【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》

在近日举行的媒体沟通会上，赛门铁克正式对外发布了2019年《互联网安全威胁报告》，该报告介绍了当今网络威胁态势，并对全球威胁活动、网络威胁动向和威胁动机提供深度洞察。报告基于赛门铁克全球情报网络数据进行了分析，该网络是全球性的民用威胁情报网络，监控全球超过157个国家和地区的1.23亿个监测终端报告的威胁事件，平均每天拦截1.42亿次网络威胁。

在接受记者采访时，赛门铁克公司大中华区总裁陈毅威表示：“2018年发生了很多重大安全事件，网络威胁就在我们身边。一年有200多万变种的新病毒，平均1天就有200多万。在这样的情况下不同的事件趋势是不一样的。我们发现，在全球整体网络威胁增加56%的背景下，整体勒索软件感染减少20%，加密劫持活动下滑52%。”

“在近几年的报告中，我初次看到这么明显的下降。”陈毅威表示，这是由于威胁者将重心转向了更加有利可图的活动，其中网络表单内容劫持在2018年成为网络罪犯牟取暴利的新途径。

会上，赛门铁克公司华东及华南区技术经理王景普对2019年《互联网安全威胁报告》内容进行了详细介绍，主要亮点包括：

赛门铁克公司华东及华南区技术经理王景普

网页表单内容劫持：网络罪犯牟取暴利的新途径

表单劫持的原理很简单——其本质就是虚拟ATM扫描。网络犯罪分子通过将恶意代码植入零售商网站以窃取购物者的支付卡信息。全球平均每个月超过4,800个不同的网站遭到表单劫持代码侵入。2018年赛门铁克共拦截超过370万次表单劫持端点，其中有近三分之一都被监测到发生在全年最繁忙的网购高峰期：11月和12月。

“在最繁忙购物季的11月-12月份，威胁达到100多万次。所以，我们预测在2019年以及今后的几年时间之内，这个威胁的增长会越来越迅速。”王景普说到。

最近几个月，包括Ticketmaster和英国航空公司在内的众多知名零售商的在线支付网站均遭到了表单劫持的威胁，据赛门铁克研究显示，广泛受到网络威胁的基本上是中小型零售商。

据保守估计，去年犯罪分子通过在暗网兜售消费者个人及财务信息，牟取了数千万美元的不义之财，这些消费者信息均通过信用卡诈骗获得。一张信用卡信息在地下销售论坛上可叫卖到45美元，而犯罪分子只要从每个植入代码的网站窃取10张信用卡信息并卖出，每月收益便可高达220万美元。 英国航空公司(British Airways)的信用卡泄露信息超过38万条，仅这次威胁就可能让犯罪分子净赚1700多万美元。

赛门铁克公司CEO Greg Clark表示：“表单劫持已经对企业和消费者构成了严重威胁。消费者如果不使用全面的安全解决方案，便有很大可能访问已被感染的在线零售商网站，大幅增加消费者个人和财务信息被盗的潜在风险。对企业而言，表单劫持的激增也使得供应链受到的风险日益加大，企业遭到威胁时所面临的声誉和责任风险更加无法估量。”

加密劫持和勒索软件的收益缩水

近年来，勒索软件和加密劫持成为网络犯罪分子牟取快速利益的惯用手段，加密劫持是指利用从消费者和企业处窃取的算力和云CPU资源挖掘加密货币。然而在2018年，随着加密货币的价值下跌以及云和移动计算的普及，这些威胁者们变得力不从心，相关威胁活动和回报随之下降。自2013年以来，勒索软件的感染率下降20%。但是企业不应该放松警惕 —2018年企业勒索软件感染率跳涨12%，与总体下降趋势相反，这显示出勒索软件对企业的威胁还在持续增加。事实上，超过80%的勒索软件感染会影响到企业。

加密劫持活动在去年年初时达到顶峰，但在2018年全年整体下滑52%。尽管加密货币价值下跌90%，黑客利润大幅缩水，但由于加密劫持门槛较低，开销最小且具有匿名性，它仍然备受黑客的青睐。仅在2018年12月，赛门铁克公司就拦截了350万次端点加密劫持。

PC安全问题将在云端重现

企业在最初采用PC时都出现过安全问题，如今这一现象又将在云端重现。单个错误配置的云主机或存储实例将会给企业带来数百万美元的损失，或者让其陷入违规危机。仅去年一年，就有超过7000万条记录从配置不当的S3存储桶中被盗或泄露。此外，威胁者还有很多工具，可用于识别互联网上错误配置的云资源。

新发现的硬件芯片漏洞(包括Meltdown、Spectre和Foreshadow)云服务面临被利用的风险，威胁者趁机利用这些漏洞进入服务器上受保护的内存空间，从而窃取同一物理服务器上其他企业的资源。

“就地取材”式的工具和供应链漏洞助长更隐蔽、更凶猛的威胁

供应链和“就地取材” 式(LotL)的攻击目前已经成为现代威胁环境的主流模式，在网络犯罪分子和有针对性的黑客团伙中应用十分广泛。事实上，针对供应链的威胁在2018年飙增78%。

LotL无文件攻击战术可让黑客保持低调，并将其活动隐藏在大量合法进程中。例如，去年恶意PowerShell脚本的使用增加了1,000%。虽然赛门铁克公司能够每个月拦截115,000个恶意PowerShell脚本，但实际上这还不到PowerShell整体使用率的1%。阻止所有PowerShell活动的企业也会受到影响，这进一步说明了为什么LotL技术已成为许多黑客的常选策略。

识别和阻止这些威胁需要使用分析和机器学习等高级检测方法，比如赛门铁克的托管型端点检测和响应(MEDR)服务、其增强版EDR 4.0技术以及高级人工智能解决方案TAA。TAA帮助赛门铁克发现了数十起隐蔽的定向进攻，其中包括来自Gallmaker组织的隐蔽进攻——他们在网络间谍活动中完全没有使用到恶意软件，因此很难被察觉。

除了LotL和软件供应链中的漏洞外，如今黑客更加频繁地使用鱼叉式网络钓鱼等传统方法来侵入组织。虽然收集情报是定向攻击的主要动机，但是2018年使用恶意软件破坏和扰乱商业运营的黑客团伙数量增加了25%。

物联网成为网络罪犯和黑客组织的目标

虽然物联网威胁数量与2017年一样居高不下。尽管路由器和互连摄像头在受感染设备中占据了相对较大比例(90%)，但是几乎每台物联网设备都容易遭到威胁，无论是智能电灯还是语音助手，都为黑客提供了新机会。

定向黑客团伙也逐渐将物联网作为一个关键切入点。VPNFilter路由器恶意软件的兴起代表着传统物联网威胁的演变。该软件由技术娴熟且资源充足的黑客构思而成，帮助黑客销毁或清除设备数据、盗取证书和数据以及拦截SCADA连接。

对此，陈毅威表示：“随着IT和工业物联网的日益融合，生产线技术领域将成为新一轮的战场。Thrip和Triton等越来越多的黑客组织开始打起生产系统和工业控制系统的主意，全新的网络保卫战一触即发。”

此外，王景普认为：“越来越多的5G物联网设备连入5G网络而非WiFi路由器，导致它们更容易遭到风险。”5G时代网络理论速度快于4G的10倍，大家更倾向于通过手机等直连网络，而绕过中央路由器和大量使用云使得对网络威胁的防控更加分散。

数据隐私大觉醒

最近，随着Cambridge Analytica数据丑闻的发酵、Facebook数据隐私听证会的召开、《通用数据隐私条例》(GDPR)的实施以及苹果FaceTime等应用程序广泛使用位置跟踪及隐私漏洞的曝光，消费者隐私问题在过去一年成为关注的焦点。

智能手机可以说是有史以来最方便的监视设备，它集摄像头、监听设备和位置跟踪器于一身，无论用户走到哪里，都可以随身携带和使用。智能手机除了被一些国家政府用作一般监控手段之外，也通过收集消费者个人信息成为不法分子的摇钱树，其中移动应用程序开发者是最严重的隐私侵犯者。

根据赛门铁克研究，45%的最常用Android应用和25%的最常用iOS应用请求使用位置跟踪，46%的主流Android应用和24%的主流iOS应用请求获得设备摄像头访问权限，44%的热门Android应用和48%深受欢迎的iOS应用要求共享电子邮件地址。

为跟踪儿童、朋友或丢失手机而收集手机数据的数字工具也在不断增多，这便加剧了更多未经批准的跟踪用途持续泛滥。此外，目前有200多个应用和服务为跟踪者提供了多种功能，包括基本位置跟踪、文本收集甚至秘密视频录制。