999国内精品永久免费视频,色偷偷9999www,亚洲国产成人爱av在线播放,6080亚洲人久久精品,欧美超高清xxxhd

   輕輕一按鍵盤(pán)，千里之外的城市里所有十字路口的綠燈都會(huì)同時(shí)亮起，憤怒的司機(jī)們圍著相撞的汽車爭(zhēng)執(zhí)不休；銀行里，存款會(huì)莫名其妙地被轉(zhuǎn)移到其他賬戶；工廠里，所有的生產(chǎn)設(shè)備都亮起紅燈，停止運(yùn)轉(zhuǎn)；互聯(lián)網(wǎng)一團(tuán)亂麻，陷入全面癱瘓……

　　這些看起來(lái)像是科幻大片的場(chǎng)景，極有可能就在現(xiàn)實(shí)中出現(xiàn)。而中國(guó)，業(yè)已成為網(wǎng)絡(luò)攻擊的目標(biāo)。

　　不久前，在拉斯維加斯舉行的黑客大會(huì)上，獨(dú)立安全評(píng)測(cè)機(jī)構(gòu)NSS Labs的研究人員Dillon Beresford專門(mén)向與會(huì)者演示了如何進(jìn)攻中國(guó)重要基礎(chǔ)行業(yè)正在使用的工控系統(tǒng)。

　　工控系統(tǒng)是對(duì)專用設(shè)備進(jìn)行遙控或自控的系統(tǒng)，被我國(guó)廣泛使用，比如金融行業(yè)中的ATM及監(jiān)控設(shè)備等，電力行業(yè)中的通信平臺(tái)，通訊行業(yè)中的交換機(jī)和路由器，以及能源、水利、交通和軍工等重要基礎(chǔ)行業(yè)的相關(guān)設(shè)備。這意味著網(wǎng)絡(luò)攻擊已經(jīng)從傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)拓寬到智能終端和工業(yè)控制電腦方向。

　　為了應(yīng)對(duì)網(wǎng)絡(luò)攻擊的挑戰(zhàn)，廣東省今年專門(mén)成立了廣東省信息安全測(cè)評(píng)中心，承擔(dān)全省基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全漏洞發(fā)現(xiàn)、分析和信息通報(bào)、風(fēng)險(xiǎn)評(píng)估以及相關(guān)信息安全測(cè)評(píng)工作。

　　APT攻擊 黑客向RSA公司部分基層員工發(fā)了釣魚(yú)郵件。郵件利用“零日漏洞”，一旦附件表格被打開(kāi)，木馬程序就進(jìn)入系統(tǒng)。然后黑客披上“RSA員工”的馬甲，在內(nèi)網(wǎng)游蕩尋找權(quán)限更高的賬號(hào)。最終，RSA的SecurID密鑰核心技術(shù)被盜。

　　中間人攻擊

　　今年7月中旬，黑客入侵了荷蘭DigiNotar公司網(wǎng)站，盜取并偽造了531個(gè)著名域名的安全證書(shū)。入侵者利用偽造證書(shū)可以侵入不同人的電子郵件和Skype賬戶，并在他們的電腦中安裝監(jiān)控軟件。

　　日前，南方日?qǐng)?bào)記者就網(wǎng)絡(luò)安全問(wèn)題采訪了多位國(guó)內(nèi)權(quán)威的網(wǎng)絡(luò)問(wèn)題專家，他們說(shuō)，在政治利益和商業(yè)利益的驅(qū)動(dòng)下，近年來(lái)，黑客不斷研發(fā)新的攻擊方式，其中高級(jí)持續(xù)性威脅APT（Advanced Persistent Threat）攻擊成為了當(dāng)前黑客運(yùn)用的主要攻擊手段。

　　APT將網(wǎng)絡(luò)攻擊提升到了一個(gè)更高的層次。從2009年以來(lái)，國(guó)際網(wǎng)絡(luò)空間的APT攻擊日益猖獗，無(wú)論是政府、大型基礎(chǔ)設(shè)施還是信息安全廠商都深受其害。著名的“震網(wǎng)”病毒，就攻陷了伊朗的核設(shè)施設(shè)備；美國(guó)政府遭遇“維基泄密”，導(dǎo)致大量文件外泄；韓國(guó)農(nóng)協(xié)銀行被攻擊；荷蘭政府網(wǎng)站的CA證書(shū)被黑客偽造……

　　“可以看出，政府、企業(yè)無(wú)不成其攻擊的對(duì)象，強(qiáng)大如美國(guó)者也難以幸免。”國(guó)內(nèi)一名不愿透露姓名的網(wǎng)絡(luò)安全專家在接受南方日?qǐng)?bào)采訪時(shí)說(shuō)。

　　今年3月11日，美國(guó)老牌信息安全公司RSA遭到黑客攻擊，主要安全產(chǎn)品SecurID被竊取。“這好比竊賊雖沒(méi)進(jìn)你的家，卻偷走了你家防盜門(mén)的設(shè)計(jì)圖。”

　　一時(shí)間全美上下風(fēng)聲鶴唳，RSA的多家企業(yè)用戶——軍火商洛克希德-馬丁、通訊服務(wù)商L-3通信、軍用飛機(jī)廠商諾斯羅普•格魯曼等行業(yè)巨頭紛紛連夜升級(jí)安全系統(tǒng)。由于此事涉及多家美國(guó)軍火企業(yè)，奧巴馬甚至連夜趕到五角大樓聽(tīng)取事件相關(guān)報(bào)道。

　　國(guó)內(nèi)的網(wǎng)絡(luò)安全問(wèn)題專家向記者介紹了RSA被攻擊的手法：黑客先向RSA公司的部分基層員工發(fā)出了名為“2011年招聘計(jì)劃”的釣魚(yú)郵件，該郵件利用了一個(gè)“零日漏洞”，一旦附件中的電子表格被打開(kāi)，允許對(duì)電腦進(jìn)行遠(yuǎn)程操控的木馬程序就會(huì)進(jìn)入系統(tǒng)。有了這樣的木馬，黑客就利用被感染的電腦，披上一件“RSA員工”的馬甲，在內(nèi)網(wǎng)中游蕩并尋找權(quán)限更高的賬號(hào)。最終，RSA的SecurID部分密鑰核心技術(shù)被盜。

　　由于SecurID硬件部署量為4000萬(wàn)臺(tái)，移動(dòng)設(shè)備數(shù)量為2.5億部，美國(guó)五角大樓也在使用RSA的電子密鑰技術(shù)，美國(guó)約有80%的銀行使用了這種類型的安全標(biāo)牌，而RSA占據(jù)了50%的市場(chǎng)。

　　此外，網(wǎng)絡(luò)黑客還可以通過(guò)“中間人攻擊”的方式，直接攻入不同人的電子郵箱，只要他們?cè)敢狻?/p>

　　今年7月中旬，黑客入侵了DigiNotar公司的網(wǎng)站，該公司是荷蘭一家互聯(lián)網(wǎng)信托服務(wù)供應(yīng)商，也是荷蘭政府網(wǎng)站唯一的CA（Certificate Authority）證書(shū)供應(yīng)商。黑客入侵、盜取并偽造了531個(gè)著名域名的安全證書(shū)，涉及了Google、微軟、雅虎、Twitter、Face book、美國(guó)FBI、英國(guó)軍情六處和以色列摩薩德等。入侵者利用這些偽造的證書(shū)，不僅可以侵入任何人的電子郵件和Skype賬戶，還可以在他們的電腦中安裝監(jiān)控軟件。荷蘭政府認(rèn)為使用DigiNotar的證書(shū)風(fēng)險(xiǎn)太高，因此決定廢除其所有的證書(shū)。

　　兩樣擔(dān)心

　　智能手機(jī)領(lǐng)域 今年8月，一家國(guó)外信息安全公司發(fā)現(xiàn)一種針對(duì)智能手機(jī)的惡性木馬，可將用戶通話錄音并存儲(chǔ)，最后發(fā)送到黑客指定的地址。當(dāng)谷歌發(fā)現(xiàn)這種木馬后，直接從幾百個(gè)用戶的手機(jī)上遠(yuǎn)程刪除木馬?？瓷先シ?wù)很貼心，但用戶根本不知情。

　　工業(yè)控制領(lǐng)域 目前工控電腦軟件一般都是定制，不與外部互聯(lián)。但黑客們可以通過(guò)局域網(wǎng)和USB接口傳播，并定點(diǎn)干擾。

　　最近幾年，信息安全領(lǐng)域發(fā)生了巨大的變化，移動(dòng)智能終端和工業(yè)控制系統(tǒng)成為了新的信息安全戰(zhàn)場(chǎng)。

　　擁有無(wú)數(shù)應(yīng)用程序的iPhone和安卓等智能手機(jī)在國(guó)內(nèi)擁有很高的人氣，精英人士基本人手一臺(tái)甚至兩臺(tái)。但是，“這些華麗的手機(jī)背后，卻存在著巨大的安全漏洞。”網(wǎng)絡(luò)安全問(wèn)題專家說(shuō)，這種手機(jī)是個(gè)自由度很高的開(kāi)源平臺(tái)，任何人都可以通過(guò)應(yīng)用商店發(fā)布軟件。雖然有審核制度，但是難免百密一疏，放過(guò)一些惡意軟件。這些惡意軟件一旦進(jìn)入手機(jī)，輕則大肆占用網(wǎng)絡(luò)流量來(lái)騙取費(fèi)用，重則竊取用戶個(gè)人數(shù)據(jù)。今年8月，一家國(guó)外信息安全公司發(fā)現(xiàn)一種針對(duì)該智能手機(jī)的惡性木馬，可以對(duì)用戶的全部通話進(jìn)行錄音并存儲(chǔ)下來(lái)，最后發(fā)送到黑客指定的地址。

　　“當(dāng)谷歌發(fā)現(xiàn)這種木馬后，處理方式是直接從幾百個(gè)用戶的手機(jī)上遠(yuǎn)程把這些木馬刪除了。有些人也許覺(jué)得這種服務(wù)很貼心，但從另一個(gè)角度來(lái)看，在用戶不知情的情況下谷歌就能刪除軟件，那么如果它想做些別的事情呢？”該專家說(shuō)。

　　惡意軟件之外，系統(tǒng)提供商本身也可能成為信息安全的威脅。“iOS和安卓都會(huì)對(duì)用戶的操作進(jìn)行秘密記錄，從而提升用戶體驗(yàn)。但是用戶對(duì)系統(tǒng)提供商如何應(yīng)用這些數(shù)據(jù)并不能進(jìn)行有效的監(jiān)控。如果系統(tǒng)提供商出賣了這些數(shù)據(jù)，那么用戶就變成了透明人。你在哪里？做過(guò)什么？跟誰(shuí)聊過(guò)天？全都一清二楚。”專家說(shuō)，正是由于這些原因，蘋(píng)果和谷歌等公司在部分國(guó)家陷入了爭(zhēng)議和訴訟之中。

　　工業(yè)控制領(lǐng)域同樣危機(jī)四伏。工廠使用的控制電腦的軟件一般都是特別定制版，而且不與外部互聯(lián)網(wǎng)聯(lián)通。但是黑客們“道高一尺，魔高一丈”——他們可以通過(guò)局域網(wǎng)和USB接口傳播，并定點(diǎn)干擾工業(yè)控制軟件的病毒。

　　美國(guó)早已經(jīng)意識(shí)到了重要基礎(chǔ)設(shè)施的問(wèn)題，早在10年前，美國(guó)就已經(jīng)發(fā)布安全戰(zhàn)略，關(guān)注關(guān)鍵基礎(chǔ)設(shè)施的安全問(wèn)題。去年5月21日，五角大樓更宣布成立美軍網(wǎng)絡(luò)司令部，國(guó)家安全局局長(zhǎng)、四星上將凱西•亞歷山大兼任司令，下轄2萬(wàn)余人。這標(biāo)志著美軍正式把網(wǎng)絡(luò)作戰(zhàn)納入體系。今年美國(guó)又連頒兩份網(wǎng)際空間戰(zhàn)略，把網(wǎng)際空間視為陸、海、空、天之外的“第五度空間”。

　　與躊躇滿志的美國(guó)相比，我國(guó)的信息安全領(lǐng)域基礎(chǔ)要薄弱得多。“一句話——全面危急。網(wǎng)絡(luò)空間是人造空間，但是歸根結(jié)底是美國(guó)的人造空間。我們使用的硬件和軟件大部分都來(lái)自美國(guó)。”

　　不過(guò)我國(guó)很早就意識(shí)到這一問(wèn)題，近幾年一直提倡“自主可控”，發(fā)展國(guó)有技術(shù)。另一方面，我國(guó)在信息安全建設(shè)上也開(kāi)始加快步伐，尤其廣東作為信息化建設(shè)發(fā)展最快的省份，針對(duì)信息安全，今年專門(mén)成立了廣東省信息安全測(cè)評(píng)中心，為廣東省企事業(yè)單位的信息化建設(shè)提供可靠的安全服務(wù)。

　　兩種攻擊

　　零日漏洞

　　詞典：

　　“零日漏洞”（0-day vulnerability），本意指剛剛被發(fā)現(xiàn)的軟件漏洞。由于軟件開(kāi)發(fā)商和安全公司都還未得知“零日漏洞”的存在，從而進(jìn)行對(duì)應(yīng)的升級(jí)，黑客們就利用它們發(fā)起網(wǎng)絡(luò)攻擊，成功率非常高。

　　這個(gè)詞還泛指那些被發(fā)現(xiàn)但是尚未公開(kāi)的漏洞。因?yàn)?，這樣的漏洞在被黑客利用時(shí)，和字面意義的“零日漏洞”并無(wú)區(qū)別。

　　發(fā)現(xiàn)零日漏洞的數(shù)量可以間接反映一個(gè)國(guó)家在信息安全領(lǐng)域的實(shí)力。

　　據(jù)稱病毒系美以制造，開(kāi)啟網(wǎng)絡(luò)戰(zhàn)時(shí)代

　　“震網(wǎng)”借助優(yōu)盤(pán)

　　攻入伊朗核電站

　　■案例

　　近年來(lái)的黑客攻擊事件頻發(fā)，“但最具有劃時(shí)代意義的事件莫過(guò)于2010年的伊朗‘震網(wǎng)’病毒事件，標(biāo)志著電腦病毒作為一種武器正式登上戰(zhàn)場(chǎng)。”國(guó)內(nèi)一位網(wǎng)絡(luò)安全問(wèn)題專家說(shuō)，這也代表了中國(guó)業(yè)界的看法。

　　2010年9月，伊朗稱布什爾核電站部分員工電腦感染了一種名為“震網(wǎng)（Stuxnet）”的超級(jí)電腦病毒。這種病毒可以悄無(wú)聲息地潛伏和傳播，并對(duì)特定的西門(mén)子工業(yè)電腦進(jìn)行破壞。萬(wàn)幸的是，這次電站主控電腦并未感染。

　　該專家說(shuō)：“據(jù)國(guó)外媒體報(bào)道，該病毒是美國(guó)和以色列兩國(guó)政府聯(lián)手在美國(guó)的一個(gè)實(shí)驗(yàn)室研制成功的，2008年開(kāi)始研制，2010年正式投放到了伊朗。”

　　首先，“震網(wǎng)”具有極強(qiáng)的針對(duì)性。它會(huì)自動(dòng)依據(jù)被感染電腦的語(yǔ)言、IP地址、生產(chǎn)廠商等條件進(jìn)行判斷，如果不是位于伊朗境內(nèi)的西門(mén)子工業(yè)電腦，它就會(huì)悄悄潛伏起來(lái)，以免引起殺毒軟件的反應(yīng)。

　　其次，這種病毒的滲透力非?？膳?。為了防止被病毒感染，工業(yè)控制電腦往往自成體系，不通過(guò)網(wǎng)絡(luò)與外界聯(lián)接，這種做法稱為“物理隔離”。有時(shí)候，物理隔離會(huì)讓很多部門(mén)產(chǎn)生麻痹思想。“震網(wǎng)”正是利用了這種心態(tài)——一開(kāi)始，它靜靜地潛伏在普通的個(gè)人電腦上，通過(guò)USB接口無(wú)聲無(wú)息地感染著一個(gè)個(gè)優(yōu)盤(pán)，直到某天某個(gè)粗心大意的家伙把被感染的優(yōu)盤(pán)插到核電站里的某臺(tái)電腦上，“震網(wǎng)”就會(huì)通過(guò)打印機(jī)等設(shè)備快速感染整個(gè)局域網(wǎng)。

　　最可怕的一點(diǎn)是“震網(wǎng)”強(qiáng)大的破壞力。由于攻擊目標(biāo)是與外界物理隔離的工業(yè)電腦，因此“震網(wǎng)”并不以盜竊信息為首要目標(biāo)，而是“自殺式攻擊”——利用一些漏洞偽裝自己，奪取控制權(quán)，隨后向該電腦控制的工業(yè)設(shè)備傳遞錯(cuò)誤命令，令整個(gè)系統(tǒng)自我毀滅。西門(mén)子工業(yè)系統(tǒng)廣泛應(yīng)用于水利、核能、交通等關(guān)鍵領(lǐng)域，一旦被類似“震網(wǎng)”的病毒劫持，后果不堪設(shè)想。

　　業(yè)內(nèi)人士稱，“震網(wǎng)”的出現(xiàn)，標(biāo)志著網(wǎng)絡(luò)攻擊對(duì)象已經(jīng)從傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)拓展到工業(yè)控制系統(tǒng)。

　　建立安全系統(tǒng)，培訓(xùn)員工安全意識(shí)，個(gè)人密碼要不時(shí)更換

　　企業(yè)需要提升

　　自身安全能力

　　■兩招應(yīng)對(duì)

　　針對(duì)目前全球的信息安全問(wèn)題，南方日?qǐng)?bào)記者專門(mén)采訪了廣東省信息安全測(cè)評(píng)中心主任助理駱林勇。

　　“相對(duì)于歐美的企業(yè)和政府已經(jīng)建立起了完整的安全網(wǎng)絡(luò)系統(tǒng)，我國(guó)大多數(shù)企業(yè)信息安全還處于逐步建設(shè)的階段，重點(diǎn)聚焦的是通過(guò)信息安全產(chǎn)品和技術(shù)建立保障體系。”駱林勇說(shuō)。

　　他說(shuō)，信息安全技術(shù)保障并不等同于信息安全能力的提升。如果過(guò)于強(qiáng)調(diào)技術(shù)而忽視管理和對(duì)人員意識(shí)的培育，會(huì)導(dǎo)致信息安全技術(shù)保障體系形同虛設(shè)。黑客往往利用社會(huì)工程學(xué)的“六度空間”（意思是在全世界任何兩個(gè)人之間建立聯(lián)系，最多只需要經(jīng)過(guò)6個(gè)人）進(jìn)行攻擊?；蛟S一個(gè)人不是機(jī)密信息持有者，但黑客可以用他作跳板去找到那些更關(guān)鍵的人。所以說(shuō)，企業(yè)所有人員的安全教育都很重要。

　　“而對(duì)于個(gè)人來(lái)說(shuō)，最重要的是潔身自好，少上非法網(wǎng)站。”駱林勇說(shuō)。此外，他還建議：密碼要不時(shí)地?fù)Q一下；系統(tǒng)要勤升級(jí)，打好補(bǔ)??；不要上一些不良網(wǎng)站；收到陌生郵件和鏈接都不要隨便打開(kāi)。