数据与网络的安全 过去与未来交织的信息风暴
在数据爆炸的时代,信息安全师很喜欢通过历史的数据来分析未来的情况并进行提前。这样做的效果往往会很理想。而对于过去数据的分析,由于现代信息技术的发展,变得越来越精确和有效,而对于未来的展望,由于分析精度的不断提高和现代信息安全技术的全力配合,也变得越来越精确了。可以这么说,现代的数据安全与网络安全,是过去与未来的交织,这场交织将配合正确的安全掀起一场信息时代的风暴。
过去是未来的缩影
显然,针对数据的恶意软件显著增多。今年6月,信息安全专家发现最新的Svpeng木马。它能够直接从用户的手机获取用户的银行账号信息,与ZitMo和SitMo这种同样窃取用户银行账号的恶意软件不同,黑客仅通过Spveng感染一个智能手机,就可以盗取用户钱财,这种方法更为简单直接。Spveng在移动银行查看用户余额,再将用户的钱转到黑客的账户。这种木马可以轻易让受害者损失惨重。
而在9月,某安全研究员还发现Icefog恶意软件,它主要针对韩国和日本发起“游击式”攻击,在获取机密信息之后立即撤离,不留任何痕迹。Icefog的幕后团队敏捷精简,它的出现意味着一种新趋势:小型黑客团伙也能准确获得有价值的信息。同月,该研究员所在实验室又发现首个用于传播木马的僵尸网络。这大大增加了恶意软件的传播范围,尤其是至今发现的最复杂的安卓木马Obad。
根据实验室数据,针对移动平台的攻击中,有97.5%均攻击安卓系统。大多数安卓恶意软件都是为了窃取用户钱财或者个人数据,其感染、传播和隐藏手段均借鉴针对电脑的恶意软件。为了尽可能窃取用户信息,黑客不断增加僵尸网络,以感染更多的安卓设备。
虽然移动平台的恶意软件不断增多,但总体来看,更多的攻击来自网页:在2013年第三季度,信息安全实验室产品共检测到500,284,715次基于网页的攻击,其中来自美国、俄罗斯和德国的网页攻击最多。
未来需要过去的支持
【过去的域名系统或使未来的网络安全不堪一击】开放DNS是引爆整个欧洲互联网的定时炸弹?在遭受攻击的事件中,攻击者借助现网数量庞大的开放DNS服务器,采用DNS反射攻击将攻击流量轻松放大100倍。攻击过程使用了约3万台开放DNS服务器,攻击者向这些开放DNS服务器发送对re.net域名的解析请求,并将源IP地址伪造成新的IP地址,DNS请求数据的长度约为36字节,而响应数据的长度约为3000字节,经过DNS开放服务器反射将攻击流量轻松放大100倍。攻击者只需要控制一个能够产生bps流量的僵尸网络就能够轻松实施300Gbps的大规模攻击。而攻击过程中,每个DNS服务器发出的流量只需要10Mbps,这样小的攻击流量很难被DNS业务系统监测到。事实上,开放DNS服务器在互联网上数目庞大,远不止3万台。互联网如果继续保持开放DNS服务器的无管理状态,利用开放DNS系统发起的DNS反射攻击事件就会越来越多,攻击规模也会越来越大。本次攻击事件让人们意识到:开放DNS服务器是互联网的定时炸弹,如果不加以治理,未来的某一天将会爆发更大规模的DDoS攻击。
【未来的中国网络安全期待“坚强”】.CN域名受攻击导致访问延迟或中断,部分网站的域名解析受到影响。攻击影响了超过800万个互联网用户在中国域名.CN注册的网站的访问,其中包括流行的社交网站新浪微博。大量新浪微博用户抓狂,因为出现了首页无法刷新、评论被全部清空等“症状”。独立情报分析专家艾德认为,此次网络攻击暴露出整个中国网络的脆弱性,“如果所有以.CN结尾的网站,因一个简单的拒绝服务攻击就被击垮的话,那么中国互联网系统比我们原先想象的更脆弱。很显然,中国网络安全有待完善和提高。”专家称,日益频发的域名系统安全事件,暴露出域名系统相关技术还不够成熟,需要持续提升完善。
【未来信息安全路漫漫其修远兮】如果把一个网站比作一座房子,那么域名就是这座房子的,而这扇门拥有许多功用,它是别人访问网站的必经之地,同时也是保护网站的重要所在,所以保护好域名的安全,相当于保护一个网站的安全。而DNS,相当于钥匙,在保护域名的安全中起着至关重要的作用。据域名工程中心发布的《2013年互联网根和顶级域名发展报告》显示,截至2013年8月12日,ICANN共收到了来自全球111个国家和机构的1822个新通用顶级域名申请。这也就意味着,在短时间内,像.com一样的千余个新通用顶级域名即将上线,并面向公众开放注册。随着越来越多的域名即将涌现,域名安全问题将因此受到更大的挑战。
挑战主要有以下三点:
1、强化国家域名系统基础设施的建设。
2、域名系统安全联动机制需进一步完善。
3、增强域名安全防范意识。
【未来DDoS或成主流攻击方式】常见的域名安全问题有域名信息更改、域名劫持、中间人攻击等形式。DDoS攻击,即分布式拒绝服务攻击,是目前黑客经常采用而难以防范的攻击手段。黑客一般是通过制作僵尸网络的方式攻击域名,即在计算机中植入特定的恶意程序控制大量“肉鸡”(指可以被黑客远程控制的机器),然后通过相对集中的若干计算机向相对分散的大量“肉鸡”发送攻击指令,引发短时间内流量剧增。知名科技公司Arbor Networks发布的《全球基础设施安全报告》中指出,DDoS攻击在规模上趋于稳定,但却更加复杂。同时,DDoS攻击已经成为高级持续威胁(APT)的一部分,而APT则成为服务提供商和企业的头等大事。
【未来的网络信息安全将变得“更不纯”】政治动机、经济犯罪、恶意竞争依然是黑客发起DDoS攻击的主要目的。据中国互联网络信息中心称,8月25日凌晨,国家域名解析节点受到拒绝服务攻击,导致部分网站访问缓慢或中断。这是.CN域名近些年来发生的最大一次网络攻击事件,攻击流量远超历史峰值,可能是有组织网络攻击行为。据调查发现,黑客本意是要攻击一个游戏私服网站,使其瘫痪,后来他为了更快达到这个目的,直接对.CN的根域名服务器进行了DDoS攻击,发出的攻击流量堵塞了.CN根服务器的出口带宽,致使.CN根域名服务器的解析故障,使得大规模的.CN域名无法正常访问。
过去与未来的信息安全风暴的漩涡中心——数据本源的安全防护
虽然过去的数据显示安全形势越来越不乐观,而对未来的预测也印证了这一点。但出于未来和过去中间“现在的”我们却必须认清这样一个事实或者说现状——那就是不管是过去的分析还是对于未来的预测,都表明这些攻击的对象正越来越明确,目标就是那些价值数据本身。故此,山丽专家认为,只要找到一种能对数据起到本源防护同时能应对的安全技术,便有可能阻止这场信息安全的风暴,或者至少可以守护住那些敏感数据本身。而符合这种要求的安全技术正是国际先进的多模加密技术。
多模加密技术采用对称算法和非对称算法相结合的技术,在利用加密技术确保了数据本源安全的同时,其多模的特性能让用户在应对不同的安全危机时有更多的选择。而这“安全防护”模式的灵活选择正是应对未来多样情况的法宝,同时也是根据过去数据做出及时调整的基础。
信息技术和互联网的发展,使得我们能通过“过去”预知“未来”。而可能的威胁和已经存在的危险必然会掀起一场针对数据本源的安全风暴。为了保护数据本源的安全,采用灵活且具有针对性的加密软件进行防护,无疑是最聪明的做法。
--------------讯道通信