2024年,国际形势风云变幻,地缘政治的动荡与科技革命的浪潮交织成一幅复杂图景。以人工智能为代表的前沿科技突飞猛进,正以前所未有的速度重塑着世界的每一个角落,引领着人类社会迈向一个更加智能、高效与便捷的未来。
然而,在时代高歌猛进的同时,数字安全问题却始终如影随形,勒索攻击、数据窃取、系统瘫痪、隐私泄露等等,不仅关乎个人隐私与企业利益,更成为影响国家安全与国际稳定的关键因素。
值此新旧交替之际,360数字安全集团对2024年全球重点网络安全事件展开盘点,以期行业时刻警惕数字空间的暗流涌动,并持续探索未来安全之路的新解法。
1
勒索之王LockBit遭11国清剿
新版本卷土重来威胁全球
2024年2月,由11个国家执法机构开展的代号为“克洛诺斯行动”的联合执法行动,对史上最强加密勒索家族LockBit进行大规模清剿。这次行动成功识别并移除了超过1.4万个恶意账户,逮捕了两名LockBit附属机构成员,获得1000多个解密器,查获34台包含源代码、被攻击受害者详情、勒索赎金、被盗数据、聊天记录等内部信息的LockBit团伙服务器,并占领其专用数据泄露站点。
LockBit家族最早活跃于2019年,此后,该组织不断采用新的策略、技术和支付方式,前后攻击了全球范围内著名跨国集团、政府机构、金融、能源、医疗、制造等超1000家单位,受害者包括波音公司、英国皇家邮政、葡萄牙里斯本港口、法国司法部等。经过不断发展和演变,LockBit已成为勒索软件领域最为猖狂的家族之一。
在遭遇大规模围剿后,LockBit运营者很快创建了新的专用数据泄露网站(DSL),并发布了106个受害组织/企业的数据。更凭借新开发出“LockBit4.0版本”对全球机构发起袭击。今年7月,印尼国家数据中心遭LockBit勒索软件变种攻击,此次攻击波及超210家中央和地方政府机构。
2
AI诈骗大爆发
成功率接近100%
2024年,生成式人工智能(GenAI)和深伪技术被利用发起更大规模、更复杂且难以检测的攻击,且成功率接近100%。今年2月,总部位于伦敦的跨国设计和工程公司Arup就遭遇了一起深度伪造骗局,损失达2亿港元(2560万美元),其香港办公室的一名财务工作人员在参加视频会议时,被骗子使用深度伪造技术冒充其位于英国的首席财务官,从而被骗授权进行交易。
在今年美国大选期间,AI生成的深度伪造图像及各种误导性内容泛滥,使得选民难辨真伪。其中一张声称展示美国副总统哈里斯年轻时穿着麦当劳制服的图片被证实为伪造,另外包括比尔·盖茨支持哈里斯以及一系列非法投票等假消息,都被证实是基于AI技术生成的虚假信息。可见,AI已经成为国家及社会话题,给网络安全带来了新的威胁与挑战,亟需用新体系、新方法、新思路来解决。
3
“伏特台风”组织全球首度归因
溯源关联勒索病毒团伙
2024年4月,360数字安全集团联合中国国家计算机病毒应急处理中心首度对美国捏造的名为所谓“具有中国政府支持背景”的黑客组织“伏特台风”(Volt Typhoon)进行溯源,发现该组织并无表现出明确的国家背景黑客组织行为特征,而是与勒索病毒等网络犯罪团伙的关联程度明显。
“伏特台风”黑客组织具有“中国政府支持背景”纯属栽赃陷害,此举意图以不实归因打压中国对外形象与发展。随后,该报告获外交部引援报道。
4
美国电信巨头AT&T
1.1亿用户数据被窃
据调查,黑客通过第三方云平台,窃取了AT&T在2022年5月1日至10月31日之间以及1月2日期间用户的通信记录数据。虽然这些数据不包含用户的姓名、社会安全号码、出生日期以及具体通信内容,但仍然可以通过一些特定工具将这些泄露的电话号码与对应的联系人身份关联起来。
事实上,公有云服务商巨头Snowflake今年屡次深陷数据窃取危机。此前,网络犯罪分子利用被盗的数据工程师账号,从Snowflake环境中拿到了数百家世界顶级公司的客户数据,其中包括Ticketmaster(全球性票务服务公司)的5.6亿条记录、Advance Auto Parts(知名汽车零部件销售商)的7900万条记录等。
5
巴黎奥运会遭遇140次网络攻击
域名相关网络犯罪激增
在网络安全公司BforeAI发布的《2024年巴黎奥运会基础设施攻击报告》中显示,奥运会期间域名相关网络犯罪激增,约有166个独特的域名被网络犯罪分子利用从事诈骗,网站犯罪分子通过关键字填充、错别字抢注以及已知顶级域 (TLD)等常见DNS滥用手段,假冒奥运会相关的品牌进行诈骗。
6
微软蓝屏故障横扫全球
中国企业“独善其身”
2024年7月,Crowd Strike杀毒软件一次错误更新导致全球超850万台Windows设备出现蓝屏故障,随即掀起了一系列蝴蝶效应:全球多国航空公司、铁路运输、金融机构、广播电台、医疗机构、支付系统原地“瘫痪”,甚至便利店和售货机都遭遇了停摆。其中,达美航空透露了其损失预估达5亿美元,并称将向Crowd Strike和微软提起诉讼索赔。
而中国企业在蓝屏风波之下并未受到太大影响,其背后原因是众多关系国计民生的行业普遍使用如360等国产终端安全防护软件,国产网络安全防护产品以更加可靠、稳定和智能的本土特色广泛服务于广大政企客户,真正做到将“安全掌握在自己手里”。
7
黎巴嫩传呼机、对讲机两轮爆炸
首起通信设备武器化事件震惊全球
2024年9月17日,黎巴嫩首都贝鲁特、以及黎巴嫩东南部和东北部多地发生寻呼机(BP机)爆炸事件,造成9人死亡、约2800人受伤,其中约200人伤情危重。9月18日,黎巴嫩多地再次发生ICOM V82型对讲机爆炸事件,造成14人死亡、超过450人受伤。据路透社报道,一名黎巴嫩高级安全部门消息人士称,17日爆炸的这批设备被以色列相关机构“在生产层面”进行了修改,他们在装置内部植入了一块装有爆炸物的电路板,可以接收代码,当一条密码信息发送给这批设备时,它们会同时爆炸。
作为全球首起将通信设备武器化并进行大规模实战运用的案例,此次事件引发了人们对各类智能终端设备安全性的担忧,也进一步给全球敲响了警钟,网络世界和物理世界的边界已经被打破,对网络空间的攻击可以直接导致现实世界的伤害。
8
仅凭车牌号就可远程控制汽车
研究人员揭汽车严重漏洞
另外,攻击者还可以悄无声息地获取车主的个人信息,包括姓名、电话号码、电子邮件地址和实际住址。通过这些信息,攻击者甚至可以在车主不知情的情况下,将自己添加为车辆的第二用户,从而获得对车辆的控制权。
据悉,漏洞的关键在于起亚经销商基础设施的缺陷。攻击者利用了起亚经销商网站的不安全设计,通过该网站,攻击者可以注册一个虚假的经销商账户并生成访问令牌。然后,利用这个令牌,攻击者可以调用后端经销商API,获取车主的个人信息,并最终控制车辆。截至目前,这一漏洞已经被修复,且目前尚没有证据表明它曾被恶意利用过。
9
银狐木马阴云迭起
微信、网盘等成投毒跳板
自2023年初以来,银狐木马持续猖獗,广泛在金融、教育、电商等多个行业留下罪证,一旦得手,银狐就能操控木马监控受害者日常操作,并窃取企业财务、管理等机密信息,造成政企机构的重大损失。
银狐木马主要通过钓鱼网页、即时通讯软件、下载站伪装成常用软件供用户下载等方式进行传播。它通常利用具有诱导性的文件名,如“成绩单”、“转账通知单”等,在QQ、微信等即时通信软件发送钓鱼文件或网站链接,诱导受害者点击。
此外,其还擅长通过技术手段潜伏在系统中,具备高度隐蔽性和复杂的功能。面对嚣张的木马团伙,广大政企机构需构建体系化、实战化、智能化的数字安全防御体系。
10
360曝光近40个大模型相关安全漏洞
或致AI设备集体失控
其中,今年8月,知名开源大模型开源软件库llama.cpp发布了一系列安全风险预警和软件更新公告,公布了由360漏洞研究院发现的llama.cpp在加载模型和分布式推理场景中存在的多个安全漏洞。其中影响最大的漏洞是CVE-2024-42479, CVSS评分为9.8/10,表明存在较高的利用风险,如若被组合利用可实现远程命令执行。该漏洞首次被曝光,将影响从事AI、开发、边缘计算或智能家居相关工作人群。
作为国内唯一兼具数字安全和人工智能能力的公司,360数字安全集团基于“以模制模”、“用AI对抗AI”的理念,遵循“安全、向善、可信、可控”原则,打造安全大模型,保障大模型全方位服务的安全运行,防止不法分子利用相关漏洞对系统进行攻击,从而保护用户隐私和服务稳定性,持续助力政府、企业以及科研机构能够高效应对在大模型训练和应用过程中的多重挑战,推动国内大模型生态持续健康发展。
发表评论
您还未登录,请先登录。
登录