江苏龙网

  1. 首页 > 人文 > >

美国|美国进入紧急状态!网络攻击 别只看这冰山一角

近日,美国最大燃油管道运营商科洛尼尔(Colonial Pipeline)因受勒索软件攻击,被迫临时关闭其美国东部沿海各州供油的关键燃油网络 。
公司表明,为遏制威胁,已主动切断部分网络连接,暂停所有管道运营 。
为解除对燃料运输的各种限制,保障石油产品的公路运输,美国政府宣布进入紧急状态 。
多方消息证实,此次勒索软件名为DarkSide,攻击者劫持了该公司近100GB的数据以索取赎金 。
网络攻击屡见不鲜
5月10日,俄罗斯卫星中文网报道称,CNN援引网络安全领域前高官的话报道,认为对科洛尼尔管道运输公司进行网络攻击的黑客可能与俄罗斯有关 。
该消息人士表示,此次网络攻击的背后是来自俄罗斯的黑客团伙DarkSide,这些黑客通常攻击非俄语国家,而他们的手段是对目标系统植入恶意软件,以索要赎金 。
这种恶意软件也被称为“勒索病毒” 。
勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析 。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解 。直至受害者支付赎金,黑客才可能将其解锁 。
《纽约时报》表示,这种网络犯罪行为好比“对数据的绑架” 。
其实,近年来,利用勒索软件进行网络攻击的事件屡见不鲜 。
据报道,2016年勒索软件攻击开始爆发,当时至少影响五家美国和加拿大医院,这促使专家再次呼吁使用自动备份来缓解这种攻击的影响 。
例如2016年2月,美国旧金山好莱坞长老会医疗中心遭受勒索软件攻击后,该医院支付近17000美元赎金 。
2018年1月,美国印第安纳州格林菲尔德的汉考克健康(Hancock Health)遭遇了勒索软件攻击 。
据报道,这让医院失去了部分计算机系统的控制权,当时黑客要求以比特币作为赎金支付 。
从2018年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势 。
截至当地时间2021年4月27日,美国华盛顿警局内部系统遭黑客勒索,美国已有26个政府机构遭勒索病毒攻击 。
中国的网络安全防范如何?
相比之下,中国的网络安全防范相对完善,但威胁依然不少 。
一方面是国内网络在与全球网络连接前,还需通过另一张“绿网”的检核;
另一方面,国内对于企业有严格的监管要求,若触犯相关法规,政府将严惩不贷 。
但网络攻击没有终点,一山还有一山高 。
业内知名安全专家曾向雷锋网AI掘金志介绍道,网络攻击从弱到强可分为五个等级 。
第一级是因内部人员管理不当,引发的安全问题;
第二级是早期常见的黑客攻击,以单兵作战的形式,通过潜伏、渗透等手段达到窃取密码的目的;
第三级以DDoS攻击为主,是有组织、成体系的攻击,多是由商业竞争对手发起;
第四级是黑产,通过挖矿、勒索甚至资本联动等方式盈利 。资金流向分散,存证取证极为困难;
第五级则是网络军队 。
目前来看,美国此次事件则属于四级甚至是第五级的网络攻击 。
而近年来,随着数字化转型、联网设备数量增加以及处理器算力提升,位于第三级的DDoS攻击愈趋复杂,攻击目标大多直指企业并造成重大财务损失 。
以全球视角来看,其最大市场是北美和亚太地区 。
据统计,2020年第三季度,中国遭遇的DDoS攻击为全球之首,占攻击总量的72.83% 。
时至今日,国内利用僵尸网络的DDoS攻击仍大行其道 。
近日,一个基于僵尸网络“Pareto”的广告欺诈活动被发现并捣毁 。
此次攻击活动中,网络犯罪分子利用恶意软件成功感染了100多万台Android移动设备 。
据研究人员称,该僵尸网络利用数十个移动应用程序,模拟了超6000个CTV应用程序,每天提供至少6.5亿条广告访问请求 。
攻击者与被感染后受远程控制的“僵尸”计算机之间,实现了可一对多操控的网络,就是僵尸网络 。
就隐蔽性而言,僵尸主机在未执行特点指令时,与服务器之间不会进行通讯 。
这样一个可隐身潜伏在目标阵营里的工具,很难不受到攻击者青睐 。
使用僵尸网络最常发动的攻击,即分布式拒绝服务攻击(DDoS) 。
DDoS又称洪水攻击,攻击者利用一台台僵尸电脑,向受害者系统发送如洪水般迅猛的合法或伪造的请求,致使其带宽饱和或资源耗尽,以达到服务暂时中断、网络及系统瘫痪的目的 。
安全专家表示,DDoS 是攻击中的核武器 。


推荐阅读


上一篇:生科医学|惨:一年多了 700余纽约新冠患者遗体仍然堆在冷藏车

下一篇:鸿蒙|华为P50 Pro外观基本确认:居中开孔全面屏首发鸿蒙操作系统