幾乎每一年,互聯(lián)網(wǎng)都會(huì)發(fā)生各種新的變化,而伴隨萬(wàn)維網(wǎng)而來(lái)的各種在線威脅同樣也不斷”日新月異”。無(wú)論對(duì)于家庭用戶還是企業(yè)用戶來(lái)說(shuō),在即將到來(lái)的2016年又將會(huì)遭遇怎樣的互聯(lián)網(wǎng)噩夢(mèng)呢?
首先從將普通用戶作為攻擊目標(biāo)的網(wǎng)絡(luò)威脅說(shuō)起。在整個(gè)2015年,許許多多無(wú)辜用戶深受勒索軟件攻擊之苦,而2016年這一網(wǎng)絡(luò)威脅有愈演愈烈的趨勢(shì)。
這些病毒似乎成為了網(wǎng)絡(luò)犯罪分子大肆斂財(cái)?shù)墓ぞ?。只需花費(fèi)極少的成本,就能大面感染計(jì)算機(jī),同時(shí)受害人急于支付贖金解鎖文件的心情也讓不法分子有機(jī)可乘,從而創(chuàng)造出‘巨大財(cái)富’??傊@的確是一種賺快錢(qián)的‘好辦法’。
2016年,勒索軟件作者們很可能會(huì)將注意轉(zhuǎn)移到新的平臺(tái)。我們已追蹤到一種針對(duì)Linux設(shè)備的勒索軟件攻擊,但似乎Mac OS X系統(tǒng)才是網(wǎng)絡(luò)黑客的真正目標(biāo),因?yàn)槟苜I(mǎi)得起昂貴蘋(píng)果設(shè)備的用戶應(yīng)該會(huì)給的更多。此外,新的一年還將出現(xiàn)旨在鎖住各種物聯(lián)網(wǎng)設(shè)備的勒索軟件。到時(shí)你準(zhǔn)備再支付多少贖金解鎖自己的智能手表呢?又或是家里的冰箱或你的愛(ài)車(chē)?
另一個(gè)網(wǎng)絡(luò)趨勢(shì)是不法分子通過(guò)盜取照片和黑客入侵賬號(hào)進(jìn)行勒索和榨取錢(qián)財(cái)。此外,諸如”好萊塢艷照門(mén)“和Ashley Madison網(wǎng)站用戶個(gè)人數(shù)據(jù)遭外泄這樣的事件也時(shí)有發(fā)生,著實(shí)令某些人蒙羞。
網(wǎng)絡(luò)黑客泄露數(shù)據(jù)庫(kù)的目的各不相同。有些是為了勒索贖金;另一些只是為了炫耀自己的黑客技術(shù)。而有時(shí)候黑客泄露數(shù)據(jù)完全是為了讓某個(gè)人和/或組織名譽(yù)掃地。盡管目的各不相同,但2016年此類(lèi)網(wǎng)絡(luò)攻擊的數(shù)量絕對(duì)會(huì)只增不減。
但最近又有新的問(wèn)題出現(xiàn)。過(guò)去相當(dāng)長(zhǎng)一段時(shí)間,交通工具可以說(shuō)是僅存的’一片凈土’,但現(xiàn)在隨著越來(lái)越多的交通工具擁有聯(lián)網(wǎng)功能,使其更易于遭受網(wǎng)絡(luò)攻擊。從目前來(lái)看,網(wǎng)絡(luò)黑客完全能黑客入侵特定型號(hào)汽車(chē)從而控制整個(gè)車(chē)內(nèi)系統(tǒng)。但情況還不止于此。
由于自動(dòng)駕駛汽車(chē)的出現(xiàn),遠(yuǎn)程控制系統(tǒng)的應(yīng)用范圍越來(lái)越廣,這一定遲早會(huì)引起網(wǎng)絡(luò)黑客的注意。網(wǎng)絡(luò)犯罪分子將不僅僅關(guān)注于系統(tǒng)本身,而是將更多的精力放在那些用來(lái)啟用車(chē)與車(chē)之間通訊的專(zhuān)用協(xié)議上。一旦對(duì)其成功感染病毒—車(chē)內(nèi)系統(tǒng)就可能會(huì)收到虛假的命令。最終可能導(dǎo)致撞車(chē)事故甚至人員傷亡。
對(duì)企業(yè)用戶的主要網(wǎng)絡(luò)威脅又有哪些?
從2015年的情況來(lái)看,2016年大量針對(duì)國(guó)家政府和企業(yè)組織的高級(jí)持續(xù)性威脅(APT)將不再使用我們?cè)缫咽熘墓舴绞?。然而我們依然不能放松警惕:新的一年,這些網(wǎng)絡(luò)黑客將不會(huì)再專(zhuān)門(mén)編寫(xiě)特定惡意軟件,而是在現(xiàn)有基礎(chǔ)上進(jìn)行改進(jìn),從而變得愈加隱秘且難以追蹤。
這一方法將使得安全專(zhuān)家們更難檢測(cè)到網(wǎng)絡(luò)犯罪分子的行蹤。不僅成本有所降低,同時(shí)還能以較低的初始投資獲得高利潤(rùn)回報(bào),這對(duì)于眾多網(wǎng)絡(luò)黑客的”客戶們”而言怎能不放過(guò)如此良機(jī)呢。
就目前來(lái)看,每一次網(wǎng)絡(luò)攻擊活動(dòng)都是從零設(shè)計(jì)且獨(dú)一無(wú)二。但很快我們就會(huì)看到它們將以某種服務(wù)的形式出現(xiàn)。網(wǎng)絡(luò)犯罪分子出售的將不再是網(wǎng)絡(luò)攻擊活動(dòng)本身,而是最終的成果:獲得訪問(wèn)遭黑客入侵的受害人數(shù)據(jù)和系統(tǒng)的權(quán)限。
2015年,網(wǎng)絡(luò)黑客成功對(duì)銀行和金融服務(wù)實(shí)施有針對(duì)性的攻擊,而到2016年,類(lèi)似的網(wǎng)絡(luò)攻擊只會(huì)更加洶涌。盡管絕大多數(shù)金融攻擊針對(duì)的是ATM機(jī),但應(yīng)該沒(méi)有人會(huì)忘記從全球數(shù)十家銀行盜走10億美元巨款的Carbanak黑客小組。Apple Pay、Samsung Pay和Android Pay很有可能成為下一個(gè)目標(biāo),同樣危險(xiǎn)的還有其它尚不成熟的新的流行金融服務(wù)。
我們又該如何應(yīng)對(duì)?
說(shuō)實(shí)話,作為上世紀(jì)末才出現(xiàn)的新興事物,互聯(lián)網(wǎng)可以說(shuō)是相當(dāng)’年輕’,但卻發(fā)展速度過(guò)于迅猛,且某些理念仍然深深植根于早已過(guò)時(shí)的萬(wàn)維網(wǎng)。換句話說(shuō),它們已無(wú)力應(yīng)對(duì)互聯(lián)網(wǎng)的現(xiàn)代設(shè)計(jì)方式。
各種問(wèn)題此起彼伏:在路由器內(nèi)發(fā)現(xiàn)僵尸網(wǎng)絡(luò);BGP —主要的互聯(lián)網(wǎng)路由協(xié)議—可能會(huì)被病毒感染;以及大量出現(xiàn)針對(duì)路由器DNS設(shè)置的網(wǎng)絡(luò)攻擊等等。一旦互聯(lián)網(wǎng)不堪重負(fù)最終崩潰的話,這可能會(huì)導(dǎo)致對(duì)萬(wàn)維網(wǎng)的重新構(gòu)建,因?yàn)榈綍r(shí)各國(guó)政府將對(duì)互聯(lián)網(wǎng)采取更加嚴(yán)格的控制手段。如果是這樣的話,整個(gè)網(wǎng)絡(luò)將根據(jù)國(guó)家疆界進(jìn)行重新劃分。從本質(zhì)上講,目前中國(guó)地區(qū)的互聯(lián)網(wǎng)就與美國(guó)、歐洲和俄羅斯的大不相同。
最終的結(jié)果是,許多網(wǎng)站和服務(wù)不得不‘轉(zhuǎn)入地下活動(dòng)’。到時(shí)用戶訪問(wèn)任何服務(wù)都需要支付一筆費(fèi)用,而這一付費(fèi)市場(chǎng)也將不斷發(fā)展壯大。相應(yīng)的,匿名技術(shù)也將得到大力開(kāi)發(fā)。
另一個(gè)全球性問(wèn)題可能會(huì)波及更多無(wú)辜受害人—原先無(wú)法被黑客入侵的設(shè)備變得漏洞百出—很有可能不久就會(huì)發(fā)生?,F(xiàn)代加密標(biāo)準(zhǔn)的設(shè)計(jì)理念的基礎(chǔ)是:憑借現(xiàn)有計(jì)算能力無(wú)法被攻破,但隨著量子計(jì)算機(jī)的出現(xiàn)以及科技的不斷進(jìn)步,這一標(biāo)準(zhǔn)將岌岌可危。
我們只能寄希望于短時(shí)間內(nèi)犯罪分子無(wú)法得到量子計(jì)算機(jī),但這遲早還是會(huì)發(fā)生—到時(shí)專(zhuān)家們將不得不將現(xiàn)有加密技術(shù)全盤(pán)推翻,從而徹底改變整個(gè)互聯(lián)網(wǎng)世界。
為設(shè)備安裝卡巴斯基手機(jī)、平板安全軟件并定期掃描,能更好保護(hù)您的設(shè)備安全,訪問(wèn)kaba365(http://kaba365.com/)或致電卡巴斯基客服:400-819-1313選購(gòu)屬于您的全新卡巴斯基2016。電腦安全,交給卡巴!
關(guān)注卡巴斯基公眾號(hào),更有不定期驚喜等著您!