图文详情

一、小白剧场

大东：古今多少事，都付笑谈中。

小白：东哥在吟诵《临江仙》啊。

大东：是啊。纯属感慨，转眼间在大东话安全专栏已历五年。还记得我们一共分析过多少起网安事件吗？

小白：那可多了，差不多每一个重大的网安事件，都细致拆解、翔实剖析过，从18年到22年，每年的TOP10网安事件遴选和梳理也是从来不会落下。

大东：是的，网安事件层出不穷，网络江湖风起云涌，明枪暗箭此消彼长，我们的事件解读也随之越来越多。我们盘点网安事件的初衷就是希望以事件为鉴，防患于未然。

小白：哦，难怪东哥会有刚才的慨叹了。道高一尺，魔高一丈，网络安全技术也经历了多年演进，蓦然回首这五年，网安事件随着时间脉络演进的内在逻辑和历史规律也渐露端倪。

大东：没错，那我们一起乘坐时光穿梭飞船，共同盘点这五年大东话安全的心路历程。小白，你先做五年事件和一句话概括提炼的对应列表。

小白：好嘞！工具白上线，稍等。

二、话说“盘点”

大东：累坏了吧小白！

小白：是啊。每年都发生那么多事，还要求这五年一起盘点，可还行？

大东：别着急，马上给你讲一讲其中的规律，犒劳犒劳你。

小白：别卖关子了东哥！

大东：这次的五年网络安全事件盘点梳理，根据年度梳理的表格小白你已经做好了，我针对每年的十大事件综合提炼出了当年度的关键词，18年是“散”，19年是“新”，20年是“零”，21年是“链”，22年是“优”。

小白：那这“散新零链优”具体是什么意思呢？

大东：这正是五年综合盘点有别于单一年度盘点的地方。五年盘点并不是以往事件的罗列和堆砌，而是要从既往发生的十大事件中发现长周期脉络中蕴含的网安事件发展规律。这“散新零链优”的关键词，就是从事件的时间和空间维度观测、总结、梳理这五年的历史演进规律和内生逻辑脉络过程中，提炼出的五个年度关键字。

小白：我说东哥不可能只是让我做个表格的嘛，一定有深意！

大东：那当然，小白你是了解我们大东话安全科普品牌的，一定会有一些独家观点和特殊视角。上一讲我们提到，《网安“一个事”》里面就剧透过五年梳理的方法吧。

小白：嗯嗯，想起来了。

大东：因此在上面的5个表格中，我们每年都提出了能概括当年度规律的关键词。比如18年，网安事件的发生比较随机，针对事件的评价尺度也是纷繁冗杂，因此其规律也比较离散，因此“散”这个关键字就是对这一年事件发生规律的总体概括。

小白：那么19年的“新”呢？

大东：“新”是指19年发生了很多新技术的内生安全事件，比如AI安全、区块链安全等，当这些新兴产业受到了应用级的安全攻击，安全事件已然与新进业务形态浑然一体，其攻击手法、脆弱面、技术手段等都体现了“新”的特征。

小白：东哥举几个例子嘛！

大东：比如，攻击方式的“新”可以看黑产，从攻击角度来看，国内的攻击手法比国外更多元、更有特点，是个长板；冬奥会的长周期特征可以沉淀典型场景防护模式的“新”升级；而IT头部厂商被攻击的“新”特征突出，头部厂商发生安全事件才会有安全事件影响力。

小白：纯纯的“三新（心）”啊！

大东：别打岔，20年的“零”是指这一年的典型事件，比如某公司的内部人员，因为个人原因报复公司删除了内部数据库。

小白：哎哟，东哥，我发现2020年的这些典型事件都是内部安全风险，而非外部攻击，这样理解对吧？

大东：表扬小白的捧哏技能提升。事实也如此——以上事件大多是因为内部员工的操作导致，或主观犯错，或无心之失，却都造成了恶劣的影响或严重的损失。此外，我们也不难发现，类似事件的攻击方式也比较发散，难以捉摸。

小白：那么要如何解决类似问题呢？

大东：这些问题既然与人脱不开关联，那就要从组织机制的优化层面来实现安全认证效能的迭代升维，可以采取零信任、零事故等理念减少类似事件，因此2020年的关键字就是“零”。

小白：看来，零信任值得重点关注！

大东：是的。而21年关键字的“链”，意思是说，随着国家、地区、企业等组织针对各种形式的网络攻击的防御能力越来越强，这就要求黑客们的攻击手段也要随之提高，传统的攻击方法针对组织级的攻击已经捉襟见肘。现在提问，黑客们针对组织的传统攻击手段主要有哪些？

小白：我想主要是指哪打哪，比如要攻击Windows那就是攻击Windows，要攻击iOS就攻击iOS。

大东：没错，事实上，在2021年针对组织的攻击手段已经从传统的“头痛医头、脚痛医脚”，转变为“多点开花、全线作战”的“链式攻击”打法。

小白：这个如何理解？

大东：21年的这些事件，主要采取供应链跨平台攻击、污水攻击等新型攻击模式，比如针对新浪微博的攻击事件属于比较新的反向攻击技术；此外攻击方式也是仔细观察业务供应链的脆弱点，找到以后再开展组合攻击，供应链攻击趋势明显，开发者成为被攻击源头。针对新兴领域安全的攻击门槛也较低，一定程度上助长了黑客们的气焰。

小白：22年关键词是“优”，不会是“东话优选”的意思吧？

大东：哈哈，还真有点关联。因为，21年攻击者们已经实现了全方位的升级迭代。

小白：这个如何理解？

大东：首先，新型攻击思路切换到了声东击西“迂回战术”，通过战略包抄和佯攻，黑客们已经适应了伪装攻击目标，表面上要攻击一个脆弱点，实际却攻击另一个，这就实现了全局、泛化性质的广域攻击。攻击对象也开始发生了变化，比如针对卫星互联网的攻击，也比如“羊了个羊”“ZAO”换脸攻击里的黑产攻击方式，防御者可因此吃了不少亏呢！

小白：防御者当然不可能固步自封，因为“魔道相长”宏观规律始终伴随着安全行业的演进，对吧？

大东：正是如此。从事件演进维度来看，黑客的新技术迭代倒逼防御者必须从更加战略和全局的视角来开展防御体系的升级。从“你打我一拳我也回击一拳”的传统防御思路，积极调整到“凭你几路来，我只一路去”的全局式防御思路和内置式主动防御理念。

小白：黑产攻击只是针对个人，鲜少有针对组织级的攻击，因此可以证明，国家级和组织级的防御手段实现了系统性的显著提升。

大东：小白你总结得很好啊，但我们也要居安思危，决不能“大意失荆州”。事实上如果某个行业还没有遇到网络攻击问题，那么它好比一个襁褓中的婴儿，对各种病原体几乎没什么抵抗力。

小白：这就是东哥你常说的“新生安全”问题对吧？

大东：是的。新生安全主要是由于新生领域对诸多形式的网络攻击不适应导致的，因此要在新生技术领域提早谋划、审慎布局、积极开展防御策略的优化设计。这就是2022的关键字“优”的含义。

小白：明白了。那么2022年还有哪些规律呢？

大东：我就知道你会问。2022年，大东话安全的读者更关心个人隐私保护，也更愿意科普一些“逸闻轶事”。

小白：我还发现，2022年航空公司上榜率高，而IT公司由于与黑客们都属于广义的“信息技术”行业，也成为了黑客们眼中的“肥肉”。

大东：你的“抢答”完全正确！

小白：感谢夸奖！

三、大话始末