最近焦點訪談播出的關于浙江溫州中廣有線電視網絡機頂盒遭黑客入侵事件,再一次給國家信息安全的防范敲響了警鐘。原北京NDS公司(溫州中廣有線的技術維護公司)工程師王一波,入侵了有線電視網絡機頂盒,將大量反動宣傳圖文傳播到了包括溫州市鹿城區、龍灣區、甌海區以及洞頭縣的15.98萬戶人家,一共46.5萬臺電視機頂盒中,因破壞計算機系統等罪名,被判處有期徒刑12年,剝奪政治權利2年。
聽起來這應該是一件技術難度非常大的一件事,但卻輕而易舉的被一位普通的技術工程師做到了,此次事件的實質就是針對有線電視網絡機頂盒編譯了定制木馬程序,達到入侵機頂盒,將大量反動宣傳圖文進行傳播,而后同樣利用自制的特定木馬將作案后所有數據和日志全部刪除,且無法恢復。也就是說,如果他本身沒有承認自己的罪行,我們根本無法找到證據去追究他的責任。
溫州廣播電視中心作為市委宣傳部管理的事業單位,信息安全防護措施比較而言是相對健全的,國家會定期對國有單位的信息安全進行專項檢查,但即使是在這種情況下,一旦遭遇到具有專項針對性的特種木馬病毒攻擊,還是可以繞過傳統的病毒防御系統,進而對企業造成巨大損失。
類似的攻擊及威脅其實就在我們身邊,甚至就時時刻刻的發生在我們企業內部,但卻沒有發現,或者說是缺少發現的手段。
美國市場研究公司IDC網絡安全分析師菲爾·霍齊穆斯曾經說過“以代碼特征為基礎的傳統惡意軟件探測方式已經無法順應時代的發展。”也就是說傳統病毒防御體系過分依賴黑名單特征碼的安全觀念,已經不能適應最新最專業的網絡安全威脅了。
金山安全專家馬征告訴安全牛,現有的病毒防御系統都屬于被動性,正如醫療研究人員在開發疫苗前必須首先研究病毒一樣,反病毒制造商同樣要首先俘獲電腦病毒,然后才能對其進行分析,探測它的特征,編寫殺毒程序的更新版本,這一后驗邏輯就是傳統病毒防御體系天生的軟肋。正是由于傳統病毒防御體系與生俱來的邏輯序列,在我們遇到這些新威脅面前,傳統病毒防御體系就顯得脆弱無力了。病毒已經學會故意繞開傳統病毒防御體系生效的前提條件,破壞了傳統安全防護軟硬件構建起來的整個安全體系。而如今,在用戶目前部署的各類安全系統中,基于固定特征碼的黑名單查殺邏輯,都會面臨類似的嚴峻挑戰。所以對惡意代碼進行動態分析與未知文件判別,已成為新一代病毒防御系統所必須的基礎功能。
據了解,現在市場上也有一些相關的解決方案,比如采用白名單集中管控的模式,對機頂盒運行的非正常程序予以阻斷,再輔以嚴格的內容審核機制,就能完全規避此類風險。
京公網安備 11010502049343號