由携程网“宕机事件”及支付宝“断网事件”,笔者想起2013年底发生的汉庭、如家等快捷酒店住宿数据泄露一案:2000多万人的身份证、手机、住址及住宿信息被公开,造成的恶劣影响至今仍未消除;与此同时,案件的始作俑者仍未寻获。
业内目前有观点认为,该事件起因于2012年两位黑客窃取快捷酒店数据的赌约。其中一位通过网络进行外部攻击无果,应聘成为某网络公司技术员——该网络公司正是为快捷酒店提供WiFi认证服务的公司。经过几个月的潜伏尝试后,黑客通过在公司前台私自架设虚假WiFi服务器,采用钓鱼攻击的方式,最终使某位具服务器访问权限的高层职员不幸中招。盗取数据被转手售卖数百万元,后在黑产业多次易手,失去售卖价值后被公之于众。
而以Hacking team为例,专门从事监控技术的黑客公司反被黑,不得不说是个极为讽刺的事件。本次被黑是由于工作期间两位信息安全管理员利用公司电脑浏览外部网页,中木马后被窃取浏览器内缓存的密码信息,进而获得公司内网管理权限。更讽刺的是,这些关键服务器的密码设置极为简单(2字母+4数字),形同虚设。一家专业为各国政府提供网络军火的安全公司,竟完全不把安全当回事。
携程网的“宕机事件”、Hacking team被黑及快捷酒店数据泄露事件等,都属于近年流行的APT攻击(高级可持续攻击),即黑客以针对特定目标(往往为企业或组织)所发动的以窃取其内部机密数据为目的网络攻击和侵袭行为。在攻击触发前,黑客大量收集用户业务流程和目标系统所使用情况的精确信息,收集情报的手段无所不用其极。攻击过程则包括定向情报收集、单点攻击突破、控制通道构建、内部横向渗透和数据收集上传等步骤,整个过程可能持续数月至数年之久,甚至可将之理解为商业间谍行动。
从安全角度而言,管理员对企业IT系统进行维护的电脑及个人办公电脑应隔开,保证核心内网和外网的物理隔离;管理密码应遵循数字、大小写字母、特殊符号相互混合原则,位数不低于12位,不能有逻辑上的排序组合(生日、公司名称、人名等);对核心服务器的访问,更应结合使用动态密码进行身份认证(如动态令牌、短信验证等);企业敏感数据须经过数据加密处理,为密码破解增加难度;防火墙对外部访问异常行为的提醒设定也尤为必要(如对核心数据短时间大流量的访问等),这些都是安全常识。
尤其需注意的是,企业全体员工安全意识的重要性远甚于先进的安全措施。只要员工能够做到不随意点击不明链接、图片等附件,不去浏览可疑网站,不随便下载可疑文件,避免个人电脑或手机随便连接不知名的WiFi网络(黑客可以通过架设假AP来获得用户设备的控制权,进而入侵企业系统),谨慎对待模仿企业内部员工探听企业各种信息的陌生电话和邮件(社会工程学最常用的方法,即扮演上司或者企业内部人员得到想要的信息),电脑出现可疑的情况及时通知管理员进行鉴别,公司的核心数据库进行加密处理,定期使用漏洞扫描工具对公司网络进行模拟攻击查找漏洞……如此,可杜绝绝大部分的黑客攻击。
究其根本,网络安全的最大漏洞其实在人本身。只要安全意识不松懈,便可事半功倍。
李明
关注读览天下微信,
100万篇深度好文,
等你来看……
