三、扩散,威胁无处不在
2008年以后,在免费安全软件不断普及的大背景下,单纯的病毒、木马攻击越来越难以奏效。于是,以挂马和钓鱼技术为代表的网络攻击技术开始兴起。同时,随着物联网和可穿戴设备的快速普及,新型网络威胁不断涌现。在今天的“互联网+”时代,我们甚至可以说:威胁,无处不在。
(一)网页挂马与钓鱼
挂马技术是2005年开始逐渐流行的一种网络攻击技术,在2008—2010年活跃程度达到顶峰。这个时期网上每天最多可能出现数千至上万个挂马网页,很多网民深受其害。
所谓挂马,是指在网页中写入一段恶意代码,当用户使用有漏洞的浏览器浏览挂马网页时,计算机就会感染病毒,用户对感染病毒的过程没有感觉。由于挂马攻击是利用浏览器或系统漏洞进行的,所以,单纯使用杀毒软件往往难以有效防御。2010年以后,随着安全浏览器的普及,挂马攻击在国内的流行得到遏制。
钓鱼网站是另外一种恶意网页攻击方式,指那些页面上存在虚假欺诈信息的网站。常见的钓鱼网站包括:虚假购物网站、仿冒银行网站、虚假中奖网站、虚假QQ空间等。钓鱼网站是网络诈骗活动的重要辅助工具,其可帮助骗子完成虚假信息传播、账号密码盗取、交易资金劫持等工作。由于钓鱼网站只是提供虚假的信息,本身并没有任何的代码级攻击特征,所以安全软件识别起来会更加困难。
相比挂马网站,钓鱼网站的制作成本更低,几乎没有难度,但生命力却更加顽强。
(二)移动互联的幽灵
对于智能手机来说,病毒、木马、挂马、钓鱼等传统威胁也普遍存在。但同时,骚扰电话、垃圾短信、诈骗电话和诈骗短信等专门针对手机设备的网络攻击近年来频频涌现。统计显示,自2017年以来,全国骚扰电话呼叫量接近1亿次,诈骗电话占比约10%。而自2015年以来,垃圾短信的数量以每年50%左右的比例不断下降,这与工信部门和运营商的联合治理有着很大的关系。
此外,近年来,移动社交、手机App等,也已经成为虚假欺诈信息传播的重要途径。
(三)IoT时代的恐慌
IoT是Internet of Things的缩写,即物联网。现如今,物联网已走进我们的生活,可联网的设备已经远远不止计算机和手机,智能家电、可穿戴设备、智能网联汽车、工业控制系统等都可以与互联网相连。物联网在为我们的生活带来方便的同时,也带来了巨大的、新型的安全隐患。
物联网设备的安全风险主要集中在三个方面:一是个人隐私安全,二是生命财产安全,三是生产安全。此外,2016年10月21日发生的由僵尸网络Mirai控制大量智能摄像头发动DDoS攻击,进而导致大半个美国断网的事件(本书“网上的群殴:DDoS攻击”节将详细介绍此事件),也向我们警示出这样一种危险:物联网设备规模庞大,一旦被恶意控制,可能直接危害国家安全。
(四)威胁,无处不在
除了前述的各种网络威胁,近年来流行的,对普通公众危害最大的安全威胁之一就是网络诈骗。根据相关研究显示,仅国内的网络诈骗“从业者”就可能超过160万,每年的诈骗“产值”超过1100亿,且每年都会有20~30种全新的网络诈骗形式诞生并流行。
此外,针对组织机构的网络攻击手段更为丰富,如拖库撞库、信息窃取、DDoS攻击、网络扫描、网页篡改、黑词暗链、恶意邮件、商业欺诈、APT攻击等。这些攻击手段和网络威胁都将在本书的后续章节中详细介绍。
在黑客圈中流行着这样一句话:世界上只有两种人,一种人知道自己被黑,另一种人不知道。在网络无处不在的今天,威胁同样无处不在。