美國(guó)一大學(xué)向勒索軟件繳納114萬(wàn)美元贖金 以防學(xué)術(shù)數(shù)據(jù)曝光

此前多次說(shuō)過(guò)關(guān)于勒索軟件加密文件后，威脅受害者并將部分?jǐn)?shù)據(jù)掛到自己網(wǎng)站上的案例。但實(shí)際上，有很多大公司都悄悄付款了，同時(shí)因?yàn)楦犊钜馕吨蚬粽咔?，?duì)于大公司的聲譽(yù)也不太好，一般這時(shí)候攻擊者都會(huì)保留部分公司的泄露數(shù)據(jù)，達(dá)成'欲蓋彌彰'的效果。前不久，Netwalker勒索軟件團(tuán)伙聲稱(chēng)已成功攻擊了加利福尼亞大學(xué)舊金山分校（UCSF），竊取了未加密的數(shù)據(jù)并對(duì)計(jì)算機(jī)進(jìn)行了加密。NetWalker在其暗網(wǎng)網(wǎng)站上將該大學(xué)加入到了未支付贖金的列表中，在規(guī)定時(shí)間內(nèi)不付款就會(huì)自動(dòng)公布數(shù)據(jù)。

作為參考，攻擊者發(fā)布了一些被盜文件的屏幕截圖。這些圖像包括帶有社會(huì)安全號(hào)碼的學(xué)生應(yīng)用程序，電子表格以及看起來(lái)包含員工信息，醫(yī)學(xué)研究和財(cái)務(wù)狀況的文件夾列表。

但半個(gè)月以后，該大學(xué)名字突然消失在網(wǎng)站的列表中。然而這一舉措還是被眼尖的吃瓜群眾發(fā)現(xiàn)了。迫于輿論壓力，該大學(xué)發(fā)布了公告，稱(chēng)由于學(xué)術(shù)資料很重要因此支付了部分贖金，約114萬(wàn)美元。

普普點(diǎn)評(píng)

勒索病毒無(wú)論采用什么技術(shù),基本的特點(diǎn)就是對(duì)文檔進(jìn)行篡改。通過(guò)監(jiān)測(cè)系統(tǒng)中是否存在文檔篡改行為,并對(duì)可能被篡改的文檔加以必要的保護(hù),就可以在相當(dāng)程度上挽回勒索病毒攻擊的損失。另外,攻擊者之所以能夠滲透進(jìn)入企業(yè)服務(wù)器,絕大多數(shù)情況都是因?yàn)楣芾韱T設(shè)置的密碼為弱密碼或賬號(hào)密碼被盜,因此加強(qiáng)登陸密碼的安全管理也是一種必要的反勒索技術(shù)。

泰國(guó)游客約1.06億條個(gè)人數(shù)據(jù)發(fā)生泄露

9月21日，據(jù)外媒《安全事務(wù)》報(bào)道，網(wǎng)絡(luò)安全研究員鮑勃迪亞琴科(Bob Diachenko)在互聯(lián)網(wǎng)上發(fā)現(xiàn)，他的個(gè)人數(shù)據(jù)存儲(chǔ)在一個(gè)未受保護(hù)的Elasticsearch數(shù)據(jù)庫(kù)中，該數(shù)據(jù)庫(kù)還包含超過(guò)1.06億名泰國(guó)游客的個(gè)人信息。

該數(shù)據(jù)庫(kù)大小為200GB，包含許多資產(chǎn)，其中暴露的記錄包括姓名全名、到達(dá)日期、性別、居住狀態(tài)、護(hù)照號(hào)碼、簽證信息和泰國(guó)入境卡號(hào)等。

Bob Diachenko于2021年8月22日發(fā)現(xiàn)了這個(gè)不安全數(shù)據(jù)庫(kù)，并立即通知了泰國(guó)當(dāng)局，于此同時(shí)，他注意到數(shù)據(jù)庫(kù)中存儲(chǔ)的一些數(shù)據(jù)可以追溯到十年前。

Comparitech(科技網(wǎng)站)發(fā)表的文章中寫(xiě)道，Bob Diachenko推測(cè)，任何在過(guò)去十年中去泰國(guó)旅行的外國(guó)人都可能在這次事件中暴露了他們的信息。他甚至確認(rèn)了該數(shù)據(jù)庫(kù)包含本人的名字和去泰國(guó)的信息。

普普點(diǎn)評(píng)

新冠疫情肆虐全球，催化各行業(yè)加速數(shù)字化轉(zhuǎn)型，數(shù)據(jù)的價(jià)值在進(jìn)一步凸顯，數(shù)據(jù)的泄露也在持續(xù)高頻發(fā)生，企業(yè)面臨資產(chǎn)與聲譽(yù)的重大損失，公眾深受隱私曝光與騷擾詐騙的困擾。這些真實(shí)鮮活的案例背后，是公眾被迫遭受隱私曝光、騷擾及詐騙，是組織商業(yè)數(shù)據(jù)資產(chǎn)的丟失和品牌信譽(yù)的塌陷，一些更嚴(yán)重的數(shù)據(jù)泄露，甚至讓社會(huì)穩(wěn)定和國(guó)家安全面臨威脅。防止數(shù)據(jù)泄露，保護(hù)數(shù)據(jù)安全刻不容緩。

2021 H1中國(guó)網(wǎng)絡(luò)安全硬件市場(chǎng)高速發(fā)展 同比增27%

IDC《2021年第二季度中國(guó)IT安全硬件市場(chǎng)跟蹤報(bào)告》顯示，2021年第二季度中國(guó)IT安全硬件市場(chǎng)廠商整體收入約為7.8億美元（約合50.4億元人民幣），收入規(guī)模較去年同期實(shí)現(xiàn)了高速增長(zhǎng)，漲幅為34%。綜合上半年數(shù)據(jù)，2021上半年中國(guó)IT安全硬件市場(chǎng)規(guī)模達(dá)到12.5億美元，同比增長(zhǎng)27%。

上半年政府、金融、運(yùn)營(yíng)商仍為中國(guó)網(wǎng)絡(luò)安全硬件市場(chǎng)中的三大支柱行業(yè)，除此之外，在國(guó)家政策法規(guī)、市場(chǎng)需求的推動(dòng)下，公共事業(yè)(電力、水力等)、能源、醫(yī)療、制造等行業(yè)需求爆發(fā)，行業(yè)增速加快。

上半年網(wǎng)絡(luò)安全硬件產(chǎn)品銷(xiāo)售以華東、華北和華南三個(gè)大區(qū)為主，值得關(guān)注的是，北京是2021上半年以及2021年二季度市場(chǎng)規(guī)模最大、增速最快的省市。除此之外，東北、西北地區(qū)在集中性大項(xiàng)目的推動(dòng)下在二季度也實(shí)現(xiàn)了高速增長(zhǎng)。

普普點(diǎn)評(píng)

2021對(duì)于網(wǎng)絡(luò)安全行業(yè)注定是不平凡的一年，疫情恢復(fù)、經(jīng)濟(jì)增長(zhǎng)大背景下的網(wǎng)絡(luò)安全市場(chǎng)積壓需求集中爆發(fā)、數(shù)據(jù)安全法等法律法規(guī)的相繼出臺(tái)將網(wǎng)絡(luò)安全的重要性進(jìn)一步提高，市場(chǎng)進(jìn)入高速發(fā)展期。

9.11事件二十周年思考：“網(wǎng)絡(luò)9.11”何時(shí)會(huì)發(fā)生？

震驚全球的“9.11”恐怖襲擊事件已經(jīng)過(guò)去了20年，在數(shù)字化應(yīng)用不斷發(fā)展的今天，恐怖組織是否會(huì)發(fā)動(dòng)網(wǎng)絡(luò)911事件開(kāi)始備受行業(yè)關(guān)注。BreachQuest首席技術(shù)官Jake Williams指出：“雖然過(guò)去了20年，但是我們?nèi)匀磺逦赜浀?11事件發(fā)生時(shí)恐怖。然而，大多數(shù)人可能對(duì)WannaCry或NotPetya等網(wǎng)絡(luò)安全事件缺乏關(guān)注。”

但越來(lái)越多的線索表明，現(xiàn)代互聯(lián)網(wǎng)技術(shù)正在被恐怖組織掌握并用于增強(qiáng)他們的能力，例如影響潛在的恐怖分子，以及資助、招募和培訓(xùn)新的團(tuán)伙成員。

Cato Network網(wǎng)絡(luò)安全戰(zhàn)略高級(jí)主管Etay Maor表示：“恐怖組織現(xiàn)在擁有高度完善的互聯(lián)網(wǎng)使用模式，并正在大量使用互聯(lián)網(wǎng)。但目前還并非用于物理攻擊，而是將其用于進(jìn)行信息傳播，或進(jìn)行招募、募資、牟利、管理比特幣以及激化思想等等?！?/span>

普普點(diǎn)評(píng)

網(wǎng)絡(luò)安全就是國(guó)家安全，因此網(wǎng)絡(luò)9.11事件尚未發(fā)生并不意味著世界上可能受到攻擊的國(guó)家可以放松警惕，因?yàn)楣舭l(fā)生的可能性始終存在并且不斷增強(qiáng)，真正的網(wǎng)絡(luò)恐怖事件發(fā)生或許就在不久時(shí)間內(nèi)發(fā)生。安全和發(fā)展是一體之兩翼、驅(qū)動(dòng)之雙輪。安全是發(fā)展的保障，發(fā)展是安全的目的。網(wǎng)絡(luò)安全是全球性挑戰(zhàn)，沒(méi)有哪個(gè)國(guó)家能夠置身事外、獨(dú)善其身，維護(hù)網(wǎng)絡(luò)安全是國(guó)際社會(huì)的共同責(zé)任。

航運(yùn)巨頭CMA CGM遭遇第二次勒索襲擊 姓名、電話等遭泄露

法國(guó)航運(yùn)公司CMA CGM周一報(bào)道稱(chēng)，該公司遭遇數(shù)據(jù)泄露，而就在近一年前，該公司曾遭遇勒索軟件攻擊，導(dǎo)致系統(tǒng)離線數(shù)日。

CMA CGM 在一份聲明中說(shuō)：“我們希望通知您，在我們對(duì)集團(tuán)API的監(jiān)控操作期間，發(fā)現(xiàn)有關(guān)有限客戶信息(姓名、雇主、職位、電子郵件地址和電話號(hào)碼)的數(shù)據(jù)泄露?！?“我們的IT團(tuán)隊(duì)立即開(kāi)發(fā)并安裝了安全補(bǔ)丁?！?/span>

CMA CGM 提供了很少的細(xì)節(jié)，也沒(méi)有列出攻擊的類(lèi)型、發(fā)生的時(shí)間、入侵的原因或有多少記錄被泄露。但是可以從包含在對(duì)客戶的聲明中的警告中得出一些線索。

該公司表示：“不要分享您的帳戶密碼或任何個(gè)人信息。CMA CGM永遠(yuǎn)不會(huì)向您詢(xún)問(wèn)這些。一定要檢查要求您登錄我們平臺(tái)的電子郵件的真實(shí)性(特別是當(dāng)要求您重置密碼時(shí))，即使它看起來(lái)是由CMA CGM集團(tuán)發(fā)出的?！?/span>

CMA CGM總部位于法國(guó)馬賽。它在2020年創(chuàng)造了348億美元的收入，擁有110,000名員工。

普普點(diǎn)評(píng)

通過(guò)分析安全事件整個(gè)流程可以發(fā)現(xiàn)，大多數(shù)網(wǎng)絡(luò)攻擊事件都是由于安全意識(shí)不足引起的，進(jìn)而未及時(shí)檢測(cè)并修復(fù)軟件代碼漏洞。安全管理薄弱、員工安全意識(shí)不足極易被網(wǎng)絡(luò)攻擊者趁虛而入。做好網(wǎng)絡(luò)安全防御一方面需要加強(qiáng)人的安全意識(shí)，同時(shí)也要在技術(shù)上進(jìn)行安全配置及安全檢測(cè)確保系統(tǒng)免受網(wǎng)絡(luò)威脅。

影像篡改與識(shí)別：人工智能時(shí)代

據(jù)美聯(lián)社報(bào)道，一名間諜利用AI生成的個(gè)人資料和圖片，在全球知名的職場(chǎng)社交平臺(tái)LinkedIn上欺騙聯(lián)系人，包括政治專(zhuān)家和政府內(nèi)部人員。

這位30多歲的女性名叫凱蒂?瓊斯，擁有一份頂級(jí)智庫(kù)的工作，雖然她的關(guān)系網(wǎng)規(guī)模不大，只有52個(gè)聯(lián)系人，但卻都有著舉足輕重的影響力，比如：一位副助理國(guó)務(wù)卿、一位參議員的高級(jí)助理、以及正在考慮謀求美聯(lián)儲(chǔ)一席之地的經(jīng)濟(jì)學(xué)家保羅?溫弗里。

然而，經(jīng)過(guò)許多相關(guān)人員和專(zhuān)家的調(diào)查采訪，美聯(lián)社證實(shí)了凱蒂?瓊斯其實(shí)并不存在，她的人臉照片似乎是由一種典型的GAN技術(shù)生成的，這個(gè)角色只是潛伏在LinkedIn上的眾多幻影資料之一，其目的極有可能是從事間諜活動(dòng)。

這則報(bào)道讓人們意識(shí)到，進(jìn)入人工智能時(shí)代，影像篡改技術(shù)又發(fā)生了革命性的變化，而濫用這種AI偽造技術(shù)帶來(lái)的安全問(wèn)題更是與日俱增，甚至嚴(yán)重威脅到國(guó)家和社會(huì)的安定。

普普點(diǎn)評(píng)

人工智能時(shí)代，是一個(gè)影像篡改識(shí)別技術(shù)革新的時(shí)代。相比以前的檢測(cè)識(shí)別，這個(gè)時(shí)代的特征提取在一定程度上解放了人工是一大進(jìn)步（由神經(jīng)網(wǎng)絡(luò)代勞），但是從解決問(wèn)題方面來(lái)講仍然尚顯不足，如何進(jìn)一步有效鑒別虛假影像，估計(jì)還會(huì)在很長(zhǎng)一段時(shí)間內(nèi)給人們帶來(lái)嚴(yán)峻的挑戰(zhàn)。

數(shù)據(jù)安全：隱私計(jì)算漸行漸近

2000年圖靈獎(jiǎng)得主姚期智曾提出著名的“百萬(wàn)富翁”設(shè)想：兩個(gè)百萬(wàn)富翁在街上相遇，他們都想知道誰(shuí)更富有，但又不愿意讓對(duì)方知道自己擁有的真正財(cái)富。如何在沒(méi)有第三方參與的情況下，讓對(duì)方知道誰(shuí)更有錢(qián)?

這個(gè)問(wèn)題看上去無(wú)解，實(shí)際上，它反映了數(shù)據(jù)使用權(quán)與所有權(quán)之間的矛盾，而隱私計(jì)算似乎就是為解決這個(gè)矛盾而生的。

以最為常見(jiàn)的互聯(lián)網(wǎng)信息服務(wù)為例，多數(shù)互聯(lián)網(wǎng)平臺(tái)在提供服務(wù)的時(shí)候，往往可以同時(shí)獲得數(shù)據(jù)的使用權(quán)與實(shí)際所有權(quán)，用戶僅能保留對(duì)數(shù)據(jù)的名義所有權(quán)。在公眾對(duì)數(shù)據(jù)隱私安全焦慮加劇的今天，有沒(méi)有一種技術(shù)可以讓數(shù)據(jù)使用權(quán)與所有權(quán)分離，在保障用戶數(shù)據(jù)所有權(quán)的同時(shí)不影響互聯(lián)網(wǎng)平臺(tái)提供正常的信息服務(wù)呢?答案就是隱私計(jì)算。

簡(jiǎn)而言之，隱私計(jì)算就是通過(guò)使用加密處理、多方計(jì)算等方法來(lái)處理用戶隱私數(shù)據(jù)。數(shù)據(jù)使用方(例如互聯(lián)網(wǎng)平臺(tái))得到的不再是用戶原始數(shù)據(jù)，而是加密后的數(shù)據(jù)。

普普點(diǎn)評(píng)

未來(lái)，隱私計(jì)算的應(yīng)用將帶動(dòng)密碼產(chǎn)業(yè)、人工智能產(chǎn)業(yè)細(xì)分領(lǐng)域的發(fā)展。隨著《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》及其配套法規(guī)體系的日臻完善，隱私計(jì)算在合規(guī)性上的作用將受到重視，其應(yīng)用也將帶動(dòng)整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。