原創:譚婧
遭遇網絡黑客的勒索怎麼辦?有錢就出錢,沒錢就兩手一攤,聽天由命。
這是一個正常人的思路。
在京東安全首席架構師耿志峰看來,無論黑科技如何日新月異,安全生態如何發生變革,在網絡安全中,預防是重中之重。
黑客勒索的「經營範圍」可以說是非常廣泛了,從平民百姓,到達官顯貴。黑客對不同的犯罪對象(受害者),會選擇不同的方法,可以理解為類似網際網路企業的To B 和To C 業務。
耿志峰告訴《親愛的數據》:黑客網絡勒索的「受害者」類型不同,攻擊的方法也大有不同。對待土豪這樣的大C,用「定向攻擊」的方法。類似於綁匪,瞄準對象、集中火力、武裝壓制。這裡按下不表。
普通人、普通企業被攻擊的案子則與土豪不同,受到的是「廣譜攻擊」(差點看成廣譜抗生素)。黑客To C 「業務」需要用「經濟實惠」的攻擊方法。黑客完全不用坐班全程盯梢,而是用自動化的設備,全網一遍一遍的掃描,尋找暴露在外,可以攻擊的IP埠。
批量掃描,有瞎貓撞到死耗子的成分。很可惜,被黑客攻擊的受害者就是那隻「死耗子」,被全網掃描這隻「瞎貓」逮到了。說的不客氣一些,「死耗子」就是不注意網絡安全的人。
所以,「注意網絡安全」不是一句空話,誰受攻擊,誰刻骨銘心。
耿志峰認為,遵守經濟學原理,黑客會慎重計算「出動成本」,考慮收入最大化,尋找「安全」的窪地,這片地里種滿了綠油油的韭菜,也可以被稱為韭菜 地,收割人就是時刻準備惡意勒索的黑客。
道理是,如果人人自危,時時高度重視信息安全,那麼就很快沒有韭菜地了。然而,事實恰恰相反,大片大片的韭菜地在養活「黑客經濟」。
耿志峰強調,使「韭菜地」消失的方法有很多。
第一、「備份」,永不眠。
那些絕對不能失去的生產資料,常識性的辦法是,備份。備份的重要性無需反覆強調,即使沒有硬碟損壞、伺服器故障。這一系列失去寶貴生產資料的「意外」,都要對資料進行備份。這屬於長期的安全手段,比如坐汽車就要繫上安全帶。
第二、「零暴露」,才安全。
「零暴露」的本質是始終保持「最小攻擊面」,從防護側思考,以木桶原理來理解容易受到攻擊的地方。業務會有很多不得已的情況,如果非要暴露,也要穿上「安全外衣」,部署安全解決方案,有備無患。
比如,伺服器被黑一定是有接觸到伺服器的「服務」暴露在外面。一個直擊靈魂的問題就來了,
那些僅僅能訪問網頁的人,為什麼有權限登錄我的伺服器?登錄伺服器的前提是,「伺服器登錄這個服務」暴露在公網。如果實在無法避免,這個時候,需要穿上的安全外衣是堡壘機。
總結一下,為什麼你會被攻擊?
清醒地認識到,並不是運氣差。少壯不努力,老大轉錦鯉。
過錯一:把不該暴露的暴露在外。
過錯二:已經的暴露服務,有漏洞。
最後,我們科普一個「正能量」的段子。
想像你在沙特首都利雅達大街上閒逛,遠處走來一位美麗的阿拉伯少女。她全身上下用黑布包裹地嚴嚴實實(請問如何看到她的美麗)。
請聽題,鑑定阿拉伯少女的安全漏洞,並為其網絡安全情況打分(滿分100分)。
參考答案:安全漏洞非常少了,除了眼睛,手,她什麼都沒有暴露在外面。暴露的部位越少,受到安全攻擊的可能性越少。眼睛、手,各扣一分。
最後得分,98分。
耿志峰提示,如果「眼睛、手」本身都沒有漏洞,安全評估的得分為滿分。
最後,讓我們記住阿拉伯人與安全漏洞的段子,更好地預防黑客勒索。
(完)
《親愛的數據》出品
出品人:譚婧