新聞源 財富源

2024年11月19日 星期二

財經 > 滾動新聞 > 正文

字號:  

網路資訊安全 一場沒有硝煙的戰爭

  • 發佈時間:2015-06-07 01:30:49  來源:科技日報  作者:佚名  責任編輯:羅伯特

  ■今日關注

  5月27日18時,支付寶宕機超過90分鐘,最終公佈的原因是“光纖被挖斷”。攜程于次日上午11時出現相同的情況,宕機持續12小時,網站直至當晚11時才全面恢復正常,而攜程官方公佈的事故原因是“員工錯誤操作”。

  類似的事件不僅發生在中國,美國人事管理局當地時間6月4日稱其人事檔案數據庫遭駭客攻擊,約400萬現任或離任政府僱員的個人資訊“可能已經外泄”……隨著資訊安全事件呈現逐年遞增的趨勢,人們越來越關注網路資訊安全問題。第二屆國家網路安全宣傳周科技日6日在中華世紀壇開鑼,科技部高新司資訊處調研員劉艷表示:“這一屆國家網路安全宣傳周是推動社會共同維護網路安全的實際行動,希望以此來增強網路安全意識,普及網路安全知識,提高網路安全技能。”

  “層出不窮的資訊安全事件讓國家高度重視起資訊安全的整體發展,所以就有了此次安全宣傳周這樣的活動。”擁有近20年資訊技術管理、諮詢和審計工作經驗的畢馬威(中國)企業諮詢有限公司高級工程師蔣輝柏在科技日的網路安全知識大講堂上説。

  蔣輝柏還分享了這樣一個真實的案例:“2010年的黑帽大會,這是全球駭客界以及網路安全界比較好的盛會。當時一個安全研究的人員,遠端操控會場上的ATM機,讓它遠端吐鈔,有一些鈔票從ATM裏面出來。你通過資訊安全的攻擊,完全可以掌控ATM機,當然技術層面會非常困難,但是從可能性上面來看,它是可能的。”

  據蔣輝柏介紹,在一個叫做Wooyun的網站上還可以看到許多類似的網路資訊安全事件。“産生這些資訊安全事件的原因有很多,比如攻擊者進行人為攻擊,對於這種攻擊除非專業的資訊安全人士,不然很難防範;另外一種是系統故障。任何一個系統都是人生産的,包括我們的硬體系統和軟體系統都會産生系統的故障,因此系統故障會産生資訊安全事件。”蔣輝柏説,“第三種是操作失誤導致的資訊安全事件。”

  “從攻擊者駭客的攻擊手段進行分析,他應用的手段大致有幾種:有一種就是資訊收集,這種不是直接的手段,它是後續攻擊手段的基礎。進行攻擊的時候,會通過資訊收集來看你這個網站有什麼樣的內容,有沒有比較敏感的資訊,能不能通過這個網站窺探資訊系統內部的結構。”蔣輝柏説,“另外一種是暴力破解的手段,現在有很多這樣的工具,破解各種各樣的密碼。”對於這樣的攻擊,他建議大家在使用系統或網路的時候要設置“強壯”一點的密碼。“要不然現在有很多專業工具可以對密碼破解,如果密碼不‘強壯’一點,很容易被人家破解。”

  “第三種是利用協議的缺陷來達成攻擊的目的,事實上這種網路攻擊也十分普遍。比如某個網站上有一些連結,你一點進去就會讓對方到數據庫裏取數據,消耗伺服器的資源就會很大;還有的連結一點,就有可能在暫存或某個文件夾裏面把數據取出來。”蔣輝柏坦言,“目前,一些協議的缺陷我們還沒有辦法自己防範。”

  中國工程院院士倪光南在接受科技日報記者專訪時表示:“隨著網際網路+的興起,經濟生活的方方面面都與網路結合的越來越緊密。網路已經滲透到老百姓日常生活的方方面面,因此大家要有保護好自己的網路資訊以及隱私的意識。”

  對於網路資訊安全,倪光南強調,“不僅個人要防範,企業也要防範,國家更要防範”。他表示,我國保障網路資訊安全的能力在不斷提升,未來,關鍵的核心技術、重要的裝備,要逐步從依賴國外到自主創新。“畢竟使用別人的硬體和設備很難保障我們的資訊安全,其中有可能有‘後門’和‘漏洞’。”他説,“通過‘後門’,對方可以竊取我們的資訊;即便沒有後門,如果我們沒有掌握核心裝備,依然有可能被他人利用‘漏洞’攻擊、進行控制。”

  “經過近年來的發展,我國的綜合國力有所增強,科技人才資源總量也居世界前列;除此之外,快速的發展也為網路服務提供了廣闊的市場前景。這些都是我們逐步健全網路資訊安全體系的優勢。”倪光南説。

  北京工商大學電腦與資訊工程學院的研一學生左強特地來到宣傳周的現場,聽過網路安全知識大講堂後他告訴記者:“我覺得網路受到攻擊的這類事件離我們非常近,對我們的影響也非常直接,比如聊天工具就有可能被盜號,還有可能遭遇網路詐騙等。”

  “我現在的研究方向是大數據安全,因此對影響大數據安全的主要因素十分感興趣,類似的講座給我帶來很大幫助。”左強説,“即便不是為了補充自己的專業知識,作為普通的網民或者説公民,我感覺像這種幫助我們加強網路資訊安全意識的活動也十分有意義。”

  (科技日報北京6月6日電)

熱圖一覽

  • 股票名稱 最新價 漲跌幅