◆董穎

（北京工業(yè)大學經(jīng)濟與管理學院 北京 100000）

隨著大數(shù)據(jù)的興起，計算機網(wǎng)絡中的海量數(shù)據(jù)信息給人們帶來了高效、便捷，同時也存在一些網(wǎng)絡安全問題[1]，其中黑客攻擊就是網(wǎng)絡安全的主要威脅和防御難度最大的環(huán)節(jié)之一。在大數(shù)據(jù)時代背景下，黑客攻擊在攻擊手段、攻擊方式、攻擊范圍和攻擊心理等方面都呈現(xiàn)出新的特點，使得當前網(wǎng)絡安全威脅持續(xù)增加、個人信息泄露日益頻繁，為實現(xiàn)網(wǎng)絡安全和實施網(wǎng)絡治理帶來了新的挑戰(zhàn)。如何從安全管理、軟件維護、體系構建、意識心理等多方面綜合治理，實現(xiàn)防范黑客攻擊，減少網(wǎng)絡安全威脅，成為人們重點關注的問題。

1 黑客攻擊的基本流程

1.1 誘騙式攻擊

利用社會工程學的欺騙技術，通過誘騙用戶下載含有惡意代碼的軟件或訪問含有惡意代碼的網(wǎng)站、偽造網(wǎng)站，從而實施攻擊。

（1）攻擊者發(fā)送帶有病毒的圖像、鏈接或文件，利用社會工程學和心理學技巧，誘騙用戶進行操作。

（2）用戶點擊圖片、鏈接或者打開郵件、下載文件。

（3）病毒感染，可通過HTML 嵌入等技術實現(xiàn)。

（4）破壞計算機系統(tǒng)運行狀態(tài)，達到攻擊目的。

圖1 誘騙式攻擊的基本流程

1.2 定點攻擊

定位目標機，通過攻擊漏洞獲得攻擊目標的控制權系統(tǒng)，通常以竊取涉密信息為目的[2]。

（1）通過收集服務端口等信息，進行預攻擊探測。

（2）發(fā)現(xiàn)漏洞，采取攻擊行為，如破解口令文件、利用緩存溢出漏洞。

（3）獲得系統(tǒng)賬號權限，并提升為root 權限，實現(xiàn)獲得攻擊目標的控制權系統(tǒng)。

（4）安裝系統(tǒng)后門，方便以后使用。

（5）以此攻擊主機為跳板，繼續(xù)滲透網(wǎng)絡，尋找其他主機漏洞，直至獲取機密數(shù)據(jù)。

（6）刪除所有入侵痕跡，以免被管理員發(fā)覺。

圖2 定點攻擊的基本流程

2 大數(shù)據(jù)時代的網(wǎng)絡黑客攻擊特點

2.1 攻擊手段特點

大數(shù)據(jù)時代技術發(fā)展迅速，多項傳統(tǒng)網(wǎng)絡安全防護措施都得到了進一步的發(fā)展應用，使得黑客攻擊也從單純的以技術為主的“硬攻擊”，發(fā)展成綜合運用社會心理學、社會工程學、數(shù)據(jù)分析等多領域技術手段的“軟攻擊”[3]，增強了網(wǎng)絡黑客攻擊的隱秘性和復雜性。

2.2 攻擊方式特點

由于大數(shù)據(jù)時代在計算機網(wǎng)絡上進行數(shù)據(jù)傳遞和信息共享更加方便快捷，更多人選擇使用網(wǎng)站及各種網(wǎng)絡平臺，這就為黑客攻擊提供了更多可攻擊方式。

（1）以普通網(wǎng)站作為攻擊平臺

在過去，黑客攻擊技術手段受限，電腦、手機等網(wǎng)絡用戶只有在登錄色情、賭博等不良網(wǎng)站，或者使用盜版軟件時，才容易遭到惡意攻擊。但如今，在大數(shù)據(jù)時代環(huán)境下，網(wǎng)絡的自由性和開放性大大增加[4]，不少旅游、購物和游戲等普通生活網(wǎng)站也可能成為黑客用來發(fā)動惡意攻擊的平臺，使得用戶更易在不經(jīng)意間遭到黑客的攻擊。

（2）利用第三方廣告惡意侵入用戶系統(tǒng)

伴隨著網(wǎng)絡平臺的多元化，各種廣告層出不窮，在提高需求的同時，也給黑客提供了新的攻擊方式。利用普通網(wǎng)絡用戶對病毒的懼怕心理，黑客通過第三方廣告提醒用戶其系統(tǒng)已感染病毒，當用戶因害怕遭到病毒攻擊造成損失而盲目根據(jù)廣告提示去鏈接殺病毒網(wǎng)站時，“潛伏”在這個網(wǎng)站的惡意軟件便會侵入用戶系統(tǒng)，盜取用戶信息。

（3）設計可信任網(wǎng)站標識誘騙攻擊

在數(shù)據(jù)時代，標識是網(wǎng)站信任的重要根據(jù)。利用這一點，黑客可通過設計用戶信任的銀行等網(wǎng)站標識，誘騙用戶登錄，再在不經(jīng)意間對用戶進行惡意軟件攻擊。這類具有欺騙性標識的釣魚網(wǎng)站會在網(wǎng)絡用戶不知情的情況下盜取信息，嚴重危害用戶的個人財產(chǎn)和隱私安全。

圖3 釣魚網(wǎng)站2014年至2016年分布情況[5]

2.3 攻擊范圍特點

大數(shù)據(jù)時代的到來擴大了黑客攻擊的攻擊范圍，被攻擊的計算機信息系統(tǒng)涉及政府、金融、交通、電力、教育、科研等多個領域。造成了更復雜、影響更大的網(wǎng)絡安全問題，更具社會危害性。

2.4 攻擊心理特點

（1）大數(shù)據(jù)時代，數(shù)據(jù)信息的高價值性為黑客攻擊提供了更大的利潤空間，更多人希望從中獲利，從而導致更多人帶著僥幸心理從事相關網(wǎng)絡違法行為。同時，攻擊方式的多樣化與攻擊手段的不斷成熟，使得現(xiàn)在的網(wǎng)絡攻擊組織性高，專業(yè)性強，甚至通過分工細化形成利益鏈條，強化開展黑客攻擊活動，對打擊網(wǎng)絡犯罪產(chǎn)生了更多的負面影響。

（2）多領域攻擊技術手段的交叉使用使網(wǎng)絡安全形勢產(chǎn)生了更為復雜的變化，攻擊行為背后復雜的情感失衡、矛盾沖突等心理因素，增加了從根本上阻擊網(wǎng)絡違法犯罪行為的難度，使得對黑客攻擊的防范治理更加困難。

3 對網(wǎng)絡黑客攻擊的防范治理

3.1 加強安全管理，提升防范治理能力

（1）大數(shù)據(jù)時代，海量的網(wǎng)絡數(shù)據(jù)與信息大幅增加了網(wǎng)絡管理難度[6]，對網(wǎng)絡安全管理人員的專業(yè)能力和處理水平提出了更高的要求。因此，應重視網(wǎng)絡安全管理人員的培養(yǎng)和篩選，積極開展防范網(wǎng)絡黑客攻擊的學習和培訓活動，整體提高網(wǎng)絡安全管理人員的綜合素質(zhì)，保障網(wǎng)絡安全管理團隊的專業(yè)性[7]。

（2）隨著黑客攻擊范圍和影響力的不斷擴大與復雜化，對網(wǎng)絡黑客攻擊的防范治理不能僅停留在網(wǎng)絡技術層面，應綜合政府和社會多方面的網(wǎng)絡治理資源，建立防范機制，形成網(wǎng)絡安全保障網(wǎng)，強力阻擊黑客攻擊行為，綜合提升防范治理能力。

3.2 利用防火墻及安全防護軟件，維護網(wǎng)絡安全

（1）安裝防火墻軟件，一是可一定程度上屏蔽存在安全隱患的網(wǎng)站鏈接，避免使用者操作不當點入，保證了用戶計算機網(wǎng)絡安全[8]；二是可以對計算機網(wǎng)絡安全情況進行檢測，以主動化手段排除網(wǎng)絡病毒，降低網(wǎng)絡被攻擊風險，提高計算機系統(tǒng)安全性，維護計算機網(wǎng)絡安全。

（2）病毒侵入是黑客攻擊的主要手段之一，因此大數(shù)據(jù)時代的網(wǎng)絡安全防范首先要重視對病毒的防范?？梢酝ㄟ^云安全技術來實現(xiàn)對網(wǎng)絡的及時檢查，對當下流行網(wǎng)絡病毒的查殺，并安裝殺毒軟件為網(wǎng)絡用戶提供更全面、可靠的網(wǎng)絡軟件安全保護[9]。

3.3 通過體系化、平臺化建設保證網(wǎng)絡安全

網(wǎng)絡安全的治理并非在于一朝一夕，只有建立體系，搭建平臺，提供科學有效的治理手段和防范措施，才能更好將網(wǎng)絡治理落在實處，長期保障計算機網(wǎng)絡的安全與健康。

（1）以計算機網(wǎng)絡安全系統(tǒng)的研究和升級為基礎，利用基本網(wǎng)絡安全制度和網(wǎng)絡安全技術，結合具體的網(wǎng)絡安全問題，構建科學合理的網(wǎng)絡安全體系，提高大數(shù)據(jù)時代計算機網(wǎng)絡安全水平。

（2）建立信息共享平臺，實現(xiàn)網(wǎng)絡攻擊信息跨行業(yè)、跨領域、跨部門的互聯(lián)互通，將網(wǎng)絡安全威脅扼殺在苗頭中，維持數(shù)據(jù)和資料未被盜取、篡改、破壞狀態(tài)。

3.4 增強防范意識，進行心理引導

（1）知法懂法才能不犯法，只有讓大眾充分了解通過不正當網(wǎng)絡手段擅自盜取、使用他人信息屬于違法犯罪行為，才能有效減少網(wǎng)絡犯罪的發(fā)生。應加大普法力度，嚴厲打擊黑客攻擊的違法犯罪行為。

（2）許多網(wǎng)絡安全事件的產(chǎn)生是由于網(wǎng)絡用戶在網(wǎng)絡操作過程中沒有足夠的安全意識，如不設置密碼，隨意點擊陌生鏈接、圖片等行為，造成的網(wǎng)絡安全隱患，讓不法分子有機可乘[10]。因此，應加強網(wǎng)絡安全的宣傳和教育，讓大眾正確認識網(wǎng)絡安全問題，增強網(wǎng)絡用戶的自我信息保護意識、網(wǎng)絡環(huán)境保護意識和黑客攻擊防范意識[11]。

（3）網(wǎng)絡黑客攻擊的防范治理要從根本做起，應推進黑客心理學研究，從根本心理上進行引導和防御，有效杜絕黑客攻擊行為。

4 總結

大數(shù)據(jù)時代，計算機網(wǎng)絡在給人們的生活帶來高效和便捷的同時，也存在眾多網(wǎng)絡安全問題，黑客攻擊就是網(wǎng)絡安全的主要威脅和防御難度最大的環(huán)節(jié)之一。只有結合新時代發(fā)展背景，明確當下的網(wǎng)絡安全現(xiàn)狀，了解黑客攻擊的流程和特點，才能有針對性地采取措施，有效防范治理黑客攻擊行為，保障計算機網(wǎng)絡數(shù)據(jù)信息安全，為人們創(chuàng)建安全健康的用網(wǎng)環(huán)境，推動計算機網(wǎng)絡的深入發(fā)展和應用。