|
勒索病毒WannaCry在包括中國在內的全球一百五十余個國家及地區瘋狂肆虐后,黑客的“自毀開關”網站域名被識別,勒索病毒攻擊被阻止。與此同時,各安全廠商根據截獲的病毒樣本分析升級了各自的特征庫,中國也自主研發出防御軟件,以阻止已知和未知�������的勒索病毒破壞文件。
一切似(si)乎歸(gui)于平(ping)靜。但是,危(wei)險真的就(jiu)此消失了嗎?
新一波(bo)攻擊蠢蠢欲動
令人遺憾的是,危險(xian)并未(wei)離去。
國際幾大知名網絡安全實驗室的最新監測發現,新一波的W�������annaCry2.0攻擊已經開始,并且,沒有發現可使其停止的“開關”。
引爆此次(ci)勒(l���e)索病毒危機的黑客(ke)組織“影(ying)子經紀人”更是(shi)宣稱(cheng):將出售更多病毒代(dai)碼,用(yong)(yong)于(yu)侵入(ru)目前世界上使(shi)用(yong)(yong)最多的計算機������、軟件和手機。據說,新的病毒連蘋果電腦也可以侵入(ru)。
黑客(ke)組織甚至發(fa)�����布了月度計劃:從6月份開始,將(jiang)每月出(chu)售瀏覽器(�����qi)、路由器(qi)、手(shou)機的攻擊武(wu)器(qi)。
中國國家計算機病毒(du)(du)應急處理中心(xin)監測發現,一種(zhong)名為“UIWIX”的勒索(suo)病毒(du)(du)新變種(zhong)已在(zai)全球出現。而路透社(she)也援引數據稱,勒索(suo)病毒(du)(du)的變種�����(zhong)正以(yi)每小時3600臺電腦的感染(ran)速���������度在(zai)迅速擴散,提醒(xing)用(yong)戶提高警惕(ti),小心(xin)防范。
一(yi)個令人(ren)擔憂的現(xian)��������實是:下(xia)一(yi)波(bo)的攻(gong)擊(ji)不(bu)但無法避免(mian),還將繼續擴(kuo)散,在(zai)接(jie)下(xia)來的幾周內(nei)可(ke)能會(hui)出現(xian)更(geng)多的變種。
雖然(������ran)此次勒索(suo)病毒的散(san)播已經引起了大家對系統漏(lou)洞(dong)的重視,但是仍然(ran)有(you)大量存在漏(lou)洞(dong)的系統能夠輕易地(di)訪問,仍然(ran)有(you)許多未知的潛在漏(lou)洞(������dong)會被利用。并且,更新的惡意病毒不(bu)只針對計(ji)算(suan)機,還(huan)瞄準(zhun)了手機、智能設備等。
黑客攻(gong)擊的最終目(mu)的
此次勒索病(bing)毒危機,雖然黑客(ke)組織主(zhu)要(yao)目標在(zai)于錢(比特幣(bi)),����但無法(fa)確定的(de)是,以后的(de)惡意(yi)病(bing)毒是否還(huan)有其他目的(de),比如獲取數(shu)據。
必須(xu)相信,入侵者(zhe)一定有能(neng)力將(jiang)數據竊取走,或者(zhe)已經竊取了。如(ru)果真(zhen)的如(ru)此,那���后果將(jiang)不(b�������u)堪設想。
從以往案例來看,竊取數據是絕大多數黑客網絡攻擊的最終目的。畢竟,在電腦系統中,最寶貴的就是所存儲的數�������據資�������料,無論是對于個人電腦,還是企業服務器等。
數據泄露在日常生活中并不鮮見(jian)。
數據泄露的������途徑有很多,按泄露主(zhu)體來分,主(zhu)要包括(kuo)主(zhu)動(dong)泄露及被動(dong)泄露兩大(da)類(lei)。
所(suo)謂主動(dong)泄(xie)露(lu),是(shi)指數據被內(nei)部人員有(you)意泄(xie)露(lu),主動(dong)泄(xie)露(lu)事(shi)件(jian)在許多單(dan)位、機構等均存在,主要源于管理不當。2017年(nian)3月初,京東(dong)協(xie)助公(gong)安(an)部破(po)�������獲的(de)“50億條公(gong)民(min)信息(xi)泄(xie)露(lu)”案(an)件(jian),就是(shi)一(yi)起典型的(de)主動(dong)泄(xie)露(lu)事(shi)件(jian),京東(dong)安(an)全(quan)部試用(yong)期(qi)員工鄭某(mou)鵬,利用(yong)職務之便,監守自盜(dao),以身試法(fa),最(zui)終自食其(qi)果。
被(bei)(bei)動泄(xie)(xie)露(lu)(lu)是最常(chang)見的數(shu)據(ju)泄(xie)(xie)露�����(lu)(lu)方式,主要指用(yong)戶在不知(zhi)情(qing)的情(qing)況下,數(shu)據(ju)被(bei)(bei)竊取。常(chang)見的病毒、木(mu)馬(ma)、非法(fa)入侵者(如間諜)等,都屬(shu)于被(bei)(bei)動泄(xie)(xie)露(lu)(lu)范疇。在個人(ren)家庭使用(yong)計算機環境中,主要以(yi������)被(bei)(bei)動泄(xie)(xie)露(lu)(lu)為主。
目(mu)(mu)前所(suo)發(fa)(fa)現的(de)數(shu)(shu)據(ju)泄(xie)露(lu)事件,有超過90%是(shi)由于數(shu)(shu)據(ju)庫(ku)引起的(de)。入侵(qin)者一旦有機會(hui)進(jin)入目(mu)(mu)標(biao)機器,首要(yao)目(mu)(mu)標(biao)就是(shi)數(shu)(shu)據(ju)庫(ku)(結(j�������ie)構(gou)化數(shu)(shu)據(ju)),其次則是(shi)重(zhong)要(yao)的(de)文件(非(fei)結(jie)構(gou)化數(shu)(shu)據(ju))。此次勒索病毒攻擊發(fa)(fa)起組織“影子經紀人(ren)”所(suo)掌(zhang)控的(de)數(shu)(shu)據(ju),基本都是(shi)通(tong)過非(fei)法途徑竊取(qu)所(suo)得。
黑客(ke)關注什(shen)么(me),就重點(dian)防護(hu)什(shen)么(me)
數據是網絡(luo)應用(yong)的核(he)心(xin),數據的安(an)全防(fang)護,是應對所有網絡(luo)攻擊的最后(hou)(hou)一(yi)(yi)道防(fang)線(xian),同時(shi),也(ye)是信息泄露(lu)的最������后(hou)(hou)一(yi)(yi)道防(fang)線(xian)。
在(zai)日常工作生活中,如何確保(bao)數據(ju)的安全(quan),不(������bu)被內(nei)部人泄露(lu)(lu)、不(bu)被入����(ru)侵者竊取,確保(bao)惡意(yi)軟件進不(bu)來、進來之(zhi)后(hou)拿(na)不(bu)走、拿(na)走之(zhi)后(hou)打不(bu)開(kai)、泄露(lu)(lu)之(zhi)后(hou)查得(de)到,顯得(de)尤為重要。
如前所述,有超(chao)�������過90%的數(shu)據泄(xie)露事件(jian)������跟數(shu)據庫有關,因此,如何保(bao)(bao)護(hu)數(shu)據庫安全(quan)是保(bao)(bao)護(hu)數(shu)據安全(quan)的重中之重。
����� 數(shu)(shu)據(ju)庫主要(yao)存儲(chu)在服(fu)務(wu)(wu)器(qi)中(zhong),無(wu)論是普(pu)通企業還(huan)是機關單位(wei)的(de)數(shu)(shu)據(ju)庫,或(huo)存放在單位(wei)內部服(fu)務(wu)(wu)器(qi)中(zhong),或(huo)存放在互聯網服(fu)務(wu)(wu)器(qi)中(zhong),或(huo)放在云服(fu)務(wu)(wu)器(qi)中(zhong),作為組(zu)織、存儲(chu)和(he)管(guan)理數(shu)(shu)據(ju)的(de)角(jiao)色,數(shu)(shu)據(ju)庫一般都應該放在應用(如網站、App等)之(zhi)后,對(dui)應用提供(gong)接口或(huo)對(dui)管(guan)理員提供(gong)獨立(li)的(de)訪問方式,不直接對(dui)普(pu)通用戶開放。
入(ru)侵者主要從������(cong)應用(yong)、數(shu)(shu)據(ju)庫、物理存儲設備(bei)等三(san)個渠道入(ru)手,除(ch���u)此(ci)(ci)之外,數(shu)(shu)據(ju)也可能由管理員濫用(yong)特權賬戶(hu)泄露(lu)出去。因此(ci)(ci),如要全(quan)面地保(bao)護數(shu)(shu)據(ju)庫安全(quan),就需要從(cong)數(shu)(shu)據(ju)庫的使(shi)用(yong)過程入(ru)手。
������;事前,要對����數據庫進行現狀評估,包括風險掃描和狀態監控,發現問題,及時查漏補缺,起到預防作用,狀態監控需要對數據庫起到占用及及時報警作用,確保數據庫實時正常運作,保證入侵者拿不走。
事中,一是(shi)設置針對數(shu)據(ju)庫(ku)安(an)全防護(hu)的專業防火墻(qiang),能夠及時攔截非法造(zao)訪,保證(zheng)非法入侵者進不來;二是(shi)根(gen)據(ju)需要安(an)裝專業的數(shu)據(ju)庫(ku)加解(jie)密設備,確保數(shu)據(ju��������)庫(ku)中關鍵數(shu)據(ju)無明文(wen),保證(zheng)數(shu)據(ju)丟失(shi)后竊(qie)取者打(da)不開。
&nbs�����p; 事后,需要確保有獨立的數(shu)據(ju)庫(ku)審(shen)計(����ji)系統,能夠追蹤溯源,便于分析原因與界定責任。
通過(guo)以上全過(guo)程(cheng)的安全防護,才能實現入侵者進(jin)(jin)不來、進(jin)(jin)來后(hou)拿(na)不走、拿(na)走后(h������ou)打不開(kai),丟失后�������(hou)可追(zhui)溯。
保護數據的國家(jia)行動
要想徹底維護�������網絡(luo)與信息安全,更(�������geng)離不開對(dui)違法犯罪的震懾和打擊。
2017年6月1日起,《中(zhong)華(hua)人(ren)(ren)(ren)民(min)共和國網(wang)(wang)絡安(an)(an)(an)(an)全(quan)法》《最高人(ren)(ren)(ren)民(min)法院(yuan)(yuan) 最高人(ren)(ren)(ren)民(min)檢察(cha)院(yuan)(yuan) 關(guan)于(yu)辦理侵犯(fan)公民(min)個人(ren)(ren)(ren)信(xin)(xin)息刑事案件適用法律若(ruo)干問題的解釋(shi)》等正(zheng)式實(shi)施(shi)。其(qi)中(zho�����ng),網(wang)(wang)絡安(an)(an)(an)(an)全(quan)法涵蓋了(le)網(wang)(wang)絡數據(ju)安(an)(an)(an)(an)全(quan)、網(wang)(wang)絡信(xin)(xin)息安(an)(an)(an)(an)全(quan)、網(wang)(wang)絡運行(xing)安(an)(an)(an)(an)全(quan)、網(wang)(wang)絡設備設施(shi)安(an)(an)(an)(an)全(�����quan)等多方面內(nei)(nei)容(rong);《解釋(shi)》對于(yu)侵犯(fan)公民(min)個人(ren)(ren)(ren)信(xin)(xin)息罪(zui)的定(ding)罪(zui)量刑標準、嚴打(da)泄(xie)露個人(ren)(ren)(ren)信(xin)(xin)息“內(nei)(nei)鬼(gui)”等社(she)會關(guan)注(zhu)焦點作了(le)明確規(gui)定(ding),對每個公民(min)的個人(ren)(ren)(ren)信(xin)(xin)息安(an)(an)(an)(an)全(quan)保護又增(zeng)加了(le)一層法律法規(gui)的鎧甲,力(li)度之(zhi)大、范圍之(zhi)廣前所未有。
作為我國網絡與信息安全領域的重要法規,它們與《刑法》等法律一�������起構成了一個相對完善的法律保護體系,對進一步保護網絡和個人信息安全具有十分重要的現實意義,注定將成為中國網絡�������與信息安全的一個里程碑。
互(hu)聯(lian)網(wang)(wang)深(shen)刻(ke)融入(ru)和(he)影響著每個人的(de)(de)(de)(de)生活,只有安全的(de)(de)(de)(de)網(wang)(wang)絡(luo)、健(jian)全的(de)(de)(de)(de)法律,才能讓每個人在(zai)虛擬世(shi)界(jie)里有安全感。為(wei)此,亟需建立起(qi)一套完善的(de)(de)(de)(de)網(wang)(wang)絡(luo�������)與信息安全技術體(ti)系(xi)(xi)和(he)健(jian)全的(de)(de)(de)(de)法律體(ti)系(xi)(xi),為(wei)信息安全提供保(bao)障,為(wei)互(hu)聯(lian)網(wang)(wang)發(fa)展(zhan)保(bao)駕護(hu)航。
|
