張帥

2019年2月13日，海外博主Victor Gevers在個(gè)人社交網(wǎng)站Twitter上曝出，名為“SenseNet”的人工智能安防公司發(fā)生大規(guī)模數(shù)據(jù)庫(kù)泄漏，超過(guò)250萬(wàn)條的個(gè)人數(shù)據(jù)可被獲取，680萬(wàn)條記錄泄漏。隨后，Victor Gevers連發(fā)數(shù)條Twitter，追蹤泄漏事件的更多細(xì)節(jié)和進(jìn)展。

消息不脛而走，哥倫比亞廣播集團(tuán)（CBS）旗下的CNET、ZDNet等媒體先后對(duì)該事件進(jìn)行報(bào)道，Victor接受了CNET采訪并轉(zhuǎn)發(fā)了相關(guān)報(bào)道。他在接受采訪時(shí)表示，曾在去年7月向該公司存在“開(kāi)放的數(shù)據(jù)庫(kù)”發(fā)出過(guò)警告，但這家公司并未作出回應(yīng)。

“網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪的手段層出不窮，我們面臨著整個(gè)網(wǎng)絡(luò)空間的環(huán)境，黑客攻擊技術(shù)也在不斷的翻新花樣。這確實(shí)讓很多企業(yè)或者個(gè)人去防范起來(lái)是非常困難的，要求也比較高?！辟愰T(mén)鐵克公司華東及華南區(qū)技術(shù)經(jīng)理王景普道。

籠罩在技術(shù)與產(chǎn)業(yè)的黑色迷霧中，無(wú)論身受黑客定點(diǎn)攻擊還是撒網(wǎng)式大面積攻擊，都代表著罪犯牟利有著各種的途徑。不過(guò)受于法律的約束，國(guó)內(nèi)目前的攻擊排名有所降低，賽門(mén)鐵克公司大中華區(qū)總裁陳毅威說(shuō)到：“中國(guó)從2018年的10.95%降到了8.98%，這可能跟中國(guó)發(fā)布的《網(wǎng)絡(luò)安全法》有關(guān)，所有企業(yè)業(yè)越來(lái)越重視網(wǎng)絡(luò)安全保護(hù)?！?/p>

作為網(wǎng)絡(luò)安全企業(yè)，賽門(mén)鐵克則在過(guò)去的兩年內(nèi)，增加了所做的項(xiàng)目。比如在過(guò)去的一年里，先是收購(gòu)了做隔離技術(shù)的公司Fireglass，然后就是做手機(jī)、移動(dòng)平板保護(hù)技術(shù)的Skycure公司，還有一家在軟件定義邊界的公司。在塞門(mén)鐵克看來(lái)，本家的產(chǎn)品有SEP、DLP、MSS等，但是每年一度的網(wǎng)絡(luò)安全威脅報(bào)告才是當(dāng)下網(wǎng)絡(luò)安全情報(bào)的一個(gè)重點(diǎn)。

王景普表示：“網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪的手段層出不窮，網(wǎng)頁(yè)表單內(nèi)容的劫持，比如虛擬ATM機(jī)，插卡，轉(zhuǎn)賬，查詢(xún)都可以劫持。此外在加密劫持工具里我們發(fā)現(xiàn)了黑客在網(wǎng)絡(luò)設(shè)備里利用它的漏洞植入惡意代碼手段的新手段；同時(shí)也發(fā)現(xiàn)了企業(yè)遭受了鎖軟件的攻擊增加了12%……”

事件的背后，為團(tuán)隊(duì)的所謂，在報(bào)告本身種，王景普提到了一些比較知名的團(tuán)體，但也有事件爆發(fā)后仍然未知的黑客，比如SamSam。通過(guò)使用各種各樣的攻擊或者蠻力戰(zhàn)術(shù)進(jìn)行部署，而專(zhuān)業(yè)部門(mén)分析發(fā)現(xiàn)，SamSam是通過(guò)易受到攻擊的JBoss主機(jī)服務(wù)器對(duì)目標(biāo)進(jìn)行了攻擊。

當(dāng)然，云技術(shù)的發(fā)展以及未來(lái)自動(dòng)駕駛的逐步推廣，也將會(huì)面臨著危險(xiǎn)的問(wèn)題，這將意味著不再關(guān)乎金錢(qián)利益的問(wèn)題，而更進(jìn)一步的會(huì)遭受到人身威脅。

對(duì)于網(wǎng)絡(luò)環(huán)境安全的問(wèn)題，陳毅威表示，賽門(mén)鐵克的方向是提倡全平臺(tái)整合的防護(hù)平臺(tái)，是一個(gè)平臺(tái)的概念。而在網(wǎng)絡(luò)安全的領(lǐng)域里，事實(shí)上賽門(mén)鐵克在提倡一個(gè)平臺(tái)的概念，即打通所有主要防護(hù)的領(lǐng)域，相互連接以及互動(dòng)。

結(jié)語(yǔ)

賽門(mén)鐵克曾做過(guò)巴西奧運(yùn)的網(wǎng)絡(luò)安全保護(hù)承包工作，從建議、咨詢(xún)、設(shè)計(jì)、帶產(chǎn)品到實(shí)施、安裝、運(yùn)維，最后直到開(kāi)幕當(dāng)天，遭受過(guò)8000個(gè)黑客攻擊，但都是賽門(mén)鐵克20多人的團(tuán)隊(duì)逐一化解。所以，在這個(gè)互聯(lián)互通的世界，應(yīng)有一個(gè)當(dāng)局者來(lái)維護(hù)。