中國的改變和來自其他民族國家的威脅

“他們做了大量的工作，主要是在人們離開其處所之后追蹤其數據，”本·里德表示。法律和投資公司等組織機構因為有大量的客戶數據，而成為了首要攻擊目標。

高管們最關注的網絡安全問題是什么呢？主要包括：正在建設挑釁能力的國家，缺乏制衡與問責而持續發生的違規事件，不斷擴大的技能鴻溝，資源缺乏（特別是中小型企業），供應鏈存在的漏洞，云攻擊，社交工程陷阱和網絡間諜，網絡犯罪，以及其他針對航空部門的威脅。

“這幾年我們看到了中國發生的改變，”本·里德說，“中國想要成為世界舞臺上，VPS，人們可以在這做生意的，一個受人尊重的地方。不過如果你只是鬧哄哄的竊取別人的東西，這個目標就可能實現。”

國外知名網絡安全公司“火眼”（FireEye）的研究員揭示了明年不容樂觀的安全風險清單。

火眼公司的網絡威脅處理專家，美國麥迪安網絡安全公司和萊博斯實驗室團隊，它們都緊密關注著網絡安全最前沿的動向，特別是中國網絡間諜隊伍的結構重組，不斷增加的針對美國的伊朗人的活動，利用公開可以獲取的惡意軟件發起的網絡攻擊，商業電子郵件入侵的增加，為了命令與控制伺服器而濫用法律服務，被網絡威脅視為頭號進攻目標的電商和在線金融門戶網站。

本·里德關注的其它民族國家包括伊朗和朝鮮。這兩個國家“情況都很微妙”。分析師們預測，在美國退出伊核協定之后，伊朗針對美國的網絡活動可能會增加。在網絡活動方面，朝鮮一直保持著一些標準活動，包括竊取資金，對韓國進行間諜刺探等。另外，2020年東京奧運會之前，朝鮮也開始對日本感興趣了。

火眼公司的網絡威脅處理團隊注意到了中國網絡間諜的結構重組，他們相信這將支撐其間諜活動的增長，甚至可以持續到2020年。中國網絡間諜活動的改變是逐漸的，受到了一些標志性事件的推動：奧巴馬總統和習近平主席會晤時達成的協議，使得中國網絡間諜的活動從知識產權偷竊上面進行了轉移，中國人民解放軍將網絡功能部署為戰略支援力量，以及中國開始進行“十三五”計劃的項目建設。

今年很有可能會成為數據泄露史上最嚴重的一年，對于信息安全社區來說，應對這些已經令人精疲力盡。從1月1日到9月30日，共上報了3676起違規事件，涉及的記錄超過36億條，是歷史上違規數量第二多的一年。

火眼公司網絡間諜分析部門的高級經理，本·里德表示，他注意到一年當中，來自中國的網絡安全威脅在不斷演變，不再是“破壞和搶奪”知識產權。攻擊者的行動更加狡猾了，歐洲服務器租用 云服務器，也更兇殘了。

分析師們相信，2019年，由國家支持的，受經濟利益驅動的，來自供應鏈方面的攻擊將會增加。APT10，“一個來自中國的間諜組織”，正在著眼于對美國主要公司的供應鏈發起攻擊，以便通過“非網絡方式”竊取商業數據，提升目標技術，從而避免違反習奧會達成的協議，該協議禁止對知識產權的網絡竊取。

盡管2018年還剩下7周的時間，但是安全領域的主管們已經開始展望新的一年。從云攻擊到民族國家，企業的擔憂已經堆積如山。

根據一篇題為“向前邁進：2019網絡安全及其它”的新報告，前方還有數不清的威脅。該報告由火眼公司CEO凱文·曼地亞，首席安全官史蒂夫·布斯，環球精英組織副總裁桑德拉·喬伊斯，以及眾多分析師和戰略專家共同編著完成。

“供應鏈的全球化程度和相互融合程度已經非常高了......網絡安全問題更多的存在于軟件供應鏈方面，”里德表示。自動更新的設置對分派安全補丁來說有好處，但是“也給大量電腦受牽連增加了非常大的潛在可能性。”全新勒索病毒NotPetya泛濫，以及它跟免費系統優化和隱私保護工具CCleaner的纏斗就是非常鮮明的例子。對軟件供應鏈發起的攻擊，將會導致不良的后果，后門程序這樣的網絡病毒會被放進合法軟件當中，或者用竊取的證書來簽名，給惡意文件和繞過檢測放行。