剛剛買來的家庭攝像頭,你隻能擁有兩分鐘。
因為一旦接入網絡兩分鐘,它就很可能已經被黑客控制了。
網際網路就像一片海洋,但如今這片海洋裡已經滿是危險的生物。根據安全公司賽門鐵克最新的研究,黑客不斷利用惡意程式對全網進行掃描,隻要你的物聯網裝置接入了網絡,平均2分鐘就會被黑客接管。
這不是危言聳聽。攝像頭看起來沒有任何變化,隻是黑客已經可以控制它轉向,得知你登陸攝像頭的所有密碼,随意監視攝錄你的房間。
幾百萬,上千萬攝像頭被掌握在黑客手裡,不僅可以監視你的起居作息,還可以利用你家的網絡對外發起任意的流量攻擊。這些裝置組成了“僵屍網絡”,黑客通過這些擷取了源源不斷的黑色收入。
2016年,由物聯網病毒之王 mirai 控制的僵屍網絡毫無征兆地攻擊了美國網際網路,造成東西海岸大面積斷網長達半天。實際上,隻要黑客們願意,可以分分鐘打掉任何一個網站。而吃瓜的你并不知道,黑客的每一次進攻,他們賺的每一分錢,他們買的每一輛瑪莎拉蒂,都有你家裝置的貢獻。
讓人洩氣的是,這些攝像頭、路由器等物聯網裝置的安全狀況處在極其“坑爹”的狀态,很多裝置都使用了“admin”或者“root”這樣的通用密碼,并且一大部分還把密碼寫死在了硬體裡,沒辦法更改。至于這些硬體的系統,大多更是沒有任何加強,也沒有更新更新的機制。對于很多黑客來說,搞定他們隻需要動動小手指。
賽門鐵克公司大中華區首席營運官羅少輝說,目前僅僅基于 mirai 病毒的家族變種已經高達17個。這些就像是怪獸在網絡世界結下的惡巢,不斷擴張,直到有一天掐住每個人的咽喉。根據 gartner 的預計,到2020年,全球的物聯網裝置數量将達到200億台。難以想象 200 億台裝置被黑客控制,将是怎樣可怕的場景。
(本文作者史中,雷鋒網主筆,微信:fungungun。如您在其他網站發現未經雷鋒網許可的轉載,請向我們反映。)
在你的印象中,黑客可能隻是躲在陰暗房間裡吃薯片的死肥宅。但是賽門鐵克最新的《網際網路安全威脅報告》揭示了一個殘酷的真相:大多數黑客已經集結成軍,成為有組織,有訴求的龐大團體。而他們的對手,還是手無寸鐵并且懵然無知的你們。
如果你仍然覺得網絡世界裡面的黑暗勢力和你無關,那麼接下來的事情也許會讓你更清晰地感覺到他們的存在。
美國大選前夕,希拉裡競選團隊的郵箱被黑客攻入,洩露了大量的民主黨精選内幕,看到内情的群眾态度發生了180度大轉彎,導緻本來領先的希拉裡團隊優勢迅速縮小,直到最後,特朗普團隊赢得美國大選。
更可怕的是,這幫黑客的肉身直到現在都沒有浮出水面。但是卻已經成功改變了美國和全球的政治走向。
另外,根據賽門鐵克早些時候釋出的報告,有證據表明北韓黑客實施了2016年震驚世界的銀行大劫案。
2016年,孟加拉銀行通過世界銀行轉賬系統向斯裡蘭卡和菲律賓的目标轉賬10億美金,但是銀行的從業人員無意中發現收款方的名字被寫錯了,仔細檢視才發現,這根本就不是孟加拉銀行發出的轉賬請求,而所有的指令都是黑客僞裝發送的。在銀行系統攔截之前,已經有超過8000萬美元成功被轉出,并且通過賭場被洗得幹幹淨淨,無可追尋。
如果真如賽門鐵克所言,是北韓黑客盜竊了這筆巨款,那麼所有防護不嚴的系統也許都客觀上為北韓核武器試驗捐了款。
改變國際政治格局已經成為了黑客的目标,而主權國家也全速殺進賽博世界成為“正規軍”。
這就是世界網際網路安全的現狀。
▲賽門鐵克公司大中華區首席營運官 羅少輝(victor law)
在和媒體的溝通中,羅少輝還為雷鋒網分享了一些資料:
近些年,被黑客攻擊的銀行不僅孟加拉銀行一個,還有包括越南、厄瓜多、菲律賓、波蘭在内的30多個國家的104家銀行。 2014年全網每244封郵件中,就有一封是惡意郵件;2016年,這個比例達到了每131封郵件中就有一封惡意郵件;而在中國,每63封郵件裡就有一封惡意郵件。 2016年全網有4.01億個獨特的惡意軟體。其中89%在2016年首次出現;20%的惡意軟體可以感覺虛拟機,進而可以和反病毒軟體對抗;4%使用了雲服務,3%可以時時接受黑客指令,1%使用了暗網中的洋蔥路由(tor)。 企業的 cio 以為自己企業隻使用了 30-40 個雲服務,但是仔細排查發現,算上員工私人使用的雲服務,一個企業采用的雲服務數量達到了928個,這就造成了企業安全人員對自己的安全狀況一無所知。 2016年,新型勒索軟體家族數量是往年的三倍以上,達到了101個。 2016年,在勒索軟體的攻擊目标中,個人占到了69%,企業占31%。平均勒索金額從2015年的294美元飙升到了1077美元。
▲中國遭受的主要攻擊前三名分别是:僵屍網絡、垃圾郵件和網頁攻擊
在賽門鐵克最新的報告裡,描繪了全球網絡攻擊的現狀,包括上文所說的在内,總共有五個趨勢:
1、颠覆及破壞性攻擊不斷湧現 2、民族、國家的野心日益高漲 3、攻擊者使用常用軟體作為“武器”,電子郵件是首選 4、勒索軟體要求更高的贖金,受害者被進一步壓榨 5、雲成為網絡犯罪的下一個目标
對于黑客越來越瘋狂的進攻,應該怎樣防禦呢?
對于企業:
部署安全解決方案:建立一個威脅情報體系,及時發現入侵信号。 為最壞的情況做好準備:出現資訊洩露問題,至少意識到發生了什麼。 實施多層防護:在網管、郵件伺服器、端點等各個“關口”部署防護方案。 定期提供關于惡意電子郵件的教育訓練:告訴員工,什麼連結都點會有多危險。 監控企業資源:企業自己有什麼資産首先要搞清,否則很可能已經出了問題都不知道為什麼。
對于普通人:
一定要更改裝置的預設密碼:“123456”這種密碼,智商再低的黑客都可以破解。 確定作業系統和軟體都在最新版本:隻有最新的版本才會最大限度地補上漏洞,讓黑客不至于像回自己家一樣平趟你的系統。 謹慎對待電子郵件:所有帶連結、帶附件、要求啟用宏檢視的附件都可能是“毒郵件”。 備份檔案:當所有的防護都失敗之後,至少不會欲哭無淚。
《網際網路安全威脅報告》(簡稱istr),是賽門鐵克一年一度的安全報告,闡述網絡安全威脅的最新動向。
如果想獲得完整報告(英文版),請關注雷鋒網“宅客頻道”公衆号(微信搜尋:宅客頻道),然後回複:賽門鐵克報告。