国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

這不是危言聳聽(tīng)，而是未來(lái)極有可能爆發(fā)的重大事故。上月底，PuTTY、WinSCP等遠(yuǎn)程管理軟件漢化版被曝出“存在后門程序”，安全專家經(jīng)過(guò)分析發(fā)現(xiàn)，與傳統(tǒng)在個(gè)人計(jì)算機(jī)上運(yùn)行的“后門”不同，此次后門程序?qū)⒅饕裟繕?biāo)鎖定在大型商用服務(wù)器上，具有更嚴(yán)重的危害性，需要引起相關(guān)部門、機(jī)構(gòu)的重視。而從已截獲的攻擊源IP地址上看，其幕后推手可能來(lái)自海外國(guó)家，“與兩年前的伊朗‘震網(wǎng)’事件類似，PuTTY‘后門’事件很可能是一次國(guó)家層面的有組織攻擊行為?！?/p>

上萬(wàn)服務(wù)器成“定時(shí)炸彈”

近年來(lái)，我國(guó)不斷推進(jìn)各行業(yè)信息化建設(shè)，特別是在政府、金融、能源等關(guān)系國(guó)計(jì)民生的重要領(lǐng)域，信息化已成為不可或缺的一部分。其中，服務(wù)器及其承載的操作系統(tǒng)作為信息化建設(shè)的基礎(chǔ)，在信息系統(tǒng)中處于非常關(guān)鍵的位置，如果因?yàn)榘l(fā)生安全事故而不能正常運(yùn)行，就會(huì)帶來(lái)停工、停產(chǎn)等影響正常工作的嚴(yán)重后果。在實(shí)際應(yīng)用中，大型商用Unix操作系統(tǒng)(包括AIX、HP-UX、Solaris等)在金融、電信、能源等領(lǐng)域的核心服務(wù)器上獲得了廣泛的應(yīng)用，為各領(lǐng)域核心業(yè)務(wù)系統(tǒng)的正常運(yùn)行提供重要的支撐。。

“大型的商用服務(wù)器，如預(yù)置AIX、HP-UX、SOLARIS等操作系統(tǒng)的服務(wù)器，正是這次‘后門’事件的‘重災(zāi)區(qū)’?！币晃徊辉敢饩呙陌踩珜＜抑赋?，PuTTY、WinSCP等軟件是開(kāi)源的管理軟件，被廣泛地用于遠(yuǎn)程管理AIX、HP-UX、Solaris等服務(wù)器。在此次“后門”事件中，PuTTY、WinSCP、SSH Secure等軟件漢化版被植入后門程序，當(dāng)用戶使用這些軟件登陸服務(wù)器時(shí)，后門程序?qū)压芾韱T賬戶、密碼、服務(wù)器IP、端口等信息發(fā)送給攻擊者，從而使后者擁有對(duì)相關(guān)服務(wù)器的完全控制權(quán)。據(jù)不完全統(tǒng)計(jì)，目前已有上萬(wàn)服務(wù)器IP、賬戶、密碼等慘遭泄露。

“對(duì)政府、金融、能源等機(jī)構(gòu)來(lái)說(shuō)，這些泄露出來(lái)的服務(wù)器就像是在信息系統(tǒng)中埋下的‘定時(shí)炸彈’，隨時(shí)可能被引爆，從而給國(guó)家?guī)?lái)災(zāi)難性的損失?！痹摪踩珜＜冶硎境隽俗约旱膿?dān)憂，“并且，在PuTTY‘后門’被曝光之前，內(nèi)置后門程序的漢化版軟件已經(jīng)流轉(zhuǎn)了半年時(shí)間。因此，可以肯定，現(xiàn)在公布的服務(wù)器名單只是冰山一角，相信還有更多的大型商用服務(wù)器用戶對(duì)潛在的威脅渾然不覺(jué)?！?/p>

據(jù)了解，針對(duì)此次“后門”事件，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心和中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟作了跟蹤分析，目前已經(jīng)確認(rèn)的受害信息系統(tǒng)IP或域名共計(jì)1512個(gè)，其中有64個(gè)政府網(wǎng)站域名?！芭c網(wǎng)站服務(wù)器相比，運(yùn)行國(guó)家核心業(yè)務(wù)系統(tǒng)的服務(wù)器遭到攻擊后造成的危害更大，例如能源行業(yè)的電力調(diào)度系統(tǒng)、航天領(lǐng)域的生產(chǎn)管理系統(tǒng)等等，一旦因?yàn)樵馐芄舳＿\(yùn)，將會(huì)給國(guó)民經(jīng)濟(jì)和人民生活帶來(lái)難以預(yù)估的巨大損失!”

有組織攻擊來(lái)自海外國(guó)家?

縱觀PuTTY“后門”事件，不難發(fā)現(xiàn)，與以往后門程序漫無(wú)目的搶奪個(gè)人郵箱、網(wǎng)絡(luò)游戲賬號(hào)等不同，PuTTY、WinSCP等軟件漢化版內(nèi)置的“后門”更專注于竊取高端企業(yè)級(jí)用戶，進(jìn)而對(duì)政府、金融、能源等重要領(lǐng)域的信息系統(tǒng)進(jìn)行持續(xù)深入滲透。而且，提供惡意PuTTY漢化版軟件下載服務(wù)的網(wǎng)站還在百度上做了競(jìng)價(jià)排名，更表明此次事件不是個(gè)人行為，而是有組織、有預(yù)謀的攻擊行為。更重要的是，經(jīng)過(guò)對(duì)后門程序代碼進(jìn)行分析，發(fā)現(xiàn)接收受害服務(wù)器IP、賬戶、密碼等信息的IP竟然來(lái)自美國(guó)。

“后門程序只存在于部分漢化版PuTTY、WinSCP等軟件，相應(yīng)的英文版軟件并沒(méi)發(fā)現(xiàn)‘后門’，說(shuō)明攻擊者的目標(biāo)集中在中國(guó)?？紤]到這些用戶涉及政府、金融、能源等關(guān)系國(guó)家發(fā)展命脈的重要領(lǐng)域，此次‘后門’事件很可能是針對(duì)國(guó)家層面的攻擊行為?！卑踩珜＜冶硎荆陙?lái)，隨著國(guó)際競(jìng)爭(zhēng)越來(lái)越激烈，很多國(guó)家都加強(qiáng)了網(wǎng)絡(luò)攻防能力建設(shè)。2010年，美國(guó)成立了網(wǎng)絡(luò)司令部，以打擊敵對(duì)國(guó)家和黑客的網(wǎng)絡(luò)攻擊;今年上半年，美國(guó)更是發(fā)布了《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》，可對(duì)網(wǎng)絡(luò)入侵行為采取軍事回?fù)?。此外，英、法、印等?guó)也將網(wǎng)絡(luò)空間安全提升至國(guó)家戰(zhàn)略層面，國(guó)際信息安全形勢(shì)變得越來(lái)越嚴(yán)峻。

觀察人士指出，如今，信息技術(shù)已經(jīng)融入人們的工作、學(xué)習(xí)和生活中，信息安全對(duì)國(guó)民經(jīng)濟(jì)、社會(huì)等各領(lǐng)域的發(fā)展具有非常重要的影響。“最顯著的例子是2010年爆發(fā)的‘震網(wǎng)’事件，其‘主角’Stuxnet蠕蟲(chóng)俗稱‘震網(wǎng)’，擁有一套完整的入侵和傳播流程，可以突破工業(yè)專用局域網(wǎng)的物理限制，是第一個(gè)直接破壞現(xiàn)實(shí)世界中工業(yè)基礎(chǔ)設(shè)施的惡意代碼。統(tǒng)計(jì)數(shù)據(jù)顯示，Stuxnet蠕蟲(chóng)感染了全球約45000個(gè)網(wǎng)絡(luò)，伊朗第一座核電站“布什爾核電站”更是遭到攻擊，嚴(yán)重阻礙了該國(guó)核工業(yè)的發(fā)展?！?/p>

那么，針對(duì)此次“后門”事件帶來(lái)的安全威脅，國(guó)家命脈行業(yè)該如何防范，以避免類似“震網(wǎng)”事件在我國(guó)上演?

當(dāng)前防護(hù)手段難以抵御潛在安全威脅

從安全產(chǎn)品自身的定位上看，殺毒軟件主要是確?？蛻舳说陌踩?，無(wú)法為服務(wù)器端提供有效的安全防護(hù)，而此次攻擊者最終的目標(biāo)正是大型商用服務(wù)器。目前，服務(wù)器端的防護(hù)手段包括安裝防火墻、IDS、IPS、UTM等產(chǎn)品，但都難以有效應(yīng)對(duì)“后門”事件帶來(lái)的潛在威脅。以防火墻為例，要保障正常的網(wǎng)絡(luò)通訊以確保業(yè)務(wù)的運(yùn)行，防火墻就必須開(kāi)放端口，這就給攻擊者以可乘之機(jī)，黑客可利用已泄露的賬戶、密碼等信息，像正常管理員一樣遠(yuǎn)程登錄服務(wù)器，進(jìn)而竊取、破壞服務(wù)器上的重要數(shù)據(jù)，或者阻止核心業(yè)務(wù)系統(tǒng)正常運(yùn)行，甚至可以將目標(biāo)服務(wù)器作為“跳板”，滲透內(nèi)部網(wǎng)絡(luò)上的其他服務(wù)器，從而使攻擊的范圍進(jìn)一步擴(kuò)大。

安全專家認(rèn)為，當(dāng)前主流的信息安全產(chǎn)品專注于防范網(wǎng)絡(luò)層、應(yīng)用層面臨的安全威脅，而對(duì)系統(tǒng)層缺乏應(yīng)對(duì)措施，根據(jù)“木桶理論”，整體安全防護(hù)水平取決于最薄弱的環(huán)節(jié)。正是國(guó)內(nèi)信息安全防護(hù)體系建設(shè)上的缺陷，給惡意軟件及黑客帶來(lái)了可趁之機(jī)。為了推進(jìn)國(guó)家信息安全保障體系建設(shè)，我國(guó)在2006年就發(fā)布了《信息安全等級(jí)保護(hù)管理辦法》，對(duì)網(wǎng)絡(luò)層、應(yīng)用層、系統(tǒng)層等信息系統(tǒng)各層面的安全建設(shè)提出了要求，以推動(dòng)等級(jí)保護(hù)工作在全國(guó)各領(lǐng)域的開(kāi)展，只是沒(méi)有引起用戶足夠的重視，從而影響了整體信息安全水平的快速提升，因此，當(dāng)前國(guó)內(nèi)信息安全建設(shè)仍然任重而道遠(yuǎn)。