展望2023:值得关注的十大网络安全趋势******
开栏�����的话�����:今年是全面贯彻落实党的二十大精神�����的开局之年。即日起�����,本版开设“前沿观点”专栏�����,翻译引介国际信息通信行业�����的前沿观点,聚焦信息通信领域�����的动态和发展,认真贯彻落实中央经济工作会议部署要求�����,为我国信息通信行业高质量发展作出应有�����的贡献。欢迎广大读者来信提出相关批评建议。
又�����是网络安全动荡的一年。复杂多变的国际局势加剧了国家间�����的数字冲突�����。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业�����。
信息安全传媒集团(Information Security Media Group)就2023年值得关注�����的事件咨询了一些行业领先的网络安全专家�����,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势�����。这是对未来一年的展望�����。
网络犯罪分子将加大对API漏洞�����的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统�����,API(应用程序接口)经济正在增长�����。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者�����的主要目标�����。许多工业控制系统已有数十年历史�����,易受到攻击�����。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告�����,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击�����。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理�����的黄金标准,为密码提供了重要的后盾�����。2022年发生了一系列非常成功的攻击�����,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用�����。
勒索软件攻击将打击更大的目标并索取更多�����的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索�����。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似�����的情况发生�����,勒索软件攻击会击中更大�����的目标并索取更多�����的赎金。
攻击者将瞄准大型�����的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门�����,并扩展到大型政府机构�����,创造了复杂的混合和多云环境�����的大杂烩�����。应用程序�����的容器化加剧了恶意软件�����的感染�����,今年我们看到了针对AWS云�����的无服务器恶意软件的引入�����。随着越来越多�����的数据转移到云上�����,应高度关注攻击者是否会瞄准主要的云超大规模应用程序�����。
零信任将得到更广泛�����的采用
零信任�����的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前�����,美国国防部宣布其零信任战略�����,这种方法得到了重大推动�����。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化�����。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好�����的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小�����的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色�����。首席安全官或将被提供更多人身保护�����的合同�����。
网络保险�����的式微将增加企业�����的财务风险
第一份网络保险政策�����是在20多年前制定的�����,但勒索软件攻击造成�����的恢复成本和业务损失呈指数级增长�����。事实上,大型医疗机构�����的损失通常超过1亿美元。因此�����,网络保险公司正在提高费率或完全退出该业务。网络保险�����的可用性将继续枯竭�����,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为�����、市场价值�����的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格�����的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划�����的方式
多数大型公司多年来一直提供网络安全意识培训�����,但似乎并没有奏效。更糟糕的是�����,越来越难找到熟练的网络安全资源。未来�����,组织将积极寻找改变自身提供教育和认证计划的方式�����,着眼于更积极地学习�����、职业道路规划和提高信息安全人员�����的技能�����。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译�����:方正梁)
BAPE潮鞋重启经典,“抄袭”惹恼耐克�����?******
在“Bape Sta”出现于球鞋市场长达22年后,还是在2023年收到了来自耐克�����的诉讼。
据媒体报道,知名运动品牌耐克于今年初向美国纽约南区联邦地区法院提交文件,以“抄袭专利设计”为由,向负责运营潮流品牌BAPE(下称猿人头)在美国业务的公司USAPE LLC提出诉讼�����。
报道称,在耐克多达28页�����的起诉书中�����,横向对比了耐克部分经典款式以及猿人头当下在售热门款式�����,以证明对方多个鞋款都能在耐克产品线上找到对应产品�����。
“Bape Sta确实很火。不仅深受明星和潮人喜爱,更被球鞋玩家所追捧。但不可否认�����的�����是�����,它确实和耐克�����的AF1很像�����。”一位鞋迷对新京报贝壳财经记者如�����是说。
引燃导火索�����,爆款球鞋“复制”?
“猿人头目前鞋款围绕着耐克�����的标志性设计复制�����。这种复制行为在过去和现在都是不可接受的。猿人头�����的侵权行为已对耐克造成重大威胁,耐克现在必须采取行动维权�����。”耐克在诉讼中表示。
新京报贝壳财经记者注意到,耐克诉讼焦点在于猿人头旗下包括“Bape Sta”“Bape Sta Mid”“Court Sta High”在内�����的5款球鞋系列和耐克“Air Force1”、“Air Jordan 1”等经典设计过于相似。
“不可否认�����的�����是�����,两款球鞋除了Logo和部分细节不同外�����,外观确实很像。”球鞋爱好者赵岑向记者分析称,“对球鞋不熟悉的人从鞋面很难分清�����,只能从鞋侧的Logo才知道究竟是哪个品牌。”
据耐克方提交�����的材料显示,猿人头第一款疑似侵权鞋在2005年进入市场�����。之后十几年里,对方又陆续推出多款疑似抄袭的鞋款�����。
耐克表示�����,之所以此前一直未诉诸法律�����,因为对方在2021年以前业务规模较小,且缺乏连贯性�����。
记者了解到,耐克曾在2009年主动联系对方,双方就抄袭设计相关事宜进行讨论,这次会议导致猿人头关闭了其大部分美国店铺,并大大减少了在美国�����的活动。随后几年,猿人头重新对球鞋进行设计�����,以减少和耐克球鞋的相似度�����。
2021年开始�����,该品牌重新开始推出最初设计,这也引起了耐克�����的注意,并决定提起诉讼。
耐克要求法院下令禁止猿人头继续出售相关侵权鞋款�����,并向其索要相应赔偿金。
“或许此前耐克并不在意,但随着近两年来‘Bape Sta’在玩家中的地位和影响力逐渐提升�����,也推动其销量得以爆发�����。这必然会对自家球鞋的销量和在圈内地位造成冲击�����。耐克自然坐不住了�����。”一位球鞋玩家表示�����。
诞生街头�����,明星上身火爆全网
猿人头在潮流圈�����的地位,曾经一度足以用“如日中天”形容。
1993年11月�����,猿人头由日本知名街头潮流设计师长尾智明创作成立�����,Logo设计创意正�����是来自于科幻电影《人猿星球》中的大猩猩造型�����。
事实上,当时身兼数职�����的长尾智明对销量并不看重�����。据公开资料,该品牌只设计生产T恤,且每款通常生产30件,其中大多数更是分发给员工和朋友,少量产品通过其在里原宿所开�����的店铺进行销售�����。
不过,这些设计独特�����的T恤上市后�����,迅速引发年轻玩家关注,而限量销售的模式更�����是使得玩家竞相抢购。
1997年,日本娱乐圈天王木村拓哉在日剧《恋爱世纪》中穿着猿人头格纹衬衫�����的造型�����,吸引更多年轻受众对这一品牌�����的关注。一年后,其又在广告中穿上该品牌外套,又一次刺激了猿人头�����的销量以及影响力。
真正将其推上“潮流神坛”,还要追溯至2004年�����。一款被称为“开启一个潮流时代”的鲨鱼帽衫一经推出�����,迅速在全球潮流圈内走红�����。据资料显示,其最初售价仅约为2000元人民币�����,短短一年后价格飞涨�����,即使二手也需要上万元。
“当时身边很多朋友都渴望第一时间入手鲨鱼帽衫�����,但几乎没人抢到�����。”潮流爱好者张雪告诉记者,自己最终通过代购溢价入手了一件�����,直到现在都珍藏在家里�����。
成为当时炙手可热的潮牌之后�����,猿人头开始扩大涉及领域�����,并打造出多个子品牌,覆盖男装�����、女装以及鞋帽等各个领域�����。
不过,由于经营不善,猿人头在很长时间里接连亏损。最终在2011年,长尾智明将包括猿人头在内的整个Nowhere集团以300万美元卖给香港I.T集团。两年后�����,长尾智明正式宣布退出团队。
十年后,猿人头推出多款“Bape Sta”新鞋�����,也再度出现排长队抢购景象�����。
剑指竞争对手,诉讼同类商品频现
事实上,这并非耐克第一次就商品设计进行诉讼。
早在2016年1月�����,耐克将同属于运动用品公司�����的斯凯奇告上法庭,称斯凯奇数款运动鞋存在多项侵犯耐克专利设计�����的元素�����。这场漫长的诉讼经过五年时间争执,最终在2021年达成和解协议。
而在此期间的2019年,耐克对斯凯奇再次提起诉讼�����,直指后者生产了“斯凯奇版本�����的耐克鞋”,称对方涉嫌从竞争对手产品中汲取灵感�����。
2021年�����,耐克对知名球鞋客制师John Geiger提起诉讼�����,称其同名品牌所推出的“GF-01”鞋款侵犯了“Air Force 1”的外观专利,并企图在市场上制造混乱。
John Geiger�����的律师则提起反诉�����,认为耐克在商业外观保护�����的范畴/界定上过于模糊。此次诉讼,同样�����是以两家公司达成和解告终。
无独有偶,同样在2023年1月�����,耐克的老对手阿迪达斯也对美国男装设计师品牌汤姆·布朗提出诉讼�����,认为其在鞋履和运动服上所使用�����的“四道杠”条纹设计图案侵犯了阿迪达斯经典“三道杠”的设计�����。
诉讼中�����,阿迪达斯表示公司每年投入数百万美元的广告宣传费用�����,而汤姆·布朗则从中获得了影响力�����。汤姆·布朗则认为条纹�����是时尚圈内非常常见�����的设计元素,并不构成侵权�����,且阿迪达斯是运动品牌�����,汤姆·布朗是高端时装,双方并不�����是直接竞争对手�����。最终,阿迪达斯在这场开年官司中败诉�����。
“球鞋设计应该是知识产权专利层面�����的‘外观设计’。”河南泽槿律师事务所主任付建向记者分析称,耐克的经典款球鞋最早在上世纪80年代上市,当时只�����是对鞋底申请了外观设计和发明专利�����,并没有对整个鞋面申请专利。即使申请了�����,目前来说已经过了专利保护期。只要没有模仿耐克�����的商标�����,竞争对手可以合理使用这些技术或者外观进行复刻。即使耐克起诉品牌方抄袭,也很难得到法院�����的支持�����。
“但值得注意的�����是,如果鞋子�����的外观专利没有超过保护期�����,未经授权�����的模仿和复刻属于侵犯著作权,同时还可能涉嫌不正当竞争。”付建说�����。
此次耐克起诉猿人头,已引发球鞋圈关注�����。记者搜索发现,二级市场并没有出现玩家抢购�����,多个交易平台相关球鞋的销量和价格未有较大波动�����。
“耐克此次诉讼应该是针对美国当地�����,即使赢了也只是无法在当地发售相应鞋款�����,对其他区域影响不会太大,自然也不会出现玩家抢购球鞋�����的情况发生。”上述玩家预测。
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
乐发彩票地图