今日中午时段,港交所、澳洲联储的网站无法访问,澳大利亚各大银行以及包括达美航空和维珍航空在内的美国多个航空公司网站均出现访问问题。
目前港交所和澳洲联储网站均已恢复正常,但澳洲联储宣布,由于技术问题,取消今天的债券操作。
此前(6月8日),包括纽约时报、CNN、彭博、Amazon Web Services和Reddit在内的多个商业网站和包括英国政府网站在内的政府部门网站也遭到攻击。
当日美股闻讯纷纷回调。纳斯达克指数期货、标普500指数期货抹去涨幅。斯托克欧洲600指数也缩窄涨幅。个股方面,部分科技股盘前短线下挫,不过随后很快又收复了跌幅。
网络中断曾导致人们猜测Fastly可能是网络攻击的受害者。但Fastly首席执行长比克斯比(Joshua Bixby)对《华尔街日报》(Wall Street Journal)表示,宕机与攻击无关。
据调查,触发6月8日那次大规模断网事件的根源,竟然只是Fastly平台上一个未命名用户的操作。
原来,Fastly公司在5月中旬曾进行了一项软件部署工作,其中存在一个特定情况下将被触发的错误,只是这个漏洞一直处于休眠状态,直到本月8日,一名客户提出了一个“有效配置更改”的请求,无意中触发了该漏洞,导致该公司85%的服务器都出现了网络返回错误。
该事件也导致在美国股市盘前交易中,Fastly的股价下跌,但开盘时,该公司股价一度上涨6%。
尽管Fastly否认了黑客攻击,今日的宕机事件也还没有查清楚具体原因,但近年来,全球网络安全事故的频发引发了广泛关注,全美最大燃油管道Colonial Pipeline和肉企巨头JBS都曾遭受黑客攻击勒索,因此多国人士和国际组织呼吁加强协作应对愈加严重的网络攻击。
针对网络攻击愈演愈烈的趋势,日本首相菅义伟13日出席七国集团(G7)峰会时提出,网络攻击是巨大威胁,各国均受到挑战。他强调了各国携手应对的重要性。菅义伟还列举了电脑病毒“勒索软件”使用、虚假信息散播和互联网切断等网络攻击的案例。
值得注意的是,近期网络勒索的共同点是面向关键基础设施,严重威胁社会秩序。根据美国网络安全与基础设施安全局定义,关键基础设施指对经济运行、公共卫生和国家安全至关重要的资产、系统和网络,包括能源、金融服务、食品和农业等10多个领域。
勒索软件的攻击阻止受害者访问电脑系统或数据,直到支付赎金电脑系统才能重新正常运转。世界各地的执法机构越来越多地敦促受害者不要付款。但支付赎金并不违法,许多组织和公司都以秘密方式支付,各国在是否应该禁止支付赎金的问题上尚未达成一致。
针对网络安全风险日益上升,奇安信集团人士向《经济参考报》记者表示,只要做好系统安全,勒索病毒就会无机可乘。然而,近年来,安全人员将注意力过多地集中在检测和防御上,往往忽略了最基础的安全工作。全球很多攻击案例证明,如果系统安全没打好基础,那么后面许多工作都是不牢靠的。
奇安信认为,资产、配置、漏洞、补丁是安全工作的基础,但却是各大机构安全体系的最短板。
“面对愈加强大的定向勒索攻击者,网络安全防御需要提升整体的防护水平,要以面对高级可持续威胁攻击(APT)的策略进行防御体系建设,才能够抵御目前网络攻击技术水平愈加高强的定向针对性勒索攻击。”