文|陳根
當(dāng)前,網(wǎng)絡(luò)安全已成為備受關(guān)注的一大熱點(diǎn)話題。隨著網(wǎng)絡(luò)系統(tǒng)日益互聯(lián),網(wǎng)絡(luò)引發(fā)的威脅激增。這些威脅包括主要針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)威脅,以及網(wǎng)絡(luò)犯罪分子使用勒索軟件敲詐個(gè)人或以阻斷敏感信息相威脅等等,美國(guó)馬里蘭大學(xué)A.JamesClark工程學(xué)院的科學(xué)家們對(duì)網(wǎng)絡(luò)攻擊的研究顯示,所有連接到網(wǎng)絡(luò)的計(jì)算機(jī)平均起來(lái)大約每39秒就會(huì)受到一次攻擊。
近來(lái),黑客組織Lapsus$更是活躍在各大科技巨頭的網(wǎng)站:竊取英偉達(dá)近1TB的數(shù)據(jù)、泄露三星近190GB的機(jī)密數(shù)據(jù)、公布微軟Bing和Cortana源碼等等,盡管世界各地的企業(yè)都在部署新的網(wǎng)絡(luò)安全工具來(lái)抵御這些頑固的攻擊者,但網(wǎng)絡(luò)犯罪分子仍在夜以繼日地尋找新的和改進(jìn)的方法來(lái)繞過這些工具,感染軟件和硬件。數(shù)字時(shí)代的幕布下,黑客攻擊和網(wǎng)絡(luò)安全是一場(chǎng)無(wú)盡的戰(zhàn)爭(zhēng)。
黑客組織Lapsus$
先來(lái)看看近日頻繁出沒的黑客組織Lapsus$。具體來(lái)看,Lapsus$是一個(gè)數(shù)據(jù)勒索黑客組織,他們不會(huì)在受害者的設(shè)備上安裝勒索軟件,但是他們通過破壞公司系統(tǒng),竊取源代碼、客戶名單、數(shù)據(jù)庫(kù)和其他有價(jià)值的數(shù)據(jù)。然后,他們?cè)噲D以贖金勒索受害者,要求不公開泄露數(shù)據(jù)。
在過去的幾個(gè)月里,Lapsus$已經(jīng)披露了大量針對(duì)大公司的網(wǎng)絡(luò)攻擊,其中就包括已證實(shí)的針對(duì)英偉達(dá)、三星、沃達(dá)豐(Vodafone)、知名游戲廠商育碧(Ubisoft)和在線商務(wù)平臺(tái)Mercado Libre的網(wǎng)絡(luò)攻擊。
其中,英偉達(dá)則是Lapsus$成功攻擊的第一家科技巨頭。2月26日,英國(guó)《每日電訊報(bào)》最先報(bào)道了英偉達(dá)被黑的消息,之后英偉達(dá)承認(rèn)在2月23日遭到了黑客攻擊。黑客組織Lapsus$聲稱對(duì)此次攻擊負(fù)責(zé),還表示已擁有1TB的英偉達(dá)專有數(shù)據(jù),并上傳了員工的郵箱和密碼。
隨后,Lapsus$就在Telegram群里泄露了一個(gè)名為“integdev_gpu_drv.rar”的文件,接近20GB,不過下載地址已經(jīng)被封。但是已經(jīng)下載到數(shù)據(jù)的網(wǎng)友對(duì)內(nèi)容進(jìn)行分析,發(fā)現(xiàn)了許多重要數(shù)據(jù)。
比如,英偉達(dá)將發(fā)布的40系列顯卡中的旗艦代號(hào)AD102,具有384位總線、顯存24GB,二級(jí)緩存來(lái)到了96MB。英偉達(dá)的超分辨率技術(shù)DLSS的頭文件也遭到泄露。Lapsus$還掌握了7.1萬(wàn)名英偉達(dá)員工的電子郵件和密碼,這使得英偉達(dá)被迫在內(nèi)部要求員工更新密碼。
對(duì)于此,竊取英偉達(dá)1TB數(shù)據(jù)的Lapsus$則提出一項(xiàng)要求:必須在美國(guó)時(shí)間3月4日(北京時(shí)間5日下午4點(diǎn))結(jié)束前,完全開源Windows、macOS、Linux系統(tǒng)的GPU驅(qū)動(dòng),否則就把機(jī)密數(shù)據(jù)公之于眾。
同樣遭遇數(shù)據(jù)盜竊的還有三星,據(jù)BleepingComputer報(bào)道,Lapsus$還公布了大量三星的機(jī)密數(shù)據(jù)。其中包括:三星TrustZone環(huán)境中安裝的每個(gè)受信任小程序 (TA) 的源代碼,用于硬件加密、二進(jìn)制加密、訪問控制等;所有生物特征解鎖操作的算法;所有最新三星設(shè)備的引導(dǎo)加載程序源代碼;來(lái)自高通的機(jī)密源代碼;三星激活服務(wù)器的源代碼;用于授權(quán)和驗(yàn)證三星賬戶的技術(shù)的完整源代碼。
Lapsus$將竊取數(shù)據(jù)拆分為三個(gè)壓縮文件,這些文件增加了近 190GB,并以torrent形式提供,其中包括400多項(xiàng)內(nèi)容。Lapsus$還表示,將提供更多服務(wù)器以提高下載速度。
不僅如此,近日,彭博社爆出消息,2021年年中,Meta和蘋果曾被黑客騙取用戶數(shù)據(jù),包括家庭住址、電話號(hào)碼以及IP地址等信息。而騙取Meta和蘋果用戶數(shù)據(jù)的黑客,正是Lapsus$。
據(jù)悉,巨頭們被騙,是因?yàn)楹诳团狭藞?zhí)法人員的馬甲。黑客先是攻擊執(zhí)法部門的電子郵件,向蘋果、Meta、Snap等公司發(fā)出緊急數(shù)據(jù)請(qǐng)求,再配上讓人無(wú)法拒絕的“等不了法官的命令,因?yàn)橛龅搅松镭P(guān)的緊急問題”話術(shù),順利將用戶數(shù)據(jù)騙到手。
通常來(lái)說,執(zhí)法部門向科技公司索要數(shù)據(jù)用于刑事調(diào)查是常規(guī)操作,這需要法院的傳票和搜查令,但涉及到嚴(yán)重人身傷害或死亡的緊急情況,則可以豁免。“緊急情況”由此成了黑客攻破科技巨頭的一大漏洞。
更令人大跌眼鏡的是,調(diào)查發(fā)現(xiàn),黑客組織Lapsus$中,7名成員都是未成年人,其頭目是英國(guó)一名16歲的少年,代號(hào)White,患有自閉癥。據(jù)BBC,這名少年已經(jīng)通過黑客行動(dòng)積累了1400萬(wàn)美元財(cái)產(chǎn)。而當(dāng)前,在Telegram上,Lapsus$的訂閱人數(shù)更是超過45000人。
網(wǎng)絡(luò)時(shí)代的安全風(fēng)暴
面對(duì)黑客攻擊,巨頭們顯得也有些無(wú)可奈何。
面對(duì)Lapsus$的數(shù)據(jù)盜竊,英偉達(dá)嘗試過遠(yuǎn)程加密數(shù)據(jù),切斷Lapsus$內(nèi)網(wǎng)等自救方式,只是最后因?yàn)長(zhǎng)apsus$有備份,并沒成功。幾天后,Lapsus$轉(zhuǎn)移陣地,跟粉絲說:“別看英偉達(dá)了,進(jìn)來(lái)看三星”。他們黑了三星的源代碼,甚至連和三星合作的高通都沒能躲過去。
蘋果則表示,在接到緊急數(shù)據(jù)請(qǐng)求后,他們可能會(huì)聯(lián)系提出請(qǐng)求的執(zhí)法人員,要求他們證明這個(gè)請(qǐng)求是合法的,“前提是它是從請(qǐng)求機(jī)構(gòu)的官方電子郵件發(fā)送的?!盡eta也在其官網(wǎng)寫道:“根據(jù)情況,我們可以自愿向執(zhí)法部門披露信息,如果我們有善意的理由相信該事項(xiàng)涉及嚴(yán)重人身傷害或死亡的緊迫風(fēng)險(xiǎn)的話。”
然而,黑客組織Lapsus$偽造的緊急請(qǐng)求看起來(lái)卻是相當(dāng)合規(guī)。據(jù)彭博社獲悉,黑客通過破壞執(zhí)法部門的電子郵件系統(tǒng),可能找到了一些合法的請(qǐng)求文件,并照著樣式偽造了假文件和假簽名。規(guī)范的文件、從官方郵箱發(fā)送、配上緊急的口吻,這次蘋果和Meta就這樣進(jìn)入了Lapsus$的圈套。
實(shí)際上,Lapsus$黑客組織的數(shù)據(jù)勒索也只是眾多黑客組織發(fā)起的網(wǎng)絡(luò)攻擊之一。近年來(lái),隨著網(wǎng)絡(luò)系統(tǒng)日益互聯(lián),網(wǎng)絡(luò)引發(fā)的威脅激增,并造成眾大的損失。比如,2007年,熊貓燒香病毒肆虐中國(guó)網(wǎng)絡(luò);2008年,Conficker蠕蟲病毒感染數(shù)千萬(wàn)臺(tái)電腦;2010年,百度遭史上最嚴(yán)重的黑客襲擊;2014年,索尼影業(yè)遭襲導(dǎo)致董事長(zhǎng)下臺(tái);2015年,美國(guó)政府遭襲,雇員資料外泄。
美國(guó)馬里蘭大學(xué)A.JamesClark工程學(xué)院的科學(xué)家們對(duì)網(wǎng)絡(luò)攻擊的研究顯示,所有連接到網(wǎng)絡(luò)的計(jì)算機(jī)平均起來(lái)大約每39秒就會(huì)受到一次攻擊。
據(jù)美國(guó)媒體報(bào)道,美國(guó)國(guó)會(huì)、政府大多數(shù)部門、企業(yè)和大學(xué)等,是黑客攻擊的主要目標(biāo)。事實(shí)上,任何與互聯(lián)網(wǎng)有聯(lián)系、有值得破壞和竊取的信息的組織,都可能成為黑客攻擊的對(duì)象,而這將對(duì)國(guó)家政治安全帶來(lái)嚴(yán)重威脅。
此外,歐洲和美國(guó)一系列網(wǎng)絡(luò)主權(quán)的宣言和行動(dòng),也凸顯了網(wǎng)絡(luò)安全挑戰(zhàn)在全球范圍內(nèi)正在發(fā)生的深刻變化。
顯然,通過互聯(lián)網(wǎng)進(jìn)行的信息竊取和信息破壞活動(dòng),已成為網(wǎng)絡(luò)時(shí)代網(wǎng)絡(luò)安全面臨的一個(gè)新威脅??梢哉f,對(duì)于網(wǎng)絡(luò)安全的攻防已經(jīng)成為互聯(lián)網(wǎng)戰(zhàn)場(chǎng)的持久戰(zhàn)。而發(fā)動(dòng)網(wǎng)絡(luò)攻擊的主體,除了黑客個(gè)人或組織,還有屬于國(guó)家的間諜機(jī)構(gòu),網(wǎng)絡(luò)攻擊的對(duì)象,則包括政府部門、軍事單位等權(quán)力要害部門,以及重要企業(yè)、科研機(jī)構(gòu)、社會(huì)組織等民間性質(zhì)的單位。
守住網(wǎng)絡(luò)安全
與頻繁受到網(wǎng)絡(luò)攻擊相反,現(xiàn)階段,我們的網(wǎng)絡(luò)系統(tǒng)依舊脆弱,大數(shù)據(jù)安全依舊是全球性問題,并且是接下來(lái)長(zhǎng)期存在著的一種挑戰(zhàn)。
一方面,數(shù)據(jù)經(jīng)濟(jì)發(fā)展特性使得數(shù)據(jù)在不同主體間的流通和加工成為不可避免的趨勢(shì),由此也打破了數(shù)據(jù)安全管理邊界,弱化了管理主體風(fēng)險(xiǎn)控制能力。
另一方面,隨著數(shù)據(jù)資源商業(yè)價(jià)值的凸顯,針對(duì)數(shù)據(jù)的攻擊、竊取、濫用、劫持等活動(dòng)持續(xù)泛濫,并呈現(xiàn)出產(chǎn)業(yè)化、高科技化和跨國(guó)化等特性,對(duì)國(guó)家的數(shù)據(jù)生態(tài)治理水平和組織的數(shù)據(jù)安全管理能力提出全新挑戰(zhàn)。
網(wǎng)絡(luò)安全是一個(gè)龐大的系統(tǒng)工程,構(gòu)建這個(gè)系統(tǒng)則需要以全球的深度連接為基礎(chǔ)。面對(duì)網(wǎng)絡(luò)時(shí)代的安全風(fēng)暴,從技術(shù)角度來(lái)看,只有在綜合的技術(shù)運(yùn)用下,理解信息泄露及其中的關(guān)聯(lián),弄清黑客如何入侵系統(tǒng),攻擊的路徑是什么,又是哪個(gè)環(huán)節(jié)出現(xiàn)了問題。找出這些關(guān)聯(lián),或者從因果關(guān)系圖譜角度進(jìn)行分析,增加分析端的可解釋性,才有可能做到安全系統(tǒng)的突破。
對(duì)抗網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)還需要擁有智慧的動(dòng)態(tài)防御能力,網(wǎng)絡(luò)安全的本質(zhì)是攻防之間的對(duì)抗。在傳統(tǒng)的攻防模式中,主動(dòng)權(quán)往往掌握在網(wǎng)絡(luò)攻擊一方的手中,安全防御力量只能被動(dòng)接招。
但在未來(lái)的安全生態(tài)之下,各成員之間通過數(shù)據(jù)與技術(shù)互通、信息共享,實(shí)現(xiàn)彼此激發(fā),自動(dòng)升級(jí)安全防御能力甚至一定程度的預(yù)判威脅能力。
此外,面對(duì)網(wǎng)絡(luò)安全的風(fēng)暴,還需要全社會(huì)參與和協(xié)作。隨著信息技術(shù)的創(chuàng)新發(fā)展,互聯(lián)網(wǎng)已經(jīng)從簡(jiǎn)單的娛樂、消費(fèi)與信息交換工具,轉(zhuǎn)向具有更復(fù)雜的思想表達(dá)與政治參與功能,網(wǎng)絡(luò)已經(jīng)滲入社會(huì)和生產(chǎn)的方方面面,而網(wǎng)絡(luò)安全自然也涉及到社會(huì)生活和生產(chǎn)的方方面面。
“網(wǎng)絡(luò)安全人人有責(zé)”并非一句口號(hào),而是應(yīng)對(duì)網(wǎng)絡(luò)安全防線過長(zhǎng)、網(wǎng)絡(luò)安全威脅主體多樣化的有力保障。政府、企業(yè)、技術(shù)社群、公民、組織等既擔(dān)負(fù)應(yīng)盡的責(zé)任,更要形成合力,相互配合。
最后,還應(yīng)完善國(guó)際治理。面對(duì)網(wǎng)絡(luò)安全這一復(fù)雜的全球性挑戰(zhàn),國(guó)際社會(huì)既要堅(jiān)持聯(lián)合國(guó)框架下基于規(guī)則的國(guó)際治理體系,秉承尊重主權(quán)、和平解決爭(zhēng)端等《聯(lián)合國(guó)憲章》的精神,通過共商實(shí)現(xiàn)共治;同時(shí)還要積極創(chuàng)新,通過協(xié)商處置一些新出現(xiàn)的具體事件,探索國(guó)際法原則在網(wǎng)絡(luò)空間的落地實(shí)施,探索真正適應(yīng)技術(shù)發(fā)展、利于享受技術(shù)紅利的新國(guó)際治理框架。
守住網(wǎng)絡(luò)安全,就是網(wǎng)絡(luò)時(shí)代下的勝利。