近來,黑客組織Lapsus$更是活躍在各大科技巨頭的網(wǎng)站:竊取英偉達(dá)近1TB的數(shù)據(jù)、泄露三星近190GB的機(jī)密數(shù)據(jù)、公布微軟Bing和Cortana源碼等等,盡管世界各地的企業(yè)都在部署新的網(wǎng)絡(luò)安全工具來抵御這些頑固的攻擊者,但網(wǎng)絡(luò)犯罪分子仍在夜以繼日地尋找新的和改進(jìn)的方法來繞過這些工具,感染軟件和硬件。數(shù)字時(shí)代的幕布下,黑客攻擊和網(wǎng)絡(luò)安全是一場無盡的戰(zhàn)爭。
黑客組織Lapsus$
先來看看近日頻繁出沒的黑客組織Lapsus$。具體來看,Lapsus$是一個(gè)數(shù)據(jù)勒索黑客組織,他們不會在受害者的設(shè)備上安裝勒索軟件,但是他們通過破壞公司系統(tǒng),竊取源代碼、客戶名單、數(shù)據(jù)庫和其他有價(jià)值的數(shù)據(jù)。然后,他們試圖以贖金勒索受害者,要求不公開泄露數(shù)據(jù)。
在過去的幾個(gè)月里,Lapsus$已經(jīng)披露了大量針對大公司的網(wǎng)絡(luò)攻擊,其中就包括已證實(shí)的針對英偉達(dá)、三星、沃達(dá)豐(Vodafone)、知名游戲廠商育碧(Ubisoft)和在線商務(wù)平臺MercadoLibre的網(wǎng)絡(luò)攻擊。
其中,英偉達(dá)則是Lapsus$成功攻擊的第一家科技巨頭。2月26日,英國《每日電訊報(bào)》最先報(bào)道了英偉達(dá)被黑的消息,之后英偉達(dá)承認(rèn)在2月23日遭到了黑客攻擊。黑客組織Lapsus$聲稱對此次攻擊負(fù)責(zé),還表示已擁有1TB的英偉達(dá)專有數(shù)據(jù),并上傳了員工的郵箱和密碼。
隨后,Lapsus$就在Telegram群里泄露了一個(gè)名為“integdev_gpu_drv.rar”的文件,接近20GB,不過下載地址已經(jīng)被封。但是已經(jīng)下載到數(shù)據(jù)的網(wǎng)友對內(nèi)容進(jìn)行分析,發(fā)現(xiàn)了許多重要數(shù)據(jù)。
比如,英偉達(dá)將發(fā)布的40系列顯卡中的旗艦代號AD102,具有384位總線、顯存24GB,二級緩存來到了96MB。英偉達(dá)的超分辨率技術(shù)DLSS的頭文件也遭到泄露。Lapsus$還掌握了7.1萬名英偉達(dá)員工的電子郵件和密碼,這使得英偉達(dá)被迫在內(nèi)部要求員工更新密碼。
對于此,竊取英偉達(dá)1TB數(shù)據(jù)的Lapsus$則提出一項(xiàng)要求:必須在美國時(shí)間3月4日(北京時(shí)間5日下午4點(diǎn))結(jié)束前,完全開源Windows、macOS、Linux系統(tǒng)的GPU驅(qū)動,否則就把機(jī)密數(shù)據(jù)公之于眾。
同樣遭遇數(shù)據(jù)盜竊的還有三星,據(jù)BleepingComputer報(bào)道,Lapsus$還公布了大量三星的機(jī)密數(shù)據(jù)。其中包括:三星TrustZone環(huán)境中安裝的每個(gè)受信任小程序(TA)的源代碼,用于硬件加密、二進(jìn)制加密、訪問控制等;所有生物特征解鎖操作的算法;所有最新三星設(shè)備的引導(dǎo)加載程序源代碼;來自高通的機(jī)密源代碼;三星激活服務(wù)器的源代碼;用于授權(quán)和驗(yàn)證三星賬戶的技術(shù)的完整源代碼。
Lapsus$將竊取數(shù)據(jù)拆分為三個(gè)壓縮文件,這些文件增加了近190GB,并以torrent形式提供,其中包括400多項(xiàng)內(nèi)容。Lapsus$還表示,將提供更多服務(wù)器以提高下載速度。
不僅如此,近日,彭博社爆出消息,2021年年中,Meta和蘋果曾被黑客騙取用戶數(shù)據(jù),包括家庭住址、電話號碼以及IP地址等信息。而騙取Meta和蘋果用戶數(shù)據(jù)的黑客,正是Lapsus$。
據(jù)悉,巨頭們被騙,是因?yàn)楹诳团狭藞?zhí)法人員的馬甲。黑客先是攻擊執(zhí)法部門的電子郵件,向蘋果、Meta、Snap等公司發(fā)出緊急數(shù)據(jù)請求,再配上讓人無法拒絕的“等不了法官的命令,因?yàn)橛龅搅松镭P(guān)的緊急問題”話術(shù),順利將用戶數(shù)據(jù)騙到手。
通常來說,執(zhí)法部門向科技公司索要數(shù)據(jù)用于刑事調(diào)查是常規(guī)操作,這需要法院的傳票和搜查令,但涉及到嚴(yán)重人身傷害或死亡的緊急情況,則可以豁免。“緊急情況”由此成了黑客攻破科技巨頭的一大漏洞。
更令人大跌眼鏡的是,調(diào)查發(fā)現(xiàn),黑客組織Lapsus$中,7名成員都是未成年人,其頭目是英國一名16歲的少年,代號White,患有自閉癥。據(jù)BBC,這名少年已經(jīng)通過黑客行動積累了1400萬美元財(cái)產(chǎn)。而當(dāng)前,在Telegram上,Lapsus$的訂閱人數(shù)更是超過45000人。
網(wǎng)絡(luò)時(shí)代的安全風(fēng)暴
面對黑客攻擊,巨頭們顯得也有些無可奈何。
面對Lapsus$的數(shù)據(jù)盜竊,英偉達(dá)嘗試過遠(yuǎn)程加密數(shù)據(jù),切斷Lapsus$內(nèi)網(wǎng)等自救方式,只是最后因?yàn)長apsus$有備份,并沒成功。幾天后,Lapsus$轉(zhuǎn)移陣地,跟粉絲說:“別看英偉達(dá)了,進(jìn)來看三星”。他們黑了三星的源代碼,甚至連和三星合作的高通都沒能躲過去。
蘋果則表示,在接到緊急數(shù)據(jù)請求后,他們可能會聯(lián)系提出請求的執(zhí)法人員,要求他們證明這個(gè)請求是合法的,“前提是它是從請求機(jī)構(gòu)的官方電子郵件發(fā)送的。”Meta也在其官網(wǎng)寫道:“根據(jù)情況,我們可以自愿向執(zhí)法部門披露信息,如果我們有善意的理由相信該事項(xiàng)涉及嚴(yán)重人身傷害或死亡的緊迫風(fēng)險(xiǎn)的話。”
然而,黑客組織Lapsus$偽造的緊急請求看起來卻是相當(dāng)合規(guī)。據(jù)彭博社獲悉,黑客通過破壞執(zhí)法部門的電子郵件系統(tǒng),可能找到了一些合法的請求文件,并照著樣式偽造了假文件和假簽名。規(guī)范的文件、從官方郵箱發(fā)送、配上緊急的口吻,這次蘋果和Meta就這樣進(jìn)入了Lapsus$的圈套。
實(shí)際上,Lapsus$黑客組織的數(shù)據(jù)勒索也只是眾多黑客組織發(fā)起的網(wǎng)絡(luò)攻擊之一。近年來,隨著網(wǎng)絡(luò)系統(tǒng)日益互聯(lián),網(wǎng)絡(luò)引發(fā)的威脅激增,并造成眾大的損失。比如,2007年,熊貓燒香病毒肆虐中國網(wǎng)絡(luò);2008年,Conficker蠕蟲病毒感染數(shù)千萬臺電腦;2010年,百度遭史上最嚴(yán)重的黑客襲擊;2014年,索尼影業(yè)遭襲導(dǎo)致董事長下臺;2015年,美國政府遭襲,雇員資料外泄。
美國馬里蘭大學(xué)A.JamesClark工程學(xué)院的科學(xué)家們對網(wǎng)絡(luò)攻擊的研究顯示,所有連接到網(wǎng)絡(luò)的計(jì)算機(jī)平均起來大約每39秒就會受到一次攻擊。
據(jù)美國媒體報(bào)道,美國國會、政府大多數(shù)部門、企業(yè)和大學(xué)等,是黑客攻擊的主要目標(biāo)。事實(shí)上,任何與互聯(lián)網(wǎng)有聯(lián)系、有值得破壞和竊取的信息的組織,都可能成為黑客攻擊的對象,而這將對國家政治安全帶來嚴(yán)重威脅。
此外,歐洲和美國一系列網(wǎng)絡(luò)主權(quán)的宣言和行動,也凸顯了網(wǎng)絡(luò)安全挑戰(zhàn)在全球范圍內(nèi)正在發(fā)生的深刻變化。
顯然,通過互聯(lián)網(wǎng)進(jìn)行的信息竊取和信息破壞活動,已成為網(wǎng)絡(luò)時(shí)代網(wǎng)絡(luò)安全面臨的一個(gè)新威脅。可以說,對于網(wǎng)絡(luò)安全的攻防已經(jīng)成為互聯(lián)網(wǎng)戰(zhàn)場的持久戰(zhàn)。而發(fā)動網(wǎng)絡(luò)攻擊的主體,除了黑客個(gè)人或組織,還有屬于國家的間諜機(jī)構(gòu),網(wǎng)絡(luò)攻擊的對象,則包括政府部門、軍事單位等權(quán)力要害部門,以及重要企業(yè)、科研機(jī)構(gòu)、社會組織等民間性質(zhì)的單位。
2345截圖20220311140700.png
守住網(wǎng)絡(luò)安全
與頻繁受到網(wǎng)絡(luò)攻擊相反,現(xiàn)階段,我們的網(wǎng)絡(luò)系統(tǒng)依舊脆弱,大數(shù)據(jù)安全依舊是全球性問題,并且是接下來長期存在著的一種挑戰(zhàn)。
一方面,數(shù)據(jù)經(jīng)濟(jì)發(fā)展特性使得數(shù)據(jù)在不同主體間的流通和加工成為不可避免的趨勢,由此也打破了數(shù)據(jù)安全管理邊界,弱化了管理主體風(fēng)險(xiǎn)控制能力。
另一方面,隨著數(shù)據(jù)資源商業(yè)價(jià)值的凸顯,針對數(shù)據(jù)的攻擊、竊取、濫用、劫持等活動持續(xù)泛濫,并呈現(xiàn)出產(chǎn)業(yè)化、高科技化和跨國化等特性,對國家的數(shù)據(jù)生態(tài)治理水平和組織的數(shù)據(jù)安全管理能力提出全新挑戰(zhàn)。
網(wǎng)絡(luò)安全是一個(gè)龐大的系統(tǒng)工程,構(gòu)建這個(gè)系統(tǒng)則需要以全球的深度連接為基礎(chǔ)。面對網(wǎng)絡(luò)時(shí)代的安全風(fēng)暴,從技術(shù)角度來看,只有在綜合的技術(shù)運(yùn)用下,理解信息泄露及其中的關(guān)聯(lián),弄清黑客如何入侵系統(tǒng),攻擊的路徑是什么,又是哪個(gè)環(huán)節(jié)出現(xiàn)了問題。找出這些關(guān)聯(lián),或者從因果關(guān)系圖譜角度進(jìn)行分析,增加分析端的可解釋性,才有可能做到安全系統(tǒng)的突破。
對抗網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)還需要擁有智慧的動態(tài)防御能力,網(wǎng)絡(luò)安全的本質(zhì)是攻防之間的對抗。在傳統(tǒng)的攻防模式中,主動權(quán)往往掌握在網(wǎng)絡(luò)攻擊一方的手中,安全防御力量只能被動接招。
但在未來的安全生態(tài)之下,各成員之間通過數(shù)據(jù)與技術(shù)互通、信息共享,實(shí)現(xiàn)彼此激發(fā),自動升級安全防御能力甚至一定程度的預(yù)判威脅能力。
此外,面對網(wǎng)絡(luò)安全的風(fēng)暴,還需要全社會參與和協(xié)作。隨著信息技術(shù)的創(chuàng)新發(fā)展,互聯(lián)網(wǎng)已經(jīng)從簡單的娛樂、消費(fèi)與信息交換工具,轉(zhuǎn)向具有更復(fù)雜的思想表達(dá)與政治參與功能,網(wǎng)絡(luò)已經(jīng)滲入社會和生產(chǎn)的方方面面,而網(wǎng)絡(luò)安全自然也涉及到社會生活和生產(chǎn)的方方面面。
“網(wǎng)絡(luò)安全人人有責(zé)”并非一句口號,而是應(yīng)對網(wǎng)絡(luò)安全防線過長、網(wǎng)絡(luò)安全威脅主體多樣化的有力保障。政府、企業(yè)、技術(shù)社群、公民、組織等既擔(dān)負(fù)應(yīng)盡的責(zé)任,更要形成合力,相互配合。
最后,還應(yīng)完善國際治理。面對網(wǎng)絡(luò)安全這一復(fù)雜的全球性挑戰(zhàn),國際社會既要堅(jiān)持聯(lián)合國框架下基于規(guī)則的國際治理體系,秉承尊重主權(quán)、和平解決爭端等《聯(lián)合國憲章》的精神,通過共商實(shí)現(xiàn)共治;同時(shí)還要積極創(chuàng)新,通過協(xié)商處置一些新出現(xiàn)的具體事件,探索國際法原則在網(wǎng)絡(luò)空間的落地實(shí)施,探索真正適應(yīng)技術(shù)發(fā)展、利于享受技術(shù)紅利的新國際治理框架。
守住網(wǎng)絡(luò)安全,就是網(wǎng)絡(luò)時(shí)代下的勝利。
