刚过去的几天里,全球经历了一场病毒攻击的洗礼,一轮勒索病毒攻击在全球肆虐,已有太多的电脑、服务器中招。据不完整统计,全球近百个国家超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染。巧的是,此时G7也发表声明草案:网络安全问题给经济体带来的威胁日渐增长,需要采取合适的政策应对。 需在金融企业和行业层面建立有效的网络安全评估途径。需要建立起共享的策略,用于及时检测金融系统中的薄弱环节。实际上,不仅G7,网络安全问题早已引起世界各国的重视,并制定了相应的法律法规。在我国,《中华人民共和国网络安全法》已由十二届全国人大常委会第二十四次会议表决通过,将于今年6月1日起正式实施,习近平总书记多次强调网络安全的重要性,并做专题进行研讨,在国家层面制定了相应的管理策略,健全各项安全管理制度。
不过,现实情况要比想象的还要糟,这些制度并没有将安全威胁遏制住,反而愈演愈烈。据国家互联网应急中心的统计,仅2016年就曾捕获到移动互联网恶意程序数量205万个,较2015年增加39%,恶意程序数量近7年保持高速增加趋势。现在,攻击者的手段和花样越来越多。首先是来自网络攻击的范围扩大,随着工作与私人生活边界的模糊进一步扩大了组织遭受网络攻击的范围,云数据中心在全球普及,使安全防范边界从物理设备扩展到由云计算带来非物质不受限制的空间,这增加了安全防护的难度。原来可能在数据中心的出入口放置几台硬件防火墙就可能万事大吉了,现在数据中心已经将触角延伸到世界各地,到处都有数据中心的接入点,需要做安全防护的面太广;其次网络攻击者水平越来越高,有些甚至是曾经做安全防御工作的人加入到了黑客的队伍,这些人知道系统的漏洞在哪里,出手就可以致命,并实施复杂攻击。网络安全在不断进步,同样黑客技术也在不断演进,虽说自古“邪不胜正”,但攻击却客观存在,并在不断演变发展着,黑客攻击水平的不断提升,增加了防御的难度,还有随着技术水平的提升,这些黑客往往能挖掘出系统内部藏得很深的漏洞。漏洞越难攻破,一旦被攻破往往带来的危害也越大。第三是攻击者处于暗处,攻击对象却处在明处。攻击者也许正在天天研究对象的漏洞和弱点,而攻击对象却对攻击者一无所知,甚至不确定有没有攻击者存在,只要攻击者不主动发力,就不容易被提前察觉到。最后是数据中心网络技术演进很快,新技术由弱变强的过程中是要经过反复洗礼,血的教训的,技术上的漏洞往往容易成为攻击对象,有些新的网络技术虽从安全角度增加了保护,但效果并不得知。这些都是造成当前网络安全窘态的原因。
面对网络安全问题,仅从国家和管理制度方面制定各种约束和制度还远远不够。网络安全的攻与防实际上就是技术上的对决,当你学会了攻,也就明白怎么防了,要知道防比攻可更难,攻是单点突破,防是系统工程。攻只需要做好一点,而防却要做到一面,防的难度要比攻大得多。黑客们拼命地找寻各种系统的软件漏洞,然后发起攻击,而网络则在各个环节增加安全设备,对各种的访问数据进行甄别和过滤,一旦发现异常立即阻断,这就需要安全技术。像这次影响广泛的勒索软件,实际在2006年就出现了,它叫TROJ_CRYPZIP.A,会搜寻受害者硬盘上文件,然后将文件压缩并设密码,受害者若没有备份就只能根据留下的勒索信息,支付赎金换取密码。随着技术的更新,勒索软件的水平也越来越高,不断对世界各地的网络入侵,只不过这次影响范围最广,受害程度最严重而已。对付网络攻击,最好的办法就是以其人之道还制其人之身,只有在技术上抑制黑客攻击,才是最为有效的。这些事情说起来容易,做起来很难。来自物联网的攻击、扩大的僵尸网络、勒索软件泛滥、安全人才短缺等一系列都是需要急需解决的问题,网络安全正面临前所未有的挑战。
除了安全防护技术,安全意识也非常重要。安全技术再牛,如果个人缺乏安全意识,随便将各种访问的密码设置为很简单或者暴露给别人,都会带来安全隐患,被别人利用。比如有多少人将银行卡和各种网站注册密码都使用默认值,或是123456,自己生日等等,这些密码普通人都很好猜到和破解,对于黑客来说这些密码如同虚设,根本起不到防护的作用。网络安全也要强调对人的管理,很多时候因为人的疏忽,造成系统瘫痪或者被人攻破,这类事件经常发生,要在制度上对触及网络安全业务的人进行严格管理。作为广大的访问用户也要提升安全意识。黑客会将没有网络安全意识和自我防护能力的用户称为待宰的“绵羊”,要不想成为绵羊,就得增加网络安全意识,同时提高识别“陷阱”的能力,普及网络安全知识,提高网络安全技能。
网络安全与每个人都息息相关,网络建设者应该做好安全防护工程,及时修复系统漏洞,访问者应该定期对电脑杀毒,网站注册少填隐私信息,邮件附件谨慎点开,公共场所不“蹭网”,提升自身的安全意识。应该让黑客攻击者成为过街的老鼠,人人都喊打,保卫我们自己的信息安全。我们必须理智、谨慎、明辨,做网络安全的捍卫者,形成良好的安全防护环境,让破坏分子无从下手。
本文转自d1net(原创)