标签: 网络攻击

车联网时代的麻烦:网络攻击让车谎报信息造成拥堵

是什么算法让这些交通信号灯变红的呢? 6月13日消息,据国外媒体报道,研究人员称,一种针对交通算法的新型攻击会使得网联车谎报车辆的位置和速度信息,因而对智能城市和交通状况构成威胁,比如造成严重交通堵塞。 汽车之间能够互相通信(还有汽车能够与红绿灯、停车标志、护栏甚至是人行道上的标记通信)的时代————正在快速临近。在减少交通拥堵和避免撞车的宗旨的驱动下,这些系统已经在美国各地的道路上推出。 例如,在美国交通部的支持下开发的智能交通信号系统(Intelligent Traffic Signal System),已经在亚利桑那州和加利福尼亚州的公共道路上进行了测试,并在纽约市和佛罗里达州的坦帕市进行了更广泛的部署。该系统可以让车辆与红绿灯共享实时位置和速度,这些信息能够用于根据实时交通需求有效地优化交通时间,从而大幅减少车辆在十字路口的等待时间。 来自密歇根大学的RobustNet研究团队和密歇根交通实验室的研究的重点是,确保这些下一代交通系统的安全性,使得它们免受攻击。到目前为止,他们发现它们实际上是相对容易被欺骗的。只要有一辆汽车在传输假数据,就会造成严重的交通堵塞,几起攻击并发则可能会导致整个区域交通瘫痪。尤其值得忧心的是,那些研究者发现,问题并不在于底层的通信技术,而在于用于管理流量的算法。 误导算法 一般来说,算法是要接收各种各样的输入信息——比如在十字路口附近的不同位置有多少辆车——并计算出满足特定目标的输出信息——比如最小化在交通灯处的集体延迟。与大多数算法一样,智能交通信号系统中的交通控制算法——昵称“I-SIG”——假设它得到的输入信息是真实的。这并不是一个可靠的假设。 现代汽车的硬件和软件可以通过汽车的诊断端口或无线连接进行修改,进而引导汽车传输错误的信息。想要破坏I-SIG系统的人可以用这种方法来侵入自己的汽车,把车开到目标十字路口,然后在附近停下。 研究者发现,车辆一旦停在十字路口附近,攻击者就可以利用控制红绿灯的算法的两个漏洞来延长特定车道得到绿灯的时间——同样地,也会延长其他车道得到红灯的时间。 研究者发现的第一个漏洞被称为“最后的车辆优势”,可被利用来延长绿灯信号长度。该算法会监视正在接近十字路口的车辆,估计车辆队伍的长度,并确定所有车辆通过十字路口所需的时长。这种逻辑帮助系统在每一轮的红绿灯变化中服务尽可能多的车辆,但它可能会被滥用。攻击者可以指示车辆向系统发出它要很迟才加入车辆队伍的错误报告。然后,算法会让受攻击的绿灯保持足够长的时间,以便让这辆不存在的汽车通过——相应地,其他车道上的红灯比路上实际行驶的汽车需要的时间要长得多。 研究者将第二个漏洞称之为“过渡时期的诅咒”或“幽灵车攻击”。“I-SIG算法的构建是为了应对不是所有的车辆都能相互通信的事实。”它使用较新的网联车的驱动模式和信息来推断不支持通信的旧车的实时位置和速度。因此,如果一辆联网的汽车报告说它在距离十字路口很远的地方停下来,算法就会假设该车辆前面的车辆队伍很长。然后系统会为那条车道分配长时间的绿灯,因为它认为车辆队伍很长,但实际上并不长。 这些攻击是通过让一辆车谎报自己的位置和速度而发生的。这与已知的网络攻击方法非常不同,比如向未加密的通信中注入消息,或者让未经授权的用户登录特权账号。因此,已知的针对这些攻击的保护措施对谎报信息的车辆毫无用处。 算法被误导的后果 这两种攻击方式任意一种的使用,或者相互配合使用,让攻击者能够给没有或者很少车辆的车道分配时间过长的绿灯,给最繁忙的车道分配时间过长的红灯。这最终会导致大规模的交通堵塞。 这种针对红绿灯的攻击可能只是为了好玩,也可能是为了攻击者自身的利益。例如,想象一下,有人为了获得更快的通勤速度而调整自己所在车道的交通灯时间,其他的司机则受到延误。犯罪分子也可能会试图通过攻击红绿灯,来快速逃离犯罪现场或者摆脱追捕的警车。 该类攻击甚至还有政治或经济上的危险:密谋的组织可能会破坏城市的几个关键十字路口的红绿灯系统,以此来要求支付赎金。这比其他堵塞十字路口的方法(如在车流中停车)有破坏性得多,也更容易逃脱。 由于这种类型的攻击利用了智能交通控制算法本身,修复它需要来自交通领域和网络安全领域的共同努力。这包括要考虑到这类研究的一大教训:支撑交互系统的传感器——比如I-SIG系统中的车辆——并不是完全值得信赖。在进行计算之前,算法应该尝试验证它们使用的数据。例如,交通控制系统可以使用其他的传感器——比如已经在全国范围内使用的道路传感器——来复核道路上到底有多少辆车。 这只是研究者对未来智能交通系统中新型安全问题的研究的一个开始,他们希望这一研究日后既能发现漏洞,又能找到保护道路和司机的方法。   稿源:网易科技,封面源自网络;

美国宣布对可能与俄罗斯军事和情报部门合作的个人和公司实施制裁

据路透社报道,美国财政部周一宣布对三名俄罗斯人和五家公司实施制裁,称他们曾与莫斯科的军事和情报部门合作,对美国及其盟友进行网络攻击。美国财政部部长姆努钦在一份声明中表示:“美国正在不断努力打击在俄罗斯联邦及其军事和情报部门的指导下工作的恶意行为者,这些旨在增加俄罗斯的攻击性网络能力。” 努钦表示:“今天列出的实体通过与FSB(俄罗斯联邦安全局)的合作,直接为提升俄罗斯的网络能力作出了贡献,因此危害了美国和盟国的安全和保障。”美国政府表示,这些个人和公司在美国境内的资产将被冻结,此外将禁止美国公民与他们进行交易。 俄罗斯方面对新制裁没有立即发表评论。美国财政部表示,俄罗斯“恶性和破坏性的网络活动”包括去年发生的NotPetya攻击,该攻击遍布欧洲,亚洲和美洲。二月份白宫指责俄罗斯发动此次攻击,称这造成了数十亿美元的损失。美国财政部称,这些攻击还包括袭击美国能源网和互联网路由器和交换机。 美国财政部指出:“今天的行动也是针对俄罗斯政府的水下能力。俄罗斯一直在积极追踪海底通信电缆,这些电缆带有全球大部分电信数据。”被制裁的实体包括Digital Security,ERPScan,Embedi,Kvant科学研究院和Divetechnoservices。 其中Divetechnoservices公司的产品包括设计,制造和供应专业潜水设备,破坏和水下作业。周一被制裁的三个俄罗斯人都与Divetechnoservices存在联系:包括其总经理Aleksandr Lvovich Tribun; 其项目经理Oleg Sergeyevich; 和该公司的所有者Vladimir Yakovlevich Kaganskiy。   稿源:cnBeta,封面源自网络;

美政府发布警告 称朝鲜可能发起新一轮网络攻击

据美联社报道,随着朝鲜向纽约派出了一名高级顾问、为其可能的核峰会做准备,特朗普政府于星期二发布了一项关于朝鲜恶意网络活动的新警告。来自美国联邦调查局和国土安全部的技术警报中,重点描述了两款恶意软件,据说它们被用于攻击美国航空航天、金融、媒体等企业的基础设施。在持续的至少 9 年时间里,其涉及信息窃取和远程网络操控。 近年来,美国指责朝鲜方面发动了一系列的网络攻击,目前尚不清楚这一最新警告的发布时机有何意义。与此同时,美国总统特朗普正寻求与朝鲜领导人举行核谈判。 为给峰会做准备,曾任四星陆军上将和军事情报主管的金永哲(Kim Yong Chol),将在纽约与美国国务卿 Mike Pompeo 会面 —— 一名朝鲜高级官员访问美国,本就是一件极为罕见的事情。 2014 年的时候,索尼影视娱乐疑似因为讽刺朝方的《采访》一片,遭遇了一起严重的黑客入侵事件,而金永哲被高度怀疑参与了此事。 在美方最新公布的警报中,提到了一种名为 Joanap 的远程访问工具、以及一种名为 Brambul 的消息阻塞蠕虫。报道称,该恶意软件是朝方“隐形眼镜蛇”(Hidden Cobra)网络活动的一部分: FBI 对该组织用于维持利用其网络受害者的 IP 地址有很高的信心,至少从 2009 年开始,Hidden Cobra 可能就一直在使用 Jonap 和 Brambul 这两款恶意软件。 其在美国和全球有许多受害者,包括新闻媒体机构、航空航天、金融、以及关键基础设施等行业。 美国政府已经确认了超过 85 个被其攻陷的网络,这些地址和建议的补救措施被一起分发,官方敦促私营企业立即向国土安全部 NCCIC 或 FBI Cyber Watch 上报任何可疑的恶意软件活动。   稿源:cnBeta,封面源自网络;

欧洲刑警组织捣毁大型付费 DDoS 服务网站

据外媒报道,当地时间周三上午,欧洲刑警组织宣布关闭了 Webstresser.org –一个明码标价出售 DDoS 网络攻击的网站。据欧洲刑警披露,该网站总共有 13.6 多万名用户,截止到 4 月前总共发起了 400 万起网络攻击。 DDoS 攻击通过向目标网站或服务器发出大量请求迫使后者被迫下线。2016 年的 Dyn 攻击中就曾成功地让 Twitter、Spotify、Reddit 等大型网站被迫暂时关闭。黑客们如果想要发起这样的攻击则需要大量的设备–通常用的是被劫持的 IoT 设备–但像 Webstresser.org 等这样的网站却能为愿意付钱的人直接提供这种服务。这意味着犯罪分子不需要技术专家也能发起网络攻击。 联合网络犯罪行动特别工作组荷兰主席 Jaap van Oss 在一份声明中指出,Streeser 等这样的网站让强有力的武器落入犯罪分子之中。 欧洲刑警称,Webstreeser 曾是全球最大的 DDoS 服务供应商,在这个网站被捣毁之前它曾攻击过银行、警察局、政府以及游戏网站。去年7月,英国最大的7家银行就遭到了来自 Webstresser 的网络攻击并最终迫使整个系统关闭造成数十万美元的经济损失。 据《福布斯》披露,美国人是最主要的攻击对象和客户。 除了捣毁网站,警方还逮捕了该网站在英国、克罗地亚、加拿大以及塞尔维亚的四名管理者,另外位于荷兰、意大利、西班牙、澳大利亚等高级客户也被逮捕,而该网站设立在荷兰、美国、德国的基础设施也已被查封。 稿源:cnBeta,封面源自网络;

加勒比岛屿圣马丁岛政府遭黑客攻击,全部公共服务关停

网络攻击关闭了加勒比岛屿圣马丁岛的整个政府基础设施,公共服务全部中断。一场大规模的网络攻击使加勒比海岛屿圣马丁岛的整个政府基础设施掉线。这个小岛隶属荷兰王国。袭击发生后,政府大楼大门紧闭。 “总务部特此通知公众,圣马丁岛信息通信技术网络的恢复进程正在稳步进行,并本周末继续进行”媒体报道提到。 据当地媒体报道,《每日先驱报》4 月 2 日网络袭击袭击该国,好消息是昨天除民事登记部门外,其他政府服务部门都恢复了工作。 当局称系统在复活节星期一遭到黑客攻击,这是一年多来的第三次袭击,但没有公布有关袭击的详细信息。 当局表示感谢圣马丁人民在此期间的耐心等待”。政府的网络安全至关重要,黑客往往可以关闭政府网络,甚至入侵政府系统,对第三方国家发动网络攻击。 稿源:freebuf,封面源自网络;

Delta/Sears 被曝出遭网络攻击 数十万名客户信用卡信息可能曝光

据外媒报道,当地时间 4 月 4 日,Delta 和 Sears 表示最新曝光的数据泄露事件可能泄露了数十万客户的信用卡资料。获悉,该数据泄露事件最先由路透社曝出,其发生的地点为一家同时为 Delta 和 Sears 在线聊天平台提供服务的公司–[24]7。 去年 9 月 27 日至 10 月 12 日,这家公司遭遇到恶意软件攻击,但 [24]7 却到了今年 3 月中旬才通知了 Sears 和 Delta。曾于该时间段在 Sears 或 Delta 网上进行过交易的消费者其信用卡信息可能已经泄露。 目前,联邦执法部门、银行以及 IT 安全公司正在对这一安全事件进行调查。而 Sears 和 Delta 都分别开设了针对此事件的客户通道,前者开通了一个客户咨询热线,后者设立了一个专用解答网页 delta.com/response。 [24]7 则发表声明表示:“我们相信平台是安全的,另外我们正在与我们的客户合作来判定其客户的信息是否遭到了(不正当)访问。” 稿源:cnBeta,封面源自网络;

美国未来可能用核武器对付网络攻击

美国国防部 2 日发布了酝酿已久的新版《核态势评估》报告,对俄罗斯的核力量发展予以高度关注,并将朝鲜、伊朗和中国列为潜在威胁。同时,该报告暗示美国可能会降低核武器的使用门槛,甚至可能使用核武器来应对网络攻击等非核武器攻击。中国专家表示,目前美国的核技术可以让低当量核武器对环境的威胁降到很低,甚至对于一些小国来说,可能在毫无察觉的情况下遭受核打击。 对此,中俄有必要提出有效应对方案,这既是维护自身安全的要求,也是维护世界和平的需要。 低当量核武器到底有多低 据美国《防务新闻》网站 3 日报道,《核态势评估》报告 ( NPR ) 建议为潜射弹道导弹增加一种低当量核弹头,并增加一种潜艇发射的具有核弹头的巡航导弹。“ 美国可能会获得两个新的核能力。” 报道称,用于潜射弹道导弹的低当量弹头,NPR 要求采取 “ 近期 ” 解决方案。根据这个解决方案,国家核安全管理局将改进少量现有的潜射弹道导弹弹头,将其变成低当量武器。该机构已经在为 W76 弹头进行延寿工作,这个过程中将改装这类武器。这有助于降低成本,节省时间。文章称,美方大概只会将几十个核弹头改为低当量核弹头。 该报告的主要撰写者之一、负责核与导弹防御政策的助理国防部长帮办罗伯特-苏弗表示,“ 低当量 ” 意味着比在广岛引爆的核武器当量还要小,据估计后者导致 6 万至 8 万人 “ 被汽化 ”。苏弗强调他们所设想的数量是相当低的。“ 这不是一个重要的战斗能力……”。 第二种新能力是潜艇发射、装载核弹头的巡航导弹。报道称,NPR 要求一种新的海上发射巡航导弹,其实这是海军在几年前曾经拥有的装备,这种武器比弹道导弹效费比更高。 NPR 要求设计利用现有能力降低成本并缩短时间。据称,美空军正在设计新型核巡航导弹,也就是 “ 远程防区外武器 ”( LRSO )。而核安全管理局已经在为该武器研制弹头,这将是 W80 弹头的改进版。苏弗说,美国可以将新弹头放入新的海上发射巡航导弹中,或根据 LRSO 的弹体研制可以在潜艇或水面舰艇发射的新型导弹。 用核武回应网络攻击? 除了发展低当量核武器以外,美国还可能用核武器来回应大规模的网络攻击。美国第五空间网站报道称,网络攻击可能会刺激美总统发动核攻击。报道称,该报告的草稿被媒体披露之后,美国安全界的一个主要争论点变成新的术语,似乎 “ 打开了对美国本土的大型网络攻击的核应对选择 ”。 例如,在被披露草案第 16 页,“ 灵活的能力 ”一章中表示:总统将有一系列、有限和逐步升级的选择,以可靠地阻止俄罗斯核战略攻击或非核战略攻击,这些攻击可能包括对美国太空和网络空间的核指挥、控制与通信系统的攻击。但在后来公布的文件中,这一点已经被取消,取而代之的是有关核力量需要灵活性的一般性陈述。 文章称,在副标题为“对多种不确定性的对冲”那部分,作者表示美国必须 “ 对冲潜在的快速增长的或发生的核与非核战略威胁,包括化学、生物、网络和大规模的常规入侵。” 这一点在最终版本第 38 页中完整展现出来。 该报告的主要撰写者、联合参谋部负责战略稳定的副主任格雷格-韦弗和苏弗认为,文件中的术语并没有改变奥巴马版 NPR 的立场。但在回答针对美国并令美损失严重的网络攻击是否可能引发核反击的提问时,苏弗说,“ 是的 ” 。“ 我们正在关注一些战略袭击,造成灾难性影响的非核战略袭击。如果袭击事件能够导致一个城市成千上万的美国人伤亡,那么对手就需要知道,这可能引发核反击&……” 中国应该如何应对 对于使用低当量弹头的想法,美国专家表达了担忧。《防务新闻》称,麻省理工学院政治学副教授维宾-纳朗表示,将战略与战术核弹头混合在一枚弹道导弹潜艇上的想法,导致难以辨别。“ 简而言之,敌人怎么知道这个弹道导弹是以单一的低当量核武器还是由数个几十万吨战略核弹头组成的呢?” 他说。“ 对手将无法检测或区分。” 纳朗补充说:“ 即使我们在一枚潜射弹道导弹上只使用一个单一的低当量弹头,对手也不可能确认这一点,而且肯定假设我们已经升级到战略层面。特别是如果对手担心自身部队的生存能力,那么唯一合理的举动就是发射他们所拥有的所有核弹。” 一名匿名中国军事专家对《环球时报》记者表示,新版报告降低了美国使用核武器的门槛。而且美国从技术上也有相关储备。新一代核武器当量可以很低,对环境影响也在可控范围之内。甚至对于一些技术力量不足的小国来说,遭遇了核袭击可能还无法在第一时间做出判断。这都将提高美国使用核武器的可能性,增大核战争风险。该报告明确将中国作为潜在威胁,中国也不能无动于衷。首先,进一步提高预警能力,完善导弹预警卫星、预警雷达网建设,快速发现、识别针对我国的核袭击。其次,提高核武库的总体规模。中国始终把自身核力量维持在国家安全需要的最低水平,原本核力量总体规模就比较小,如果对方实施先发制人打击,目前的核武库规模有必要进一步评估。第三,进一步改进核投掷手段,提高投掷距离、突防能力和打击精度。第四,也要研究低当量核武器等相关技术,一旦有事能够做到对等还击。这既是出于维护自身战略安全的考虑,也是维护世界和平的需要。 稿源:cnBeta、环球时报,封面源自网络;

英国将对网络安全失当的企业处以最高 1700 万英镑的罚款

去年爆发的 “ WannaCry ” 勒索病毒给全球带来了深重的灾难,而英国政府显然不愿往事重演。据 Engadget 报道,为了敦促各企业妥善落实网络安全防护措施,有关部门将对处置不当的企业苛以最高 1700 万英镑(约 1.51 亿 RMB)的罚款。这项惩罚制度,其实是对欧盟 2016 年 8 月通过的 NIS 指令的回应,旨在确保各成员国对新型网络攻击做好准备。 据悉,英国政府将把 NIS 指令引入该国的法律体系,以保护健康、能源、交通和数字基础设施。 鉴于企业与相关监管机构合作采取补救措施、以及其它可能被违反的法律条款的程度,罚款将保留为“最后的手段”。 其实早在去年 8-9 月份,英国政府就已经咨询过这套方案。针对不同的行业,其适用的“基础运营服务”也不尽相同。 以运输领域为例,其适用于年旅客数超过千万的机场、港口、干线铁路、大型客运和货物水路运输公司、以及国际铁路服务企业。 至于数字领域,其覆盖顶级域名(TLD)注册商、域名解析(DNS)服务提供商、以及互联网交换节点(IEP)企业。 基础服务运营商(OES)需要上报超越规定阈值的事件,这些由政府制定的监管机构将因行业而异。 比如英国通信管理局(Ofcom)将统管数字基础设施,国务大臣负责由饮用水检查机构主导的环境、食品和乡村事务(Defra)。 包括搜索引擎、网上市场、云计算服务等在内的数字服务提供商,则需要向信息专员办公室(ICO)汇报类似实例。 至于更多细节,英国政府会在正式条文中列明。 稿源:cnBeta,封面源自网络;

朝鲜否认与网络攻击事件有关 美国的指责是政治挑衅

朝鲜外务省 21 日表示,朝鲜与任何网络攻击事件都没有关联,美国日前的有关指责毫无根据,是对朝鲜的政治挑衅。据朝中社报道,朝鲜外务省发言人当天表示,最近美国在没有任何证据的情况下,把在国际上引发轩然大波的网络攻击事件与朝鲜挂钩,这是企图抹黑朝鲜形象、“ 妖魔化 ” 朝鲜、引发国际社会与朝对峙的严重政治挑衅。 美国此举意在用网络攻击事件给朝鲜打上犯罪国家的烙印,营造对朝制裁施压氛围。 今年 5 月,全球 150 多个国家和地区的网络遭到名为 “ 想哭 ” 的勒索病毒软件攻击。电脑受感染后,文件会被加密锁定,向黑客支付赎金后才能解密恢复。美国近日指责朝鲜与这一事件有关。 相关文章: 美方宣称朝鲜为 WannaCry 幕后黑手 白宫明日发布声明 成功抵御朝鲜网络攻击 微软 Facebook 获美国政府肯定 韩国数字货币交易所破产有内情?“ 黑手 ” 可能是朝鲜 稿源:cnBeta、大洋网-广州日报,封面源自网络;编辑:榆榆

美国北卡罗来纳州服务器遭勒索软件攻击,政府拒绝支付赎金

据外媒报道,美国北卡罗来纳州夏洛特所在地–梅克伦堡县的重要服务器本周遭到勒索软件网络攻击,进而导致该城市的政府工作人员不得不回到老式的纸笔办公年代。 获悉,政府网络在一名工作者打开一份带有恶意软件附件的邮件之后遭到感染。黑客要求政府支付2.3万美元来恢复系统,不过截止到目前当地政府拒绝了这一要求。 发起这次网络攻击的黑客被认为来自伊朗或乌克兰。眼下,包括税务部门、监狱在内的多个城市机构所用的服务器都被勒索软件锁住。 尽管梅克伦堡县的许多服务器受到了影响,但夏洛特市的政府计算机系统并未受到波及,显然这非常幸运,毕竟这座城市拥有100多万名居民。另外,紧急服务电话也没有受到影响,不过像处理家庭暴力这样的热线已无法正常运转。 根据美联社提供的消息了解到,梅克伦堡县似乎早前已经为其系统创建过备份和维护。而官员们确实有考虑到支付赎金,但专家们指出,黑客恢复系统的时间将几乎跟其通过备份恢复的时间一样长。出于这个原因,当地政府决定继续执行繁重的手动维护活动和纪录来恢复系统,而非支付赎金。 稿源:cnBeta,封面源自网络;编辑:FOX