出去遛弯儿,和小伙伴们聊天提到一个问题,每天各种骚然电话和信息广告让人头疼、进个网站找资料都能遇到鬼,直接中病毒了。还有个朋友甚至接到了冒充银行客服电话推销理财软件诈骗资金。今天我们来说说俄罗斯目下的信息安全问题。
在战争后尤其严重,根据 VPN 提供商 Surfshark 的统计,随着公司和政府持续投入网络安全建设,去年受个人数据泄露影响的人数下降了95%。然而,由于俄乌冲突,黑客报复性攻击俄罗斯,致俄罗斯的个人数据泄露事件持续增加。
Surfshark 的分析显示,2021年第一季度,近5亿人遭遇数据泄露,所泄个人数据包括密码、信用卡信息和电子邮件地址等。而在最近一个季度,个人数据遭到泄露的人数仅为1820万。
今年第一季度,受个人数据泄露事件影响的英国居民人数下降了30%,降至略低于30万人。同期美国居民遭遇数据泄露的人数减少了47%,为250 万人。
在俄罗斯,受个人数据泄露事件影响的人数增长了11%,上升至360万人。
网络安全初创公司 Cato Networks 安全策略高级总监 Etay Maor 解释道:“这种上升反映出随俄乌冲突而至的报复性攻击。随着 Anonymous 和勒索软件团伙等不同团体、个人和政府实体纷纷盯上俄罗斯企业和机构,俄罗斯人民遭遇更多数据泄露毫不令人意外。”
俄罗斯是2022年第一季度遭遇攻击最多的国家
安全情报公司 Advintel 研究主管 Yelisey Boguslavskiy 表示,尽管与战争有关,但大部分数据泄露并没有什么重大战略意义。
他解释道:“这些数据泄露事件当中,大部分都没有得到俄罗斯当局的证实或否认,数据本身并不是特别有价值,而且有些数据用俄语开源情报(OSINT)引擎就能找到。不过,数据泄露事件的数量推升了俄罗斯在凭证暴露规模上的统计数据。”
与之相反,乌克兰受个人数据泄露事件影响的人数下降67%,仅略高于20万人。Boguslavskiy 认为,这表明俄罗斯黑客正转向更具战略性的攻击。
“针对乌克兰的网络攻击旨在破坏关键基础设施和造成数据拒绝,而不是为了暴露凭证或电子邮件。这些攻击比简单的个人数据泄露更先进,也更具破坏性。但是,由于没有表现出凭证暴露的特征,这些攻击在所观察到的趋势中并未反映出来。”
政府应对措施:
对此俄罗斯总普京作出重要指示,对俄信息基础设施的网络攻击日益频密,挑战日益严峻。对此,他提出三大关键任务,以确保俄关键信息基础设施安全。
据克里姆林宫网站消息,普京当天在与俄联邦安全会议成员举行的视频会议上表示,近年来,对俄罗斯信息基础设施的网络攻击数量一直在不断增加。随着俄在乌开展特别军事行动,该领域的挑战变得更加严峻、攻击规模更大。“事实上,是对俄罗斯发动了真正的侵略,即一场信息空间战争。”
他表示,对俄网络攻击不仅数量成倍增加,而且这些攻击来自不同的国家并经过明确协调,实际上某些国家的相关机构参与实施了这一行为。俄大众媒体、金融机构、重要门户网站,以及政府部门官方网站等频繁遭到攻击。另一方面,对俄限制外国信息技术、程序和产品引进,西方供应商单方面终止对俄设备的技术支持,也是西方制裁手段之一。但是俄在相关领域的工作部署和技术手段足以应对当前挑战。
对于会议讨论的确保俄关键信息基础设施安全的国家政策基本原则草案,普京提出三个关键任务。
一、是不断完善、调整与国防能力、经济和社会稳定发展直接相关的关键设施领域的信息安全保障机制。
二、是提高国家机构信息系统和通信网络的安全性。“2021年进行的检查表明,在那里运营的大部分资源容易受到外部大规模攻击和破坏性影响,尤其是采用最新一代外国技术部分。”要加强对国内数字空间的防御,减少公民信息和个人数据泄露的风险。他提议就建立国家信息保护制度的问题进行讨论。
三、是从根本上降低采用外国程序、计算机技术和电信设备所带来的风险。他指出,应尽可能保护俄近年来推动的公共管理系统和经济领域数字化进程免受外部任何潜在负面影响,“而完成这项任务的方法很明显就是转向国产设备、技术、程序和产品”。
根据普京今年3月底签署的总统令,自2025年1月1日起,俄关键信息基础设施部门将全面禁用外国软件。为此,他要求政府要在最短时间内建立一个现代化的国产电子元件基地。
大数据时代,信息泄露是难以避免的,各位留学生要提高警惕以免损失财物甚至危及人身安全。
,
