网络安全谁也不能置身事外

  ——两起网络攻击事件引发的思考

  ■李佳君

  10月21日,美国DNS服务提供商Dyn的服务器遭到大规模“分布式拒绝服务攻击”(DDOS),大量网站无法被正常访问。无独有偶,10月22日和24日,新加坡一电信公司也两度遭到黑客组织发起的DDOS攻击,造成部分宽带用户网络中断。

  何谓DNS服务和DDOS攻击?简单来说,如果把访问网站比作是驾车旅游,那么,要成功到达目的地必须满足三个基本条件:可用的交通工具(联网终端);通达的道路(网络);目的地具体坐标(IP地址)。在此基础上,用户只需根据导航提示(网络路由)开车前往便可。但生活中,绝大多数人只知道网站域名(如:www.81.cn),不知道其IP地址,因此出发前还需要先去查询目的地的具体坐标。而提供这个位置查询功能的“服务点”就相当于DNS服务器(将域名转换成具体的IP地址)。对DNS服务器进行DDOS攻击,就好比是从四面八方找来一大堆车子(或人)把问路的服务点给围了个水泄不通,致使正常想要问路的人被堵在门外,无法获得目的地的具体坐标。当然,如果你知道目的地的具体坐标(IP地址),而路(网络和路由)又是通的,你仍旧可以自行前往。但这种情况毕竟太少,因为地名相较于坐标更容易记忆,也符合人们的思维习惯。

  从这个维度看,这两起网络攻击事件给我们带来的启示,笔者认为主要有三点。

  首先,提高全民网络安全意识刻不容缓。互联网时代,个人的终端安全仅说明自身内部环境安全,一旦外部破坏力量入侵,这种小范围安全不堪一击。DDOS攻击就是最好的例证。因此,应大力普及网络安全基础知识,加强网络安全常识教育,帮助人们掌握必要的网络安全防护技能,打好网络安全的用户基础。

  其次,互联网智能终端隐患不容忽视,终端安全防护策略亟待修补完善。随着技术的发展,智能手机、智能手表、网络打印机、宽带路由器等联网终端,和计算机一样,可以进行信息处理和数据传递,同样可能成为黑客控制和利用的对象。此次美国遭到的攻击就有来自网络摄像头和宽带路由器等联网终端的攻击。对此,相关部门要靠前作为,出台措施督促商家在出售产品时对用户进行终端安全使用指导,让用户知悉风险,及时修补漏洞。

  最后,要加强信息化软硬件产品自主创新水平。上述两起网络攻击事件,皆是由黑客主动发起的,笔者以为这不算可怕。倘若用户所使用的软硬件或服务设施,在研发生产之初就预置了漏洞后门,那才是真正的可怕。因为这些漏洞后门只有生产者自己掌握,一旦生产者通过这些漏洞后门对用户实施攻击,用户是很难察觉和进行防护的。因此,在重要领域,我们急需研发出一些自己的软硬件,特别是一些核心软硬件(如:操作系统、CPU等),实现信息产品核心技术自主可控,只有这样才能防止敌人预埋“定时炸弹”事件的发生,这也是网络安全的根本所在。

  (《中国国防报》2016年11月3日 02版)

网络攻击引发思考 网络安全谁也不能置身事外

图文简介

无独有偶,10月22日和24日,新加坡一电信公司也两度遭到黑客组织发起的DDOS攻击,造成部分宽带用户网络中断。从这个维度看,这两起网络攻击事件给我们带来的启示,笔者认为主要有三点。互联网智能终端隐患不容忽视,终端安全防护策略亟待修补完善。