年度信息安全事件盤點(diǎn)

2019年，是信息技術(shù)發(fā)展過程中里程碑式的一年。新興熱點(diǎn)技術(shù)人工智能、5G在與持續(xù)熱點(diǎn)技術(shù)大數(shù)據(jù)、云計(jì)算等快速交叉融合后，已經(jīng)在自動(dòng)駕駛、智慧城市、智能制造、健康醫(yī)療等領(lǐng)域開始走向應(yīng)用。作為信息社會(huì)中的個(gè)體，大多數(shù)普通人對(duì)技術(shù)的快速發(fā)展感到驚喜，對(duì)技術(shù)給未來社會(huì)帶來的改變充滿期待。但是，就像陽(yáng)光的照耀下一定會(huì)存在陰影一樣，信息技術(shù)飛速發(fā)展過程中伴隨的安全問題，也像一個(gè)巨大的陰影，揮之不去。

2019年，從工控基礎(chǔ)設(shè)施攻擊、個(gè)人信息泄露到政府、知名企業(yè)遭受勒索軟件威脅，各類安全事件仍頻繁發(fā)生，令人防不勝防，值得警醒。

工業(yè)控制系統(tǒng)攻擊

3月，委內(nèi)瑞拉電力系統(tǒng)遭到大規(guī)模網(wǎng)絡(luò)攻擊，國(guó)家電力干線也反復(fù)遭到電磁攻擊。該國(guó)最重要的古里水電站遭到惡意破壞，這座水電站供應(yīng)委內(nèi)瑞拉80%的電力，導(dǎo)致全國(guó)23個(gè)州中的21個(gè)州停電，歷時(shí)6天。挪威最大的工業(yè)制造公司Norsk Hydro的工控系統(tǒng)遭受攻擊，造成多條生產(chǎn)線關(guān)閉。Norsk Hydro是全球最大鋁制品生產(chǎn)商，此次攻擊引發(fā)全球鋁制品交易市場(chǎng)震蕩。

6月，全球最大飛機(jī)零件供應(yīng)商之一ASCO的生產(chǎn)系統(tǒng)被黑客攻擊破壞，造成系統(tǒng)癱瘓，德國(guó)、美國(guó)、加拿大、比利時(shí)的工廠被迫關(guān)閉，上千名工人停工。伊朗軍事系統(tǒng)受到美國(guó)發(fā)動(dòng)的網(wǎng)絡(luò)攻擊，部分軍事指揮、控制系統(tǒng)和導(dǎo)彈控制系統(tǒng)受到破壞，國(guó)家安全受到嚴(yán)重威脅。

10月，全球最大的助聽器制造商Demant公司的制造設(shè)施遭黑客攻擊，直接經(jīng)濟(jì)損失高達(dá)9500萬(wàn)美元。世界最大云服務(wù)商亞馬遜云平臺(tái)Amazon Web Services（AWS）遭到黑客DDoS攻擊，服務(wù)中斷達(dá)8小時(shí)之久。

點(diǎn)評(píng)：工業(yè)基礎(chǔ)設(shè)施安全關(guān)系到國(guó)計(jì)民生，一直是工控領(lǐng)域關(guān)心和研究的重點(diǎn)。隨著工業(yè)信息化的持續(xù)推進(jìn)，工業(yè)設(shè)備網(wǎng)絡(luò)連接、協(xié)調(diào)化生產(chǎn)日益呈現(xiàn)出加速發(fā)展的趨勢(shì)。工業(yè)生產(chǎn)裝備、各類傳感設(shè)備、工業(yè)控制系統(tǒng)等極易成為黑客攻擊的對(duì)象，造成基礎(chǔ)制造行業(yè)癱瘓、生產(chǎn)停滯、運(yùn)營(yíng)中斷等嚴(yán)重后果。未來，隨著工業(yè)系統(tǒng)的智能化、網(wǎng)絡(luò)化持續(xù)推進(jìn)，工控領(lǐng)域的信息安全將成為國(guó)與國(guó)網(wǎng)絡(luò)攻防對(duì)抗的主戰(zhàn)場(chǎng)。

用戶信息泄露

1月，澳大利亞維多利亞州政府3萬(wàn)多名公務(wù)員工作數(shù)據(jù)被盜，不法分子可能會(huì)利用盜竊的郵件、電話號(hào)碼等信息對(duì)政府公務(wù)員進(jìn)行網(wǎng)絡(luò)釣魚攻擊、垃圾郵件攻擊等。

3月，F(xiàn)acebook數(shù)億用戶密碼在數(shù)據(jù)庫(kù)內(nèi)以明文形式存儲(chǔ)，其內(nèi)部員工具有訪問這些用戶密碼的權(quán)限。這一技術(shù)漏洞將可能導(dǎo)致大約2億到6億用戶賬號(hào)信息被泄露。環(huán)球易購(gòu)旗下跨境電商網(wǎng)站Gearbest有數(shù)百萬(wàn)用戶信息和訂單泄露，包括用戶姓名、地址、電話號(hào)碼、郵件及訂單產(chǎn)品信息等。

7月，美國(guó)第一資本銀行金融公司顧客個(gè)人基本信息被竊取。據(jù)該公司披露，大約有1億美國(guó)用戶個(gè)人信息被竊取。被竊取數(shù)據(jù)包括2005年至2019年初信用卡申請(qǐng)者的基本個(gè)人信息（主要為信用評(píng)分、支付歷史以及部分交易數(shù)據(jù)）、大約14萬(wàn)個(gè)美國(guó)用戶的社會(huì)安全號(hào)碼以及8萬(wàn)個(gè)關(guān)聯(lián)銀行賬號(hào)。俄羅斯聯(lián)邦安全局服務(wù)器遭到黑客入侵，7.5TB數(shù)據(jù)被盜，包括俄羅斯有關(guān)社交網(wǎng)絡(luò)用戶登錄信息等重要數(shù)據(jù)。

9月，總部位于馬來西亞的馬印航空公司服務(wù)器被黑客攻擊，導(dǎo)致數(shù)百萬(wàn)名乘客的護(hù)照信息、住址和電話等個(gè)人信息外泄。

10月，美國(guó)知名圖形圖像和排版軟件生產(chǎn)商Adobe旗下一處數(shù)據(jù)庫(kù)被發(fā)現(xiàn)未采取安全措施，任何人皆可通過網(wǎng)絡(luò)對(duì)其進(jìn)行訪問。這一漏洞導(dǎo)致750萬(wàn)Adobe 用戶信息泄露。

點(diǎn)評(píng)：信息社會(huì)，用戶數(shù)據(jù)的重要性不言而喻，但用戶個(gè)人信息泄露的事件仍頻繁發(fā)生。若想有效抑制對(duì)用戶個(gè)人信息的侵害，在加強(qiáng)安全技術(shù)研究的同時(shí)，更需要提高公民網(wǎng)絡(luò)安全意識(shí)、健全安全管理制度。2019年3月5日，十三屆全國(guó)人大二次會(huì)議開幕，李克強(qiáng)總理在政府工作報(bào)告中提出“整治侵犯公民個(gè)人信息等突出問題”，而在上一年的政府工作報(bào)告中也曾提出“整治電信網(wǎng)絡(luò)詐騙、侵犯公民個(gè)人信息、網(wǎng)絡(luò)傳銷等突出問題”。由此可見，我國(guó)對(duì)公民個(gè)人信息的保護(hù)已經(jīng)上升到國(guó)家意志高度。

勒索軟件攻擊

5月，美國(guó)佛羅里達(dá)州里維埃拉市政府遭到黑客勒索，在向黑客支付60萬(wàn)美元贖金后，市政工作才得以恢復(fù)正常。

8月，勒索病毒通過垃圾郵件在國(guó)內(nèi)多地政府和企業(yè)傳播。據(jù)騰訊安全御見威脅情報(bào)中心消息，湖北、山東等地的醫(yī)療、電力系統(tǒng)均遭到勒索病毒攻擊，攻擊者會(huì)留下勒索說明文檔，要求聯(lián)系指定郵箱購(gòu)買解密工具。

10月，全球知名電子商務(wù)企業(yè)Pitney Bowes遭受勒索軟件攻擊，攻擊者破壞了公司系統(tǒng)數(shù)據(jù)，超九成全球500強(qiáng)企業(yè)電子商務(wù)業(yè)務(wù)受到影響。法國(guó)最大商業(yè)電視臺(tái)M6 Group遭到勒索軟件破壞，電視臺(tái)電話、郵件、辦公等業(yè)務(wù)被攻擊中斷。南非約翰內(nèi)斯堡市受到網(wǎng)絡(luò)勒索攻擊，黑客組織將惡意軟件植入了與該市有關(guān)的所有電子服務(wù)和計(jì)費(fèi)統(tǒng)計(jì)系統(tǒng)中，并向市政府勒索贖金。

11月，加拿大Nunavut地區(qū)政府網(wǎng)絡(luò)遭到勒索軟件攻擊，所有電子信息服務(wù)癱瘓。據(jù)加拿大廣播公司（CBC）報(bào)道，勒索具體內(nèi)容如下：“您的網(wǎng)絡(luò)已被滲透，全部文件已被強(qiáng)大的算法進(jìn)行了加密。我們可以為您提供解密軟件。如果您一直未進(jìn)入鏈接取得密鑰，您的數(shù)據(jù)將被完全刪除。”墨西哥國(guó)有石油公司Pemex的系統(tǒng)被勒索軟件感染。黑客向Pemex提出565比特幣的勒索金額，并威脅“我們還收集了所有的私人敏感數(shù)據(jù)。如果拒絕付款，我們會(huì)將這些數(shù)據(jù)傳播給其他人，這可能會(huì)損害您的商譽(yù)”。雖然這場(chǎng)攻擊最終被及時(shí)消除，但也給該石油公司的運(yùn)營(yíng)造成了不良影響。

點(diǎn)評(píng)：在經(jīng)濟(jì)利益驅(qū)動(dòng)下，勒索軟件攻擊屢見不鮮，2019年依然是勒索軟件攻擊事件高發(fā)的一年。其攻擊是“交互式”的，攻擊黑客會(huì)主動(dòng)搜尋和監(jiān)測(cè)目標(biāo)，并根據(jù)情況調(diào)整策略，受害者不交錢不罷休。增強(qiáng)系統(tǒng)的強(qiáng)壯性、提高用戶的安全意識(shí)始終是防范此類安全事件的重點(diǎn)。

2019年即將過去，又一個(gè)嶄新的十年正在向我們走來。即將到來的十年，注定是人類科技?xì)v史上不平凡的十年。5G和人工智能這兩個(gè)“引信”已經(jīng)點(diǎn)燃，信息技術(shù)“核爆”即將發(fā)生：未來十年信息技術(shù)領(lǐng)域的成果和創(chuàng)新將遠(yuǎn)遠(yuǎn)超過過去一百年的總和。

回望2019年，國(guó)內(nèi)外發(fā)生的信息安全事件令人憂心忡忡。信息技術(shù)是把雙刃劍，其中的安全問題隨著社會(huì)信息化的推進(jìn)影響越來越大。小到個(gè)人，信息技術(shù)在帶來工作、生活種種便利的同時(shí)，個(gè)人信息的保護(hù)已經(jīng)成為每個(gè)人都必須要面對(duì)的問題；大到國(guó)家，信息安全關(guān)系到國(guó)計(jì)民生、社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展，關(guān)系到國(guó)家安全和政權(quán)穩(wěn)定，是國(guó)家安全的核心部分。

未來的十年是從信息時(shí)代跨入智能時(shí)代的十年，這一過程中的信息安全問題，將從個(gè)人、國(guó)家這樣的組織層面上升到整個(gè)人類社會(huì)的層面。歷史的車輪滾滾向前，不可阻擋，信息安全“道阻且長(zhǎng)，行則將至”。

（轉(zhuǎn)載自《保密工作》雜志2019年第12期）