5月27日18時,支付寶宕機超過90分鐘,最終公布的原因是“光纖被挖斷”。攜程于次日上午11時出現相同的情況,宕機持續12小時,網站直至當晚11時才全面恢復正常,而攜程官方公布的事故原因是“員工錯誤操作”。
類似的事件不僅發生在中國,美國人事管理局當地時間6月4日稱其人事檔案數據庫遭黑客攻擊,約400萬現任或離任政府雇員的個人信息“可能已經外泄”……隨著信息安全事件呈現逐年遞增的趨勢,人們越來越關注網絡信息安全問題。第二屆國家網絡安全宣傳周科技日6日在中華世紀壇開鑼,科技部高新司信息處調研員劉艷表示:“這一屆國家網絡安全宣傳周是推動社會共同維護網絡安全的實際行動,希望以此來增強網絡安全意識,普及網絡安全知識,提高網絡安全技能。”
“層出不窮的信息安全事件讓國家高度重視起信息安全的整體發展,所以就有了此次安全宣傳周這樣的活動。”擁有近20年信息技術管理、咨詢和審計工作經驗的畢馬威(中國)企業咨詢有限公司高級工程師蔣輝柏在科技日的網絡安全知識大講堂上說。
蔣輝柏還分享了這樣一個真實的案例:“2010年的黑帽大會,這是全球黑客界以及網絡安全界比較好的盛會。當時一個安全研究的人員,遠程操控會場上的ATM機,讓它遠程吐鈔,有一些鈔票從ATM里面出來。你通過信息安全的攻擊,完全可以掌控ATM機,當然技術層面會非常困難,但是從可能性上面來看,它是可能的。”
據蔣輝柏介紹,在一個叫做Wooyun的網站上還可以看到許多類似的網絡信息安全事件。“產生這些信息安全事件的原因有很多,比如攻擊者進行人為攻擊,對于這種攻擊除非專業的信息安全人士,不然很難防范;另外一種是系統故障。任何一個系統都是人生產的,包括我們的硬件系統和軟件系統都會產生系統的故障,因此系統故障會產生信息安全事件。”蔣輝柏說,“第三種是操作失誤導致的信息安全事件。”
“從攻擊者黑客的攻擊手段進行分析,他應用的手段大致有幾種:有一種就是信息收集,這種不是直接的手段,它是后續攻擊手段的基礎。進行攻擊的時候,會通過信息收集來看你這個網站有什么樣的內容,有沒有比較敏感的信息,能不能通過這個網站窺探信息系統內部的結構。”蔣輝柏說,“另外一種是暴力破解的手段,現在有很多這樣的工具,破解各種各樣的密碼。”對于這樣的攻擊,他建議大家在使用系統或網絡的時候要設置“強壯”一點的密碼。“要不然現在有很多專業工具可以對密碼破解,如果密碼不"強壯"一點,很容易被人家破解。”
“第三種是利用協議的缺陷來達成攻擊的目的,事實上這種網絡攻擊也十分普遍。比如某個網站上有一些鏈接,你一點進去就會讓對方到數據庫里取數據,消耗服務器的資源就會很大;還有的鏈接一點,就有可能在緩存或某個文件夾里面把數據取出來。”蔣輝柏坦言,“目前,一些協議的缺陷我們還沒有辦法自己防范。”
中國工程院院士倪光南在接受科技日報記者專訪時表示:“隨著互聯網+的興起,經濟生活的方方面面都與網絡結合的越來越緊密。網絡已經滲透到老百姓日常生活的方方面面,因此大家要有保護好自己的網絡信息以及隱私的意識。”
對于網絡信息安全,倪光南強調,“不僅個人要防范,企業也要防范,國家更要防范”。他表示,我國保障網絡信息安全的能力在不斷提升,未來,關鍵的核心技術、重要的裝備,要逐步從依賴國外到自主創新。“畢竟使用別人的硬件和設備很難保障我們的信息安全,其中有可能有"后門"和"漏洞"。”他說,“通過"后門",對方可以竊取我們的信息;即便沒有后門,如果我們沒有掌握核心裝備,依然有可能被他人利用"漏洞"攻擊、進行控制。”
“經過近年來的發展,我國的綜合國力有所增強,科技人才資源總量也居世界前列;除此之外,快速的發展也為網絡服務提供了廣闊的市場前景。這些都是我們逐步健全網絡信息安全體系的優勢。”倪光南說。
北京工商大學計算機與信息工程學院的研一學生左強特地來到宣傳周的現場,聽過網絡安全知識大講堂后他告訴記者:“我覺得網絡受到攻擊的這類事件離我們非常近,對我們的影響也非常直接,比如聊天工具就有可能被盜號,還有可能遭遇網絡詐騙等。”
“我現在的研究方向是大數據安全,因此對影響大數據安全的主要因素十分感興趣,類似的講座給我帶來很大幫助。”左強說,“即便不是為了補充自己的專業知識,作為普通的網民或者說公民,我感覺像這種幫助我們加強網絡信息安全意識的活動也十分有意義。”
京公網安備 11010502049343號