澳洲大火募捐平臺遭黑客入侵，網絡如今有多不安全？

​從 2019 年 9 月開始至今，一場持續了 100 多天的大火一直在澳大利亞的土地上肆虐，2 萬多隻考拉在大火中喪生，1000 萬公頃森林化做焦土，2000 多處房屋毀於一旦，上千居民被迫遷移，死亡人數已接近 30 人......

面對天災，世界各地的人都經過網上募捐平臺向澳大利亞捐款，以求大火早點熄滅。然而，一個爲澳大利亞叢林大火的受害者收集捐款的募捐平臺正在遭受黑客的攻擊，並注入了惡意腳本，竊取了捐助者的付款信息。

黑客組織入侵捐款平臺

據 BleepingComputer 報道，Malwarebytes 反黑客平臺的安全專家發現，一個爲澳大利亞叢林大火的受害者收集捐款的募捐平臺正在遭受黑客的攻擊。

據悉，這類攻擊稱爲 Magecart，涉及黑客破壞網站並將惡意 JavaScript 腳本注入電子商務或結賬頁面的行爲。而後，這些腳本將竊取所提交的全部信用卡或付款信息，並在攻擊者的控制下將其發送到遠程站點。

也就是說，黑客能夠利用該腳本竊取捐款者的信用卡以及付款信息。

公開信息表示，攻擊者極可能就是此前曾經攻擊過 80 多個公司（其中包括 Ticketmaster、福布斯和英國航空公司）的 Magecart 組織。2018 年 9 月，英國航空公司稱，超過 380000 名客戶的我的和付款信息被盜竊。

據 Malwarebytes 工做人員透露，在發現該網站上的惡意劇本後已經實時將該網站所處的域封閉。截至目前，尚未收到有接見者受到重大影響的新聞。此外，Malwarebytes 稱，該腳本也活躍在另外三個募捐平臺上，當前沒法估計有多少損失。

目前惡意腳本仍然活躍在網站上，Malwarebytes 已經對運營方發出了警告，可是後者尚未對此作出反應。

網絡安全現狀

中國信通院發佈的 2019 年《中國網絡安全產業白皮書》，我國網絡安全產業規模仍然保持高速增加的態勢，2018 年產業規模已經達到 510.92 億元，2019 年預計將達到 631.29 億元。

但與發達國家相比，我國在網絡安全領域仍是有較爲明顯的差距。好比相關的法律法規及管控辦法還不夠完善，但這是一個按部就班的過程，須要在實踐中不斷去總結探索。

畢竟網絡安全所涵蓋的範圍，也是根據互聯網的發展在不斷髮生變化的。

最開始大衆層面的網絡安全可能就是電腦中毒、死機這些狀況，而也是到近幾年，數據隱私泄漏等等才進入到大衆的視野。

下面這張圖片是由數世諮詢製做的「網絡安全能力總分類」，你們能夠經過這個彙總瞭解一下，如今的網絡安全行業有多麼複雜。

網絡安全能力總分類（圖片來源：數世諮詢）

2020 年網絡安全趨勢

2019 年網絡安全形勢已然更加複雜，網絡攻擊手段相比以前更爲多樣，數據泄露、勒索軟件、APT 攻擊等安全事件頻發。在 2020 年，網絡威脅隨着雲技術、大數據、物聯網、人工智能等技術的發展，也將進化，變得更加複雜、棘手、難以應對。

福布斯、趨勢科技、helpnetsecurity 、FreeBuf、安全牛等等國內外的安全行業媒體紛紛給出了對於 2020 年網絡安全的趨勢預測，咱們大體彙總了一下，發現大概就是下面的這 8 條：

1.勒索軟件變得愈來愈複雜

對於攻擊者而言，利用勒索軟件犯罪難度低、風險小，但回報率卻很高。在 2020 年，黑客顯然不會放棄這種網絡犯罪形式，但手法會變得愈來愈「嫺熟」、騙人的方式也會愈來愈複雜，誘惑性也將愈來愈高。

2.數據隱私問題還是頭等大事

2019 年數據泄露事件是大衆關注網絡安全的核心點。平臺違規收集用戶信息、泄漏用戶信息、黑客售賣平臺信息等等一系列事件家常便飯。雖然咱們的隱私安全意識在不斷提升，但數據安全仍將是 2020 年安全行業的頭等大事。

3.人工智能技術是把「雙刃劍」

2019 年，網絡安全行業開始利用 AI 技術開展安全防護工做，探索安全解決方案。但網絡攻擊者隨即跟上了步伐，利用 AI 技術和機器學習研發攻擊工具、惡意程序，以此來繞開和躲避滲透目標系統。所以，2020 年基於 AI 的惡意軟件防禦將變得越發重要。咱們是在享受成果的同時，也要防範其中帶來的安全風險。

4.Deepfakes 技術產生實質性危害？

所謂 Deepfakes，是指使用人工智能技術來製做視頻內容，它能夠實現以假亂真的效果，使得人們沒法經過肉眼分辨真僞。雖然鬧的沸沸揚揚，但 2019 年彷佛並無由於這個事情鬧出什麼實質性的範圍性危害，但預計在 2020 年，與此相關的欺詐損失將超過 205 億美圓。

5.物聯網安全問題意識增強

據媒體預測，到 2020 年，全球活躍的物聯網設備數量將達到 100 億臺。然而，物聯網安全問題也隨着物聯網的發展慢慢浮出水面，好比：黑客入侵家用路由器、智能門鈴、汽車或者其餘智能設備，從而監視咱們的生活、竊取信息，將用戶的信息數據隱私出售換取實質利益，或者成爲進一步犯罪的手段。

6.開源軟件惡意感染繼續增長

2020 年開源大潮確定會愈來愈熱，在享受到開源的福利時，也迎來了潛在的風險 —— 不少開發者使用開源軟件時，不會過多思考，所以在過去的幾年，不少黑客愈來愈多的利用這種信任，經過源代碼來傳播惡意軟件。

這種攻擊手法不易發現，且潛藏時間長久。由於面向的大可能是企業級客戶，攻擊者能夠以較低的投入，得到很是高的回報。

7.雲安全事件愈發頻繁

《福布斯》稱，到 2020 年，企業會將 83% 的工做量轉移到雲上。雲計算的進步將引起新的網絡信息安全問題，驅動雲安全市場的高速增加。網絡技術協同融合意味着安全風險的交織與演變。

8.移動端將遭遇更大的攻擊風險

2019 年是所謂的 5G 元年，而 2020 將是 5G 大範圍應用落地的一年。據預測，2020 年中國將建設超過 60 到 80 萬個 5G 基站。

而隨着 5G 的普及也意味着攻擊者將加大了移動惡意軟件攻擊的力度。今年 9 月份，零日漏洞交易服務商 Zerodium 發佈的數據顯示，Android 零日漏洞的價格首次超過了 iOS。

後話：安全問題，迫在眉睫但來日方長

在 2020 年，網絡威脅將仍然是安全行業發展的主要驅動力，而國家政策要求是安全市場增加的重要推進力。

而就像咱們前面所說，網絡安全所涵蓋的範圍也是按照互聯網的發展在不斷髮生變化的，因此，網絡安全的問題迫在眉睫，但真的想作到「網絡安全」，那可能真的來日方長了...

-END -

參考資料：

1.手機中國：黑客組織入侵捐款平臺 澳洲森林火災善款遭竊取
2.福布斯：141條2020年網絡安全預測
3.福布斯：42條2020年網絡安全預測
4.趨勢科技：2020年安全預測
5.FreeBuf：2020年網絡安全行業趨勢預測
6.安全牛：2020年十大網絡安全趨勢預測
7.2020年頂級企業分析趨勢