随着域名价格持续走低，账户接管变得更加容易，云计算的应用范围不断扩大，2020年，利用新冠疫情恐惧的钓鱼邮件、勒索软件和BEC商务电子邮件攻击肆虐各行各业。2021年电子邮件攻击的威胁也将持续增长。

1、供应链欺诈将超过CEO（高级管理层）欺诈，当攻击者能够接管可信赖的第三方供应商的合法电子邮件账户时，无需与企业高管进行互动，即可获得丰厚的回报。

2、基于MX记录的电子邮件安全解决方案和第三方网关将被淘汰，许多电子邮件安全解决方案和第三方网关被部署在邮件数据流中，通过邮件交换器记录(MX记录)来引导流量，将电子邮件分配给指定的电子邮件服务器。当安全工具位于邮件流中，其自身就可能成为潜在的障碍。

3、网络钓鱼攻击的生命周期将持续缩短，如今域名的价格已经非常低廉，攻击者可以用很低的价格生成有效的电子邮件域名，作为攻击基础结构的重要组成部分。

4、邮件攻击将更具针对性，针对性的、基于恐惧的网络钓鱼诱饵将使电子邮件攻击变得更加有效。

5、一些攻击者选择电子邮件欺诈而不是勒索软件，例如通过电子邮件发送的欺诈性发票可能会在谋求经济利益的网络犯罪分子中大受欢迎。

近日，网上有人2元兜售大量明星艺人健康宝中的人脸照片，有网友反馈，很多聊天群都有转发照片的现象，相关话题“明星健康宝照片泄露事件”引发热议。

自入冬以来，多地出现新冠肺炎零星本地确诊病例，借助大数据进行病例追踪，成为高效、精准防控疫情的手段，然而，成都、沈阳等一系列新冠患者个人信息泄露，甚至具体到了真实姓名、电话号码、身份证号、行动轨迹、家庭地址、个人照片。

出现个人信息泄露，从理论上来讲，无非是两方面原因，一是技术方面，主要有数据接口漏洞导致的泄露、业务逻辑出错导致的泄露、安全审计等措施不够导致的内鬼作案等等。二是管理方面，主要有从事收集相关信息的工作人员不遵循管理制度私自散播，发布信息脱敏处理不善等等。

“健康码”“防疫码”事实上都已经推出了扫码登记的功能，其实是一种防止原始个人信息被零散采集的措施，但目前，还是有些场合没有使用这种更合理的手段，徒增了安全风险。

网络威胁并不仅限于大型企业和大规模运动。最常见的攻击也并非高级持续性威胁(APT)和大规模数据泄露，而是作为普通用户每天都会接触到的恶意软件和垃圾邮件，当我们想要寻找免费或较低的价格获取想要的视频或游戏时，犯罪分子就会趁虚而入。

所谓“流媒体”又称流式媒体，是指以流式技术实现在线传输影音实时观看的互联网音视频媒体产品。流媒体可以分为视频流媒体和音频流媒体。

对于流媒体平台，当用户试图通过非官方手段(例如通过购买打折账户或尝试访问免费订阅)获得访问权限时，通常会接触到恶意软件和其他威胁。与流媒体平台相关的网络钓鱼诈骗包括创建伪造的登录页面，以获取凭据。

流媒体服务不仅为垃圾邮件和网络钓鱼诈骗提供了主要目标，而且在分发恶意软件方面也承担了重要角色，随着一些节目和平台的流行度变化，网络犯罪分子的主要攻击目标也会随之变化。无论你选择观看哪个节目或平台，请务必采取一定的防御措施以确保安全。

SolarWinds供应链APT攻击的风暴正在席卷全球，同时也为工控系统安全敲响警钟。与其他类型的网络犯罪类似，针对工控系统的勒索软件事件的快速增长似乎也与全球新冠病毒大流行同步。

有关人员指出：“勒索软件的攻击者利用用户对健康和安全的关注，使用新冠病毒主题的网络钓鱼诱饵进行初始访问操作。

未来勒索软件将成为工控系统的主要威胁之一。越来越多的勒索软件组织开始将数据盗窃和勒索操作纳入其攻击技术中，与通过泄露知识产权和其他关键数据破坏操作相比，勒索软件带来的影响和损失可能更大。

确保了解网络的相互依赖性，并进行分析，以确定可能破坏业务连续性和生产的潜在弱点和漏洞。在所有IT环境中都确保尽可能地启用MFA（多因素身份认证），尤其是安全设备、关键网络服务（例如Active Directory）与主机、运维和第三方供应商人员等。

我们的日常生活中已经离不开多种多样的密码使用，例如手机密码、银行密码、QQ密码、微信密码、邮箱密码……，一旦密码安全性不强，就会很容易被破解，简单来说，就是：弱口令，易爆破，攻破一个，连累一窝。这类口令设置简单、容易被破解的口令就是弱密码。

传统意义的弱密码是指：密码设置口令单一或密码长度较短，容易被破译的密码。为了防止密码被非法破解，我们应该尽量避免使用黑客密码库的中的密码。

黑客利用弱密码进行破解时，通常手段是使用密码库。如果系统帐号或其他网络帐号采用上述“弱密码”，很会容易被黑客利用密码字典自动“蒙中”，从而造成个人隐私信息泄漏甚至财产损失。

一个比较强壮的密码包含如下内容：密码长度足够长，一般为8个以上的字符；密码包含多种类型的字符：密码设置和个人信息无明显关联；同时包含大写字母、小写字母、包含数字、特殊符号。

2020.01.07  周四

作为全球互联网科技的领导者，美国近期遭遇历史级别的网络攻击。攻击目标不仅包括美国政府机构，还包括网络安全以及科技企业。发动这种级别网络攻击需要具备全球顶级网络攻击能力，这无疑是国家级别的攻击行动。

攻击事件给国际社会敲响了警钟：现在要以清醒的眼光看待所面临的日益增长的网络安全威胁，并致力于加强网络安全国际合作，以及政府和科技企业之间的深入协作，采取强有力和协调一致的全球网络安全对策。

2020年可谓网络安全的分水岭之年。全球网络安全威胁正在朝三个方面不断演变：

首先，国家级网络攻击的决心和复杂性正在持续上升，全球的网络安全风险正在不断增加。

其次，国家级网络攻击借助私营企业蔓延至政府机构，甚至一些私营企业助长了国家级攻击。

第三，在全球新冠大流行背景之下，攻击者仍然毫无禁忌。三种趋势叠加起来，全球网络安全威胁态势正在变得更加严峻。

全球网络空间治理需要有效的国家和全球战略。该战略强调网络空间治理的国内外合作，即对内要加强政府与企业之间合作，对外加强国家之间的合作。通过国内外合作共享情报信息和最佳实践，不仅仅是网络安全保护方面，而且在防御措施和应对措施方面进行协调。