山丽网安：病毒界新icon 声波病毒感染计算机信息安全

       我们经常说这样一句话：只要电子设备与网络相连，那么或多或少的这些设备会遭到不法分子的攻击，存在安全隐患。因此很多人认为，电脑只要不连接互联网，那么黑客就无法感染你电脑。所以当某台电脑感染恶意软件后，常见的保护措施就是将感染病毒的电脑从网络中移除，从而能有效地防止恶意软件传播到其他设备上。

       这种安全手段又被形象地称为“air-gapping”（空气间隙），即网络管理员构建路障、断开网络，从而让恶意软件因没“路”而无法继续在其它计算机设备上“旅行”，因此从某种角度来看，空气成了保护计算机设备的与恶意病毒之间的绝缘体，阻止了恶意代码传播。

       可是谁曾想到，随着科技技术发展，颠覆我们三观的事情也来了，一种叫“air-gapping”（空气间隙）的病毒已经出现，哪怕没有常规的网络也能够感染电脑，它通过空气传播声波从而感染附近的电脑，因此不管什么样的网络，它都能成为他们的一部分。

       如今，病毒也变得高端大气上档次，以至于空气也成了病毒传播的媒介，“air-gapping”的出现想必会引起新一轮的新型病毒潮流。面对脱离传统思维的“声波”病毒，我们应该如何加以防范呢？下面就让信息安全方面的专家山丽网安和你一起先从“air-gapping”的工作模式入手，深入了解该病毒，然后再斟酌对策吧！

       “air-gapping”恶意软件如何工作？

       “air-gapping”恶意软件能够跳过网络阻断，通过“翻译”恶意计算机代码从而发出高频率声音，然后传送声音来感染附近的电脑。

       美国东北大学教授、Lastline公司联合创始人Engin Kirda称，最近，研究人员已经能够展示这种概念性恶意软件，是如何通过使用诸如麦克风和声卡等外围设备来实现通过空气来泄露数据。需要指出的是，Lastline是专门从事先进恶意软件研究的一家公司。

       你可能对此很吃惊，但事实就是这样：声音能成为病毒。计算机数据在原始状态下是无法在空气中传输的，但你电脑的声卡足以使用听不见的声音来“广播”恶意软件，去感染其它机器，这种恶意软件不关心计算机是处于什么样的网络中。

       Engin Kirda称，人们可以认为这是一种技术，它类似于调制解调器工作的方式（能够让机器通过电话线进行通信），只不过这种技术更让人惊讶，通过声音就能通信。

       “air-gapping”来自何处？

       目前还没有一个很好的解释来回答这个问题，但通过声音从一台机器上泄露和透露信息的想法并不是一个全新的东西，它甚至不需要一个现代化的电脑。研究表明，一个针式打印机的声音可用于逆向工程，从而获悉正在打印的内容。

       不过，利用这种技术去感染计算机恶意软件的手法是新的。

       面对安全威胁 数据加密当机立断 解决后患

       虽然有专家表示“air-gapping”恶意软件只有非常熟练的黑客才能精心策划出来，不存在发动普遍攻击的情况，并且即使被感染也不会对普通的计算机客户造成非常大的威胁。但是俗话说“当断不断必有后患”，既然可能存在威胁计算机安全的可能，就不能拖泥带水，优柔寡断，应该想办法从根本上杜绝被这一恶意软件影响。

       声波病毒的出现开拓了病毒界的新领域，已成了新型病毒的新标志。在其开始威胁起计算机用户的信息安全之前不妨事先做好防守工作以免日后被打个措手不及，目前为止最好的措施当属国际先进的多模加密技术。

       多模加密采用对称算和非对称算法相结合的技术，在不同的工作环境之下为用户提供不同的加密模式，灵活且有针对性。提及多模加密，就不得不提以多模加密技术为核心打造的山丽防水墙数据防泄漏系统。该系统用其独有的AUF监控内核为核心和国际先进的加密算法，在系统实施后可以达到技术手段的管理效果，有效防止信息泄露。

       眼下出现了之前无法想象的通过大气传播的恶意病毒，日后也许还会出现更多的脱离传统的、更高科技的病毒通过更多目前还未曾利用的介质进行传播，发动攻击，威胁更多用户的信息安全。为避免这样的新型攻击，回到数据本身，对最根本的对象加以防护总是没错的。而要做到这一点，保护本源数据安全的加密软件是最有效的手段！

关键字：信息安全 数据安全 加密软件