今天是个令人兴奋的日子,雷锋网编辑也收到了我雷送来的一点安慰:
相信你们已经在这个放假通知中抓住重点了。
好,言归正传。
在这个全世界仿佛都充斥着“组团”虐尽天下单身狗的氛围中,多国的白帽子们也坐不住了,他们也要组团作战,不想单打独斗了。
今天,雷锋网从360公司获悉,在 RSA 大会上,360企业安全集团将与多个知名漏洞响应平台共同搭建世界白帽协同机制,在漏洞响应、安全测试等多方面展开合作,以应对全球化的网络攻击和日益猖獗的全球信息泄漏及数据贩卖。
为什么要组团作战?因为网络罪犯们也牵起了小手。
国家互联网应急中心发布的《2015年网络安全报告》显示,Anonymous 等境外黑客组织持续对中国境内的网站进行攻击,2015年向中国境内网站实施植入后门攻击的IP地址中,有31348个位于境外,主要位于美国(13.9%)、中国香港(6.5%)和韩国(6.0%)等国家和地区。
据最新发布的《2016年中国网站安全漏洞分析报告》显示,我们面临的网络攻击呈现明显的全球化特征。截至2016年11月15日,360网站卫士共拦截各类网站漏洞攻击17.1亿次,全年遭受到漏洞网站共计63.6万个(全年去重)。其中,来自境外的攻击者已经占到了23.4%,受害者IP为境外地区的占33.1%。
他们是怎么“拉起小手”的?
例如,来自中国的网络犯罪团伙,在欧洲、美国设立钓鱼网站,通过严密的团队协作返回国内进行诈骗,已经成为网络犯罪的常态。
360企业安全集团总裁吴云坤介绍,来自不同国家的网络攻击,从技术上看,既有相通性,也有多样性。由此滋生的网络犯罪黑色产业链也趋向无国界。
在这种情况下,从非法毒品到武器,甚至各类网络数据库,几乎都可以在暗网市场中买到。
在最近曝光的一份列表当中,一家名为“DoubleFlag”的知名暗网供应商正在出售窃取自多家中国互联网公司的用户数据,数据量高达10亿账户。在同一份列表当中,DoubleFlag 还给出了窃取自日本等其它国家的用户账户,其中仅雅虎三大域名流出的账户总数就高达2359万个。
雷锋网了解到,暗网市场上的数据库销售趋势从 2016 年开始兴起,且一部分数据供应方给出了包括推特、领英、MySpace 、Dropbox等在内的多家重要企业的数据。
过去几个月以来,由 DoubleFlag 进行上传及出售的数据库数量巨大。不仅如此,其开始销售其它一些独特且高度敏感,甚至足以吸引世界各地情报机构的重要信息,其中包含窃取自美国 Cellular 公司(这家蜂窝服务公司拥有并经营着美国第五大无线通信网络,并为美国 23 个州内 426 大市场中的 490 万名客户提供服务)的一套数据库,包含1.3亿名美国民众的姓名、住址、所在城市、州及手机号码等信息。
360 补天漏洞响应平台负责人白健透露,已经与三家知名漏洞平台进行了多次商谈,在RSA大会期间,各方高层还将进行深入磋商,“我们将在安全测试、漏洞通报等多方面展开合作,并选择合适的时间签署合作备忘录。”