总结历史教训 抓住数据防泄漏的本质问题

  2012年即将进入尾声，世界平稳度过了“末日”，在吐槽玛雅人不给力的同时人们也开始一年一度总结。而在信息安全领域，人们在2012年度过了堪比“末日”的一年。

        年初，2011年泄密门事件延烧至2012年，给2012开了一个不大不小的坏头。就在年初，就发生了多起电信、金融、电商等泄密事件，给这个本就不平凡的2012披上了一层灰蒙蒙的外衣。甚至还有网友评选出了“2011年度最白痴的密码”，如password、12345、654321等等。

        1月中旬前后，一个自称为“Yama Tough”的黑客宣称将公布赛门铁克诺顿反病毒软件的全部源代码。而在此次事件早些时候，黑客已经公布了一份据说涉及到赛门铁克的诺顿杀毒软件内部机密的文件。据该黑客组织声称，他们是在对印度军方和情报服务器进行攻击时发现的诺顿源代码，由此来看诺顿源代码泄漏也只是这次黑客的大规模攻击的冰山一角。

        3月，放了个长假的黑客也开始蠢蠢欲动。著名黑客组织Anonymous一直对美国新的反盗版法案“SOPA”持强烈反对态度，不过这次他们玩得过火了。该组织扬言要干掉整个互联网以给“SOPA法案，华尔街及黑心银行家及其保护伞政府”等一点颜色看看，如果代号名为“Operation Global Blackout”的行动成功，那么全世界将在3月31日陷入无法使用互联网的状态。

        至于具体手段，Anonymous计划对所有13台DNS域名根服务器发起大规模DDoS行动，届时在浏览器中输入所有域名都将返回错误页面，使得不少用户届时将认为网络无法使用。

        3月31日早已过去，而互联网也没有因Anonymous的扬言而瘫痪，但剖析事件的原因，却是因为那部反盗版法案。虽说这个出发点是好的，但对于网络来说，自由与安全本就是一个矛与盾的关系，而眼下还没有找到可以调和的良方。

        5月，中国即将进入夏天，而网络也正被一种名为“火焰”的病毒烧的火热。这种病毒正在中东地区大范围传播，其中伊朗受病毒影响最严重。据推测，“火焰”病毒已在中东各国传播了至少5年时间。

        据悉，“火焰”病毒构造十分复杂，此前从未有病毒能达到其水平，是一种全新的网络间谍装备。该病毒可以通过USB存储器以及网络复制传播，并能接受来自世界各地多个服务器的指令。感染“火焰”病毒的电脑将自动分析自己的网络流量规律，自动录音，记录用户密码和键盘敲击规律，并将结果和其他重要文件发送给远程操控病毒的服务器。一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。

        如今在“火焰”病毒被发现之后，一些网络分析专家认为，这似乎已形成了“网络战”攻击群。“震网”病毒攻击的是伊朗核设施，“毒区”病毒攻击的是伊朗工业控制系统数据，而“火焰”病毒攻击的则是伊朗石油部门的商业情报。

        8月，网络最大的隐性黑客组织“维基解密”表示，自己的网站遭受到了持续的DDOS（拒绝服务）黑客攻击，导致网站在一周多的时间里反应迟缓或无法登录。维基解密在一份声明中表示，此次黑客攻击在8月初开始增强，之后扩大到对其附属网站的攻击。

        维基解密表示，每秒钟都有来自数千个不同网址的10GB虚假流量涌入该网站。在线内容服务公司Akamai安全信息主管约什·考尔曼（Josh Corman）认为，针对维基解密的此次攻击“远远大于”过去几年所见的普通攻击。维基解密由于发布大量的机密美国外交文电而饱受争议。

        这场发生在夏秋交替的黑客窝里斗，无疑给处在夏末炎热之中的网民一个吹风看好戏的机会，精彩程度堪比美国大片。

        10月正值中国的10月黄金周，伴随着网络购物的日趋成熟，在黄金周网络消费也占了总体消费的一大部分。但是正是这个巨大的消费数额引来了贪财的“网络饿狼”。据业内人士微博爆料，京东商城充值系统出现重大漏洞，用户可以用京东积分无限制充值Q币和话费。当日，京东网站积分换话费的活动出现重大漏洞，点击后系统会自动充值而不会扣取积分，同时充值未成功的积分则会被双倍退回账户。该漏洞被网友发现后，在网络上被大量转发。目前，从网络爆料来看，不少用户都充值了上千元的Q币、购买数百元的彩票，甚至还有用户称充值了36万元的话费。业界人士预计京东亏损在2亿左右。

        作为国内知名电商，自身网站的安全和保护用户数据安全是电商提高用户信任度的关键。

        11月，正当人们专心迎接现世的“末日”之时，网络的末日正悄悄临近。11月中旬，在商业炮制的双十一节庆中，作为网购传输枢纽的快递居然曝出单号泄漏的重大信息安全事件，涉及快递信息，用户信息竟多达几十万甚至据传这是行业潜规则，实际累计泄漏的数量更大。而就在人们惶恐网购的不安全的时候，银行卡的盗刷事件又给了人们致命的一击，网络世界的末日此时真正的降临到人们的头上了。

        而最为年关的12月，11月的快递和盗刷事件依然在燃烧，而国际上各种高层的泄密事件不断被曝出，牵涉范围包括美国白宫，美国太空总署，美国证券交易所，国际原子能机构，牵涉人员包括美国的总统，CIA的高管以及发过的总统等。 

        2012年注定是不平凡的一年，在现实中我们有“末日”的假设降临（其实根本没来），网络中有末日的实际体验。但正是这种末日般的教训，使我们看清了数据防泄漏的本质，知道了应该去怎么防御好自己的信息安全。

        作为防御的最基本手段，不管时局如何变化，只要我们从数据本源出发做好防护，就不用担心泄密问题了。那如何从数据本源做好防护呢？那就是使用加密软件对数据本身进行高强度的加密，这样即使数据泄漏，别人也无法破解，或者需要很长时间去破解，从而大大提高了数据安全的周期。

        而山丽网安作为加密软件的专业生产商，采用国际先进的多模透明加密技术，利用对称密钥和非对称密钥相结合的技术在提高加密质量的同时，还可以提供多种加密模式，让用户可以根据加密的不同环境来自由选择，并且透明的特质可以在用户产生文件时自动加密，透明加密，从而减轻了用户的加密负担。

        2012年即将过去，在迎接2013这个崭新的年份时，我们必须总结历史教训，抓住数据防泄漏的本质问题，用加密软件加固我们数据安全的最终防线！

     关键词：数据防泄漏  加密软件  数据安全