国外报刊文摘

C
N
I
T
S
E
C
8/ 2019.01
（桂畅旎编译）国外报刊文摘Digests
展望2019网络威胁趋势
Tech Crunch
2018年12月26日
万豪国际与喜达屋数据泄露为
2019年网络安全敲响了警钟，特别
是随着企业越来越多地追求数字化以
提高效率，他们自然也就进入了网络
攻击的“目标区域”，机器学习与人
工智能的使用更添复杂性。

对此，
2019年的网络安全威胁可能有： 一
是AI聊天机器人的出现，网络犯罪
分子和黑帽黑客将创建恶意聊天机器
人，欺骗受害者点击链接，下载文件
或共享私人信息。

二是数据不断武器
化，尽管一些技术巨头努力提高用户
安全性和隐私性，但效果并不理想，
数据泄露情况可能进一步加剧。

三是
勒索软件重新抬头。

勒索软件事件可
能在2019年强烈反弹。

四是针对软
件供应链的攻击。

据赛门铁克的数据
显示，2017年平均每月发生一次攻
击，而2016年几乎没有，这种趋势
在2018年持续，并将在2019年变
得更糟。

五是针对卫星的网络攻击
将更多。

船舶、飞机和军方用于连接
互联网的卫星通信很容易受到黑客攻
击。

研究表明，在最糟糕的情况下，
黑客可能会进行“网络-物理攻击”，
将卫星天线变成武器。

2018最严重的密码错误
Nextgov
2018年12月13日
密码是防御黑客与数据泄露的首道防
线，数据安全公司“Dashlane”公布了最
差的密码使用案例，美国白宫、国防部、
联合国等机构均上榜，当然这只是其中一小部分。

根据数据公司“SplashData”
公布的25条最常使用的密码中，“123456”排名第一。

那么如何来防范这些
密码错误呢？首先，使用短句而不是单词作为密码，密码的字数越多，被破解
的几率越低。

其次，启用双因素身份认证，几乎每个邮件服务与社交平台都提
供该服务，因此要充分利用好这个条件。

第三，不要重复使用密码，一旦你某
一个账户密码被窃取，这就意味着黑客可以访问其他每个账户。

研究显示攻击云服务的
黑客日益增加
The Hill
2018年12月11日
根据Palo Alto网络公司的研究
报告显示，越来越多的黑客能够访问
云服务并利用其漏洞。

报告称，32%
的供应商依靠公开的云存储系统建
立自身的网络，恶意行动者往往能够
利用这些公开系统的数据进行网络犯
罪。

研究者表示，虽然使用公开的云
存储系统正在不断减少，但是供应商
并未使用加密等最佳实践来保护其云
数据。

研究人员还发现，23％的公司
并未及时为漏洞打补丁，一些已暴露
的漏洞尚未得到修复，这就为黑客访
问提供了可乘之机。

挖矿攻击、加密货币挖矿
软件与小型暗网市场在
2018年不断增加
SCmagazine
2018年12月28日
根据McAfee高级威胁研究报
告显示，在经历了第二季度的短暂下
降后，挖矿攻击（Cryptojacking）
在第三季度以前所未有的速度增长。

McAfee观察到的另一个趋势就是，
一些个人销售商从大型市场移至公开
的专门市场，以建立与用户更加紧密
的关系。

而加密货币挖掘恶意软件在
2018年增长超过4000％，由于恶意
软件攻击而开采的加密货币数量从今
年第一季度和第二季度的250万增加
到第三季度的近400万。