久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

5月12日以來，一款名為“Wannacry”的勒索病毒大規(guī)模入侵全球電腦網(wǎng)絡(luò)，我國部分高校、加油站等重要信息系統(tǒng)也受到攻擊。這起事件反映出我國在網(wǎng)絡(luò)安全防范上的諸多不足，國內(nèi)用戶需要在網(wǎng)絡(luò)安全意識教育、應(yīng)急反應(yīng)機(jī)制等方面進(jìn)一步完善和提升，那種依靠裝幾個安全設(shè)備和安全軟件就想永保安全的想法已不合時宜

勒索蠕蟲病毒從上周末起肆虐全球，在無數(shù)用戶的電腦桌面留下一封要價300美元的公開信。而在網(wǎng)民們匆忙地斷網(wǎng)打補(bǔ)丁、安裝免疫程序的同時，網(wǎng)絡(luò)安全廠商們也在深入解析這次病毒事件，在專家的眼里，這是“十年一遇”的大規(guī)模病毒爆發(fā)，將被寫入網(wǎng)絡(luò)攻防發(fā)展史，也給企業(yè)和用戶“好好上了一課”。

開啟網(wǎng)絡(luò)攻防新時代

“此次的勒索蠕蟲讓網(wǎng)絡(luò)攻擊開啟了新時代，人們第一次認(rèn)識到，當(dāng)國家和社會運(yùn)行在互聯(lián)網(wǎng)上，一旦遭受網(wǎng)絡(luò)攻擊會帶來怎樣的風(fēng)險，網(wǎng)絡(luò)攻擊成本很低，卻容易引起社會恐慌破壞社會秩序。”360董事長周鴻祎在回答本報記者提問時說。

阿里云首席安全研究員吳翰清同樣認(rèn)為，和以往的病毒攻擊不同，此次勒索蠕蟲的攻擊涉及到大量互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，“比如，加油站加不了油，政府的政務(wù)系統(tǒng)也因勒索蠕蟲而陷入癱瘓，從來沒有一起網(wǎng)絡(luò)攻擊會導(dǎo)致如此之多的關(guān)鍵基礎(chǔ)設(shè)施被涉及。”吳翰清說。

此次攻擊，也讓勒索成為網(wǎng)絡(luò)欺詐中的一種新的“商業(yè)模式”。周鴻祎表示：“過去是懂互聯(lián)網(wǎng)的一幫人在做黑產(chǎn)，但這次的勒索蠕蟲會給傳統(tǒng)行業(yè)的犯罪分子以啟發(fā)。網(wǎng)絡(luò)武器配上勒索軟件，再加上比特幣支付，成為一種新的‘商業(yè)模式’，這次是電腦，下次如果讓你的手機(jī)成為空殼，甚至對智能汽車進(jìn)行網(wǎng)絡(luò)攻擊，威脅消費(fèi)者只有交了錢才能停車?”

亞信安全技術(shù)支持中心總經(jīng)理蔡昇欽也告訴記者：“過去10年之所以沒有爆發(fā)大規(guī)模的蠕蟲病毒攻擊事件，一個最重要的原因就是黑客沒有安全的方法來套現(xiàn)，攻擊漏洞只是為了炫耀技術(shù)，但現(xiàn)在‘勒索軟件+比特幣’，讓未來利用勒索軟件進(jìn)行大規(guī)模網(wǎng)絡(luò)攻擊有利可圖。”

在業(yè)內(nèi)專家看來，此次勒索蠕蟲的攻擊，也暴露出國內(nèi)企業(yè)安全觀念過時，特別是希望通過內(nèi)外網(wǎng)的物理隔離來保證安全這一做法并不可靠。“一直以來，石油、地鐵、高校、政府部門等這些單位迷信物理隔離，紛紛建立自己的內(nèi)網(wǎng)系統(tǒng)，但這次內(nèi)網(wǎng)恰恰成為勒索蠕蟲肆虐的重災(zāi)區(qū)，這充分說明內(nèi)網(wǎng)安全性不堪一擊。物理隔離的專網(wǎng)，在補(bǔ)丁升級和快速補(bǔ)漏方面非常弱勢。”吳翰清說。

周鴻祎分析說：“內(nèi)網(wǎng)這次之所以成為‘重災(zāi)區(qū)’，就是因為人是網(wǎng)絡(luò)安全里最大的軟肋，只要有一個人用數(shù)據(jù)線把手機(jī)和電腦相連，或者插入攜帶感染病毒的U盤，都會造成內(nèi)網(wǎng)被病毒侵襲。甚至于哪怕這些都沒發(fā)生，內(nèi)網(wǎng)和外網(wǎng)總要進(jìn)行數(shù)據(jù)交換。這次爆發(fā)的勒索病毒時間說明現(xiàn)在的攻擊技術(shù)，僅僅通過文檔、PDF甚至HTML頁面，用數(shù)據(jù)就可以直接發(fā)起漏洞攻擊，不再需要下載什么病毒程序。”

用技術(shù)對抗技術(shù)才對路

網(wǎng)絡(luò)安全形勢如此嚴(yán)峻，未來應(yīng)該怎么辦?專家們一致認(rèn)為，要加大對移動端和物聯(lián)網(wǎng)安全的關(guān)注力度。

蔡昇欽表示，黑客的下一個目標(biāo)很可能是全球數(shù)十億部智能手機(jī)。截至目前，亞信安全已經(jīng)查獲手機(jī)勒索軟件惡意程序樣本30萬個。

周鴻祎則認(rèn)為，未來勒索病毒也會涉及到物聯(lián)網(wǎng)。“各單位的智能盒子、智能攝像頭、智能電視等設(shè)備采取的系統(tǒng)要么是linux，要么是安卓，版本五花八門，存在很多漏洞，未來對這些攻擊的防范難度難以想象。特別是智能制造也是物聯(lián)網(wǎng)的一部分，如果類似的網(wǎng)絡(luò)攻擊瞄準(zhǔn)制造企業(yè)的自動生產(chǎn)線和機(jī)器人，要求交錢才能解鎖，將帶來巨大的損失。”

如何應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢?業(yè)內(nèi)專家表示，在具體做法上，無論是個人、企業(yè)還是政府部門都要進(jìn)一步提升網(wǎng)絡(luò)安全意識，加強(qiáng)網(wǎng)絡(luò)安全隊伍建設(shè)。

蔡昇欽表示，企業(yè)和政府部門要重新梳理自己的網(wǎng)絡(luò)防御流程，進(jìn)行必要的人員配置，同時聽取安全廠商專家的預(yù)警和建議。“要建立一個比較好的管理機(jī)制，并與安全性能更高的防護(hù)手段相結(jié)合，這樣才能放心使用互聯(lián)網(wǎng)。”蔡昇欽說。

“網(wǎng)絡(luò)安全公司不能保證高枕無憂，沒有攻不破的網(wǎng)絡(luò)，但網(wǎng)絡(luò)安全公司的服務(wù)可以最快地發(fā)現(xiàn)攻擊，最快地修補(bǔ)、溯源和彌補(bǔ)損失。”周鴻祎建議企業(yè)要與網(wǎng)絡(luò)安全廠商保持緊密聯(lián)系。

此外，從網(wǎng)絡(luò)安全公司的角度來講，網(wǎng)絡(luò)攻防態(tài)勢的變化也將對整個網(wǎng)絡(luò)安全產(chǎn)業(yè)產(chǎn)生影響，專家們普遍認(rèn)為，未來從事內(nèi)網(wǎng)防護(hù)、加密存儲等單一安全業(yè)務(wù)的中小公司有可能會被龍頭企業(yè)搶走“生意”。

來自市場分析機(jī)構(gòu)中金公司的研報顯示，我國的信息安全以合規(guī)需求為主，企業(yè)在信息安全領(lǐng)域的投入比例遠(yuǎn)低于美國、日本等國家。此次勒索蠕蟲病毒的大范圍傳播預(yù)計將刺激各類主體加大信息安全投入。與此同時，信息安全龍頭企業(yè)在威脅應(yīng)急響應(yīng)、解決方案制定等方面都更具優(yōu)勢，考慮到未來信息安全威脅將更具突發(fā)性和多元化的特點，預(yù)計龍頭廠商的市場份額有望進(jìn)一步增加。

用技術(shù)對抗技術(shù)也被視為未來的解決之道。吳翰清表示，拿阿里云來說，此次云上的系統(tǒng)并未受到重創(chuàng)。“云計算帶來了可見性，而可見性是安全的基礎(chǔ)。云計算的存儲來源可以基于整個體系，既有主機(jī)端數(shù)據(jù)，也有網(wǎng)絡(luò)數(shù)據(jù);既有線上數(shù)據(jù)，也有線下數(shù)據(jù)。有了強(qiáng)大的儲存與計算能力，就能通過數(shù)據(jù)分析處理結(jié)果建立的風(fēng)險模型以及對規(guī)律性的判斷進(jìn)行預(yù)測和防御。”吳翰清說。

亞信安全通用安全產(chǎn)品中心總經(jīng)理童寧則看好機(jī)器學(xué)習(xí)。他透露說，亞信將在今年6月推出的新產(chǎn)品中使用機(jī)器學(xué)習(xí)技術(shù)。“我們將通過抽取大量樣本的匯編指令、API列表等元素，由機(jī)器來對比相似度，通過機(jī)器學(xué)習(xí)來實現(xiàn)主動防御，而不是傳統(tǒng)的依靠病毒碼來事后查殺。”童寧說。