|
勒索病毒W(wǎng)annaCry在包括中國(guó)在內(nèi)的全球一百五十余個(gè)國(guó)家及地區(qū)瘋狂肆虐后,黑客的“自毀開(kāi)關(guān)”網(wǎng)站域名被識(shí)別���,勒索病毒攻擊被阻止�����。與此同時(shí)�����,各安全廠商根據(jù)截獲的病毒樣本分析升級(jí)了各自的特征庫(kù)��,中國(guó)也自主研發(fā)出防御軟件�����,以阻止已知和未知的勒索病毒破壞文件��。
一切似乎歸于平靜���。但是,危險(xiǎn)真的就此消失了嗎�����?
新一波攻擊蠢蠢欲動(dòng)
令人遺憾的是����,危險(xiǎn)并未離去。
國(guó)際幾大知名網(wǎng)絡(luò)安全實(shí)驗(yàn)室的最新監(jiān)測(cè)發(fā)現(xiàn)�����,新一波的WannaCry2.0攻擊已經(jīng)開(kāi)始����,并且����,沒(méi)有發(fā)現(xiàn)可使其停止的“開(kāi)關(guān)”�。
引爆此次勒索病毒危機(jī)的黑客組織“影子經(jīng)紀(jì)人”更是宣稱(chēng):將出售更多病毒代碼,用于侵入目前世界上使用最多的計(jì)算機(jī)���、軟件和手機(jī)�����。據(jù)說(shuō)���,新的病毒連蘋(píng)果電腦也可以侵入。
黑客組織甚至發(fā)布了月度計(jì)劃:從6月份開(kāi)始���,將每月出售瀏覽器�����、路由器�����、手機(jī)的攻擊武器�。
中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測(cè)發(fā)現(xiàn),一種名為“UIWIX”的勒索病毒新變種已在全球出現(xiàn)���。而路透社也援引數(shù)據(jù)稱(chēng)����,勒索病毒的變種正以每小時(shí)3600臺(tái)電腦的感染速度在迅速擴(kuò)散�,提醒用戶(hù)提高警惕,小心防范�。
一個(gè)令人擔(dān)憂(yōu)的現(xiàn)實(shí)是:下一波的攻擊不但無(wú)法避免�����,還將繼續(xù)擴(kuò)散�����,在接下來(lái)的幾周內(nèi)可能會(huì)出現(xiàn)更多的變種��。
雖然此次勒索病毒的散播已經(jīng)引起了大家對(duì)系統(tǒng)漏洞的重視����,但是仍然有大量存在漏洞的系統(tǒng)能夠輕易地訪問(wèn)�����,仍然有許多未知的潛在漏洞會(huì)被利用���。并且,更新的惡意病毒不只針對(duì)計(jì)算機(jī)��,還瞄準(zhǔn)了手機(jī)����、智能設(shè)備等。
黑客攻擊的最終目的
此次勒索病毒危機(jī)���,雖然黑客組織主要目標(biāo)在于錢(qián)(比特幣)�,但無(wú)法確定的是��,以后的惡意病毒是否還有其他目的�����,比如獲取數(shù)據(jù)��。
必須相信��,入侵者一定有能力將數(shù)據(jù)竊取走,或者已經(jīng)竊取了��。如果真的如此��,那后果將不堪設(shè)想�。
從以往案例來(lái)看,竊取數(shù)據(jù)是絕大多數(shù)黑客網(wǎng)絡(luò)攻擊的最終目的���。畢竟�����,在電腦系統(tǒng)中�����,最寶貴的就是所存儲(chǔ)的數(shù)據(jù)資料,無(wú)論是對(duì)于個(gè)人電腦�����,還是企業(yè)服務(wù)器等�。
數(shù)據(jù)泄露在日常生活中并不鮮見(jiàn)。
數(shù)據(jù)泄露的途徑有很多�,按泄露主體來(lái)分�����,主要包括主動(dòng)泄露及被動(dòng)泄露兩大類(lèi)���。
所謂主動(dòng)泄露,是指數(shù)據(jù)被內(nèi)部人員有意泄露���,主動(dòng)泄露事件在許多單位��、機(jī)構(gòu)等均存在�,主要源于管理不當(dāng)����。2017年3月初,京東協(xié)助公安部破獲的“50億條公民信息泄露”案件����,就是一起典型的主動(dòng)泄露事件,京東安全部試用期員工鄭某鵬�����,利用職務(wù)之便��,監(jiān)守自盜,以身試法��,最終自食其果���。
被動(dòng)泄露是最常見(jiàn)的數(shù)據(jù)泄露方式��,主要指用戶(hù)在不知情的情況下���,數(shù)據(jù)被竊取。常見(jiàn)的病毒�����、木馬���、非法入侵者(如間諜)等����,都屬于被動(dòng)泄露范疇���。在個(gè)人家庭使用計(jì)算機(jī)環(huán)境中,主要以被動(dòng)泄露為主�。
目前所發(fā)現(xiàn)的數(shù)據(jù)泄露事件����,有超過(guò)90%是由于數(shù)據(jù)庫(kù)引起的�。入侵者一旦有機(jī)會(huì)進(jìn)入目標(biāo)機(jī)器,首要目標(biāo)就是數(shù)據(jù)庫(kù)(結(jié)構(gòu)化數(shù)據(jù))���,其次則是重要的文件(非結(jié)構(gòu)化數(shù)據(jù))���。此次勒索病毒攻擊發(fā)起組織“影子經(jīng)紀(jì)人”所掌控的數(shù)據(jù),基本都是通過(guò)非法途徑竊取所得���。
黑客關(guān)注什么����,就重點(diǎn)防護(hù)什么
數(shù)據(jù)是網(wǎng)絡(luò)應(yīng)用的核心�����,數(shù)據(jù)的安全防護(hù)����,是應(yīng)對(duì)所有網(wǎng)絡(luò)攻擊的最后一道防線,同時(shí),也是信息泄露的最后一道防線���。
在日常工作生活中���,如何確保數(shù)據(jù)的安全,不被內(nèi)部人泄露����、不被入侵者竊取,確保惡意軟件進(jìn)不來(lái)��、進(jìn)來(lái)之后拿不走���、拿走之后打不開(kāi)�����、泄露之后查得到��,顯得尤為重要��。
如前所述�,有超過(guò)90%的數(shù)據(jù)泄露事件跟數(shù)據(jù)庫(kù)有關(guān)��,因此��,如何保護(hù)數(shù)據(jù)庫(kù)安全是保護(hù)數(shù)據(jù)安全的重中之重���。
數(shù)據(jù)庫(kù)主要存儲(chǔ)在服務(wù)器中��,無(wú)論是普通企業(yè)還是機(jī)關(guān)單位的數(shù)據(jù)庫(kù)����,或存放在單位內(nèi)部服務(wù)器中�,或存放在互聯(lián)網(wǎng)服務(wù)器中,或放在云服務(wù)器中�����,作為組織����、存儲(chǔ)和管理數(shù)據(jù)的角色,數(shù)據(jù)庫(kù)一般都應(yīng)該放在應(yīng)用(如網(wǎng)站�����、App等)之后�,對(duì)應(yīng)用提供接口或?qū)芾韱T提供獨(dú)立的訪問(wèn)方式�,不直接對(duì)普通用戶(hù)開(kāi)放����。
入侵者主要從應(yīng)用、數(shù)據(jù)庫(kù)�����、物理存儲(chǔ)設(shè)備等三個(gè)渠道入手���,除此之外����,數(shù)據(jù)也可能由管理員濫用特權(quán)賬戶(hù)泄露出去����。因此,如要全面地保護(hù)數(shù)據(jù)庫(kù)安全���,就需要從數(shù)據(jù)庫(kù)的使用過(guò)程入手��。
事前��,要對(duì)數(shù)據(jù)庫(kù)進(jìn)行現(xiàn)狀評(píng)估���,包括風(fēng)險(xiǎn)掃描和狀態(tài)監(jiān)控��,發(fā)現(xiàn)問(wèn)題�,及時(shí)查漏補(bǔ)缺�,起到預(yù)防作用��,狀態(tài)監(jiān)控需要對(duì)數(shù)據(jù)庫(kù)起到占用及及時(shí)報(bào)警作用����,確保數(shù)據(jù)庫(kù)實(shí)時(shí)正常運(yùn)作,保證入侵者拿不走�。
事中,一是設(shè)置針對(duì)數(shù)據(jù)庫(kù)安全防護(hù)的專(zhuān)業(yè)防火墻���,能夠及時(shí)攔截非法造訪�,保證非法入侵者進(jìn)不來(lái)�;二是根據(jù)需要安裝專(zhuān)業(yè)的數(shù)據(jù)庫(kù)加解密設(shè)備,確保數(shù)據(jù)庫(kù)中關(guān)鍵數(shù)據(jù)無(wú)明文���,保證數(shù)據(jù)丟失后竊取者打不開(kāi)�����。
事后����,需要確保有獨(dú)立的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),能夠追蹤溯源���,便于分析原因與界定責(zé)任�。
通過(guò)以上全過(guò)程的安全防護(hù)�����,才能實(shí)現(xiàn)入侵者進(jìn)不來(lái)��、進(jìn)來(lái)后拿不走����、拿走后打不開(kāi),丟失后可追溯���。
保護(hù)數(shù)據(jù)的國(guó)家行動(dòng)
要想徹底維護(hù)網(wǎng)絡(luò)與信息安全�����,更離不開(kāi)對(duì)違法犯罪的震懾和打擊����。
2017年6月1日起,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《最高人民法院 最高人民檢察院 關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》等正式實(shí)施�。其中,網(wǎng)絡(luò)安全法涵蓋了網(wǎng)絡(luò)數(shù)據(jù)安全��、網(wǎng)絡(luò)信息安全�����、網(wǎng)絡(luò)運(yùn)行安全�����、網(wǎng)絡(luò)設(shè)備設(shè)施安全等多方面內(nèi)容����;《解釋》對(duì)于侵犯公民個(gè)人信息罪的定罪量刑標(biāo)準(zhǔn)��、嚴(yán)打泄露個(gè)人信息“內(nèi)鬼”等社會(huì)關(guān)注焦點(diǎn)作了明確規(guī)定�����,對(duì)每個(gè)公民的個(gè)人信息安全保護(hù)又增加了一層法律法規(guī)的鎧甲����,力度之大�����、范圍之廣前所未有�����。
作為我國(guó)網(wǎng)絡(luò)與信息安全領(lǐng)域的重要法規(guī)����,它們與《刑法》等法律一起構(gòu)成了一個(gè)相對(duì)完善的法律保護(hù)體系�����,對(duì)進(jìn)一步保護(hù)網(wǎng)絡(luò)和個(gè)人信息安全具有十分重要的現(xiàn)實(shí)意義��,注定將成為中國(guó)網(wǎng)絡(luò)與信息安全的一個(gè)里程碑�。
互聯(lián)網(wǎng)深刻融入和影響著每個(gè)人的生活,只有安全的網(wǎng)絡(luò)�、健全的法律,才能讓每個(gè)人在虛擬世界里有安全感����。為此�����,亟需建立起一套完善的網(wǎng)絡(luò)與信息安全技術(shù)體系和健全的法律體系����,為信息安全提供保障��,為互聯(lián)網(wǎng)發(fā)展保駕護(hù)航�����。
|
