文|陳根

當(dāng)前，網(wǎng)絡(luò)安全已成為備受關(guān)注的一大熱點(diǎn)話題。隨著網(wǎng)絡(luò)系統(tǒng)日益互聯(lián)，網(wǎng)絡(luò)引發(fā)的威脅激增。這些威脅包括主要針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)威脅，以及網(wǎng)絡(luò)犯罪分子使用勒索軟件敲詐個(gè)人或以阻斷敏感信息相威脅等等，美國(guó)馬里蘭大學(xué)A.JamesClark工程學(xué)院的科學(xué)家們對(duì)網(wǎng)絡(luò)攻擊的研究顯示，所有連接到網(wǎng)絡(luò)的計(jì)算機(jī)平均起來(lái)大約每39秒就會(huì)受到一次攻擊。

近來(lái)，黑客組織Lapsus$更是活躍在各大科技巨頭的網(wǎng)站：竊取英偉達(dá)近1TB的數(shù)據(jù)、泄露三星近190GB的機(jī)密數(shù)據(jù)、公布微軟Bing和Cortana源碼等等，盡管世界各地的企業(yè)都在部署新的網(wǎng)絡(luò)安全工具來(lái)抵御這些頑固的攻擊者，但網(wǎng)絡(luò)犯罪分子仍在夜以繼日地尋找新的和改進(jìn)的方法來(lái)繞過(guò)這些工具，感染軟件和硬件。數(shù)字時(shí)代的幕布下，黑客攻擊和網(wǎng)絡(luò)安全是一場(chǎng)無(wú)盡的戰(zhàn)爭(zhēng)。 

黑客組織Lapsus$

先來(lái)看看近日頻繁出沒(méi)的黑客組織Lapsus$。具體來(lái)看，Lapsus$是一個(gè)數(shù)據(jù)勒索黑客組織，他們不會(huì)在受害者的設(shè)備上安裝勒索軟件，但是他們通過(guò)破壞公司系統(tǒng)，竊取源代碼、客戶名單、數(shù)據(jù)庫(kù)和其他有價(jià)值的數(shù)據(jù)。然后，他們?cè)噲D以贖金勒索受害者，要求不公開(kāi)泄露數(shù)據(jù)。

在過(guò)去的幾個(gè)月里，Lapsus$已經(jīng)披露了大量針對(duì)大公司的網(wǎng)絡(luò)攻擊，其中就包括已證實(shí)的針對(duì)英偉達(dá)、三星、沃達(dá)豐（Vodafone）、知名游戲廠商育碧（Ubisoft）和在線商務(wù)平臺(tái)Mercado Libre的網(wǎng)絡(luò)攻擊。

其中，英偉達(dá)則是Lapsus$成功攻擊的第一家科技巨頭。2月26日，英國(guó)《每日電訊報(bào)》最先報(bào)道了英偉達(dá)被黑的消息，之后英偉達(dá)承認(rèn)在2月23日遭到了黑客攻擊。黑客組織Lapsus$聲稱(chēng)對(duì)此次攻擊負(fù)責(zé)，還表示已擁有1TB的英偉達(dá)專(zhuān)有數(shù)據(jù)，并上傳了員工的郵箱和密碼。

隨后，Lapsus$就在Telegram群里泄露了一個(gè)名為“integdev_gpu_drv.rar”的文件，接近20GB，不過(guò)下載地址已經(jīng)被封。但是已經(jīng)下載到數(shù)據(jù)的網(wǎng)友對(duì)內(nèi)容進(jìn)行分析，發(fā)現(xiàn)了許多重要數(shù)據(jù)。

比如，英偉達(dá)將發(fā)布的40系列顯卡中的旗艦代號(hào)AD102，具有384位總線、顯存24GB，二級(jí)緩存來(lái)到了96MB。英偉達(dá)的超分辨率技術(shù)DLSS的頭文件也遭到泄露。Lapsus$還掌握了7.1萬(wàn)名英偉達(dá)員工的電子郵件和密碼，這使得英偉達(dá)被迫在內(nèi)部要求員工更新密碼。

對(duì)于此，竊取英偉達(dá)1TB數(shù)據(jù)的Lapsus$則提出一項(xiàng)要求：必須在美國(guó)時(shí)間3月4日（北京時(shí)間5日下午4點(diǎn)）結(jié)束前，完全開(kāi)源Windows、macOS、Linux系統(tǒng)的GPU驅(qū)動(dòng)，否則就把機(jī)密數(shù)據(jù)公之于眾。

同樣遭遇數(shù)據(jù)盜竊的還有三星，據(jù)BleepingComputer報(bào)道，Lapsus$還公布了大量三星的機(jī)密數(shù)據(jù)。其中包括：三星TrustZone環(huán)境中安裝的每個(gè)受信任小程序 (TA) 的源代碼，用于硬件加密、二進(jìn)制加密、訪問(wèn)控制等；所有生物特征解鎖操作的算法；所有最新三星設(shè)備的引導(dǎo)加載程序源代碼；來(lái)自高通的機(jī)密源代碼；三星激活服務(wù)器的源代碼；用于授權(quán)和驗(yàn)證三星賬戶的技術(shù)的完整源代碼。

Lapsus$將竊取數(shù)據(jù)拆分為三個(gè)壓縮文件，這些文件增加了近 190GB，并以torrent形式提供，其中包括400多項(xiàng)內(nèi)容。Lapsus$還表示，將提供更多服務(wù)器以提高下載速度。

不僅如此，近日，彭博社爆出消息，2021年年中，Meta和蘋(píng)果曾被黑客騙取用戶數(shù)據(jù)，包括家庭住址、電話號(hào)碼以及IP地址等信息。而騙取Meta和蘋(píng)果用戶數(shù)據(jù)的黑客，正是Lapsus$。

據(jù)悉，巨頭們被騙，是因?yàn)楹诳团狭藞?zhí)法人員的馬甲。黑客先是攻擊執(zhí)法部門(mén)的電子郵件，向蘋(píng)果、Meta、Snap等公司發(fā)出緊急數(shù)據(jù)請(qǐng)求，再配上讓人無(wú)法拒絕的“等不了法官的命令，因?yàn)橛龅搅松镭P(guān)的緊急問(wèn)題”話術(shù)，順利將用戶數(shù)據(jù)騙到手。

通常來(lái)說(shuō)，執(zhí)法部門(mén)向科技公司索要數(shù)據(jù)用于刑事調(diào)查是常規(guī)操作，這需要法院的傳票和搜查令，但涉及到嚴(yán)重人身傷害或死亡的緊急情況，則可以豁免。“緊急情況”由此成了黑客攻破科技巨頭的一大漏洞。

更令人大跌眼鏡的是，調(diào)查發(fā)現(xiàn)，黑客組織Lapsus$中，7名成員都是未成年人，其頭目是英國(guó)一名16歲的少年，代號(hào)White，患有自閉癥。據(jù)BBC，這名少年已經(jīng)通過(guò)黑客行動(dòng)積累了1400萬(wàn)美元財(cái)產(chǎn)。而當(dāng)前，在Telegram上，Lapsus$的訂閱人數(shù)更是超過(guò)45000人。

網(wǎng)絡(luò)時(shí)代的安全風(fēng)暴

面對(duì)黑客攻擊，巨頭們顯得也有些無(wú)可奈何。

面對(duì)Lapsus$的數(shù)據(jù)盜竊，英偉達(dá)嘗試過(guò)遠(yuǎn)程加密數(shù)據(jù)，切斷Lapsus$內(nèi)網(wǎng)等自救方式，只是最后因?yàn)長(zhǎng)apsus$有備份，并沒(méi)成功。幾天后，Lapsus$轉(zhuǎn)移陣地，跟粉絲說(shuō)：“別看英偉達(dá)了，進(jìn)來(lái)看三星”。他們黑了三星的源代碼，甚至連和三星合作的高通都沒(méi)能躲過(guò)去。

蘋(píng)果則表示，在接到緊急數(shù)據(jù)請(qǐng)求后，他們可能會(huì)聯(lián)系提出請(qǐng)求的執(zhí)法人員，要求他們證明這個(gè)請(qǐng)求是合法的，“前提是它是從請(qǐng)求機(jī)構(gòu)的官方電子郵件發(fā)送的?！盡eta也在其官網(wǎng)寫(xiě)道：“根據(jù)情況，我們可以自愿向執(zhí)法部門(mén)披露信息，如果我們有善意的理由相信該事項(xiàng)涉及嚴(yán)重人身傷害或死亡的緊迫風(fēng)險(xiǎn)的話?！?/p>

然而，黑客組織Lapsus$偽造的緊急請(qǐng)求看起來(lái)卻是相當(dāng)合規(guī)。據(jù)彭博社獲悉，黑客通過(guò)破壞執(zhí)法部門(mén)的電子郵件系統(tǒng)，可能找到了一些合法的請(qǐng)求文件，并照著樣式偽造了假文件和假簽名。規(guī)范的文件、從官方郵箱發(fā)送、配上緊急的口吻，這次蘋(píng)果和Meta就這樣進(jìn)入了Lapsus$的圈套。

實(shí)際上，Lapsus$黑客組織的數(shù)據(jù)勒索也只是眾多黑客組織發(fā)起的網(wǎng)絡(luò)攻擊之一。近年來(lái)，隨著網(wǎng)絡(luò)系統(tǒng)日益互聯(lián)，網(wǎng)絡(luò)引發(fā)的威脅激增，并造成眾大的損失。比如，2007年，熊貓燒香病毒肆虐中國(guó)網(wǎng)絡(luò)；2008年，Conficker蠕蟲(chóng)病毒感染數(shù)千萬(wàn)臺(tái)電腦；2010年，百度遭史上最嚴(yán)重的黑客襲擊；2014年，索尼影業(yè)遭襲導(dǎo)致董事長(zhǎng)下臺(tái)；2015年，美國(guó)政府遭襲，雇員資料外泄。

美國(guó)馬里蘭大學(xué)A.JamesClark工程學(xué)院的科學(xué)家們對(duì)網(wǎng)絡(luò)攻擊的研究顯示，所有連接到網(wǎng)絡(luò)的計(jì)算機(jī)平均起來(lái)大約每39秒就會(huì)受到一次攻擊。

據(jù)美國(guó)媒體報(bào)道，美國(guó)國(guó)會(huì)、政府大多數(shù)部門(mén)、企業(yè)和大學(xué)等，是黑客攻擊的主要目標(biāo)。事實(shí)上，任何與互聯(lián)網(wǎng)有聯(lián)系、有值得破壞和竊取的信息的組織，都可能成為黑客攻擊的對(duì)象，而這將對(duì)國(guó)家政治安全帶來(lái)嚴(yán)重威脅。

此外，歐洲和美國(guó)一系列網(wǎng)絡(luò)主權(quán)的宣言和行動(dòng)，也凸顯了網(wǎng)絡(luò)安全挑戰(zhàn)在全球范圍內(nèi)正在發(fā)生的深刻變化。

顯然，通過(guò)互聯(lián)網(wǎng)進(jìn)行的信息竊取和信息破壞活動(dòng)，已成為網(wǎng)絡(luò)時(shí)代網(wǎng)絡(luò)安全面臨的一個(gè)新威脅。可以說(shuō)，對(duì)于網(wǎng)絡(luò)安全的攻防已經(jīng)成為互聯(lián)網(wǎng)戰(zhàn)場(chǎng)的持久戰(zhàn)。而發(fā)動(dòng)網(wǎng)絡(luò)攻擊的主體，除了黑客個(gè)人或組織，還有屬于國(guó)家的間諜機(jī)構(gòu)，網(wǎng)絡(luò)攻擊的對(duì)象，則包括政府部門(mén)、軍事單位等權(quán)力要害部門(mén)，以及重要企業(yè)、科研機(jī)構(gòu)、社會(huì)組織等民間性質(zhì)的單位。

守住網(wǎng)絡(luò)安全

與頻繁受到網(wǎng)絡(luò)攻擊相反，現(xiàn)階段，我們的網(wǎng)絡(luò)系統(tǒng)依舊脆弱，大數(shù)據(jù)安全依舊是全球性問(wèn)題，并且是接下來(lái)長(zhǎng)期存在著的一種挑戰(zhàn)。

一方面，數(shù)據(jù)經(jīng)濟(jì)發(fā)展特性使得數(shù)據(jù)在不同主體間的流通和加工成為不可避免的趨勢(shì)，由此也打破了數(shù)據(jù)安全管理邊界，弱化了管理主體風(fēng)險(xiǎn)控制能力。

另一方面，隨著數(shù)據(jù)資源商業(yè)價(jià)值的凸顯，針對(duì)數(shù)據(jù)的攻擊、竊取、濫用、劫持等活動(dòng)持續(xù)泛濫，并呈現(xiàn)出產(chǎn)業(yè)化、高科技化和跨國(guó)化等特性，對(duì)國(guó)家的數(shù)據(jù)生態(tài)治理水平和組織的數(shù)據(jù)安全管理能力提出全新挑戰(zhàn)。

網(wǎng)絡(luò)安全是一個(gè)龐大的系統(tǒng)工程，構(gòu)建這個(gè)系統(tǒng)則需要以全球的深度連接為基礎(chǔ)。面對(duì)網(wǎng)絡(luò)時(shí)代的安全風(fēng)暴，從技術(shù)角度來(lái)看，只有在綜合的技術(shù)運(yùn)用下，理解信息泄露及其中的關(guān)聯(lián)，弄清黑客如何入侵系統(tǒng)，攻擊的路徑是什么，又是哪個(gè)環(huán)節(jié)出現(xiàn)了問(wèn)題。找出這些關(guān)聯(lián)，或者從因果關(guān)系圖譜角度進(jìn)行分析，增加分析端的可解釋性，才有可能做到安全系統(tǒng)的突破。

對(duì)抗網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)還需要擁有智慧的動(dòng)態(tài)防御能力，網(wǎng)絡(luò)安全的本質(zhì)是攻防之間的對(duì)抗。在傳統(tǒng)的攻防模式中，主動(dòng)權(quán)往往掌握在網(wǎng)絡(luò)攻擊一方的手中，安全防御力量只能被動(dòng)接招。

但在未來(lái)的安全生態(tài)之下，各成員之間通過(guò)數(shù)據(jù)與技術(shù)互通、信息共享，實(shí)現(xiàn)彼此激發(fā)，自動(dòng)升級(jí)安全防御能力甚至一定程度的預(yù)判威脅能力。

此外，面對(duì)網(wǎng)絡(luò)安全的風(fēng)暴，還需要全社會(huì)參與和協(xié)作。隨著信息技術(shù)的創(chuàng)新發(fā)展，互聯(lián)網(wǎng)已經(jīng)從簡(jiǎn)單的娛樂(lè)、消費(fèi)與信息交換工具，轉(zhuǎn)向具有更復(fù)雜的思想表達(dá)與政治參與功能，網(wǎng)絡(luò)已經(jīng)滲入社會(huì)和生產(chǎn)的方方面面，而網(wǎng)絡(luò)安全自然也涉及到社會(huì)生活和生產(chǎn)的方方面面。

“網(wǎng)絡(luò)安全人人有責(zé)”并非一句口號(hào)，而是應(yīng)對(duì)網(wǎng)絡(luò)安全防線過(guò)長(zhǎng)、網(wǎng)絡(luò)安全威脅主體多樣化的有力保障。政府、企業(yè)、技術(shù)社群、公民、組織等既擔(dān)負(fù)應(yīng)盡的責(zé)任，更要形成合力，相互配合。

最后，還應(yīng)完善國(guó)際治理。面對(duì)網(wǎng)絡(luò)安全這一復(fù)雜的全球性挑戰(zhàn)，國(guó)際社會(huì)既要堅(jiān)持聯(lián)合國(guó)框架下基于規(guī)則的國(guó)際治理體系，秉承尊重主權(quán)、和平解決爭(zhēng)端等《聯(lián)合國(guó)憲章》的精神，通過(guò)共商實(shí)現(xiàn)共治；同時(shí)還要積極創(chuàng)新，通過(guò)協(xié)商處置一些新出現(xiàn)的具體事件，探索國(guó)際法原則在網(wǎng)絡(luò)空間的落地實(shí)施，探索真正適應(yīng)技術(shù)發(fā)展、利于享受技術(shù)紅利的新國(guó)際治理框架。

守住網(wǎng)絡(luò)安全，就是網(wǎng)絡(luò)時(shí)代下的勝利。