对网络安全从业者来说,2015年并不是一个值得庆贺的年份。数百万起成功的黑客袭击,不计其数的文件被入侵或是偷盗。看上去似乎什么也无法阻止对全球电脑系统的袭击。
威胁和挑战来自多个方面。一些据信得到中国军方帮助的黑客盗窃了数百万份美国联邦政府前雇员和现任雇员的个人信息。
更令人尴尬的是,阿什利·麦迪逊(Ashley Madison)的数百万注册用户的资料被曝光,这是一个为婚外情双方搭桥的网站。
华盛顿的对手,莫斯科和德黑兰等,已经加大努力,试图进入美国重要的基础设施系统。数百万新的设计,从汽车到玩具娃娃到其他物品,都可以通过网络接触到,成为黑客越来越喜欢袭击的目标。甚至还有一些勒索的软件出现,迫使联邦调查局不得不发出罕见的公众网络警报。
那么,2016年的情况是否注定和2015年一样呢?一方面,黑客们不会在新的一年内放弃超越自己的企图,他们突破系统并对被保护的资料进行肆意的掠夺。不过,即便如此,几个网络安全分析人士告诉美国之音,去年大量涌入的网络安全的坏消息可能预示着新一年的网络更安全。
觉醒=安全
吉姆·安布罗西尼(Jim Ambrosini )CohnReznick Advisory 咨询公司的执行主任。他告诉美国之音:“从被盗的资料上数量来看,对美国来说,去年是最糟糕的年份,1亿750万份资料被盗,而这些仅仅是我们了解到的。”
安布罗西尼在网络界已经工作了二十多年。他说,他看到了太多的黑客袭击模式。也许最持久,也是最古老,最显而易见的就是“网络钓鱼”模式的袭击。
安布罗西尼说:“去年一年,就出现了3亿个新的恶意软件。这已经成为黑客们最喜欢的渠道,因为无法改变人们的无知。人们喜欢点击这些东西,然后就中了他们的圈套,受到攻击。所以,确保用户们有所了解并得到训练,认识到这些恶意的攻击,这非常重要,这样他们就会知道怎么处理。”
但是,安布罗西尼说,2015年的黑客风暴不仅仅是引起了低层面的用户的意识,也引起了那些管理者的注意。
布莱斯·波兰德(Bryce Boland)是网络安全公司火眼(Fireeye)公司首席技术负责人。他同意安布罗西尼的看法。他说:“一些公司的董事会成员现在也注意到了这些问题,董事会层面的安全可能会改变首席信息安全官员的工作,这些方面正在取得进展。”他说,一些管理者越来越注意到那些忽略网络安全的公司,会给他们施压,让他们把综合安全措施放在更重要的位置上。
回顾2015年,波兰德说,许多私营公司意识到仅靠他们自己的资源是无法运作或是维持复杂的安全性操作。2015年的袭击令人警觉,波兰德预测,越来越多的公司首席执行官和董事会会将网络安全交予云端的私营合同公司。波兰德说,大部分的首席执行官意识到,袭击只是时间的问题,而不是是否有袭击的问题。
他说:“这些公司意识到他们没有工作人员可以有效地安置和管理这些工具。他们知道,一旦袭击发生,他们需要一个应急反应计划,这些事情包括确信你有一个备份系统,有良好的应急计划。我可以告诉你的是,这些事情发生时,会议室里很多人都在互相指责,而不会真正做什么。在危机的时刻,你不希望一切都是乱糟糟的。”
中国的袭击会放缓?
两位分析人士认为,在2016年,更多的人工智能会被整合进安全软件和系统中。人工智能能够让计算机系统发现黑客攻击的迹象并做出反应,让系统自身不仅能够防御,还能预测未来可能发生的袭击。
安布罗西尼说:“人工智能能够让系统主动发现威胁。这些系统能够感知到,因此能做出更好的决定。没有任何工具是万能的,但是目前网络安全的状况迫使企业重新思考他们的计算机程序,这些机器智能将变得越来越重要。”
这两位分析人士预计,2016年的黑客袭击不会减少。波兰德认为,移动设备会越来越多地成为攻入受保护系统的切入点,同时会发生更多的针对医保、石油、天然气和工业控制系统的网络袭击。安布罗西尼则预测说,2016年会发生更多轰动性的黑客袭击事件(如去年意大利一家网络监控公司Hacking Team遭黑客进攻),以及会有更多的犯罪团伙窃取有价值的数据进行倒卖或其他不法用途。
有意思的是,两人都同意,中国可能在未来一年缩减源自其国土的袭击的次数和规模。中国被认为是世界上最大的网络袭击来源国。安布罗西尼说,今年夏天,奥巴马总统与中国国家主席习近平达成的减少针对美国的袭击的协议似乎在奏效。
我想中国可能会与其主要的贸易伙伴达成很多网络协议,对他们来说,这是一个非常便捷的方式来建立他们在处理网络犯罪问题上的信誉。但是一些袭击还会继续,因为中国认为,为了国家安全目的的袭击是公平的游戏。但是,他们的有关国家安全的定义仍然很模糊
最后,波兰德说,尽管网络安全的软件有了提高,对网络威胁的意识也有了提高,但是,有一个事实是无法否认的,即随着汽车和其他的家用电器被连上互联网,总是有人在那里试图袭击。
有更多的目标可以袭击,这意味着有更多勒索的机会。想一想,一个人可以攻入你家,你的汽车,直到你支付赎金。其实太多不应该上网的内容进入了互联网,所以,新的一年会有更多对工业控制系统的袭击。
