由攜程網(wǎng)“宕機事件”及支付寶“斷網(wǎng)事件”，筆者想起2013年底發(fā)生的漢庭、如家等快捷酒店住宿數(shù)據(jù)泄露一案：2000多萬人的身份證、手機、住址及住宿信息被公開，造成的惡劣影響至今仍未消除；與此同時，案件的始作俑者仍未尋獲。

　　業(yè)內(nèi)目前有觀點認(rèn)為，該事件起因于2012年兩位黑客竊取快捷酒店數(shù)據(jù)的賭約。其中一位通過網(wǎng)絡(luò)進行外部攻擊無果，應(yīng)聘成為某網(wǎng)絡(luò)公司技術(shù)員——該網(wǎng)絡(luò)公司正是為快捷酒店提供WiFi認(rèn)證服務(wù)的公司。經(jīng)過幾個月的潛伏嘗試后，黑客通過在公司前臺私自架設(shè)虛假WiFi服務(wù)器，采用釣魚攻擊的方式，最終使某位具服務(wù)器訪問權(quán)限的高層職員不幸中招。盜取數(shù)據(jù)被轉(zhuǎn)手售賣數(shù)百萬元，后在黑產(chǎn)業(yè)多次易手，失去售賣價值后被公之于眾。

　　而以Hacking team為例，專門從事監(jiān)控技術(shù)的黑客公司反被黑，不得不說是個極為諷刺的事件。本次被黑是由于工作期間兩位信息安全管理員利用公司電腦瀏覽外部網(wǎng)頁，中木馬后被竊取瀏覽器內(nèi)緩存的密碼信息，進而獲得公司內(nèi)網(wǎng)管理權(quán)限。更諷刺的是，這些關(guān)鍵服務(wù)器的密碼設(shè)置極為簡單（2字母+4數(shù)字），形同虛設(shè)。一家專業(yè)為各國政府提供網(wǎng)絡(luò)軍火的安全公司，竟完全不把安全當(dāng)回事。

　　攜程網(wǎng)的“宕機事件”、Hacking team被黑及快捷酒店數(shù)據(jù)泄露事件等，都屬于近年流行的APT攻擊（高級可持續(xù)攻擊），即黑客以針對特定目標(biāo)（往往為企業(yè)或組織）所發(fā)動的以竊取其內(nèi)部機密數(shù)據(jù)為目的網(wǎng)絡(luò)攻擊和侵襲行為。在攻擊觸發(fā)前，黑客大量收集用戶業(yè)務(wù)流程和目標(biāo)系統(tǒng)所使用情況的精確信息，收集情報的手段無所不用其極。攻擊過程則包括定向情報收集、單點攻擊突破、控制通道構(gòu)建、內(nèi)部橫向滲透和數(shù)據(jù)收集上傳等步驟，整個過程可能持續(xù)數(shù)月至數(shù)年之久，甚至可將之理解為商業(yè)間諜行動。

　　從安全角度而言，管理員對企業(yè)IT系統(tǒng)進行維護的電腦及個人辦公電腦應(yīng)隔開，保證核心內(nèi)網(wǎng)和外網(wǎng)的物理隔離；管理密碼應(yīng)遵循數(shù)字、大小寫字母、特殊符號相互混合原則，位數(shù)不低于12位，不能有邏輯上的排序組合（生日、公司名稱、人名等）；對核心服務(wù)器的訪問，更應(yīng)結(jié)合使用動態(tài)密碼進行身份認(rèn)證（如動態(tài)令牌、短信驗證等）；企業(yè)敏感數(shù)據(jù)須經(jīng)過數(shù)據(jù)加密處理，為密碼破解增加難度；防火墻對外部訪問異常行為的提醒設(shè)定也尤為必要（如對核心數(shù)據(jù)短時間大流量的訪問等），這些都是安全常識。

　　尤其需注意的是，企業(yè)全體員工安全意識的重要性遠(yuǎn)甚于先進的安全措施。只要員工能夠做到不隨意點擊不明鏈接、圖片等附件，不去瀏覽可疑網(wǎng)站，不隨便下載可疑文件，避免個人電腦或手機隨便連接不知名的WiFi網(wǎng)絡(luò)（黑客可以通過架設(shè)假AP來獲得用戶設(shè)備的控制權(quán)，進而入侵企業(yè)系統(tǒng)），謹(jǐn)慎對待模仿企業(yè)內(nèi)部員工探聽企業(yè)各種信息的陌生電話和郵件（社會工程學(xué)最常用的方法，即扮演上司或者企業(yè)內(nèi)部人員得到想要的信息），電腦出現(xiàn)可疑的情況及時通知管理員進行鑒別，公司的核心數(shù)據(jù)庫進行加密處理，定期使用漏洞掃描工具對公司網(wǎng)絡(luò)進行模擬攻擊查找漏洞……如此，可杜絕絕大部分的黑客攻擊。

　　究其根本，網(wǎng)絡(luò)安全的最大漏洞其實在人本身。只要安全意識不松懈，便可事半功倍。

　　李明

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……