​從 2019 年 9 月開始至今，一場持續了 100 多天的大火一直在澳大利亞的土地上肆虐，2 萬多隻考拉在大火中喪生，1000 萬公頃森林化作焦土，2000 多處房屋毀於一旦，上千居民被迫遷移，死亡人數已接近 30 人......

面對天災，世界各地的人都通過網上募捐平台向澳大利亞捐款，以求大火早點熄滅。然而，一個為澳大利亞叢林大火的受害者收集捐款的募捐平台正在遭受黑客的攻擊，並注入了惡意腳本，竊取了捐助者的付款信息。

黑客組織入侵捐款平台

據 BleepingComputer 報導，Malwarebytes 反黑客平台的安全專家發現，一個為澳大利亞叢林大火的受害者收集捐款的募捐平台正在遭受黑客的攻擊。

據悉，這類攻擊稱為 Magecart，涉及黑客破壞網站並將惡意 JavaScript 腳本注入電子商務或結帳頁面的行為。然後，這些腳本將竊取所提交的所有信用卡或付款信息，並在攻擊者的控制下將其發送到遠程站點。

也就是說，黑客可以利用該腳本竊取捐款者的信用卡以及付款信息。

公開信息表示，攻擊者很可能就是此前曾經攻擊過 80 多個公司（其中包括 Ticketmaster、福布斯和英國航空公司）的 Magecart 組織。2018 年 9 月，英國航空公司稱，超過 380000 名客戶的個人和付款信息被盜竊。

據 Malwarebytes 工作人員透露，在發現該網站上的惡意劇本後已經實時將該網站所處的域封閉。截至目前，還沒有收到有接見者受到重大影響的新聞。此外，Malwarebytes 稱，該腳本也活躍在另外三個募捐平台上，當前無法估計有多少損失。

目前惡意腳本仍然活躍在網站上，Malwarebytes 已經對運營方發出了警告，但是後者還沒有對此做出反應。

網絡安全現狀

中國信通院發布的 2019 年《中國網絡安全產業白皮書》，我國網絡安全產業規模仍然保持高速增長的態勢，2018 年產業規模已經達到 510.92 億元，2019 年預計將達到 631.29 億元。

但與已開發國家相比，我國在網絡安全領域還是有較為明顯的差距。比如相關的法律法規及管控辦法還不夠完善，但這是一個循序漸進的過程，需要在實踐中不斷去總結探索。

畢竟網絡安全所涵蓋的範圍，也是根據網際網路的發展在不斷發生變化的。

最開始大眾層面的網絡安全可能就是電腦中毒、死機這些情況，而也是到近幾年，數據隱私泄漏等等才進入到大眾的視野。

下面這張圖片是由數世諮詢製作的「網絡安全能力總分類」，大家可以通過這個匯總了解一下，現在的網絡安全行業有多麼複雜。

2020 年網絡安全趨勢

2019 年網絡安全形勢已然更加複雜，網絡攻擊手段相比之前更為多樣，數據泄露、勒索軟體、APT 攻擊等安全事件頻發。在 2020 年，網絡威脅隨著雲技術、大數據、物聯網、人工智慧等技術的發展，也將進化，變得更加複雜、棘手、難以應對。

福布斯、趨勢科技、helpnetsecurity 、FreeBuf、安全牛等等國內外的安全行業媒體紛紛給出了對於 2020 年網絡安全的趨勢預測，我們大致匯總了一下，發現大概就是下面的這 8 條：

1.勒索軟體變得越來越複雜

對於攻擊者而言，利用勒索軟體犯罪難度低、風險小，但回報率卻很高。在 2020 年，黑客顯然不會放棄這種網絡犯罪形式，但手法會變得越來越「嫻熟」、騙人的方式也會越來越複雜，誘惑性也將越來越高。

2.數據隱私問題仍是頭等大事

2019 年數據泄露事件是大眾關注網絡安全的核心點。平台違規收集用戶信息、泄漏用戶信息、黑客售賣平台信息等等一系列事件屢見不鮮。雖然我們的隱私安全意識在不斷提高，但數據安全仍將是 2020 年安全行業的頭等大事。

3.人工智慧技術是把「雙刃劍」

2019 年，網絡安全行業開始利用 AI 技術開展安全防禦工作，探索安全解決方案。但網絡攻擊者隨即跟上了步伐，利用 AI 技術和機器學習研發攻擊工具、惡意程序，以此來繞開和躲避滲透目標系統。因此，2020 年基於 AI 的惡意軟體防護將變得愈加重要。我們是在享受成果的同時，也要防範其中帶來的安全風險。

4.Deepfakes 技術產生實質性危害？

所謂 Deepfakes，是指使用人工智慧技術來製作視頻內容，它可以實現以假亂真的效果，使得人們無法通過肉眼分辨真偽。雖然鬧的沸沸揚揚，但 2019 年似乎並沒有因為這個事情鬧出什麼實質性的範圍性危害，但預計在 2020 年，與此相關的欺詐損失將超過 205 億美元。

5.物聯網安全問題意識加強

據媒體預測，到 2020 年，全球活躍的物聯網設備數量將達到 100 億台。然而，物聯網安全問題也隨著物聯網的發展慢慢浮出水面，比如：黑客入侵家用路由器、智能門鈴、汽車或者其他智能設備，從而監視我們的生活、竊取信息，將用戶的信息數據隱私出售換取實質利益，或者成為進一步犯罪的手段。

6.開源軟體惡意感染繼續增加

2020 年開源大潮肯定會越來越熱，在享受到開源的福利時，也迎來了潛在的風險 —— 很多開發者使用開源軟體時，不會過多思考，因此在過去的幾年，很多黑客越來越多的利用這種信任，通過原始碼來傳播惡意軟體。

這種攻擊手法不易發現，且潛藏時間長久。因為面向的大多是企業級客戶，攻擊者可以以較低的投入，獲得非常高的回報。

7.雲安全事件愈發頻繁

《福布斯》稱，到 2020 年，企業會將 83% 的工作量轉移到雲上。雲計算的進步將引發新的網絡信息安全問題，驅動雲安全市場的高速增長。網絡技術協同融合意味著安全風險的交織與演變。

8.移動端將遭遇更大的攻擊風險

2019 年是所謂的 5G 元年，而 2020 將是 5G 大範圍應用落地的一年。據預測，2020 年中國將建設超過 60 到 80 萬個 5G 基站。

而隨著 5G 的普及也意味著攻擊者將加大了移動惡意軟體攻擊的力度。今年 9 月份，零日漏洞交易服務商 Zerodium 發布的數據顯示，Android 零日漏洞的價格首次超過了 iOS。

後話：安全問題，迫在眉睫但來日方長

在 2020 年，網絡威脅將仍然是安全行業發展的主要驅動力，而國家政策要求是安全市場增長的重要推動力。

而就像我們前面所說，網絡安全所涵蓋的範圍也是按照網際網路的發展在不斷發生變化的，所以，網絡安全的問題迫在眉睫，但真的想做到「網絡安全」，那可能真的來日方長了...

-END -

參考資料：

1.手機中國：黑客組織入侵捐款平台 澳洲森林火災善款遭竊取
2.福布斯：141條2020年網絡安全預測
3.福布斯：42條2020年網絡安全預測
4.趨勢科技：2020年安全預測
5.FreeBuf：2020年網絡安全行業趨勢預測
6.安全牛：2020年十大網絡安全趨勢預測
7.2020年頂級企業分析趨勢