富士公司（也稱富士膠片F(xiàn)ujiFilm）6月3日宣布正在調(diào)查勒索軟件攻擊，并關(guān)閉了部分網(wǎng)絡(luò)以防止攻擊蔓延。富士公司是一家總部位于日本東京的日本跨國(guó)企業(yè)集團(tuán)，業(yè)務(wù)包括光學(xué)膠片、存儲(chǔ)設(shè)備、復(fù)印機(jī)和打印機(jī) (XEROX) 以及數(shù)碼相機(jī)，2020 年公司收入為 201 億美元，在全球擁有 37151 名員工。

Advanced Intel 首席執(zhí)行官Vitali Kremez透露：“基于我們的威脅防御平臺(tái) Andariel，富士公司似乎在 2021 年 5 月 15 日就感染了 Qbot 惡意軟件，自從地下勒索軟件行業(yè)發(fā)生動(dòng)蕩以來(lái)，Qbot 惡意軟件小組目前正在與 REvil 勒索軟件小組合作?！?/span>

由于Qbot木馬僵尸網(wǎng)絡(luò)與勒索軟件組織的緊密合作并向勒索軟件提供感染網(wǎng)絡(luò)的遠(yuǎn)程訪問(wèn)權(quán)限，感染木馬的企業(yè)將面臨巨大的勒索軟件攻擊風(fēng)險(xiǎn)。企業(yè)應(yīng)對(duì)bot僵尸網(wǎng)絡(luò)攻擊需要基于多層的全面防御。除了設(shè)備指紋識(shí)別和用戶行為分析，甚至使用CAPTCHA驗(yàn)證碼。如果這還不夠的話，那么抵制僵尸程序的最終武器就需要增加一個(gè)安全設(shè)備層，以監(jiān)視整個(gè)客戶端是否存在未經(jīng)授權(quán)的行為。

一場(chǎng)無(wú)形的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)正在展開(kāi)，新一代的黑客摩拳擦掌，他們將戰(zhàn)場(chǎng)從地面帶到太空。國(guó)際黑客大會(huì)(DEF CON)上，一個(gè)團(tuán)隊(duì)向一顆直播衛(wèi)星發(fā)送代碼，截獲了從385000公里外拍攝的衛(wèi)星照片。當(dāng)全球互聯(lián)都依賴于衛(wèi)星，這個(gè)龐大的網(wǎng)絡(luò)生態(tài)系統(tǒng)卻并不如我們預(yù)期地那么安全。當(dāng)約有2666顆人造衛(wèi)星繞著地球運(yùn)行——每一顆都可能受到衛(wèi)星安全漏洞的影響。

1998年，黑客入侵馬里蘭州戈達(dá)德太空飛行中心的計(jì)算機(jī)，從而控制了美國(guó)-德國(guó)ROSAT X射線衛(wèi)星，指示衛(wèi)星將其太陽(yáng)能電池板直接對(duì)準(zhǔn)太陽(yáng)，導(dǎo)致衛(wèi)星癱瘓。1999年，黑客控制英國(guó)的SkyNet衛(wèi)星，直接向相關(guān)機(jī)構(gòu)勒索贖金。2008年，黑客又控制了兩顆NASA衛(wèi)星，分別被劫持長(zhǎng)達(dá)2分鐘和9分鐘。

由于衛(wèi)星在太空運(yùn)行，但其操作系統(tǒng)卻在地面。因此，這些地面系統(tǒng)已成為衛(wèi)星黑客尋找安全漏洞的目標(biāo)。脆弱的系統(tǒng)讓黑客攔截衛(wèi)星信號(hào)并訪問(wèn)與衛(wèi)星連接的下游系統(tǒng)成為可能。無(wú)論針對(duì)大型軍用衛(wèi)星還是小型商用衛(wèi)星，由于存在包括互聯(lián)網(wǎng)在內(nèi)的大量系統(tǒng)入口點(diǎn)，幾乎不可能追蹤和抵御網(wǎng)絡(luò)攻擊。而且上行和下行過(guò)程的傳輸都是通過(guò)開(kāi)放的電信網(wǎng)絡(luò)安全協(xié)議進(jìn)行的，因此很容易被惡意黑客截獲。

網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)AMT Games所擁有的ElasticSearch服務(wù)器系統(tǒng)存在漏洞風(fēng)險(xiǎn)，該服務(wù)器暴露了1.47TB的數(shù)據(jù)。在泄露的數(shù)據(jù)中包括用戶的電子郵件地址、IP地址、Facebook數(shù)據(jù)等。任何擁有鏈接的人都可以對(duì)數(shù)以萬(wàn)計(jì)的數(shù)據(jù)進(jìn)行訪問(wèn)，而且數(shù)據(jù)未被加密無(wú)需密碼或登錄憑證，此后泄露數(shù)據(jù)已被封鎖。

AMT Games是一家手機(jī)和網(wǎng)頁(yè)游戲開(kāi)發(fā)商，該公司的免費(fèi)手機(jī)游戲《Battle for the Galaxy》在103個(gè)國(guó)家/地區(qū)擁有數(shù)百萬(wàn)用戶，這個(gè)應(yīng)用可在Android、iPhone、Steam以及其網(wǎng)頁(yè)上找到。

由于服務(wù)器存在系統(tǒng)漏洞，AMT Games數(shù)據(jù)庫(kù)泄露了大約590萬(wàn)名玩家資料、200萬(wàn)筆交易和587000條反饋信息。反饋信息數(shù)據(jù)包括賬號(hào)id、給出的反饋評(píng)級(jí)和用戶的電子郵件地址。交易數(shù)據(jù)包括價(jià)格、購(gòu)買(mǎi)的物品、購(gòu)買(mǎi)時(shí)間、支付提供商，以及在某些情況下買(mǎi)家的IP地址。支付供應(yīng)商包括谷歌、蘋(píng)果、Steam、亞馬遜、三星、Facebook等。

犯罪分子利用個(gè)人數(shù)據(jù)來(lái)創(chuàng)建可信的網(wǎng)絡(luò)釣魚(yú)郵件非常常見(jiàn)，他們掌握的信息越多越詳細(xì)，這些郵件看起來(lái)就越像真的。為了保護(hù)個(gè)人信息不被泄露，在網(wǎng)上設(shè)置帳戶時(shí)，盡可能使用復(fù)雜的密碼，并記錄較少的個(gè)人信息。對(duì)于個(gè)人來(lái)說(shuō)，安裝有效的殺毒軟件可以幫助抵御惡意軟件、特洛伊木馬和其他危險(xiǎn);；對(duì)于公司來(lái)說(shuō)，要加強(qiáng)系統(tǒng)原生安全檢測(cè)和防御，在代碼層加強(qiáng)靜態(tài)代碼檢測(cè)以防系統(tǒng)漏洞，在外部增加安全防御機(jī)制，從多個(gè)層面保證系統(tǒng)的安全性。

世界各地的CEO現(xiàn)在都已經(jīng)意識(shí)到網(wǎng)絡(luò)攻擊對(duì)業(yè)務(wù)構(gòu)成威脅的嚴(yán)重性：全球每年網(wǎng)絡(luò)犯罪造成的損失已經(jīng)超過(guò)1萬(wàn)億美元。普華永道第24次年度CEO調(diào)查顯示，CEO們正在大力加強(qiáng)數(shù)字化工作。例如，超過(guò)77%的英國(guó)CEO預(yù)計(jì)會(huì)為網(wǎng)絡(luò)安全追加投資。資金或預(yù)算并不是衡量網(wǎng)絡(luò)安全計(jì)劃有效性的唯一標(biāo)準(zhǔn)，預(yù)算更高卻不代表更好。如果網(wǎng)絡(luò)安全支出是零散的、零碎的，而沒(méi)有一個(gè)系統(tǒng)戰(zhàn)略來(lái)指導(dǎo)它，未必會(huì)有成效。普華永道2021年全球數(shù)字信任洞察調(diào)查顯示，約53%技術(shù)和安全高管表示，他們對(duì)自己的網(wǎng)絡(luò)預(yù)算與企業(yè)及其業(yè)務(wù)部門(mén)的戰(zhàn)略匹配沒(méi)有信心。他們也不確定企業(yè)的網(wǎng)絡(luò)安全支出是否真的解決了公司面臨的風(fēng)險(xiǎn)，是否使用了可靠的數(shù)據(jù)作為確定優(yōu)先事項(xiàng)的基礎(chǔ)。好消息是：44％的受訪者說(shuō)他們正在計(jì)劃對(duì)網(wǎng)絡(luò)預(yù)算進(jìn)行重大調(diào)整，并重點(diǎn)改善網(wǎng)絡(luò)風(fēng)險(xiǎn)的量化方法。

為應(yīng)對(duì)2021年及以后的挑戰(zhàn)，CEO需要與首席信息安全官(CISO)合作確保網(wǎng)絡(luò)支出符合總體戰(zhàn)略，并確保網(wǎng)絡(luò)安全計(jì)劃的精簡(jiǎn)和有的放矢。今天的CISO既是轉(zhuǎn)型領(lǐng)導(dǎo)者又是戰(zhàn)術(shù)大師，在CEO的指導(dǎo)下，CISO應(yīng)當(dāng)指導(dǎo)跨職能團(tuán)隊(duì)以確保安全解決方案和業(yè)務(wù)系統(tǒng)有效協(xié)同工作，從而保護(hù)整個(gè)企業(yè)。當(dāng)CISO對(duì)風(fēng)險(xiǎn)優(yōu)先級(jí)和緩解措施都胸有成竹的時(shí)候，CEO就可以自信地做出業(yè)務(wù)決策。

五、勒索軟件嚴(yán)重影響美國(guó)社會(huì)安全 白宮敦促企業(yè)加強(qiáng)重視

白宮國(guó)家安全委員會(huì)首席網(wǎng)絡(luò)安全顧問(wèn)安妮·紐伯格在一封信中敦促商界領(lǐng)袖和企業(yè)高管認(rèn)真對(duì)待勒索軟件攻擊。紐伯格稱，最近針對(duì)美國(guó)、愛(ài)爾蘭、德國(guó)和世界各地其他組織的一系列勒索軟件攻擊的最重要結(jié)論是，那些重視網(wǎng)絡(luò)安全建設(shè)，認(rèn)為勒索軟件會(huì)威脅其核心業(yè)務(wù)運(yùn)營(yíng)而并非簡(jiǎn)單數(shù)據(jù)盜竊的公司，將更有效地作出反應(yīng)和恢復(fù)。雖然阻止這些攻擊者行動(dòng)是拜登總統(tǒng)的首要任務(wù)之一，但紐伯格也敦促企業(yè)同樣認(rèn)真對(duì)待這一威脅，并確保他們的企業(yè)網(wǎng)絡(luò)防御和威脅相匹配。

據(jù)路透社報(bào)道，由于勒索軟件攻擊能夠破壞關(guān)鍵服務(wù)以及對(duì)美國(guó)利益的財(cái)務(wù)影響，美國(guó)政府現(xiàn)在將給予與恐怖主義類(lèi)似的優(yōu)先級(jí)。5月12日，美國(guó)總統(tǒng)拜登簽署發(fā)布了《改善國(guó)家網(wǎng)絡(luò)安全行政令》。以期望改善美國(guó)政府與私營(yíng)部門(mén)間，在網(wǎng)絡(luò)問(wèn)題上的信息共享以及增強(qiáng)美國(guó)對(duì)事件發(fā)生時(shí)的響應(yīng)能力，從而提高國(guó)家網(wǎng)絡(luò)安全防御能力。

雖然勒索軟件自2012年以來(lái)一直是全球企業(yè)的禍害，但由于最近對(duì)關(guān)鍵基礎(chǔ)設(shè)施、醫(yī)療保健系統(tǒng)和食品供應(yīng)商的攻擊，越來(lái)越多的影響到國(guó)家社會(huì)安全。因此加強(qiáng)網(wǎng)絡(luò)安全成為各國(guó)重點(diǎn)問(wèn)題。一方面網(wǎng)絡(luò)安全防御和解決方案越來(lái)越有必要與威脅一樣或更快地不斷改進(jìn)和發(fā)展，另一方面，在軟件應(yīng)用開(kāi)發(fā)和安全上更應(yīng)該自主可控，應(yīng)用軟件及系統(tǒng)漏洞安全防護(hù)應(yīng)該掌握在自己手里。網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國(guó)家安全和發(fā)展、關(guān)系廣大人民群眾切身利益的重大問(wèn)題。

北京時(shí)間6月8日凌晨，蘋(píng)果舉辦WWDC 2021全球開(kāi)發(fā)者大會(huì)，一口氣發(fā)布了 iOS 15、iPadOS 15和 macOS Monterey 等新版本，將給用戶帶來(lái)更加優(yōu)質(zhì)的體驗(yàn)。雖然沒(méi)有相關(guān)新硬件的更新，讓部分用戶略失望，但是依然有兩大亮點(diǎn)值得我們關(guān)注！

新的macOS命名為Monterey，并推出新功能Universal Control即全局控制，可以實(shí)現(xiàn)iPhone、iPad與Mac產(chǎn)品的無(wú)縫連接。更新 MacOS后，只要通過(guò)內(nèi)置軟件Universal Control鏈接，便可通過(guò)一個(gè)鼠標(biāo)和鍵盤(pán)在Mac、iPad和iPhone上來(lái)回使用和工作。

在這次WWDC上，蘋(píng)果花了大篇幅時(shí)間來(lái)談“隱私問(wèn)題”，并推出了全新隱私系統(tǒng)控制功能。Safari新增隱私功能，可以幫助隱藏用戶真實(shí)的IP和地址，蘋(píng)果郵件App將阻止郵件發(fā)送者檢測(cè)用戶何時(shí)閱讀了其郵件。此外，蘋(píng)果還新增隱私報(bào)告功能，記錄APP調(diào)用功能與次數(shù)，以及查看哪些網(wǎng)站哪些APP試圖獲取用戶信息等。

在勒索事件、用戶數(shù)據(jù)泄露頻出，網(wǎng)絡(luò)安全問(wèn)題愈發(fā)嚴(yán)重的今天，手機(jī)廠商也將更加關(guān)注用戶信息的安全與保護(hù)。蘋(píng)果本次WWDC大會(huì)除了Universal Control黑科技，更多的篇幅是在宣講手機(jī)的數(shù)據(jù)安全。手機(jī)作為我們形影不離的通信工具，如果不能保證其數(shù)據(jù)安全，那么我們將會(huì)在網(wǎng)絡(luò)上“裸奔”，毫無(wú)隱私可言！

據(jù)英國(guó)《衛(wèi)報(bào)》報(bào)道，本周二下午7時(shí)左右，全球互聯(lián)網(wǎng)發(fā)生斷網(wǎng)故障，故障持續(xù)了大約半個(gè)小時(shí)。故障期間大部分互聯(lián)網(wǎng)暫時(shí)離線，包括亞馬遜、Reddit、Twitch、《金融時(shí)報(bào)》、《衛(wèi)報(bào)》和《紐約時(shí)報(bào)》等。當(dāng)用戶嘗試進(jìn)入這些網(wǎng)站時(shí)，他們會(huì)遇到諸如“錯(cuò)誤503服務(wù)不可用”和“連接失敗”之類(lèi)的消息。

專家已將問(wèn)題追溯到Fastly內(nèi)容交付網(wǎng)絡(luò)(CDN)故障，該CDN服務(wù)是許多主要網(wǎng)站的基礎(chǔ)。故障導(dǎo)致一些網(wǎng)站完全癱瘓，同時(shí)其他服務(wù)的特定部分也遭到破壞。其中包括Twitter上托管社交網(wǎng)絡(luò)表情符號(hào)的服務(wù)器。安全專家很快表達(dá)了他們對(duì)Fastly系統(tǒng)故障的擔(dān)憂，因?yàn)樗癸@了許多組織在運(yùn)行其自身網(wǎng)站時(shí)對(duì)CDN基礎(chǔ)設(shè)施有著很強(qiáng)依賴性，這種依賴性可能為網(wǎng)絡(luò)犯罪分子提供了攻擊機(jī)會(huì)。

CDN在當(dāng)今網(wǎng)絡(luò)中無(wú)處不在。雖然它們主要用于確保資源的順利交付，以便網(wǎng)站能夠以最佳方式運(yùn)行，但它們也經(jīng)常提供額外的安全功能，例如類(lèi)似WAF的流量過(guò)濾和DDoS保護(hù)。CDN的這種中斷也可能代表著進(jìn)一步被攻擊的機(jī)會(huì)窗口——尤其是針對(duì)那些過(guò)度依賴CDN基礎(chǔ)設(shè)施來(lái)確保其安全性的站點(diǎn)。企業(yè)應(yīng)在適當(dāng)?shù)那闆r下應(yīng)當(dāng)使用額外的獨(dú)立安全層，以確保不存在單點(diǎn)故障?！?/span>