2016 年,网络攻击变得更加公开,更加为大众所熟知。美国总统大选中,俄国黑客的相关新闻持续占据头条;10 月,针对域名商 Dyn 的攻击致使大半个美国网络瘫痪;雅虎爆出曾遭遇的大规模的网络攻击,其中,2014 年 5 亿账户信息被黑客盗取,而 2013 年,超过 10 亿的用户数据被盗,或许是史上最大规模的黑客攻击行为。在卫报网站的采访中,相关人士表达了对网络攻击的一些看法。
“2016 年,国家间的网络攻击成为最引人注目的事情,” 《There Will Be Cyberwar》(网战将至)的作者 Richard Stiennon 说,“从 2004 年开始,网络间谍软件一直是黑客与情报部门的重要工具。但是,民主党国家委员会和 John Podesta(希拉里竞选团队主席)的邮件被泄露却是一件令人害怕的新事。”
(图片来自 infosecurity)
他建议,从 2017 年开始,人们首先应该追查网络攻击者的身份,然后思考如何保护自己的数据。对于任何一家组织来说,这都是一件繁重任务,但是,如果想要避免网络攻击以及令人尴尬的“网络揭私”,这有时一件必须完成的任务。
据欧洲刑警组织 9 月的一份声明,网络攻击正在变得更加多样化。“来自勒索软件的攻击持续增长,如今已经扩展到医疗等领域。同时,欧洲刑警组织发现了针对 ATM 网络系统的恶意软件。这些软件将影响到全球的现金服务。” 欧洲刑警组织的网络中心主管 Steve Wilson 说。
在谈论黑客的动机时,社交媒体分析公司 Sc2 的 CEO Rob Guidry 说,金钱仍然是许多网络攻击的驱动力,“特别是俄国黑客,他们更看重盗取数据的价值。同时,通过组织 DDoS 攻击或其他类型的攻击,他们还支持了俄国的国家策略,推动了某种政治目的。”
(图片来自 economywatch)
针对政府与黑客的关系问题,万维网基金会的 Craig Fagon 警告说,一些政府正通过新法律“破坏每个人的互联网安全”。“例如,英国新的《调查权力法案》要求互联网服务提供商存储用户 12 个月的浏览历史。这给诈骗者和勒索者制造了理想目标。其他国家可能会以英国为榜样,让所有人的隐私面临严重后果。”
电子前沿基金会的律师 Andrew Crocker 同意上述观点。他说,立法者会利用人们恐惧网络攻击的心理,通过一些有未知后果的反黑客法律。“数据泄露、僵尸网络以及其它类型的攻击正在逐渐增多。这证明了数据安全的重要性,同时,这也证明我们需要拒绝政府弱化安全的提议,比如强制性的软件后门。”
展望未来,Sc2 的 CEO Rob Guidry 认为,2017 年底,我们或许不再把 2016 年的主要网络攻击事件看做单纯的坏事。“在一切变好之前,我们还要经历更糟糕的阶段,” 他说,“黑客攻击成了人们从事互联网业务的代价,就像以前的海上运输,海盗行为是人们做生意时必须承受的代价。”