展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
【光明云说法】为入职而“假结婚” “假结婚协议”能否对抗真的登记结婚?******
都市情感剧《爱的二八定律》讲述了女主秦施为了满足知名律所入职女律师需已婚的要求,与男主阳华阴差阳错“假结婚”,但是历经种种“真相爱”的故事。“假结婚协议”能否对抗真的登记结婚?“假离婚”和真离婚哪个算数?这些问题不论是在剧中还是剧外都有探讨的必要。一起来听听法官怎么说。
“假结婚协议”vs真登记结婚
秦施为了入职诚与慧律师事务所伪造了自己“已婚”的身份,阳华为了躲避母亲的催婚让秦施假扮自己的未婚妻,二人一拍即合约定了半年的假结婚期限并签署了协议。后来律所在整理档案时要求秦施补齐已婚的材料,二人决定登记结婚,并签署了为期三年的“结婚协议”及婚前财产协议。
秦施和阳华签署的为期三年的“假结婚协议”能否对抗二人在民政局的“真登记结婚”?
根据《中华人民共和国民法典》婚姻家庭编之规定,结婚登记应自愿合法。所谓自愿,即“男女双方完全自愿”,且“要求结婚的男女双方应当亲自到婚姻登记机关申请结婚登记。符合本法规定的,予以登记,发给结婚证。完成结婚登记,即确立婚姻关系。”所谓合法,即不存在民法典规定的婚姻无效的情形或者规定的可撤销的情形。
北京朝阳区人民法院综合审判庭武鑫蓉说,只要男女双方自愿领证,且不存在重婚、有禁止结婚的亲属关系、未达到法定婚龄、受胁迫、隐瞒重大疾病等情形,婚姻关系对登记双方均有约束力。不论双方有无感情基础、是否真心建立婚姻家庭关系、登记结婚有何种目的,在法律上都是“真结婚”。因此,秦施和阳华的“假结婚协议”不能对抗二人在民政局的真登记结婚。
“剧中,秦施“假结婚”是为了满足律所苛刻的入职条件,而现实生活中,通过“假结婚”想要达到的目的多种多样,如为子女办理户口、取得买房资格、过户购车指标等。看似一纸简单的婚约能撬动巨大的利益杠杆,实则隐藏着更多、更复杂的法律风险。”武鑫蓉说,第一,人身风险。第二,财产风险。第三,继承风险。
秦施和阳华“假结婚真相爱”的经历固然浪漫,但现实更多的是“人财两空”的狗血。不论从哪个方面看,“假结婚”这种破坏法律严肃性和婚姻神圣性的“饮鸩止渴”的行为都是不可取的。
“假离婚协议”VS真离婚
除了“假结婚”,“假离婚”这个概念我们也不陌生。虽然本剧中没有演绎,但是其他的热播剧和日常生活中,为了取得购房资格、逃避共同债务或者获取其他利益“假离婚真分手”的例子比比皆是。
“假结婚协议”中男女双方为保护个人财产往往进行最清晰的分割,如约定分别财产所有制;而“假离婚协议”中为了达到最终目的,势必会存在妥协、隐瞒、退让,如将本应平等分割的房产约定为一方所有。当“假离婚”变“真分手”,签署的假离婚协议是否有效?能否对共同财产重新分割?
“假离婚”是夫妻双方为获取某一利益约定暂时离婚,待达成目的后再行复婚的行为。与“假结婚”一样,法律上没有“假离婚”的概念。夫妻双方可以选择在民政局协议离婚,也可以选择在人民法院诉讼离婚。
民法典规定,“完成离婚登记,或者离婚判决书、调解书生效,即解除婚姻关系。”男女双方想要恢复婚姻关系,只能重新登记结婚,但凡一方“假戏真做”不愿复婚,都无法“破镜重圆”。
武鑫蓉说,如果“假离婚”引发财产纠纷,法院可依据诉求对所谓的“假离婚协议”中当事人处分财产的真实意愿进行审查,并从当事人在签订协议前后的相关行为予以认定。如果通过举证质证可以确认签署离婚协议并非基于夫妻双方情感破裂而是为了追求其他利益,这种情况可以认定以虚假的意思表示签订的财产分割条款无效。如果有证据证明“假离婚协议”中的财产分割条款并非双方真实意愿,则应依法对夫妻共同财产重新分配。
承载着感情与责任的婚姻不应成为利益的牺牲品。切莫因“小利”失“真情”,最后“鸡飞蛋打”。
(文图:赵筱尘 巫邓炎)