黑客在2023年证明了低技术方法也是有效的 - 彭博社

计算机代码显示在安排在英国丹伯里的屏幕上，日期为2021年1月4日。

摄影师：克里斯·拉特克利夫/彭博社也许黑客并不是他们被描绘成的穿着帽衫的天才。但首先…

必读：

• 疑似伊朗黑客正在瞄准美国供水• PlayStation 员工担心数据被盗后• 联邦调查局查封了一个臭名昭著的勒索软件网站并提供了解决方案

网络安全角度

如果过去一年的与网络安全相关的新闻教会了我们什么，那就是，尽管他们威胁和吹嘘，黑客并不需要先进的恶意软件来实施大规模侵入。

对于敌对政府发动网络攻击的担忧继续是公众对话中的一个主题，但最多产的骗子在2023年制造了混乱，通过武器化令人惊讶的低技术手段侵入受害者网络。虽然国家支持的黑客组织在军事冲突中使用了先进技术，与军事冲突结合使用，但网络间谍活动（或者至少是我们知道的网络间谍活动）比近年来取得的显著成功要少。

在很大程度上，骗子们通过低技术手段进行侵入，并获得了最大的赔偿。考虑到这一点，以下是我们在2023年看到的一些主要主题。

骗子们通过口才赢得了大战

据信在MGM度假村国际、凯撒娱乐、Coinbase等地进行侵入的黑客组织Scattered Spider，以欺骗电话来获取客服代表的密码凭证而闻名。有时他们使用“非常激进”的策略，比如威胁要解雇员工。这种相对直接的策略自2022年以来已经帮助该组织进行了大约52次侵入，安全公司CrowdStrike在十月份表示。

在2022年，Lapsus$团伙使用类似的社会工程手段渗透了一些主要受害者，包括Okta Inc.和Microsoft Corp.，部分原因是他们针对电话中心，并试图在Telegram上招募企业内部人员。

过时的技术意味着大问题

已知存在安全漏洞的软件为寻求欺诈甚至是技术娴熟的公司提供了重大机会。即使云计算公司Citrix在10月10日发布了一个修复程序来解决一个关键漏洞，黑客们仍然继续利用这个问题侵入那些未能迅速堵住漏洞的公司。航空巨头波音公司是最知名的已知目标之一，尽管美国政府通知了一系列组织有关这个问题，即Citrix Bleed。

我们仍然不知道很多黑客攻击

2023年，大型公司、银行、医院和政府机构的勒索软件攻击增加了51%，我的同事乔丹·罗伯逊和杰西卡·尼克斯报道称，这些数据来自CrowdStrike。黑客们干扰了金融公司的交易，并袭击了澳大利亚最大的港口。另一次入侵导致了Clorox湿巾的短缺。

然而，关于数据泄露的数量、事件类型、造成的损害范围以及责任黑客的可靠数据仍然难以得到。美国官员对缺乏透明度表示了沮丧，证券交易委员会采纳了新的规定，强制要求上市公司报告更多的事件。目前，追踪黑客的最新成果将更多地是一种艺术而不是一门科学。

当导弹飞过时，黑客只是旁观者

当导弹袭击民用公寓大楼和医疗设施时，网络安全问题就不再那么紧迫，但它们与动能冲突同时发生。

据称俄罗斯黑客已经积极瞄准了乌克兰的关键卫星和电信基础设施，破坏了银行和互联网服务。然而，大多数情况下，与国家相关的键盘战士们通过在社交媒体上散布虚假信息，声称入侵敌方网络，为非战场的平民制造混乱来协助军队。在一个案例中，据称以色列黑客关闭了伊朗的加油站，以报复该国支持该地区的叛乱组织。

本周我们学到了什么

英国图书馆在遭受勒索软件攻击后陷入困境，迫使这家伦敦机构不得不求助于手工订购和老式印刷目录。来自Rhysida勒索团伙的入侵导致Wi-Fi出现故障，使得无法搜索图书馆的广泛目录，使用计算机请求书籍或收听数百万的音频记录。

然而，图书馆的读者似乎在这种临时的模拟情况下找到了一种快乐。读者花更多时间与彼此互动，向图书馆员学习如何查找书名，并在以前安静的阅览室中交往。在New Yorker中，Sam Knight详细描述了黑客攻击带来的突然变化。

“在艾伦·图灵研究所的入口处，这是一个数据科学和人工智能研究中心，它设在图书馆里，我注意到一面色彩鲜艳的墙，上面覆盖着与计算机相关的表达：F代表伪造。P代表网络钓鱼，” Knight写道。“一个十几岁的青少年正在检查一台M4 Enigma机器，它用于以4134亿亿亿种可能的方式加密德国潜艇和海军基地之间的消息。人们可能根本不知道出了什么问题。”

我们在阅读什么

• 欧洲刑警组织警告说，盗贼正在利用数百家电子商务网站窃取客户付款数据。
• 北美黄金零售商Kitco Metals表示，遭到恶意网络活动的干扰。
• 美国药店在不需要搜查令的情况下与执法部门分享数据。
• 一名跟踪者冒充警察收集受害者的个人信息，然后拿着刀出现在她家门口。

钓鱼行动

圣诞老人实际上是一个无情的任务大师。

**有新闻线索吗？**您可以通过电子邮件联系Jeff Stone：[email protected]。您也可以使用我们的SecureDrop安全、匿名地发送文件。

彭博更多内容

获取科技日报和更多彭博科技周刊，直接发送到您的收件箱：

• 游戏进行中，了解视频游戏行业
• 开机，获取苹果独家消息、消费者科技新闻等
• 银幕时光，近距离关注好莱坞和硅谷的碰撞
• 声音碎片，报道播客、音乐行业和音频趋势
• 问答智能，回答您关于人工智能的所有问题