英國電信集團(tuán)(BT)首席執(zhí)行官嘉文·帕特森認(rèn)為，互聯(lián)網(wǎng)服務(wù)提供商(ISP)完全可以對(duì)網(wǎng)絡(luò)安全作出重大貢獻(xiàn)。因此，ISP應(yīng)加強(qiáng)與公司企業(yè)和政府的合作，保護(hù)大眾不受日漸增長的網(wǎng)絡(luò)犯罪侵害。

在英國《金融時(shí)報(bào)》歐洲網(wǎng)絡(luò)安全峰會(huì)上，帕特森說：“BT以各種方式關(guān)注網(wǎng)絡(luò)安全。作為網(wǎng)絡(luò)運(yùn)營商和互聯(lián)網(wǎng)服務(wù)提供商(ISP)，我們受到信任，代表英國幫助對(duì)抗網(wǎng)絡(luò)威脅。”

BT在全球擁有15個(gè)安全運(yùn)營中心，雇傭了2500多名專職安全人員。這一全球性覆蓋和專業(yè)技能深度，為BT提供了對(duì)網(wǎng)絡(luò)威脅態(tài)勢的獨(dú)特洞見?；诖松羁潭匆姡撂厣Q，網(wǎng)絡(luò)威脅正在改變，不再主要是間諜和黑客主義活動(dòng)了。

盡管越來越多的國家開始將網(wǎng)絡(luò)技術(shù)加入到其現(xiàn)代戰(zhàn)爭武器庫中，且激進(jìn)黑客主義也依然是一重大風(fēng)險(xiǎn)，但威脅確實(shí)已經(jīng)有所發(fā)展。網(wǎng)絡(luò)犯罪如今更加普遍而狡猾，給公司企業(yè)和社會(huì)帶來了更深的影響。

同時(shí)，更多人接入互聯(lián)網(wǎng)，聯(lián)網(wǎng)設(shè)備的數(shù)量也在快速增長；隨著IoT的起飛，到2030年，聯(lián)網(wǎng)設(shè)備數(shù)量預(yù)計(jì)將從2017年的270億臺(tái)增長到1250億臺(tái)，為犯罪分子創(chuàng)造更多可供利用的漏洞。

最近，我們安全主管告訴我，現(xiàn)在任何帶腦子的罪犯都是網(wǎng)絡(luò)罪犯了。他們盯上的是這一時(shí)代的新商品——數(shù)據(jù)。

盜取數(shù)據(jù)，就是盜取我們最重要的資產(chǎn)，而且這一犯罪活動(dòng)還在以前所未見的速度和復(fù)雜度在蔓延。

帕特森表示，BT的安全團(tuán)隊(duì)每天檢測到10萬個(gè)不同的惡意軟件樣本，保護(hù)公司網(wǎng)絡(luò)抵御4000多次網(wǎng)絡(luò)攻擊。

這些攻擊類型廣泛，涉及純?yōu)殄X的網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)釣魚攻擊、釣鯨攻擊(BEC)、拒絕服務(wù)攻擊和網(wǎng)絡(luò)勒索。

網(wǎng)絡(luò)驅(qū)動(dòng)的詐騙

帕特森稱，國家詐騙情報(bào)局?jǐn)?shù)據(jù)顯示，所有上報(bào)的詐騙案中，有半數(shù)都涉及網(wǎng)絡(luò)欺詐。過去12個(gè)月里，BT就發(fā)現(xiàn)并關(guān)閉了超過5000個(gè)網(wǎng)絡(luò)釣魚站點(diǎn)，這些站點(diǎn)都是為了盜取個(gè)人信息用于犯罪的。

隨著釣鯨攻擊(BEC)的興起，CEO們也面臨風(fēng)險(xiǎn)。這種網(wǎng)絡(luò)釣魚技術(shù)就是專門針對(duì)公司高層的，旨在冒充并濫用他們手中的權(quán)限。

分布式拒絕服務(wù)(DDoS)攻擊是網(wǎng)絡(luò)破壞的流行方式，對(duì)數(shù)千計(jì)算機(jī)的“暴力破壞”可被用來令網(wǎng)站宕機(jī)掉線。

此類攻擊對(duì)零售商、銀行、航空公司和公共事業(yè)的經(jīng)濟(jì)及信譽(yù)影響，有可能是毀滅性的。對(duì)BT面向客戶的站點(diǎn)而言，DDoS攻擊已成日常事件，其安全團(tuán)隊(duì)平均每天緩解50起左右嚴(yán)重DDoS事件。

BT觀測到，此類攻擊最近幾年在頻率和規(guī)模上有了增長，現(xiàn)在的攻擊已經(jīng)達(dá)到了650Gbps，比10年前增長了60倍。

網(wǎng)絡(luò)勒索利用公司對(duì)技術(shù)和數(shù)據(jù)的依賴，逼迫公司企業(yè)交付贖金。隨著勒索軟件在暗網(wǎng)甚至能以50美元的低價(jià)買到，罪犯進(jìn)入該發(fā)展快速的市場非常容易，于是，更多重大攻擊也就可能發(fā)生了。

或許，WannaCry攻擊最令人擔(dān)憂的地方，在于其相對(duì)簡單的本質(zhì)。該勒索軟件利用的是已知漏洞，漏洞補(bǔ)丁也是早已可用的，這就給我們大家都敲響了一記警鐘：先做好基本安全措施——更新殺毒軟件、安裝補(bǔ)丁、投入員工網(wǎng)絡(luò)安全培訓(xùn)，提醒員工注意可疑郵件或鏈接。

WannaCry還暴露出大型網(wǎng)絡(luò)犯罪的人命損失。不僅僅是技術(shù)問題，有時(shí)候人們的生命也遭遇了風(fēng)險(xiǎn)。

對(duì)英國醫(yī)療系統(tǒng)的攻擊，讓無數(shù)手術(shù)被取消，預(yù)約被錯(cuò)過，診斷被延遲。因此，必須指定公共策略，防止此類事件再次發(fā)生。

網(wǎng)絡(luò)威脅不斷升級(jí)，至于可以做些什么來改善響應(yīng)，帕特森表示，僅僅投資最新技術(shù)解決不了問題。

我們還需要的，是一個(gè)真正全面的方法。對(duì)企業(yè)而言，網(wǎng)絡(luò)安全必須提上董事會(huì)議程前列。擁有健壯的網(wǎng)絡(luò)安全策略，經(jīng)常審查并改進(jìn)策略，對(duì)公司而言非常關(guān)鍵。

帕特森還建議公司企業(yè)對(duì)員工進(jìn)行持續(xù)的網(wǎng)絡(luò)安全教育，將員工轉(zhuǎn)變?yōu)閿?shù)據(jù)保衛(wèi)戰(zhàn)中最棒的資產(chǎn)；通過測試對(duì)網(wǎng)絡(luò)事件的響應(yīng)，為非預(yù)期事件做好準(zhǔn)備；執(zhí)行滲透測試并進(jìn)行紅隊(duì)測試操作。

不斷進(jìn)化的威脅

但是，雖然所有這些倡議都很重要，光靠它們還是不足以阻止網(wǎng)絡(luò)犯罪潮的上升，因?yàn)樽锓傅墓魪?fù)雜度也在不斷進(jìn)化。

所有公司，尤其是ISP，都要與政府更緊密地協(xié)作，幫助緩和網(wǎng)絡(luò)犯罪。

這包括，找到辦法來改善有關(guān)新興威脅的信息共享，防止網(wǎng)絡(luò)罪犯觸及受害者。

威脅信息共享，有助發(fā)展協(xié)作能力，在攻擊發(fā)起之間就探聽到消息。BT在這方面取得了良好進(jìn)展。

我們主動(dòng)聯(lián)系受到網(wǎng)絡(luò)事件影響的公司，提供我們的專業(yè)知識(shí)與技能支持。我們還支持英國政府的網(wǎng)絡(luò)安全信息共享伙伴關(guān)系(CISP：目前受國家計(jì)算機(jī)安全中心支持)，并與國際刑警合作，交換威脅信息。

至于防止網(wǎng)絡(luò)罪犯觸及受害者，就看ISP在探聽惡意軟件及惡意網(wǎng)絡(luò)內(nèi)容方面有多積極了。作為人們數(shù)據(jù)的保管人，作為一個(gè)行業(yè)，網(wǎng)絡(luò)服務(wù)提供商有責(zé)任成為解決方案的一部分。

完全根除網(wǎng)絡(luò)犯罪是不現(xiàn)實(shí)的，但可以通過協(xié)作來大幅降低網(wǎng)絡(luò)罪犯的成功率。只要ISP與政府?dāng)y手，我們就可以從源頭上更進(jìn)一步地盯準(zhǔn)在線犯罪活動(dòng)。

這需要審慎考慮，但通過協(xié)作和審查，應(yīng)該可以打贏與網(wǎng)絡(luò)犯罪威脅的戰(zhàn)爭。