今天我们看了由中国互联网协会信息安全专委会委员、安天创始人肖新光主讲的网络安全系列课程中的网络安全离我们有多远,学到了很多。
由于网络具有开放性、自由性、交互性的特征,所以网络安全问题是一个很严重的问题,每个人都经常会面临网络安全威胁。比如病毒感染、勒索软件发作、手机收到来历不明的短信等等,这些网络安全事件进入我们生活的方方面面。网络安全与国家安全、社会治理安全、政企机构安全、每个人的安全都息息相关,因此我们必须要了解网络安全,从而能够应对网络安全威胁。
2015年12月23日,乌克兰电力公司的网络系统遭到黑客攻击,导致西部地区大规模停电。根据相关组织确认,本次停电是一次蓄谋已久的APT攻击,同时遭到攻击的还有乌克兰一些矿业公司的系统。本次攻击是由于电力系统感染了携带KillDisk组件的BlackEnergy木马所致。
2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。病毒会提示支付价值相当于300美元的比特币才可解锁。100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。WannaCry全球大爆发后,至少150个国家,300万名用户中招,造成损失达80亿美元,已经影响到金融、能源、医疗等众多行业,造成十分严重的问题。
通过这些网络安全事件可以看出网络威胁其实就在我们身边。同时,由于智能生活家居应用的越来越多,智能家居的安全问题也逐渐严重。
比如摄像头入侵,操控摄像头刺探隐私。家用的扫地机器人需要连接家用wifi,如果wifi的密码简单,被破解之后,攻击者就可劫持扫地机器人,通过扫地机器人的摄像头探查整个家庭的情况,如财产位置,布局等等,严重威胁家庭安全。
网络威胁复杂多样,发动攻击的人目的不同,不同的人有不同的安全风险和挑战。
个人面临的安全威胁。个人面临的主要威胁来自于移动端,因为每个人基本都有手机,手机十分重要。针对手机的病毒、钓鱼网站、远程攻击也很多。比如手机短信拦截木马,通过拦截手机短信验证码,就可以进行网银操作等危险操作,甚至可以窃取短信和通讯录,向通讯录里面的联系人群发短信进行扩散,使很多人中招。针对这种网络安全威胁,我们需要及时维护更新升级、设置足够强度的密码。设置密码时可以为每个密码加一个助记,每一个账号的密码都要不一样,即每个密码的助记要不一样。对于电脑,可以装完系统之后,建立普通用户,日常使用普通用户,从而限制用户权限,让很多病毒的攻击没有足够的权限而无法造成重大破坏。
科研机构人员面临的安全威胁。一位安全专家说过,被攻击的可能不取决于被攻击方的网络安全意识和安全技能水平的高低,而取决于被攻击方有怎样的信息资产价值。而科研人员一般信息价值都很高,因此他们面临的安全威胁也相当多。由于科研人员经常需要参加一些学术交流,因此攻击者一般通过发送会议通知、学术交流邀请一类的文档到科研人员邮箱中,进行攻击。2009年,休斯顿学术会议,科学家回国后收到会议精彩瞬间的光盘,光盘里面包含三个漏洞,其中有两个是当时未公开的。U盘这种外设也是很常见的病毒携带物。Seak给我们演示了一个病毒u盘插入的时候,表面一切正常,其实它同时插入一个遥控键盘,可以在攻击方弹出命令窗口,输入可以执行命令,进行一些危险操作。对于科研人员来说,仅仅靠科学工作者提升安全意识对抗威胁是不行的,政府机关及科研单位要加大网络安全投入,重视网络安全威胁。
政府工作人员面临的安全威胁。很多政府人员经常会有出国访问、出国交流的任务,由于他们身份的特殊性,很多人被敌方势力一直关注,一旦出境,就被敌方密切注意,尤其是带笔记本电脑,更加危险。所以不要在笔记本上带有敏感数据,最好带一台全新的。并且仅仅把电脑锁屏是不能保护内部数据的,攻击者可以通过插入u盘触发漏洞,解开屏保。甚至拔下硬盘,窃取数据。因此政府机关人员日常使用IT产品,对外交流中,要加大安全防范意识。
信息安全主管,网络管理员面临的安全风险。过去几年,一系列连续的蠕虫爆发,像红色蠕虫、震荡波一类的,数量减少。但这并不是因为安全风险减少了,网络环境安全了,而是恶意代码采用更隐蔽的方式,更高级的方式,窃取我们更敏感的数据。与看得见的危险比起来,更重要的是看不见的风险。管理员必须意识到需要系统化安全投入,才能建立从防范看得见的风险到防范看不见的风险的安全战线,要建立正确的安全观和风险观,风险是无处不在的。部分管理员使用的是如Linux一样的系统服务器节点,认为操作系统小众,自带安全机制,就比较安全,没有太大风险。但是方程式等组织早在2000年就对Linux等服务器节点进行了攻击,并且持续十余年未被人发现。因此世界上没有绝对安全,不管是什么系统、什么软件,都会有风险。
针对智能电器如何提高防范能力,Seak指出很多生产厂商正在改善安全防护,建立安全机制,内置安全引擎,组建响应团队。所以购买智能电器时可以关注厂商有没有安全意识,同时这也能推动更多制造商加大安全投入。并且家用智能设备也会需要打补丁程序,进行相应安全防护。对于创业者来说,由于创业过程中经常需要使用电脑等设备,所以针对网络安全病毒的防护也是很有必要的。要做好创意文档、源代码等重要文件的防护,注重知识产权等的防护,找到可靠的安全企业,选择相应安全产品,同时提升自身安全意识。这样可以帮助创业者有效防护网络安全病毒,减少损失。
2016年11月7日,网络安全法的发布让网络安全从业者有法可依,有章可循,大大推进了网络安全工作的进程。网络安全离我们从来不远,作为现代社会的一份子,每个人都离不开网络,网络安全是每个人都需要关注的,它跟我们的生活息息相关。正所谓网络安全为人民,网络安全靠人民,网络安全需要全社会群策群力、通力合作。每个人都树立正确网络安全观,大家一起才能建立起强大的网络安全防御战线,保卫每个人的权益不受网络攻击的侵害。