船上。不是所有攻击都针对大人物或者涉及重要基础设施项目的人,任何组织或者任何人都可能成为受害者。那x些拥有数据的人也可能被网络罪犯攻击,或者被用做接近其他目标的‘跳板’,Icefog攻击就充分说明这一点。2013年小型网络黑客组织发起‘游击式’攻击,我们预计此后随着黑市上出现‘APT服务’,将会涌现更多这类组织。 窃取钱财并不是安全诈骗事件背后的唯一目的,暗中破坏目标公司名誉、或者政治/社会示威也可能是发起攻击的原因。今年此类黑客活动还在继续。“匿名”组织声称对美国司法部、麻省理工学院和各种政府网站的攻击负责。他们宣称自己属于“叙利亚电子军队”,为攻击美联社Twitter账户和发布白宫爆炸的虚假Twitter信息负责,此事件导致标准普尔损失1360亿美元。对于那些掌握相关技术的人来说,相比在真实世界一起示威来说,攻击网站更容易。 比特币备受网络罪犯青睐 比特币系统于2009年开始应用。最初只有比特币爱好者和数学家使用这种加密货币,但很快它就流行开来,除了普通人之外,网络罪犯也对它感兴趣。比特币是一种几乎匿名并且安全的支付方法。随着2013年的“棱镜门”事件曝光,很多人开始寻找其他支付方式。所以比特币越来越流行,2013年11月,一个比特币市值已经超过400美金。 除了直接盗取比特币,勒索软件也是一种流行的敛财方法,网络罪犯拦截访问电脑文件系统或者电脑中存储的加密数据文件,然后警告用户必须付钱才能恢复数据。例如Cryptolocker木马,网络罪犯只给受害者三天支付时间,他们接受各种支付方式,包括比特币。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|