网络攻击暴涨，黑客们有了新目标

某种意义上，做网络攻击的趋势预测也很简单——跟着钱走。

世界顶级的互联网巨头，一年可以因为网络攻击登上几次头条？去年 Facebook 现身说法，告诉世界至少三次不算多。在 2018 年，先是在 3 月份，Facebook 被曝出 5000 万用户个人数据被剑桥数据分析机构利用，在总统大选期间进行定向宣传，3 月 19 日市值随之下跌 360 亿美元；9 月份，又爆出由于安全系统的漏洞遭到黑客攻击，导致 3000 万用户信息暴露；好容易熬到了年末，一个软件漏洞，让 6800 万用户的私人照片面临泄露的风险。

一年间，和 Facebook 声誉一同下降的还有其股价，在 2018 年的最后一个交易日，Facebook 的股价收于每盘 131.09 美元，全年下跌 25.7%，算是对这一系列丑闻的最好总结。如果说 Facebook 是树大招风，非互联网公司在面临攻击时甚至更加脆弱。无论是华住会客户信息的被盗，还是台积电因遭受病毒攻击而产线停摆，看似祸从天上来实际在信息时代隐隐已经成为一种必然。

笼罩在技术迷雾中的黑色产业，因不被了解而让人恐慌，而对这样非法性的产业，无论是定量还是定性分析似乎都不容易，难以评估和预测。好在总有有参考性的数据，在今年的 3 月初，赛门铁克发布了第 24 期《互联网安全威胁报告》，介绍了 2018 年的网络威胁态势，并给出了对网络攻击趋势的分析和洞察。这份报告的代表性在于，赛门铁克的全球情报网络是全球最大的民用威胁情报网站，监控全球超过 157 个国家和地区，1.23 亿个监测终端报告的攻击事件。海量的数据来源让其在宏观层面的描述性统计颇为客观，也揭下了网络攻击的一部分面纱。

你会发现，就算是黑色产业，也是符合经济学定理的一门生意。

无利不起早

资本追逐着利润在全球范围内流动，与之相似的是网络攻击。在 2018 年，网络攻击数量较上一年增加了 56%，但这个增长并不均衡，而是有着国家与地区间的差异。

相比 2017 年全球 10 大互联网威胁国家排名，2018 年的前三名没有变化，依旧是美国、中国和印度，但在实际威胁探测的百分占比上，美国从 26.61% 降到了 21.53%，中国从 10.95% 降到了 8.98%，而印度却从 5.09% 上升到了 7.98%，中国让出第二名「宝座」的日子指日可待。

与之类似的，在前十当中，属于发达国家序列，原本分别排名第 4、5、6 的俄罗斯，德国和日本，在 2018 年的排名，分别是第 6，第 8 和第 7；而巴西则从第 7 名飙升到第四名，越南从第 10 名升到第 5 名，印度尼西亚和伊朗则分别提升到第 9 和第 10。

赛门铁克华东及华南区技术经理 王景 普对此的解读是，过去一年发达国家和中国对网络安全都更加重视，违法成本增高和难度的加大，一定程度上有抑制了网络攻击的增长；而相对慢了一拍的国家，就像是「蓝海」，网络攻击依旧处于肆无忌惮的增长。

更有趣的是，网络攻击技术的更新迭代一直被认为与其技术的先进性有关，但从赛门铁克的报告当中来看，赚不赚钱反倒是网络攻击增长或减少的重要因素。

加密货币劫持在 2018 年初还是一个新颖的网络攻击方式，黑客趁用户浏览浏览器时，将挖矿代码植入到用户计算机中，来挖掘比特币等数字加密货币获利，而用户的处理器速度随之下降。这一攻击方式随着数字货币的兴起在全球肆虐，并在技术上推陈出新，甚至有的中国政府机关单位，都被植入了挖矿软件，成为黑客的矿机。

可喜的是，在 2018 年加密货币劫持实现了大幅度的下降，攻击数量从 2018 年初每个月 800 万次下降到了 400 万次，跌幅超过 52%。不过这可不全是安全公司的功劳，在过去一年，数字货币普遍大幅贬值，以至于黑客都没有兴趣继续挖矿了。

与之类似的还有勒索软件。2018 年全球勒索软件整体感染数量减少了 20%，但这一数量减少主要是在普通用户上，因为即使被勒索了，许多人也不愿意支付赎金，或者是赎金不高。与之相比，对企业和机构的勒索软件攻击反而「逆势」增加了 12%，王景普解读，一方面，大多数企业使用 Windows 平台，很多文件的备份不够规范和及时，另一方面，企业不同于个人，需要进行商业上的考虑，因此会有更强的支付赎金的意愿，以及支付更高的赎金。

大概一周前，美国佐治亚州杰克逊县的政府计算机系统就遭遇了勒索软件攻击，经过谈判，政府最后不得不答应支付 100 个比特币或者 40 万美元的赎金。2B 的网络攻击一旦成功，就有较高的收益，也不会受到数字货币贬值的影响——贬值了，那就多要一点嘛。这甚至形成了类似行业属性强烈的网络攻击，比如去年比较流行的 SamSam 攻击，就主要瞄准医疗行业和政府相关行业，让人无奈的是，在攻击超过 67 家组织，敲诈约 600 万美元后，其原始作者至今依旧逍遥法外。

当然「2B」市场红火，「2C」市场也不被冷落，2018 年一种新的攻击方式开始瞄准了线上的消费者。这种攻击方式叫网页表单内容劫持，设想一下，你打开一个电商网站，在支付的时候，你的银行卡信息可能就被盗走了。这种攻击盗走的不仅包括卡号、过期时间和 CVV 码，还有信用卡密码。黑客会将这些信息拿到黑市上进行售卖，据了解，一张信用卡最多可以卖到 45 美元——消费者的损失只会比这个还要多更多。这种攻击方式只要数量够多，赚到的钱不会比勒索企业来的少，据赛门铁克的全球监控显示，每个月有超过 4800 多个网站收到网页表单内容劫持攻击，尤其是在购物季，比如美国的「黑色星期五」或是国内的「双十一」，11 月至 12 月份，攻击甚至达到了一百多万次。

王景普介绍，在购物季期间，商家上线新的业务或者用于计算拓展支撑能力，都有可能给黑客攻击留下可趁之机。2018 年，赛门铁克的解决方案曾经成功拦截过 370 万次攻击，但这种新型攻击方式无疑还处在上升期。

攻击就在身边

在澳剧《松树谷》中有一段剧情，美国在澳大利亚设立的松树谷监听基地，甚至可以监听到中国最高领导人的通话。对普通人来说，技术如此领先的监听大概碰不到，但只要有一部智能手机，这一堪称有史以来最方便的监视设备，信息泄露也就是分分钟的事情。

有时候会不会觉得你的手机 APP 总给你提一些莫名其妙的要求？比如一个手电筒应用，却希望能获得你的位置，以及麦克风的使用权限。实际上，手机 APP 导致的数据泄露非常常见，无论注册用的邮箱地址，或是电话号码，以及给予的位置追踪、摄像头、听筒、照片等权限，都有可能悄悄泄露你的信息。

这些信息可以用来做什么呢？我们比较熟悉的，可能是直接的短信或者邮件诈骗，收信箱和邮箱塞满了广告和推荐。但随着商业化的进程不断发展，通过在 APP 内置 SDK 获取的数据，显然有了更高的价值。例如通过数据分析，了解 APP 的留存情况，潜在用户的画像分析，甚至是否值得建设实体店，以及进行业务发展预测等。这样的数据泄露对商业可能存在价值，但是对个人隐私确实侵犯，这也是欧盟的 GDPR 和中国的《网络安全法》都重点提到了信息保护的原因——当然，要保护就证明威胁始终存在。

和手机类似，智能设备往往也是遭受攻击感染的重灾区，比如感染比例最重的设备，路由器和摄像头，就是在企业和家庭极为普遍地工具。路由器一旦被攻破，经过路由器使用网络流量时候，所有的流量信息都可以被窃走。

随着 5G 时代的到来，网络安全形式也会发生新的变化，假如越来越多的智能设备通过 SIM 卡直接联网，那么路由器攻击的数量可能大大减少——但这不见得是好事，因为黑客可以跳过路由器直接攻击更多的智能设备了，以前智能设备防护的重点是保护好路由器，未来可能就变成保护好每一个设备。「而且速度不是问题，5G 的理论速度是 4G 的 10 倍，所以发动攻击和被攻击都变得更加容易。」王景普补充说。

不难想象，只要有利可图，黑客们钻研 5G 技术的热情，可能和通信巨头们一样高涨，而对网络攻击的关注，永远也不能放松。