中國的改變和來自其他民族國家的威脅

“他們做了大量的工作，主要是在人們離開其處所之后追蹤其數(shù)據(jù)，”本·里德表示。法律和投資公司等組織機(jī)構(gòu)因?yàn)橛写罅康目蛻魯?shù)據(jù)，而成為了首要攻擊目標(biāo)。

高管們最關(guān)注的網(wǎng)絡(luò)安全問題是什么呢？主要包括：正在建設(shè)挑釁能力的國家，缺乏制衡與問責(zé)而持續(xù)發(fā)生的違規(guī)事件，不斷擴(kuò)大的技能鴻溝，資源缺乏（特別是中小型企業(yè)），供應(yīng)鏈存在的漏洞，云攻擊，社交工程陷阱和網(wǎng)絡(luò)間諜，網(wǎng)絡(luò)犯罪，以及其他針對航空部門的威脅。

“這幾年我們看到了中國發(fā)生的改變，”本·里德說，“中國想要成為世界舞臺上，VPS，人們可以在這做生意的，一個受人尊重的地方。不過如果你只是鬧哄哄的竊取別人的東西，這個目標(biāo)就可能實(shí)現(xiàn)。”

國外知名網(wǎng)絡(luò)安全公司“火眼”（FireEye）的研究員揭示了明年不容樂觀的安全風(fēng)險清單。

火眼公司的網(wǎng)絡(luò)威脅處理專家，美國麥迪安網(wǎng)絡(luò)安全公司和萊博斯實(shí)驗(yàn)室團(tuán)隊(duì)，它們都緊密關(guān)注著網(wǎng)絡(luò)安全最前沿的動向，特別是中國網(wǎng)絡(luò)間諜隊(duì)伍的結(jié)構(gòu)重組，不斷增加的針對美國的伊朗人的活動，利用公開可以獲取的惡意軟件發(fā)起的網(wǎng)絡(luò)攻擊，商業(yè)電子郵件入侵的增加，為了命令與控制伺服器而濫用法律服務(wù)，被網(wǎng)絡(luò)威脅視為頭號進(jìn)攻目標(biāo)的電商和在線金融門戶網(wǎng)站。

本·里德關(guān)注的其它民族國家包括伊朗和朝鮮。這兩個國家“情況都很微妙”。分析師們預(yù)測，在美國退出伊核協(xié)定之后，伊朗針對美國的網(wǎng)絡(luò)活動可能會增加。在網(wǎng)絡(luò)活動方面，朝鮮一直保持著一些標(biāo)準(zhǔn)活動，包括竊取資金，對韓國進(jìn)行間諜刺探等。另外，2020年東京奧運(yùn)會之前，朝鮮也開始對日本感興趣了。

火眼公司的網(wǎng)絡(luò)威脅處理團(tuán)隊(duì)注意到了中國網(wǎng)絡(luò)間諜的結(jié)構(gòu)重組，他們相信這將支撐其間諜活動的增長，甚至可以持續(xù)到2020年。中國網(wǎng)絡(luò)間諜活動的改變是逐漸的，受到了一些標(biāo)志性事件的推動：奧巴馬總統(tǒng)和習(xí)近平主席會晤時達(dá)成的協(xié)議，使得中國網(wǎng)絡(luò)間諜的活動從知識產(chǎn)權(quán)偷竊上面進(jìn)行了轉(zhuǎn)移，中國人民解放軍將網(wǎng)絡(luò)功能部署為戰(zhàn)略支援力量，以及中國開始進(jìn)行“十三五”計劃的項(xiàng)目建設(shè)。

今年很有可能會成為數(shù)據(jù)泄露史上最嚴(yán)重的一年，對于信息安全社區(qū)來說，應(yīng)對這些已經(jīng)令人精疲力盡。從1月1日到9月30日，共上報了3676起違規(guī)事件，涉及的記錄超過36億條，是歷史上違規(guī)數(shù)量第二多的一年。

火眼公司網(wǎng)絡(luò)間諜分析部門的高級經(jīng)理，本·里德表示，他注意到一年當(dāng)中，來自中國的網(wǎng)絡(luò)安全威脅在不斷演變，不再是“破壞和搶奪”知識產(chǎn)權(quán)。攻擊者的行動更加狡猾了，歐洲服務(wù)器租用 云服務(wù)器，也更兇殘了。

分析師們相信，2019年，由國家支持的，受經(jīng)濟(jì)利益驅(qū)動的，來自供應(yīng)鏈方面的攻擊將會增加。APT10，“一個來自中國的間諜組織”，正在著眼于對美國主要公司的供應(yīng)鏈發(fā)起攻擊，以便通過“非網(wǎng)絡(luò)方式”竊取商業(yè)數(shù)據(jù)，提升目標(biāo)技術(shù)，從而避免違反習(xí)奧會達(dá)成的協(xié)議，該協(xié)議禁止對知識產(chǎn)權(quán)的網(wǎng)絡(luò)竊取。

盡管2018年還剩下7周的時間，但是安全領(lǐng)域的主管們已經(jīng)開始展望新的一年。從云攻擊到民族國家，企業(yè)的擔(dān)憂已經(jīng)堆積如山。

根據(jù)一篇題為“向前邁進(jìn)：2019網(wǎng)絡(luò)安全及其它”的新報告，前方還有數(shù)不清的威脅。該報告由火眼公司CEO凱文·曼地亞，首席安全官史蒂夫·布斯，環(huán)球精英組織副總裁桑德拉·喬伊斯，以及眾多分析師和戰(zhàn)略專家共同編著完成。

“供應(yīng)鏈的全球化程度和相互融合程度已經(jīng)非常高了......網(wǎng)絡(luò)安全問題更多的存在于軟件供應(yīng)鏈方面，”里德表示。自動更新的設(shè)置對分派安全補(bǔ)丁來說有好處，但是“也給大量電腦受牽連增加了非常大的潛在可能性。”全新勒索病毒NotPetya泛濫，以及它跟免費(fèi)系統(tǒng)優(yōu)化和隱私保護(hù)工具CCleaner的纏斗就是非常鮮明的例子。對軟件供應(yīng)鏈發(fā)起的攻擊，將會導(dǎo)致不良的后果，后門程序這樣的網(wǎng)絡(luò)病毒會被放進(jìn)合法軟件當(dāng)中，或者用竊取的證書來簽名，給惡意文件和繞過檢測放行。