“健康宝”又双叒叕被网络攻击了?
作者
鲁镇西
为什么总有人惦记攻破那堵墙?
今年3月份,就曾有报道称互联网遭受持续攻击,被守方顺利拦截。4月底,北京健康宝,继冬奥、冬残奥之后,又成了攻击目标,但是同样没有形成有效杀伤。为什么地球村总有刁民想攻破兔子院子外边“那堵看不见的墙”?
答案或许很简单,目前疫情防控的主要工具之一就是“健康宝”,当“健康宝”宕机,这个后果如何你敢想象吗?所以守护网络安全并不是“形而上”的空谈,而是事关所有人的“必修课”。
01
全球网络攻击频发
2013年,斯诺登揭露了鹰酱家的“棱镜门”事件,鹰酱院儿里的负责安全的部门(NSA)策划了多起针对地球村的网络攻击。
2017年,鹰酱“方程式组织”遭黑客入侵,并由此泄露了NSA的网络“武器库”,因此造成全球化的“永恒之蓝”攻击。
NSA主要攻击对象包括电力、水利、交通、能源等关键基础设施,并将通信行业列为重点目标,主要就是为了收集并贩卖网友的个人信息。
根据360安全团队统计,鹰酱攻击手法主要包括“quantum(量子)攻击、foxacid(酸狐狸)0day漏洞攻击、validator(验证器)后门、unitedrake(联合耙)后门系统”等。
2020年,全球最大的网络安全公司之一,FireEye(火眼)内部网络被某个“拥有一流网络攻击能力的国家”(黑客)突破,黑客使用“全新技术”,窃取了FireEye掌握的安全工具套件。黑客进行的高级威胁攻击已经逐渐基于AI武器化,利用AI产生更智能、更隐蔽的攻击方法,很多人认为,该事件可能成为全球新一波攻击浪潮的起点。
2021年11月,国家互联网应急中心也发现,有组织窃取我国金融、医疗等重要领域信息系统源代码,在境外售卖。仅以2021年二季度DDoS攻击数据来看,我国承受的DDoS攻击,约是第二位的两倍。
下图中,图一表示内部DDoS活动百分比,兔子和鹰酱继续分别位居第一和第二。在咱自己家里,每1000个HTTP请求中有7个是HTTPDDoS攻击的一部分,而在鹰酱的院子里,这个数字为5。
上图中图二,是Cloudflare通过将攻击数据,与其客户的帐单国家/地区进行交叉对比,得出结论为:鹰酱和兔子是HTTPDDoS攻击的最主要目标。事实上,每2000个发送到鹰酱的HTTP请求中有1个是DDoS攻击的一部分。
2022年,除了健康宝屡次受到攻击外,地球村上一个叫二毛的笨熊,还被WhisperGate、HermeticWiper等连续攻击。
面对如此复杂且高频地攻击手段,保证网络安全成为稳定发展的重中之重。
02
“网络战”根本防御策略
想要打赢“网络战”,不能简单地提升白帽黑客数量,需要将整个网络体系重构。首先是关键部件国产化,这也是近两年以中兴、华为为首的通信设备厂商不断被制裁的一个主要原因。
其次是建设一体化大数据中心体系,强化算力统筹智能调度,建设国家枢纽节点,数据中心的基础设施的建设,催生了更为全面的安全需求。
最后是完善专网通信系统,由于我国是世界上受自然灾害影响最为严重的国家之一,因此,建立健全应急通信保障体系,在灾难发生时,保障灾区能够与外界保持顺畅通讯极其重要。
基础设施方面目前已经不需要担心,5G建设无论是华为还是中兴,都是全球领先的设备厂商,手握专利族无数,专利数量也在全球领先,未来5年,我国5G建设将会真正进入快车道。
从应用层面来看,网友在5G条件下使用移动网络,只是微不足道的一种应用场景,重点在于工业制造、矿业、港口、医疗、教育、娱乐等行业应用场景,目前国内已有22个行业接入5G,产业互联网正在加速建设中,为各行业,尤其是能源等重点行业网络安全铸造了底层安全基础。
网络可视化方面,随着流量驱动,网络基础设施规模和结构日趋繁复,内容多样性爆发。未来通信网络安全系统的复杂程度将逐步提升。量子通信方面,未来,国家将逐渐完善量子科技领域的顶层设计,我国的量子科技行业预计将快速发展。
专网通信方面,随着通信进入5G时代,部分政企客户希望获得对5G网络的所有控制权、高度的可靠性、安全性、隐私性等,而5G专网提供了企业定制化网络的自由度,可以根据使用场所、工作类型提供不同的配置,专网通信的技术将不断迭代。
工业互联网方面,在工业互联网安全标准体系的指导下,工业互联网企业安全防护能力将不断优化,这对于网络安全产业高质量发展具有重要支撑作用。
在上述领域中,最值得重点关注的是量子通信这一细分领域,据中国信息通信研究院不完全统计,截至2021年10月,全球各国投资总规模已经超过130亿美元。这也间接说明全球对量子通信的重视程度。
量子通信是指量子加密通信,即利用量子的叠加态和纠缠效应,在经典通信的辅助下进行量子密钥的产生、分发和接收,可以在很大程度上提升信息的安全性。基于量子密钥分发和对称加密算法的量子保密通信技术已经初步实用化,在商用设备、实验网络和示范应用等方面取得了一定的进展。
现阶段,量子通信为当前量子三大主要应用中最接近商业化的领域,且现实中已经存在部分应用。
根据中科大消息,量子保密通信的代表性应用京沪干线于2013年7月立项,于2017年8月底在合肥完成了全网技术验收,2017年9月29日正式开通,项目全长2000余公里,主要节点包括北京、济南、合肥和上海,可以基于可信中继方案实现远距离的量子安全密钥分发。
360在今年发布的《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告,就提及NSA针对我国特制了一个“量子攻击平台”,直接体现了量子通讯作为最安全的通信手段,已经被美国盯上,并试图攻破。
03
到底是安全软件,还是流氓
其实360自诞生至今,一直伴随着巨大的争议。
从其最初将杀毒软件免费,断了同业公司的“钱路”,到现在网络中,诸如“他要真的是程序员,一定不会安装360”等对“360”系列软件的调侃,360一直没有真正被所有人接受。只不过,360似乎从来没有将这些争议放在心上,而是一直坚持自己认为对的事。
在3月24日举行的例行记者会上,有记者想知道汪文斌对360披露的《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告中,“NSA针对中国境内目标的代表性网络武器——量子攻击平台的技术特点”是否有进一步评论?
汪文斌认为,美方可以利用这一技术,对世界各国访问推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,中国的社交软件也是攻击目标。这意味着无论你是谁,无论你在世界哪个角落,只要你使用网络社交平台,背后都可能有个“人”在盯着你。
汪文斌还提到,美国近年来宣称构建所谓的“清洁网络”,酝酿成立所谓“未来互联网联盟”,以提升网络安全防范能力为由,同多国加强网络安全合作。但这次360公司的报告显示,许多与美国有合作的国家同样也是美国网络攻击的目标。
此前曝出的“脏盒”“棱镜门”“怒角计划”“电幕行动”等美国网络监控和攻击内幕也表明,连美国的盟友、伙伴都在美国的严密监控之列。可见,所谓的“清洁网络”,不过是美方为方便其全球监控窃密摆下的“迷魂阵”,是“黑客帝国”为自己披上的“隐身衣”。
而这一切,除了斯诺登这个内部人员曝光外,国内这些互联网大厂,也就360愿意归纳总结,并对外公布,许多人不禁好奇,360的软件免费,还动不动扒一下美国的脸皮,360到底靠什么盈利?
在C端业务经历被腾讯这类企业打击后,360的C端业务触底反弹,截至一季度,公司PC全产品的市场渗透率为97.70%,平均月活跃用户数保持在4.74亿以上,安全市场持续排名第一;PC浏览器市场渗透率为86.01%,平均月活跃用户数达4.18亿,PC端作为公司互联网商业化主要阵地,流量保持相对稳定。
旗下多款面向C端的产品得到市场认可,360IoT智能硬件品牌现已升级为360智慧生活。以“家庭安全大脑”为核心,公司先后推出360家庭防火墙路由器、智能摄像机、智能可视门铃、扫地机器人、儿童手表和行车记录仪等10余个产品线,覆盖家庭安全、生活服务、通信出行等多个领域。
所以不是360不在乎程序员的调侃,而是“程序员”们在这巨大的月活用户面前,不值一提。
除C端业务外,360在2019年开始将政企安全业务,作为新战略方向重点发力,运用在网络安全方面积累的领先技术、成功经验,和海量数据广泛于“大安全”领域,构建应对网络新威胁的新时代网络安全能力框架体系。
面向政、企业务方面,公司已搭建了以安全大脑为中心,覆盖安全基础设施组件、信创产品、安全管理、终端安全、流量安全、云安全、车联网安全、工业互联网安全、SaaS服务、移动安全等领域的安全产品矩阵。
现阶段,360为客户提供威胁情报监测、高级威胁应对、实战攻防演练及人才培养等高级别的安全服务和产品。公司以“360安全大脑”为核心的安全业务,采取“高举高打”的业务模式,在前期高投入下,现已完成了整体队伍和结构的搭建,为后续业务开展提供坚实基础。
自2019年公司开展政企安全业务起,所有中标项目中单项目最高中标金额4.46亿,最低金额0.1亿,平均金额1.81亿,中位数2.36亿,结合我国共297个地级市,整体市场空间约为600亿元。
而反观360最开始的几个竞争对手,要么关门大吉,要么就是“学坏一出溜”,只想着收割小朋友,或者忽悠“大朋友”们氪金。当然咯,“萝卜白菜,各有所爱”,在“教父”的影响下,又有多少“企业家”能拒绝快钱的诱惑?
THE END
本文由贝克街探案官原创出品,未经许可,请勿转载。
原文标题 : “健康宝”又双叒叕被网络攻击了?
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论