信息来源:安全牛
Flashpoint本周三发布的一份报告称,俄罗斯和中国造成严重网络影响的可能性是最高的,但美国及其盟友同样能引发全球安全问题。
Flashpoint公司成立于2010年,历经6年发展,已从仅专注反恐,扩张至包含网络安全在内的各类风险评估。新出炉的报告基于该公司与黑客组织的联系,关注今年可能影响网络安全的全球地缘政治环境因素。
一个有趣的趋势是,尽管俄罗斯一直在网络犯罪和政治动机的攻击上更为激进,中国如今已后来居上。去年,中美双方开始采取行动,实施2015年签署的网络安全协定。
每个人都半信半疑,但总体上,中国针对美国的间谍活动确实减少了,尤其是出于工业间谍的目的。而且,中国自己也加强了对国内网络环境的管控。比如,中国抓捕了15000名网络罪犯,包括一些在美国直接敦促下逮捕的。但中国并未打算完全放弃网络活动,一可能是卷土重来之前的蓄力阶段。二是网络犯罪打击行动,也是中国国内反腐和打击犯罪的一部分。
在美国,连同其他4个主要英语国家——英国、加拿大、澳大利亚和新西兰,同样处于顶级威胁序列。不过,这倒是未必意味着新西兰是主要的国际网络威胁。只是这5国组成了一个主要的国际势力。
这几国都算进来,是因为他们在间谍和破坏性活动上都是拥有顶级网络能力的。且美国的能量占据压倒性位置。
朝鲜——尽管只有约1000个IP地址和28个网站,却属于中级风险;伊朗和网络犯罪也在此列。
这些人也许受到了中国的支持。事实上,他们就在中国的一个酒店进行操作。当然,IP地址是可以伪装的,或许是在嫁祸中国也非常可能。而且朝鲜已经展示出了攻击意愿,尤其是针对韩国和索尼。
那最不重要的威胁是谁呢?圣战分子黑客。说到网络攻击,恐怖分子往往是光说不练假把式。很多组织都是昙花一现,冒出来声称为某事件负责,然后立马消失。比如说,放出个美国人刺杀名单,但上面列的人名全是公开数据库里的。这些人就不是能执行高度复杂攻击的。
该报告还列出了可能成为2017网络安全危险地带的区域,包括台湾和中国南海周边的紧张局势、韩国的政治动荡、俄罗斯对西方目标的持续攻击。
报告下载地址:
http://go.flashpoint-intel.com/BRI-Decision-Report-2016