摘要:所谓DDOS攻击,欧意交易所app官方下载就是黑客在同一时间用木马程序操纵几百万台电脑同时访问一个网站,这个网站就崩溃了。不少政府网站遭遇DDOS攻击,会被不法分子用来宣传不良的内容,带来恶劣的影响。
一家拥有大量客户信息的教育机构突然遭到“勒索病毒”袭击,整个信息系统被“绑架”,不向指定账户支付“赎金”便无法恢复。掌握众多个人信息的电子政务系统遭到DDOS攻击,因一秒钟内有几百万台电脑访问而崩溃……当这样的网络安全“灾难”出现时应该如何应对?
从11月28日到30日,为期三天的杨浦“网络安全技术与网络安全等级保护工作”培训活动在五角场创新创业学院举行。培训对象涵盖科创企业、政务网络系统,以及医疗、教育等事业单位的信息工作人员,由高级网络安全工程师为不同领域的网络风险量身定制解决方案。
当你收到“勒索病毒”
培训讲师是来自一家杨浦本土企业上海纽盾科技公司的高级工程师。每节课开始时,讲师都会先给学员讲一些网络安全小故事。
“什么样对象容易遭受攻击?许多服务型的科技企业拥有大量个人隐私信息,比如饿了么、名片全能王等。这些平台注册了大量个人信息和电话号码,一旦遭受攻击,就会造成个人信息泄露。”纽盾科技董事长杨腾霄说,数字货币交易平台公安部对这些平台的信息保护等级有具体要求,然而他们的网络系统是否真的安全?纽盾会通过寻找平台现有情况和标准之间的差距来修补漏洞。
最常见的是勒索病毒。一家从事中小学生培训教育课程的科技公司,有一天发现公司的电脑系统遭遇了“勒索病毒”绑架。所有数据信息都锁住了,这对一家拥有上千万数据的企业来说是致命的。
有的企业会寻求网络安全公司来帮忙解密,但由于解密期间系统会停止运作很长时间,甚至造成数据丢失,为企业巨大的损失。“这时候,很多企业就会乖乖向勒索人支付‘赎金’,但是交钱以后,还有可能受到二次‘绑架’。”杨腾霄指出,“勒索病毒”是全球性的,你不知道不知道勒索人是谁,甚至不知道他在全世界什么地方,而支付“赎金”用的是比特币,数字货币交易所难以追踪,因此勒索病毒一直是网络安全难以攻克的点。
“一网通办”平台容易成为攻击目标
相比起个人和企业的网站,政府部门网站的持续维护投入较多,数据备份也更到位,但同时,由于政府服务网站包含更多个人信息,一旦被黑客攻破,造成的危害巨大。
“目前上海的政务系统提倡‘一网通办’,把所有事情都集中在一个平台时候,这个平台也成了一个攻击的焦点。”这种攻击包括被植入木马,把办事人员的个人信息泄露出去,以及最常见的DDOS攻击,让整个政务系统瘫痪。
所谓DDOS攻击,就是黑客在同一时间用木马程序操纵几百万台电脑同时访问一个网站,这个网站就崩溃了。不少政府网站遭遇DDOS攻击,会被不法分子用来宣传不良的内容,带来恶劣的影响。
目前DDOS攻击仍是一个难题。用一个形象的比喻:“当洪水袭来的时候,原来只能走1立方米的水管,被涌进了10万立方米的水,此时你不能切断水管,但那些不正常的数据却混在正常数据里涌进来,怎么办?”
目前,纽盾正在研究使用区块链技术,对四面八方涌来的水进行分流,让水回到四面八方。“你控制一百万台电脑来同时访问,我们也用一百万台电脑来分流数据,这个解决方法从理论上可以实现,但目前还在研发当中。
互联网从未安全过?
2006年,熟知网络的人都忘不了当年肆虐的“熊猫烧香”病毒,让整个互联网处于一种无序状态,人们第一次意识到网络安全问题的重要性。纽盾团队就是从那时开始研究防护这一类病毒,以及当异常行为出现时应如何及时隔离,并根据这一思路做了网络安全监测系统。当时专业的网络安全公司还非常少。2013年7月,斯诺登事件爆发以后,网络安全上升到了国家安全层面。
“比如‘勒索病毒’,虽然人们知道它的破坏力巨大,但大多数人不被‘勒索’过,都不会产生防范意识。”根据相关统计,目前全国有2万多个“僵尸网站”,即半年以上都没有经过更新和维护的网站,它们实际上已经被不法分子“劫持”。杨腾霄指出,上海的网络安全等级保护虽走在全国前列,但并非所有网络系统都符合等保系统建设。这样看来,互联网从未安全过?
“其实大部分企业目前已经具备一定网络安全意识和基本常识,但在实际工作中,要把网络安全措施落实到工作习惯上,对人才、技术和产品的要求很高。”在培训课堂上,培训师们从一些很简单的知识点和防范方法入手,让学员懂得在遇到网络安全问题时应当如何处理,找谁来处理。
本次培训由杨浦区委网信办支持,杨浦区科学技术委员会主办。据悉,上海五角场创新创业学院与上海纽盾科技股份有限公司在本次合作的基础上,还将共同筹建“五角场创新创业学院-网络信息安全教育中心”。中心将依托杨浦区创新创业优势政策环境,选拔和培养具有“互联网+”网络信息安全领域的创新创业项目和高素质应用型创新创业人才,扩大网络安全等级保护行业规模。 (责任编辑:) |