防范于未然 百度安全专家分析2015重点事件
浏览: 时间:2016-01-07 12:11:10
回首2015年国内网络安全事件,有百度云加速的1TbpsDDos防御,让国内网络安全实力再上一个台阶的惊艳,也有苹果Xcode病毒、新浪微博、支付宝、网易们的网站宕机的恐慌。那么随着云端应用、智能硬件的普及,2016年我们将面临怎样的安全环境?对此,记者采访了百度云安全部首席架构师TonyLee,以及百度移动安全部安全技术专家包沉浮、百度移动安全技术总监王巍巍。
安全频发巨头大佬也不能幸免
面对安全威胁几乎没有企业可以做到万无一失。在2015年,苹果Xcode病毒事件,让人知道原来苹果也有不安全的时候,中招的企业更是不乏滴滴打车、高德地图、微信这样的国内企业大佬。
此外,5月接连出现的连环宕机事件更是让支付宝、网易、新浪微博深处恐慌。其中支付宝就出现大规模瘫痪,故障时间超过多达2个小时。而网易骨干网络遭受公斤更是导致其移动应用、游戏无法访问和刷新。
“苹果也没有能力应对所有的安全问题。”百度移动安全部安全技术专家包沉浮、百度移动安全技术总监王巍巍曾经接受媒体时表示,苹果Xcode病毒这一2015年的典型安全事件,王巍巍认为病毒本身攻击方式很独特,虽然早在几十年前的KenThompson就提过利用编译器留后门的思路,但是攻击方式很独特,病毒作者通过精心布局,最终造成了如此大范围的影响,也算是一个创新。
不过,王巍巍也强调,这个事件反映了国内程序员一直以来安全意识的不做。“很多程序员都没有从官网下载文件,下载之后比对文件大小、MD5/SHA1等哈希值的习惯,否则完全可以避免这类问题的发生。当然,国内的网络环境不佳也是一个客观原因。当然,国内的网络环境不佳也是一个客观原因。”
小隐患大问题黑产借势兴风作浪
除了网络企业自身造成损失,对于普通百姓的生活也同样受到网络安全的威胁,比如与我们密切相关的社保同样不能幸免,而且依靠系统漏洞,甚至成为个人信息泄露的重灾区。
实际上相对而言,医疗社保等信息的泄露事件实际有着更为严重的后。百度云安全部首席架构师TonyLee就表示,“在地下黑色产业链中,一条医疗社保信息的价格大约是一条普通信用卡信息的10倍。”
而去年4月,重庆、上海、山西、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户社保信息可能因此泄露。而根据相关数据显示,围绕社保、户籍、疾控、医院等出现高危漏洞的省市已经超过30个,涉及人员数量达到数千万。
TonyLee表示,如果信息遭到泄露,参保人的身份证号码、社保信息、财务、薪酬、不动产等各种敏感信息将受到威胁。这些信息被不法分子获得,很有可能被用来进行钓鱼诈骗、电信诈骗等,人们的财产可能会受到损失。
同时,TonyLee也强调,医疗社保信息还关系用户的医疗信息、生病记录等,是用户非常私密的隐私信息。保护这些隐私不收侵害,是法律赋予用户的权利,绝对不能被侵害。
据悉,由于安全意识薄弱、缺乏专业技术人员、防护策略过时等多方面的因素,目前各省市的医疗社保系统大多存在不同程度的安全风险。
对此,TonyLee建议各地相关部门及时检测安全系统的漏洞风险,邀请专业的第三方安全厂商对系统进行加固和升级。另外,加强安全意识培训,对员工进行安全教育也必不可少。
网络威胁智能化安全要防范于未然
实际上,随着物联网、移动互联网的发展,网络安全威胁也越来越大,而无论是企业、网络应用服务的提供者还是个人,都应该关注如何应对网络安全隐患,做到防范于未然。
目前,百度手机卫士独创了ACS技术,能够对各种病毒进行第一时间查杀,首创的“伪基站实时监测地图”和“诈骗电话地图”,还能够实时监测到伪基站短信和诈骗电话的地理位置,并及时预警。
而面向企业,作为国内云安全市场第一的百度云加速联合CloudFlare、电信云堤建立了国内最先进的全球抗攻击网络——ADN(AntiDDoSNetwork)。建成了单IP1Tbps的压制能力,是目前国内安全厂商最高的防御能力。此外,通过接入了百度深度学习网络(BDN),能够帮助企业建立起智能、快速的全网防御能力。
进入2016年,网络安全问题必将是各行各业关注的核心问题之一,而除了百度云安全这样的安全厂商提供的防范,更需要提升防范意识。良好的安全意识和使用习惯才是企业和个人真正可以实现安全防护的关键。
安全频发巨头大佬也不能幸免
面对安全威胁几乎没有企业可以做到万无一失。在2015年,苹果Xcode病毒事件,让人知道原来苹果也有不安全的时候,中招的企业更是不乏滴滴打车、高德地图、微信这样的国内企业大佬。
此外,5月接连出现的连环宕机事件更是让支付宝、网易、新浪微博深处恐慌。其中支付宝就出现大规模瘫痪,故障时间超过多达2个小时。而网易骨干网络遭受公斤更是导致其移动应用、游戏无法访问和刷新。
“苹果也没有能力应对所有的安全问题。”百度移动安全部安全技术专家包沉浮、百度移动安全技术总监王巍巍曾经接受媒体时表示,苹果Xcode病毒这一2015年的典型安全事件,王巍巍认为病毒本身攻击方式很独特,虽然早在几十年前的KenThompson就提过利用编译器留后门的思路,但是攻击方式很独特,病毒作者通过精心布局,最终造成了如此大范围的影响,也算是一个创新。
不过,王巍巍也强调,这个事件反映了国内程序员一直以来安全意识的不做。“很多程序员都没有从官网下载文件,下载之后比对文件大小、MD5/SHA1等哈希值的习惯,否则完全可以避免这类问题的发生。当然,国内的网络环境不佳也是一个客观原因。当然,国内的网络环境不佳也是一个客观原因。”
小隐患大问题黑产借势兴风作浪
除了网络企业自身造成损失,对于普通百姓的生活也同样受到网络安全的威胁,比如与我们密切相关的社保同样不能幸免,而且依靠系统漏洞,甚至成为个人信息泄露的重灾区。
实际上相对而言,医疗社保等信息的泄露事件实际有着更为严重的后。百度云安全部首席架构师TonyLee就表示,“在地下黑色产业链中,一条医疗社保信息的价格大约是一条普通信用卡信息的10倍。”
而去年4月,重庆、上海、山西、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户社保信息可能因此泄露。而根据相关数据显示,围绕社保、户籍、疾控、医院等出现高危漏洞的省市已经超过30个,涉及人员数量达到数千万。
TonyLee表示,如果信息遭到泄露,参保人的身份证号码、社保信息、财务、薪酬、不动产等各种敏感信息将受到威胁。这些信息被不法分子获得,很有可能被用来进行钓鱼诈骗、电信诈骗等,人们的财产可能会受到损失。
同时,TonyLee也强调,医疗社保信息还关系用户的医疗信息、生病记录等,是用户非常私密的隐私信息。保护这些隐私不收侵害,是法律赋予用户的权利,绝对不能被侵害。
据悉,由于安全意识薄弱、缺乏专业技术人员、防护策略过时等多方面的因素,目前各省市的医疗社保系统大多存在不同程度的安全风险。
对此,TonyLee建议各地相关部门及时检测安全系统的漏洞风险,邀请专业的第三方安全厂商对系统进行加固和升级。另外,加强安全意识培训,对员工进行安全教育也必不可少。
网络威胁智能化安全要防范于未然
实际上,随着物联网、移动互联网的发展,网络安全威胁也越来越大,而无论是企业、网络应用服务的提供者还是个人,都应该关注如何应对网络安全隐患,做到防范于未然。
目前,百度手机卫士独创了ACS技术,能够对各种病毒进行第一时间查杀,首创的“伪基站实时监测地图”和“诈骗电话地图”,还能够实时监测到伪基站短信和诈骗电话的地理位置,并及时预警。
而面向企业,作为国内云安全市场第一的百度云加速联合CloudFlare、电信云堤建立了国内最先进的全球抗攻击网络——ADN(AntiDDoSNetwork)。建成了单IP1Tbps的压制能力,是目前国内安全厂商最高的防御能力。此外,通过接入了百度深度学习网络(BDN),能够帮助企业建立起智能、快速的全网防御能力。
进入2016年,网络安全问题必将是各行各业关注的核心问题之一,而除了百度云安全这样的安全厂商提供的防范,更需要提升防范意识。良好的安全意识和使用习惯才是企业和个人真正可以实现安全防护的关键。