首页 > 评论 > 关键词 > 中国互联网最新资讯 > 正文

从黑客大战到黑客大赛 中国互联网信息安全为何还要打问号

2017-06-01 15:16 · 稿源:站长之家用户投稿

中国黑客有组织的对外征战始于 1999 年,我国驻南斯拉夫大使馆遭美军导弹攻击后,无法忍受同胞被害、使馆被炸、民族尊严遭到侵犯的中国黑客,对美国驻华使馆、白宫及美国和北约的众多网站展开了持续多日的猛烈攻击。 2001 年 4 月 1 日中美撞机事件发生后,被称为世界第一次黑客大战的中美黑客大战爆发,中国黑客组织的“人海战术”攻击令美国白宫网站被迫关闭两小时。之后中国黑客组合和菲越黑客组织、日韩黑客组织之间多次因国与国之间的外交事件而产生激励的对抗,网络上也随处可见第X次黑客大战的标签。

但这种处处洋溢着民族主义试图以政治正确来证实自己攻击行为合法性的举措,最终还是遮掩不了网络攻击就是犯罪这样一个本质。 2002 年 4 月,中国互联网协会一纸公告宣布制止有组织的攻击行为。此后,历届黑客大战的主力军中国红客联盟、中国鹰派联盟、中国黑客联盟、绿色兵团等黑客组织相继解散的解散、转型的转型、没落的没落。遗憾的是,中国的高风亮节并没有获得多少掌声,以美欧为首的国家一而再再而三的在互联网领域渲染“中国威胁论”,将脏水泼向已退隐、转行的中国黑客。但实际上,以美国为首的多国黑客组织、机构、个人,长期以来始终针对中国互联网上特定的目标展开持续性不间断的攻击,以达到其不可告人的目的。

从历史看中国互联网安全现状堪忧

网络军火商HackingTeam泄漏的信息表明,中国是世界上遭受网络攻击最多的国家,没有之一。当然,上升到国与国之间网络战争层面的对抗,不仅需要国家拿出自己的综合实力以确保基础互联网安全。也需要借助商业、民间的力量,通过加强企业信息网络、WEB站点、软件系统等多领域的安全防护来避免遭受损失和侵害。

2016 年 3 月发布的《中国互联网站发展状况及其安全报告》数据显示, 2015 年被植入后门的中国网站数量为 75028 个,较 2014 年增长86.7%。其中,3. 1 万余个境外IP地址通过植入后门对境内6. 0 万余个网站实施远程控制,境外控制端IP地址和所控制境内网站数量分别较 2014 年增长63%和82%,而位于美国的 4361 个IP地址通过植入后门控制了我国境内 11245 个网站,入侵网站数量居首位。

分析表明境外黑客组织、机构、个人对国内特定目标展开攻击的首选方式还是通过漏洞,渗透、攻击、控制特定的设备及其关联的网络,及该网络上同样可被漏洞攻击的所有终端。相信这也是黑客大战落幕后,以挖漏洞、攻破系统应用为核心的各类黑客大赛崛起的原因所在,Pwn2Own、Mobile Pwn2Own、PwnFest、HackPwn 、GeekPwn、Defcon CTF、WCTF、Codegate CTF、XCTF等一系列赛事令人眼花缭乱之余,也不得不感慨互联网安全领域的玩法变了。

告别了顶级“黑客”炫技的时代,互联网安全领域的对抗成了一场“以子之矛攻子之盾”的循环往复式轮回。未被披露的可获取目标终端最高控制权限高危0day漏洞甚至价值百万美元,在黑客大赛的现场就有动机不明的人明目张胆的叫价。为的就是打造最强的“矛”,攻破一切系统、应用以达到其不可告人的目的。相关组织、机构、企业甚至是国家的敏感、机要部门想要保护信息系统不被入侵么?那就用最顶级的安全防护团队、技术、人才以及产品,尽可能的让“盾”如“神盾”,无“矛”可穿透。

解决中国互联网安全问题的希望还在中国

值得关注和警惕的是,在黑客技术日趋成熟,黑客攻击日渐频繁的今天,依然有大比例的企业忽视信息安全的重要性选择裸奔,这显然是极为不明智的举措。据了解,专门对Web提供保护的国际公认有效工具,被称为WAF:Web Application Firewall(Web应用防火墙)。而根据专业咨询公司Gartner2016 年发布的数据来看,全球25%的企业在使用WAF进行防护,而这个数字,到 2020 年,将上升到70%。这一趋势也间接证明了:对黑客的防御,应该成为各类机构不可忽视的一环。

中国墨家讲“兼爱、非攻”的核心是“御敌于国门外”,而对互联网安全这类攻防相生的领域而言,传统安全软件“亡羊补牢”式的思维并不能解决问题。对黑客攻击的最佳防御技术变革应源自最近火遍全球科技领域的AI,也只有这类深入黑客攻击思维、模式、定势、趋势的预判式、智能式的程式防护,才能最大限度的保护目标网络的安全。

以国内新锐崛起的Web防护供应商长亭科技推出的下一代Web应用防火墙(Web Application Firewall)为例。它的不同之处在于,将计算机语义分析和自动机技术引入网络安全防护的创新中,开创网络安全技术应用实践先河,该技术在 2015 年美国Blackhat大会上进行分享后,被《华尔街日报》等多家国外媒体关注并报道。基于这项技术对产品设计发生的改变,如同为传统WAF内置了一个大脑,从根本上解决了耗费大量精力进行无止尽黑白名单维护最终却只能防御已知威胁的无奈,在基因上赋予了WAF抵御未知威胁的能力。而语义分析算法之所以成行,则是对黑客攻击行为足够细致的拆解,内置引擎能自行分析黑客攻击行为向量从而识别威胁,其性能优于全球排名第一的以色列安全公司的同类产品。

此外,长亭科技还提出从“攻、防、抓”三个关键环节入手,推出渗透测试服务、下一代Web应用防火墙和内网威胁感知系统,企业只需做好这三个节点的安全建设,就能守住网络数据的安全,化繁为简,将过去需要很多人力、复杂流程才仅仅做到“足够好”的问题轻松实现,并在性能上大大提升。这并不是商业模式上的创新,而是将以往由国外厂商把控的传统产品的性能改进到极致。

长亭的灵动(Smart),联动(Connect),主动(Dominate)“三动”技术理念,立志将传统产品打造成具备思考能力的新型产品,并将这些点状的大脑集结,形成互联的智慧网络,如同进化成一个超级大脑,它能主动学习并深入理解一切入侵行为,自我调整防御策略,为互联网构建实时防御的人性安全。长亭科技的“三动”技术理念,换而言之也正是前面说过的中国互联网安全领域技术变革潮流中所需要的AI思维和模式。

对安全圈有了解的人一定知道,这是一个纯技术出身的团队,他们最早将中国黑客带到国际赛事组团刷各种黑客大赛的副本,最后不断有客户慕名前来要求提供安全服务,最后核心成员决定干脆开个公司专门啃Web防护这块拥有超高技术门槛的硬骨头,帮企业防黑客。Pwn2Own2017 上,长亭科技参赛团队因攻破Linux操作系统和Safari浏览器而扬名全球。令人震撼的是其仅用 1 秒就攻破了Firefox火狐浏览器,更成为Pwn2Own2017 比赛中唯一全部攻陷了全球三大操作系统的团队。

未来已来的当下我们要做的就是投错门就拔出腿来

从黑客大战的没落到黑客大赛的崛起,这是一个必然的趋势。但其间显现出的问题却至今值得我们深思,中美黑客对抗中中国黑客其实在技术上并没有什么优势,最后只能单纯的依靠“人海战术”获得一点聊胜于无的所谓影响,反倒是给他国留下了抹黑我国的口实。实际上,高水平的黑客,通常窃取机密信息于无形。黑客所能做的,远比美国好莱坞大片中那些经典的敲几下手指头就入侵控制一座城市的交通系统、天网系统、通风下水道系统……的场景更令人震惊危害性也更大,如 2016 年 2 月发生的孟加拉央行惊天大劫案。

在没有网络安全就没有国家安全,但中国互联网的基础硬件设备,甚至绝大多数应用、软件都是他国商业公司提供的当下,中国互联网信息安全的路在何方?答案就是依靠技术创新弯道超车,房子是你建的这一客观事实改变不了,但是我可以通过门锁控制进入权限,中国互联网信息安全需要纯正的中国力量。实际上,近年来中国安全厂商技术实力取得了国际性突破,在民用安全领域360、腾讯、瑞星、金山等公司的安全产品已经将洋软件基本上扫出了国门,而在商用领域以长亭科技为代表的新一代技术概念理念多维度创新的新锐安全企业也在飞速成长和崛起中,实际测试中也发现这些新锐企业的产品并不比国外同行的差,所以剩下的唯一问题是,那些还在用国外安全产品的企业、机构、组织,在决定部署和更换安全产品时,何时将中国安全厂商的产品列为第一优选目标?

  • 相关推荐
  • 大家在看
  • 冰与火之歌:被疫情改变的中国互联网

    每一次动荡都是流量的再分配!新冠这只黑天鹅对中国互联网产业的影响是全方位的,对于中国互联网的诸多领域而言,这次海啸般的冲击是一次重新洗牌。

  • 中国互联网的江湖,就是从摆地摊开始

    ​2020 年初开始疫情来袭,使得很多商户和实体经济备受打击。而在疫情防控形势一片大好,各地开始逐渐放松管制的情况下,如何才能更快更有效地促进经济恢复和消费,成了最大的难题。

  • 中国互联网的头号伪命题:流量焦虑

    过去几年,年中大促的看点,基本上就是天猫京东在战绩上较劲,结果今年因为直播电商的异军突起,抖音、快手、拼多多、百度等等流量公司的加入,618 战场上有声量的选手好像一下子就多了起来。

  • 中国互联网金融协会发布移动金融可信公共服务平台

    DoNews 6月19日消息(记者 刘文轩)中国互联网金融协会按照《关于发布金融行业标准 加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237 号)要求,负责对金融行业移动客户端应用软件开展包括实名备案、风险监控、投诉处置、自律管理等相关工作。中国互联网金融协会还上线了“移动金融可信公共服务平台”,在协会移动金融客户端软件备案平台完成备案的客户端软件都将同步在可信服务平台予以发布。中国互联网金融协会表示?

  • 中国互联网协会:网络游戏运营企业应强化防沉迷实名验证

    昨日晚间,中国互联网协会发布《防范未成年人沉迷网络倡议书》。中国互联网协会称,近年来,因未成年人沉迷网络引起的社会矛盾凸显,引发社会普遍关注。为展现社会主流价值观,营造积极向上的网络文化环境,切实保护未成年人身心健康、防范网络沉迷

  • 网宿科技发布2019年中国互联网安全报告:日均抵御33.37亿次攻击,云上攻击持续升级

    6月24日消息,近日,网宿科技正式发布《2019年中国互联网安全报告》(下称《报告》)。《报告》显示,2019年,网宿云安全平台共监测拦截了12178.96亿次攻击。平均每天为全球网站抵御与防护约33.37亿次攻击。《报告》称,随着企业的数字化转型,来自云端的威胁与攻击正持续升级。在影视及传媒资讯、电商零售和政府机构等互联网及近年来加速上云的信息密集型行业,有越来越多的敏感数据、关键业务暴露在互联网中,被黑产

  • 拉勾CEO许单单:互联网浪潮影响的不只是互联网行业

    【TechWeb】6月24日消息,日前,在拉勾2020互联网人才官峰会上,拉勾创始人兼CEO许单单以“后疫情时代的逆势与破局”为主题发表了演讲。许单单认为,疫情虽然给整体经济带来了负面影响,但更高密度高质量的人才流入市场,为企业优化人员结构提供了机会。而新基建的推进,也在加速传统行业的互联网化进程,创造着大量的职业机会。未来企业赢得下半场的关键,在于人才战略。许单单表示,“相比从前,现在求职市场的人才密度和品质更

  • 信息“裸奔”触目惊心 揭秘互联网大厂的隐私贩卖产业链

    互联网的发展速度远快于法规政策的更新出台,各大应用程序收集用户数据早已不是秘密。或许你会觉得,反正大家都在数据海洋里裸泳,没什么隐私可言,有什么好怕的。可是你自己不在乎,真的没人会替你着急。本文希望能为你讲清楚,手机App是怎么悄咪咪拿走你个人数据的?背后形成了怎样的产业链?以及以后遇到一些侵犯个人隐私的情况时,你能拿出知识的武器,给不正当分子一顿胖揍。信息泄漏的元凶,就

  • 致远互联启动“2020致远用户安全月”行动 为客户信息安全保驾护航

    今年两会,网络安全再次成为了热议话题之一,不少代表、政协委员也就相关问题进行了提案。有代表认为,网络安全贯穿新基建的战略安全、技术安全、应用安全和运行安全的始终,是发展数字经济的重要基石。作为中国协同管理软件及云服务领先厂商,一直以来,致远互联高度重视企业用户的信息安全,并深知“客户信息安全的生命线不容失守”。为此,致远互联在去年就与奇安信集团携手,共同开展“致远用户安全月”活动。双方技术人员通?

  • 中国首富更替20年:互联网持续造梦,黄峥与马云拼身家

    认为“钱是工具,不是目的”的黄峥,和“对钱没兴趣”的马云,正在进行一场谁更有钱的PK。6 月 21 日下午四点,福布斯实时富豪排行榜显示,拼多多创始人黄峥的身家已经达到了 454 亿美元,超过身家 439 亿美元的马云,跃居中国第二富豪。

  • 上海互联网不相信故事

    在互联网行业中,提起上海,总是会有一种奇怪的感觉。作为国内经济最发达的城市之一,国内金融中心与工业中心,也是世界级的贸易结算中心,上海在互联网产业上,却始终给人一种在移动柜互联网时代落后的感觉。

  • Salesforce、Adobe跻身中美互联网20强,纳入中美互联网巨头指数

    近日,纳斯达克中美互联网老虎指数(Nasdaq China US Internet Tiger Index,代码QNETCN)更换成分股,美国SaaS巨头Salesforce和Adobe跻身中美互联网 20 强并纳入指数。本次调样在上周五( 6 月 19 日)收盘后生效。顺应新的指数,跟踪该指数的ETF产品TTTN也已同步调整持仓股。 SaaS鼻祖Salesforce Salesforce 是SaaS(软件即服务)鼻祖,在 2000 年的时候,谷歌、微软都还在对云观望,客户更是一头雾水时,创始人贝尼奥夫(Benioff)就?

  • 互融云 互联网保理综合管理平台系统:助力企业开启互联网保理新时代!

    5 月 28 日,《中华人民共和国民法典》(以下简称“民法典”)在十三届全国人大三次会议表决通过。作为新中国成立以来第一部以法典命名的法律,民法典在我国立法进程中具有重大意义。值得关注的是,为了适应我国保理行业发展和优化营商环境的需要,民法典将商业保理合同作为有名合同纳入到合同编中,标志着我国商业保理立法工作取得重要突破。实际上,保理作为一种新型的综合性金融服务业务,近十余年来在我国发展速度很快。中国服

  • 币安赵长鹏:互联网时代,如何保障资产安全

    互联网的发展,给我们带来了巨大的便利,但同时也给我们的“资产”安全带来了很大的威胁。所谓的黑客也许能通过互联网揭发你很多不为人知的秘密。银行卡盗刷,微信诈骗,让很多人陷入恐慌。在加密行业,同样有着资产安全问题。如何在区块链世界保障资产安全?币安赵长鹏将给您带来更多可选择性的答案。在区块链的世界,安全至关重要。但是币安赵长鹏发现很多普通人缺乏“安全”相关的知识和意识,这是一个需要紧迫解决的问题。许多

  • 杏璞助推全国宝妈互联网轻松创业

    6 月5日- 6 月18日,杏璞开展“助力全国宝妈互联网创业”活动取得阶段性成果,总计帮助 1681 位宝妈,利用互联网和碎片时间简单创收、轻松地在家创业。疫情当下,很多职场宝妈还没能返回工作场所,在盼来了期待已久的长期休假后,房贷、车贷、子女教育的经济压力却越来越大,很多人都陷入了一种焦虑的状态。为解决宝妈焦虑、轻松创业。杏璞霜品牌下一步将加大力度,继续帮助宝妈互联网上轻松创业。全国 4 个直辖市, 293 个地级

  • 老虎证券:互联网“后浪”靠什么进攻传统券商腹地?

    (阿尔法工场研究院,陈斯文) 导语: 一季度的增长只是起点,能否冲上全能力券商的核心高地,才是老虎证券未来的长期看点。 1986 年 7 月 10 日,在马德里的一座体育馆内,中国男篮正在对阵波多黎各队。 从比赛开场,中国队的战术就打懵了波多黎各人:他们用最快速度发出底线球,拿球后全队撒腿飞跑,不等对手转过身,中国人就发起进攻;球在每个队员手里,停留从不超过两秒,以至于对手完全跟不上节奏,常常刚摆好防守阵型,进攻已

  • “聚焦”个人信息安全保护,通付盾云服务“锁定”App合规安全

    5 月 27 日,全国两会成功闭幕,个人信息保护成为热点话题。全国人大常委会工作报告在“下一步主要工作安排”中明确指出,围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法。公众期待已久的个人信息保护法终于有望出台!针对个人信息保护,专注数字化安全的网络安全企业通付盾与时俱进,推出针对移动App安全合规检测“云”服务,锁定App隐私合规安全,保护用户个人信息。通付盾移动App安全合规检测服务,结合?

  • 万字长文——互联网广告到底是如何运行的?

    今天就和大家一起来聊一聊互联网广告的基本逻辑。“它无处不在,你无处可逃。”

  • 没有微博热搜的互联网世界,有变得更好吗?

    ​如果微博是一个信息集散地,那么热搜榜就是它的传播枢纽;如果微博是一个名利场,那么热搜榜就是这个名利场中最魔幻的元素。

  • 互联网产品砸钱找代言,谁的钱才算没白花?

    曾经靠“裂变”、“地推”就能自驱生长的互联网产品也要开始“蹭流量”了。今天,越来越多的线上互联网产品也开始积极向传统实体商品看齐,尝试以品牌代言的方式,提升自己的品牌曝光和品牌认知、美誉度。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议