小问题大隐患 百度安全大咖回顾网络安全大事

简介:

回首2015年国内网络安全事件,有百度云加速的1Tbps DDos防御,让国内网络安全实力再上一个台阶的惊艳,也有苹果Xcode病毒、新浪微博、支付宝、网易们的网站宕机的恐慌。那么随着云端应用、智能硬件的普及,2016年我们将面临怎样的安全环境?对此,记者采访了百度云安全部首席架构师 Tony Lee,以及百度移动安全部安全技术专家 包沉浮、百度移动安全技术总监王巍巍。

安全频发 巨头大佬也不能幸免

面对安全威胁几乎没有企业可以做到万无一失。在2015年,苹果Xcode病毒事件,让人知道原来苹果也有不安全的时候,中招的企业更是不乏滴滴打车、高德地图、微信这样的国内企业大佬。

此外,5月接连出现的连环宕机事件更是让支付宝、网易、新浪微博深处恐慌。其中支付宝就出现大规模瘫痪,故障时间超过多达2个小时。而网易骨干网络遭受公斤更是导致其移动应用、游戏无法访问和刷新。

“苹果也没有能力应对所有的安全问题。”百度移动安全部安全技术专家 包沉浮、百度移动安全技术总监王巍巍曾经接受媒体时表示,苹果Xcode病毒这一2015年的典型安全事件,王巍巍认为病毒本身攻击方式很独特,虽然早在几十年前的Ken Thompson就提过利用编译器留后门的思路,但是攻击方式很独特,病毒作者通过精心布局,最终造成了如此大范围的影响,也算是一个创新。

不过,王巍巍也强调,这个事件反映了国内程序员一直以来安全意识的不做。“很多程序员都没有从官网下载文件,下载之后比对文件大小、MD5/SHA1等哈希值的习惯,否则完全可以避免这类问题的发生。当然,国内的网络环境不佳也是一个客观原因。当然,国内的网络环境不佳也是一个客观原因。”

小隐患大问题 黑产借势兴风作浪

除了网络企业自身造成损失,对于普通百姓的生活也同样受到网络安全的威胁,比如与我们密切相关的社保同样不能幸免,而且依靠系统漏洞,甚至成为个人信息泄露的重灾区。

实际上相对而言,医疗社保等信息的泄露事件实际有着更为严重的后。百度云安全部首席架构师 Tony Lee就表示,“在地下黑色产业链中,一条医疗社保信息的价格大约是一条普通信用卡信息的10倍。”

而去年4月,重庆、上海、山西、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户社保信息可能因此泄露。而根据相关数据显示,围绕社保、户籍、疾控、医院等出现高危漏洞的省市已经超过30个,涉及人员数量达到数千万。

Tony Lee表示,如果信息遭到泄露,参保人的身份证号码、社保信息、财务、薪酬、不动产等各种敏感信息将受到威胁。这些信息被不法分子获得,很有可能被用来进行钓鱼诈骗、电信诈骗等,人们的财产可能会受到损失。

同时,Tony Lee也强调,医疗社保信息还关系用户的医疗信息、生病记录等,是用户非常私密的隐私信息。保护这些隐私不收侵害,是法律赋予用户的权利,绝对不能被侵害。

据悉,由于安全意识薄弱、缺乏专业技术人员、防护策略过时等多方面的因素,目前各省市的医疗社保系统大多存在不同程度的安全风险。

对此,Tony Lee建议各地相关部门及时检测安全系统的漏洞风险,邀请专业的第三方安全厂商对系统进行加固和升级。另外,加强安全意识培训,对员工进行安全教育也必不可少。

网络威胁智能化 安全要防范于未然

实际上,随着物联网、移动互联网的发展,网络安全威胁也越来越大,而无论是企业、网络应用服务的提供者还是个人,都应该关注如何应对网络安全隐患,做到防范于未然。

目前,百度手机卫士独创了ACS技术,能够对各种病毒进行第一时间查杀,首创的“伪基站实时监测地图”和“诈骗电话地图”,还能够实时监测到伪基站短信和诈骗电话的地理位置,并及时预警。

而面向企业,作为国内云安全市场第一的百度云加速联合CloudFlare、电信云堤建立了国内最先进的全球抗攻击网络——ADN(Anti DDoS Network)。建成了单IP 1Tbps的压制能力,是目前国内安全厂商最高的防御能力。此外,通过接入了百度深度学习网络(BDN),能够帮助企业建立起智能、快速的全网防御能力。

进入2016年,网络安全问题必将是各行各业关注的核心问题之一,而除了百度云安全这样的安全厂商提供的防范,更需要提升防范意识。良好的安全意识和使用习惯才是企业和个人真正可以实现安全防护的关键。

本文转自d1net(转载)

相关文章
|
存储 运维 监控
云服务运行安全创新标杆:阿里云飞天洛神云网络子系统“齐天”再次斩获奖项
阿里云“超大规模云计算网络一体化运行管理平台——齐天系统”凭借卓越的技术创新与实践成果,荣获“云服务运行安全创新成果奖”,同时,齐天团队负责人吕彪获评“全栈型”专家认证。
|
机器学习/深度学习 存储 监控
内部文件审计:企业文件服务器审计对网络安全提升有哪些帮助?
企业文件服务器审计是保障信息安全、确保合规的关键措施。DataSecurity Plus 是由卓豪ManageEngine推出的审计工具,提供全面的文件访问监控、实时异常告警、用户行为分析及合规报告生成功能,助力企业防范数据泄露风险,满足GDPR、等保等多项合规要求,为企业的稳健发展保驾护航。
356 0
|
10月前
|
存储 算法 安全
即时通讯安全篇(三):一文读懂常用加解密算法与网络通讯安全
作为开发者,也会经常遇到用户对数据安全的需求,当我们碰到了这些需求后如何解决,如何何种方式保证数据安全,哪种方式最有效,这些问题经常困惑着我们。52im社区本次着重整理了常见的通讯安全问题和加解密算法知识与即时通讯/IM开发同行们一起分享和学习。
588 9
|
10月前
|
人工智能 安全 网络安全
从不确定性到确定性,“动态安全+AI”成网络安全破题密码
2025年国家网络安全宣传周以“网络安全为人民,靠人民”为主题,聚焦AI安全、个人信息保护等热点。随着AI技术滥用加剧,智能化攻击频发,瑞数信息推出“动态安全+AI”防护体系,构建“三层防护+两大闭环”,实现风险前置识别与全链路防控,助力企业应对新型网络威胁,筑牢数字时代安全防线。(238字)
612 1
|
12月前
|
监控 安全 网络安全
网络安全工具及其使用方法:保护数字安全的第一道防线
在信息时代,网络攻击变得日益复杂且频繁,保护个人和企业数据安全的重要性日益凸显。幸运的是,各种网络安全工具为用户提供了有效的防护手段。从防火墙到密码管理器,这些工具覆盖了威胁检测、攻击防御和数据保护的方方面面。本文将介绍几款常用的网络安全工具,并提供其使用方法,以帮助您构建强大的网络安全防线。
482 1
|
11月前
|
运维 监控 安全
计算机网络及其安全组件纲要
本文主要介绍了 “计算机网络及常见组件” 的基本概念,涵盖网卡、IP、MAC、OSI模型、路由器、交换机、防火墙、WAF、IDS、IPS、域名、HTTP、HTTPS、网络拓扑等内容。
485 0
|
人工智能 供应链 安全
2025 年网络法律论坛 | 应对安全风险,构建韧性举措
2025年查尔斯顿网络法律论坛汇聚法律、网络安全与保险行业专家,探讨全球威胁态势、人工智能应用及监管变化等议题。主旨演讲揭示非对称威胁与供应链漏洞,强调透明度和协作的重要性。小组讨论聚焦AI合理使用、监管热点及网络保险现状,提出主动防御与数据共享策略。论坛呼吁跨领域合作,应对快速演变的网络安全挑战,构建更具韧性的防御体系。
340 1
2025 年网络法律论坛 | 应对安全风险,构建韧性举措
|
监控 数据可视化 安全
看得见的安全:如何用可视化大屏提升数据监测和网络预警效率
网络安全已成各组织核心议题,传统防护难以应对复杂攻击。AnaTraf网络流量分析仪通过实时分析流量,提取关键行为,提前发现潜在威胁。其可视化大屏将数据直观呈现,助力安全人员快速捕捉风险。系统基于趋势分析构建动态风险模型,实现预判而非仅报警,成为有判断力的“网络安全参谋”。在攻击无孔不入的时代,AnaTraf提供全新认知方式,以“看得见”提升对威胁的判断力。
看得见的安全:如何用可视化大屏提升数据监测和网络预警效率
|
云安全 人工智能 安全
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
|
运维 安全 网络安全
企业级通配符 SSL 证书:企业网络安全的坚实护盾
企业级通配符SSL证书是企业的网络“身份证”,一个证书即可保护主域名及所有子域名,简化管理流程。它采用先进加密算法,确保数据传输安全,防止黑客攻击。拥有此证书可提升网站信任度,增强品牌形象,吸引更多客户。同时,它灵活适配业务变化,降低成本,为企业数字化发展提供有力支持。

热门文章

最新文章