侵權(quán)投訴
訂閱
糾錯
加入自媒體

“健康寶”又雙叒叕被網(wǎng)絡(luò)攻擊了?

作者

魯鎮(zhèn)西

為什么總有人惦記攻破那堵墻?

今年3月份,就曾有報道稱互聯(lián)網(wǎng)遭受持續(xù)攻擊,被守方順利攔截。4月底,北京健康寶,繼冬奧、冬殘奧之后,又成了攻擊目標,但是同樣沒有形成有效殺傷。為什么地球村總有刁民想攻破兔子院子外邊“那堵看不見的墻”?

答案或許很簡單,目前疫情防控的主要工具之一就是“健康寶”,當“健康寶”宕機,這個后果如何你敢想象嗎?所以守護網(wǎng)絡(luò)安全并不是“形而上”的空談,而是事關(guān)所有人的“必修課”。

01

全球網(wǎng)絡(luò)攻擊頻發(fā)

2013年,斯諾登揭露了鷹醬家的“棱鏡門”事件,鷹醬院兒里的負責安全的部門(NSA)策劃了多起針對地球村的網(wǎng)絡(luò)攻擊。

2017年,鷹醬“方程式組織”遭黑客入侵,并由此泄露了NSA的網(wǎng)絡(luò)“武器庫”,因此造成全球化的“永恒之藍”攻擊。

NSA主要攻擊對象包括電力、水利、交通、能源等關(guān)鍵基礎(chǔ)設(shè)施,并將通信行業(yè)列為重點目標,主要就是為了收集并販賣網(wǎng)友的個人信息。

根據(jù)360安全團隊統(tǒng)計,鷹醬攻擊手法主要包括“quantum(量子)攻擊、foxacid(酸狐貍)0day漏洞攻擊、validator(驗證器)后門、unitedrake(聯(lián)合耙)后門系統(tǒng)”等。

2020年,全球最大的網(wǎng)絡(luò)安全公司之一,F(xiàn)ireEye(火眼)內(nèi)部網(wǎng)絡(luò)被某個“擁有一流網(wǎng)絡(luò)攻擊能力的國家”(黑客)突破,黑客使用“全新技術(shù)”,竊取了FireEye掌握的安全工具套件。黑客進行的高級威脅攻擊已經(jīng)逐漸基于AI武器化,利用AI產(chǎn)生更智能、更隱蔽的攻擊方法,很多人認為,該事件可能成為全球新一波攻擊浪潮的起點。

2021年11月,國家互聯(lián)網(wǎng)應(yīng)急中心也發(fā)現(xiàn),有組織竊取我國金融、醫(yī)療等重要領(lǐng)域信息系統(tǒng)源代碼,在境外售賣。僅以2021年二季度DDoS攻擊數(shù)據(jù)來看,我國承受的DDoS攻擊,約是第二位的兩倍。

下圖中,圖一表示內(nèi)部DDoS活動百分比,兔子和鷹醬繼續(xù)分別位居第一和第二。在咱自己家里,每1000個HTTP請求中有7個是HTTPDDoS攻擊的一部分,而在鷹醬的院子里,這個數(shù)字為5。

上圖中圖二,是Cloudflare通過將攻擊數(shù)據(jù),與其客戶的帳單國家/地區(qū)進行交叉對比,得出結(jié)論為:鷹醬和兔子是HTTPDDoS攻擊的最主要目標。事實上,每2000個發(fā)送到鷹醬的HTTP請求中有1個是DDoS攻擊的一部分。

2022年,除了健康寶屢次受到攻擊外,地球村上一個叫二毛的笨熊,還被WhisperGate、HermeticWiper等連續(xù)攻擊。

面對如此復雜且高頻地攻擊手段,保證網(wǎng)絡(luò)安全成為穩(wěn)定發(fā)展的重中之重。

02

“網(wǎng)絡(luò)戰(zhàn)”根本防御策略

想要打贏“網(wǎng)絡(luò)戰(zhàn)”,不能簡單地提升白帽黑客數(shù)量,需要將整個網(wǎng)絡(luò)體系重構(gòu)。首先是關(guān)鍵部件國產(chǎn)化,這也是近兩年以中興、華為為首的通信設(shè)備廠商不斷被制裁的一個主要原因。

其次是建設(shè)一體化大數(shù)據(jù)中心體系,強化算力統(tǒng)籌智能調(diào)度,建設(shè)國家樞紐節(jié)點,數(shù)據(jù)中心的基礎(chǔ)設(shè)施的建設(shè),催生了更為全面的安全需求。

最后是完善專網(wǎng)通信系統(tǒng),由于我國是世界上受自然災害影響最為嚴重的國家之一,因此,建立健全應(yīng)急通信保障體系,在災難發(fā)生時,保障災區(qū)能夠與外界保持順暢通訊極其重要。

基礎(chǔ)設(shè)施方面目前已經(jīng)不需要擔心,5G建設(shè)無論是華為還是中興,都是全球領(lǐng)先的設(shè)備廠商,手握專利族無數(shù),專利數(shù)量也在全球領(lǐng)先,未來5年,我國5G建設(shè)將會真正進入快車道。

從應(yīng)用層面來看,網(wǎng)友在5G條件下使用移動網(wǎng)絡(luò),只是微不足道的一種應(yīng)用場景,重點在于工業(yè)制造、礦業(yè)、港口、醫(yī)療、教育、娛樂等行業(yè)應(yīng)用場景,目前國內(nèi)已有22個行業(yè)接入5G,產(chǎn)業(yè)互聯(lián)網(wǎng)正在加速建設(shè)中,為各行業(yè),尤其是能源等重點行業(yè)網(wǎng)絡(luò)安全鑄造了底層安全基礎(chǔ)。

網(wǎng)絡(luò)可視化方面,隨著流量驅(qū)動,網(wǎng)絡(luò)基礎(chǔ)設(shè)施規(guī)模和結(jié)構(gòu)日趨繁復,內(nèi)容多樣性爆發(fā)。未來通信網(wǎng)絡(luò)安全系統(tǒng)的復雜程度將逐步提升。量子通信方面,未來,國家將逐漸完善量子科技領(lǐng)域的頂層設(shè)計,我國的量子科技行業(yè)預計將快速發(fā)展。

專網(wǎng)通信方面,隨著通信進入5G時代,部分政企客戶希望獲得對5G網(wǎng)絡(luò)的所有控制權(quán)、高度的可靠性、安全性、隱私性等,而5G專網(wǎng)提供了企業(yè)定制化網(wǎng)絡(luò)的自由度,可以根據(jù)使用場所、工作類型提供不同的配置,專網(wǎng)通信的技術(shù)將不斷迭代。

工業(yè)互聯(lián)網(wǎng)方面,在工業(yè)互聯(lián)網(wǎng)安全標準體系的指導下,工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護能力將不斷優(yōu)化,這對于網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展具有重要支撐作用。

在上述領(lǐng)域中,最值得重點關(guān)注的是量子通信這一細分領(lǐng)域,據(jù)中國信息通信研究院不完全統(tǒng)計,截至2021年10月,全球各國投資總規(guī)模已經(jīng)超過130億美元。這也間接說明全球?qū)α孔油ㄐ诺闹匾暢潭取?/p>

量子通信是指量子加密通信,即利用量子的疊加態(tài)和糾纏效應(yīng),在經(jīng)典通信的輔助下進行量子密鑰的產(chǎn)生、分發(fā)和接收,可以在很大程度上提升信息的安全性;诹孔用荑分發(fā)和對稱加密算法的量子保密通信技術(shù)已經(jīng)初步實用化,在商用設(shè)備、實驗網(wǎng)絡(luò)和示范應(yīng)用等方面取得了一定的進展。

現(xiàn)階段,量子通信為當前量子三大主要應(yīng)用中最接近商業(yè)化的領(lǐng)域,且現(xiàn)實中已經(jīng)存在部分應(yīng)用。

根據(jù)中科大消息,量子保密通信的代表性應(yīng)用京滬干線于2013年7月立項,于2017年8月底在合肥完成了全網(wǎng)技術(shù)驗收,2017年9月29日正式開通,項目全長2000余公里,主要節(jié)點包括北京、濟南、合肥和上海,可以基于可信中繼方案實現(xiàn)遠距離的量子安全密鑰分發(fā)。

360在今年發(fā)布的《網(wǎng)絡(luò)戰(zhàn)序幕:美國國安局NSA(APT-C-40)對全球發(fā)起長達十余年無差別攻擊》報告,就提及NSA針對我國特制了一個“量子攻擊平臺”,直接體現(xiàn)了量子通訊作為最安全的通信手段,已經(jīng)被美國盯上,并試圖攻破。

03

到底是安全軟件,還是流氓

其實360自誕生至今,一直伴隨著巨大的爭議。

從其最初將殺毒軟件免費,斷了同業(yè)公司的“錢路”,到現(xiàn)在網(wǎng)絡(luò)中,諸如“他要真的是程序員,一定不會安裝360”等對“360”系列軟件的調(diào)侃,360一直沒有真正被所有人接受。只不過,360似乎從來沒有將這些爭議放在心上,而是一直堅持自己認為對的事。

在3月24日舉行的例行記者會上,有記者想知道汪文斌對360披露的《網(wǎng)絡(luò)戰(zhàn)序幕:美國國安局NSA(APT-C-40)對全球發(fā)起長達十余年無差別攻擊》報告中,“NSA針對中國境內(nèi)目標的代表性網(wǎng)絡(luò)武器——量子攻擊平臺的技術(shù)特點”是否有進一步評論?

汪文斌認為,美方可以利用這一技術(shù),對世界各國訪問推特、油管、亞馬遜等美國網(wǎng)站的所有互聯(lián)網(wǎng)用戶發(fā)起網(wǎng)絡(luò)攻擊,中國的社交軟件也是攻擊目標。這意味著無論你是誰,無論你在世界哪個角落,只要你使用網(wǎng)絡(luò)社交平臺,背后都可能有個“人”在盯著你。

汪文斌還提到,美國近年來宣稱構(gòu)建所謂的“清潔網(wǎng)絡(luò)”,醞釀成立所謂“未來互聯(lián)網(wǎng)聯(lián)盟”,以提升網(wǎng)絡(luò)安全防范能力為由,同多國加強網(wǎng)絡(luò)安全合作。但這次360公司的報告顯示,許多與美國有合作的國家同樣也是美國網(wǎng)絡(luò)攻擊的目標。

此前曝出的“臟盒”“棱鏡門”“怒角計劃”“電幕行動”等美國網(wǎng)絡(luò)監(jiān)控和攻擊內(nèi)幕也表明,連美國的盟友、伙伴都在美國的嚴密監(jiān)控之列?梢,所謂的“清潔網(wǎng)絡(luò)”,不過是美方為方便其全球監(jiān)控竊密擺下的“迷魂陣”,是“黑客帝國”為自己披上的“隱身衣”。

而這一切,除了斯諾登這個內(nèi)部人員曝光外,國內(nèi)這些互聯(lián)網(wǎng)大廠,也就360愿意歸納總結(jié),并對外公布,許多人不禁好奇,360的軟件免費,還動不動扒一下美國的臉皮,360到底靠什么盈利?

在C端業(yè)務(wù)經(jīng)歷被騰訊這類企業(yè)打擊后,360的C端業(yè)務(wù)觸底反彈,截至一季度,公司PC全產(chǎn)品的市場滲透率為97.70%,平均月活躍用戶數(shù)保持在4.74億以上,安全市場持續(xù)排名第一;PC瀏覽器市場滲透率為86.01%,平均月活躍用戶數(shù)達4.18億,PC端作為公司互聯(lián)網(wǎng)商業(yè)化主要陣地,流量保持相對穩(wěn)定。

旗下多款面向C端的產(chǎn)品得到市場認可,360IoT智能硬件品牌現(xiàn)已升級為360智慧生活。以“家庭安全大腦”為核心,公司先后推出360家庭防火墻路由器、智能攝像機、智能可視門鈴、掃地機器人、兒童手表和行車記錄儀等10余個產(chǎn)品線,覆蓋家庭安全、生活服務(wù)、通信出行等多個領(lǐng)域。

所以不是360不在乎程序員的調(diào)侃,而是“程序員”們在這巨大的月活用戶面前,不值一提。

除C端業(yè)務(wù)外,360在2019年開始將政企安全業(yè)務(wù),作為新戰(zhàn)略方向重點發(fā)力,運用在網(wǎng)絡(luò)安全方面積累的領(lǐng)先技術(shù)、成功經(jīng)驗,和海量數(shù)據(jù)廣泛于“大安全”領(lǐng)域,構(gòu)建應(yīng)對網(wǎng)絡(luò)新威脅的新時代網(wǎng)絡(luò)安全能力框架體系。

面向政、企業(yè)務(wù)方面,公司已搭建了以安全大腦為中心,覆蓋安全基礎(chǔ)設(shè)施組件、信創(chuàng)產(chǎn)品、安全管理、終端安全、流量安全、云安全、車聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、SaaS服務(wù)、移動安全等領(lǐng)域的安全產(chǎn)品矩陣。

現(xiàn)階段,360為客戶提供威脅情報監(jiān)測、高級威脅應(yīng)對、實戰(zhàn)攻防演練及人才培養(yǎng)等高級別的安全服務(wù)和產(chǎn)品。公司以“360安全大腦”為核心的安全業(yè)務(wù),采取“高舉高打”的業(yè)務(wù)模式,在前期高投入下,現(xiàn)已完成了整體隊伍和結(jié)構(gòu)的搭建,為后續(xù)業(yè)務(wù)開展提供堅實基礎(chǔ)。

自2019年公司開展政企安全業(yè)務(wù)起,所有中標項目中單項目最高中標金額4.46億,最低金額0.1億,平均金額1.81億,中位數(shù)2.36億,結(jié)合我國共297個地級市,整體市場空間約為600億元。

而反觀360最開始的幾個競爭對手,要么關(guān)門大吉,要么就是“學壞一出溜”,只想著收割小朋友,或者忽悠“大朋友”們氪金。當然咯,“蘿卜白菜,各有所愛”,在“教父”的影響下,又有多少“企業(yè)家”能拒絕快錢的誘惑?

THE END

本文由貝克街探案官原創(chuàng)出品,未經(jīng)許可,請勿轉(zhuǎn)載。

       原文標題 : “健康寶”又雙叒叕被網(wǎng)絡(luò)攻擊了?

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號