展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
“三无”电子烟化身“可乐罐” 吸引未成年人“入圈”******
“三无”电子烟化身“可乐罐”公开卖【 多种口味吸引年轻人甚至未成年人“入圈”】
□ 本报记者 孙天骄
“福禄大彩蛋,强烈推荐!薄荷白桃青提口味全”“兔兔奶茶杯,水基油激爽润口,奶茶般纵享丝滑”“流体暴力熊造型,抽完还能当摆件,颜值真的高”……
《法治日报》记者近日调查发现,线上线下电子烟销售市场出现了大量这种“三无”电子烟产品:外包装上无详细中文说明、无生产厂家等信息,更没有生产许可证。这些“三无”电子烟在外包装上和卖家的推广语中,被称为“一次性气雾剂”“奶茶杯”“可乐罐”“星球杯”等,多种口味是这类商品的主要卖点。
事实上,《电子烟强制性国家标准》《电子烟管理办法》等明令禁止除烟草口味以外的调味电子烟。同时,向未成年人销售电子烟也是禁止行为。然而,这类“三无”电子烟却以奇特造型、花样口味,不仅吸引了大量年轻人,还逐渐吸引不少未成年人“入圈”。
接受采访的专家认为,“三无”电子烟泛滥会导致多方面的危害,扰乱烟草市场秩序、危害人体健康,而其对未成年人的危害更是值得警惕。在多重禁令之下,“三无”电子烟仍野蛮生长,这归咎于交易手段的隐蔽性、监管不力等多重因素,亟待采取相应措施加以规制。
三无电子烟受追捧
各种口味吸引少年
“前段时间,我本来是想去买普通卷烟的,但进店后,老板向我热情推荐了一款一次性电子烟,说是叫‘可乐罐’,有多种口味,味道甜美,年轻人都爱抽。”北京市朝阳区居民袁先生向记者谈起了第一次购买电子烟的经历。
袁先生去的烟酒店位于朝阳区一小区内。据店主介绍,一次性电子烟可以抽6000口左右,充电就能抽,一支能抽一个月,性价比高,有各种水果口味,比普通卷烟和市面上的普通电子烟都要好抽。出于好奇,袁先生花99元购买了一支柠檬口味的“可乐罐”。
袁先生回家后才发现,这种电子烟可能是“三无”产品。“外包装格外简陋,连生产厂家和生产标准都没有,附带的使用说明书里只有繁体中文。”
抽了一段时间后,袁先生发觉,这种水果味的电子烟虽然没有普通卷烟的焦油味,抽起来味道比较甜美,不过抽多了会感觉嗓子疼,“后来就不敢再抽这类电子烟了”。
近日,记者来到上述烟酒店实地采访,一进门,就看到门口收银台前摆放着大量五颜六色的小瓶子。店主看到记者在观察这些小瓶子后,立刻拿出一个递了过来并说道:“一次性电子烟,有果味的还有汽水味的,不刺激,好多小年轻都买。”
店主口中的一次性电子烟,价格在89元到99元不等,其中一款名叫“兔兔奶茶杯”,外形就像一个迷你的带吸管水杯,包装上还印着卡通兔子图案,分为多种颜色,不同颜色对应不同口味,有奇异果、黑加仑、激爽可乐等。此外,旁边还放着不少某款电子烟的替换芯雾化弹,也有多种口味,如蜜桃多多、元气草莓、冰魄薄荷等。
记者花99元买了其中一款青提味的“兔兔奶茶杯”,在这款产品的外包装上,尽管有某品牌名称,但是生产批号、生产厂家、使用说明等信息一概没有,只有简单的信息表明,该产品烟油容量为15毫升,尼古丁含量为每毫升30毫克。
记者询问店主具体使用方式时,得到的回复是“可以直接用自己的数据线充电,充电就能抽,大概能抽6000口”。在介绍商品时,店主更是多次表示,这种果味电子烟“都是年轻人来买,一次买好几种口味换着抽,其中不乏学生党”。
据了解,“可乐罐”等“三无”电子烟近期在市场上悄然出现,并迅速在年轻人群体中风靡。
江苏南京的段女士逛街时经常看到,有年轻人随身携带造型精致的电子烟,她觉得这样随手拿出来抽一口的感觉很酷,于是特意托朋友买了一款名为“奶茶杯”的水果味电子烟。
“我单纯觉得样子好看,抽着好玩,想着水果味的应该危害也不大。这个和专柜买的普通电子烟不太一样,抽起来味道真的很香,但一天不能抽太多,抽上十几口就感觉嗓子像被顶住一样。”段女士说,这种电子烟的受众主要是年轻群体,身边不少“00后”都在抽。
近日,一名拥有2000万粉丝的测评博主在短视频平台上发布了一则介绍水果味电子烟危害的视频,而在评论中却有不少网友留言称“想买”“有没有卖的”“年轻人谁抽卷烟啊”,对这种水果味电子烟的追捧可见一斑。
相关新闻报道显示,不少中小学校周边店铺向学生兜售果味电子烟。有网友评论称,“我才六年级,班里就有人抽了,老师最近在忙着请家长‘喝茶’”“我现在初二,身边抽的人确实不少”。
禁令之下隐蔽售卖
平台设置专属超话
记者近日调查发现,无论是线下实体门店,还是线上电商平台、社交软件中,都有大量“三无”电子烟售卖情况存在。
在一些电商平台,搜索“电子烟”关键词时,会直接弹出“绿网计划”页面,显示根据相关法律法规规定,任何公民、法人或者其他组织不得通过信息网络销售烟草专卖品,不得发布推广和销售电子烟的信息。平台进一步规定禁止发布电子烟及相关商品,如电子烟套装、雾化器、烟油、烟弹、注油工具或服务、加热卷烟烟具等。
因此,在相关平台检索“果味电子烟”“烟油”等关键词,均显示无搜索结果。
然而,“三无”电子烟并非在电商平台上彻底绝迹,而是以另一种更为隐蔽的形式继续存在。记者以“雾化油”“雾化器”“网红奶茶瓶”等作为关键词进行检索后,立刻弹出市面上“三无”电子烟的类似商品,甚至还有电子烟果味爆珠、果味滤嘴等周边商品。
由隐蔽关键词搜索出的商品,大多是电子烟的果味补充液,其商品详情页中介绍更是模糊其词。例如,某款商品名称为“水果味雾化油草本香薰可雾化专用补充液油电子式高浓度蒸气精油”,月销量已达400多,一个补充液30毫升,55元,下单前咨询客服可获得注油器赠礼。
此类商品的卖家格外谨慎,当记者在聊天框中提到“烟”“奶茶杯”等字词时,客服立刻要求“请撤回消息”,然后称自己卖的是“香薰”。此外,其他店铺亦有将补充液叫作“香水”“食用油”等的情况。
除了在电商平台上“打暗语”售卖商品的情况外,还有不少“三无”电子烟的售卖场所转移到了更为隐蔽的社交平台。在某社交平台上,甚至有“奶茶杯”的专属超级话题,话题中全部是求购、售卖、交易信息,大部分卖家都表示“要的加私人聊天账号私聊,可以同城闪送和快递”。
记者添加了其中几位卖家的聊天账号,询问得知他们既售卖完整电子烟,也售卖补充液,“可乐罐”“奶茶杯”“萌虎杯”等各种网红产品应有尽有,甚至有人声称“厂家直发”,价格在55元到168元不等。
在网络市场里,这类电子烟的价格差异极大,同一款“萌虎杯”,在一名卖家手里的价格是168元,而在另一名卖家那里只需58元。令人感到意外的是,从其中一名卖家的朋友圈信息中可知,她还是一名高二学生,本身就是未成年人。聊天过程中,她告诉记者:“身边同龄人都抽,多酷啊。”
然而,在受访专家看来,这些“三无”电子烟大量存在,甚至将触手伸向未成年人,不仅扰乱了烟草销售市场,而且还会造成多种负面影响。
泰和泰(重庆)律师事务所高级合伙人朱杰认为,这类“三无”电子烟通过奇特的包装、独特的口味吸引青少年购买,青少年由于缺乏辨别能力,往往很容易被动走上吸烟道路,最终影响的不只是个人身体健康,也会对教育和社会秩序产生危害。
藏于暗处打击较难
加强监管势在必行
2022年10月1日起正式实施的《电子烟强制性国家标准》规定,禁止电子烟烟弹销售除烟草外的其他口味。《电子烟管理办法》也明确规定,任何个人、法人或者其他组织不得通过本办法规定的电子烟交易管理平台以外的信息网络销售电子烟产品;禁止向未成年人销售电子烟。
然而,多重禁令之下,“三无”电子烟为何仍能轻易买到?
朱杰说,随着电子烟国标的出台,国标电子烟只能卖烟草口味,而“三无”电子烟拥有各种水果口味,更容易被消费者所接受。2022年5月,中国疾控中心控烟办发布的《2021年中国中学生和大学生烟草流行监测结果》显示,2021年中学生使用过电子烟的比例为16.1%,其中使用水果味的比重占到63.8%。在2021年中国电子烟消费者偏好口味中,60.9%消费者偏好丰富的水果、食物等其他口味。
北京化工大学文法学院讲师吴迪认为,这类电子烟对年轻消费者,特别是未成年人吸引力强。其外观设计十分可爱,包装像零食或玩具,又有多种新奇口味,对孩子具有很强的诱惑力。青少年处于快速探索、学习周围事物的阶段,对新兴事物存在强烈的好奇,电子烟与传统烟草相比,因外观设计新颖、口味样式各异,更加符合青少年的心理特征。
“《电子烟管理办法》出台后,由于明文禁止销售除烟草口味外的调味电子烟和可自行添加雾化物的电子烟,使得一部分青少年群体选择这些‘三无’产品作为新的‘玩具’,继续选择自己喜欢的口味。”吴迪说。
朱杰还提到,“三无”电子烟在研发、税收、人工等方面,成本远低于国标电子烟,所以价格低廉、利润空间大,因此消费者更愿意选择,商家也更有利可图。同时,由于这类“三无”电子烟多是小作坊式经营,资金、技术投入低,并且藏于暗处,相关部门打击难度较大。
朱杰建议有关部门加强监管,从生产和销售两方面着手,双管齐下。相关监管部门追根溯源查找不法生产厂商,予以整治打击;公安部门、市场监管部门应当在酒吧、学校等“三无”电子烟集中场合进行巡查,及时发现并处理“三无”电子烟销售终端。同时,建立举报奖励机制,将监管变为群防群治,提高监管效率。
吴迪认为,应当进一步压实网络平台责任,采取技术手段,对一些可能涉及“三无”电子烟的关联词,如“雾化油”等进行审核和筛查,并严格检查平台商家是否存在“暗箱操作”等行为。社交平台对于涉及电子烟及其关联词的信息要进行更加严格的排查,应及时封停存在销售电子烟行为的违规账号,对于可疑账号采取必要的限制措施,保护未成年人健康成长。
“要重点强化电商平台、社交平台的主体管理责任,严密排查。快递环节要坚守实名制,严格检查包裹物品,不给违法寄送‘三无’电子烟提供便利。”吴迪说。
朱杰还呼吁,学校及家长应当共同担负教育职责。学校要加强对青少年法律知识和健康知识的宣传教育,让青少年了解烟草的危害,正确引导青少年远离烟草,对于校园不良风气,学校要及时引导阻止。家长也应加强教育和管理,避免青少年前往容易接触到烟草的场合。
漫画/李晓军
(文图:赵筱尘 巫邓炎)