上海城市精神:海纳百川、追求卓越、开明睿智、大气谦和
街镇报: 天平家园鹤翔航头朱家角古镇泗泾 今日九星宝山社区璀璨徐家汇定海家园科瑞物业湖南社区健康枫林今日虹梅今日练塘龙华社区曲阳社区庙行之声北站社区江桥报太平家园嘉兴天地美丽顾村和谐盈浦金泽报道康健社区走进广中川北印象重固家园今日佘山永丰社情友谊社区今日张江今日真如宣桥之声岳阳家园宜居东明新车墩报今日宜川九里亭金杨家园 白鹤天地 漕河泾 金罗店香花桥春申家园安亭报
您现在的位置:首页 > 最新 > 正文

中国互联网安全如何避免“灯下黑”

  如同很多武侠小说里毒药和解药通常相生相克,第一份关于计算机病毒理论的学术工作,恰恰也是由被后人尊称为“计算机之父”和“博弈论之父”的冯·诺依曼于1949年完成。多年后,计算机用于处理信息交互的通联渠道从美国军方的局域网,发展成为全球民众皆可用的互联网。当年作为顶级技术天才炫技用的计算机病毒,也沦为黑客为了实现非法目的而进行恶意攻击的工具之一。信息社会带来的便利,每个接入网络的人都体会得到,但信息安全领域惊心动魄的攻防对抗,却始终如城市地底错综复杂的下水管一样并不为人熟知。

  自1971年最早的计算机病毒Creeper出现至今,近半个世纪过去,威胁互联网安全的元素由单一的计算机病毒演变为多样化、专业化、有组织、有目的的职业犯罪行为。小到我们点开一个钓鱼链接导致钱财受损,大到某些国家控制核武器的计算机系统被渗透攻击、美国指责俄罗斯黑客干扰美国大选,全球范围内互联网安全领域的对抗,如同一部现实版的《纸牌屋》。最近的例子是5月12日攻击全球的比特币勒索病毒,系不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。为何大名鼎鼎的NSA会囤积微软漏洞,黑客攻防到底有多精彩?请往下看:

   第一阶段:技术大神开玩笑搞恶作剧的炫技时代

  以Creeper、Elk Cloner为代表的早期电脑病毒,严格意义上讲他们并不能与定义上的“计算机病毒”划等号。绝大多数是最早接触到计算机的一些天才,有意无意的开玩笑或恶作剧的产物,并不会对计算机系统或硬件造成破坏,没有恶意目的。譬如由BBN技术公司程序员罗伯特·托马斯(Robert Thomas)编写的Creeper,通过阿帕网( ARPANET,互联网前身)从公司的DECPDP-10传播,显示“I'm the creeper,catch me if you can!”(我是Creeper,有本事来抓我呀!),是不是很萌?这个时代的“黑客”这个词语还未黑化,他们是一个时代的先驱和英雄,受后人尊敬。在今看来,他们所作所为更像是炫技。从泛安全领域讲,苹果联合创始人乔布斯和霍格沃兹造个小盒子攻破电讯系统免费打电话这类事也算。

   第二阶段:基于利益驱动的黑色、灰色产业链形成

  其实第一阶段和第二阶段之间有一定的过渡期,譬如1998年的CIH病毒、1999年的梅丽莎(Melissa)病毒、2000年的爱虫(I love you)病毒、2001年的求职信(Klez)病毒,其制造者并不是特别明显的受利益驱动。但遗憾的是,他们的制造者打开了潘多拉魔盒,但并没有掌控关闭它的能力,最终在全球范围内造成了数千亿美元的损失。但这个潘多拉魔盒被打开之后最坏的影响是某些不安分的群体看到了快速赚取不义之财的捷径。

  之后的红色代码蠕虫、尼姆达、灰鸽子、熊猫烧香、OnlineGames系列盗号木马……等病毒,明显是不法分子受利益驱动,控制肉鸡占用网络、服务器资源肆无忌惮攻击特定目标的手段。其中,灰鸽子、OnlineGames等更是形成了一个完整的产业链,因为这类攻击的对象一般都是商业公司及安全防范意识不足措施不够的普通用户,由此造成的危害和损失全球范围内无法评估。

  从这一阶段开始,全球互联网安全领域的形势持续恶化,基于计算机技术的发展和网络时代的来临,黑客利用漏洞进行主动攻击从而获利已不罕见,无论是针对企业、政府还是个人。五花八门的智能设备病毒、木马在此时已沦为入侵工具,高危0day漏洞买卖成了公开的秘密。结合其他日新月异的软硬件技术,黑客攻击早已成为全球互联网最不可忽视的安全风险。

   第三阶段:网络安全上升到国家战略层面

  此阶段的震网、超级工厂、火焰……等超级病毒现身,其借助0day漏洞渗透、攻破、控制目标设备后,可轻松获取目标设备上储存和关联的机要敏感信息,执行破坏性指令,所展现出来的APT攻击能力震惊业内。“千里之堤毁于蚁穴”,在这个信息就是一切的年代,原来官网上的一个漏洞,真的有可能令一个集团公司损失惨重。

  这就是一场看不见硝烟但时时刻刻得打、在打的战争。这场战争谁都输不起,因为国家各个重要领域的基础设施都已经网络化、信息化、数据化,各项基础设施的核心部件都离不开网络信息系统,如果这个信息系统中的任一环节被黑被攻击,最终都会有一一对应的受害者、受害群体,这个受害者可能是使用智能设备连接网络的任何个人、组织、机构。

  但长期以来,受制于多种综合因素,我国绝大多数构建国家信息化基础设施的硬件、软件,甚至是保护它们的安全软件均采购自美国。棱镜门爆发后美国监控全世界的这一猜想被证实,靠的其实也正是这些硬件、软件中所留的“后门”或未被发现的“漏洞”,我国的基础互联网、信息安全,则完全成了任人鱼肉的“灯下黑”。在这种严峻形势下,国家发出了没有网络安全就没有国家安全,没有信息化就没有现代化的指示。他进一步阐述称建设网络强国,要有自己的技术,有过硬的技术,和高素质的网络安全和信息化人才队伍。

  2015年7月,网络军火商“Hacking Team”因服务器被攻击而泄密,从已泄露的信息可以看到,中国才是国际化网络攻击的受害者。在报告中发现一些亚洲地区国家对我国进行的网络攻击窃密的铁证,甚至一些攻击已经得手,成功的控制了国内目标的PC或手机。攻击方还会对新发现的问题做针对性的要求,保证更隐秘的监控与机密信息的回传。你以为这是某部欧美动作悬疑大片的电影情节吗?当然不是,这是已真实发生的国家级网络安全的较量与对抗。

  该事件也表明了长期以来,国际上对我国的网络间谍行为是一直存在的。当《纸牌屋》里看不见的斗争照进现实,“落后就要挨打”的历史教训将再一次上演,一个国家的综合实力是强是弱,得看它能否在当下和未来的互联网安全攻防战中捍卫主权不被侵犯的同时,还能通过一系列政策倾向支持和引导,给商用、民用级信息网络、系统提供最顶级的安全防护。

  对此,早在一个月前就率先发布5.12黑客攻击预警信息的长亭科技安全研究实验室负责人杨坤博士在接受采访时表示,大国崛起的前提是互联网安全、信息安全。所以,网络安全需要中国安全企业依靠技术创新突破封锁,更需要各企业、机构、部门、单位携手合作,全面落实和推进中国网络安全技术后勤保障的国产化的同时,也要让全体国民都深刻的意识到国家网络安全的重要与紧迫性。


【广告】

新民网出于传递企业资讯的目的刊登此文,不代表本网观点


侬好上海由新民网出品
微信号:helloshanghai2013

吃喝玩乐、上海故事、同城活动
每天热爱上海多一点,
加入小侬家族就对啦!

新民晚报官方微信
微信号:xmwb1929

有用、有益、有趣

街谈巷议微信
微信号:xinminwangshi

街头访谈,麻辣点评

今日热点
更多新闻
发布评论
您还能输入300

版权声明:

• 在本网站刊登的所有内容,包括但不限于文字、图片、音频视频、美术设计、程序及多媒体等信息,未经著作权人合法书面授权,不得进行一切形式的下载、转载或建立镜像。获得著作权人合法书面授权的,必须在授权范围内使用,使用时保留本网注明的"稿件来源",并自负法律责任。凡注明为其他媒体来源,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如果擅自篡改为"稿件来源:新民网",本网将依法追究责任。

• 您若对稿件处理有任何疑问或质疑,请即与新民网联系,本网将迅速给您回应并做处理。

电话:021-22899999  传真:021-62677454

邮箱:稿件处理  处理时间:9:00—16:00

新闻热词榜
“一带一路”上的上海企业:振华重工筑就全球“贸易之臂” 2017-05-17 16:12
聚合
丝路历史与今天 丝路历史与今天

“丝路历史与今天”系列融媒报道积极呼应总书记重要讲话精神,以海上... [详情]

豪华品牌遥控车匙大集合 你最喜欢哪款? 豪华品牌遥控车匙大集合 你最喜欢哪款?

汽车遥控钥匙作为连接车主与爱车之间的重要工具,无论实用性还是设计... [详情]

新民报系成员|客户端|官方微博|微信矩阵|新民网|广告刊例|战略合作伙伴

新民晚报|新民网|新民周刊|新民晚报社区版|新民地铁

新民晚报数字报|新民晚报ipad版|新民网客户端

关于新民网|联系方式|工作机会|知识产权声明

北大方正|上海音乐厅|中卫普信|东方讲坛|今日头条|钱报网|少儿英语教育论坛|中国网信网|中国禁毒网|陆家嘴金融网|人民日报中央厨房

增值电信业务经营许可证(ICP):沪B2-20110022号|互联网新闻信息服务许可证:3112009001|信息网络传播视听节目许可证:0909381

广电节目制作经营许可证:(沪)字第536号|违法与不良信息举报电话15900430043|网络敲诈和有偿删帖跟帖评论自律管理承诺书

沪公网安备 31010602000044号|沪公网安备 31010602000590号|沪公网安备 31010602000579号

新民晚报官方网站 xinmin.cn ©2013 All rights reserved