“花樣翻新”的網路威脅值得警惕

圖片來源：視覺中國

【今日視點】

勒索病毒、付費欺詐、中間人攻擊……

勒索病毒、惡意軟體、網路釣魚攻擊……科技頭條每天都充斥著各種網路威脅的故事，同時，還有越來越多的新花樣，有些明目張膽，有些則“錦衣夜行”，對全球方興未艾的數字經濟帶來重大影響。美國《福布斯》網站在近日的報道中，列出了值得人們警惕的網路威脅。

資料勒索

資料勒索指藉助勒索軟體使被攻破的計算機的資料無法使用，隨後攻擊者提供一種恢復資料的方法，並索取一筆贖金；或者駭客先建立資料的副本，然後威脅要公開發布，除非組織或個人支付贖金。

2021年，資料勒索成為全球網路攻擊的主角，給多國帶來機密資料洩露、社會系統癱瘓等重大危害，嚴重威脅國家安全。比如5月7日美國最大成品油管道運營商Colonial遭受到勒索軟體攻擊，被迫關閉其美國東部沿海各州供油的關鍵燃油網路。這極大影響了美國東海岸燃油等能源供應，美國政府宣佈進入國家緊急狀態。

勒索軟體的威脅在過去十年中顯著增長，2022年將繼續呈現上升趨勢。原因很簡單，勒索軟體業務太賺錢了，除非能從根本上改變攻擊者的成本收益結構。

應用程式欺詐

更難實時識別和預防的授權推送支付欺詐與日俱增。

捷克安全防毒軟體公司愛維士的研究人員發現，欺詐性應用程式是手機應用商店的一個大問題。這類應用程式往往以免費試用為藉口，引誘客戶，之後就會要求使用者每年支付數千美元的訂閱費用，使用者甚至在刪除了違規應用程式後還會被收取費用。

愛維士表示，在蘋果和谷歌的應用商店中，大約有200個這樣的軟體應用程式，預計產生了超過4億美元的利益。此外，今年1月，英國安全軟體公司Sophos研究發現，僅從谷歌應用商店上看，這類應用已經在1億多臺裝置上安裝了近6億次。

目前，監管機構“站隊”金融機構，將責任推給消費者。科技公司需要迅速制定相關計劃，防止客戶資金流失。

API攻擊

應用程式程式設計介面（API）是應用程式間通訊的核心，是現代移動和Web應用程式的關鍵組成部分，提供對第三方驗證和資料來源的訪問，如我們檢視天氣App時就需要透過API提取資料。

作為一種輕量化技術，API在全球範圍內受到企業組織的高度青睞，應用介面呈現暴發式增長。相比2019年，2020年API流量同比增長2。8倍，但其安全風險已經成為企業面臨的首要問題，身份驗證、授權和意外洩露或資料洩露等挑戰接踵而至。

高德納公司曾預測，到2022年，API濫用將成為導致企業Web應用程式資料洩露的最常見攻擊媒介。

中間人攻擊

中間人攻擊是一種“間接”的入侵攻擊，這種攻擊模式是透過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網路連線中的兩臺通訊計算機之間作為“中間人”。簡而言之，所謂的中間人攻擊就是透過攔截正常的網路通訊資料，並進行資料篡改和嗅探，而通訊的雙方卻毫不知情。中間人攻擊目前已經成為對網銀、網遊、網上交易等最有威脅且最具破壞性的一種攻擊方法。技術公司應透過加密安全和VPN協議保護其員工免受中間人攻擊。

缺少頻譜網路備份

據外媒報道，當地時間7月8日上午，加拿大三大電信運營商之一的羅傑斯電訊出現大規模斷網事故。此次重大網路故障持續近一天時間，致使千萬使用者無法上網、打電話，一些銀行支付、甚至醫院、911報警系統的網路也受到波及。

無獨有偶，就在加拿大此次事故發生一週前，日本也發生過一次全國性的通訊故障，持續時間超過2天，成為重大事故。據日本廣播協會報道，日本電信運營商KDDI釋出訊息稱，該公司當地時間8月2日凌晨在日本全國範圍內發生大規模通訊故障，時隔86小時後，網路才全面恢復。

這些重大事故發生的主要原因是什麼呢？《福布斯》網站指出，沒有備用系統來處理這些重大問題，監管機構需要確保通訊企業擁有備份，否則應吊銷其頻譜許可證。

不安全的物聯網裝置

物聯網裝置面臨的網路威脅正受到技術領導者和網路安全公司的關注。

2020年7月，美國普林斯頓大學研究小組釋出報告稱，數千臺聯網但卻可攻擊的家電（如空調、熱水器）能夠形成一個“殭屍網路”，從而導致電網供電量嚴重不足，引發大面積停電現象的發生。

研究報告還強調：“不安全的物聯網裝置可能會帶來毀滅性後果，它將遠遠超過個人安全/隱私的損失。我們需要嚴格控制物聯網裝置的安全性，包括監管框架。”

《福布斯》網站也指出，人們需要非常關注API漏洞以及裝置和移動應用程式之間共享資料的協議。

（來源：科技日報）