2017年最嚴重的安全威脅是什麼？

無論是雅10億賬戶數據泄露或是國家支持的俄羅斯黑客干預美國大選，過去的一年，網路安全事件前所未有。按照目前的發展趨勢，2017年情況可能會更加嚴重。

雖然有些網路攻擊的具體細節不好說，但是根據在2016年的一些苗頭，我們可以肯定有些情況遲早要在2017發生。

消費型無人機武器化

美軍使用無人機濫殺無辜的新聞已經見怪不怪了，不過現在，這種態勢似乎反轉了，現在利用無人機進行襲擊正在被他們的敵人所掌握，據美國有線電視新聞網(CNN)2016年10月12日稱，極端組織「伊斯蘭國」(IS)在摩蘇爾用攜帶著「某種爆炸物」的無人機襲擊了庫爾德人的陣地，造成兩名「自由鬥士」士兵死亡，兩名法國軍事人員受傷。

CNN記者威得曼(Ben Wedeman)稱：

這是IS第一次使用無人機作為爆炸物的載具。這也將造成一種憂慮，即有些人很容易就可以獲得一架簡易且便宜的無人機，然後裝上炸彈。

其實這種憂慮並不是空穴來風，隨著無人機體積變得越來越小，價格越來越便宜，功能越來越強大，2017年我們將會看到，使用無人機作戰會成為游擊戰爭和恐怖主義的常用手段。

隨著無人機遠程控制精確度的提高和硬體配置的完善，想想這些被武器化的無人機，趁我們不注意悄悄地飛到我們身邊，然後砰的一聲爆炸該是一件多麼可怕的事情，雖然美國政府已經反無人機干擾器，但這又有什麼用呢？美國國際無人機博覽會(IDE) 展會上的各種類型、面向不同應用領域的創新型無人機的主要賣點之一就是躲避安全監測，未來商業上的創新將和安全上的防禦之間展開一場持久的較量，正在成為商家的賣點。比如康涅狄格州就預計將頒布一項無人機禁令，這一禁令的主要目的是為了限制無人機武器化改裝/攜帶危險性武器，根據康涅狄格州最新提交的無人機法案的描述，操作具有武器性質的無人機將會被判定為 C 級重罪，這項罪名最高可以判處高達 10 年的牢獄或者 1 萬美金的罰款。

iPhone是否要為FBI留後門？

FBI與科技公司的保密爭論已經持續了十來年了，不過2016年，隨著FBI尋求第三方破解聖貝納迪諾案主犯的iPhone 5c，雙方的撕扯大戰似乎又進入到了一個新的階段，隨後，九月明尼蘇達州商場行兇案嫌疑人的iPhone手機涉及犯罪線索，FBI嘗試從他的手機中找到他的犯罪動機，以及調查他在襲擊前是否與ISIS有過聯繫。使用的手段還是老套路，如果這款手機是iPhone 5C或者更早的機型，那麼FBI就不再需要蘋果的援助。而如果是iPhone 6系列，那麼就需要求助於蘋果，但勢必仍會遭到拒絕，因為這關係到大量用戶對iPhone和iOS系統安全性的信賴。所以最後還得藉助於法律手段，

就像聯邦調查局特別代理人Rich Thornton在記者招待會上表示的那樣：

我們正在評估我們的法律和技術手段，看是否能破解手機並得到它包含的數據。

那2017，蘋果軟體會為FBI預留一個「後門」嗎？很難說，只因為一個不穩定因素——特朗普，特朗普入主白宮恐怕是蘋果和庫克2016年最難預測的事，恐怕他們對此變故根本沒有準備應對方案。

特朗普當選後，庫克與其短暫通了電話，隨後還參與了特朗普牽頭的科技峰會。至於這位新總統未來會如何對蘋果下手，一切都不得而知，畢竟特朗普本人從來不按套路出牌。不過此前，蘋果公司CEO蒂姆·庫克曾因為解鎖手機問題與美國總統候選人唐納德·特朗普「結下了梁子」。

當時，因為蘋果公司決絕和美國政府合作的強硬態度，特朗普呼籲抵制蘋果公司產品。對此，庫克回應稱，美國聯邦調查局的要求是「危險」的，這代表了美國政府權力的過度延伸。

特朗普卻認為「他不過是想搞一個大新聞，以此來顯示蘋果有多自由。」

俄羅斯黑客將繼續瘋狂

據美國有線電視新聞網（CNN）1月3日報道，美國國務院發言人約翰·科爾比（John Kirby）日前表示，美國政府已經「百分之百確定俄羅斯黑客曾干擾美國總統大選」。

科爾比表示：

毫無疑問，俄羅斯的確在大選期間播撒了『懷疑與混亂的種子』，並通過網路襲擊干擾我們的大選進程。這不僅是奧巴馬總統、國務卿克里或其他內閣成員的評估，也是來自整個情報界的結論。

對於這些指控，俄羅斯當然是一概否認的。特朗普則擺擺手表示自己不知情，我這麼厲害，當然是靠實力贏的。

不管怎樣，俄羅斯黑客現在已經達到了他們的政治目的，首先把美國政壇攪了個天翻地覆，其次新上任的特朗普表示要削弱與北約的關係，這間接的減小了俄羅斯的周邊威脅，不過中情局和聯邦調查局的官員也表示，這種指控反而會激怒俄羅斯的黑客嘗試新的目標和使用新的攻擊技術。有消息稱，俄羅斯黑客將在明年德國，荷蘭和法國的選舉中重現他們的影響力，甚至可能嘗試新的攻擊技巧，如數據破壞或物理基礎設施攻擊等。

特朗普與美國情報界的不和

最近美國情報界（包括美國聯邦調查局，美國國家安全局和中央情報局）一致將多起政治黑客事件歸因於俄羅斯，但當選總統特朗普仍然持懷疑態度。

日前，特朗普的發言人斯派塞表示：「主要媒體傾向宣傳俄羅斯曾對選舉實施影響的消息。但沒有任何俄羅斯真正影響選舉的證據。」

就在4日，特朗普還表示寧可相信「維基揭秘」網站創始人朱利安·阿桑奇的說法，即俄羅斯政府並未將美國民主黨內部郵件泄露給「維基揭秘」，也不願相信美國情報機構一直堅稱的「俄羅斯黑客網襲並影響了美國總統選舉」。不過5日，特朗普的態度似乎有了一百八十度轉變，他一早在推特網站上發文稱，自己其實是美國情報機構的「大粉絲」，是媒體在他對情報機構態度一事上「撒了謊」。

關於特朗普與情報機構的不和，早在他首次聽取美國機密情報彙報時就出現了。

用特朗普的話來說就是「使用美國情報機構提供的情報非常容易，但我不會用它們，『因為情報機構他們做了太多錯誤的決定』。美國16個聯邦情報機構和數萬名情報工作人員『都是一群沒用的人』。」

《華爾街日報》5日引述知情人士的話說，特朗普正與高級顧問一起研究一項計劃，將重組美國最高情報機構並裁員，特朗普認為美國國家情報主任辦公室已變得雍腫和政治化。一名知情人士表示，顧問還在制訂一項重組美國中央情報局的計劃，裁減其位於弗吉尼亞總部的人員並將更多人員派往全球各地出外勤。這名知情人士表示，特朗普團隊的看法是美國情報界正變得徹底政治化，需要進行瘦身，重點將放在重組情報機構以及他們之間如何相互協作上。

基於物聯網設備的DDoS攻擊

市場研究公司Gartner預測，由物聯網連接起來的「物」的數量將從2015年的65億增加到2020年的近210億。這些連接的設備所提供的信息包羅萬象：從巴士剎車片何時需要更換，到礦場上的全部機器是否在可接受的參數內運行等等， 然而，這些連接的設備也會成為網路罪犯的目標，網路黑客將會繼續對各種形式的聯網設備進行攻擊。比如說，攻擊者在入侵了監控攝像頭之後，可以在發動DDoS攻擊的時候使用它們。隨著科技的不斷發展以及市場需求的不斷增加，各大公司正在不斷推出各種形式的物聯網設備，但是「安全」似乎並不是這些廠商所需考慮的重點。這也就意味著，類似「Mirai殭屍網路針對美國DNS服務商Dyn發起攻擊，致美國半個互聯網癱瘓」這樣的嚴重事件在2017年還會再現。

勒索軟體

根據趨勢科技的預測，2017年勒索軟體的感染設備數量將會上升25%，而且勒索軟體的魔爪很有可能會伸向物聯網設備、PoS機和自動取款機。如果在設備感染了勒索軟體之後你還想要回你的數據和文件，那麼你恐怕得向攻擊者支付贖金了。而悲劇的是，美國聯邦調查局也建議廣大用戶這樣去做，因為他們認為這是最簡單也最有效的解決方法……

另外勒索軟體繼續進化,隨著越來越多用戶意識到來自電子郵件的勒索軟體風險，犯罪份子開始找尋其他途徑。有些犯罪份子開始試驗不同惡意軟體，在勒索得手再次進行感染;有些則開始利用內建工具，因為如此一來根本沒有可執行的惡意軟體，能躲避針對可執行文件的端點保護偵測。最近有一個例子，受害者被要求將勒索軟體傳染給兩個朋友以換取解開檔案，這樣其兩個朋友也都要支付贖金才能解開自己的檔案。勒索軟體建立者也開始使用加密以外的技術，例如刪除或損壞檔案標頭。最後，由於「過時」的勒索軟體仍在網路上出現，用戶可能會因為支付對象已經不再運作，無法挽救受害檔案。

註：本文參考來源於wired

推薦閱讀：