中新网5月23日成都电(杨珺)“勒索病毒我同事几个月前就遇到过,他的iPhone账户被窃取,对方发来邮件要求支付3000元,否则账号无法恢复。当然这个团队最后被我们抓获了,才发现他们单依靠窃取iPhone账号信息勒索客户,每天收入高达100万元(人民币)。”23日,阿里云安全事业群资深总监肖力在2017云栖大会·成都峰会上讲述网络安全时举例说。
从互联网出现早期的QQ盗号到个人信息窃取,再到对企业的攻击,黑客已经从技术炫耀发展成为产业链,业内成为“网络黑产”。
不只是个人,许多初创企业也遇到了网络黑产的袭击。极客邦科技总裁创业合伙人池建强也在大会论坛上表示,此前在发布新产品时遭遇了DDoS的攻击,导致网站几乎被迫关停。“网络黑色产业如果不引起重视,也许我们的明星企业就会在初创期间就瘫痪掉。”阿里云首席安全研究员吴翰清在大会上表示。
据了解,DDos(分布式拒绝服务)攻击是目前黑产团队攻击初创企业的主要方式,最基本的攻击方式是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应而被迫封锁渠道。
黑产链条利益客观。中国互联网协会发布的《2016中国网民权益保护调查报告》显示,从2015年下半年至2016年上半年,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。有业内人士测算,中国“网络黑产”从业人员已超150万,市场规模达千亿级别。
“网络安全目前处在混沌时代,一方面用户对网络安全的要求越来越高,另一方面我们的对手黑产也异常强大,实现了规模化、产业化,我们甚至看到有一些勒索事件背后不只是企业行为,甚至可能有国家力量的存在。很多初创企业无法面对强大的黑产势力,我们需要找到一种更低成本的方式创造更有序、干净的网络环境。”烽火台联盟创始人金湘宇表示。
网络安全的需求广泛,但目前只有极少数企业能够支付维护安全的成本。“今天网络安全资源的使用已经出现了不健康的态势,整个经济体中只有3%至5%的头部企业能够支付网络安全产业的研发投入,他们能够得到较好的保护。但大多数中小企业无法享受这样的资源,他们生存状况堪忧。”吴翰清表示。
在大流量攻击为主的安全隐患时代,此前单独为企业提供解决方案的厂商已有些力不从心。“由于企业IDC(互联网数据中心)私有化与人才的稀缺,世界最大的安全方案提供厂商最多能够同时给5000家企业提供解决方案,但现在DDoS攻击流量很大,要抵御攻击要求企业有极高的带宽,而对于企业来说100M的带宽意味着千万级的投入,难以承受。”肖力表示。
他表示,在当前环境下,要解决大流量攻击需要两个先决条件:一是足够大的带宽,能够抵御大流量的冲击,二是有较为成熟的防御技术与方案。肖力建议在当前网络环境下,企业应加入公共云,“依赖云存储、超级带宽与强大的计算能力来进行防御,就像网络安全领域的‘经济适用房’,这将大大降低企业的安全成本,也将丰富抵御网络黑产的方案,共同树立起对抗黑产的大旗。”肖力表示。
