計算機網絡安全大事件分析及防范(一)

 計算機網絡安全大事件分析及防范

計算機網絡技術涉及計算和通信兩個領域，計算機網絡正是計算機強大的計算能力和通信系統的遠距離傳輸能力相結合的產物。從20世紀70年代以主機為中心的主機--終端模式，到20世紀80年代客戶機/服務器、基于多種協議的局域網方式，再到現在以InternetTCP/IP協議為基礎的網絡計算模式，短短的30多年間，計算機網絡技術得到了迅猛的發展，全世界的計算機都連接在一起，任何人在任何地方、任何時間都可以共享全，人類所共有的資源。20世紀90年代后，Internet的廣 泛應用和各種熱點技術的研究與不斷發展，使計算機網絡發展到了一個新的階段。

2018年11月，萬豪官方微博公開發布聲明，稱“2018年9月10日及之前喜達屋旗下酒店預定數據庫中的賓客信息曾在未授權的情況下被訪問”。12月8日，萬豪國際收到一條內部安全工具發出的告警，經調查 “自2014年起，即存在第三方對喜達屋網絡未經授權的訪問”。這意味著，近幾年預定該酒店的最多約5億名用戶的信息或被泄露。此次外泄的數據包括姓名、電話號碼、電子郵件、護照號碼、SPG俱樂部帳號、支付卡號和支付卡有效期等。早在2014年，黑客便成功入侵，潛伏了約4年才被發現。提升威脅監測能力，盡早發現潛藏的未知威脅，縮短發現入侵的時間差（dwell time），是攻防對抗中的關鍵。2018年8月2日傍晚，全球芯片頭號代工廠臺積電（TSMC）遭遇勒索病毒Wannacry入侵，并于當晚10點左右快速擴散至三大重要生產基地，生產線全數停擺。后官網發布聲明，稱入侵事件起因為新機臺在安裝軟件的過程中操作失誤，病毒在新機臺連接到臺積電內部電腦網路時發生了病毒擴散，并預計在關鍵的60小時“排毒行動”后有望全數排除電腦病毒。因比預期慢了約一天，對臺積電營收的影響也比預期要大，預計約造成87億元新臺幣(約合人民幣17.6億元)損失。同時，股價受勒索病毒影響，短時間內蒸發78億。

計算機網絡硬件設施是互聯網中必不可少的部分，硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網絡所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性.上，在進行數據與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路_上的信息比較容易被竊取;除. 上述方面外，計算機的操作系統與硬件組成的脆弱性，也給系統的濫用埋”下了隱患。另外，移動存儲介質。移動存儲介質比如U盤、移動硬盤等，由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等.特點，應用比較廣泛，尤其是涉密單位,這給網絡系統的信息安全造成很大的隱患。

2018年8月，媒體爆料華住旗下連鎖酒店開房數據在暗網被明碼標價公開售賣，包括華住旗下漢庭、桔子、全季、宜必思、諾富特、海友等酒店。被泄露的數據為華住官網注冊資料、酒店入住登記身份信息和酒店開房記錄，內容包括姓名、手機號、郵箱、身份證號碼等，共計140G約5億條信息。經業內人士對出售者提供的測試數據進行驗證后，確認真實性非常高。此事可能成為國內近幾年規模最大且最嚴重的信息泄露事件。拖取140G數據是以天或周為單位的一個過程。大量數據的長時間持續竊取是黑產灰產鏈條中必不可少的環節，多數利用免殺或合法用戶非法訪問來實現。構建業務訪問規則，監測越界行為是治本之道。

2018年3月，美國著名運動裝備品牌Under Armour稱有人未經授權訪問了MyFitnessPal平臺，超過1.5億用戶的數據被泄露。據美國全國廣播公司財經頻道（CNBC）報道，入侵的黑客訪問了用戶的用戶名、地址和哈希密碼等。MyFitnessPal是Under Armour旗下一款非常受歡迎的手機應用，主要為用戶提供運動健康飲食指導。當用戶數據被黑客竊取的消息傳出后，該公司股價應聲下跌。在黑產灰產的世界中，移動端用戶數據含金量很高，往往蘊藏著開展進一步廣泛攻擊的鑰匙——郵箱、秘鑰等。對手機應用用戶數據的保護，不應僅停留在APP本身，更應在服務器端、數據中心端等系統防護方面下功夫。對異常內容通信的監控不失為一個好的解決辦法。

計算機病毒是指人為編輯的語言代碼，能夠對網絡安全構成攻擊性破壞，且具有傳染性、復雜性等特點。例如:蠕蟲作為一種特殊編制代碼，能夠在網絡環境下進行復制，對用戶計算機網絡構成一定損害,不僅如此，病毒隨著技術快速發展而發展，并有超越計算機技術的勢頭，給計算機網絡安全構成了極大威脅。

計算機操作系統自身存在- -定安全隱患，在文件傳輸過程中，很多安裝程序中隱含著可執行文件，而這些文件其中不乏存在一些人為編程文件， 并在文件安裝程序中，出現安裝失敗等問題，影響軟件正常使用，給用戶帶來諸多不便，且對部分網絡用戶而言，辦公網絡往往采用非正版軟件，常常出現系統漏洞問題。