5月27日18時,支付寶宕機(jī)超過90分鐘,最終公布的原因是“光纖被挖斷”。攜程于次日上午11時出現(xiàn)相同的情況,宕機(jī)持續(xù)12小時,網(wǎng)站直至當(dāng)晚11時才全面恢復(fù)正常,而攜程官方公布的事故原因是“員工錯誤操作”。
類似的事件不僅發(fā)生在中國,美國人事管理局當(dāng)?shù)貢r間6月4日稱其人事檔案數(shù)據(jù)庫遭黑客攻擊,約400萬現(xiàn)任或離任政府雇員的個人信息“可能已經(jīng)外泄”……隨著信息安全事件呈現(xiàn)逐年遞增的趨勢,人們越來越關(guān)注網(wǎng)絡(luò)信息安全問題。第二屆國家網(wǎng)絡(luò)安全宣傳周科技日6月6日在中華世紀(jì)壇開鑼,科技部高新司信息處調(diào)研員劉艷表示:“這一屆國家網(wǎng)絡(luò)安全宣傳周是推動社會共同維護(hù)網(wǎng)絡(luò)安全的實際行動,希望以此來增強(qiáng)網(wǎng)絡(luò)安全意識,普及網(wǎng)絡(luò)安全知識,提高網(wǎng)絡(luò)安全技能。”
“層出不窮的信息安全事件讓國家高度重視起信息安全的整體發(fā)展,所以就有了此次安全宣傳周這樣的活動。”擁有近20年信息技術(shù)管理、咨詢和審計工作經(jīng)驗的畢馬威(中國)企業(yè)咨詢有限公司高級工程師蔣輝柏在科技日的網(wǎng)絡(luò)安全知識大講堂上說。
蔣輝柏還分享了這樣一個真實的案例:“2010年的黑帽大會,這是全球黑客界以及網(wǎng)絡(luò)安全界比較好的盛會。當(dāng)時一個安全研究的人員,遠(yuǎn)程操控會場上的ATM機(jī),讓它遠(yuǎn)程吐鈔,有一些鈔票從ATM里面出來。你通過信息安全的攻擊,完全可以掌控ATM機(jī),當(dāng)然技術(shù)層面會非常困難,但是從可能性上面來看,它是可能的。”
據(jù)蔣輝柏介紹,在一個叫做Wooyun的網(wǎng)站上還可以看到許多類似的網(wǎng)絡(luò)信息安全事件。“產(chǎn)生這些信息安全事件的原因有很多,比如攻擊者進(jìn)行人為攻擊,對于這種攻擊除非專業(yè)的信息安全人士,不然很難防范;另外一種是系統(tǒng)故障。任何一個系統(tǒng)都是人生產(chǎn)的,包括我們的硬件系統(tǒng)和軟件系統(tǒng)都會產(chǎn)生系統(tǒng)的故障,因此系統(tǒng)故障會產(chǎn)生信息安全事件。”蔣輝柏說,“第三種是操作失誤導(dǎo)致的信息安全事件。”
“從攻擊者黑客的攻擊手段進(jìn)行分析,他應(yīng)用的手段大致有幾種:有一種就是信息收集,這種不是直接的手段,它是后續(xù)攻擊手段的基礎(chǔ)。進(jìn)行攻擊的時候,會通過信息收集來看你這個網(wǎng)站有什么樣的內(nèi)容,有沒有比較敏感的信息,能不能通過這個網(wǎng)站窺探信息系統(tǒng)內(nèi)部的結(jié)構(gòu)。”蔣輝柏說,“另外一種是暴力破解的手段,現(xiàn)在有很多這樣的工具,破解各種各樣的密碼。”對于這樣的攻擊,他建議大家在使用系統(tǒng)或網(wǎng)絡(luò)的時候要設(shè)置“強(qiáng)壯”一點的密碼。“要不然現(xiàn)在有很多專業(yè)工具可以對密碼破解,如果密碼不‘強(qiáng)壯’一點,很容易被人家破解。”
“第三種是利用協(xié)議的缺陷來達(dá)成攻擊的目的,事實上這種網(wǎng)絡(luò)攻擊也十分普遍。比如某個網(wǎng)站上有一些鏈接,你一點進(jìn)去就會讓對方到數(shù)據(jù)庫里取數(shù)據(jù),消耗服務(wù)器的資源就會很大;還有的鏈接一點,就有可能在緩存或某個文件夾里面把數(shù)據(jù)取出來。”蔣輝柏坦言,“目前,一些協(xié)議的缺陷我們還沒有辦法自己防范。”
中國工程院院士倪光南在接受科技日報記者專訪時表示:“隨著互聯(lián)網(wǎng)+的興起,經(jīng)濟(jì)生活的方方面面都與網(wǎng)絡(luò)結(jié)合的越來越緊密。網(wǎng)絡(luò)已經(jīng)滲透到老百姓日常生活的方方面面,因此大家要有保護(hù)好自己的網(wǎng)絡(luò)信息以及隱私的意識。”
對于網(wǎng)絡(luò)信息安全,倪光南強(qiáng)調(diào),“不僅個人要防范,企業(yè)也要防范,國家更要防范”。他表示,我國保障網(wǎng)絡(luò)信息安全的能力在不斷提升,未來,關(guān)鍵的核心技術(shù)、重要的裝備,要逐步從依賴國外到自主創(chuàng)新。“畢竟使用別人的硬件和設(shè)備很難保障我們的信息安全,其中有可能有‘后門’和‘漏洞’。”他說,“通過‘后門’,對方可以竊取我們的信息;即便沒有后門,如果我們沒有掌握核心裝備,依然有可能被他人利用‘漏洞’攻擊、進(jìn)行控制。”
“經(jīng)過近年來的發(fā)展,我國的綜合國力有所增強(qiáng),科技人才資源總量也居世界前列;除此之外,快速的發(fā)展也為網(wǎng)絡(luò)服務(wù)提供了廣闊的市場前景。這些都是我們逐步健全網(wǎng)絡(luò)信息安全體系的優(yōu)勢。”倪光南說。
北京工商大學(xué)計算機(jī)與信息工程學(xué)院的研一學(xué)生左強(qiáng)特地來到宣傳周的現(xiàn)場,聽過網(wǎng)絡(luò)安全知識大講堂后他告訴記者:“我覺得網(wǎng)絡(luò)受到攻擊的這類事件離我們非常近,對我們的影響也非常直接,比如聊天工具就有可能被盜號,還有可能遭遇網(wǎng)絡(luò)詐騙等。”
“我現(xiàn)在的研究方向是大數(shù)據(jù)安全,因此對影響大數(shù)據(jù)安全的主要因素十分感興趣,類似的講座給我?guī)砗艽髱椭?rdquo;左強(qiáng)說,“即便不是為了補(bǔ)充自己的專業(yè)知識,作為普通的網(wǎng)民或者說公民,我感覺像這種幫助我們加強(qiáng)網(wǎng)絡(luò)信息安全意識的活動也十分有意義。”(記者 劉曉瑩)
類似的事件不僅發(fā)生在中國,美國人事管理局當(dāng)?shù)貢r間6月4日稱其人事檔案數(shù)據(jù)庫遭黑客攻擊,約400萬現(xiàn)任或離任政府雇員的個人信息“可能已經(jīng)外泄”……隨著信息安全事件呈現(xiàn)逐年遞增的趨勢,人們越來越關(guān)注網(wǎng)絡(luò)信息安全問題。第二屆國家網(wǎng)絡(luò)安全宣傳周科技日6月6日在中華世紀(jì)壇開鑼,科技部高新司信息處調(diào)研員劉艷表示:“這一屆國家網(wǎng)絡(luò)安全宣傳周是推動社會共同維護(hù)網(wǎng)絡(luò)安全的實際行動,希望以此來增強(qiáng)網(wǎng)絡(luò)安全意識,普及網(wǎng)絡(luò)安全知識,提高網(wǎng)絡(luò)安全技能。”
“層出不窮的信息安全事件讓國家高度重視起信息安全的整體發(fā)展,所以就有了此次安全宣傳周這樣的活動。”擁有近20年信息技術(shù)管理、咨詢和審計工作經(jīng)驗的畢馬威(中國)企業(yè)咨詢有限公司高級工程師蔣輝柏在科技日的網(wǎng)絡(luò)安全知識大講堂上說。
蔣輝柏還分享了這樣一個真實的案例:“2010年的黑帽大會,這是全球黑客界以及網(wǎng)絡(luò)安全界比較好的盛會。當(dāng)時一個安全研究的人員,遠(yuǎn)程操控會場上的ATM機(jī),讓它遠(yuǎn)程吐鈔,有一些鈔票從ATM里面出來。你通過信息安全的攻擊,完全可以掌控ATM機(jī),當(dāng)然技術(shù)層面會非常困難,但是從可能性上面來看,它是可能的。”
據(jù)蔣輝柏介紹,在一個叫做Wooyun的網(wǎng)站上還可以看到許多類似的網(wǎng)絡(luò)信息安全事件。“產(chǎn)生這些信息安全事件的原因有很多,比如攻擊者進(jìn)行人為攻擊,對于這種攻擊除非專業(yè)的信息安全人士,不然很難防范;另外一種是系統(tǒng)故障。任何一個系統(tǒng)都是人生產(chǎn)的,包括我們的硬件系統(tǒng)和軟件系統(tǒng)都會產(chǎn)生系統(tǒng)的故障,因此系統(tǒng)故障會產(chǎn)生信息安全事件。”蔣輝柏說,“第三種是操作失誤導(dǎo)致的信息安全事件。”
“從攻擊者黑客的攻擊手段進(jìn)行分析,他應(yīng)用的手段大致有幾種:有一種就是信息收集,這種不是直接的手段,它是后續(xù)攻擊手段的基礎(chǔ)。進(jìn)行攻擊的時候,會通過信息收集來看你這個網(wǎng)站有什么樣的內(nèi)容,有沒有比較敏感的信息,能不能通過這個網(wǎng)站窺探信息系統(tǒng)內(nèi)部的結(jié)構(gòu)。”蔣輝柏說,“另外一種是暴力破解的手段,現(xiàn)在有很多這樣的工具,破解各種各樣的密碼。”對于這樣的攻擊,他建議大家在使用系統(tǒng)或網(wǎng)絡(luò)的時候要設(shè)置“強(qiáng)壯”一點的密碼。“要不然現(xiàn)在有很多專業(yè)工具可以對密碼破解,如果密碼不‘強(qiáng)壯’一點,很容易被人家破解。”
“第三種是利用協(xié)議的缺陷來達(dá)成攻擊的目的,事實上這種網(wǎng)絡(luò)攻擊也十分普遍。比如某個網(wǎng)站上有一些鏈接,你一點進(jìn)去就會讓對方到數(shù)據(jù)庫里取數(shù)據(jù),消耗服務(wù)器的資源就會很大;還有的鏈接一點,就有可能在緩存或某個文件夾里面把數(shù)據(jù)取出來。”蔣輝柏坦言,“目前,一些協(xié)議的缺陷我們還沒有辦法自己防范。”
中國工程院院士倪光南在接受科技日報記者專訪時表示:“隨著互聯(lián)網(wǎng)+的興起,經(jīng)濟(jì)生活的方方面面都與網(wǎng)絡(luò)結(jié)合的越來越緊密。網(wǎng)絡(luò)已經(jīng)滲透到老百姓日常生活的方方面面,因此大家要有保護(hù)好自己的網(wǎng)絡(luò)信息以及隱私的意識。”
對于網(wǎng)絡(luò)信息安全,倪光南強(qiáng)調(diào),“不僅個人要防范,企業(yè)也要防范,國家更要防范”。他表示,我國保障網(wǎng)絡(luò)信息安全的能力在不斷提升,未來,關(guān)鍵的核心技術(shù)、重要的裝備,要逐步從依賴國外到自主創(chuàng)新。“畢竟使用別人的硬件和設(shè)備很難保障我們的信息安全,其中有可能有‘后門’和‘漏洞’。”他說,“通過‘后門’,對方可以竊取我們的信息;即便沒有后門,如果我們沒有掌握核心裝備,依然有可能被他人利用‘漏洞’攻擊、進(jìn)行控制。”
“經(jīng)過近年來的發(fā)展,我國的綜合國力有所增強(qiáng),科技人才資源總量也居世界前列;除此之外,快速的發(fā)展也為網(wǎng)絡(luò)服務(wù)提供了廣闊的市場前景。這些都是我們逐步健全網(wǎng)絡(luò)信息安全體系的優(yōu)勢。”倪光南說。
北京工商大學(xué)計算機(jī)與信息工程學(xué)院的研一學(xué)生左強(qiáng)特地來到宣傳周的現(xiàn)場,聽過網(wǎng)絡(luò)安全知識大講堂后他告訴記者:“我覺得網(wǎng)絡(luò)受到攻擊的這類事件離我們非常近,對我們的影響也非常直接,比如聊天工具就有可能被盜號,還有可能遭遇網(wǎng)絡(luò)詐騙等。”
“我現(xiàn)在的研究方向是大數(shù)據(jù)安全,因此對影響大數(shù)據(jù)安全的主要因素十分感興趣,類似的講座給我?guī)砗艽髱椭?rdquo;左強(qiáng)說,“即便不是為了補(bǔ)充自己的專業(yè)知識,作為普通的網(wǎng)民或者說公民,我感覺像這種幫助我們加強(qiáng)網(wǎng)絡(luò)信息安全意識的活動也十分有意義。”(記者 劉曉瑩)
相關(guān)新聞
今日竹山便民服務(wù)
今日竹山云超市
一周熱門