2012年度网络安全与网络犯罪情况回顾
在这一年里,大家有幸目睹了《禁止网络盗版法案》以及《保护知识产权法案》的消亡,但《互联网情报分享与保护法案》以及类似法律依然开始在全球各国落地生根开花结果,黑客与网络欺诈行为也呈现出日益增加的趋势。
《禁止网络盗版法案》(SOPA)……最终把自己给禁止了
对于全球互联网来说,《禁止网络盗版法案》(以简称SOPA而广受关注)在美国国会获得通过大概是有史以来最严峻的威胁。伴随着《保护知识产权法案》(PIPA)以及《数字贸易在线保护与实施法案》相继在美国参议院获得通过,这些法案单独出现或者集中起来使用都将会对人们所熟知的开放网络造成极大威胁。
按照SOPA授予的权力,美国政府现在可以做到关闭任何网站;毕竟,不管它们实际身处何地,只要在服务器层面进行阻止就可以达到完全切断必须生存基础的效果。对于任何涉嫌侵犯版权的网站,美国政府都可以在几乎不受任何监督并且基本不需要上诉的情况予以关闭。举例来说,谷歌旗下的YouTube视频网站就可能因为某名用户上传了一段侵犯版权法律的视频而成为犯罪主体,而最终结果就会导致大面积关站这样的恐怖情景出现。
在此之前,互联网业界作为一个群体,从来都没有做到过齐心协力采取如此激进的措施来进行抗议。在“黑色星期三”的时间,很多主流网站都选择停止12或者24小时的服务来抗议草案获得通过。包括维基百科以及谷歌在内的超过7万5千家网站选择以暂停服务或将首页变黑等方式进行全面抵制。几天后,这项法案被众议院搁置;换句话说,广大网民赢得了最后的胜利。
并且,在发现了互联网社区所蕴含的巨大能量之后,白宫也决定站到这一面,宣称任何类似法案被提交给总统后的下场都会是被直接否决。
匿名者黑客窃听到英国警察与美国联邦调查局之间的电话会议信息;并将其公开发布
今年2月,在与英美专案追捕警察的斗争中,匿名者黑客组织取得了一场重大胜利。他们泄露出一份黑客攻击主题网络会议的讨论资料,其中涉及到了对高价值基础设施类目标以及公司进行攻击的成员名字。毫无疑问,对于大西洋两岸的执法者来说,这是一次非常严重的羞辱。
实际上,他们不仅仅窃听了这场网络犯罪主题的电话会议,还将其录制下来并发送到YouTube网站上。这场会议显示出英美两国之间确实存在情报共享关系,并清楚地表明各执法机关正在同心协力合作追捕那些涉嫌先前以及正在进行持续攻击的黑客分子。
哥伦比亚广播公司《新闻60分》栏目对震网病毒进行了全面介绍
网络犯罪行为开始升级成为网络战争:攻击已经从低级别的犯罪行为演变成为国家针对其它国家、政府目标以及全国性关键基础设施的全面进攻。
因此,哥伦比亚广播公司《新闻60分》栏目选择对震网病毒这种网络武器是如何使用的,以及在这场网络攻击背后究竟都隐藏些什么进行了全面介绍。尽管有很多人声称它是美国与以色列政府合作的结果,但即便到了今天,依然没有人能够搞清楚到底谁才是这场网络攻击幕后真正的黑手。
作为所有网络武器中最为著名的一种,震网病毒针对的目标是高价值设备,而真正的重点则是伊朗核设施。只要通过攻击进入设施内部网络之后,该病毒就可以通过引起设备短暂停机从而导致核离心机出现硬件损害的方式完成攻击;实际上,这种攻击即便不需要经年也至少要数月的准备时间才能完成。
再见了,《禁止网络盗版法案》。哦,先等等,《互联网情报分享与保护法案》又来了
仅仅在《禁止网络盗版法案》被万众一心同仇敌忾的互联网群体推翻的短短数月之后,美国国会不顾白宫发出的这项草案将被否决的威胁,又将《互联网情报分享与保护法案》(CISPA)呈现在大家面前,并且带来了同样大的威胁——即便没有比SOPA以及PIPA可以导致的危害更严重的话。
该法案获得了谷歌、微软、威瑞森、英特尔等美国主要科技公司的支持,它将容许美国政府通过免除公司目前需要承担的法律责任之类措施,达到绕过宪法第四修正案限制的目标,实现在没有法庭指令的情况下,将客户数据交给政府机关,使得各情报与执法机关之间可以轻松共享所有情报。尽管它声称这属于针对全球反恐战争以及网络犯罪浪潮的“网络安全”工具,但在条例草案中却并没有对此进行明确定义。
到目前为止, 尽管CISPA依然处于审查阶段尚未成为法律,但奥巴马总统也签署了一份保密命令,容许联邦机关对于危害网络安全、发动网络攻击以及入侵网络的事件进行——包括“进攻性”行动在内的——相应反击。
闪回,苹果系统遭遇到的第一次大规模攻击
作为最新涌现出来的一种恶意软件,闪回木马所针对的目标是苹果公司运行OS X操作系统的麦金塔机。在遭遇到汹涌潮水般的恶意软件攻击后,苹果不得不将网站以及营销策略中声称“无病毒”的原有宣传口号取消掉。据不完全估计,由于这种软件从表面上看起来非常类似奥多比Flash,结果就导致至少有60万苹果用户因为在没有发现问题的情况下进行了安装而遭到感染。
从设计原理来看,该恶意软件可以利用网络浏览器以及Skype之类的其它应用程序来窃取用户密码以及其它方面的数据。此外,令人更为担忧的问题就是,有些用户或许已经发现该流氓软件可以在无需任何人工干预的情况下自行安装。
实际上,这种问题属于必然发生的情况;回想起五年前,苹果平台下几乎不存在任何恶意软件;当然,导致这种情况出现的根本原因就是当时的市场份额几乎为零。而现在,由于苹果系统变得越来越流行,它就逐渐开始变成为黑客以及数据盗贼关注的重点目标。
火焰病毒出现在中东地区的网络战争之中,这已经是第二轮了
就在2010年6月震网病毒被发现后的不久,中东地区又爆发了新一轮的网络战争。实际上,代号为“火焰”的恶意软件之所以会在这个时间段被卡巴斯基实验室所发现,则就要归功于这个词在源代码中的代码片段了。尽管这款复杂恶意软件的体积达到了震网的20倍之高,但威力却有过之无不及。
该恶意软件所针对的目标被认为是伊朗、巴勒斯坦控制的约旦河西岸、苏丹、叙利亚以及该地区其它国家拥有的计算机系统;并且,从很多方面来看,它都比震网病毒更为复杂。不过,它的目标不再是连接到网络的物理基础设施之上,而是进行数据窃取活动,以及利用网络摄像头与麦克风来收集音频与视频等方面的信息。
实际上,它就属于一种拥有情报收集功能的恶意软件,并且明显是只有国家或者政府才能开发出来的类型。然而,对于究竟谁才是真正开发者这一关键问题,人们心里依然充满了深深的谜团。
俄罗斯颁布互联网黑名单法律
再次当选后不久,俄罗斯总统弗拉基米尔·普京就将互联网管理列入到了重点工作议程之中,而这其中包括了如何防止普通人因为看了持不同政见者以及示威者的网络站点而选择揭竿而起等方面的具体措施。
该法案声称——当涉及到色情、毒品传播以及“极端主义思想”等非法内容时,政府就应该对网站进行关闭处理;但它采用的定义极为含糊,措辞也相当不合理,结果就让克里姆林宫在实际上获得了可以直接关闭俄罗斯大部分地区网络的巨大权力。事实上,与来自英国的数字经济法案以及美国众议院在今年早些时间通过的SOPA法案相比,它也并没有本质上的不同之处。
在对部分需要阻止的内容进行了明确表述以及调整之后,该法案最终还是获得俄罗斯国家杜马的批准;但其中对于“有害内容”含糊不清的定义依然引起了广泛的批评,原因就在于模棱两可的用词会给予政府利用司法以及行政权力关闭持不同政见者网站的巨大权力。
域名系统绑架病毒将导致“互联网世界末日”到来:这种绝望局面会成为现实的吗?
对于很多人来说,在全球范围内感染了超过4万5千台机器的域名系统绑架病毒就属于一种非常大的威胁。它采取的方式是通过受感染系统的DNS设置进行调整的方法来达到为网络广告提供服务的目标;这样的话,恶意软件开发者就可以从中获得收益。尽管美国联邦监管机关发现了恶意软件,但它并没有立即被关闭。这让整个事件看起来有一种“千禧危机”的末世感觉,很多用户可能会因为恶意软件网络被关闭而在突然之间失去访问网络的权力。
为确保被感染用户不会遭遇无法访问网络的尴尬情形,联邦调查局选择让该系统继续运行。用户如果被这种恶意软件感染的话,在访问面谱之类的社会化网站以及搜索巨头谷歌的网站时就会看到提醒。最终,在联邦调查局经过数月警告后正式关闭服务器时,它还是变成为人人都等待发生但却从未真正出现的”灾难”。
它并不是“互联网的世界末日”,而只是几千个日子里不顺心的一天而已。
马来西亚对于《禁止网络盗版法案》的拙劣模仿
现在,人们就应该能够看得出发展趋势来了。首先是《禁止网络盗版法案》与《保护知识产权法案》,接下来就是《互联网情报分享与保护法案》,在跨越大西洋来到欧洲之后,俄罗斯黑名单就显现在公众的面前。并且,它的忙碌脚步也并没有就此停止下来。
在马来西亚,一项对马来西亚证据法的新调整也激起了轩然大波。按照新修正的114A条款的规定,网络站点管理员、网站托管服务提供商、互联网服务提供商以及任何拥有一台“可以在网上发布【内容】”的计算机或移动设备的人员都可能会因为各种“非法”材料——如诬蔑诽谤、煽动性或诬告内容——的发布而被追究刑事责任。它就意味着,如果智能手机被盗小偷用来上传“严重攻击性”内容的话,手机拥有者也将需要承担赔偿责任。这种情况显然是非常不公平的,公众会变得无比愤怒也就是理所当然的。
有人声称,马来西亚政府之所以选择进行这样的修订,就是为了在即将到来的选举之中可以压制政治对手。当然,政府否认了这一说法。但正如今年早些时候遍布全球各地对于调整的抗议浪潮一样,马来西亚的互联网现在也属于受到管制的领域了。
维基解密声称的’全球间谍网络’并不存在
作为维基解密公布的全球情报档案中的一部分,TrapWire系统浮出了水面。尽管没有人确切知道它究竟属于什么样的系统,但依然被称为能够监控几乎任何人在任何给定时间所有活动情况的“全球监测系统”。
简而言之,技术滥用确实存在有巨大的可能性;因此,在过去的一星期里,它成为全球普通公民都非常关注的热点问题;但随着更多相关信息从这家泄密组织中进一步释放出来,它的庐山真面目也不再是那么朦胧不可接触了。实际上,它并没有公众想象的那么可怕。
该系统是由一家私营公司开发与维护的,被一家神秘的母公司所拥有——因此,两家公司都避免了接受公众监督以及问责的限制——而与此同时,使用该系统的私营工业企业以及与政府机关则遍及大西洋两岸。
然而,最终的事实证明了很多方面的资料都来自于该公司行政总裁以及其它高管的自我吹嘘,大大地超出了该系统在实际环境中的具体表现情况;换句话说,系统即便处于最佳状态,也无法做到这么细致的程度。而这就让争议变得有些无从着力。当然,它确实给出了一个非常宝贵的视角,让公众了解到政府是如何通过各种尝试(并且通常都会获得成功)来达到对普通人进行监控的目标。
菲律宾也开始针对网络安全进行立法
而接下来,就在人们认为网络安全与网络犯罪方面不可能会出现更多立法的时间,菲律宾就成为了下一个对互联网自由进行严格限制的国家。
在9月份的时间,该方案被菲律宾总统签署成为正式法律。它的目标是对传播色情、黑客入侵、盗窃身份以及发送垃圾邮件等网络犯罪行为进行打击。而制定原因则是因为,该国执法机构抱怨,尽管网络犯罪行为迅速增加,但自己在进行有效打击时却没有得到实际法律或法规的支持。
在一份声明中,总统发言人为该法进行了辩解:“网络犯罪法案的目标是让网络空间的活动也承担起相应责任……言论自由自始至终都是受到保护的,但它也不是绝对的”,这充分显示出政府的优先事项到底是什么。而在针对这项法案的抗议过程中,黑客们破坏了大量政府网站。
然而,仅仅就在一个月之后,该国最高法院就宣布因为需要确定其是否侵犯到公民权利而下令暂停该法案的实施。
白宫网络遭遇攻击
某一天,美国总统网络又遭遇到一次攻击——在这起入侵行动中,黑客获得了成功。不过,大家也不要过分担心:这次攻击并没有造成实际损害,被入侵的网络属于不进行加密没有保存机密信息的类型——尽管这次攻击针对的位置是白宫军事办公室,目标是美国政府核武库的执行代码,所谓“核足球”的保存之处。
谢天谢地,这次攻击并没有导致任何机密或者秘密资料泄露出去。在这次针对美国政坛核心的攻击中,黑客使用的具体方法属于“鱼叉式网络钓鱼”模式。攻击者将包含有恶意软件附件的电子邮件发送给特定目标,希望恶意软件能够感染对方系统并在网络上打开一道后门。不过,大家如果知道实际情况的话,就不会这么担心了;绝大多数高度机密的资料都是存放在没有连接其它网络的机密网络之中,这让此类攻击行为机会绝对不可能获得成功。
全球监管机构共同合作成功捣毁PC“技术支持”诈骗网络
大家是否遇到过这样的好事情。突然接到自称属于微软公司员工打来的电话,宣称目前正在使用的系统中存在恶有意软件——对于苹果用户来说,这简直就是莫名其妙的事情。尽管骗子们并不知道这一点,但他们还是会试图继续进行假冒防病毒程序的推销,装得就好象天上真的会掉馅饼似的。
美国官方与加拿大、澳大利亚、新西兰、爱尔兰以及英国监管机构与政府当局共同合作破获了所谓的”技术支持骗局”,并冻结了相关的金融资产。
现在,全球各地的网络诈骗分子都在采用这样的做法——因而,几乎没有人不被该问题——随机打来声称身份与实际明显不符合的人员所影响。不过,值得庆幸的是,不是所有人都会上这种当,但也有成千上万的受害者显然是没有意识到这一点。
欧盟官员在进行访问参加会议期间遭遇黑客入侵
按照欧盟委员会副主席内莉·克鲁伊在一篇网络日志中的说法,在出席阿塞拜疆召开的一场会议时,欧盟官员遭遇到黑客攻击。克鲁伊的发言人瑞安·希思表示,攻击发生时,他们正在自己下榻的酒店中,随后就接到了由苹果这家科技巨头发出的”未经授权的人员”可能已经访问到他们计算机的警告。
当然,大家目前并不清楚谁才是这场攻击幕后真正的黑手。不过,希思本人“【倾向于认为】这属于某种类型的官方监视手段”,目的是了解欧盟官员的实际活动情况。此前,克鲁伊曾经声称该国政府“【侵犯了】记者以及他们新闻来源的隐私权”,并且她还将在阿塞拜疆首都巴库的一场会议上作为关键嘉宾发表讲话。
她不无嘲讽地说道:”这里的开放程度看来也就到这么高了”。