張帥

2019年2月13日，海外博主Victor Gevers在個人社交網(wǎng)站Twitter上曝出，名為“SenseNet”的人工智能安防公司發(fā)生大規(guī)模數(shù)據(jù)庫泄漏，超過250萬條的個人數(shù)據(jù)可被獲取，680萬條記錄泄漏。隨后，Victor Gevers連發(fā)數(shù)條Twitter，追蹤泄漏事件的更多細(xì)節(jié)和進(jìn)展。

消息不脛而走，哥倫比亞廣播集團(tuán)（CBS）旗下的CNET、ZDNet等媒體先后對該事件進(jìn)行報道，Victor接受了CNET采訪并轉(zhuǎn)發(fā)了相關(guān)報道。他在接受采訪時表示，曾在去年7月向該公司存在“開放的數(shù)據(jù)庫”發(fā)出過警告，但這家公司并未作出回應(yīng)。

“網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪的手段層出不窮，我們面臨著整個網(wǎng)絡(luò)空間的環(huán)境，黑客攻擊技術(shù)也在不斷的翻新花樣。這確實(shí)讓很多企業(yè)或者個人去防范起來是非常困難的，要求也比較高?！辟愰T鐵克公司華東及華南區(qū)技術(shù)經(jīng)理王景普道。

籠罩在技術(shù)與產(chǎn)業(yè)的黑色迷霧中，無論身受黑客定點(diǎn)攻擊還是撒網(wǎng)式大面積攻擊，都代表著罪犯牟利有著各種的途徑。不過受于法律的約束，國內(nèi)目前的攻擊排名有所降低，賽門鐵克公司大中華區(qū)總裁陳毅威說到：“中國從2018年的10.95%降到了8.98%，這可能跟中國發(fā)布的《網(wǎng)絡(luò)安全法》有關(guān)，所有企業(yè)業(yè)越來越重視網(wǎng)絡(luò)安全保護(hù)。”

作為網(wǎng)絡(luò)安全企業(yè)，賽門鐵克則在過去的兩年內(nèi)，增加了所做的項(xiàng)目。比如在過去的一年里，先是收購了做隔離技術(shù)的公司Fireglass，然后就是做手機(jī)、移動平板保護(hù)技術(shù)的Skycure公司，還有一家在軟件定義邊界的公司。在塞門鐵克看來，本家的產(chǎn)品有SEP、DLP、MSS等，但是每年一度的網(wǎng)絡(luò)安全威脅報告才是當(dāng)下網(wǎng)絡(luò)安全情報的一個重點(diǎn)。

王景普表示：“網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪的手段層出不窮，網(wǎng)頁表單內(nèi)容的劫持，比如虛擬ATM機(jī)，插卡，轉(zhuǎn)賬，查詢都可以劫持。此外在加密劫持工具里我們發(fā)現(xiàn)了黑客在網(wǎng)絡(luò)設(shè)備里利用它的漏洞植入惡意代碼手段的新手段；同時也發(fā)現(xiàn)了企業(yè)遭受了鎖軟件的攻擊增加了12%……”

事件的背后，為團(tuán)隊(duì)的所謂，在報告本身種，王景普提到了一些比較知名的團(tuán)體，但也有事件爆發(fā)后仍然未知的黑客，比如SamSam。通過使用各種各樣的攻擊或者蠻力戰(zhàn)術(shù)進(jìn)行部署，而專業(yè)部門分析發(fā)現(xiàn)，SamSam是通過易受到攻擊的JBoss主機(jī)服務(wù)器對目標(biāo)進(jìn)行了攻擊。

當(dāng)然，云技術(shù)的發(fā)展以及未來自動駕駛的逐步推廣，也將會面臨著危險的問題，這將意味著不再關(guān)乎金錢利益的問題，而更進(jìn)一步的會遭受到人身威脅。

對于網(wǎng)絡(luò)環(huán)境安全的問題，陳毅威表示，賽門鐵克的方向是提倡全平臺整合的防護(hù)平臺，是一個平臺的概念。而在網(wǎng)絡(luò)安全的領(lǐng)域里，事實(shí)上賽門鐵克在提倡一個平臺的概念，即打通所有主要防護(hù)的領(lǐng)域，相互連接以及互動。

結(jié)語

賽門鐵克曾做過巴西奧運(yùn)的網(wǎng)絡(luò)安全保護(hù)承包工作，從建議、咨詢、設(shè)計、帶產(chǎn)品到實(shí)施、安裝、運(yùn)維，最后直到開幕當(dāng)天，遭受過8000個黑客攻擊，但都是賽門鐵克20多人的團(tuán)隊(duì)逐一化解。所以，在這個互聯(lián)互通的世界，應(yīng)有一個當(dāng)局者來維護(hù)。