专题 | 2016年全球网络空间安全大事记(事件篇)
点击上方“网络空间治理创新”可以订阅哦
专题
新一代网络信息技术发展推动网络空间与现实世界融合日益加深,网络空间安全的内涵不断扩展,影响日趋增大,成为关系各国国家安全、经济发展与社会治理的核心议题。
2016年,虽然各国政府和企业更加重视应对网络空间安全的威胁,但各国网络安全重大事故仍然频发。聚焦数字经济的网络犯罪产业化发展态势并没有被遏制,网络攻击、网络勒索、电信诈骗等网络犯罪活动持续升级。针对重要关键信息基础设施和工业系统的攻击更加智能、隐匿且影响巨大。用户个人信息、企业商业秘密甚至政府和政党的政治机密遭到大规模泄露。围绕大选等重大政治事件的黑客攻击成为国家间意识形态战略博弈的新形式。
与之对应的是,全球网络空间治理体系正经历新一轮变革,各主要国家围绕网络安全的重大战略、政策法规相继落地。针对网络犯罪和网络反恐的公共安全政策迫切且务实,政府、企业、公民围绕国家安全与隐私保护的分歧与博弈开始凸显。网络安全与数据保护成为国际产业竞争的关键壁垒,安全驱动ICT产业创新发展的态势更加明显。
本专题基于国内外相关媒体的权威报道,对2016年国内外网络空间安全重大事件、重要法律、政策等进行梳理和分析,对2016年全球网络空间治理的总体形势进行观察研判。本篇为《2016年全球网络空间安全重大大事记(事件篇)》
1. 苹果公司拒绝为美国联邦调查局提供iPhone“后门”
事件回顾:2015年12月2日,美国加州发生一起14人死亡、20余人重伤的严重恐怖袭击事件,凶手被警察当场击毙。凶手之一的赛义德•里兹万•法鲁克在现场留下了一部iPhone 5c手机。该手机成为警方后续案件调查的焦点。美国联邦调查局试图解锁手机掌握凶手个人信息,但由于担心触发苹果特定安全机制——如果10次输错开机密码会触发特定安全防护程序自动删除手机存储的所有数据,因此美国联邦调查局向地区法庭申请强制要求苹果公司提供“适当的技术协助”。2016年2月16日,洛杉矶地方法院做出裁决批准了关于“强制苹果公司协助联邦机构搜查的指令”(编号为No. ED 15-0451M),该令状要求苹果公司协助美国联邦调查局获取嫌疑人手机上的数据,需修改系统信息文件,采取协助措施以实现以下功能:(1)阻止系统在输错10次密码后删除数据;(2)以电子方式自动完成密码验证;(3)消除密码输入错误后的时间间隔。美国联邦调查局将负责保存数据,作为证据使用。2月17日,苹果公司 CEO库克发表公开信提出裁决是危险的,将威胁苹果用户的信息安全,政府的要求也没有先例,苹果公司不会按照美国联邦调查局的要求为苹果软件预留一个“后门”,并在救济时间内向法院提出上诉。谷歌、脸书、领英、微软、推特等公司公开支持苹果。2016年3月31日,美国联邦调查局宣布已绕过苹果,在第三方的帮助下成功解锁,此事由此告一段落。
简要点评:该事件反映出科技公司日益独立强大的产品安全体系与执法部门不断扩张的安全渗透需求之间的冲突。一方面,科技公司出于商业竞争和用户隐私保护需求,更加注重用户数据的加密保护;另一方面,科技公司个人数据加密对政府执法能力构成现实挑战。未来,科技公司需要实现国家安全与用户隐私的价值平衡,依据严格的法律授权并探索必要、适当的合作方法是科技公司生存发展的必然路径。对中国IT企业而言,仍需要在进一步强化用户数据保护水平的前提和基础上,依法开展政府的执法合作,持续推动用户隐私与国家安全的平衡发展。
2. 环球银行金融电信协会系统遭系列攻击损失巨大
事件概要:2016年2月5日,孟加拉国央行(Bangladesh Central Bank)被黑客攻击导致8100万美元被窃取,攻击者通过网络攻击或者其他方式获得了孟加拉国央行SWIFT系统的操作权限,攻击者进一步向纽约联邦储备银行(Federal Reserve Bank of New York)发送虚假的SWIFT转账指令,孟加拉国央行在纽约联邦储备银行上设有代理帐户。纽约联邦储备银行总共收到35笔,总价值9.51亿美元的转账要求,其中30笔被拒绝,另外5笔总价值1.01亿美元的交易被通过。其中2000万美元因为拼写错误(Foundation误写为fandation)被中间行发觉而被找回,而另外8100万美元则被成功转走盗取,成为迄今为止规模最大的网络金融盗窃案。环球银行金融电信协会(SWIFT)是国际银行同业间的合作组织,成立40多年以来,其利用全球计算机通信网络系统的支撑,为200多个国家和地区超过8000家金融机构提供国际贸易金融结算等服务,并以安全、可靠、高效为主要特点。然而,近一年来, SWIFT系统发生的一系列网络安全问题引发了人们的普遍担忧。此前2015年1月,黑客攻击了厄瓜多尔南方银行,利用SWIFT系统转移了1200万美元;2015年底,越南先锋商业股份银行也被曝出黑客攻击SWIFT系统未遂案件。
简要点评:令人信任的全球银行支付系统已经存在安全漏洞,网络犯罪分子正将目光盯在全球银行业的支付系统上,且作案技术水平正在不断提高。金融系统应该加强内部系统特别是支付系统的安全审核,必须通过加强国家、企业和消费者的安全协调,开展金融系统安全领域的国际合作和信息共享,防范金融领域的系统性风险。
3. 德国核电站检测出恶意程序被迫关闭
事件概要:2016年4月24日,德国贡德雷明根核电站的计算机系统在常规安全检测中发现了恶意程序。核电站的操作员关闭了发电厂。根据贡德雷明根核电站官方发布的新闻稿称,此恶意程序是在核电站负责燃料装卸系统的Block B IT网络中发现的。该恶意程序仅感染了计算机的IT系统,并没有涉及到与核燃料交互的ICS/SCADA设备。核电站表示,此设施的功能是装载和卸下核电站Block B的核燃料,随后将旧燃料转至存储池。由于该IT系统并未连接至互联网,所以应该是有人通过USB驱动设备意外将恶意程序带进来的。调查表明,与此前伊朗核电站的震网病毒不同,此次德国核电站检测到的病毒不是为核电站设计的,而是一款普通的病毒。
简要点评:恶意软件的威胁不仅存在于联网环境中,也会存在于断网的系统中,任何有数据交换的环节都可能成为传染渠道。即使在一个具有“全面病毒保护和先进安全管理”的环境下病毒仍能轻易传播。目前为止,针对核电站和工控系统的网络攻击可能是黑客所能造成的灾难中后果最为严重的,此前针对伊朗核电站的震网病毒是宣传最广泛的针对此类设施的病毒。但这次的事件显示,核电站等关键基础设施所受到的威胁不只类似震网病毒这样的针对性攻击,还可能是大量更为常见且种类繁多的病毒。
4. 赛门铁克47亿美元收购Blue Coat
事件概要:2016年6月,全球著名安全厂商赛门铁克(Symantec)宣布花费46.5亿美元收购Web安全提供商Blue Coat公司,成为近年网络安全产业的最大收购事件。这笔收购不仅会为赛门铁克的网络安全技术注入新活力,还将给赛门铁克带来一位新的首席执行官,Blue Coat公司的首席执行官Greg Clark,他在交易后出任赛门铁克公司的首席执行官一职。自前任首席执行官Michael Brown于四月份辞职且公司深陷财务低迷的状况后,赛门铁克一直在积极寻找下一任掌门人。在这笔收购案中,Blue Coat的掌权方私募股权公司Bain Capital LLC将投资7.5亿美元,Silver Lake将投资5亿美元(此前Silver Lake已经向赛门铁克注资了5亿美元)。根据赛门铁克的董事长Daniel Schulman和首席执行官Clark先生表示,赛门铁克和Blue Coat的合并将催生一个安全巨头的诞生,届时他们旗下将有超过3000名工程师,可提供门类齐全的安全产品和更好的总体安全威胁检测服务。
简要点评:赛门铁克从PC反病毒产品起家成为全球安全产业的龙头公司,面对移动互联网和云环境下的安全威胁,实现从“终端”安全向网络以及云端安全的技术储备,实现云管端整体安全的战略转型。此外,2015年,赛门铁克为强化对安全的专注度以80亿美元价格售出其信息管理业务Veritas。这两笔交易也宣告赛门铁克将业务聚焦网络安全领域,并进一步巩固安全产业霸主的战略布局。
5. 徐玉玉、宋振宁等遭遇电信诈骗去世
事件概要:2016年8月,山东省罗庄女孩徐玉玉高考以568分被南京邮电大学录取。然而,8月19日她接到一骗子打来的诈骗电话,声称有一笔2600元的助学金要发放给她,并要求她通过ATM机将9900元学费汇入自己的账号,助学金连同学费将会在半小时内一起汇款回来。按照对方要求,徐玉玉将准备交学费的9900元打入了骗子提供的账号。在发现被骗后,徐玉玉万分难过,当晚就和家人去派出所报了案。然而在回家的路上徐玉玉突然晕厥不省人事,虽经医院两天的全力抢救,但最终还是离开了人世。案发后,公安部组织专案组,联合山东、福建、广东、四川等地警方联合侦查追捕,先后抓获了犯罪嫌疑人陈福地、郑金峰、黄进春、熊超,犯罪嫌疑人陈文辉、郑贤聪在公安部发布A级通缉令后,主动投案自首。此外, 8月23日,山东省临沭县的大二学生宋振宁也同样遭遇电信诈骗心脏骤停,不幸离世。8月29日,北京市海淀区蓝旗营小区清华大学一名在职教师刚刚卖了房子后,被冒充公检法的电信诈骗分子以手续不全、涉嫌偷税为借口诈骗1760万元。这一系列电信诈骗事件引发举国关注。9月23日,最高法、最高检、公安部、工信部、中国人民银行、中国银监会六部门联合发布《关于防范和打击电信网络诈骗犯罪的通告》,聚焦电信诈骗的网络犯罪打击进入攻坚期。
简要点评:针对电信诈骗呈科技化、产业化和跨境化趋势,我国政府也在不断加大打击力度、频度和广度。当前,数据是一切经济社会活动的“土壤”,一个国家数据生态健康与否将决定这个国家经济社会活动的性质,不良的国家数据生态必然会不断滋生各种违法犯罪活动,必须从国家数据生态治理的高度统筹规划综合施策,才能从根本上铲除电信诈骗等犯罪活动。
6. 美国国家安全局再陷泄密风波
事件概要:2016年8月17日,美国《华尔街日报》《外交政策》等报道了一群自称“影子经纪人”的黑客,宣称该组织已成功入侵了一个疑似属于美国国家安全局(NSA)的黑客团队并盗取其使用的黑客工具,同时宣布在互联网上拍卖这套美国政府使用的、针对中国、俄罗斯和伊朗等国的“网络武器”,索价100万比特币(现价约合37.7亿元人民币)。两周后的8月29日,美国国家安全局承包商博思艾伦咨询公司雇员哈罗德•马丁因被怀疑窃取最高机密信息被美国当局逮捕,马丁与曾揭露美国政府大规模监听行动的斯诺登受雇于同一家公司。美国司法部指出,马丁私藏了6份最高机密文件,如果这些敏感资料暴露可能会严重破坏美国的国家安全。根据《纽约时报》报道,马丁被怀疑掌握了NSA的“源代码”,这些源代码通常被用来入侵俄罗斯、中国、伊朗等国的网络系统。因涉嫌盗窃国家财产并私自删除“高度机密”的材料,马丁可能面临至少10年的铁窗生涯。据《纽约时报》称,在“棱镜门”后美国国家安全局花费巨资“修补”斯诺登事件造成的伤害,防止类似的事件重演,包括加强了内部安保程序,引入更严厉的监控职员措施以及双重检查程序,高度机密信息不再集中储存在一个地方,防止外部黑客盗取。因此美国相关官员表示,马丁可能在斯诺登泄密曝光前就已取得这些机密文件。
简要点评:国家安全部门是各国网络安全保障的核心领域,斯诺登、马丁等事件显示出内部人员(包括外包雇员)是这类核心机构的重要风险源。因此,除了加强能接触到重要系统和核心机密的关键人员的安全管理,美国一些安全部门已经开始通过以机器自动化工作代替部分人工,从而减少人员导致的安全风险。
7. 美国大选遭遇系列“邮件门”事件
事件概要:2015年3月,美国曝出前国务卿希拉里在任职国务卿期间使用私人电子邮箱和位于家中的私人服务器收发涉及国家机密事务的邮件,涉嫌违反美国《联邦档案法》,并在面临调查时又删除部分邮件。虽然希拉里最终免遭司法起诉,但在其参加2016年新一届美国总统竞选过程中,“邮件门”始终是影响她个人声誉的关键负面事件。2016年夏季,美国民主党全国委员会、筹款委员会、竞选团队再次被黑客组织入侵,近2万封邮件被维基解密披露,邮件显示,希拉里涉嫌抹黑竞争对手并可能涉嫌洗钱等财务问题,而原本应该在初选中保持中立的民主党委员会也长期偏袒希拉里阵营,试图削弱党内的其他竞争者,此次曝光促使一些民主党官员辞职。2016年10月28日,著名黑客Kim Dotcom翻出了被希拉里删除的邮件,导致美国联邦调查局宣布重新开始调查希拉里邮件门事件。对于当时正处于大选前夕的希拉里来说,频繁的“邮件门”事件成为其在美国大选中失败的关键原因。值得注意的是,该事件并未因美国总统大选结束而终止,败选的希拉里将美国大选中黑客攻击造成的影响拔升到国家层面,称黑客行动不仅打击了我和我的团队,同时攻击了我们国家,这已超出了我们正常关心的政治范畴,牵涉到美国民主的完整性和国家的安全。美国情报机构也得出结论认为在俄罗斯政府操纵下,黑客入侵了民主党网络系统,破解了民主党总统候选人希拉里竞选团队负责人波德斯塔的电子邮箱,并向维基解密提供了被泄露的邮件内容。为此,2016年12月29日,美国现任总统奥巴马发布行政命令,对包括俄罗斯情报总局和俄联邦安全局在内的5个俄罗斯实体机构和4名俄情报总局高层官员实施制裁。此外,美国国务院宣布35名俄驻美大使馆和俄驻旧金山领事馆官员为不受欢迎的人,勒令他们与家人在72小时内离境,并同时宣布将关闭位于纽约和马里兰州的两处俄罗斯政府持有的房产。
简要点评:围绕美国大选的系列“邮件门”事件凸显网络安全已有向政治领域全面渗透的趋势。黑客攻击和政治揭秘成为影响各国国内政治走势的胜负手,参与其中的政治力量错综复杂,甚至涉及国家间的政治角力。在以商业窃密为基调的中美网络安全摩擦逐渐平息后,全球迎来了新一轮以政治干涉为基调的美俄网络安全冲突。
8. 雅虎公司发生最大规模数据泄露
事件概要:2016年9月22日,全球互联网商业巨头雅虎证实至少5亿用户的账户信息在2014年遭人窃取,内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登录密码,并建议所有雅虎用户及时更改密码。2016年12月14日,雅虎再次发布声明,宣布又一起信息泄露事件。雅虎首席信息安全官鲍勃•洛德在雅虎官网上发布了“关于雅虎用户的重要安全信息”。他表示,这次信息失窃事件发生在2013年8月,未经授权的第三方盗取了超过10亿用户的账户信息,雅虎“无法辨认与这次失窃有关的账户侵入”。这一系列泄露事件使得其被美国电信运营商威瑞森(Verizon)以48亿美元收购的计划暂时搁置。雅虎失窃的用户信息可能包括用户名、电子邮件、电话号码、出生日期、安全问题和答案以及用MD5加密过的口令。雅虎正在通知可能受影响的用户,并采取措施保护他们的账户,包括要求用户更改口令。雅虎还禁止了未加密的安全问题和答案,以防止其被用来非法访问用户账户。据美联社报道,2013年和2014年这两起黑客袭击事件有着相似之处,即黑客从用户密码下手。虽然雅虎利用技术手段对用户密码设置了两道防线,但黑客将防线编程序列进行重组,从而将其一一攻破并窃得密码。
简要点评:雅虎信息泄露事件是有史以来规模最大的单一网站信息泄漏事件,一经爆出立刻引发轩然大波,对公司的价值和运营产生重大影响。数字经济时代,互联网商业巨头的海量用户数据具有重要的商业价值,既是互联网商业公司最为核心的资产,也成为民间黑客甚至国家行为体网络攻击的重要对象,加强大型商业网站用户数据保护成为网络空间安全的核心任务。
9. 美国遭遇大规模DDoS攻击,导致东海岸网站大面积瘫痪
事件概要:2016年10月22日凌晨,美国域名服务器管理服务供应商Dyn宣布,该公司遭遇DDoS(分布式拒绝服务)攻击,导致大量用户无法访问类似于推特、Spotify、Etsy、Netfilx和代码管理服务GitHub等知名网站,整个时间持续超过2个小时,影响范围覆盖美国东部和部分欧洲地区。据调查,针对IoT设备的Mirai恶意程序发起的僵尸网络攻击或许是本次DDoS攻击的重要来源,据称有超过百万台物联网设备参与了此次DDoS攻击。其中,这些设备中有大量的DVR(数字录像机,一般用来记录监控录像,用户可联网查看)和网络摄像头(通过Wifi来联网,用户可以使用App进行实时查看的摄像头)。值得注意的是,中国两家物联网智能摄像头厂商中国大华公司和中国杭州的雄迈科技成为国外安全界的抨击对象,安全专家们认为两家公司生产的智能网络摄像头的安全性不高,甚至采用默认密码而且用户无法修改,极易遭到僵尸网络劫持。
简要点评:本次DDoS攻击利用恶意程序劫持海量物联网设备资源,进而反向攻击互联网关键信息基础设施——域名系统,攻击模式具有典型性,影响也十分重大。在万物互联的时代,物联网设备广泛分布并通过互联网相互连接,成为网络空间与物理世界风险传导的关键阀门,未来随着物联网的进一步普及,家用智能设备可能都可以参与攻击,规模也只会越来越大,此次事件为全球物联网设备安全敲响了警钟。
10. ICANN管理权顺利移交
事件回顾:美国东部时间2016年9月30日午夜,美国商务部下属机构国家电信和信息局与互联网名称与数字地址分配机构(ICANN)签署的互联网数字分配机构合同到期失效,互联网管理权移交得以顺利完成。自2014年3月14日美国国家电信和信息管理局(NTIA)发表声明(简称“3·14声明”),准备向全球互联网社群移交互联网数字分配机构(IANA)监管权以来,各利益相关方对互联网管理权移交展开了激烈的争论。美国国内保守势力关切的问题包括移交会对互联网的言论自由造成非同寻常的威胁,会成为外国政府在ICANN获得更多权力的工具,会影响美国国家安全,以及NTIA是否未经国会授权转移美国政府财产并涉嫌违反了2016财年预算法案等。值得庆幸的是,这种阻挠最终没有成功。
简要点评:美国政府主动放弃ICANN管理权,结束了其对互联网核心资源的单边垄断,兑现了其希望互联网资源管理民营化的承诺,是全球互联网治理取得的重大进步,具有里程碑意义。美国政府的退出客观上有利于ICANN治理,也促进了全球互联网治理向着更加多元、民主、透明的方向继续前进。当然,移交成功只是走完了第一步,后续更大的挑战在于移交后的IANA以及改革后的ICANN如何落实好一系列新机制和新架构,由互联网社群通过自下而上的方式协商制定的各项方案能否经得起实践的检验还需要进一步观察。
另请关注CGi下期推送《2016年全球网络空间安全大事记(政策篇)》!
编辑 | 叶雪枫