侵權投訴
訂閱
糾錯
加入自媒體

“健康寶”又雙叒叕被網(wǎng)絡(luò )攻擊了?

作者

魯鎮西

為什么總有人惦記攻破那堵墻?

今年3月份,就曾有報道稱(chēng)互聯(lián)網(wǎng)遭受持續攻擊,被守方順利攔截。4月底,北京健康寶,繼冬奧、冬殘奧之后,又成了攻擊目標,但是同樣沒(méi)有形成有效殺傷。為什么地球村總有刁民想攻破兔子院子外邊“那堵看不見(jiàn)的墻”?

答案或許很簡(jiǎn)單,目前疫情防控的主要工具之一就是“健康寶”,當“健康寶”宕機,這個(gè)后果如何你敢想象嗎?所以守護網(wǎng)絡(luò )安全并不是“形而上”的空談,而是事關(guān)所有人的“必修課”。

01

全球網(wǎng)絡(luò )攻擊頻發(fā)

2013年,斯諾登揭露了鷹醬家的“棱鏡門(mén)”事件,鷹醬院兒里的負責安全的部門(mén)(NSA)策劃了多起針對地球村的網(wǎng)絡(luò )攻擊。

2017年,鷹醬“方程式組織”遭黑客入侵,并由此泄露了NSA的網(wǎng)絡(luò )“武器庫”,因此造成全球化的“永恒之藍”攻擊。

NSA主要攻擊對象包括電力、水利、交通、能源等關(guān)鍵基礎設施,并將通信行業(yè)列為重點(diǎn)目標,主要就是為了收集并販賣(mài)網(wǎng)友的個(gè)人信息。

根據360安全團隊統計,鷹醬攻擊手法主要包括“quantum(量子)攻擊、foxacid(酸狐貍)0day漏洞攻擊、validator(驗證器)后門(mén)、unitedrake(聯(lián)合耙)后門(mén)系統”等。

2020年,全球最大的網(wǎng)絡(luò )安全公司之一,FireEye(火眼)內部網(wǎng)絡(luò )被某個(gè)“擁有一流網(wǎng)絡(luò )攻擊能力的國家”(黑客)突破,黑客使用“全新技術(shù)”,竊取了FireEye掌握的安全工具套件。黑客進(jìn)行的高級威脅攻擊已經(jīng)逐漸基于AI武器化,利用AI產(chǎn)生更智能、更隱蔽的攻擊方法,很多人認為,該事件可能成為全球新一波攻擊浪潮的起點(diǎn)。

2021年11月,國家互聯(lián)網(wǎng)應急中心也發(fā)現,有組織竊取我國金融、醫療等重要領(lǐng)域信息系統源代碼,在境外售賣(mài)。僅以2021年二季度DDoS攻擊數據來(lái)看,我國承受的DDoS攻擊,約是第二位的兩倍。

下圖中,圖一表示內部DDoS活動(dòng)百分比,兔子和鷹醬繼續分別位居第一和第二。在咱自己家里,每1000個(gè)HTTP請求中有7個(gè)是HTTPDDoS攻擊的一部分,而在鷹醬的院子里,這個(gè)數字為5。

上圖中圖二,是Cloudflare通過(guò)將攻擊數據,與其客戶(hù)的帳單國家/地區進(jìn)行交叉對比,得出結論為:鷹醬和兔子是HTTPDDoS攻擊的最主要目標。事實(shí)上,每2000個(gè)發(fā)送到鷹醬的HTTP請求中有1個(gè)是DDoS攻擊的一部分。

2022年,除了健康寶屢次受到攻擊外,地球村上一個(gè)叫二毛的笨熊,還被WhisperGate、HermeticWiper等連續攻擊。

面對如此復雜且高頻地攻擊手段,保證網(wǎng)絡(luò )安全成為穩定發(fā)展的重中之重。

02

“網(wǎng)絡(luò )戰”根本防御策略

想要打贏(yíng)“網(wǎng)絡(luò )戰”,不能簡(jiǎn)單地提升白帽黑客數量,需要將整個(gè)網(wǎng)絡(luò )體系重構。首先是關(guān)鍵部件國產(chǎn)化,這也是近兩年以中興、華為為首的通信設備廠(chǎng)商不斷被制裁的一個(gè)主要原因。

其次是建設一體化大數據中心體系,強化算力統籌智能調度,建設國家樞紐節點(diǎn),數據中心的基礎設施的建設,催生了更為全面的安全需求。

最后是完善專(zhuān)網(wǎng)通信系統,由于我國是世界上受自然災害影響最為嚴重的國家之一,因此,建立健全應急通信保障體系,在災難發(fā)生時(shí),保障災區能夠與外界保持順暢通訊極其重要。

基礎設施方面目前已經(jīng)不需要擔心,5G建設無(wú)論是華為還是中興,都是全球領(lǐng)先的設備廠(chǎng)商,手握專(zhuān)利族無(wú)數,專(zhuān)利數量也在全球領(lǐng)先,未來(lái)5年,我國5G建設將會(huì )真正進(jìn)入快車(chē)道。

從應用層面來(lái)看,網(wǎng)友在5G條件下使用移動(dòng)網(wǎng)絡(luò ),只是微不足道的一種應用場(chǎng)景,重點(diǎn)在于工業(yè)制造、礦業(yè)、港口、醫療、教育、娛樂(lè )等行業(yè)應用場(chǎng)景,目前國內已有22個(gè)行業(yè)接入5G,產(chǎn)業(yè)互聯(lián)網(wǎng)正在加速建設中,為各行業(yè),尤其是能源等重點(diǎn)行業(yè)網(wǎng)絡(luò )安全鑄造了底層安全基礎。

網(wǎng)絡(luò )可視化方面,隨著(zhù)流量驅動(dòng),網(wǎng)絡(luò )基礎設施規模和結構日趨繁復,內容多樣性爆發(fā)。未來(lái)通信網(wǎng)絡(luò )安全系統的復雜程度將逐步提升。量子通信方面,未來(lái),國家將逐漸完善量子科技領(lǐng)域的頂層設計,我國的量子科技行業(yè)預計將快速發(fā)展。

專(zhuān)網(wǎng)通信方面,隨著(zhù)通信進(jìn)入5G時(shí)代,部分政企客戶(hù)希望獲得對5G網(wǎng)絡(luò )的所有控制權、高度的可靠性、安全性、隱私性等,而5G專(zhuān)網(wǎng)提供了企業(yè)定制化網(wǎng)絡(luò )的自由度,可以根據使用場(chǎng)所、工作類(lèi)型提供不同的配置,專(zhuān)網(wǎng)通信的技術(shù)將不斷迭代。

工業(yè)互聯(lián)網(wǎng)方面,在工業(yè)互聯(lián)網(wǎng)安全標準體系的指導下,工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護能力將不斷優(yōu)化,這對于網(wǎng)絡(luò )安全產(chǎn)業(yè)高質(zhì)量發(fā)展具有重要支撐作用。

在上述領(lǐng)域中,最值得重點(diǎn)關(guān)注的是量子通信這一細分領(lǐng)域,據中國信息通信研究院不完全統計,截至2021年10月,全球各國投資總規模已經(jīng)超過(guò)130億美元。這也間接說(shuō)明全球對量子通信的重視程度。

量子通信是指量子加密通信,即利用量子的疊加態(tài)和糾纏效應,在經(jīng)典通信的輔助下進(jìn)行量子密鑰的產(chǎn)生、分發(fā)和接收,可以在很大程度上提升信息的安全性;诹孔用荑分發(fā)和對稱(chēng)加密算法的量子保密通信技術(shù)已經(jīng)初步實(shí)用化,在商用設備、實(shí)驗網(wǎng)絡(luò )和示范應用等方面取得了一定的進(jìn)展。

現階段,量子通信為當前量子三大主要應用中最接近商業(yè)化的領(lǐng)域,且現實(shí)中已經(jīng)存在部分應用。

根據中科大消息,量子保密通信的代表性應用京滬干線(xiàn)于2013年7月立項,于2017年8月底在合肥完成了全網(wǎng)技術(shù)驗收,2017年9月29日正式開(kāi)通,項目全長(cháng)2000余公里,主要節點(diǎn)包括北京、濟南、合肥和上海,可以基于可信中繼方案實(shí)現遠距離的量子安全密鑰分發(fā)。

360在今年發(fā)布的《網(wǎng)絡(luò )戰序幕:美國國安局NSA(APT-C-40)對全球發(fā)起長(cháng)達十余年無(wú)差別攻擊》報告,就提及NSA針對我國特制了一個(gè)“量子攻擊平臺”,直接體現了量子通訊作為最安全的通信手段,已經(jīng)被美國盯上,并試圖攻破。

03

到底是安全軟件,還是流氓

其實(shí)360自誕生至今,一直伴隨著(zhù)巨大的爭議。

從其最初將殺毒軟件免費,斷了同業(yè)公司的“錢(qián)路”,到現在網(wǎng)絡(luò )中,諸如“他要真的是程序員,一定不會(huì )安裝360”等對“360”系列軟件的調侃,360一直沒(méi)有真正被所有人接受。只不過(guò),360似乎從來(lái)沒(méi)有將這些爭議放在心上,而是一直堅持自己認為對的事。

在3月24日舉行的例行記者會(huì )上,有記者想知道汪文斌對360披露的《網(wǎng)絡(luò )戰序幕:美國國安局NSA(APT-C-40)對全球發(fā)起長(cháng)達十余年無(wú)差別攻擊》報告中,“NSA針對中國境內目標的代表性網(wǎng)絡(luò )武器——量子攻擊平臺的技術(shù)特點(diǎn)”是否有進(jìn)一步評論?

汪文斌認為,美方可以利用這一技術(shù),對世界各國訪(fǎng)問(wèn)推特、油管、亞馬遜等美國網(wǎng)站的所有互聯(lián)網(wǎng)用戶(hù)發(fā)起網(wǎng)絡(luò )攻擊,中國的社交軟件也是攻擊目標。這意味著(zhù)無(wú)論你是誰(shuí),無(wú)論你在世界哪個(gè)角落,只要你使用網(wǎng)絡(luò )社交平臺,背后都可能有個(gè)“人”在盯著(zhù)你。

汪文斌還提到,美國近年來(lái)宣稱(chēng)構建所謂的“清潔網(wǎng)絡(luò )”,醞釀成立所謂“未來(lái)互聯(lián)網(wǎng)聯(lián)盟”,以提升網(wǎng)絡(luò )安全防范能力為由,同多國加強網(wǎng)絡(luò )安全合作。但這次360公司的報告顯示,許多與美國有合作的國家同樣也是美國網(wǎng)絡(luò )攻擊的目標。

此前曝出的“臟盒”“棱鏡門(mén)”“怒角計劃”“電幕行動(dòng)”等美國網(wǎng)絡(luò )監控和攻擊內幕也表明,連美國的盟友、伙伴都在美國的嚴密監控之列?梢(jiàn),所謂的“清潔網(wǎng)絡(luò )”,不過(guò)是美方為方便其全球監控竊密擺下的“迷魂陣”,是“黑客帝國”為自己披上的“隱身衣”。

而這一切,除了斯諾登這個(gè)內部人員曝光外,國內這些互聯(lián)網(wǎng)大廠(chǎng),也就360愿意歸納總結,并對外公布,許多人不禁好奇,360的軟件免費,還動(dòng)不動(dòng)扒一下美國的臉皮,360到底靠什么盈利?

在C端業(yè)務(wù)經(jīng)歷被騰訊這類(lèi)企業(yè)打擊后,360的C端業(yè)務(wù)觸底反彈,截至一季度,公司PC全產(chǎn)品的市場(chǎng)滲透率為97.70%,平均月活躍用戶(hù)數保持在4.74億以上,安全市場(chǎng)持續排名第一;PC瀏覽器市場(chǎng)滲透率為86.01%,平均月活躍用戶(hù)數達4.18億,PC端作為公司互聯(lián)網(wǎng)商業(yè)化主要陣地,流量保持相對穩定。

旗下多款面向C端的產(chǎn)品得到市場(chǎng)認可,360IoT智能硬件品牌現已升級為360智慧生活。以“家庭安全大腦”為核心,公司先后推出360家庭防火墻路由器、智能攝像機、智能可視門(mén)鈴、掃地機器人、兒童手表和行車(chē)記錄儀等10余個(gè)產(chǎn)品線(xiàn),覆蓋家庭安全、生活服務(wù)、通信出行等多個(gè)領(lǐng)域。

所以不是360不在乎程序員的調侃,而是“程序員”們在這巨大的月活用戶(hù)面前,不值一提。

除C端業(yè)務(wù)外,360在2019年開(kāi)始將政企安全業(yè)務(wù),作為新戰略方向重點(diǎn)發(fā)力,運用在網(wǎng)絡(luò )安全方面積累的領(lǐng)先技術(shù)、成功經(jīng)驗,和海量數據廣泛于“大安全”領(lǐng)域,構建應對網(wǎng)絡(luò )新威脅的新時(shí)代網(wǎng)絡(luò )安全能力框架體系。

面向政、企業(yè)務(wù)方面,公司已搭建了以安全大腦為中心,覆蓋安全基礎設施組件、信創(chuàng )產(chǎn)品、安全管理、終端安全、流量安全、云安全、車(chē)聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、SaaS服務(wù)、移動(dòng)安全等領(lǐng)域的安全產(chǎn)品矩陣。

現階段,360為客戶(hù)提供威脅情報監測、高級威脅應對、實(shí)戰攻防演練及人才培養等高級別的安全服務(wù)和產(chǎn)品。公司以“360安全大腦”為核心的安全業(yè)務(wù),采取“高舉高打”的業(yè)務(wù)模式,在前期高投入下,現已完成了整體隊伍和結構的搭建,為后續業(yè)務(wù)開(kāi)展提供堅實(shí)基礎。

自2019年公司開(kāi)展政企安全業(yè)務(wù)起,所有中標項目中單項目最高中標金額4.46億,最低金額0.1億,平均金額1.81億,中位數2.36億,結合我國共297個(gè)地級市,整體市場(chǎng)空間約為600億元。

而反觀(guān)360最開(kāi)始的幾個(gè)競爭對手,要么關(guān)門(mén)大吉,要么就是“學(xué)壞一出溜”,只想著(zhù)收割小朋友,或者忽悠“大朋友”們氪金。當然咯,“蘿卜白菜,各有所愛(ài)”,在“教父”的影響下,又有多少“企業(yè)家”能拒絕快錢(qián)的誘惑?

THE END

本文由貝克街探案官原創(chuàng )出品,未經(jīng)許可,請勿轉載。

       原文標題 : “健康寶”又雙叒叕被網(wǎng)絡(luò )攻擊了?

聲明: 本文由入駐維科號的作者撰寫(xiě),觀(guān)點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權或其他問(wèn)題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長(cháng)度6~500個(gè)字

您提交的評論過(guò)于頻繁,請輸入驗證碼繼續

暫無(wú)評論

暫無(wú)評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號