楊德全

生活在信息社會，你是否想對信息安全有個全面的認識？你又是否想揭開愈來愈多發(fā)的信息安全事件的面紗？熟悉《駭客追緝令》和《疑犯追蹤》的讀者想必還會記得，電影中主人公是如何通過高超的技術入侵來控制計算機信息系統(tǒng)的。那么，在現(xiàn)實生活中，如何應對黑客的入侵，使得信息系統(tǒng)盡量安全可信？讓我們從硬件終端安全、網(wǎng)絡安全、軟件定義安全三個方面去看看問題的究竟。

信息技術安全評價通用準則

當前，越來越多的國家和組織認識到信息安全是關乎國民經(jīng)濟的支撐性關鍵技術，其重要性不言而喻。我們知道信息科學是用來支撐傳統(tǒng)業(yè)務運行的一門科學，而信息安全是利用安全技術支撐信息流的安全流轉。

為了應對層出不窮的信息安全問題，國內(nèi)外都進行了有關的研究。1996年，美國、加拿大、英國、法國、德國、荷蘭等國家共同提出了“信息技術安全評估通用準則”（The Common Criteria for Information Technology Security Evaluation，簡稱CC），目前CC已經(jīng)被采納為國際標準ISO15408，通過CC標準可以客觀地評價信息系統(tǒng)的安全等級。我國也相應地提出了《計算機信息系統(tǒng)安全保護等級劃分準則》，對國內(nèi)的信息系統(tǒng)安全工作進行指導以及考核。

硬件終端安全

硬件終端安全涉及電磁輻射安全、系統(tǒng)硬件的安全等方面。這里舉一個關于內(nèi)存信息泄露方面的例子，早在2012年希臘學者就指出在電腦關機后，利用內(nèi)存的工作方式可以獲取用戶的賬號、密碼以及一些敏感數(shù)據(jù)。該學者所在的團隊對郵件、Skype等軟件進行了測試，對已經(jīng)關閉后的計算機內(nèi)存進行處理。從中提取和分析數(shù)據(jù)碎片并應用專業(yè)的工具去修復，可以成功地恢復之前瀏覽器中登錄過的郵件登錄信息以及壓縮文件的壓縮數(shù)據(jù)。由此可見，即使關掉電源，關鍵的數(shù)據(jù)也是能被獲取的。

網(wǎng)絡安全

現(xiàn)在我們幾乎每天都離不開網(wǎng)絡，而黑客正是“游走”在網(wǎng)絡中的一個特殊群體，他們用高超的技術威脅著網(wǎng)絡安全。

黑客的常見攻擊手段

黑客可以用這些方法來破解所有有漏洞的聯(lián)網(wǎng)設備。

報警

拒絕服務攻擊，黑客通過控制很多僵尸機器對目標系統(tǒng)進行持續(xù)大量的訪問，造成被訪問系統(tǒng)因處理能力不足而導致系統(tǒng)癱瘓，觸發(fā)防護系統(tǒng)的預警開關，中斷服務。

破解攻擊

通過監(jiān)聽網(wǎng)絡傳輸?shù)臄?shù)據(jù)包，對所監(jiān)聽的數(shù)據(jù)進行分析和解密，獲得關鍵系統(tǒng)的用戶名和口令，獲得系統(tǒng)管理權限。也可以將修改過的文件傳入信息系統(tǒng)，進行數(shù)據(jù)篡改，對服務提供者進行攻擊。

掃描

對所有的能物理連接的設備進行漏洞掃描，對軟件系統(tǒng)的弱口令進行破解，從而取得系統(tǒng)的控制權，成功入侵。

病毒

采用給指定的目標機器感染病毒的方法，使得目標系統(tǒng)因病毒傳播而癱瘓，或者在軟件中隱藏木馬病毒，通過合法的軟件安裝隱蔽地進入目標系統(tǒng)，將系統(tǒng)的關鍵數(shù)據(jù)非法傳送至指定的郵箱或者服務器上。

竊取

利用系統(tǒng)的漏洞對數(shù)據(jù)庫的資料進行竊取，或者直接竊取存放數(shù)據(jù)磁盤，將數(shù)據(jù)占為己有。

“無處不在”的黑客

下面的幾個行業(yè)案例中均有黑客破解、入侵的身影。

黑客破解車聯(lián)網(wǎng)

安全研究人員查理·米勒（Charlie Miller）和勞埃德·瓦爾塞克（Chris Valasek）針對智能汽車進行了試驗性的攻擊。結果表明，使用技術手段可以入侵汽車并且操縱方向盤、儀表盤以及安全傳感器等設施。攻擊者可以采用汽車電子系統(tǒng)的漏洞入侵綜合控制中心，然后通過綜合控制中心發(fā)布指令。若是此時車在高速路上行駛，攻擊者遠程關閉發(fā)動機，就會造成極大的安全隱患。

智能家居威脅

攻擊者通過對智能家居系統(tǒng)的漏洞掃描，針對其弱口令、脆弱性以及針對安全規(guī)則進行試探，若是用戶系統(tǒng)存在漏洞，攻擊者就可以入侵智能家居系統(tǒng)，設定冰箱的溫度、空調(diào)的溫度，甚至打開房門。

智能醫(yī)療威脅

邁克菲公司（McAfee）的安全工程師杰伊·拉德克利夫（Jay Radcliffe）做了一個實驗，通過無線網(wǎng)絡入侵已經(jīng)聯(lián)網(wǎng)的控制糖尿病患者的傳感器，進而控制注射泵。擁有注射泵的控制權限即可控制胰島素的供給量，可導致患者因為血糖低而昏迷甚至死亡。

智能手機威脅

近日，安卓（Android）系統(tǒng)漏洞又被披露出來，黑客可以通過篡改短信的收發(fā)狀態(tài)監(jiān)視信息以及將信息轉發(fā)至高額的吸費號碼上，從而讓使用者遭受損失。由于Android平臺的普及率比較高，針對該平臺的惡意軟件層出不窮。有數(shù)據(jù)表明，約500萬的Android用戶已經(jīng)被感染。

如今很多人為了便利，使用手機充話費，有時候卻忽略了辨認WIFI是否可靠。據(jù)報道，湖北的一位李女士在商場逛街時連接了一個免費WIFI，并在此環(huán)境下充話費，結果當她去銀行取錢時發(fā)現(xiàn)銀行卡內(nèi)1萬多元現(xiàn)金不翼而飛。事后李女士表示，自己的銀行密碼從未向他人透露過，在存款消失后也未收到余額變動提醒。后來公安機關和銀行通過查詢其賬戶的流水明細發(fā)現(xiàn)，自從她當天使用過不明WIFI充值后，其關聯(lián)的銀行卡內(nèi)的余額就被分批多次地轉走，就連李女士開通的余額變動短信提醒也被屏蔽掉了。