信息安全问题全球开花 数据加密紧急驰援

       随着信息技术和网络的发展，可以说信息科技正越来越融入我们的日常生活。在全球各地，不管是个人还是企业，是军队还是平民，都在利用快速发展的IT技术来丰富和发展着自己。但是一个显而易见的事实也摆在眼前，随着信息技术和网络牵涉的范围越来越广，威胁信息安全的问题也在全球各地“四处开花”，而这些问题如果不及时进行有效地的处理的话，很有可能成为信息技术甚至是人类发展不可估量的灾难。

       不过，俗话说的好“了解敌人，才能战胜敌人”，所以如果想要切实的解决这些各异的信息安全问题，了解他们是第一步，同时根据这些了解，我们必须做出分析，发现最根本的防护之法。下面就让信息安全领域的专家山丽网安带您去了解“敌人”，并分析出最可靠的解决之法吧。

       APT攻击成为外部入侵的主要手段

       近日，某全球服务器安全、虚拟化安全及云安全领导厂商针对最新一波重大APT攻击事件发出警告!根据该厂商APT调查小组第一时间的拦截报告显示，发现国际性黑客组织通过微软RTF程序漏洞，针对中国台湾经济相关的政府部门及企业，进行首波大规模高级持续性威胁(APT)和零时差攻击!黑客利用与服贸相关的热门话题作为社交信件主题，携带后门程序以操控受害电脑，目前已经影响近20家中国台湾相关政府部门与企业!该厂商呼吁用户应尽快更新微软MS14-017重大漏洞补丁，并立即进行APT信息安全防护检测。

       这家厂商的某产品经理表示：“黑客使用国际黑客组织惯用的恶意程序，利用微软的RTF程序漏洞，专门针对用户的电脑进行零时差攻击。黑客利用被感染电脑做跳板，发送以热门新闻话题(例如服贸)为主题的社交电子邮件，接收者为台湾经济相关的各政府单位及组织。邮件携带后门程序HEUR_RTFEXP.A及HEUR_RTFMALFORM，用户一旦开启邮件即被植入后门，黑客将可取得受害电脑的操控权，并进行窃取机密信息等非法活动。”

       山丽网安评语：这其实已经不是全球第一次的APT的攻击，而是很多次中的一次，而这种外部攻击手段，随着网络和信息技术的发展正变得越来越复杂和难以预测。

       “信息价值”催生个人信息安全隐患

       【调查：你的个人信息值多少钱?】据美国广播公司(ABC)近日报道,我们每个人每天都会产生大量的个人数据,但很多人对自己个人数据的价值不是很了解。近日,一位名叫肖恩·巴克尔斯的荷兰学生就给大家树了一个新典范,他标价350欧元价格以拍卖形式售出了自己的个人信息。

       据了解,巴克尔斯出售的个人信息包括他的住址、医疗记录、个人日程安排、电子邮件内容和所有社交网络上交流的信息,其中网上交流信息包括他的在线聊天记录、消费偏好和浏览器历史记录。

       据巴克尔斯介绍,他的拍卖网站吸引了超过40个买家前来竞拍,其中包括一名社会学家、一个黑客组织和不少研究公司。最后成功拍下巴克尔斯个人信息的是技术新闻公司The Next Web。

       巴克尔斯表示,这家技术新闻公司将会在接下来的一个展览会上用他的个人信息来强调网站隐私权问题。

       谈到这场“史无前例”的个人隐私拍卖活动,巴克尔斯表示一点都不后悔,并且希望这个事情能吸引大家观注,引发公众讨论网络隐私权问题。

       山丽网安评语：其实就本质而言，就是因为在信息时代，信息变得原来越有“价值”，才会催生出对个人隐私信息“明码标价的测试”，其实这个问题在企业甚至政府机构内则更严峻、更复杂，因为这些信息的价值要远高于个人信息。

       “钱钱相关”：金融机构受信息安全影响最“敏感”

       如上所说把信息看做一种价值的话，那么在现实中它与真实的经济可谓联系最为密切，相互之间的影响也最为“敏感”。

       【安全检查或成金融机构常态工作】4月15日，美国证券交易委员会（SEC）正式向华尔街的机构发布通告，通告表示SEC下属的合规检查办公室（OCIE）将对超过50家注册的债市券商机构的网络安全保护制度和措施进行质询和检查。据可靠内部人士介绍，“目前检查工作已经展开，但是具体检查项目和被检查的机构名单还不能公开。”SEC的通告内列举了28个问题作为检查项目的样本，涵盖了金融公司网络安全的各个方面。

       网络安全对于美国的金融机构已经不是“狼来了”的警告，而是亡羊补牢的紧急措施。去年12月11日，在圣诞节消费旺季，反网络诈骗公司Easy Solutions发现在黑客网站上挂牌出售的借记卡/信用卡账号信息在一周内出现了超过20倍的增长。

       一周以后美国大型连锁商Target发表声明承认公司的内部系统遭到了黑客攻击，在去年11月27日~12月15日节日消费期，黑客利用安全漏洞窃取了大量用户数据。据估计有4000万~7000万客户的信息被盗取。

       山丽网安评语：金融机构和信息安全有这么敏感的关系从客观上来讲，是因为金融机构本身就会接触到大量敏感的价值数据，在信息化的大浪潮下，自然会与信息安全产生极大的关联。

       信息安全问题多样而复杂 为守安全底线需加密软件紧急支援

       从以上的分析和报道我们不难看出，全球的信息安全问题正变得越来越复杂而多样，牵涉的范围也越来越广。所以，想要在这种信息安全形势下，守护住个人、企业甚至是国家的信息安全底线，我们必须依靠更深入、更核心的防护。而对于信息安全来说，数据本源的防护也即是文档和数据本身的防护就是最核心的关键。而利用加密技术进行防护则被认为是最有效的手段。

       加密技术由于直接作用于数据本身，使得数据即使存在各种情况下都可以收到加密的防护；同时由于加密防护特性，使得数据即使遭遇了不同种类的危机最终泄露了，加密防护依然存在，只要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。

       同时，对于加密技术本身而言，它也面临着发展的压力，从最初的环境加密、格式加密到现在最前沿的多模加密，加密技术也根据人们的防护需求和技术标准而不断发展着。

       在最初，环境加密让人们初尝加密防护的效果，但防护的不严密和未触及数据核心的防护使得它很快被历史所淘汰了。而随着人们对于不同格式数据防护的需求的产生，格式加密出现在人们的眼前，但初期的格式加密却只能做到每次防护时只能选择特点的几个格式，这样也让格式加密渐渐被时代所淘汰埋下了伏笔。

       而如今，最先进同时也在不断发展的多模加密则改变了之前所有加密的弱点，对于环境加密来说，多模加密可以采用更严格的全盘加密来保证“整个环境”下数据的安全，因为这这种加密模式下，所有的数据都会被加密。同时在基于系统内核的透明加密技术的支持下，格式加密也发生了脱胎换骨的变化，现在已不是过去特点几种格式可以加密，而是支持所有格式的加密，更极限的是在多模加密中，加密可以做到与格式无关。此外，多模加密技术会根据企业不同的防护需求，加密模式也会有更多的选择，如目录加密、网络加密等。

       而作为这种技术的典型使用代表，山丽防水墙的多模加密模块也还远不止这些，在确保了用户有多样的加密模式选择的同时，山丽的多模加密还有一文一密钥的特点，而这个特点对于现代那些拥有所谓“超强”破/解技术的黑客来说无疑是一个噩梦，因为他们会发现，当他们费尽千辛万苦破译了一个文件之后，第二个文件对于他们来说又是一场新的挑战。这也是山丽防水墙为什么在加密防护效果中这么出色的根本原因之一。

       山丽后语

       信息安全问题的“全球开花”从正面来说正是信息技术和网络技术不断发展和进步的表现，但问题终究是问题，不解决是不行的。而面对如此复杂并且不断变化的问题，从信息防护或者说数据本源的防护入手利用灵活且多样的加密软件进行安全防护或是最好的选择！