勒索病毒、惡意軟件、網(wǎng)絡(luò)釣魚(yú)攻擊……科技頭條每天都充斥著各種網(wǎng)絡(luò)威脅的故事,同時(shí),還有越來(lái)越多的新花樣,有些明目張膽,有些則“錦衣夜行”,對(duì)全球方興未艾的數(shù)字經(jīng)濟(jì)帶來(lái)重大影響。美國(guó)《福布斯》網(wǎng)站在近日的報(bào)道中,列出了值得人們警惕的網(wǎng)絡(luò)威脅。
數(shù)據(jù)勒索
數(shù)據(jù)勒索指借助勒索軟件使被攻破的計(jì)算機(jī)的數(shù)據(jù)無(wú)法使用,隨后攻擊者提供一種恢復(fù)數(shù)據(jù)的方法,并索取一筆贖金;或者黑客先創(chuàng)建數(shù)據(jù)的副本,然后威脅要公開(kāi)發(fā)布,除非組織或個(gè)人支付贖金。
2021年,數(shù)據(jù)勒索成為全球網(wǎng)絡(luò)攻擊的主角,給多國(guó)帶來(lái)機(jī)密數(shù)據(jù)泄露、社會(huì)系統(tǒng)癱瘓等重大危害,嚴(yán)重威脅了國(guó)家安全。比如5月7日美國(guó)最大成品油管道運(yùn)營(yíng)商Colonial遭受到勒索軟件攻擊,被迫關(guān)閉其美國(guó)東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡(luò)。這極大影響了美國(guó)東海岸燃油等能源供應(yīng),美國(guó)政府宣布進(jìn)入國(guó)家緊急狀態(tài)。
勒索軟件的威脅在過(guò)去十年中顯著增長(zhǎng),2022年將繼續(xù)呈現(xiàn)上升趨勢(shì)。原因很簡(jiǎn)單,勒索軟件業(yè)務(wù)太賺錢(qián)了,除非能從根本上改變攻擊者的成本收益結(jié)構(gòu)。
應(yīng)用程序欺詐
更難實(shí)時(shí)識(shí)別和預(yù)防的授權(quán)推送支付欺詐與日俱增。
捷克安全殺毒軟件公司愛(ài)維士的研究人員發(fā)現(xiàn),欺詐性應(yīng)用程序是手機(jī)應(yīng)用商店的一個(gè)大問(wèn)題。這類(lèi)應(yīng)用程序往往以免費(fèi)試用為借口,引誘客戶,之后就會(huì)要求用戶每年支付數(shù)千美元的訂閱費(fèi)用,用戶甚至在刪除了違規(guī)應(yīng)用程序后還會(huì)被收取費(fèi)用。
愛(ài)維士表示,在蘋(píng)果和谷歌的應(yīng)用商店中,大約有200個(gè)這樣的軟件應(yīng)用程序,預(yù)計(jì)產(chǎn)生了超過(guò)4億美元的利益。此外,今年1月,英國(guó)安全軟件公司Sophos研究發(fā)現(xiàn),僅從谷歌應(yīng)用商店上看,這類(lèi)應(yīng)用已經(jīng)在1億多臺(tái)設(shè)備上安裝了近6億次。
目前,監(jiān)管機(jī)構(gòu)“站隊(duì)”金融機(jī)構(gòu),將責(zé)任推給消費(fèi)者。科技公司需要迅速制定相關(guān)計(jì)劃,防止客戶資金流失。
API攻擊
應(yīng)用程序編程接口(API)是應(yīng)用程序間通信的核心,是現(xiàn)代移動(dòng)和Web應(yīng)用程序的關(guān)鍵組成部分,提供對(duì)第三方驗(yàn)證和數(shù)據(jù)源的訪問(wèn),如我們查看天氣APP時(shí)就需要通過(guò)API提取數(shù)據(jù)。
作為一種輕量化技術(shù),API在全球范圍內(nèi)受到企業(yè)組織的高度青睞,應(yīng)用接口呈現(xiàn)暴發(fā)式增長(zhǎng)。相比2019年,2020年API流量同比增長(zhǎng)2.8倍,但其安全風(fēng)險(xiǎn)已經(jīng)成為企業(yè)面臨的首要問(wèn)題,身份驗(yàn)證、授權(quán)和意外泄露或數(shù)據(jù)泄露等挑戰(zhàn)接踵而至。
高德納公司曾預(yù)測(cè),到2022年,API濫用將成為導(dǎo)致企業(yè)Web應(yīng)用程序數(shù)據(jù)泄露的最常見(jiàn)攻擊媒介。
中間人攻擊
中間人攻擊是一種“間接”的入侵攻擊,這種攻擊模式是通過(guò)各種技術(shù)手段將受入侵者控制的一臺(tái)計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間作為“中間人”。簡(jiǎn)而言之,所謂的中間人攻擊就是通過(guò)攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù),并進(jìn)行數(shù)據(jù)篡改和嗅探,而通信的雙方卻毫不知情。中間人攻擊目前已經(jīng)成為對(duì)網(wǎng)銀、網(wǎng)游、網(wǎng)上交易等最有威脅且最具破壞性的一種攻擊方法。技術(shù)公司應(yīng)通過(guò)加密安全和VPN協(xié)議保護(hù)其員工免受中間人攻擊。
缺少頻譜網(wǎng)絡(luò)備份
據(jù)外媒報(bào)道,當(dāng)?shù)貢r(shí)間7月8日上午,加拿大三大電信運(yùn)營(yíng)商之一的羅杰斯電訊出現(xiàn)大規(guī)模斷網(wǎng)事故。此次重大網(wǎng)絡(luò)故障持續(xù)近一天時(shí)間,致使千萬(wàn)用戶無(wú)法上網(wǎng)、打電話,一些銀行支付、甚至醫(yī)院、911報(bào)警系統(tǒng)的網(wǎng)絡(luò)也受到波及。
無(wú)獨(dú)有偶,就在加拿大此次事故發(fā)生一周前,日本也發(fā)生過(guò)一次全國(guó)性的通信故障,持續(xù)時(shí)間超過(guò)2天,成為重大事故。據(jù)日本廣播協(xié)會(huì)報(bào)道,日本電信運(yùn)營(yíng)商KDDI發(fā)布消息稱(chēng),該公司當(dāng)?shù)貢r(shí)間8月2日凌晨在日本全國(guó)范圍內(nèi)發(fā)生大規(guī)模通信故障,時(shí)隔86小時(shí)后,網(wǎng)絡(luò)才全面恢復(fù)。
這些重大事故發(fā)生的主要原因是什么呢?《福布斯》網(wǎng)站指出,沒(méi)有備用系統(tǒng)來(lái)處理這些重大問(wèn)題,監(jiān)管機(jī)構(gòu)需要確保通信企業(yè)擁有備份,否則應(yīng)吊銷(xiāo)其頻譜許可證。
不安全的物聯(lián)網(wǎng)設(shè)備
物聯(lián)網(wǎng)設(shè)備面臨的網(wǎng)絡(luò)威脅正受到技術(shù)領(lǐng)導(dǎo)者和網(wǎng)絡(luò)安全公司的關(guān)注。
2020年7月,美國(guó)普林斯頓大學(xué)研究小組發(fā)布報(bào)告稱(chēng),數(shù)千臺(tái)聯(lián)網(wǎng)但卻可攻擊的家電(如空調(diào)、熱水器)能夠形成一個(gè)“僵尸網(wǎng)絡(luò)”,從而導(dǎo)致電網(wǎng)供電量嚴(yán)重不足,引發(fā)大面積停電現(xiàn)象的發(fā)生。
研究報(bào)告還強(qiáng)調(diào):“不安全的物聯(lián)網(wǎng)設(shè)備可能會(huì)帶來(lái)毀滅性后果,它將遠(yuǎn)遠(yuǎn)超過(guò)個(gè)人安全/隱私的損失。我們需要嚴(yán)格控制物聯(lián)網(wǎng)設(shè)備的安全性,包括監(jiān)管框架。”
《福布斯》網(wǎng)站也指出,人們需要非常關(guān)注API漏洞以及設(shè)備和移動(dòng)應(yīng)用程序之間共享數(shù)據(jù)的協(xié)議。(科技日?qǐng)?bào)記者 劉霞)
標(biāo)簽: 花樣翻新 網(wǎng)絡(luò)威脅 值得警惕 警惕網(wǎng)絡(luò)威脅
勒索病毒、惡意軟件、網(wǎng)絡(luò)釣魚(yú)攻擊……科技頭條每天都充斥著各種網(wǎng)絡(luò)威脅的故事,同時(shí),還有越來(lái)越多的新花樣,有些明目張膽,有些則錦衣夜
以瑞士蘇黎世理工大學(xué)為首的一個(gè)國(guó)際研究小組利用人工智能算法觀察到月球上的永久陰影區(qū)。該人工智能有望照亮永久的陰影區(qū),尤其是那些盡管
據(jù)英國(guó)《自然·通訊》雜志近日發(fā)表的一項(xiàng)概念驗(yàn)證前導(dǎo)研究,一種混合閉環(huán)胰島素遞送系統(tǒng)可減少高血糖和葡萄糖變異的發(fā)生,或可改善患有Ⅰ型
意大利研究人員設(shè)計(jì)并制造了一種由3D打印結(jié)構(gòu)組成的人造氣動(dòng)肌肉,其可根據(jù)需要伸展和收縮。據(jù)《科學(xué)·機(jī)器人》雜志報(bào)告,這是一種在單一打
西班牙巴斯克大學(xué)研究人員開(kāi)發(fā)出一種3D打印技術(shù),可用于個(gè)性化醫(yī)療和按需釋放藥物片劑。這項(xiàng)工作的主要目的是生產(chǎn)3D打印的淀粉基片劑,用于
勒索病毒、惡意軟件、網(wǎng)絡(luò)釣魚(yú)攻擊……科技頭條每天都充斥著各種網(wǎng)絡(luò)威脅的故事,同時(shí),還有越來(lái)越多的新花樣,有些明目張膽,有些則錦衣夜
以瑞士蘇黎世理工大學(xué)為首的一個(gè)國(guó)際研究小組利用人工智能算法觀察到月球上的永久陰影區(qū)。該人工智能有望照亮永久的陰影區(qū),尤其是那些盡管
據(jù)英國(guó)《自然·通訊》雜志近日發(fā)表的一項(xiàng)概念驗(yàn)證前導(dǎo)研究,一種混合閉環(huán)胰島素遞送系統(tǒng)可減少高血糖和葡萄糖變異的發(fā)生,或可改善患有Ⅰ型
意大利研究人員設(shè)計(jì)并制造了一種由3D打印結(jié)構(gòu)組成的人造氣動(dòng)肌肉,其可根據(jù)需要伸展和收縮。據(jù)《科學(xué)·機(jī)器人》雜志報(bào)告,這是一種在單一打
西班牙巴斯克大學(xué)研究人員開(kāi)發(fā)出一種3D打印技術(shù),可用于個(gè)性化醫(yī)療和按需釋放藥物片劑。這項(xiàng)工作的主要目的是生產(chǎn)3D打印的淀粉基片劑,用于
據(jù)英國(guó)《新科學(xué)家》網(wǎng)站29日?qǐng)?bào)道,西班牙科學(xué)家通過(guò)比較兩種相似水母的DNA,發(fā)現(xiàn)了可阻止和逆轉(zhuǎn)永生水母衰老的基因。研究人員稱(chēng),這一基因
植物經(jīng)常受到細(xì)菌、病毒和其他病原體的攻擊。當(dāng)植物感知到微生物入侵時(shí),其細(xì)胞內(nèi)的蛋白質(zhì)化學(xué)湯,也就是生命的主力分子中會(huì)發(fā)生根本性的變
一項(xiàng)前瞻性隊(duì)列研究發(fā)現(xiàn),喝紅茶可能與較低的死亡風(fēng)險(xiǎn)有關(guān)。每天喝兩杯或兩杯以上茶的人患病風(fēng)險(xiǎn)最低。這一發(fā)現(xiàn)發(fā)表在最新一期的《內(nèi)科醫(yī)學(xué)
德國(guó)研究小組在最新一期《美國(guó)國(guó)家科學(xué)院院刊》上撰文指出,他們利用黑腹果蠅的遺傳模型系統(tǒng)開(kāi)展的研究表明,即使是飲酒一次也會(huì)永久性地改
隨著時(shí)間的推移,電子垃圾問(wèn)題會(huì)變得更嚴(yán)重。最近,美國(guó)能源部勞倫斯·伯克利國(guó)家實(shí)驗(yàn)室和加州大學(xué)伯克利分校的一個(gè)研究團(tuán)隊(duì)提出了一種潛在
旗袍,中國(guó)和世界華人女性的傳統(tǒng)服裝,被譽(yù)為中國(guó)國(guó)粹和女性國(guó)服。雖然其定義和產(chǎn)生的時(shí)間至今還存有諸多爭(zhēng)議,但它仍然是中國(guó)悠久服飾文化
7月21日,北京市政府發(fā)布《北京市電影局關(guān)于在疫情防控常態(tài)化條件下有序推進(jìn)電影院恢復(fù)開(kāi)放的通知》,宣布全市低風(fēng)險(xiǎn)地區(qū)影院,可于7月24日
?武漢7·16渡江節(jié)組委會(huì)14日發(fā)布公告,由于長(zhǎng)江武漢關(guān)水位超警戒水位,按照規(guī)定取消2020年第46屆武漢7·16渡江節(jié)。受近期持續(xù)強(qiáng)降雨影響,
過(guò)去一段時(shí)間,國(guó)家級(jí)非遺項(xiàng)目灰塑傳承人邵成村,多次在陳家祠等工作現(xiàn)場(chǎng),向身邊那些帶著好奇目光的人們講解灰塑的種種技術(shù)細(xì)節(jié):草根灰、
7月13日,位于璧山區(qū)南門(mén)唐城夜市街區(qū)的璧山冷酒夜市開(kāi)街。這是璧山區(qū)打造夜間經(jīng)濟(jì)消費(fèi)載體、培育夜間經(jīng)濟(jì)活動(dòng)品牌的舉措之一。璧山市民一