5月13日, 据《澳门赌场官方软件》报道 流行的即时通讯应用WhatsApp被发现存在重大安全漏洞. 普遍的脆弱性, 苹果和安卓设备都受到了影响, 允许恶意行为者注入商业间谍软件,通过使用WhatsApp基于voip的呼叫功能给毫无戒心的目标打电话.
现在,世界已经习惯了每天都有数据泄露的新闻. 然而,使这种威胁特别令人不安的是它的新奇和灵巧. 这个漏洞允许黑客通过简单地给目标打电话就能侵入手机. 受害者甚至不需要接电话,未接电话就从记录中消失了. 不需要受害者参与的设备入侵, 比如点击一个武器化的超链接, 难以抵挡并戏剧性地改变游戏.
根据报告, 该商业间谍软件是由以色列网络安全公司NSO集团开发的. 而国家统计局否认了这些指控, 尽管如此,这一事件还是让人们看清了这座建筑, 隐秘而危险的网络武器市场, 像NSO这样的公司在那里运作. 在这个行业内, 政府和其他老练的组织购买先进的监控工具, 零日漏洞, 利用工具包和其他几个恶意程序从国防承包商或利基恶意软件开发商.
这些先进的数字弹药被用来削弱对手国家的关键基础设施, influence elections; jam airwaves to silence opposition; and spy on journalists, 持异议者, 恐怖分子嫌疑人和一系列目标. 根据研究年,全球网络武器市场规模为406美元.2016年为770亿美元,并有望达到惊人的524美元.到2022年将达到270亿美元.
当我们深入挖掘促使网络武器市场呈指数级增长的因素时, 三个深刻的答案出现了. 这种困境的根源在于国防政策的迅速转变. 随着地缘政治紧张局势升级, 越来越多的国家急于获得进攻性网络能力. 这支撑起了商业网络武器产业, 因为政府发现购买或租用数字武器比开发自己的武器更容易、更经济. 正如2013年的一篇文章所强调的那样, “政府或其他实体可以对世界上任何地方的任何对手发动复杂的攻击,总共需要600万美元. 易用性是最重要的. 这是盒子里的网络战.”
早在2017年,美国国防部长, 通过联合声明 美国参议院军事委员会, 哀叹敌对国家利用网络空间窃取军事机密的威胁日益严重, 敏感研究和其他高价值信息. “许多国家将网络能力视为一种有用的外交政策工具,也是其国内政策不可或缺的一部分, 并将继续发展这些能力,他们强调说。.
其次, 也许是最令人烦恼的, 是否缺乏限制网络武器发展和获取的集体意愿. 正如这篇博文的合著者之一在他的书中所写的那样, 网络弹性的五大支柱在美国,执法机构之间的国际合作是不存在的,或者充其量是薄弱的. 随着地缘政治和地缘经济紧张局势加剧 世界经济论坛全球风险在美国,建立一个具有约束力的全球网络犯罪司法体系的前景总是黯淡无光.
诚然,已经有零星的努力来解决这一空白. 2018年,联合国秘书长安东尼奥·古特雷斯, 发布了令人沮丧的评估他说,“国家之间的网络战已经存在. What is worse is that there is no regulatory scheme for that type of warfare; it is not clear how the Geneva Convention or international humanitarian law applies to it.”
历史也是一个指南. 2015年在土耳其安塔利亚省贝莱克举行的2015年二十国集团领导人峰会上 商定语言承诺 不进行网络经济间谍活动. 但由于G20公报不具约束力,它只代表形式,而非实质内容. 它几乎没有缓解不断升级的网络紧张局势,也没有改变根深蒂固的民族主义动机. 混乱的局面需要强有力的领导, 但作为强国,在这场游戏中有着重大的利害关系, 我们可能还会看到更多类似的情况.
第三, 虽然商业网络武器的创造者可能没有将他们的产品出售给专制政权或犯罪暴徒的意图, 这些工具最终不可避免地会落入坏人之手. 国家统计局小组, 例如, 声称其项目被授权给授权的政府机构“唯一目的是打击犯罪和恐怖主义”.“但一旦卖家出售强大的网络武器, 它几乎无法控制软件的使用方式和时间. 2016年,一群幽灵般的黑客入侵了方程式集团, 据信是由美国国家安全局运作的一个复杂的黑客组织, 提供一个令人不寒而栗的例子. 这些网络武器后来被重新用于削弱几家机构, 比如英国的NHS医院, 造成数十亿美元的损失. 使本已严重的局势进一步复杂化, 当攻击被视为“战争行为”时,保险公司现在拒绝支付网络索赔.”
这事关创新、和平与人类发展. 黑客入侵WhatsApp等关键基础设施, 它连接了180多个国家的10多亿人, 是否会对消费者信任产生负面影响——使创新和人类发展脱轨. 正如苹果公司CEO蒂姆·库克所说, 《澳门赌场官方下载》杂志最近的一篇文章强调了这一点, “技术有潜力让世界变得更美好, 但是,如果没有使用它的人的充分信任和信心,它将永远无法实现这种潜力.”
作者简介
菲尔松 是Cyberresilience的董事兼联合创始人.com.Au是一家培养下一代网络领导者的澳门赌场官方下载. 他是亚马逊畅销书《澳门赌场官方下载》(the Five Anchors of Cyber Resilience)的作者,,这是一本针对高级商业领袖的实用网络战略书籍. Zongo赢得了多个行业奖项, 包括备受尊敬的2017年ISACA国际迈克尔·坎格米最佳书籍/文章奖, 在信息系统审计领域作出重大贡献, 控制和安全.
达伦菱形花纹 是Cyberresilience的非执行董事兼联合创始人.com.Au是一家培养下一代网络领导者的澳门赌场官方下载. 他曾任澳洲航空集团首席信息安全官(CISO). Argyle被SC杂志评为2017年全球100位首席信息安全官和2018年全球100位IT安全影响力人物. 他最近被任命为全球网络联盟大使,以表彰他在为小澳门赌场官方下载提供关键措施方面的合作工作,这些措施可以用来防御网络攻击. 他在国际网络风险和安全领域拥有近20年的经验, 具有广泛的专业知识,提供实际的领导, 战略c级和董事会方向, 以及网络安全项目的执行.
5月13日, 据《澳门赌场官方软件》报道 流行的即时通讯应用WhatsApp被发现存在重大安全漏洞. 普遍的脆弱性, 苹果和安卓设备都受到了影响, 允许恶意行为者注入商业间谍软件,通过使用WhatsApp基于voip的呼叫功能给毫无戒心的目标打电话.
现在,世界已经习惯了每天都有数据泄露的新闻. 然而,使这种威胁特别令人不安的是它的新奇和灵巧. 这个漏洞允许黑客通过简单地给目标打电话就能侵入手机. 受害者甚至不需要接电话,未接电话就从记录中消失了. 不需要受害者参与的设备入侵, 比如点击一个武器化的超链接, 难以抵挡并戏剧性地改变游戏.
根据报告, 该商业间谍软件是由以色列网络安全公司NSO集团开发的. 而国家统计局否认了这些指控, 尽管如此,这一事件还是让人们看清了这座建筑, 隐秘而危险的网络武器市场, 像NSO这样的公司在那里运作. 在这个行业内, 政府和其他老练的组织购买先进的监控工具, 零日漏洞, 利用工具包和其他几个恶意程序从国防承包商或利基恶意软件开发商.
这些先进的数字弹药被用来削弱对手国家的关键基础设施, influence elections; jam airwaves to silence opposition; and spy on journalists, 持异议者, 恐怖分子嫌疑人和一系列目标. 根据研究年,全球网络武器市场规模为406美元.2016年为770亿美元,并有望达到惊人的524美元.到2022年将达到270亿美元.
当我们深入挖掘促使网络武器市场呈指数级增长的因素时, 三个深刻的答案出现了. 这种困境的根源在于国防政策的迅速转变. 随着地缘政治紧张局势升级, 越来越多的国家急于获得进攻性网络能力. 这支撑起了商业网络武器产业, 因为政府发现购买或租用数字武器比开发自己的武器更容易、更经济. 正如2013年的一篇文章所强调的那样, “政府或其他实体可以对世界上任何地方的任何对手发动复杂的攻击,总共需要600万美元. 易用性是最重要的. 这是盒子里的网络战.”
早在2017年,美国国防部长, 通过联合声明 美国参议院军事委员会, 哀叹敌对国家利用网络空间窃取军事机密的威胁日益严重, 敏感研究和其他高价值信息. “许多国家将网络能力视为一种有用的外交政策工具,也是其国内政策不可或缺的一部分, 并将继续发展这些能力,他们强调说。.
其次, 也许是最令人烦恼的, 是否缺乏限制网络武器发展和获取的集体意愿. 正如这篇博文的合著者之一在他的书中所写的那样, 网络弹性的五大支柱在美国,执法机构之间的国际合作是不存在的,或者充其量是薄弱的. 随着地缘政治和地缘经济紧张局势加剧 世界经济论坛全球风险在美国,建立一个具有约束力的全球网络犯罪司法体系的前景总是黯淡无光.
诚然,已经有零星的努力来解决这一空白. 2018年,联合国秘书长安东尼奥·古特雷斯, 发布了令人沮丧的评估他说,“国家之间的网络战已经存在. What is worse is that there is no regulatory scheme for that type of warfare; it is not clear how the Geneva Convention or international humanitarian law applies to it.”
历史也是一个指南. 2015年在土耳其安塔利亚省贝莱克举行的2015年二十国集团领导人峰会上 商定语言承诺 不进行网络经济间谍活动. 但由于G20公报不具约束力,它只代表形式,而非实质内容. 它几乎没有缓解不断升级的网络紧张局势,也没有改变根深蒂固的民族主义动机. 混乱的局面需要强有力的领导, 但作为强国,在这场游戏中有着重大的利害关系, 我们可能还会看到更多类似的情况.
第三, 虽然商业网络武器的创造者可能没有将他们的产品出售给专制政权或犯罪暴徒的意图, 这些工具最终不可避免地会落入坏人之手. 国家统计局小组, 例如, 声称其项目被授权给授权的政府机构“唯一目的是打击犯罪和恐怖主义”.“但一旦卖家出售强大的网络武器, 它几乎无法控制软件的使用方式和时间. 2016年,一群幽灵般的黑客入侵了方程式集团, 据信是由美国国家安全局运作的一个复杂的黑客组织, 提供一个令人不寒而栗的例子. 这些网络武器后来被重新用于削弱几家机构, 比如英国的NHS医院, 造成数十亿美元的损失. 使本已严重的局势进一步复杂化, 当攻击被视为“战争行为”时,保险公司现在拒绝支付网络索赔.”
这事关创新、和平与人类发展. 黑客入侵WhatsApp等关键基础设施, 它连接了180多个国家的10多亿人, 是否会对消费者信任产生负面影响——使创新和人类发展脱轨. 正如苹果公司CEO蒂姆·库克所说, 《澳门赌场官方下载》杂志最近的一篇文章强调了这一点, “技术有潜力让世界变得更美好, 但是,如果没有使用它的人的充分信任和信心,它将永远无法实现这种潜力.”
作者简介
菲尔松 是Cyberresilience的董事兼联合创始人.com.Au是一家培养下一代网络领导者的澳门赌场官方下载. 他是亚马逊畅销书《澳门赌场官方下载》(the Five Anchors of Cyber Resilience)的作者,,这是一本针对高级商业领袖的实用网络战略书籍. Zongo赢得了多个行业奖项, 包括备受尊敬的2017年ISACA国际迈克尔·坎格米最佳书籍/文章奖, 在信息系统审计领域作出重大贡献, 控制和安全.
达伦菱形花纹 是Cyberresilience的非执行董事兼联合创始人.com.Au是一家培养下一代网络领导者的澳门赌场官方下载. 他曾任澳洲航空集团首席信息安全官(CISO). Argyle被SC杂志评为2017年全球100位首席信息安全官和2018年全球100位IT安全影响力人物. 他最近被任命为全球网络联盟大使,以表彰他在为小澳门赌场官方下载提供关键措施方面的合作工作,这些措施可以用来防御网络攻击. 他在国际网络风险和安全领域拥有近20年的经验, 具有广泛的专业知识,提供实际的领导, 战略c级和董事会方向, 以及网络安全项目的执行.
