据外媒报道 , 全球最大电子游戏发行商之一的美国艺电(Electronic Arts)遭遇黑客袭击 , 成为一系列黑客攻击事件的最新受害者 。 该公司发言人周四证实 , 黑客入侵了公司系统并窃取了公司游戏的源代码 , 公司正对此事进行调查 。
据悉 , 黑客窃取了大量数据 , 包括热门足球游戏“FIFA 21”的源代码 , 以及艺电公司“FIFA”、“战地”等系列游戏的开发工具Frostbite引擎的源代码和工具 。 报道称 , 黑客共窃取了约780 G的数据 , 并在几个地下黑客论坛里发布了出售这些数据的广告帖 。 艺电公司表示 , 玩家数据并没有被泄露 , 玩家隐私不会有任何风险 。
近几个月来 , 全球范围内已连续发生了一系列黑客攻击事件 , 其中包括多起针对工业企业、医疗机构、公共服务企业的勒索软件攻击 。
文章图片
▲全球最大肉类供应商JBS遭黑客袭击 。 图据BBC
6月10日 , 全球最大肉类加工企业JBS在遭遇黑客袭击后宣布 , 已支付了“1100万美元的赎金” , 以求尽快恢复公司的正常运营 。 5月9日 , 引发全球关注的美国最大燃油管道运营商科洛尼尔遭遇黑客攻击事件 。 这一攻击导致该公司不得不主动切断了运输管道 , 导致美国政府宣布“进入国家紧急状态” 。
【网络|又一起!全球最大游戏公司被“黑”】越来越“猖狂”的勒索软件攻击已影响到了美国各大城市、医院、基础设施和各种大小私营企业 。 此前 , 美国国土安全部长亚历杭德罗·马约卡斯称 , 勒索软件攻击在去年增加了300% , 受害者损失超过3.5亿美元 。
据外媒报道 , 美国联邦调查局局长克里斯托弗·雷10日在众议院司法委员会听证会上称 , 网络威胁几乎出现了指数级增长 , “仅仅是勒索软件 , 去年支付的勒索软件赎金总额就翻了3倍 , 我们正在调查100种不同的勒索软件变体 。 ”
他表示 , FBI正在调查大量的政府机构入侵及其他类型的网络犯罪攻击 , 如此大规模的网络攻击在美国前所未见 , 而且情况还会变得更糟 。 此前 , 美国司法部一名高级官员将这种现象比作“大规模杀伤性网络武器” 。
那么 , 究竟是什么原因让黑客的犯罪活动越发猖獗?
原因一:都是疫情惹的祸
外媒分析称 , 近期针对美国和其他国家企业的黑客活动有所增加 , 是因为黑客充分利用了因新冠大流行导致更多员工在家办公的安全漏洞 。
VPNoverview对1000多名全职远程员工进行了一项新的调查 , 内容包括他们的网络安全需求、谁来买单、他们对网络安全的重视程度以及他们是否经历过网络安全威胁等 。
文章图片
美国国土安全部称 , 美国勒索软件攻击中约有50%-70%是针对中小企业 。 图据视觉中国
结果显示 , 随着许多员工在疫情期间从公司办公室转移至家庭办公室 , 让网络安全防御最终变得很松懈 。 新冠大流行期间 , 32%的人不止一次受到网络钓鱼或网络安全攻击 , 五分之二的人曾经历过数据泄露 。
VPNoverview称 , 这一调查显示 , 许多小型企业、远程工作者和普通消费者缺乏一种双因素认证来提供适当的网络安全保护 。 而鉴于目前71%的美国劳动力都在远程办公 , 防范网络战就变得至关重要 。
原因二:成为“商业模式”
此外 , 不少企业在面对黑客勒索时 , 通常选择乖乖缴纳赎金 , 以保证公司数据安全 , 这也为日益“蓬勃”、“专业化”的黑客勒索行业埋下了“种子” 。 网络安全公司Bitdefender表示 , 至少有一半的黑客攻击受害者最终支付了赎金 。
今年4月的一次采访中 , 美国司法部高级官员约翰·卡林指出 , 勒索软件的成功使得黑客可以从受害者那里索要高达数千万美元 , 然后把这些利润再投资到新的工具和服务上 , 从而发动“更多、更好的攻击” 。 “我们必须想办法打破目前所处的这种恶性循环 。 ”他说 。
文章图片
黑客的勒索通知示例 。 图据BBC
对此现象 , 奥睿律师事务所负责网络、隐私和数据创新业务的安东尼·金表示:“勒索软件爆炸的原因是因为它是可扩展的、可预测的和有利可图的 。 如果这还不是一种商业模式 , 我不知道什么才算是了 。 ”
近日 , 一些美国议员正敦促企业自身主动加强网络防御能力 , 拜登政府也出面敦促企业采取更强有力的措施 。 美国司法部本月还宣布 , 面对与日俱增的网络安全威胁 , 将使用与应对“恐怖主义活动”类似的方案来应对越来越频繁的黑客攻击 。
原因三:加密货币助长犯罪
因为能限制执法部门的追踪 , 比特币等加密货币往往是非法或是灰色领域支付的首选 , 让黑客集团及其他犯罪分子得逞 。 鉴于频繁遭遇黑客袭击 , 美国政府官员及一些议员近日来正不断呼吁考虑对数字加密货币实施更严格的监管 。
本周一(7日) , 美国副国家安全顾问安妮·纽伯格在接受采访时也指出 , 加密货币的滥用是近年来黑客攻击愈发猖狂的巨大助力 。 “这就是人们从中赚钱的方式 。 匿名性的兴起和加密货币的增强 , 本质上是洗钱混合服务的兴起 。 ”她说道 。
文章图片
追踪加密货币似乎并不像网络犯罪分子设想的那么难 。 图据Rapidvpn
美国司法部周一宣布 , 调查人员已从黑客手中成功追回了此前科洛尼尔公司支付的部分赎金——价值230万美元的比特币 。 据外媒报道 , 这是有史以来首次 , 成功追回黑客勒索赎金的案例 , 在与黑客勒索软件的持续斗争中 , 这是一场重大胜利 。 美国执法部门表示 , 他们打算更频繁地追回支付给黑客集团的赎金 , 以抑制愈发猖獗的勒索活动 。
比特币也有“软肋”
而随着这次成功追回赎金 , 号称“完全安全且隐匿”的加密货币似乎也走下了“神坛”:追踪它们似乎并不像网络犯罪分子设想的那么难 。 尽管 , 诸如比特币等加密货币可以在任何政府或金融机构的权限之外创建、移动和存储 , 但其每笔交易都会被记录在区块链中 , 这意味着所有交易都是公开的 , 任何进入区块链的人都可以查看比特币账本 。
而据外媒分析 , 美国司法部这一次能以前所未有的速度截获大部分赎金 , 正是因为黑客使用了加密货币 。
“加密货币让我们能够使用这些工具追踪区块链中的资金及其流动情况 , 而这是追踪现金时无法做到的 。 ”区块链情报公司TRM Labs法律事务主管阿里·雷德博德说道 。
红星新闻采访人员 徐缓
推荐阅读
- 网络|天津联通全力助推天津市入选全国首批千兆城市
- 网络化|工信部:2025年建成500个以上智能制造示范工厂
- 观测|期待!新年第一天火星合月,1月4日一起去看流星雨
- 视点·观察|张庭夫妇公司被查 该怎样精准鉴别网络传销?
- 水星|期待!新年第一天火星合月,1月4日一起去看流星雨
- 硬件|又一28nm晶圆厂计划浮出水面 但困难重重
- 雷军|和雷军一起开箱,领取小米12「专属指南」
- 数字化|70%规模以上制造业企业到2025年将实现数字化、网络化
- 人物|俄罗斯网络博主为吸引流量 闹市炸毁汽车 结果够“刑”
- 协同|网文论︱网络文学与AI写作:人机协同演化时代的文学之灵