說(shuō)起數(shù)據(jù)安全的爭(zhēng)斗史，那幾乎是一場(chǎng)惡意軟件和數(shù)據(jù)終端的戰(zhàn)爭(zhēng)。信息技術(shù)的發(fā)展帶來(lái)了處理終端更新——從電腦、筆記本、到平板還有智能機(jī)，也帶來(lái)了傳輸?shù)钠脚_(tái)——服務(wù)器與網(wǎng)絡(luò)。但同樣的，信息技術(shù)也催生了一個(gè)善惡難辨的產(chǎn)物那就是軟件，好的軟件可以幫助數(shù)據(jù)快速的處理與流通，甚至有的數(shù)據(jù)處理終端軟件才是它能完成數(shù)據(jù)處理這項(xiàng)工作的關(guān)鍵。但同時(shí)軟件的陰暗面，或者說(shuō)帶有惡意的人也會(huì)利用軟件來(lái)散播惡意——試圖破壞和竊取那些敏感和有價(jià)值的數(shù)據(jù)。

隨著現(xiàn)代備份和恢復(fù)技術(shù)的完善，數(shù)據(jù)甚至是系統(tǒng)數(shù)據(jù)被破壞已經(jīng)不是個(gè)人、企業(yè)甚至國(guó)家最頭疼的事了。現(xiàn)代的信息安全，最害怕的也是最擔(dān)心是數(shù)據(jù)的泄露、竊取甚至監(jiān)聽(tīng)行為。因?yàn)槿藗儾恢雷约旱碾[私信息、商業(yè)和國(guó)家機(jī)密會(huì)被誰(shuí)利用，更不知道會(huì)造成怎樣的后果。這種對(duì)于未知的恐懼是人們害怕數(shù)據(jù)安全出問(wèn)題的最大原因。而事實(shí)也證明，數(shù)據(jù)泄漏、竊取、監(jiān)聽(tīng)造成的影響遠(yuǎn)比破壞來(lái)得大的多。

惡意軟件與信息安全：一場(chǎng)持續(xù)了幾十年的戰(zhàn)爭(zhēng)

對(duì)抗惡意軟件的行為已持續(xù)近幾十年，戰(zhàn)火從未停歇。此間，有些安全專(zhuān)家將防御惡意軟件攻擊喻為一場(chǎng)軍事戰(zhàn)爭(zhēng)，有缺陷的防御導(dǎo)致了一個(gè)對(duì)抗惡意軟件的僵局;而有些專(zhuān)家則將惡意軟件的攻擊與防御比作是一個(gè)掠食者和獵物之間周而復(fù)始的互動(dòng)，目標(biāo)不是勝利，而是維持平衡。

無(wú)論出于軍事觀(guān)點(diǎn)還是生態(tài)隱喻，惡意軟件給企業(yè)所帶來(lái)的經(jīng)濟(jì)損失確是實(shí)實(shí)在在呈現(xiàn)在預(yù)算支出上的可觀(guān)數(shù)字。2013年 10月波耐蒙研究所的調(diào)查結(jié)果顯示，目前企業(yè)約5%的平均IT預(yù)算用于安全建設(shè)。美國(guó)企業(yè)的網(wǎng)絡(luò)犯罪(包括惡意的內(nèi)部攻擊和設(shè)備竊取)平均每年花費(fèi) 1160萬(wàn)美元。這個(gè)成本比去年平均每個(gè)企業(yè)890萬(wàn)美元的花費(fèi)增加了23%。

信息科技進(jìn)入新時(shí)代 新的戰(zhàn)場(chǎng)亦被開(kāi)辟

【惡意軟件的新戰(zhàn)場(chǎng)：Android】

據(jù)調(diào)查，去年移動(dòng)惡意軟件和威脅數(shù)量激增614%。Android設(shè)備市場(chǎng)的持續(xù)增長(zhǎng)，直接導(dǎo)致了絕大多數(shù)移動(dòng)惡意事件開(kāi)始針對(duì) Android平臺(tái)。自2010年以來(lái)，針對(duì)Android的惡意事件快速增長(zhǎng)，在移動(dòng)惡意事件中的占比由2010年的24%增長(zhǎng)至今年的92%。專(zhuān)家認(rèn)為，Android的開(kāi)發(fā)和Windows的早期市場(chǎng)之間存在諸多相似之處，硬件廠(chǎng)商為其產(chǎn)品采用了第三方操作系統(tǒng)，卻沒(méi)有一方可以確保安全。同時(shí)安卓市場(chǎng)上，電信運(yùn)營(yíng)商的額外參與也是一個(gè)復(fù)雜的因素。

快速攀升的威脅數(shù)字充分表明，網(wǎng)絡(luò)犯罪分子對(duì)爆炸性增長(zhǎng)的移動(dòng)平臺(tái)有著異乎尋常濃厚的興趣。Android系統(tǒng)的開(kāi)放性導(dǎo)致針對(duì)Android的惡 意軟件更加容易安裝在系統(tǒng)中;此外，智能手機(jī)的繳費(fèi)功能也成為對(duì)惡意代碼極具誘惑力的攻擊目標(biāo)。移動(dòng)惡意代碼很容易隱蔽地嵌入正常軟件中，不易被察覺(jué)。

對(duì)此，技術(shù)專(zhuān)家建議用戶(hù)，應(yīng)在產(chǎn)品官方網(wǎng)站或者官方應(yīng)用商店下載應(yīng)用，盡量避免在第三方市場(chǎng)下載應(yīng)用;在程序安裝過(guò)程中，注意使用權(quán)限，Android系統(tǒng)在軟件安裝過(guò)程中會(huì)顯示程序運(yùn)行所需的權(quán)限，比如看書(shū)軟件卻要求發(fā)送短信、撥打電話(huà)權(quán)限，中間會(huì)存在吸費(fèi)軟件的可能;最后，安裝必要的防護(hù)軟件仍然必不可少。

【惡意軟件攻擊的新類(lèi)型：APT】

如今最常發(fā)生的攻擊可分為兩類(lèi)：高級(jí)持續(xù)性威脅(APT)帶來(lái)的惡意軟件和木馬、特馬、病毒、后門(mén)、間諜軟件等。2001到2005年期間，包括沖 擊波、特馬、病毒、后門(mén)在內(nèi)的惡意軟件都具有快速傳播的能力。無(wú)論當(dāng)時(shí)這些惡意軟件將安全廠(chǎng)商和安全相應(yīng)組織打的多么措手不及，安全團(tuán)隊(duì)的感知時(shí)間從未超 過(guò)24小時(shí)。從另一方面來(lái)看，應(yīng)對(duì)這些傳統(tǒng)惡意代碼的機(jī)制主要是一種捕獲、識(shí)別、分析、提取簽名、發(fā)布規(guī)則庫(kù)，由于不超過(guò)24小時(shí)，這種機(jī)制在蠕蟲(chóng)時(shí)代和 病毒時(shí)代一直運(yùn)行良好。

最新的APT惡意軟件威脅案例是由資源豐富、具有高超技術(shù)和耐心的組織制造的，大約每月出現(xiàn)一次，特點(diǎn)是瞄準(zhǔn)一個(gè)特定目標(biāo)進(jìn)行攻擊。典型的例子是 2010年的Stuxnet病毒，目標(biāo)是使伊朗的核研究實(shí)驗(yàn)室離心機(jī)快速旋轉(zhuǎn)以自毀。APT時(shí)代，安全廠(chǎng)商已經(jīng)由“24小時(shí)”敏銳感知能力退化到了以 “年”乃至若干年為單位的遲鈍感知能力。惡意軟件作為APT攻擊過(guò)程的一部分，主要以竊密和遠(yuǎn)程控制為主，攻擊成本較高，針對(duì)的目標(biāo)也相對(duì)重要，比如可能 涉及商業(yè)機(jī)密、國(guó)家機(jī)密等。這類(lèi)惡意代碼的分布不再與信息化程度相關(guān)，而是和它的初始投放目標(biāo)和地理位置有關(guān)。APT攻擊有四個(gè)特點(diǎn)，第一是定向攻擊;第 二是針對(duì)某些安全產(chǎn)品進(jìn)行攻擊，攻擊者對(duì)對(duì)方的信息了解甚多，包括操作系統(tǒng)、使用的軟件(安全軟件、郵件賬號(hào)、微博賬號(hào)等等);第三是利用文檔發(fā)起攻擊; 第四是APT攻擊往往包含零日漏洞和特馬。

從技術(shù)層面講，APT攻擊可能會(huì)用到我們所有已知的攻擊技術(shù)，包括但不限于例如掃描、釣魚(yú)、社會(huì)工程學(xué)等手段，且極有可能跟真實(shí)的企業(yè)間諜配合。總之，APT攻擊手段可謂無(wú)所不用其極。

新時(shí)代新戰(zhàn)斗新威脅 但本質(zhì)卻始終是數(shù)據(jù)

雖然新平臺(tái)、新威脅帶來(lái)了多種多樣的數(shù)據(jù)安全危機(jī)，但是只要惡意軟件和信息安全的爭(zhēng)斗的焦點(diǎn)還是數(shù)據(jù)本身，最核心或者說(shuō)守護(hù)的底線(xiàn)永遠(yuǎn)是數(shù)據(jù)本源的安全。而在這威脅多樣而復(fù)雜的時(shí)代，防護(hù)數(shù)據(jù)本源的安全技術(shù)必須具備“貼合”和“靈活”兩個(gè)特質(zhì)。

所謂“貼合”就是要觸及數(shù)據(jù)核心，在數(shù)據(jù)層面起到安全防護(hù)作用，因?yàn)楝F(xiàn)代的黑客技術(shù)常常以繞過(guò)安全防線(xiàn)為發(fā)展目標(biāo)，所以越貼近本源的安全技術(shù)，防護(hù)效果越好;而“靈活”則是為了應(yīng)對(duì)多樣危機(jī)和安全環(huán)境必要的特質(zhì)。而現(xiàn)今能符合這兩項(xiàng)要求的防護(hù)技術(shù)非國(guó)際先進(jìn)的多模加密技術(shù)莫屬。

多模加密技術(shù)采用對(duì)稱(chēng)算法和非對(duì)稱(chēng)算法相結(jié)合的技術(shù)，在確保了加密防護(hù)質(zhì)量的同時(shí)，其多模的特性能讓用戶(hù)自主地選擇加密模式，從而能靈活的應(yīng)對(duì)各種安全需求和安全威脅。而技術(shù)采用的透明加密在確保了安全防護(hù)貼近數(shù)據(jù)本源之外，還確保了加密防護(hù)的便利性和完整性(加密與格式無(wú)關(guān))。

只要信息和信息技術(shù)還是這個(gè)時(shí)代的主流，或許惡意軟件的問(wèn)題還會(huì)持續(xù)爆發(fā)。在這種持續(xù)的爭(zhēng)斗中，我們必須保護(hù)或者守護(hù)的底線(xiàn)永遠(yuǎn)是數(shù)據(jù)本源的安全。而面對(duì)復(fù)雜而多樣的問(wèn)題，采用具有針對(duì)性又能靈活應(yīng)對(duì)的加密軟件進(jìn)行防護(hù)無(wú)疑是最好的選擇!