加密软件护身 冲破2012年信息安全的“三重门”

     《三重门》是中国新锐作家韩寒所著的第一部长篇小说。该书通过少年林雨翔的视角，向读者揭示了一个真实的高中生的生活，把亲子关系、师生关系、同学关系的种种矛盾和问题展现开来，体现了学生式的思考、困惑和梦想。他以一个高中生的角度反映了在他的青春期所遇到的如同“三重门”般的困惑与思考。

      而在现实生活中，这种困惑和思考也随处可见。作为现实生活的缩影，网络世界中也存在着各种“三重门”，有的是人们对于身处网络世界既真实又虚幻的思考，有的却是直白的信息安全的阻碍。

      在过去的2012年，信息安全领域经历了所谓的“三重门”的考验，这些信息安全事件为本来就充满末日凝重气氛的2012年蒙上了一层厚厚的阴影。战战兢兢度过了2012年，在这个新年之际，回顾下过去的信息安全事件，总结教训，力图冲破这困住信息安全发展脚步的“三重门”。

      2012年信息安全的第一重门——黑客在网络肆意妄为

      2012年对于网络发展领域来说，可以说是丰收的一年。云技术的不断成熟，智能机平台的突然介入，使得本已够丰富多彩的网络世界更加五彩斑斓。但同时在这个经济影响越来越大的世界里，黑客的活动也越来越频繁。他们不仅干着偷鸡摸狗之事，更从阴暗的角落站了出来，大胆的主动发起进攻，利用网络世界的生化武器——病毒，搅乱了整个2012年信息安全的格局。

      在“偷鸡摸狗方面”，连个企业级的安全产品被曝出源代码被盗事件，而那些大胆的黑客竟有的声称要干掉整个互联网。但在如此紧张的气氛下还是有段小插曲的——被认为世界最大的隐形组织维基解密自己居然被黑客攻击了，这不禁让人觉得啼笑皆非。而病毒带来的实实在在的破坏，“火焰病毒”、“Gauss病毒”、“DNSChangert恶意软件”正肆虐着世界各地的各个国家。

      2012年信息安全的第二重门——信息安全防护薄弱 泄漏事件频发

      1. 美国电子商务网站Zappos用户信息被窃

      2012年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。

      据悉黑客通过Zappos在美国肯塔基州的服务器进入Zappos内部网络，具体攻击信息尚未披露，但Zappos表示，信用卡和支付数据并未被获取，不会受到此次攻击的影响。

      2. 全球支付信息被盗

      2012年3月，信用卡支付中介机构美国"全球支付"公司确认，未授权者3月初进入它的系统并可能窃取一些信用卡账户信息。

      此次遭"大规模"盗取，涉及万事达和威士国际组织等机构信用卡用户、大型发卡银行和数家主要信用卡服务企业，波及账户数量暂时无法确定，评估数量可能数以万计，甚至超过1000万。

      3. LinkedIn用户密码泄露

      2012年6月初，LinkedIn（LinkedIn是一家面向商业客户的社交网络(SNS)服务网站，成立于2002年12月并于2003年启动。）董事Vicente Silveira在博客中表示，网站密码确实已经泄露。

      据悉，该消息来自挪威IT网站Dagens IT，报道称被曝光的650万加密的密码被发送到了一家俄罗斯的黑客网站。芬兰负责安全的部门"紧急反应小组(CERT-Fi)"向用户警示到虽然目前用户的详细信息目前尚未被泄露，但是攻击者很有可能通过被破解的密码进入用户的数据库，所以建议广大用户尽快修改密码。

      4. 雅虎服务器被黑 45.3万份用户信息遭泄露

      2012年7月中旬，据悉，黑客们公布了他们声称的雅虎45.34万名用户的认证信息，还有超过2700个数据库表或数据库表列的姓名以及298个MySQL变量。他们称，以上内容均是在此次入侵行动中获得的。

      黑客们利用特殊的SQL注入方式渗透到雅虎网站的子区域中以获取信息。该技术专门针对一些安全性较差的网站应用程序进行攻击，这些程序并不仔细检查进入搜索框和其他用户输入栏的文本。通过向其注入有效地数据库指令，攻击者便可欺骗后端服务器，还可向其信息转储大量的敏感信息。

      5. Dropbox账户被盗

      2012年7月，云存储服务商Dropbox确认，在当月来自第三方站点的黑客获取了部分用户的用户名和密码，侵袭了他们的Dropbox账户。该盗窃事件起因于小部分Dropbox用户在该公司网站论坛上抱怨，称自己收到了垃圾邮件，而收到垃圾邮件的电邮地址仅供与Dropbox联系所用。此后向Dropbox反映同一问题的用户不断，共有295名用户在论坛上发布了同样信息。

      6. 全球百所大学近12万账户信息被窃

      2012年10月，黑客团伙Team GhostShell在推特上宣布，该组织入侵了全球百所大学的服务器，共窃取了近12万账户信息。

      该黑客组织公布称，他们入侵时发现许多服务器早就藏有恶意软件，安全意识很淡薄，他们的行动目的是提高大众注重大学的信息安全问题。英国的剑桥、美国的哈佛大学、斯坦福大学、普林斯顿大学以及日本的东北大学、东京大学、名古屋大学、京都大学、大阪大学等多所世界著名大学的服务器都遭入侵。

      2012信息安全的第三重门——系统漏洞层出不穷 数据安全如履薄冰

      1. 英特尔芯片存在致命漏洞

      2012年6月，美国安全专家称，美国计算机应急响应小组(US-CERT)已经在英特尔芯片上发现了一个漏洞，该漏洞可以让黑客获得对Windows和其他操作系统的控制权。

      这一漏洞是US-CERT在6月中旬发布的一份安全通告所披露的。US-CERT的通告称，“一些运行在英特尔CPU硬件上的64位操作系统和虚拟化软件极易遭遇本地权限提升攻击。黑客可利用此漏洞提升本地权限，或是进行guest-to-host虚拟机逃逸。”

      可能遭遇此漏洞攻击的操作系统包括Windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD，以及Xen hypervisor等。US-CERT称，除微软和英特尔外，可能受到该漏洞影响的厂商还包括Joyent、Citrix、Oracle、红帽和SUSE Linux等。

      2. 京东商城出现重大漏洞

      2012年10月，据业内人士微博爆料，京东商城充值系统于2012年10月30日晚22点30分左右出现重大漏洞，用户可以用京东积分无限制充值Q币和话费。当日，京东网站积分换话费的活动出现重大漏洞，点击后系统会自动充值而不会扣取积分，同时充值未成功的积分则会被双倍退回账户。该漏洞被网友发现后，在网络上被大量转发。目前，从网络爆料来看，不少用户都充值了上千元的Q币、购买数百元的彩票，甚至还有用户称充值了36万元的话费。业界人士预计京东亏损在2亿左右。

      作为国内知名电商，自身网站的安全和保护用户数据安全是电商提高用户信任度的关键。从年初的电商泄密事件就有京东的身影，到这次的网站重大漏洞，京东要走的信息安全道路还很长!

      3. IE浏览器惊现漏洞

      2012年12月，微软公司的IE浏览器出现巨大漏洞，黑客利用这个漏洞可以跟踪记录用户的鼠标移动轨迹，从而盗取用户使用虚拟键盘时输入的各种数据。

      这三道沉重的，阻挡信息安全健康发展的大门，给2012年网络世界的用户留下了深刻的印象。凭借这个印象，人们很难不去想2013年我们该怎么办，我们的数据安全到底该如何防护呢？其实只要你仔细看了这些事件，其实就不难发现问题的症结所在，所有这些事件威胁的对象至始至终就只有一个，那就是数据本身。因为随着互联网等IT技术发展，数据的价值正被不断的放大，而大部分信息安全威胁都从原本的破坏转为窃取。所以只要对数据安全本身做好有利的防护，就能冲破这2012年带给人们的“三重门”。而这个有效的防护就是利用加密软件来保护数据本身。

      对数据加密自古就是从数据本身出发，保护数据安全的一种最有效的手段。它的实际效果就是即使数据通过各种方式被他人所窃取而丢失了，这些数据依然无法被他人所利用。因为他们不知道解密之法，而不被解密的数据对于想要靠数据来获取经济利益的人来说，是毫无作用的。即使他花费大量时间去破解也是得不偿失的。那么这个无法被利用的数据从整体的防护效果来说依然是相对安全的。

      要达到最好的防护效果就必须使用国际成熟而且先进的加密技术。而这个技术就是多模加密技术。多模加密技术利用对称密钥和非对称密钥相结合的技术，使得用户可以根据自己的需求灵活的选择加密方式，并且可以适应各种加密环境，同时由于采用了非对称密钥技术，其本身的加密质量也极高。而作为使用这种技术的山丽网安的加密软件，则能为用户提供最好的数据安全加密服务。

      或许将来会有更多信息安全的“三重门”摆在企业或个人用户的面前，但是只要抓住信息安全、数据安全防护的本质，以加密软件护身，相信冲破这重重阻碍将是一件不费吹灰之力的事！

      关键词：加密软件  信息安全  数据安全