计算机网络安全大事件分析及防范(一)

 计算机网络安全大事件分析及防范

计算机网络技术涉及计算和通信两个领域，计算机网络正是计算机强大的计算能力和通信系统的远距离传输能力相结合的产物。从20世纪70年代以主机为中心的主机--终端模式，到20世纪80年代客户机/服务器、基于多种协议的局域网方式，再到现在以InternetTCP/IP协议为基础的网络计算模式，短短的30多年间，计算机网络技术得到了迅猛的发展，全世界的计算机都连接在一起，任何人在任何地方、任何时间都可以共享全，人类所共有的资源。20世纪90年代后，Internet的广 泛应用和各种热点技术的研究与不断发展，使计算机网络发展到了一个新的阶段。

2018年11月，万豪官方微博公开发布声明，称“2018年9月10日及之前喜达屋旗下酒店预定数据库中的宾客信息曾在未授权的情况下被访问”。12月8日，万豪国际收到一条内部安全工具发出的告警，经调查 “自2014年起，即存在第三方对喜达屋网络未经授权的访问”。这意味着，近几年预定该酒店的最多约5亿名用户的信息或被泄露。此次外泄的数据包括姓名、电话号码、电子邮件、护照号码、SPG俱乐部帐号、支付卡号和支付卡有效期等。早在2014年，黑客便成功入侵，潜伏了约4年才被发现。提升威胁监测能力，尽早发现潜藏的未知威胁，缩短发现入侵的时间差（dwell time），是攻防对抗中的关键。2018年8月2日傍晚，全球芯片头号代工厂台积电（TSMC）遭遇勒索病毒Wannacry入侵，并于当晚10点左右快速扩散至三大重要生产基地，生产线全数停摆。后官网发布声明，称入侵事件起因为新机台在安装软件的过程中操作失误，病毒在新机台连接到台积电内部电脑网路时发生了病毒扩散，并预计在关键的60小时“排毒行动”后有望全数排除电脑病毒。因比预期慢了约一天，对台积电营收的影响也比预期要大，预计约造成87亿元新台币(约合人民币17.6亿元)损失。同时，股价受勒索病毒影响，短时间内蒸发78亿。

计算机网络硬件设施是互联网中必不可少的部分，硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题，也就是说计算机和网络所包含的电磁信息泄露了，这增加了窃密、失密、泄密的危险;此外安全隐患问题也体现在通信部分的脆弱性.上，在进行数据与信息的交换和通信活动时，主要通过四种线路，即光缆、电话线、专线、微波，除光缆外其它三种线路_上的信息比较容易被窃取;除. 上述方面外，计算机的操作系统与硬件组成的脆弱性，也给系统的滥用埋”下了隐患。另外，移动存储介质。移动存储介质比如U盘、移动硬盘等，由于其自身具有方便小巧、存储量大、通用性强、易携带等.特点，应用比较广泛，尤其是涉密单位,这给网络系统的信息安全造成很大的隐患。

2018年8月，媒体爆料华住旗下连锁酒店开房数据在暗网被明码标价公开售卖，包括华住旗下汉庭、桔子、全季、宜必思、诺富特、海友等酒店。被泄露的数据为华住官网注册资料、酒店入住登记身份信息和酒店开房记录，内容包括姓名、手机号、邮箱、身份证号码等，共计140G约5亿条信息。经业内人士对出售者提供的测试数据进行验证后，确认真实性非常高。此事可能成为国内近几年规模最大且最严重的信息泄露事件。拖取140G数据是以天或周为单位的一个过程。大量数据的长时间持续窃取是黑产灰产链条中必不可少的环节，多数利用免杀或合法用户非法访问来实现。构建业务访问规则，监测越界行为是治本之道。

2018年3月，美国著名运动装备品牌Under Armour称有人未经授权访问了MyFitnessPal平台，超过1.5亿用户的数据被泄露。据美国全国广播公司财经频道（CNBC）报道，入侵的黑客访问了用户的用户名、地址和哈希密码等。MyFitnessPal是Under Armour旗下一款非常受欢迎的手机应用，主要为用户提供运动健康饮食指导。当用户数据被黑客窃取的消息传出后，该公司股价应声下跌。在黑产灰产的世界中，移动端用户数据含金量很高，往往蕴藏着开展进一步广泛攻击的钥匙——邮箱、秘钥等。对手机应用用户数据的保护，不应仅停留在APP本身，更应在服务器端、数据中心端等系统防护方面下功夫。对异常内容通信的监控不失为一个好的解决办法。

计算机病毒是指人为编辑的语言代码，能够对网络安全构成攻击性破坏，且具有传染性、复杂性等特点。例如:蠕虫作为一种特殊编制代码，能够在网络环境下进行复制，对用户计算机网络构成一定损害,不仅如此，病毒随着技术快速发展而发展，并有超越计算机技术的势头，给计算机网络安全构成了极大威胁。

计算机操作系统自身存在- -定安全隐患，在文件传输过程中，很多安装程序中隐含着可执行文件，而这些文件其中不乏存在一些人为编程文件， 并在文件安装程序中，出现安装失败等问题，影响软件正常使用，给用户带来诸多不便，且对部分网络用户而言，办公网络往往采用非正版软件，常常出现系统漏洞问题。