本周,一种被各大网站广泛使用的网络加密技术OpenSSL被发现存在漏洞。就在同一天,微软宣布XP操作系统将“停服”。这些消息都意味着,喜欢恶作剧的黑客们将有可乘之机。
像极了前美国国土安全部部长迈克尔·切尔托夫那句被广泛引用的名言。我们每一个人都被拖下了水,网络安全话题一时间变得炙手可热。
我们看到:风投不断涌入,并购掀起浪潮,IT巨头们竞相增加研发力量,准备打响一场赛博空间防御战。
马克·洛曼,安全研究人员,他在最近一次测试中惊讶地发现,自己竟然可以随便利用某个免费工具,轻松地从雅虎电邮服务器中获取用户数据。而就在雅虎的问题被暴露前,国内外多家互联网公司都意识到,信息安全方面的风险就像隐藏的炸弹,危机重重。
威廉·吉布森,科幻小说作者,他在1984年出版的《神经漫游者》一书中,预示了未来的网络世界,也令“赛博空间”(Cyberspace)这个词迅速在全球传播,变得家喻户晓。在那个虚拟空间,跨国企业和犯罪组织竞相控制全球电脑信息系统中心,世界对信息战的好奇之门就此开启。
身处大数据时代,我们最平凡事物的海量数据以及最私密的信息记录,都掌握在那些“硅谷们”、“程序猿们”和“攻城狮们”手里。问题是,伴随被搜集数据的多样化,电子设备用户仿佛卷入了一场老鹰捉小鸡的游戏,黑客们不断变形来逃避监测系统,危及信息安全。
现在,是时候向那些处于深海中的隐形对手宣战了。
⊙记者 王宙洁 ○编辑 秦风
“有两类人:一是还没有被黑客攻击过的人;再就是不知道自己被黑客攻击过的人。”
——前美国国土安全部长迈克尔·切尔托夫
去年全球基础设施网络安全方面投入的资金量高达498亿美元。
全球投向网络安全行业的初期资金去年飙升近六成至2.44亿美元;交易数量同比增长超过100%,几乎每周就有一宗以上交易。
今年1月,上市不久的安全公司FireEye以10亿美元收购了安全公司Mandiant,这是三年来网络安全领域最大的一笔交易。在最近几年,此类交易不胜枚举。
4月8日,投资机构Wedbush宣布将网络安全公司FireEye的评级由中性上调为增持,当日FireEye大涨近4%。
尽管受科技股抛售潮拖累,但FireEye的股价今年以来依然实现超过20%的涨幅。另外一家网络安全商Palo Alto今年以来的涨幅也超过18%。
到2019年,网络安全市场的价值将达到1557.4亿美元,五年间的复合年增长率为10.3%,其中航空航天和国防方面的需求较为强劲高。
从冰箱到洗碗机 黑客一个都不放过
本周,微软的Windows XP和Office 2003迎来了最后一次安全补丁更新。这意味着,如果用户继续使用这些产品,很快就会成为网络黑客的主要攻击目标。
而就在Windows XP停止服务的同一天,网络安全协议OpenSSL曝出安全漏洞,研究机构Gartner预计,那些帮助人们存钱取钱的ATM机器可能不堪黑客攻击。
谷歌和一家小型安全公司Codenomicon的研究人员发现了这个名为“Heartbleed”的漏洞。Codenomicon试着从攻击者的角度测试了部分服务,但最后无奈地承认:“我们从外部攻击自己,没有留下任何痕迹。”
也就是说,全球约三分之二网站使用的OpenSSL加密技术出现重大漏洞,用户电邮地址、银行账户与密码等信息极有可能暴露在黑客面前。
此类风险并非第一次光顾。先进的科技带我们走入一个更为丰富的赛博空间。与此同时,个人信息也出现更多易于被跟踪的端口——智能手表等可穿戴设备、数十亿个嵌入“物联网”的传感器,甚至是能对人和场所进行监控的机器人和无人机,周边世界的任何变化都可以被“黑”,哪怕是最微小的细节。
思科今年1月发布报告称,去年全球的网络攻击数量上升了14%,制药、矿业和电子工业等知识产权密集的行业成为网络攻击最集中的目标群。
今年2月,针对比特币交易平台的大规模黑客攻击,让人们看见虚拟货币交易存在的风险。此类黑客攻击在技术上被称为分布式拒绝服务(DDoS)攻击,包含数千笔虚假交易,这导致至少三家比特币网上交易平台暂停提现。与美元等传统货币相比,比特币的储存和交易风险更大。而这种黑客攻击导致的最直接结果,就是比特币价格出现几乎是瀑布式的大跌。
过去一年,美国联邦调查局(FBI)发现有大约20起网络攻击案,导致大约数千万张信用卡和借记卡记录被窃取,客户的个人信息被泄露。计算机安全顾问公司TrustedSec的负责人大卫·肯尼迪发现,自美国政府医保网站在去年10月1日上线后不久,他和其他网络安全专家就向政府报告了20多处漏洞。
走向云端的技术,让生活中的信息更易于得到分享,但巨量资料并非生活在一个百分百安全的空间。在一些业内人士眼中,只要“爬”上了互联网,甚至是电表及冰箱等生活中的家居小物等都有可能遭遇入侵。
“今后,不仅仅是电视,估计冰箱及洗碗机等所有家电都会连接网络。”如果McAfee联席总裁托德·吉波特的畅想,令眼下的这场网络防御战显得非常必要且及时。
入侵五步骤 巨头布局各个击破
惠普高级副总裁兼总经理阿特·吉尔丽兰德发现,入侵行为已经形成了自己的生态圈,这种攻击通常分五个阶段:研究、渗透、发现、捕获和信息泄漏。知名网络安全公司FireEye去年便警告称:黑客产业背后的组织机构正在不断庞大。
各种防御战不断打响。由谷歌前员工创办的Shape Security选择用攻击者的关键战略之一来保护自己,对付网站攻击。其方法是让可见代码不断变形来构筑起一道“僵尸墙”。该公司的目标用户是金融服务、医疗保健以及重要的电子商务网站等。
而日本的网络安全公司SecureBrain于2012年11月底开发出了用于微软IE浏览器的、针对网络攻击的对策服务。该服务主要用于探查非法程序是否在终于拦截通信或者篡改了网银页面。
一些科技巨头也在抓紧布局,IBM本周就称,已经为其将安全提醒信息推送至移动设备的技术申请专利。
“这一专利基于这样的想法:一个允许开发人员创建应用程序的云设备,可以通过云端独特的消息标识符来加密数据通知,这样一来这些通知就可以通过第三方服务提供商将它安全得传输到移动设备。当终端用户对信息授权,加密得信息内容就便可以从云中下载。”
IBM数据和移动安全应用主管加勒·巴洛解释称,这一技术得目的在于保护用户的私人数据不被暴露在运营商网络上。
谷歌公司也会召开网络安全说明会,介绍该公司为保护用户的信息安全而采取的措施。
在政府层面,网络安全则被上升到了战略高度。美国总统奥巴马在其2014财年预算案中增加了保护美国计算机网络免受互联网攻击的支出。美国国防部的官员曾表示,电子空间是仅次于陆地、海洋、天空及宇宙的“第五战场”。
风投涌入潮起 产业整合再整合
在这样的背景下,网络安全初创企业变成硅谷投资者的新宠,后者大举涌入这一行业进行风险资本投资。Shape Security便已经获得包括KPCB、Venrock 及谷歌风投在内的投资。
研究集团PrivCo的数据显示,去年全球投向该行业的初期资金飙升近六成至2.44亿美元。交易数量的增长则更为迅速,同比增长超过100%,平均每周就有一宗以上交易。
今年1月,去年刚刚上市的安全公司FireEye便以10 亿美元收购了安全公司Mandiant,这是三年来安全领域最大的一笔交易。Mandiant 提供的安全服务及产品包括终结点威胁侦测、响应与补救,威胁智能分析及咨询服务等。
今年2月,谷歌收购了以色列初创公司SlickLogin,此举被解读为谷歌开始押注于以更安全方式登入电脑系统的这一新技术。以色列国防军网络安全部门的退伍军人在数月前创立了SlickLogin,并致力于开发利用电脑发出的高频音进行身份识别的技术。在台式机或笔记本电脑旁边放一部智能手机,电脑发出人耳不能识别的独特声波。智能手机捕获信号并发出注册用户试图登入的请求,此类技术可被用于双重身份验证。
今年3月,美国私募股权投资公司黑石集团从私募股权投资公司Sverica 处收购网络安全公司Accuvant的大部分股权。
此类交易不胜枚举。2012年,戴尔斥资12亿美元收购了网络安全公司SonicWall。再倒退两年,2010年,英特尔以77亿美元收购了McAfee,后者是最大的反病毒软件制造商之一。IBM也曾收购以色列网络安全业者Trusteer。
资本对该领域的关注在金融市场上也有所反映。4月8日,投资机构Wedbush宣布将网络安全公司FireEye的评级由中性上调为增持,受此提振,在当日的交易中,FireEye大涨近4%。该机构还给出62美元的目标价格,这一价格较8日收盘价存在约18%的溢价。尽管该股近期随着整体科技股跌势走低,但今年以来依然实现超过20%的涨幅。
另外一家网络安全商Palo Alto今年以来的涨幅也超过18%。
根据研究机构MarketsandMarkets本周发布的报告,到2019年,网络安全市场的价值将达到1557.4亿美元,五年间的复合年增长率为10.3%,其中航空航天和国防方面的需求较高。研究公司ABI则发现,去年全球基础设施网络安全方面投入的资金量高达498亿美元。
不过,惠普的阿特·吉尔丽兰德指出,“我们需要想一想我们把钱用在了什么地方。”他称,全球科技安全方面的资金投入已经高达数百亿美元,但其中的大部分并没有被有效利用。面对不断发展的罪恶网络袭击,企业需要重新考虑它们在安全方面的开支。