一、電信運(yùn)營商T-Mobile數(shù)據(jù)泄露事件
小白:大東,最近電信運(yùn)營商的數(shù)據(jù)泄露事件你有關(guān)注嗎?
大東:根據(jù)電信運(yùn)營商T-Mobile US在提交給美國證券交易委員會(huì)(SEC)的報(bào)告中披露近期遭遇的網(wǎng)絡(luò)安全事件造成個(gè)人信息泄露。
小白:根據(jù)報(bào)告顯示,本次網(wǎng)絡(luò)安全事件造成3700萬用戶個(gè)人信息遭泄露,大東,這次數(shù)據(jù)泄露是什么造成的呢?
大東:根據(jù)T-Mobile的描述,黑客是通過一個(gè)應(yīng)用程序編程接口(API)未經(jīng)授權(quán)獲取到了這些數(shù)據(jù)。但這并不是T-Mobile的首起重大網(wǎng)絡(luò)安全事件了。
小白:?。縏-Mobile之前還遭受過網(wǎng)絡(luò)攻擊嗎?
大東:細(xì)細(xì)算來從2018年起,應(yīng)該有8起數(shù)據(jù)泄露了。
小白:8起?那都是怎么發(fā)生的呢?
大東:2018年,T-Mobile的數(shù)據(jù)泄露事件導(dǎo)致了該公司3%的客戶數(shù)據(jù)被泄,暴露了客戶的姓名、賬單郵政編碼、電話號(hào)碼、電子郵件地址、賬號(hào)和賬戶類型(預(yù)付費(fèi)或后付費(fèi))。
小白:3%,那大概是多少用戶???
大東:2018年的數(shù)據(jù)泄露事件影響了230萬用戶。
小白:那另外的6起事件是什么時(shí)候的呢?
大東:在2019年約126萬的預(yù)付費(fèi)客戶賬戶信息遭到未授權(quán)第三方訪問。
小白:驚!兩年兩起數(shù)據(jù)泄露。
大東:2020年3月,T-Mobile宣稱,電子郵件供應(yīng)商被黑導(dǎo)致其部分客戶的個(gè)人信息和財(cái)務(wù)信息遭泄露。同年12月,該公司再遭數(shù)據(jù)泄露,暴露了客戶的專有網(wǎng)絡(luò)信息(CPNI),包括電話號(hào)碼和通話記錄。
小白:可怕啊……
大東:在2021年2月,T-Mobile再曝?cái)?shù)據(jù)泄露,稱數(shù)量不明的T-Mobile客戶受到SIM交換攻擊影響。同年8月的一次數(shù)據(jù)泄露事件暴露了公司大約7700萬名當(dāng)前、曾經(jīng)和潛在客戶的信息。
小白:這已經(jīng)6次了吧,那第7次是怎么發(fā)生的呢?
大東:2022年4月的另一起事件中,黑客組織Lapsus$對(duì)T-Mobile實(shí)施了SIM交換攻擊。
T-Mobile數(shù)據(jù)泄露事件時(shí)間線
小白:那后來呢?
大東:T-Mobile被迫向2021年8月數(shù)據(jù)泄露的受影響客戶支付了3.5億美元,并同意在2023年投資1.5億美元升級(jí)其網(wǎng)絡(luò)安全。
小白:那為什么T-Mobile的數(shù)據(jù)泄露會(huì)這么頻繁呢?
二、T-Mobile的8起數(shù)據(jù)泄露事件背后
大東:和你說的類似,一方面是黃鼠狼專挑病鴨子咬。
小白:這從何說起呢?
大東:你還記得我們之前專欄里發(fā)布的《某航空公司披露,數(shù)據(jù)泄露長達(dá)九年丨大東話安全》嗎,其中馬來西亞航空的數(shù)據(jù)泄露長達(dá)九年的事件背后,不僅是暴露其安全意識(shí)低,更暴露了安全監(jiān)測(cè)能力差。
小白:所以,在T-Mobile的數(shù)據(jù)泄露事件中同樣也是暴露出這樣的問題。
大東:另外,樹大招風(fēng),T-Mobile作為美國第三大移動(dòng)運(yùn)營商更容易成為黑客攻擊的對(duì)象。
小白:大東,你能介紹下T-Mobile嗎?
大東:T-Mobile是一家跨國電信公司,是德國電信的子公司,屬于Freemove聯(lián)盟,是世界上最大的移動(dòng)電話公司之一。
小白:這樣的話,他的用戶規(guī)模很大,用戶信息很多,就容易被黑客盯上。
大東:是的,電信行業(yè)在保證數(shù)據(jù)存儲(chǔ)、傳輸?shù)确矫姘l(fā)揮了關(guān)鍵作用,更容易成為黑客的重點(diǎn)攻擊對(duì)象。由于其行業(yè)數(shù)據(jù)價(jià)值高,一旦出現(xiàn)問題,會(huì)對(duì)企業(yè)和用戶帶來巨大的經(jīng)濟(jì)損失,由此造成的危害也更加嚴(yán)重。
小白:確實(shí)。
大東:其實(shí)不僅是T-Mobile,許多大小公司和組織都有成為黑客目標(biāo)的經(jīng)歷和風(fēng)險(xiǎn)。
小白:近些年確實(shí)越來越多的企業(yè)組織被爆出網(wǎng)絡(luò)安全事件,網(wǎng)絡(luò)攻擊事件更加頻發(fā)。
大東:另外,伴隨著網(wǎng)絡(luò)安全新概念新技術(shù)不斷落地,網(wǎng)絡(luò)犯罪在目標(biāo)、方法和模式的選擇上也變得更加多樣化,這無疑對(duì)于其網(wǎng)絡(luò)安全防護(hù)能力造成巨大的挑戰(zhàn)。
小白:這個(gè)我記得,《網(wǎng)絡(luò)安全的“七宗罪”丨大東話安全》中就介紹了黑客的各種手段,不僅有惡作劇,還喜歡鉆空子、偷東西、搞破壞、整綁架、釣魚蝦和攪渾水。
大東:網(wǎng)絡(luò)安全的攻防較量角逐始終不會(huì)停止,尤其是針對(duì)能源、交通、電信等關(guān)鍵行業(yè)的網(wǎng)絡(luò)攻擊對(duì)社會(huì)穩(wěn)定運(yùn)行和民眾生產(chǎn)生活都將產(chǎn)生深遠(yuǎn)影響。
小白:而T-Mobile作為電信巨頭,掌握著大量的客戶信息和生產(chǎn)、運(yùn)營數(shù)據(jù),作為網(wǎng)絡(luò)、通信基礎(chǔ)設(shè)施提供者,扮演著連接者的角色,一旦發(fā)生數(shù)據(jù)泄露,波及面及影響程度都很深遠(yuǎn)。
大東:這也是2022年網(wǎng)絡(luò)安全事件后,T-Mobile同意在2023年投資1.5億美元升級(jí)其網(wǎng)絡(luò)安全的原因之一了。
小白:大東,地面通信的風(fēng)險(xiǎn)這么高,那以后使用衛(wèi)星通信不就好了嗎?
大東:你還記得 《“熱門”衛(wèi)星通信存風(fēng)險(xiǎn)丨大東話安全》中提到的衛(wèi)星通信風(fēng)險(xiǎn)嗎?
小白:我記得這篇文章里你說,技術(shù)的進(jìn)步是永無止境的,防御手段在升級(jí),可攻擊手段也在升級(jí)。因此,或許要在安全領(lǐng)域做出一個(gè)宏觀的布局,才能更好地應(yīng)對(duì)可能的安全威脅。
大東:說得沒錯(cuò),隨著當(dāng)前數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,在萬物互聯(lián)的技術(shù)發(fā)展背景下,網(wǎng)絡(luò)安全威脅也與日俱增,企業(yè)需要強(qiáng)化新技術(shù)、新應(yīng)用安全風(fēng)險(xiǎn)防范能力建設(shè)。
小白:大東,針對(duì)數(shù)字化衍生出安全新形勢(shì)、新需求,驅(qū)動(dòng)安全界限不斷向網(wǎng)絡(luò)物理融合空間拓展,企業(yè)如何建立自己的數(shù)字安全體系呢,或者要如何評(píng)估自己的數(shù)字安全體系是否完善呢?
大東:《網(wǎng)絡(luò)安全之歸零丨大東話安全》中我們提到了統(tǒng)一多元數(shù)字安全韌性能力評(píng)價(jià)體系,通過數(shù)字化指標(biāo)牽引使得企事業(yè)單位形成網(wǎng)安領(lǐng)導(dǎo)能力,最終達(dá)到一流的數(shù)字化高韌性安全水平。
三、大話未來網(wǎng)絡(luò)安全領(lǐng)域新職業(yè)
小白:哇哦,數(shù)字安全的韌性能力目標(biāo)模式是隨著時(shí)空發(fā)展而不斷變化的,必須與時(shí)俱進(jìn)、輝光日新。大東,我突然發(fā)現(xiàn),我想得到網(wǎng)安事件的一手新聞,還是得從一些主流新聞媒體看哎。
大東:為啥這么說呢?
小白:你看像這次先報(bào)出來新聞的是彭博社,而不是從一些專業(yè)的網(wǎng)絡(luò)安全媒體進(jìn)行發(fā)布的。
大東:其實(shí)你看,這次的事件之所以是彭博社報(bào)道的,也是由于T-Mobile的主動(dòng)披露出來的。
小白:這有什么特別的嗎?
大東:之前一些安全事件更多是由網(wǎng)絡(luò)安全專業(yè)的媒體披露,這次事件確實(shí)是由彭博社這種主流媒體作為第一消息源。但不管報(bào)道的媒體是哪些,T-Mobile主動(dòng)對(duì)事件進(jìn)行披露的態(tài)度還是值得肯定的,對(duì)于網(wǎng)絡(luò)安全整體環(huán)境態(tài)勢(shì)研判具有重要意義。
小白:大東,我就在想就沒有像那種網(wǎng)安偵探或者網(wǎng)安預(yù)報(bào)員之類的可以提前預(yù)警或者進(jìn)行事件分析挖掘的職業(yè)或者崗位嗎?
大東:倒真的可能會(huì)有,未來網(wǎng)絡(luò)安全領(lǐng)域會(huì)出現(xiàn)像數(shù)字保鏢、人工智能導(dǎo)師、太空網(wǎng)絡(luò)安全專家、網(wǎng)絡(luò)偵探、網(wǎng)絡(luò)免疫專家、業(yè)務(wù)安全保障專家等新穎的職位,為未來數(shù)字化發(fā)展保駕護(hù)航。
小白:真的嗎,數(shù)字保鏢聽起來就很酷,應(yīng)該就是保護(hù)數(shù)據(jù)不泄露吧。
大東:數(shù)字保鏢呢就像現(xiàn)實(shí)生活中的安保人員一樣,防范數(shù)字空間中的人肉搜索、非法跟蹤及其他網(wǎng)絡(luò)騷擾。
小白:嗯嗯,這非常有必要,尤其是個(gè)人隱私泄露事件頻發(fā),人人對(duì)于隱私保護(hù)猶如驚弓之鳥,如何免受網(wǎng)絡(luò)騷擾及網(wǎng)絡(luò)欺凌,數(shù)字保鏢將會(huì)尤為重要。
大東:說得不錯(cuò),另外人工智能導(dǎo)師是針對(duì)在人工智能技術(shù)的快速發(fā)展帶來的風(fēng)險(xiǎn)與威脅,對(duì)人工智能技術(shù)應(yīng)用的安全性和潛在風(fēng)險(xiǎn)進(jìn)行控制和評(píng)估。
小白:哇酷哇酷。未來人工智能技術(shù)越來越先進(jìn),對(duì)于人工智能安全導(dǎo)師的需求也會(huì)越大。大東,網(wǎng)絡(luò)偵探是不是就是跟蹤發(fā)掘網(wǎng)絡(luò)安全事件背后的真相啊。
大東:對(duì)的,網(wǎng)絡(luò)偵探就是網(wǎng)絡(luò)空間的調(diào)查員,其實(shí)也有點(diǎn)類似現(xiàn)在網(wǎng)絡(luò)安全事件的溯源分析。
小白:偵探哎,一聽就特別厲害,我未來也要成為偵探!
大東:隨著數(shù)字化技術(shù)的深入應(yīng)用,為了保障人類社會(huì)數(shù)字化發(fā)展的安全、可信,網(wǎng)絡(luò)安全領(lǐng)域也將產(chǎn)生更多新奇的網(wǎng)絡(luò)安全職業(yè)。
小白:這樣企業(yè)網(wǎng)絡(luò)安全建設(shè)一方面從自我安全的持續(xù)能力建設(shè)出發(fā),另一方面也可以通過網(wǎng)絡(luò)安全職業(yè)對(duì)網(wǎng)絡(luò)安全整體建設(shè)進(jìn)行進(jìn)一步優(yōu)化。
大東:說得沒錯(cuò),這也是之前我們提到網(wǎng)絡(luò)安全建設(shè)需要考慮自衛(wèi)模式與護(hù)衛(wèi)模式并生。
四、小白內(nèi)心說
小白:隨著數(shù)據(jù)經(jīng)濟(jì)時(shí)代到來,新的威脅會(huì)不斷出現(xiàn),網(wǎng)絡(luò)安全作為保護(hù)數(shù)據(jù)資產(chǎn)、維持?jǐn)?shù)據(jù)產(chǎn)業(yè)安全運(yùn)作的產(chǎn)業(yè),網(wǎng)絡(luò)安全行業(yè)將迎來大發(fā)展,企業(yè)需要建立更科學(xué)的安全防護(hù)體系。