安全中的不安全 数据安全防护需要自主可控

   人们都说安全是相对的，因为安全是一种心理状态。但作为体现安全的手段确实客观的，所以安全中也有绝对。在信息时代，人们最关注的无疑是个人、企业甚至是国家的信息和数据的安全，而采用各种安全软件是信息时代防护数据安全最常用的手段。

    作为一种产品，安全软件的安全性是绝对的，但作为使用它或者设计它的人来说，它的安全度则需要加入些许疑问，也就是我们常说的相对的。只要设计和使用者是出于安全防护的考量的，它的安全度还是可以信任的。但是一旦这两方面出现了“异常”，那造成的威胁甚至比真正的危险还要可怕。下面就让信息安全领域的专家山丽网安带您一同去了解一下安全中的“不安全”，并寻找应对之法吧。

       “藏”的很深 安全软件“不安全”的威胁被揭发

    近日某知名信息安全实验室揭露一家杀毒软件公司的信息安全不法行为，该杀毒软件公司被发现一个至少自2007年以来一直秘密运转的“网络间谍行动”，其攻击目标涉及31个国家的1000多个IP地址，包括政府机构、能源企业和私募股权公司。

    这一隐藏7年之久的黑客行动名为“面具”，运用“极为复杂”的代码和工具，是“迄今最高级的全球网络间谍行动之一”。根统计，“面具”行动主要以政府机构、使领馆、能源企业、研究机构、私募股权公司和一些社会活动人士为目标，全球遭其侵害的组织或个人超过380个。该信息安全实验室在一份声明中说，黑客的主要目的是窃取“敏感信息”，包括办公文件、加密密钥，有时还会远程操控被侵入设备。

    同时该信息安全实验室的专家还确认，“面具”行动不仅针对运行微软“视窗”系统的电脑，黑客同样针对苹果OS X或Linux操作系统设计了侵入程序。另外，从眼下截取的代码推测，运行苹果iOS与谷歌安卓系统的移动设备也可能被“黑”。

    据路透社报道，该实验室上周与苹果等公司联手关闭了一些同“面具”行动存在关联服务器，曾在“面具”行动中使用的恶意代码眼下已可以利用杀毒软件查杀。

       为什么该安全软件可以“藏”得如此久？

    上述信息安全实验室强调，“面具”行动之所以能隐藏多年，是因为黑客们使用了具有“隐身”功能的恶意程序。这意味着，即便一台电脑中的文件正被黑客远程窃取，使用电脑的人也几乎不会发觉。

    该安全实验室表示，其研发人员去年注意到“面具”行动，原因是黑客打算利用该实验室某款产品的漏洞，对这家杀毒企业的系统发动攻击。

    “当然，这种情况激发了研发人员的兴趣，”实验室负责人在声明中说，“调查就是这样开始的。”

    最后该实验室信息安全专家提醒，黑客依靠发送包含恶意网站链接的电子邮件诱人上钩，但如果不点击那些链接，电脑不会自动被感染。

       灰色的交易——软件漏洞成信息安全最大杀手

    该实验室信息安全专家11日在多米尼加共和国参加一场会议时指出，在“面具”行动中，黑客曾利用美国奥多比公司旗下一款播放器软件的漏洞侵入目标电脑，而有关这一漏洞的信息很可能来自国际软件漏洞“灰市”交易。

    通常情况下，当一个企业或个人发现某款软件存在可能遭黑客攻击的漏洞后，应尽快提醒软件公司或公众注意，以便软件开发商及时修补漏洞。不过，也有一些人为谋求利润，把软件漏洞信息放在灰市中兜售，导致黑客先于软件公司“下手”。

    极端情况下，一款软件在其漏洞被发现当天即遭黑客利用，这一现象被称作“零天攻击”。

    该实验室负责人接着表示，一家名为Vupen的法国公司2012年首先发现奥多比播放器软件的漏洞，但这家法国公司一直拒绝透露相关细节。这些信息很可能被“面具”黑客买走，用于发动“零天攻击”。

    Vupen公司首席执行官舒基・贝克拉11日否认与“面具”行动有牵连。按他的说法，“还有很多其他企业出售‘零天攻击’信息”。

    路透社报道，网络安全专家对软件漏洞灰市越来越忧虑。包括美国在内，一些政府为抢先获得安全漏洞信息，也开始加入到灰市交易中。

       不管是软件漏洞还是隐藏的不安全 防护自主可控才是解决之道

    不管是安全软件的漏洞隐患，还是潜藏的安全危机，把防护的主动权交给“他人”才是最危险的行为。对于现代信息安全来说，不管威胁如何变化，只要对于敏感和价值数据本源做到自主可控的安全防护，那么数据安全将变得游刃有余。对于这种需求，采用国际先进的多模加密技术又是最好的选择。

    多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式，从而让用户掌握了加密防护的主动权和灵活度。而作为这项技术使用的典型代表，山丽防水墙的多模加密模块还采用了基于系统内核的透明加密，从而进一步保证了加密防护的便利性和完整性（加密与格式无关）。

    由于软件的特殊性，其本身的漏洞很可能被其他人所利用，从而造成许多安全隐患，这个威胁同样也会影响安全软件。但是只要使用的安全软件主动权是在用户手中，那么安全系数自然会高出许多。同时，对于数据本源，采用灵活且具有针对性的加密软件进行防护永远是最明智的选择！