微信说科研&微言谈教育 教育专栏 > 微言谈教育专题 > 子民好好说 > 正文

网络攻击、互联网的安全风险和威胁来源

来源:中国教育信息化网
作者:李志民

互联网的快速发展正在深刻地改变着社会结构、社会关系,数字化生存、网络化生活将成为常态,人类文明在互联网的推动下正迈向一个新的台阶。但互联网是一种工具,工具的好坏取决于用途。对于求知的人,网络是学习的利器,为你发掘无尽的知识宝藏;对于消极的人,它是诱使人沉湎于游戏等的精神鸦片。使用互联网的危险就像开汽车可能出车祸的危险一样,我们并没有因为出车祸而不使用汽车所带来的方便,或不发展汽车工业。毋庸讳言,互联网上的一些非法行径和破坏行为,给人类带来了不同层面的安全风险。

网络世界的安全虽然也涉及到财产安全等,但互联网安全本质上是指互联网上的信息安全,跟物理世界的人身和财产安全区别很大。凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

一、网络攻击的种类

网络攻击是指针对计算机信息系统、联网基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。这些攻击包括破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下窃取或访问任何一计算机的数据。网络攻击分为主动攻击和被动攻击以及高等持续性威胁等。

1、主动攻击

主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改消息是指一个合法消息的某些部分被改变、删除,消息被延迟或改变顺序;伪造指的是某个实体(人或系统)发出含有其他实体身份信息的数据信息,假扮成其他实体;终端拒绝服务,会导致对通讯设备正常使用或管理被无条件地中断,等等。

2、被动攻击。

被动攻击中攻击者不对数据信息做任何修改,截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。通常包括窃听(包括操作记录、网络监听、破解弱加密、非法访问数据、获取密码文件等)、欺骗(包括获取口令、恶意代码、网络欺骗等)、流量分析(包括导致异常型、资源耗尽型、欺骗型等)、数据流(包括缓冲区溢出、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等)攻击方式。被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一般不会觉察到。

3、高等持续性威胁(APT)攻击

高等持续性威胁(APT)攻击是对特定目标进行长期持续性网络攻击的攻击形式,属主动攻击的一类。APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并针对系统漏洞进行攻击。

此外还有病毒木马、伪基站等形式的攻击。

二、互联网面临五个层面的安全风险

1、国家安全

网络空间成为一个国家的主权空间。无处不在的信息网络构成了一个人类活动的新空间即网络空间,并成为继陆、海、空、宇之后的第五大主权空间——领网。计算机代码控制了互联网的运行规则,并决定网络空间的规制主权。在互联网普及的时代,最危险的国际斗争手段,不是军事武力,而是网络控制。某些国家凭借网络技术优势,可以掌握他国政治、经济和军事情报,使其通信网络、重要设施、金融系统甚至军事系统瘫痪,最终不战而胜。

2、经济安全

随着互联网向各个行业的渗透,经济安全已成为需要迫切关注的问题。在互联网时代,多数企业都曾经遭受到不同程度的网络攻击,导致信息泄露,威胁企业的持续经营,严重影响了市场竞争的公平有序。特别是与广大用户个人信息密切相关的企业,如中国移动、中国电信、中国联通、淘宝、携程、腾讯等,掌握大量民众个人信息,一旦信息泄露,轻则严重影响企业商誉,重则引发经济和社会安全问题。

3、社会安全

当今的互联网用户既是信息的消费者,也是信息的提供者。不健康的内容侵蚀人们的灵魂,不负责任的言论误导人们的情绪。屡禁不止的网络谣言传播事件,污染了网络环境,影响人们的生产生活,扰乱了社会秩序,危害国家的安定。

互联网已经成为各种思想的集散地、意识形态的较量场和不同文化实力的博弈阵地。凭借对网络空间的掌控,一些经济文化大国通过对本民族文化和价值观念的宣扬与传播,实施文化侵略,悄然侵蚀着他国的传统文化。

4、交易安全

随着互联网、社交媒体、移动终端设备的快速发展,网民的交易行为向互联网和移动终端转移。所有网络经济活动的背后,最终都必然发生支付行为。网民通过网银办理业务、通过智能手机上可在网上实现除存取款以外ATM上的所有业务。由于移动互联网行业蕴含的巨大经济利益,以及拥有与数亿移动终端用户真实关联的特点,黑客已将获利目标从“PC”转移到了“移动终端”,现实的移动互联网环境可以说是“危机四伏”。随着互联网经济的发展,利用互联网的趋利性犯罪案件以每年30%的速度递增,犯罪数额和危害性不断扩大。

5、隐私安全

现在智能终端型号五花八门,应用多样,极大方便了广大用户日常工作、学习、生产和生活。然而,手机等终端安全问题越来越突出,网络黑客窃取通信录、照片、位置信息、通话记录、短信内容、应用密码账户等个人隐私和敏感数据时有发生。不法分子利用电信欺诈、手机银行窃取他人资金、非法获取他人电话号码推送垃圾广告等违法犯罪活动十分猖獗,严重影响了广大用户的正常学习、生活和工作。

三、互联网安全威胁的主要来源

1、国家组织

最高层次的网络攻击,代表的是国家力量,服务的是国家间的综合对抗和博弈,会综合考虑政治、外交、经济、社会、军事等各种因素。这种网络攻击一般属于国家行为或有政治目的的非法组织行为。他们利用网络技术手段收集各类计算机网络系统中与国家安全相关的政治、经济、军事和社会发展等各类信息,并分析整理为国家安全提供情报。有时也利用黑客技术将病毒植入对方信息系统,不使用任何传统武力来破坏对方重要设施。

2、商情机构

在经济利益的驱使下,一些信息咨询公司利用黑客手段侵入企业和个人的计算机系统,收集网民和行业企业的各类信息,汇集并归类编写行业发展报告,为其他机构提供咨询产品和服务。

3、商业对手

由于商业利益竞争,一些企业利用黑客技术手段侵入对手计算机系统获取商业情报,或让对手运营管理陷入瘫痪。比如通过网络窃取信息获得一个关键项目的标书,在黑市可以出到几十万甚至几百万元的高价。

4、各类黑客

黑客攻击手段可分为破坏性攻击和非破坏性攻击两类。破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。而非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料的“逞能型”。多数出自计算机高手,他们擅长攻击技术,但不轻易造成破坏;他们可以识别计算机系统中的安全漏洞,但并不会恶意去利用,而是将其公布,让系统拥有者及时修补漏洞,提前防范非法入侵;他们精通攻击与防御,同时具有网络信息安全的规则意识。

 


访谈视频
访谈嘉宾
分享