久久九九热,九色网页,粉嫩AV一区二区三区免费观看,国产精品一区二区三区不卡

近日，中方發(fā)現(xiàn)一歐美黑客組織攻擊我國(guó)網(wǎng)絡(luò)。網(wǎng)絡(luò)攻擊是怎么回事？有哪些方式？我們應(yīng)如何應(yīng)對(duì)？一文了解>>>

撰文/記者 趙天宇

采訪專(zhuān)家：

辛　陽(yáng)（北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授）

李長(zhǎng)龍（北京中海義信司法鑒定所首席鑒定人，互聯(lián)網(wǎng)電子數(shù)據(jù)取證專(zhuān)家）

日前，據(jù)相關(guān)媒體報(bào)道，北京奇安盤(pán)古實(shí)驗(yàn)室獲取的一份報(bào)告，揭秘了一個(gè)將中國(guó)作為主要攻擊目標(biāo)的黑客組織AgainstTheWest（下稱(chēng)“ATW”）的詳情內(nèi)幕。該組織核心成員來(lái)自于歐洲、北美地區(qū)，對(duì)我國(guó)瘋狂實(shí)施網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取和披露炒作活動(dòng)，對(duì)我國(guó)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全構(gòu)成了嚴(yán)重危害。

這是奇安盤(pán)古繼去年公開(kāi)曝光美國(guó)“方程式”組織“電幕行動(dòng)”（Bvp47）完整技術(shù)細(xì)節(jié)之后，再次曝光了對(duì)華實(shí)施數(shù)據(jù)竊取和網(wǎng)絡(luò)攻擊的ATW組織真實(shí)面目，旨在讓幕后真兇浮出水面，斬?cái)辔：χ袊?guó)數(shù)據(jù)安全的魔手。

互聯(lián)網(wǎng)從誕生之日起，“攻擊”和“防護(hù)”就是兩個(gè)互相矛盾，但又相伴生長(zhǎng)的名詞。尤其是近年來(lái)，隨著互聯(lián)網(wǎng)產(chǎn)業(yè)化快速發(fā)展，網(wǎng)絡(luò)攻擊活動(dòng)幾乎從未停止，更需要全社會(huì)加強(qiáng)關(guān)注、加強(qiáng)警惕。

○ ○ ○ 

幕后黑手需關(guān)注

什么是網(wǎng)絡(luò)攻擊？這是網(wǎng)絡(luò)犯罪的廣義術(shù)語(yǔ)，涵蓋對(duì)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)或基礎(chǔ)設(shè)施的任何蓄意攻擊。它可以由個(gè)人（例如黑客）或組織實(shí)施，并且可以針對(duì)個(gè)人、組織甚至國(guó)家（這稱(chēng)為網(wǎng)絡(luò)戰(zhàn)）。

2016年美國(guó)西海岸停網(wǎng)事件中，黑客組織操縱了很多的互聯(lián)網(wǎng)監(jiān)控?cái)z像頭用以發(fā)起DDoS攻擊，這種監(jiān)控?cái)z像頭就被稱(chēng)作“肉雞”?！叭怆u”也叫傀儡機(jī)，它和“木馬”“病毒”一樣，是一個(gè)網(wǎng)絡(luò)安全專(zhuān)用術(shù)語(yǔ)，指被黑客遠(yuǎn)程控制的電腦機(jī)器，可以被隨意操縱做任何事情，猶如養(yǎng)殖廠里專(zhuān)門(mén)用來(lái)食用的雞一樣，失去自由，任人“屠宰”，是一種形象的比擬。

DDos攻擊也叫分布式拒絕服務(wù)攻擊，北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授、災(zāi)備技術(shù)國(guó)家工程實(shí)驗(yàn)室副主任辛陽(yáng)解釋說(shuō)，DDoS攻擊的主要目的就是搞破壞，像手機(jī)中的“呼死你”電話(huà)騷擾一樣，攻擊者在短時(shí)間內(nèi)發(fā)起大流量去訪問(wèn)某個(gè)網(wǎng)站，造成服務(wù)器癱瘓，干擾其他用戶(hù)正常使用。

但也有一種聲音認(rèn)為，有些攻擊的峰值流量只有36Gbps，實(shí)際上形成不了什么威脅，更像是黑客們?cè)凇芭５缎≡嚒薄?/p>

互聯(lián)網(wǎng)數(shù)據(jù)流量計(jì)算中，Gbps的意思是千兆比特每秒，它是傳輸介質(zhì)上寬帶衡量標(biāo)準(zhǔn)單位。36Gbps的峰值流量是什么概念？數(shù)據(jù)顯示，2014年阿里云遭遇的DDoS攻擊，峰值流量達(dá)到了每秒453.8GB約等于450Gbps。2017年雙十一時(shí)，因?yàn)樵L問(wèn)量過(guò)大，阿里在上海的機(jī)房峰值流量達(dá)到每秒1430GB約等于1.1TbGps，這些流量比36Gbps高了幾百倍。

但是辛陽(yáng)認(rèn)為，不能只通過(guò)峰值流量來(lái)判斷黑客攻擊事件的嚴(yán)重性，也不能簡(jiǎn)單地把互聯(lián)網(wǎng)攻擊流量和數(shù)據(jù)傳輸流量作對(duì)比：“與強(qiáng)度相比攻擊背后的推手更加重要，應(yīng)該搞清楚是什么人策劃了這樣的事件，后續(xù)還有沒(méi)有其他更加隱秘的攻擊方式，事關(guān)國(guó)家網(wǎng)絡(luò)信息安全，這個(gè)角度是需要重點(diǎn)關(guān)注的?！?/p>

○ ○ ○ 

網(wǎng)絡(luò)攻擊的五種方法

DDoS攻擊，是互聯(lián)網(wǎng)諸多攻擊手段之一。北京中海義信司法鑒定所首席鑒定人，互聯(lián)網(wǎng)電子數(shù)據(jù)取證專(zhuān)家李長(zhǎng)龍告訴記者，網(wǎng)絡(luò)攻擊好比搶奪數(shù)據(jù)的“暴徒”，目的是破壞、揭露、修改、使軟件或服務(wù)失去功能、在未授權(quán)的情況下訪問(wèn)或偷取某終端的數(shù)據(jù)。他介紹了目前常用的五種網(wǎng)絡(luò)攻擊手段。

第一種是拒絕服務(wù)攻擊，這是互聯(lián)網(wǎng)當(dāng)中最為常見(jiàn)的攻擊方式，攻擊者通過(guò)向某一個(gè)站點(diǎn)服務(wù)器反復(fù)發(fā)送請(qǐng)求，導(dǎo)致服務(wù)器無(wú)法承載大量的請(qǐng)求而產(chǎn)生“拒絕服務(wù)”。這種攻擊技術(shù)門(mén)檻較低，并且效果明顯，防范起來(lái)比較棘手，深受黑客喜愛(ài)，并從拒絕服務(wù)攻擊（DoS）演變?yōu)槎帱c(diǎn)布局的分布式拒絕服務(wù)（DDoS）。

DoS攻擊最早出現(xiàn)在1964年，雖然已經(jīng)過(guò)去了50多年，但因?yàn)樵砗?jiǎn)單防范困難，一直處在“野火燒不盡，春風(fēng)吹又生”的狀態(tài)，在網(wǎng)絡(luò)安全層層加碼的當(dāng)下，全球每周所遭遇的DoS攻擊依然能達(dá)到4000多次。

▲勒索病毒曾給國(guó)內(nèi)外互聯(lián)網(wǎng)用戶(hù)帶來(lái)很大恐慌，圖為中毒后的電腦界面，不法分子會(huì)要求被感染用戶(hù)通過(guò)支付比特幣來(lái)解密

第二種是端口掃描攻擊，掃描攻擊本身對(duì)目標(biāo)并不產(chǎn)生危害，但它更像一個(gè)行事詭秘的間諜，可以知道被掃描的計(jì)算機(jī)開(kāi)放了哪些服務(wù)和端口，還能對(duì)接收到的數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)目標(biāo)主機(jī)的弱點(diǎn)，更好開(kāi)展下一步的“進(jìn)攻”。

第三種是訪問(wèn)類(lèi)攻擊，攻擊者在獲得或擁有訪問(wèn)主機(jī)、網(wǎng)絡(luò)的權(quán)限后，利用權(quán)限進(jìn)行數(shù)據(jù)篡改、盜取等攻擊行為。訪問(wèn)攻擊也叫“口令入侵”，前提是必須得到主機(jī)上某個(gè)合法用戶(hù)賬戶(hù)，再進(jìn)行破譯。

第四種是WEB攻擊，通過(guò)攻擊阻礙合法用戶(hù)對(duì)相關(guān)站點(diǎn)的訪問(wèn)，或者降低站點(diǎn)的可靠性。這其中最常見(jiàn)的是SQL注入，也就是利用現(xiàn)有應(yīng)用程序，將惡意的SQL命令注入到后臺(tái)數(shù)據(jù)庫(kù)引擎執(zhí)行，這種攻擊最直接，也最簡(jiǎn)單。

最后一種是木馬病毒攻擊，主要是通過(guò)向服務(wù)器植入木馬，獲取服務(wù)器的控制權(quán)，木馬病毒具有強(qiáng)大的自我復(fù)制功能，從而達(dá)到惡意破壞服務(wù)器文件或盜取服務(wù)器數(shù)據(jù)的目的。

▲2015年，時(shí)任德國(guó)總理默克爾在聯(lián)邦議院辦公室中的電腦遭到木馬病毒襲擊，成為病毒傳播源（圖片來(lái)源：中國(guó)日?qǐng)?bào)網(wǎng))

○ ○ ○ 

如何應(yīng)對(duì)網(wǎng)絡(luò)安全威脅？

很多普通公眾看來(lái)，隨著互聯(lián)網(wǎng)安全技術(shù)的快速發(fā)展和移動(dòng)互聯(lián)網(wǎng)的普及，黑客攻擊的事件正在逐漸遠(yuǎn)去，但現(xiàn)實(shí)情況卻恰恰相反。

全國(guó)政協(xié)委員、360集團(tuán)創(chuàng)始人周鴻祎曾透露，僅2021年，360就接到并處理4000多起勒索攻擊事件，累計(jì)捕獲境外47個(gè)國(guó)家黑客組織，監(jiān)測(cè)到4200多次攻擊，涉及2萬(wàn)余個(gè)攻擊目標(biāo)。

普通公眾和企業(yè)如何應(yīng)對(duì)網(wǎng)絡(luò)安全威脅？加裝防火墻軟件、設(shè)置代理服務(wù)器、定時(shí)更新防毒組件、養(yǎng)成資料備份的習(xí)慣是防止黑客攻擊的最基本方式。

在瀏覽網(wǎng)頁(yè)時(shí)，不要隨意打開(kāi)來(lái)路不明的電子郵件和網(wǎng)頁(yè)；也要盡量避免從Internet上下載不知名軟件、游戲程序等，沒(méi)有經(jīng)過(guò)安全認(rèn)證的產(chǎn)品容易攜帶病毒；在密碼設(shè)置上，盡可能使用相對(duì)復(fù)雜的密碼，不同軟件程序的密碼也應(yīng)該有所差別，防止被人盜用以后一碼掃天下。

▲加快部署高防服務(wù)器能夠有效抵御DDoS攻擊  (圖片來(lái)源:天下數(shù)據(jù)網(wǎng))

從更大層面看，隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)的普及應(yīng)用，網(wǎng)絡(luò)安全已經(jīng)升級(jí)為數(shù)字安全，傳統(tǒng)的防護(hù)方式無(wú)法完全應(yīng)對(duì)復(fù)雜的數(shù)字安全挑戰(zhàn)。重視網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)下國(guó)家戰(zhàn)略之一。

北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授辛陽(yáng)認(rèn)為，互聯(lián)網(wǎng)是沒(méi)有國(guó)界的，互聯(lián)網(wǎng)安全防御也是沒(méi)有國(guó)界的，我們應(yīng)對(duì)的是來(lái)自全球的挑戰(zhàn)和威脅?！熬W(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才競(jìng)爭(zhēng)，要繼續(xù)大力加強(qiáng)相關(guān)方面的人才培養(yǎng)，高校和企業(yè)之間要有良性、密切的互動(dòng)?！?/p>

他同時(shí)建議推廣部署信息災(zāi)備技術(shù)，既是信息化戰(zhàn)略的重要保障，也是網(wǎng)絡(luò)安全的又一“保險(xiǎn)”。當(dāng)下數(shù)據(jù)中心的建設(shè)已成為新基建核心之一，災(zāi)備體系和災(zāi)備中心應(yīng)當(dāng)作為數(shù)據(jù)中心建設(shè)的基本組成部分，這樣才能實(shí)現(xiàn)各類(lèi)風(fēng)險(xiǎn)的有備無(wú)患。

（來(lái)源：北京科技報(bào)、環(huán)球時(shí)報(bào)等）