在數(shù)據(jù)爆炸的時代，信息安全師很喜歡通過歷史的數(shù)據(jù)來分析未來的情況并進(jìn)行提前防護(hù)。這樣做的效果往往會很理想。而對于過去數(shù)據(jù)的分析，由于現(xiàn)代信息技術(shù)的發(fā)展，變得越來越精確和有效，而對于未來的展望，由于分析精度的不斷提高和現(xiàn)代信息安全技術(shù)的全力配合，也變得越來越精確了。可以這么說，現(xiàn)代的數(shù)據(jù)安全與網(wǎng)絡(luò)安全，是過去與未來的交織，這場交織將配合正確的安全軟件掀起一場信息時代的風(fēng)暴。

過去是未來的縮影

顯然，針對數(shù)據(jù)的惡意軟件顯著增多。今年6月，信息安全專家發(fā)現(xiàn)最新的Svpeng木馬。它能夠直接從用戶的智能手機(jī)獲取用戶的銀行賬號信息，與ZitMo和SitMo這種同樣竊取用戶銀行賬號的惡意軟件不同，黑客僅通過Spveng感染一個智能手機(jī)，就可以盜取用戶錢財，這種方法更為簡單直接。Spveng在移動銀行查看用戶余額，再將用戶的錢轉(zhuǎn)到黑客的賬戶。這種木馬可以輕易讓受害者損失慘重。

而在9月，某安全研究員還發(fā)現(xiàn)Icefog惡意軟件，它主要針對韓國和日本發(fā)起“游擊式”攻擊，在獲取機(jī)密信息之后立即撤離，不留任何痕跡。Icefog的幕后團(tuán)隊敏捷精簡，它的出現(xiàn)意味著一種新趨勢：小型黑客團(tuán)伙也能準(zhǔn)確獲得有價值的信息。同月，該研究員所在實驗室又發(fā)現(xiàn)首個用于傳播木馬的僵尸網(wǎng)絡(luò)。這大大增加了惡意軟件的傳播范圍，尤其是至今發(fā)現(xiàn)的最復(fù)雜的安卓木馬Obad。

根據(jù)實驗室數(shù)據(jù)，針對移動平臺的攻擊中，有97.5%均攻擊安卓系統(tǒng)。大多數(shù)安卓惡意軟件都是為了竊取用戶錢財或者個人數(shù)據(jù)，其感染、傳播和隱藏手段均借鑒針對電腦的惡意軟件。為了盡可能竊取用戶信息，黑客不斷增加僵尸網(wǎng)絡(luò)，以感染更多的安卓設(shè)備。

雖然移動平臺的惡意軟件不斷增多，但總體來看，更多的攻擊來自網(wǎng)頁：在2013年第三季度，信息安全實驗室產(chǎn)品共檢測到500,284,715次基于網(wǎng)頁的攻擊，其中來自美國、俄羅斯和德國的網(wǎng)頁攻擊最多。

未來需要過去的支持

【過去的域名系統(tǒng)或使未來的網(wǎng)絡(luò)安全不堪一擊】開放DNS服務(wù)器是引爆整個歐洲互聯(lián)網(wǎng)的定時炸彈？在遭受攻擊的事件中，攻擊者借助現(xiàn)網(wǎng)數(shù)量龐大的開放DNS服務(wù)器，采用DNS反射攻擊將攻擊流量輕松放大100倍。攻擊過程使用了約3萬臺開放DNS服務(wù)器，攻擊者向這些開放DNS服務(wù)器發(fā)送對ripe.net域名的解析請求，并將源IP地址偽造成新的IP地址，DNS請求數(shù)據(jù)的長度約為36字節(jié)，而響應(yīng)數(shù)據(jù)的長度約為3000字節(jié)，經(jīng)過DNS開放服務(wù)器反射將攻擊流量輕松放大100倍。攻擊者只需要控制一個能夠產(chǎn)生3Gbps流量的僵尸網(wǎng)絡(luò)就能夠輕松實施300Gbps的大規(guī)模攻擊。而攻擊過程中，每個DNS服務(wù)器發(fā)出的流量只需要10Mbps，這樣小的攻擊流量很難被DNS業(yè)務(wù)監(jiān)控系統(tǒng)監(jiān)測到。事實上，開放DNS服務(wù)器在互聯(lián)網(wǎng)上數(shù)目龐大，遠(yuǎn)不止3萬臺。互聯(lián)網(wǎng)如果繼續(xù)保持開放DNS服務(wù)器的無管理狀態(tài)，利用開放DNS系統(tǒng)發(fā)起的DNS反射攻擊事件就會越來越多，攻擊規(guī)模也會越來越大。本次攻擊事件讓人們意識到：開放DNS服務(wù)器是互聯(lián)網(wǎng)的定時炸彈，如果不加以治理，未來的某一天將會爆發(fā)更大規(guī)模的DDoS攻擊。

【未來的中國網(wǎng)絡(luò)安全期待“堅強(qiáng)”】.CN域名受攻擊導(dǎo)致訪問延遲或中斷，部分網(wǎng)站的域名解析受到影響。攻擊影響了超過800萬個互聯(lián)網(wǎng)用戶在中國域名.CN注冊的網(wǎng)站的訪問，其中包括流行的社交網(wǎng)站新浪微博。大量新浪微博用戶抓狂，因為出現(xiàn)了首頁無法刷新、評論被全部清空等“癥狀”。獨(dú)立情報分析專家艾德認(rèn)為，此次網(wǎng)絡(luò)攻擊暴露出整個中國網(wǎng)絡(luò)的脆弱性，“如果所有以.CN結(jié)尾的網(wǎng)站，因一個簡單的拒絕服務(wù)攻擊就被擊垮的話，那么中國互聯(lián)網(wǎng)系統(tǒng)比我們原先想象的更脆弱。很顯然，中國網(wǎng)絡(luò)安全有待完善和提高。”專家稱，日益頻發(fā)的域名系統(tǒng)安全事件，暴露出域名系統(tǒng)相關(guān)技術(shù)還不夠成熟，需要持續(xù)提升完善。

【未來信息安全路漫漫其修遠(yuǎn)兮】如果把一個網(wǎng)站比作一座房子，那么域名就是這座房子的門，而這扇門擁有許多功用，它是別人訪問網(wǎng)站的必經(jīng)之地，同時也是保護(hù)網(wǎng)站的重要所在，所以保護(hù)好域名的安全，相當(dāng)于保護(hù)一個網(wǎng)站的安全。而DNS，相當(dāng)于鑰匙，在保護(hù)域名的安全中起著至關(guān)重要的作用。據(jù)域名工程中心發(fā)布的《2013年互聯(lián)網(wǎng)根和頂級域名發(fā)展報告》顯示，截至2013年8月12日，ICANN共收到了來自全球111個國家和機(jī)構(gòu)的1822個新通用頂級域名申請。這也就意味著，在短時間內(nèi)，像.com一樣的千余個新通用頂級域名即將上線，并面向公眾開放注冊。隨著越來越多的域名即將涌現(xiàn)，域名安全問題將因此受到更大的挑戰(zhàn)。挑戰(zhàn)主要有以下三點(diǎn)：

1、強(qiáng)化國家域名系統(tǒng)基礎(chǔ)設(shè)施的建設(shè)。

2、域名系統(tǒng)安全聯(lián)動機(jī)制需進(jìn)一步完善。

3、增強(qiáng)域名安全防范意識。

【未來DDoS或成主流攻擊方式】常見的域名安全問題有域名信息更改、域名劫持、中間人攻擊等形式。DDoS攻擊，即分布式拒絕服務(wù)攻擊，是目前黑客經(jīng)常采用而難以防范的攻擊手段。黑客一般是通過制作僵尸網(wǎng)絡(luò)的方式攻擊域名，即在計算機(jī)中植入特定的惡意程序控制大量“肉雞”(指可以被黑客遠(yuǎn)程控制的機(jī)器)，然后通過相對集中的若干計算機(jī)向相對分散的大量“肉雞”發(fā)送攻擊指令，引發(fā)短時間內(nèi)流量劇增。知名科技公司Arbor Networks發(fā)布的《全球基礎(chǔ)設(shè)施安全報告》中指出，DDoS攻擊在規(guī)模上趨于穩(wěn)定，但卻更加復(fù)雜。同時，DDoS攻擊已經(jīng)成為高級持續(xù)威脅(APT)的一部分，而APT則成為服務(wù)提供商和企業(yè)的頭等大事。

【未來的網(wǎng)絡(luò)信息安全將變得“更不純”】政治動機(jī)、經(jīng)濟(jì)犯罪、惡意競爭依然是黑客發(fā)起DDoS攻擊的主要目的。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心稱，8月25日凌晨，國家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊，導(dǎo)致部分網(wǎng)站訪問緩慢或中斷。這是.CN域名近些年來發(fā)生的最大一次網(wǎng)絡(luò)攻擊事件，攻擊流量遠(yuǎn)超歷史峰值，可能是有組織網(wǎng)絡(luò)攻擊行為。據(jù)調(diào)查發(fā)現(xiàn)，黑客本意是要攻擊一個游戲私服網(wǎng)站，使其癱瘓，后來他為了更快達(dá)到這個目的，直接對.CN的根域名服務(wù)器進(jìn)行了DDoS攻擊，發(fā)出的攻擊流量堵塞了.CN根服務(wù)器的出口帶寬，致使.CN根域名服務(wù)器的解析故障，使得大規(guī)模的.CN域名無法正常訪問。

過去與未來的信息安全風(fēng)暴的漩渦中心——數(shù)據(jù)本源的安全防護(hù)

雖然過去的數(shù)據(jù)顯示安全形勢越來越不樂觀，而對未來的預(yù)測也印證了這一點(diǎn)。但出于未來和過去中間“現(xiàn)在的”我們卻必須認(rèn)清這樣一個事實或者說現(xiàn)狀——那就是不管是過去的分析還是對于未來的預(yù)測，都表明這些攻擊的對象正越來越明確，目標(biāo)就是那些價值數(shù)據(jù)本身。故此，山麗專家認(rèn)為，只要找到一種能對數(shù)據(jù)起到本源防護(hù)同時能應(yīng)對的安全技術(shù)，便有可能阻止這場信息安全的風(fēng)暴，或者至少可以守護(hù)住那些敏感數(shù)據(jù)本身。而符合這種要求的安全技術(shù)正是國際先進(jìn)的多模加密技術(shù)。

多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù)，在利用加密技術(shù)確保了數(shù)據(jù)本源安全的同時，其多模的特性能讓用戶在應(yīng)對不同的安全危機(jī)時有更多的選擇。而這“安全防護(hù)”模式的靈活選擇正是應(yīng)對未來多樣情況的法寶，同時也是根據(jù)過去數(shù)據(jù)做出及時調(diào)整的基礎(chǔ)。

信息技術(shù)和互聯(lián)網(wǎng)的發(fā)展，使得我們能通過“過去”預(yù)知“未來”。而可能的威脅和已經(jīng)存在的危險必然會掀起一場針對數(shù)據(jù)本源的安全風(fēng)暴。為了保護(hù)數(shù)據(jù)本源的安全，采用靈活且具有針對性的加密軟件進(jìn)行防護(hù)，無疑是最聰明的做法!