我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!

行业资讯

首页 > 新闻资讯 > 行业资讯 > 从黑客大战到黑客大赛 中国互联网信息安全为何还要打问号

从黑客大战到黑客大赛 中国互联网信息安全为何还要打问号

2017-06-03 热度:906 ℃

中国黑客有组织的对外征战始于 1999 年,我国驻南斯拉夫大使馆遭美军导弹攻击后,无法忍受同胞被害、使馆被炸、民族尊严遭到侵犯的中国黑客,对美国驻华使馆、白宫及美国和北约的众多网站展开了持续多日的猛烈攻击。 2001 年 4 月 1 日中美撞机事件发生后,被称为世界第一次黑客大战的中美黑客大战爆发,中国黑客组织的“人海战术”攻击令美国白宫网站被迫关闭两小时。之后中国黑客组合和菲越黑客组织、日韩黑客组织之间多次因国与国之间的外交事件而产生激励的对抗,网络上也随处可见第X次黑客大战的标签。

但这种处处洋溢着民族主义试图以政治正确来证实自己攻击行为合法性的举措,最终还是遮掩不了网络攻击就是犯罪这样一个本质。 2002 年 4 月,中国互联网协会一纸公告宣布制止有组织的攻击行为。此后,历届黑客大战的主力军中国红客联盟、中国鹰派联盟、中国黑客联盟、绿色兵团等黑客组织相继解散的解散、转型的转型、没落的没落。遗憾的是,中国的高风亮节并没有获得多少掌声,以美欧为首的国家一而再再而三的在互联网领域渲染“中国威胁论”,将脏水泼向已退隐、转行的中国黑客。但实际上,以美国为首的多国黑客组织、机构、个人,长期以来始终针对中国互联网上特定的目标展开持续性不间断的攻击,以达到其不可告人的目的。

从历史看中国互联网安全现状堪忧

网络军火商HackingTeam泄漏的信息表明,中国是世界上遭受网络攻击最多的国家,没有之一。当然,上升到国与国之间网络战争层面的对抗,不仅需要国家拿出自己的综合实力以确保基础互联网安全。也需要借助商业、民间的力量,通过加强企业信息网络、WEB站点、软件系统等多领域的安全防护来避免遭受损失和侵害。

2016 年 3 月发布的《中国互联网站发展状况及其安全报告》数据显示, 2015 年被植入后门的中国网站数量为 75028 个,较 2014 年增长86.7%。其中,3. 1 万余个境外IP地址通过植入后门对境内6. 0 万余个网站实施远程控制,境外控制端IP地址和所控制境内网站数量分别较 2014 年增长63%和82%,而位于美国的 4361 个IP地址通过植入后门控制了我国境内 11245 个网站,入侵网站数量居首位。

分析表明境外黑客组织、机构、个人对国内特定目标展开攻击的首选方式还是通过漏洞,渗透、攻击、控制特定的设备及其关联的网络,及该网络上同样可被漏洞攻击的所有终端。相信这也是黑客大战落幕后,以挖漏洞、攻破系统应用为核心的各类黑客大赛崛起的原因所在,Pwn2Own、Mobile Pwn2Own、PwnFest、HackPwn 、GeekPwn、Defcon CTF、WCTF、Codegate CTF、XCTF等一系列赛事令人眼花缭乱之余,也不得不感慨互联网安全领域的玩法变了。

告别了顶级“黑客”炫技的时代,互联网安全领域的对抗成了一场“以子之矛攻子之盾”的循环往复式轮回。未被披露的可获取目标终端最高控制权限高危0day漏洞甚至价值百万美元,在黑客大赛的现场就有动机不明的人明目张胆的叫价。为的就是打造最强的“矛”,攻破一切系统、应用以达到其不可告人的目的。相关组织、机构、企业甚至是国家的敏感、机要部门想要保护信息系统不被入侵么?那就用最顶级的安全防护团队、技术、人才以及产品,尽可能的让“盾”如“神盾”,无“矛”可穿透。

解决中国互联网安全问题的希望还在中国

值得关注和警惕的是,在黑客技术日趋成熟,黑客攻击日渐频繁的今天,依然有大比例的企业忽视信息安全的重要性选择裸奔,这显然是极为不明智的举措。据了解,专门对Web提供保护的国际公认有效工具,被称为WAF:Web Application Firewall(Web应用防火墙)。而根据专业咨询公司Gartner2016 年发布的数据来看,全球25%的企业在使用WAF进行防护,而这个数字,到 2020 年,将上升到70%。这一趋势也间接证明了:对黑客的防御,应该成为各类机构不可忽视的一环。

中国墨家讲“兼爱、非攻”的核心是“御敌于国门外”,而对互联网安全这类攻防相生的领域而言,传统安全软件“亡羊补牢”式的思维并不能解决问题。对黑客攻击的最佳防御技术变革应源自最近火遍全球科技领域的AI,也只有这类深入黑客攻击思维、模式、定势、趋势的预判式、智能式的程式防护,才能最大限度的保护目标网络的安全。

以国内新锐崛起的Web防护供应商长亭科技推出的下一代Web应用防火墙(Web Application Firewall)为例。它的不同之处在于,将计算机语义分析和自动机技术引入网络安全防护的创新中,开创网络安全技术应用实践先河,该技术在 2015 年美国Blackhat大会上进行分享后,被《华尔街日报》等多家国外媒体关注并报道。基于这项技术对产品设计发生的改变,如同为传统WAF内置了一个大脑,从根本上解决了耗费大量精力进行无止尽黑白名单维护最终却只能防御已知威胁的无奈,在基因上赋予了WAF抵御未知威胁的能力。而语义分析算法之所以成行,则是对黑客攻击行为足够细致的拆解,内置引擎能自行分析黑客攻击行为向量从而识别威胁,其性能优于全球排名第一的以色列安全公司的同类产品。

此外,长亭科技还提出从“攻、防、抓”三个关键环节入手,推出渗透测试服务、下一代Web应用防火墙和内网威胁感知系统,企业只需做好这三个节点的安全建设,就能守住网络数据的安全,化繁为简,将过去需要很多人力、复杂流程才仅仅做到“足够好”的问题轻松实现,并在性能上大大提升。这并不是商业模式上的创新,而是将以往由国外厂商把控的传统产品的性能改进到极致。

长亭的灵动(Smart),联动(Connect),主动(Dominate)“三动”技术理念,立志将传统产品打造成具备思考能力的新型产品,并将这些点状的大脑集结,形成互联的智慧网络,如同进化成一个超级大脑,它能主动学习并深入理解一切入侵行为,自我调整防御策略,为互联网构建实时防御的人性安全。长亭科技的“三动”技术理念,换而言之也正是前面说过的中国互联网安全领域技术变革潮流中所需要的AI思维和模式。

对安全圈有了解的人一定知道,这是一个纯技术出身的团队,他们最早将中国黑客带到国际赛事组团刷各种黑客大赛的副本,最后不断有客户慕名前来要求提供安全服务,最后核心成员决定干脆开个公司专门啃Web防护这块拥有超高技术门槛的硬骨头,帮企业防黑客。Pwn2Own2017 上,长亭科技参赛团队因攻破Linux操作系统和Safari浏览器而扬名全球。令人震撼的是其仅用 1 秒就攻破了Firefox火狐浏览器,更成为Pwn2Own2017 比赛中唯一全部攻陷了全球三大操作系统的团队。

未来已来的当下我们要做的就是投错门就拔出腿来

从黑客大战的没落到黑客大赛的崛起,这是一个必然的趋势。但其间显现出的问题却至今值得我们深思,中美黑客对抗中中国黑客其实在技术上并没有什么优势,最后只能单纯的依靠“人海战术”获得一点聊胜于无的所谓影响,反倒是给他国留下了抹黑我国的口实。实际上,高水平的黑客,通常窃取机密信息于无形。黑客所能做的,远比美国好莱坞大片中那些经典的敲几下手指头就入侵控制一座城市的交通系统、天网系统、通风下水道系统……的场景更令人震惊危害性也更大,如 2016 年 2 月发生的孟加拉央行惊天大劫案。

在没有网络安全就没有国家安全,但中国互联网的基础硬件设备,甚至绝大多数应用、软件都是他国商业公司提供的当下,中国互联网信息安全的路在何方?答案就是依靠技术创新弯道超车,房子是你建的这一客观事实改变不了,但是我可以通过门锁控制进入权限,中国互联网信息安全需要纯正的中国力量。实际上,近年来中国安全厂商技术实力取得了国际性突破,在民用安全领域360、腾讯、瑞星、金山等公司的安全产品已经将洋软件基本上扫出了国门,而在商用领域以长亭科技为代表的新一代技术概念理念多维度创新的新锐安全企业也在飞速成长和崛起中,实际测试中也发现这些新锐企业的产品并不比国外同行的差,所以剩下的唯一问题是,那些还在用国外安全产品的企业、机构、组织,在决定部署和更换安全产品时,何时将中国安全厂商的产品列为第一优选目标?


相关文章

阿里发布繁星计划

阿里发布繁星计划

在3月21日的上午,阿里云峰会在北京如期举行,在此次的峰会上,阿里云正式的发布了小程序繁星计划,所谓的繁星计划就是面向全网各个小程序平台提供统一的后端云服务,帮助开发者进行统一的资源管理、数据管理、运...

国家社会信用体系建设规划纲要

国家社会信用体系建设规划纲要

社会信用体系是社会主义市场经济体制和社会治理体制的重要组成部分。它以法律、法规、标准和契约为依据,以健全覆盖社会成员的信用记录和信用基础设施网络为基础,以信用信息合规应用和信用服务体系为支撑,以树立诚...

《互联网信息服务管理办法》

《互联网信息服务管理办法》

中华人民共和国国务院令(第 292 号)    《互联网信息服务管理办法》已经2000年9月20日国务院第31次常务会议通过,现予公布施行。总 理:朱镕基二〇〇...

微信小程序刚火起来 已经封停了2000多个了

微信小程序刚火起来 已经封停了2000多个了

  微信小程序诞生已经有些时日,但真正火起来是在2017年年底,小游戏“跳一跳”让大家陷入对微信小程序的疯狂中,紧接着做贺卡、送生鲜,小程序被用的越来越多。也正是因为小程序的火爆,导致很多不法分子将目...

百度公布"熊掌号"战略 AI搜索生态真的来了!

百度公布"熊掌号"战略 AI搜索生态真的来了!

  2017年11月02日,百度搜索VIP大讲堂&高端沙龙于南京开讲,百度专家团与众多知名网站流量负责人齐聚一堂展开热烈讨论。  百度搜索生态总监谢天讲解了以熊掌号为核心的百度新搜索生态圈建设...

网络谣言必须被严打

网络谣言必须被严打

人们常用“造谣一张嘴,辟谣跑断腿”来形容谣言传播之迅猛,辟谣之艰难。身处“信息如海,传播如风”的网络时代,网络谣言更是如同“病毒”一样令人防不胜防,网民纷纷中招,甚至误成“传谣者”。网络谣言不仅耗费了...

涉足短视频强化社区运营 网易云音乐走在创新前沿

涉足短视频强化社区运营 网易云音乐走在创新前沿

4. 0 版本升级之后,网易云音乐带来了几个显著变化,新增短视频功能、丰富动态内容、增加音乐专栏入口以及安卓自定义换肤。三年时间积累两亿多用户,如今持续发力短视频和动态社区运营,网易云音乐持续进行产品...

 
QQ在线咨询
公司总部
0513-66814553
战略合作
0513-86212895