警惕網(wǎng)絡(luò)安全五大新風險

1月28日，深度求索（DeepSeek）官網(wǎng)顯示，其線上服務受到大規(guī)模惡意攻擊。1月30日凌晨，奇安信Xlab實驗室監(jiān)測發(fā)現(xiàn)，針對DeepSeek線上服務的攻擊烈度升級，其攻擊指令較1月28日暴增上百倍。Xlab實驗室觀察到，至少有2個僵尸網(wǎng)絡(luò)參與攻擊，共發(fā)起了兩波次攻擊。

僵尸網(wǎng)絡(luò)是由攻擊者通過惡意軟件感染并控制的設(shè)備網(wǎng)絡(luò)。“僵尸網(wǎng)絡(luò)加入，標志著職業(yè)打手下場，DeepSeek面對的攻擊方式在持續(xù)進化、復雜化，防御難度不斷增加，網(wǎng)絡(luò)安全形勢愈發(fā)復雜嚴峻。”奇安信XLab實驗室安全專家表示。

近年來，隨著一系列新技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也面臨著新的挑戰(zhàn)。網(wǎng)絡(luò)攻擊的規(guī)模和強度持續(xù)上升，網(wǎng)絡(luò)攻擊手段更加多樣，造成的危害也愈加明顯。

這其中，人工智能技術(shù)帶來的影響最值得關(guān)注。不少業(yè)內(nèi)人士提醒，雖然人工智能技術(shù)尚未給網(wǎng)絡(luò)攻擊帶來本質(zhì)變革，但利用AI，攻擊者更易采用“釣魚”或社會工程方法進行惡意代碼植入，更易組織操縱算力資源發(fā)起攻擊，或在更短時間內(nèi)配置攻擊組合。

網(wǎng)絡(luò)攻擊危害性加劇

數(shù)字化轉(zhuǎn)型加速，網(wǎng)絡(luò)技術(shù)快速發(fā)展，惡意軟件攻擊也在不斷升級。從簡單的病毒木馬事件到高級持續(xù)性威脅（APT），從黑灰產(chǎn)到勒索軟件，網(wǎng)絡(luò)攻擊手段日益復雜化、專業(yè)化，互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)鏈日漸完善，經(jīng)濟利益更加明確，給網(wǎng)絡(luò)安全構(gòu)成較大威脅。

關(guān)鍵單位受攻擊占比大。攻擊方針對社會關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊，已經(jīng)組織化、產(chǎn)業(yè)化，所采用的攻擊水平快速提升。業(yè)內(nèi)人士介紹，近年來，我國電力、能源和科研機構(gòu)等要害部位受到高等級威脅攻擊頻次處于高位，相關(guān)單位面臨的網(wǎng)絡(luò)安全風險較高。

北京知道創(chuàng)宇信息技術(shù)股份有限公司的數(shù)據(jù)顯示，關(guān)鍵單位網(wǎng)站或業(yè)務系統(tǒng)的受攻擊占比超過5%，是普通單位的2.5倍左右，2023年發(fā)現(xiàn)超過400個境內(nèi)資產(chǎn)遭APT（高級持續(xù)性威脅）組織攻擊和控制的事件，其中大部分資產(chǎn)為關(guān)鍵單位所有。

勒索類攻擊頻次高、范圍廣。勒索軟件攻擊通常是黑客進入用戶計算機后，通過加密編碼“鎖定”數(shù)據(jù)后，要求用戶支付贖金以獲得釋放數(shù)據(jù)所需的解密密鑰。繼2023年11月，中國工商銀行股份有限公司在美全資子公司工銀金融服務有限責任公司遭遇勒索軟件攻擊后，2024年又有印度尼西亞國家數(shù)據(jù)中心、美國聯(lián)合健康集團子公司Change Healthcare等機構(gòu)成為勒索軟件的受害者。

據(jù)奇安信發(fā)布的《2023年中國企業(yè)勒索病毒攻擊態(tài)勢分析報告》顯示，勒索病毒事件已連續(xù)多年位居惡意程序攻擊類型的榜首，其中，醫(yī)療衛(wèi)生、制造業(yè)、生活服務等行業(yè)受此類攻擊的占比較高。

深信服安全業(yè)務運營總監(jiān)訾然說，勒索軟件攻擊涉及行業(yè)領(lǐng)域更加廣泛，贖金支付現(xiàn)象更為普遍，對企業(yè)的正常運營造成了巨大壓力。

黑產(chǎn)團伙活躍度上升。大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能等新技術(shù)迅猛發(fā)展和廣泛應用帶來便利的同時，也讓非法數(shù)據(jù)交易團伙活躍度上升、非法交易行為更高頻。

深圳永安在線科技有限公司發(fā)布的報告顯示，2024年上半年共監(jiān)測到3.4萬個黑產(chǎn)團伙，其中有1973個黑產(chǎn)團伙經(jīng)分析驗證涉及真實數(shù)據(jù)泄露事件，較2023年下半年新增984個，增長近一倍。

人工智能的廣泛應用降低了網(wǎng)絡(luò)攻擊的門檻，即使不具備深厚技術(shù)背景的黑客或民間力量也能發(fā)動復雜且有效的網(wǎng)絡(luò)攻擊。知道創(chuàng)宇公司CEO趙偉介紹，人工智能使得攻擊工具更加智能化和自動化，黑客組織或民間力量可以利用這些工具來自動掃描目標、識別漏洞，并執(zhí)行攻擊。這種自動化攻擊不僅提高了攻擊效率，還降低了攻擊成本。

五大新風險需警惕

當前，我國面臨的網(wǎng)絡(luò)安全威脅態(tài)勢嚴峻，網(wǎng)絡(luò)攻擊事件從未間斷，關(guān)鍵基礎(chǔ)設(shè)施、關(guān)鍵科研場所、關(guān)鍵行業(yè)、關(guān)鍵數(shù)據(jù)、關(guān)鍵機構(gòu)持續(xù)面臨勒索軟件、數(shù)據(jù)竊取和隱私泄密等攻擊威脅。記者梳理近年來典型案例發(fā)現(xiàn)，網(wǎng)絡(luò)安全事故頻發(fā)暴露五類風險值得警惕。

關(guān)鍵基礎(chǔ)設(shè)施業(yè)務中斷風險。2024年7月，全球數(shù)百萬臺裝有Windows操作系統(tǒng)的計算機出現(xiàn)“藍屏”死機現(xiàn)象，造成航班停飛、醫(yī)療設(shè)備癱瘓、金融系統(tǒng)中斷等問題。

麒麟軟件有限公司李震寧等業(yè)內(nèi)人士表示，此類事件頻發(fā)反映出網(wǎng)絡(luò)安全防范能力和應對能力不足問題，特別是涉及國計民生的航空、醫(yī)療、能源等關(guān)鍵基礎(chǔ)設(shè)施，一旦核心系統(tǒng)出現(xiàn)問題造成業(yè)務中斷，將造成巨大損失。

關(guān)鍵基礎(chǔ)設(shè)施合作商的安全防護同樣不容忽視。2022年11月，網(wǎng)絡(luò)攻擊造成丹麥最大鐵路公司列車全部停運，連續(xù)數(shù)個小時未能恢復。看似是對該公司運營信息系統(tǒng)的攻擊，但實際上遭受攻擊的是為鐵路、交通基礎(chǔ)設(shè)施和公共客運提供資產(chǎn)管理解決方案的外包供應商。專家建議，應以此為鑒，提升關(guān)鍵基礎(chǔ)設(shè)施的全鏈條網(wǎng)絡(luò)安全防護。

關(guān)鍵科研場所應急響應缺位風險。近年來，我國關(guān)鍵信息基礎(chǔ)設(shè)施成為境外網(wǎng)絡(luò)攻擊的重要目標，如西北工業(yè)大學和武漢市地震監(jiān)測中心遭受的網(wǎng)絡(luò)攻擊事件，這些攻擊具有明顯的政治、軍事或情報收集目的，頻度高、隱匿性強。

山東師范大學公共管理學院副院長、教授劉芳認為，沒有事先規(guī)劃好的應急響應計劃意味著組織在危急時刻無法迅速做出反應，事故發(fā)生后缺乏有效應急響應機制，導致?lián)p失擴大。

關(guān)鍵行業(yè)敏感信息泄露風險。大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能等新技術(shù)迅猛發(fā)展和廣泛應用帶來便利的同時，數(shù)據(jù)泄露與數(shù)據(jù)竊取渠道、手段也更加多樣，安全風險持續(xù)加大。

深圳永安在線科技有限公司旗下品牌威脅獵人發(fā)布的《2024年上半年數(shù)據(jù)泄露風險態(tài)勢報告》顯示，2024年上半年全網(wǎng)監(jiān)測并分析驗證有效的數(shù)據(jù)泄露事件16011起，較2023年下半年增長59.58%，數(shù)據(jù)泄露事件數(shù)量前五名行業(yè)分別為銀行、電商、消費金融、保險和快遞。

業(yè)內(nèi)人士表示，金融、電商等行業(yè)的信息通常會被下游黑產(chǎn)團伙用于精準營銷和電信詐騙，因其包含大量高價值用戶數(shù)據(jù)且靠近交易環(huán)節(jié)，成為個人信息泄露的重災區(qū)。

關(guān)鍵領(lǐng)域數(shù)據(jù)泄露帶來的危害顯而易見。2022年，有研究人員通過漏洞遠程入侵了13個國家的25輛電動汽車，成功控制了車輛的方向盤、車窗等系統(tǒng)。

根據(jù)研究機構(gòu)Upstream發(fā)布的《2023年全球汽車行業(yè)網(wǎng)絡(luò)安全報告》顯示，全球汽車行業(yè)在過去5年因網(wǎng)絡(luò)攻擊而遭受的損失超過了5000億美元，其中近70%的汽車安全威脅都是由遠程網(wǎng)絡(luò)攻擊行為引發(fā)的。

奇安信集團車聯(lián)網(wǎng)安全業(yè)務負責人付海濤表示，智能網(wǎng)聯(lián)汽車平均安裝多達150個ECU，運行著約1億行軟件代碼，若存在安全缺陷漏洞或被黑客利用攻擊，可能給駕乘人員、周邊人員帶來嚴重的安全威脅。此外，車輛運行過程中的行駛軌跡、采集的車周環(huán)境數(shù)據(jù)等信息，被泄露后也會給公共安全帶來隱患。

關(guān)鍵數(shù)據(jù)跨境安全保障風險。2024年8月，荷蘭數(shù)據(jù)保護局宣布，對美國網(wǎng)約車服務運營商優(yōu)步公司處以2.9億歐元（約合人民幣23億元）罰款，理由是優(yōu)步將歐洲地區(qū)司機的個人數(shù)據(jù)傳送至美國。

該機構(gòu)表示，優(yōu)步在歐洲地區(qū)收集司機的敏感信息，包括賬戶詳情、位置信息、照片、支付信息、身份證件等，甚至在某些情況下還涉及犯罪記錄和醫(yī)療數(shù)據(jù)。在長達兩年多的時間里，這些數(shù)據(jù)未經(jīng)適當?shù)膫鬏敊C制就被傳送到優(yōu)步位于美國的總部，導致數(shù)據(jù)未能得到充分保護。這一行為“嚴重違反”歐盟《通用數(shù)據(jù)保護條例》。

受訪專家認為，此類案件為中國關(guān)鍵數(shù)據(jù)跨境安全敲響了警鐘。雖然各國對數(shù)據(jù)隱私保護的法律要求和標準并不完全一致，但在中國堅持擴大對外開放的大背景下，如何在跨境活動中保護好對外數(shù)字貿(mào)易領(lǐng)域主體的數(shù)據(jù)安全，是亟待研究和解決的問題。

關(guān)鍵機構(gòu)內(nèi)部權(quán)限濫用風險。2022年1月，國際紅十字會遭受了網(wǎng)絡(luò)攻擊，大量數(shù)據(jù)泄露，包括超過50萬的病患信息流出。這起攻擊后續(xù)被查明是借助權(quán)限上升技術(shù)實現(xiàn)，這說明權(quán)限系統(tǒng)的正確性與完備性需要得到更多重視。

美國有線通信和話音通信提供商威瑞森通信公司發(fā)布的《2024年數(shù)據(jù)泄露調(diào)查報告》顯示，特權(quán)濫用是指組織內(nèi)部具有合法訪問權(quán)限的員工竊取數(shù)據(jù)的模式。在該報告所分析的所有事件中，屬于該模式的有897起，其中854起確認有數(shù)據(jù)泄露的情況。

搶建人工智能時代網(wǎng)絡(luò)安全優(yōu)勢

供應鏈數(shù)智化轉(zhuǎn)型后，信息安全風險敞口迅速累積：泛終端安全工作全面深入程度不夠，終端容易被攻陷控制；網(wǎng)絡(luò)邊界防護能力不足，導致網(wǎng)絡(luò)邊界易被突破；內(nèi)網(wǎng)防護手段欠缺，導致攻擊內(nèi)網(wǎng)擴展迅速；安全運維工作體系化、規(guī)范化、流程化等嚴謹程度不夠，安全隱患無法杜絕……

“在人工智能時代的前夜，我們尚未熟練利用自動化、智能化、工程化的方式，去解決網(wǎng)絡(luò)安全復雜的場景化問題。”北京華順信安科技有限公司CEO趙武說，對防守者與攻擊者而言，現(xiàn)在是格外寶貴的窗口期，誰先熟練掌握新工具誰就占得先機。

國內(nèi)多位網(wǎng)安領(lǐng)域從業(yè)者與專家認為，國內(nèi)相關(guān)行業(yè)應從理念認知、人才梯隊、技術(shù)裝備等方面加快布局，盡快適應新的網(wǎng)絡(luò)攻防環(huán)境，在應急預案、數(shù)據(jù)備份上留出安全冗余。

加強新興威脅預研。山東省泉城實驗室楊波、劉芳等認為，需重點研究人工智能防御與對抗技術(shù)。同時建立完善的應急預案，定期演練，切實提高威脅發(fā)生時的應急響應能力。建立國際合作機制，推動統(tǒng)一的網(wǎng)絡(luò)安全標準建設(shè)與跨國合作機制。

天津社會科學院輿情研究所研究員王建明認為，應激活多元主體共同參與網(wǎng)絡(luò)生態(tài)治理機制，積極參與全球互聯(lián)網(wǎng)治理，構(gòu)建共建、共治、共享的網(wǎng)絡(luò)空間命運共同體。

針對關(guān)鍵機構(gòu)場所，一方面要通過定期的安全審計和漏洞掃描來識別和修補潛在的安全漏洞，最大限度防止數(shù)據(jù)泄露；另一方面要對數(shù)據(jù)進行有效脫敏或加密，確保使用權(quán)、管理權(quán)、所有權(quán)的嚴格分離，提升相關(guān)機構(gòu)部門抗風險能力。

針對智能網(wǎng)聯(lián)車等重點領(lǐng)域，應盡快完善法律法規(guī)體系、建立具有包容度、審慎監(jiān)管的治理格局。

王建明建議，加快制定和完善智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全的法律法規(guī)體系，探索開展自動駕駛系統(tǒng)的網(wǎng)絡(luò)安全管理，強化自動駕駛系統(tǒng)數(shù)據(jù)安全頂層設(shè)計，健全網(wǎng)聯(lián)車網(wǎng)絡(luò)安全管理要求、數(shù)據(jù)安全管理保護要求、個人信息和重要數(shù)據(jù)保護、數(shù)據(jù)傳輸共享等一系列安全標準制度體系，明確企業(yè)主體責任、監(jiān)管職責和法律責任，為智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全提供堅實的法律保障。

基礎(chǔ)軟件協(xié)同安全機制需盡快成形。李震寧說，要做好操作系統(tǒng)等基礎(chǔ)軟件的內(nèi)生安全機制，并解決國產(chǎn)操作系統(tǒng)與網(wǎng)絡(luò)安全軟件的協(xié)同機制，形成操作系統(tǒng)內(nèi)生安全與網(wǎng)絡(luò)安全產(chǎn)品深度協(xié)同防御的產(chǎn)業(yè)底座。

綠盟科技相關(guān)負責人認為，網(wǎng)絡(luò)安全技術(shù)的發(fā)展變化非常快，三五年就會發(fā)生重大變化。建議加強對網(wǎng)絡(luò)攻防最佳實踐的總結(jié)，提高基線標準的更新頻率，標準更新時間不超過5年。

趙武認為，可引入“網(wǎng)絡(luò)空間資產(chǎn)測繪”概念，建立先手優(yōu)勢。網(wǎng)絡(luò)空間資產(chǎn)測繪，是以全量資產(chǎn)視角審視自身供應鏈安全問題，展開全局視角進行安全運維管理，篩查鏈上網(wǎng)絡(luò)資產(chǎn)無保護、弱保護狀態(tài)。

在此基礎(chǔ)上，加快建立全流程風險管理機制。對供應商和合作伙伴進行嚴格的安全審查和管理，確保第三方軟件和服務的安全性。業(yè)內(nèi)人士建議，特別是對于與操作系統(tǒng)深度耦合且需要頻繁升級的網(wǎng)絡(luò)安全專用產(chǎn)品，應做好產(chǎn)品質(zhì)量管控，建立全流程的風險跟蹤控制機制。

避免落入先建設(shè)系統(tǒng)、后做安全加固的窠臼。啟明星辰集團副總裁王健斌等業(yè)內(nèi)專家表示，應推動可解釋人工智能研究，增加模型決策過程的透明度。通信、民航、能源等關(guān)鍵行業(yè)要從規(guī)劃、設(shè)計、實施以及預算編制角度，明確行業(yè)轉(zhuǎn)型中的網(wǎng)絡(luò)安全建設(shè)規(guī)格和要求，建立面向未來的網(wǎng)絡(luò)安全保障體系，確保持續(xù)護航數(shù)智化安全穩(wěn)定運行。

工聯(lián)領(lǐng)創(chuàng)（北京）科技有限公司工控安全專家劉建兵認為，近年來網(wǎng)絡(luò)安全標準的局限性，制約網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品創(chuàng)新，創(chuàng)新性的網(wǎng)絡(luò)安全產(chǎn)品，無標可尋、無據(jù)可依，應當為創(chuàng)新性的網(wǎng)絡(luò)安全產(chǎn)品提供相對開放的發(fā)展渠道，助力國家網(wǎng)絡(luò)安全的自主可控和創(chuàng)新。

（摘自《瞭望》2025年第13期。采寫記者：蕭海川孫飛 尹思源 張璇 楊皓王艷剛 蔡國棟）