小 心,你 被 黑 客 盯 上 了

      小 心,你 被 黑 客 盯 上 了无评论

小 心,你 被 黑 客 盯 上 了

  你的私人信息被泄露了吗?你今天被“钓鱼”了吗?我们工作、生活须臾不可离的互联网安全吗?相信被互联网包围的我们每一个人,心头都闪过这样的疑问。

  先看一组近期随机抽取的国内网络安全事件。

  3月30日:山东省人力资源和社会保障厅某系统漏洞,涉及上百万个人详细身份证照片信息,大量企业以及专业职称信息。

  3月30日,爱奇艺某站SQL注入漏洞,涉及1500万用户数据

  3月30日,海尔集团某处SQL注入漏洞,涉及300万账户信息及170万用户地址信息。

  3月29日,福建省住宿人员采集系统SQL注入漏洞,涉及几百万个人住宿信息。

  3月23日,中国联通某系统漏洞影响53万固话宽带工单信息。

  这是有组织的批量泄露公民隐私的网络犯罪活动。有数据显示,2015年,网民因个人信息泄露、垃圾信息、诈骗信息等现象,导致总体损失约805亿元。是不是令人咂舌!

  笔者最近参加了一个中国网络安全大会,作为有线网络行业人员,心里有一点点小确幸,毕竟有线网络是一张专网,可管可控,虽然每逢国家两会和重要事件,有线网络监控室、机房里通宵达旦有人坚守,领导更是三令五申要确保播出安全,但相比互联网,有线网络要安全的多。虽然如此,随着大数据云计算等引入有线行业,安全前景堪忧,来看看互联网的安全问题,也算防患于未然。

  其实,相比私人信息泄露,政务网站才是安全重灾区。

  我国使用gov.cn域名的电子政务网站与使用edu.cn域名的教育行业网站由于访问量大且安全防护能力参差不齐,成为遭境内网络犯罪组织大规模入侵的重灾区。黑产链频频制造网站批量入侵事件。

  2015年全年,安恒风暴中心在对245,393个包含gov.cn域名的我国政务网站进行监测中,共发现漏洞8,407,679个,平均每个政府网站漏洞数达34.26个。

  在发现的全部漏洞中,危(紧)急漏洞573,275个,占漏洞总数的6.82%;高危漏洞2,762,713个,占漏洞总数的32.86%,共检出并确认验证安全事件8599件,人工通报次数2850次。暗链(含博彩、色情内容)为政府网站被入侵后发生比例最高的安全事件,占约80.73%的绝对比例 。

  难怪,人家已经形成了一条成熟的网络犯罪黑色产业链

  伪基站诈骗短信、社工库非法买卖、“撞库”牟利、移动端木马恶意推广安装,PC端中木马的受控用户遭到成批出售……正是这些构成了一个完整的“黑色产业链”。

  境内有组织的网络犯罪集团行为模式化、分工严密、人数众多、资金雄厚,已成为严重危及境内网络安全的重要因素。

  不光境内,来自境外的安全威胁也在加重。

  国家支持的网络间谍活动日益增多,带有政治意图的网络攻击大量增加,意识形态已经成为网络攻击的最大领域。

  攻击方式,已不是传统的网络攻击方式,高级、持续性攻击被使用,攻击目标由传统的重要基础设施网络扩大到工控系统和能源系统,新型攻击更是危及到社会民生工程,这很可怕,整个城市的陷落,甚至整个国家的混乱,不只是在灾难大片上才能看到,大家随便感受下。

  现在各地都在建智慧城市,建物联网,物联网中的设备,不仅仅只是作为终端连入互联网,而是与各种周围的设备及数据库进行连接,最终成为互相交织的智能环境。相较于传统互联网安全以及移动互联网安全,物联网给攻击者留下的攻击面更多,而对其设备及相关系统提出的安全要求也更高。

  攻击者可以对城市供水供电、交通管理等命脉设施发动APT攻击,轻易摧毁正常城市秩序。例如北京的供水系统,市民饮用的自来水都是经过化学物品净化后才能饮用,某种化学物品的投入量也是有严格的要求,当投入量超标时,不仅不能净化饮用水,反而会变成毒药,试想,如果此系统遭黑客入侵,当整个北京城的自来水都变成毒药,会是怎样一种可怕景象,请自动补脑美国灾难大片。

  移动无线信号嗅探,GSM信号嗅探,信号压制SIM卡旁路克隆技术,成为移动互联网基础设施安全的重大威胁。咱也不懂这技术,只知道如果智能车被入侵,一般人看似平常的交通事故,有可能就是一场精心策划的谋杀……一旦智能家居被入侵,家中失火,煤气管道爆炸,都可能是人为操作。(请胆小者自动屏蔽想象)

  近年来,国家对网络安全高度重视,习大大去年亲临第二届互联网大会,提出“一个互联网企业即便规模再大、市值再高,如果核心元器件严重依赖外国,供应链的“命门”掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。我们要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题。”

  今年4月19日,习大大又专门在京召开网络安全和信息化工作座谈会,提出“全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力”.

  互联网的发展,数字化的演进,几乎颠覆了整个世界,也连接了整个世界,到2020年,网络互联设备总量将达到500亿台,孕育着19万美元的业务机会。随之,网络犯罪的影响日益增加,每个漏洞的平均代价企业要为之付450万美元;恶意活动每年造成的损失,达5750亿美元。我国信息系统基数大、安全意识相对落后,安全隐患突出,信息化建设程度越高安全风险越大。

  当然,中国基于大数据的攻击与防御能力也在不断突破,各企业都推出自己的安全分析防御技术,但这些技术不是此篇文章重点。此篇重点是,广播电视业者看到互联网这么不安全,更加认识到自己网络的安全优势,更要保护好自己网络的安全。但我们的网络是否100%安全呢?增强安全意识,是我们永恒的话题。

发表评论