張帥

2019年2月13日，海外博主Victor Gevers在個人社交網(wǎng)站Twitter上曝出，名為“SenseNet”的人工智能安防公司發(fā)生大規(guī)模數(shù)據(jù)庫泄漏，超過250萬條的個人數(shù)據(jù)可被獲取，680萬條記錄泄漏。隨后，Victor Gevers連發(fā)數(shù)條Twitter，追蹤泄漏事件的更多細節(jié)和進展。

消息不脛而走，哥倫比亞廣播集團（CBS）旗下的CNET、ZDNet等媒體先后對該事件進行報道，Victor接受了CNET采訪并轉(zhuǎn)發(fā)了相關報道。他在接受采訪時表示，曾在去年7月向該公司存在“開放的數(shù)據(jù)庫”發(fā)出過警告，但這家公司并未作出回應。

“網(wǎng)絡攻擊、網(wǎng)絡犯罪的手段層出不窮，我們面臨著整個網(wǎng)絡空間的環(huán)境，黑客攻擊技術也在不斷的翻新花樣。這確實讓很多企業(yè)或者個人去防范起來是非常困難的，要求也比較高。”賽門鐵克公司華東及華南區(qū)技術經(jīng)理王景普道。

籠罩在技術與產(chǎn)業(yè)的黑色迷霧中，無論身受黑客定點攻擊還是撒網(wǎng)式大面積攻擊，都代表著罪犯牟利有著各種的途徑。不過受于法律的約束，國內(nèi)目前的攻擊排名有所降低，賽門鐵克公司大中華區(qū)總裁陳毅威說到：“中國從2018年的10.95%降到了8.98%，這可能跟中國發(fā)布的《網(wǎng)絡安全法》有關，所有企業(yè)業(yè)越來越重視網(wǎng)絡安全保護?！?/p>

作為網(wǎng)絡安全企業(yè)，賽門鐵克則在過去的兩年內(nèi)，增加了所做的項目。比如在過去的一年里，先是收購了做隔離技術的公司Fireglass，然后就是做手機、移動平板保護技術的Skycure公司，還有一家在軟件定義邊界的公司。在塞門鐵克看來，本家的產(chǎn)品有SEP、DLP、MSS等，但是每年一度的網(wǎng)絡安全威脅報告才是當下網(wǎng)絡安全情報的一個重點。

王景普表示：“網(wǎng)絡攻擊、網(wǎng)絡犯罪的手段層出不窮，網(wǎng)頁表單內(nèi)容的劫持，比如虛擬ATM機，插卡，轉(zhuǎn)賬，查詢都可以劫持。此外在加密劫持工具里我們發(fā)現(xiàn)了黑客在網(wǎng)絡設備里利用它的漏洞植入惡意代碼手段的新手段；同時也發(fā)現(xiàn)了企業(yè)遭受了鎖軟件的攻擊增加了12%……”

事件的背后，為團隊的所謂，在報告本身種，王景普提到了一些比較知名的團體，但也有事件爆發(fā)后仍然未知的黑客，比如SamSam。通過使用各種各樣的攻擊或者蠻力戰(zhàn)術進行部署，而專業(yè)部門分析發(fā)現(xiàn)，SamSam是通過易受到攻擊的JBoss主機服務器對目標進行了攻擊。

當然，云技術的發(fā)展以及未來自動駕駛的逐步推廣，也將會面臨著危險的問題，這將意味著不再關乎金錢利益的問題，而更進一步的會遭受到人身威脅。

對于網(wǎng)絡環(huán)境安全的問題，陳毅威表示，賽門鐵克的方向是提倡全平臺整合的防護平臺，是一個平臺的概念。而在網(wǎng)絡安全的領域里，事實上賽門鐵克在提倡一個平臺的概念，即打通所有主要防護的領域，相互連接以及互動。

結語

賽門鐵克曾做過巴西奧運的網(wǎng)絡安全保護承包工作，從建議、咨詢、設計、帶產(chǎn)品到實施、安裝、運維，最后直到開幕當天，遭受過8000個黑客攻擊，但都是賽門鐵克20多人的團隊逐一化解。所以，在這個互聯(lián)互通的世界，應有一個當局者來維護。