勿轻视数据安全 千里之堤毁于蚁穴

      墨菲定律：事情如果有变坏的可能，不管这种可能性有多小，它总会发生。“任何事都没有表面看起来那么简单；所有的事都会比你预计的时间长；会出错的事总会出错；如果你担心某种情况发生，那么它就更有可能发生。”

      而2012年的网络实际的数据安全正是遭受了这样一场类似墨菲定律的风暴，数据安全的威胁正从一个蚁穴般的小威胁迅速扩大成一个能毁灭整个网络信息安全“千里之堤”的巨大威胁。

      DDoS攻击——小手段，大威胁。

      信息安全行业有句话：DDoS是永不消失的威胁。而正是这个人们不太了解但又确实存在的威胁在2012年着实折腾下网络世界。2012年3月份，黑客组织Anonymous扬言要干掉整个互联网以给“SOPA法案，华尔街及黑心银行家，前者的保护伞政府”等一点颜色看看。Anonymous计划对所有13台DNS域名根服务器发起大规模DDoS行动，届时在浏览器中输入所有域名都将返回错误页面，使得不少用户届时将认为网络无法使用。2012年8月，维基解/密表示，自己的网站遭受到了持续的DDOS（拒绝服务）黑客攻击，导致网站在一周多的时间里反应迟缓或无法登录。

      可以说这个攻击手段是黑客各种攻击手段中威胁比较小的手段。据报道说现在只要有心的人，上网简单了解下就能自行发动此类攻击，但同时正是由于它的普遍性才是它真正的恐怖之处。多方面大范围的DDoS攻击必将对来年的信息安全造成巨大的威胁。

      信息泄露事件——小范围，大影响。

      信息泄漏事件不断在企业、个人中小范围频繁的发生。

      1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。

3月，东软集团(600718,股吧)被曝商业秘密外泄，约20名员工因涉嫌侵犯公司商业秘密被警方抓捕。此次商业秘密外泄造成东软公司损失高达4000余万元人民币。央视3.15晚会曝光招商银行(600036,股吧)、中国工商银行(601398,股吧)、中国农业银行(601288,股吧)员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息，导致部分用户银行卡账号被盗。

5月，1号店90万用户信息被500元叫卖。有媒体从90万全字段的用户信息资料上进行了用户信息验证，结果表明大部分用户数据属真实信息。个人信息的泄露将会导致诈骗、勒索甚至威胁人身安全的事件发生频率增高，让人心悸。

7月，京东、雅虎、Linkedin和安卓论坛累计超过800万用户信息泄密，而且让人堪忧的是，部分网站的密码和用户名称是以未加密的方式储存在纯文字档案内，意味着所有人都可使用这些信息。同月，三星电子员工向LGD泄密AMOLED技术被起诉。

8月，银行外包后台成泄密重灾区，江苏银行1个月卖千份客户资料。同月，上海数十万条新生儿信息遭倒卖，出自市卫生局数据库外包维护工作人员。

9月，美国媒体报道：有黑客组织声称破/解了联邦调查局（FBI）主管的笔记本电脑，获得了1200万苹果iOS用户UDID、用户名、设备名称、设备类型、苹果推送通知服务记录、电话号码、地址、等重要内容。

11月，“三通一达”等多家快递公司客户信息遭贩卖。快递单号的信息被大面积泄露，甚至衍生出多个专门交易快递单号信息的网站。这些交易网站显示，被交易的快递单号来自包括申通、圆通、中通、韵达在内的多个快递公司，“淘单114”还写着“单号来源于各地快递员”。

      这些在与世界范围相比，正在各个企业中的小范围泄漏事件却给信息安全的全球形势造成了巨大的影响。

      智能机攻击数量暴增——小手机，大隐患。

      2012年Android智能手机已经占据智能手机市场75%的市场份额。在中国，Android手机的智能市场占有率更是超过9成，这样一个主流移动操作系统已经引起黑客和无良公司极大的兴趣。目前，在澳大利亚和美国，针对Android的恶意攻击比率（ThreatExposure Rate, TER）甚至已经超过PC。

      随着智能机的进一步发展，移动互联应用的继续丰富，这小小的手机在今后必将受到更多来自网络的威胁。

      无线干扰问题开始发芽——小干扰，大瘫痪。

      2012年11月，深圳地铁信号系统受干扰，导致信号系统安全保护功能启动，列车紧急制动，造成多次列车因重新启动而晚点或清客。经过分析地铁信号系统采用WIFI信号，以通行的2.4GHz频段进行无线数据传输，线路信号系统受到了列车上乘客所使用的便携式3G无线路由器所产生的信号干扰所致。此类便携式3G无线路由器主要用于将3G信号转换为WIFI信号供无线终端使用，其无线数据传输频段与地铁信号系统传输频段相同，均为公众免费频段2.4GHz。

      这类型的干扰问题以后还可能发生，更可怕的是一旦这些干扰被用于某些袭击，那将造成更大的威胁，整个无线信号控制的国家型枢纽系统可能造成大瘫痪。

      从上面2012年经历的那些数据安全的“小”问题不难看出，随着信息化的一步发展，人们生活与IT产品进一步关联，这个小小的“蚁穴”很有可能成为压死骆驼的最后一个稻草，对全球的信息安全造成巨大的灾难。在这个全新的年度里，为了有效的避免发生这个灾难，我们必须开始重视数据安全的问题，全力排除隐藏在信息安全堤坝上隐患。

      总结上面的问题，可以看出数据安全威胁主要分两方面：数据本身安全问题和数据传输安全问题。

这两方面的问题，就当今的安全技术而言，最普遍的采用的是数据加密。利用数据加密技术对数据本身和数据的传输过程进行加密，从而有效的防止信息被他人利用、篡改，从而避免了各种信息安全问题。

      而要达到能适应各种加密环境，加密需求的效果必须采用先进多模加密技术。多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

      这种多种模式的加密技术可以适应各种加密环境，在这个信息技术风云变化的时代下具有很强的适应力，并且能够从用户的自身需求出发，满足用户的特殊要求。

      数据安全就是人们防卫隐私的重要手段，在新的一年里它必将受到更多的威胁。而信息化时代下的我们，切勿轻视这些威胁，别让自己的隐私信息安全的“千里之堤”毁于这小小的数据安全“蚁穴”之手。

      关键词：数据安全   信息安全