广州市宏科科技有限公司

互联网浪潮下的网络安全,你真的能够把隐私保

网络安全是一种保护计算机和服务器、移动设备、电子系统、网络和数据免受恶意攻击的技术,这种技术也称为信息技术安全或电子信息安全。这个词含义广泛,适用于从计算机安全到灾难恢复和最终用户教育的各个领域。

网络安全抵御三个层面的威胁:网络犯罪,包括以获取经济利益为目的针对系统的个人作案或团伙作案;网络战争,往往涉及信息收集和具有政治动机;以及网络恐怖袭击,意图破坏电子系统并制造恐慌或恐惧。攻击者控制计算机或网络的常用方法包括病毒、蠕虫、间谍软件和木马。病毒和蠕虫可以自我复制和破坏文件或系统,而间谍软件和木马通常用来秘密收集数据。普通用户通常通过不明电子邮件附件或下载看似合法但实际上携带恶意软件有效负载的程序而感染恶意软件代码。

首先,网络安全依托加密电子邮件、文件和其他关键数据所使用的密码协议。不仅可以保护传输的信息,而且可以防止信息丢失或被盗。其次,最终用户安全软件会扫描计算机上的恶意代码,隔离此代码,然后将其从计算机中删除。在更极端的情况下,如发生引导扇区感染,这些系统能够彻底擦除计算机数据。

电子安全协议还注重恶意软件检测,理想情况下可达到实时监测水平。许多人使用“启发式分析”来评估代码以外的程序行为,这有助于抵御可以在每次执行时改变形状的病毒或木马(多态和变形恶意软件)。通过让潜在恶意程序在虚拟环境中执行以实现与用户网络分离,安全程序可以分析恶意程序所采取的任何行动并增进对恶意代码行为的了解。

网络安全是一个不断发展的学科,致力于为电子系统提供最佳保护,应对不断演进的威胁。

一个对(某领域内的)编程语言有足够了解,可以不需长久思考便创造出有用软件的人。喜爱编程并享受在其中,而变得愈加擅长于编程的人。他们喜爱自由、不易受约束,但假如是为了喜爱的事物,则可以接受被适当地约束。这一群人试图破解某个程序、系统或网络,依目的大致可分为3个类型:白帽黑客(White Hat)、灰帽黑客(Grey Hat)、黑帽黑客(Black Hat)。白帽黑客以“改善”为目标,破解某个程序做出(往往是好的)修改,而增强(或改变)该程序之用途,或者透过入侵去提醒设备的系统管理者其安全漏洞,有时甚至主动予以修补。[5]灰帽黑客以“昭告”为目标,透过破解、入侵去炫耀自己拥有高超的技术,或者宣扬某种理念。[6][7][8]黑帽黑客以“利欲”为目标,透过破解、入侵去获取不法利益,或者发泄负面情绪。其中,白帽黑客大多是电脑安全公司的雇员,或者响应招测单位的悬赏,通常是在合法的情况下攻击某系统,而黑帽黑客同时也被称作“Cracker”(溃客)。

一个恶意(一般是非法地)试图破解某个程序、系统或网络,进而窃盗、毁损或使其瘫痪的人。Cracker没有道德标准,也没有“黑客精神”。Hacker建设,而Cracker破坏。2017年全球互联网爆发了一场“勒索病毒”的全球互联网安全的重大危机,这也使网络安全再一次给人类敲响了警钟。

是一种利用NSA的“永恒之蓝”(EternalBlue)漏洞利用程序透过互联网对全球运行Microsoft Windows操作系统的计算机进行攻击的加密型勒索软件兼蠕虫病毒(Encrypting Ransomware Worm)。该病毒利用AES-128和RSA算法恶意加密用户文件以勒索比特币,使用Tor进行通讯,为WanaCrypt0r 1.0的变种。

2017年5月,此程序大规模感染包括西班牙电信在内的许多西班牙公司、英国国民保健署、联邦快递和德国铁路股份公司。据报道,至少有99个国家的其他目标在同一时间遭到WanaCrypt0r 2.0的攻击,已有大约150个国家遭到攻击。俄罗斯联邦内务部、俄罗斯联邦紧急情况部和俄罗斯电信公司MegaFon共有超过1000台计算机受到感染。

WannaCry被认为利用了美国国家安全局的“永恒之蓝”(EternalBlue)工具以攻击运行Microsoft Windows操作系统的计算机。“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主。“永恒之蓝”利用了某些版本的微软服务器消息块(SMB)协议中的数个漏洞,而当中最严重的漏洞是允许远程电脑运行代码。

在这次因为微软系统的漏洞而大肆传播的勒索病毒,中国国内的安全公司也第一时间对病毒展开了攻击,可以说安全公司可以称为白帽黑客!

从5月12日开始,勒索病毒突袭了全球100多个国家,许多用户的电脑被病毒锁定,无法正常使用。十万火急之下,国内最大互联网安全公司360的技术团队闪电出击,发起火线营救,搭建起多重防护体系力保5亿360安全卫士用户平安无恙。

在这场正义与邪恶的较量中,360安全卫士与“想哭”勒索病毒大战三天三夜,最终以勒索病毒失败告终。在360安全卫士面前,“想哭”勒索病毒真的要哭出来了。

据360技术人员分析,此次勒索病毒源于美国国家安全局(NSA)黑客武器库中的EternalBlue“永恒之蓝”,之前因遭到黑客攻击泄露而被不法分子利用。由于采用高强度加密算法程序,此次勒索病毒传播速度之快,破坏性之大,影响范围之广,为互联网历史上罕见。

在信息时代,网络安全对国家安全牵一发而动全身。360集团董事长兼CEO周鸿祎提出“大安全”的概念,覆盖了国家安全、社会安全,基础设施安全、人身安全等。网络是一个整体,任何一个单位、系统存在漏洞,都会成为犯罪分子和敌对势力攻击的跳板,成为整个网络的薄弱环节。漏洞是网络安全的“命门”。“每个设备都有可能成为攻击的发起点”。

360一年新发现的网络安全漏洞就超过8万个。周鸿祎提议就是强化网络安全漏洞管理。他建议,一是要建立漏洞管理全流程监督处罚制度,及时发现未修复漏洞的行为,并追究相关责任;二是强制执行重要信息系统上线前漏洞检测,尽量在源头上堵住漏洞。

所以在做好自身安全的防护的时候也要防护网络安全,有可能你的电脑喜欢裸奔!就是不装杀毒软件,一般情况下不会有问题,但是在你点开那些有诱惑力的链接和网站的时候就可能会泄露。(当时微软自带的杀毒软件还不是太完善,现在微软系统自带的杀软也能抵御病毒和提醒你电脑有病毒)

网络黑产如此猖狂,自然是受到巨额利益驱使,而之所以互联网网站屡屡被黑客攻克,用户信息屡被盗窃,这与背后庞大的黑色利益链密不可分。但是对于其防范和打击却很有难度。一方面是在互联网时代,用户的隐私信息被存放在大量网站上,比如电商网站、网上银行、订票网站等等,这给了网络黑客们可乘之机,一旦有网站具有漏洞就会被盯上,继而造成信息泄密。另一方面,在与网络安全公司的斗争中,网络黑客也一直在寻找更多的技术路径来突破防御,特别是由于巨大的利益的吸引下,吸引了众多的顶尖技术人才加入,这使得防御难度更加之大,这也为网络安全公司的技术能力提出了挑战。

或许有人会说,我电脑里没有什么重要文件,中招了就重装系统,勒索什么的还是离我太遥远。不过,在拿个手机就能买买买的今天,说到移动支付相信你一定不会觉得陌生。

你知道吗?移动端恶意程序也是花样翻新,短信大盗、钓鱼软件、勒索软件等木马种类繁多,且演变迅速,一不下心就可能让你的手机变成财产黑洞。

在一起短信大盗木马案中,受害者收到一条由“熟人”发来的短信,在点击短信中的链接后被诱导安装木马,从而导致网银验证码被木马截取转发到犯罪分子的邮箱和手机号上,最终造成银行卡的财产损失。而向受害者发送短信的“熟人”,其实也是手机中木马后自动向通讯录好友传播了短信木马。

根据警方调查,“短信大盗”是一种具有蠕虫性质的手机木马,只要有一台手机中招,木马就会通过通讯录形成的社交网络自动蔓延、扩散,感染数量形成一传十、十传百的几何级增长。

目前手机盗刷已形成一条完整的黑色产业链,从个人信息泄露到木马制作、传播、盗刷、销赃,都有不法分子在分工合作,如果手机不安全,银行卡中的存款随时可能被洗劫一空。

电脑、手机等电子设备与我们的日常生活息息相关,不可避免与一些私密信息、重要数据相挂钩。因此,公众在平时就应重视电子信息的安全,养成勤打“补丁”的习惯,对重要数据进行备份,不轻易下载、点击不明链接和软件。不要以为黑客攻击距离自己很遥远,在平时对电子信息一点都不关心,当数据丢失时才追悔莫及。

上一篇:路透社:与欧元、人民币等相比,今年美元仍是

下一篇:日本鱼竿品牌为何会撤出中国市场

顶部