网络与安全问题总是如影随形。如果说网络为信息的交流和共享铺路搭桥,打造了通路,那么安全防护则以公路卫士的身份出现在人们身边。
路越来越宽,卫士的角色也越来越重要,多起数据泄露事件为我们敲响了警钟:2014年5月,某手机厂商表示,其部分论坛账号信息被非法获取;同年3月,某连锁酒店被曝光后台出现漏洞,可导致大量用户银行卡信息泄露。而在此前,多家电商、论坛也都发生过信息泄漏事件。这些信息包括了用户上网的用户名、密码、真实姓名、身份证号以及信用卡卡号,甚至有家庭住址、工作单位以及购买东西的记录。
在数据泄露事件的背后,暴露的是企业在信息安全方面的防护弱点。这不仅损害了企业的商誉,同时也会对相关的经营活动乃至营利产生影响。
一些人只有在发生交通事故后,才能够深切体会到遵守交通规则的重要性。与此相类似,对于某些企业来说,恐怕只有真正出现数据泄露、资料被破坏的情况才会真正开始注重信息安全系统建设。但是这样的代价往往非常大。最近某网络游戏公司由于遭到黑客攻击,造成1350万注册用户大量流失,损失近千万元。
近期安全厂商Intel Security 旗下迈克菲委托Vanson Bourne进行的一项调查,同样反映了这样一个事实。这一调查的对象包括美国、英国、德国、法国、澳大利亚、巴西以及南非的800位CIO和安全部门经理。其中,有超过五分之一的受访安全专业人士承认其网络曾遭受过攻击。报告指出,在过去12个月中遭受过数据泄露威胁企业的平均损失高达100万美元。
就连IT巨头甚至一些信息安全公司,都曾经发生过信息安全事故。在信息安全这条高速公路上,既拥有安全卫士也不乏妄图逃避检测的交通肇事者。迈克菲的调查显示,近40%遭受过此类攻击的被调查者相信,在这些攻击中AET(高级逃逸技术)起到了关键作用。
顾名思义,逃逸技术是一种通过伪装或修改网络攻击以躲避信息安全系统监测和阻止的手段。利用逃逸技术,高级的怀有恶意目的的罪犯对具有漏洞的系统进行攻击。传统的攻击会被监测到并被阻止,而利用高级的逃逸技术则不会被监测到。这也就使得AET成为为网络犯罪“保驾护航”的技术。实际上,在AET的“庇护”下,单一的安全产品已经很难防范威胁。改变特征、干扰检测、乱序发送、垃圾填入,多样化且具备针对性的逃逸手段让传统的安全产品经常会对攻击不闻不问。如今,AET已经可以通过代理或者过滤手段绕过最新的沙盒检测技术。这也就是为什么很多拥有强大技术及安全防范实力的公司,也会在不知不觉中遭受到黑客攻击的原因。