网络安全

2024年2月，美国医疗IT巨头Change Healthcare遭遇大规模勒索软件攻击，事件造成广泛震动，导致全国医疗支付系统瘫痪，也凸显了医疗行业网络安全的脆弱性。为了应对类似事件，美国参议员Mark R. Warner提出《2024年医疗保健网络安全改进法案》，建议针对满足最低网络安全标准的医疗提供商，在网络事件后提供预付款和加急付款，以避免其面临财务破产风险。 医疗行业数字化转型下的网络安全挑战 近年来，随着医疗行业数字化转型步伐的加快，医疗机构的信息化水平不断提升，医疗数据日益丰富，也成为网络攻击者的重要目标。勒索软件攻击是近年来医疗行业面临的常见网络安全威胁，攻击者通过加密医疗机构关键数据并索要赎金，造成医疗机构运营中断、患者信息泄露等严重后果。 Change Healthcare事件的典型案例与深远影响 Change Healthcare事件是医疗行业遭受大规模勒索软件攻击的典型案例。该事件造成的影响主要体现在医疗支付系统瘫痪、患者护理服务受影响和数据泄露风险。Change Healthcare是美国主要的医疗支付系统供应商，其被攻击导致全国医疗支付系统瘫痪，医疗机构无法及时收到患者保险报销款项，面临巨大的财务压力。当医疗支付系统瘫痪后，医疗机构将无法及时获取患者支付信息，进而影响患者的诊疗流程和服务质量。与此同时，勒索软件攻击很可能发生并且导致医疗机构患者信息泄露，给患者隐私安全带来重大威胁。 《2024年医疗保健网络安全改进法案》的政策导向 《2024年医疗保健网络安全改进法案》的提出，旨在提高医疗行业的网络安全水平，降低网络攻击事件的发生概率和影响程度。该法案的主要内容包括建立最低网络安全标准以及加强监管，卫生与公众服务部应该负责制定医疗机构的最低网络安全标准，包括网络安全基础设施建设、安全策略制定、安全事件应急响应等方面的内容，同时负责对医疗机构的网络安全状况进行监督检查，并对违反相关规定的机构进行处罚；提供预付款和加急付款，对于满足最低网络安全标准的医疗机构，在遭遇网络事件后，可以申请预付款和加急付款，以缓解其财务压力。 Change Healthcare事件带给我们的思考 整起事件给医疗行业网络安全带来了各方面的启示，首先是医疗行业网络安全形势严峻，勒索软件攻击等新型网络攻击手段不断涌现，医疗机构需要高度重视网络安全问题。再者 医疗机构应加强网络安全基础设施建设，完善安全防护体系，提升网络安全防御能力，同时提高员工的网络安全意识，加强网络安全培训，定期开展网络安全演练，提升应对网络攻击事件的能力。政府则应完善网络安全法律法规，加大对网络攻击行为的惩处力度，为医疗行业网络安全提供法律保障。 医疗行业网络安全社会研究的未来方向 在医疗行业数字化转型不断深入的背景下，医疗行业网络安全需要进一步拓宽研究视野，深化理论研究，探索创新实践，为医疗行业网络安全提供更加有效的理论支撑和实践指导。包括了加强跨学科研究，通过加强网络安全、医疗信息学、公共卫生等学科的交叉融合，构建医疗行业网络安全社会研究的跨学科理论框架。开展医疗行业网络安全实证研究，分析医疗机构网络安全现状，识别网络安全风险，探索有效的网络安全防护策略。最后，还需要针对医疗行业网络安全监管、立法等问题开展政策研究，为完善医疗行业网络安全政策法规提供理论依据。 结论 Change […]

网络安全投资已成为数字化时代组织面临的重大挑战之一。然而，网络安全投资并非单纯的技术投入，更应是一套综合的解决方案，涵盖技术、人员、流程等多个层面。本文将基于「S-RM 网络安全洞察报告 2023」重点分析网络安全投资的新趋势以及组织面临的挑战。 投资多元化：不仅仅是“买技术” 报告指出，网络安全投资正朝着“高性价比”的方向发展，组织机构在预算分配上更加注重现有资源的优化利用。而除了传统的网络安全技术之外，威胁情报、风险评估、网络保险以及第三方风险管理也正成为网络安全投资的重点领域。 这一趋势的背后反映出业界日益增长的共识：单纯的技术投入并不能保障网络安全，有效的安全管理还需要与完善的安全治理流程、专业的人才队伍相辅相成。例如，威胁情报的引入可以帮助组织机构提前识别潜在的网络攻击威胁，未雨绸缪；风险评估则能够协助组织识别自身网络安全薄弱点，有的放矢地分配安全资源；网络保险的引入能够帮助组织在遭受网络攻击后进行损失补偿，减轻财务负担；第三方风险管理则能够识别来自供应链等环节的潜在安全威胁，保障组织整体的安全态势。 人才与治理并重：织牢安全防护网 值得注意的是，IT 专业人员和高管层对于技术投资与网络保险价值的认知存在差异。报告强调，组织机构已经了解到投资人员的重要性，并计划增加预算用于提升现有团队的技能以及聘请专业人才。网络安全对抗的是不断演进的网络威胁，组织的安全团队需要保持持续学习，掌握最新的安全知识和技能，才能在对抗中占据优势。 与此同时，报告还指出，完善的安全治理流程对网络安全同样至关重要。安全治理包括一系列政策、制度和流程的制定与实施，旨在帮助组织机构建立健全的安全管理体系。例如，通过制定安全策略，组织可以明确自身的信息安全目标，并指导日常的安全管理工作；通过实施员工安全意识培训，可以提升员工识別网络安全威胁的能力；通过定期开展安全渗透测试，可以及时发现网络安全漏洞并加以修复。 预算挑战与务实策略 网络安全预算不足仍然是困扰许多组织的一大难题。报告显示，近三分之一的受访者将预算不足列为网络安全面临的主要挑战之一。通常情况下，网络安全预算约占组织整体 IT 预算的四分之一左右，但具体比例会因行业的不同而有所差异。然而，预期预算和实际预算之间的差距不断扩大，也凸显了制定更加务实的网络安全预算策略的必要性。 为应对预算挑战，组织可以采取多种措施。例如，通过整合利用现有的安全工具，避免重复建设；利用开源安全工具降低成本；开展不同层级的安全意识培训，根据员工的安全职责提供针对性的培训内容，实现培训的效益最大化。 结语 网络安全投资是一项长期的综合性投入，组织机构在制定网络安全战略时，应摒弃单纯依靠技术 “买安全” 的观念，而是应当从人员培养、风险管理、流程优化等多个维度出发，构建全方位的网络安全防线。唯有如此，才能在数字化浪潮中立足，保障信息资产安全。

近年来，大型语言模型（LLM）的发展速度令人惊叹，同时也带来了安全方面的担忧。为了帮助用户在AI意外中保护自己的数字资产，本文将针对《OWASP大型语言模型前十》中最有可能导致意外泄露密码、API密钥等机密信息的四个条目，提出以下建议： 1. 高级秘密管理 除了定期旋转秘密之外，你还应该考虑以下措施： 2. 数据安全增强 除了清理训练数据中的敏感信息之外，你还应该考虑以下措施： 3. 威胁建模和防御 除了定期修补和限制权限之外，你还应该考虑以下措施： 4. LLM 安全研究和最佳实践 除了谨慎使用 LLM 之外，你还应该关注以下方面： 除了上述建议之外，还有一些其他措施可以帮助保护你的数字资产： 只要采取这些措施，相信可以帮助用户降低AI意外中泄露数字资产的风险。简而言之，大型语言模型是一把双刃剑，既能带来便利，也可能造成安全风险。用户在使用LLM时，需要时刻保持警惕，并采取必要的安全措施，以保护自己的数字资产。

肯尼亚通信管理局 (CA) 发布的最新网络安全报告显示，近年来针对计算机系统和移动应用程序的网络攻击呈现爆发式增长态势。报告揭示了系统攻击威胁的显著上升，检测到的事件激增至 13 亿次，是过去三个月的十倍以上。同期，发布的预警数量也增加了 14.1%，达到 350 万次。系统攻击旨在破坏计算机、窃取数据或利用被攻破的系统发起进一步攻击。报告指出，物联网 (IoT) 设备安全漏洞激增是导致系统漏洞利用呈指数级增长的主要原因。 移动应用程序攻击激增: 针对移动应用程序的攻击检测数量飙升 94.2%，总数达到 52,705 起；同期，CA 发布的预警数量也几乎翻了四倍，达到 34,425 起。 其他网络攻击形式的增长: 除了系统攻击和移动应用程序攻击之外，报告还揭示了其他形式网络攻击的显著上升趋势，包括：

中国网络安全公司安洵近期因一起文件泄露事件而备受关注

勒索软件仍然是黑客们瞄准各行各业的首选工具，旨在通过恢复文件访问权来获取最大的支付金额——这是一项极为赚钱的业务。尽管政府反对支付赎金，但勒索软件团伙在2023年上半年仍然从受害者那里敲诈走了4.49亿美元。为了应对这一趋势，安全专家与执法部门合作开发免费的解密工具，帮助解锁文件并减轻受害者支付赎金的倾向。 对于勒索软件的描述通常采用几种策略：利用漏洞进行逆向工程、与执法部门合作，以及利用公开可用的加密密钥。解密过程的持续时间取决于代码的复杂性，需要受感染文件的详细信息、未加密的文件对应项以及来自黑客组织的服务器数据。据 Avast 杀毒软件的恶意软件研究主管 Jakub Kroustek 表示，仅拥有加密文件输出是徒劳的；获取样本本身，即可执行文件，是至关重要的。尽管具有挑战性，但成功的解密过程对受影响的受害者带来了重大的好处。 首先，了解加密的基本原理是至关重要的。以一个简单的例子来说明，假设一段数据原本是可识别的句子，但加密后变成了类似于“J qsfgfs dbut up epht”的乱码。通过在加密文本中识别一个已知单词，比如“cats”，我们可以分辨出应用于原始文本以生成加密结果的模式。在这种情况下，模式涉及到将每个字母在标准英文字母表中向前移动一个位置：A 变成 B，B 变成 C，依此类推，最终产生上述混乱的字符串。虽然勒索软件的加密方法要复杂得多，但基本原理保持一致。加密模式，也称为“密钥”，使研究人员能够开发解密工具。 某些加密技术，比如具有128、192或256位密钥的高级加密标准，几乎是不可破解的。在最高级别上，未加密的“明文”数据被分成块，并经过14轮转换后以加密或“密文”的形式输出。目前，能够破解此类加密的量子计算技术尚不可用。幸运的是，对于受害者来说，黑客通常会选择较弱的加密方法，而不是像 AES 这样的强大选项。 尽管某些加密方案几乎是不可破解的，但掌握它们背后的科学仍然具有挑战性，而经验不足的黑客容易犯错。当黑客偏离

欺诈事件可能发生在任何人身上，绝对任何人都可能成为受害者。然而，敢于公开分享被欺骗的程度却异常罕见。在《The Cut》杂志上，自由财务作家夏洛特·考尔斯（Charlotte Cowles）撰写了一个令人不寒而栗的叙述，讲述了她如何成为操纵的受害者，最终被一个自称为中情局特工的陌生人指示交出了5万美元现金。  这个错综复杂的骗局始于一个来自“亚马逊”标签电话的电话。一个“有礼貌的女士”告诉考尔斯她是身份被盗的受害者。这个（虚假的）亚马逊代表随后将她的电话转接给了一个（欺诈的）联邦贸易委员会官员，后者进一步将她与一个（虚假的）中情局特工联系了起来。骗子冒充一位名叫迈克尔的中情局特工，通过长时间的电话对话诱导考尔斯，声称她涉嫌严重犯罪与身份盗窃有关，恐将被逮捕。骗子胁迫考尔斯相信，阻止她资产被冻结的唯一方法就是提取她大部分的生活积蓄，并交给中情局，中情局将出具一张支票给她。  在整个事件中，几乎所有参与骗局的人都敦促考尔斯将情况保密，他们坚持认为不要向任何人透露，包括她的丈夫和当局。他们警告说，透露这种情况可能会危及她家人的安全。尽管她意识到自己可能是骗局的受害者，考尔斯还是犹豫不决。某些细节，比如骗子知道她社保号的最后四位数字，削弱了她对自己判断的信心。此外，她感到有必要保护她两岁的儿子。  虽然考尔斯的故事引起了一些人的钦佩和嘲笑，但在线威胁专家警告说，不要认为自己对专业骗子的手段免疫。“事实是，从事欺诈活动的骗子，无论是通过电话、电子邮件还是社交媒体，都擅长社交操纵。”安全公司Proofpoint的资深威胁情报分析师塞琳娜·拉森（Selena Larson）称赞考尔斯的“非凡勇气”。  拉森表示，骗子对考尔斯采取的操纵技术是普遍存在的。这些手段包括灌输恐惧、制造对金钱或浪漫的期待或诱惑，或是利用各种情绪来胁迫做出决定。为了防止像陷害考尔斯那样的骗局，拉森建议保持警惕，不要轻易相信自己被隔离在支持网络之外的人，不要相信冒充政府官员或名人的人。迫切要求立即行动，比如要求立即提供资金，是一个重要的警示信号。拉森强调，对于担心被骗的人，应该立即终止与骗子的沟通并报告事件。  另外，也可以采取一种新的方法：干脆不接电话。 

人工智能的讨论如今在各个领域都十分普遍。然而，对于许多边缘群体，如低收入家庭、有色人种社区、退伍军人、残障人士和移民社区，人工智能仍然是一个次要的问题。他们的日常挑战主要集中在维护健康、应对经济、获取教育机会和维护民主价值观上。然而，这些问题也因为复杂、持久和有针对性的网络攻击而变得更加严峻。  网络行动是持续不断的，规模不断扩大，加剧了医疗保健、经济机会、教育获取和民主参与等领域的现有不平等。这些基本支柱的动摇会对本地、国家和全球社区产生连锁影响。总体而言，网络攻击对边缘化社区造成了长期而深远的影响，加剧了他们在社会中的边缘化。这些攻击不仅仅是技术问题；它们代表着一个不断升级的公民权利危机，不成比例地削弱了弱势群体的安全和稳定，并加强了种族主义和阶级主义根深蒂固的系统性障碍。目前，美国缺乏一种果断的应对措施，以遏制持续的网络攻击武器化，并确保边缘化社区的数字获取、平等、参与和安全。  2023年，针对医院和医疗机构的网络攻击频率激增，仅上半年就影响了超过3900万人。去年11月下旬，俄克拉荷马州塔尔萨市的希尔克雷斯特医疗中心遭受网络攻击，导致系统全面瘫痪。这次干扰迫使救护车改道，并导致关键的抢救手术被取消。这些攻击不仅危及患者对医疗系统的信任，还在某种程度上让他们对寻求必要的医疗关注产生犹豫，尤其是危害已经处于弱势的人群。  这些攻击不仅削弱了公众信心，还加剧了有色人种社区对医疗系统的现有担忧。臭名昭著的塔斯基吉无治疗梅毒研究在历史上的影响至今仍然存在，这场研究在52年前结束，黑人男性被拒绝治疗并未经同意，以观察这种疾病的长期影响。这种怀疑的遗产已经导致黑人男性的预期寿命下降，以及黑人美国人在医学研究中的参与减少。此外，有关黑人和美洲印第安/阿拉斯加原住民妇女孕产相关死亡率的惊人统计数据进一步加剧了这些社区的不信任感。  身份盗窃并不是网络攻击利用困境的唯一方式。网络攻击也瞄准了经济上脆弱的个人，而且它们变得越来越复杂。在马里兰州，黑客针对提供食品公共援助资金的电子福利转移（EBT）卡进行攻击，导致2022年和2023年初盗窃超过200万美元，相比之下，2021年盗窃的EBT资金仅为9万美元。马里兰州政府的食品援助资格收入门槛是2024年家庭四口之家的收入限额为39,000美元，前提是他们在银行账户中不到2,001美元。与信用卡不同，EBT卡没有防范欺诈的保护。然而，援助受害者的努力却充满了官僚主义障碍：赔偿仅限于被盗取的福利的两个月，并且需要在特定时间范围内进行。  网络犯罪分子也针对弱势人群，特别是老年人群。自2019年以来，40%的亚太岛民裔美国人（APIDAs）50岁及以上的人报告遭遇过金融欺诈，其中三分之一的人平均损失了15000美元。从2018年到2023年，中国大使馆诈骗电话利用来电显示欺骗来针对华裔移民社区，影响了美国27个州的350多名受害者，总损失达4000万美元。随着这些诈骗的演变，群体面临着日益复杂的AI辅助电话，模仿亲人的声音来利用弱点，尤其是老年人群，其中许多人拥有固定收入或经济不安全感。  尽管社会运动倡导经济公平，网络犯罪分子却通过加剧金融脆弱性来破坏这些努力。从上世纪60年代倡导移民工人权利的La Causa运动到跨越种族界限的穷人运动，活动家们一直在努力打破系统性障碍，结束贫困，并要求公平工资。然而，当前对金融系统的攻击往往针对这些运动旨在赋予权力的群体，从而延续了倡导者所反对的不平等现象。数字诈骗不成比例地影响了那些最缺乏恢复能力的人——自然灾害受害者、残障人士、老年人、年轻人、退伍军人、移民社区和低收入家庭。通过窃取基本资源，网络犯罪分子加重了那些已经在挣扎或经历严重困境的人的苦难，将这些群体进一步推向边缘。  教育系统也遭受了毁灭性的攻击，在各个层面都是如此，K-12学校成为勒索软件攻击的主要目标。尽管完整数据不可用，到2023年8月，至少有48个美国学区遭受了勒索软件攻击，超过了2022年的总数。泄露的数据包括身份信息和敏感的学生记录，影响未来的机会、心理健康，并加剧了边缘学生的不平等现象。  此外，民主本身也面临着来自复杂网络操作的威胁，外国国家行动者和与国家有关的犯罪分子利用这些方法来压制全球少数民主参与。对2024年全球选举的早期警告表明，影响和虚假信息威胁可能会升级，AI动力的网络操作将加剧这一现象。与人类不同，AI系统几乎没有限制——它们可以向广大的多语言全球受众传播虚假信息和分裂性内容，同时也可以在个性化、高度定制的方式下进行。  这些问题需要对网络攻击有一个新的视角，超越了仅仅关注到失去的财产或被侵犯的文件。目前，边缘化社群正在遭受痛苦，而民权倡导者们无法独自承担这些负担。用民权活动家范妮·露·哈默的话来说：“我们唯一能做的就是携手合作。”网络安全专业人士、开发人员、记者、研究人员和决策者必须将民权融入到他们的工作中，通过建立包容性防御、了解网络攻击的人口统计趋势、阻止人工智能的误用，并推动多元团队的发展。网络攻击针对民权、民主和人类尊严是一个全球性问题，影响着每一个人。