美國一大學(xué)向勒索軟件繳納114萬(wàn)美元贖金 以防學(xué)術(shù)數據曝光

此前多次說(shuō)過(guò)關(guān)于勒索軟件加密文件后，威脅受害者并將部分數據掛到自己網(wǎng)站上的案例。但實(shí)際上，有很多大公司都悄悄付款了，同時(shí)因為付款意味著(zhù)向攻擊者屈服，對于大公司的聲譽(yù)也不太好，一般這時(shí)候攻擊者都會(huì )保留部分公司的泄露數據，達成'欲蓋彌彰'的效果。前不久，Netwalker勒索軟件團伙聲稱(chēng)已成功攻擊了加利福尼亞大學(xué)舊金山分校（UCSF），竊取了未加密的數據并對計算機進(jìn)行了加密。NetWalker在其暗網(wǎng)網(wǎng)站上將該大學(xué)加入到了未支付贖金的列表中，在規定時(shí)間內不付款就會(huì )自動(dòng)公布數據。

作為參考，攻擊者發(fā)布了一些被盜文件的屏幕截圖。這些圖像包括帶有社會(huì )安全號碼的學(xué)生應用程序，電子表格以及看起來(lái)包含員工信息，醫學(xué)研究和財務(wù)狀況的文件夾列表。

但半個(gè)月以后，該大學(xué)名字突然消失在網(wǎng)站的列表中。然而這一舉措還是被眼尖的吃瓜群眾發(fā)現了。迫于輿論壓力，該大學(xué)發(fā)布了公告，稱(chēng)由于學(xué)術(shù)資料很重要因此支付了部分贖金，約114萬(wàn)美元。

普普點(diǎn)評

勒索病毒無(wú)論采用什么技術(shù),基本的特點(diǎn)就是對文檔進(jìn)行篡改。通過(guò)監測系統中是否存在文檔篡改行為,并對可能被篡改的文檔加以必要的保護,就可以在相當程度上挽回勒索病毒攻擊的損失。另外,攻擊者之所以能夠滲透進(jìn)入企業(yè)服務(wù)器,絕大多數情況都是因為管理員設置的密碼為弱密碼或賬號密碼被盜,因此加強登陸密碼的安全管理也是一種必要的反勒索技術(shù)。

泰國游客約1.06億條個(gè)人數據發(fā)生泄露

9月21日，據外媒《安全事務(wù)》報道，網(wǎng)絡(luò )安全研究員鮑勃迪亞琴科(Bob Diachenko)在互聯(lián)網(wǎng)上發(fā)現，他的個(gè)人數據存儲在一個(gè)未受保護的Elasticsearch數據庫中，該數據庫還包含超過(guò)1.06億名泰國游客的個(gè)人信息。

該數據庫大小為200GB，包含許多資產(chǎn)，其中暴露的記錄包括姓名全名、到達日期、性別、居住狀態(tài)、護照號碼、簽證信息和泰國入境卡號等。

Bob Diachenko于2021年8月22日發(fā)現了這個(gè)不安全數據庫，并立即通知了泰國當局，于此同時(shí)，他注意到數據庫中存儲的一些數據可以追溯到十年前。

Comparitech(科技網(wǎng)站)發(fā)表的文章中寫(xiě)道，Bob Diachenko推測，任何在過(guò)去十年中去泰國旅行的外國人都可能在這次事件中暴露了他們的信息。他甚至確認了該數據庫包含本人的名字和去泰國的信息。

普普點(diǎn)評

新冠疫情肆虐全球，催化各行業(yè)加速數字化轉型，數據的價(jià)值在進(jìn)一步凸顯，數據的泄露也在持續高頻發(fā)生，企業(yè)面臨資產(chǎn)與聲譽(yù)的重大損失，公眾深受隱私曝光與騷擾詐騙的困擾。這些真實(shí)鮮活的案例背后，是公眾被迫遭受隱私曝光、騷擾及詐騙，是組織商業(yè)數據資產(chǎn)的丟失和品牌信譽(yù)的塌陷，一些更嚴重的數據泄露，甚至讓社會(huì )穩定和國家安全面臨威脅。防止數據泄露，保護數據安全刻不容緩。

2021 H1中國網(wǎng)絡(luò )安全硬件市場(chǎng)高速發(fā)展 同比增27%

IDC《2021年第二季度中國IT安全硬件市場(chǎng)跟蹤報告》顯示，2021年第二季度中國IT安全硬件市場(chǎng)廠(chǎng)商整體收入約為7.8億美元（約合50.4億元人民幣），收入規模較去年同期實(shí)現了高速增長(cháng)，漲幅為34%。綜合上半年數據，2021上半年中國IT安全硬件市場(chǎng)規模達到12.5億美元，同比增長(cháng)27%。

上半年政府、金融、運營(yíng)商仍為中國網(wǎng)絡(luò )安全硬件市場(chǎng)中的三大支柱行業(yè)，除此之外，在國家政策法規、市場(chǎng)需求的推動(dòng)下，公共事業(yè)(電力、水力等)、能源、醫療、制造等行業(yè)需求爆發(fā)，行業(yè)增速加快。

上半年網(wǎng)絡(luò )安全硬件產(chǎn)品銷(xiāo)售以華東、華北和華南三個(gè)大區為主，值得關(guān)注的是，北京是2021上半年以及2021年二季度市場(chǎng)規模最大、增速最快的省市。除此之外，東北、西北地區在集中性大項目的推動(dòng)下在二季度也實(shí)現了高速增長(cháng)。

普普點(diǎn)評

2021對于網(wǎng)絡(luò )安全行業(yè)注定是不平凡的一年，疫情恢復、經(jīng)濟增長(cháng)大背景下的網(wǎng)絡(luò )安全市場(chǎng)積壓需求集中爆發(fā)、數據安全法等法律法規的相繼出臺將網(wǎng)絡(luò )安全的重要性進(jìn)一步提高，市場(chǎng)進(jìn)入高速發(fā)展期。

9.11事件二十周年思考：“網(wǎng)絡(luò )9.11”何時(shí)會(huì )發(fā)生？

震驚全球的“9.11”恐怖襲擊事件已經(jīng)過(guò)去了20年，在數字化應用不斷發(fā)展的今天，恐怖組織是否會(huì )發(fā)動(dòng)網(wǎng)絡(luò )911事件開(kāi)始備受行業(yè)關(guān)注。BreachQuest首席技術(shù)官Jake Williams指出：“雖然過(guò)去了20年，但是我們仍然清晰地記得911事件發(fā)生時(shí)恐怖。然而，大多數人可能對WannaCry或NotPetya等網(wǎng)絡(luò )安全事件缺乏關(guān)注?！?/span>

但越來(lái)越多的線(xiàn)索表明，現代互聯(lián)網(wǎng)技術(shù)正在被恐怖組織掌握并用于增強他們的能力，例如影響潛在的恐怖分子，以及資助、招募和培訓新的團伙成員。

Cato Network網(wǎng)絡(luò )安全戰略高級主管Etay Maor表示：“恐怖組織現在擁有高度完善的互聯(lián)網(wǎng)使用模式，并正在大量使用互聯(lián)網(wǎng)。但目前還并非用于物理攻擊，而是將其用于進(jìn)行信息傳播，或進(jìn)行招募、募資、牟利、管理比特幣以及激化思想等等?！?/span>

普普點(diǎn)評

網(wǎng)絡(luò )安全就是國家安全，因此網(wǎng)絡(luò )9.11事件尚未發(fā)生并不意味著(zhù)世界上可能受到攻擊的國家可以放松警惕，因為攻擊發(fā)生的可能性始終存在并且不斷增強，真正的網(wǎng)絡(luò )恐怖事件發(fā)生或許就在不久時(shí)間內發(fā)生。安全和發(fā)展是一體之兩翼、驅動(dòng)之雙輪。安全是發(fā)展的保障，發(fā)展是安全的目的。網(wǎng)絡(luò )安全是全球性挑戰，沒(méi)有哪個(gè)國家能夠置身事外、獨善其身，維護網(wǎng)絡(luò )安全是國際社會(huì )的共同責任。

航運巨頭CMA CGM遭遇第二次勒索襲擊 姓名、電話(huà)等遭泄露

法國航運公司CMA CGM周一報道稱(chēng)，該公司遭遇數據泄露，而就在近一年前，該公司曾遭遇勒索軟件攻擊，導致系統離線(xiàn)數日。

CMA CGM 在一份聲明中說(shuō)：“我們希望通知您，在我們對集團API的監控操作期間，發(fā)現有關(guān)有限客戶(hù)信息(姓名、雇主、職位、電子郵件地址和電話(huà)號碼)的數據泄露?！?“我們的IT團隊立即開(kāi)發(fā)并安裝了安全補丁?！?/span>

CMA CGM 提供了很少的細節，也沒(méi)有列出攻擊的類(lèi)型、發(fā)生的時(shí)間、入侵的原因或有多少記錄被泄露。但是可以從包含在對客戶(hù)的聲明中的警告中得出一些線(xiàn)索。

該公司表示：“不要分享您的帳戶(hù)密碼或任何個(gè)人信息。CMA CGM永遠不會(huì )向您詢(xún)問(wèn)這些。一定要檢查要求您登錄我們平臺的電子郵件的真實(shí)性(特別是當要求您重置密碼時(shí))，即使它看起來(lái)是由CMA CGM集團發(fā)出的?！?/span>

CMA CGM總部位于法國馬賽。它在2020年創(chuàng )造了348億美元的收入，擁有110,000名員工。

普普點(diǎn)評

通過(guò)分析安全事件整個(gè)流程可以發(fā)現，大多數網(wǎng)絡(luò )攻擊事件都是由于安全意識不足引起的，進(jìn)而未及時(shí)檢測并修復軟件代碼漏洞。安全管理薄弱、員工安全意識不足極易被網(wǎng)絡(luò )攻擊者趁虛而入。做好網(wǎng)絡(luò )安全防御一方面需要加強人的安全意識，同時(shí)也要在技術(shù)上進(jìn)行安全配置及安全檢測確保系統免受網(wǎng)絡(luò )威脅。

影像篡改與識別：人工智能時(shí)代

據美聯(lián)社報道，一名間諜利用AI生成的個(gè)人資料和圖片，在全球知名的職場(chǎng)社交平臺LinkedIn上欺騙聯(lián)系人，包括政治專(zhuān)家和政府內部人員。

這位30多歲的女性名叫凱蒂?瓊斯，擁有一份頂級智庫的工作，雖然她的關(guān)系網(wǎng)規模不大，只有52個(gè)聯(lián)系人，但卻都有著(zhù)舉足輕重的影響力，比如：一位副助理國務(wù)卿、一位參議員的高級助理、以及正在考慮謀求美聯(lián)儲一席之地的經(jīng)濟學(xué)家保羅?溫弗里。

然而，經(jīng)過(guò)許多相關(guān)人員和專(zhuān)家的調查采訪(fǎng)，美聯(lián)社證實(shí)了凱蒂?瓊斯其實(shí)并不存在，她的人臉照片似乎是由一種典型的GAN技術(shù)生成的，這個(gè)角色只是潛伏在LinkedIn上的眾多幻影資料之一，其目的極有可能是從事間諜活動(dòng)。

這則報道讓人們意識到，進(jìn)入人工智能時(shí)代，影像篡改技術(shù)又發(fā)生了革命性的變化，而濫用這種AI偽造技術(shù)帶來(lái)的安全問(wèn)題更是與日俱增，甚至嚴重威脅到國家和社會(huì )的安定。

普普點(diǎn)評

人工智能時(shí)代，是一個(gè)影像篡改識別技術(shù)革新的時(shí)代。相比以前的檢測識別，這個(gè)時(shí)代的特征提取在一定程度上解放了人工是一大進(jìn)步（由神經(jīng)網(wǎng)絡(luò )代勞），但是從解決問(wèn)題方面來(lái)講仍然尚顯不足，如何進(jìn)一步有效鑒別虛假影像，估計還會(huì )在很長(cháng)一段時(shí)間內給人們帶來(lái)嚴峻的挑戰。

數據安全：隱私計算漸行漸近

2000年圖靈獎得主姚期智曾提出著(zhù)名的“百萬(wàn)富翁”設想：兩個(gè)百萬(wàn)富翁在街上相遇，他們都想知道誰(shuí)更富有，但又不愿意讓對方知道自己擁有的真正財富。如何在沒(méi)有第三方參與的情況下，讓對方知道誰(shuí)更有錢(qián)?

這個(gè)問(wèn)題看上去無(wú)解，實(shí)際上，它反映了數據使用權與所有權之間的矛盾，而隱私計算似乎就是為解決這個(gè)矛盾而生的。

以最為常見(jiàn)的互聯(lián)網(wǎng)信息服務(wù)為例，多數互聯(lián)網(wǎng)平臺在提供服務(wù)的時(shí)候，往往可以同時(shí)獲得數據的使用權與實(shí)際所有權，用戶(hù)僅能保留對數據的名義所有權。在公眾對數據隱私安全焦慮加劇的今天，有沒(méi)有一種技術(shù)可以讓數據使用權與所有權分離，在保障用戶(hù)數據所有權的同時(shí)不影響互聯(lián)網(wǎng)平臺提供正常的信息服務(wù)呢?答案就是隱私計算。

簡(jiǎn)而言之，隱私計算就是通過(guò)使用加密處理、多方計算等方法來(lái)處理用戶(hù)隱私數據。數據使用方(例如互聯(lián)網(wǎng)平臺)得到的不再是用戶(hù)原始數據，而是加密后的數據。

普普點(diǎn)評

未來(lái)，隱私計算的應用將帶動(dòng)密碼產(chǎn)業(yè)、人工智能產(chǎn)業(yè)細分領(lǐng)域的發(fā)展。隨著(zhù)《數據安全法》《個(gè)人信息保護法》《網(wǎng)絡(luò )安全法》及其配套法規體系的日臻完善，隱私計算在合規性上的作用將受到重視，其應用也將帶動(dòng)整個(gè)網(wǎng)絡(luò )安全產(chǎn)業(yè)的發(fā)展。