萬物互聯時代的網絡空間安全

吉衛衛+郭廣杰

摘要：整個信息化發展到今天，人類正在進入“萬物互聯”時代，無處不在的計算和連接設備，讓人類生活更加舒適的同時，卻帶來了前所未有的安全挑戰。網絡安全的問題也已經從一個單純的技術問題影響到了我們日常生活的每一個角落，甚至和社會經濟發展和國家安全等戰略層面息息相關。在這樣一個高速度、無障礙，沒有傳輸限制的互聯網環境下，網絡空間安全面臨著嚴峻的挑戰。本文分析了網絡空間面臨的主要問題，如各種網絡漏洞、病毒、移動通信過程中面臨的安全威脅等，并從網民的角度出發給出網絡空間安全防御的幾點建議。

關鍵詞：網絡空間安全；網絡漏洞；APT攻擊；網絡安全防御

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2017）11-0184-02

1 網絡空間安全面臨的主要問題

1.1 網絡漏洞

（1）網絡自身的漏洞。第一個就是三次握手。計算機網絡想要發送數據，或者上某一個網站的話，首先需要三次握手。假設我們要訪問一個網站，我們作為發起方發起一個請求，像在問“我可以訪問你嗎？”，網站回復一個請求“當然可以”，最后我們再發一個確認信息“那我就不客氣了”，經過這三次通訊，可靠的鏈接就建立起來了，這三次通訊的過程就叫做三次握手。如果在通訊的過程中，黑客把本來的發起方截斷，他來充當發起方，就造成了一個黑客的握手鏈接。這個三次握手就給了黑客一把快刀，給他創造了一個闖入網絡最好的條件。（2）網絡軟件與網絡服務的漏洞。我們的電腦都有一個功能，就是允許遠程協助連接我們的計算機，正常情況下這個功能是默認關閉的，一旦這個功能開啟，別人就可以遠程操作我們的電腦了，就跟我們自己操作一樣，對整個電腦的安全就會構成巨大威脅。（3）應用軟件漏洞。有的軟件一旦被360這樣的殺毒軟件檢查通過以后，再做其他操作之前就不再檢查了，這可能就會造成后續的非法訪問。軟件開發過程中，有時為了測試方便，會留一些“后門”，“后門”就是在電腦中，有些人可以通過一些用戶自己都不知道的通道來毫無阻攔的出入系統，就像有人在自己家里安了一個后門，這個人可以隨便出入，但我們卻不知道。一些黑客了解這些后門后，利用這些后門開發出一些攻擊軟件，這就會對整個系統的安全產生威脅。

1.2 計算機病毒

（1）木馬病毒。人們將偽裝后以隱蔽的方式放入用戶的計算機中，在一定時機觸發運行，進而竊取他人文件、財產與隱私的程序稱為木馬（Trojan）。它的傳染方式主要是通過電子郵件的附件發出，或者捆綁在其他的程序中。木馬病毒的破壞性與一般病毒不同，一般病毒能夠進行自我復制或感染其他文件，但木馬病毒不做任何繁殖，也不惡意感染其他文件，他主要是定時的發送該用戶的隱私到木馬程序指定的地址，比如說用戶的銀行賬戶信息。（2）蠕蟲病毒。不同于木馬病毒，蠕蟲病毒不需要我們主動去點擊運行，只要能上網就可能會遭到蠕蟲病毒的攻擊。2017年5月12號，全球大規模爆發了名為wantcry勒索者蠕蟲，這個蠕蟲借助相關漏洞，迅速傳播感染了大量計算機，然后在被感染的計算機上，用戶的數據、文件被加密，攻擊者聲稱用戶只要發送比特幣繳納贖金，才會獲得解鎖。這個蠕蟲病毒影響到了全球的很多行業很多機構，包括醫療、能源、交通、教育等等。在我們國家相關主管部門協調部門的積極聯動下，像360等安全廠商做出了快速的響應，制定了緊急預案，這樣的話總體上避免了在周一發生大規模的、連鎖性的安全威脅，基本上遏制住了這次蠕蟲的大規模傳播。

1.3 APT攻擊

當互聯網深入到社會生活的方方面面，與國家安全密不可分后，以政治、軍事、情報等為目的的、更高層級的網絡攻擊開始呈現。這種攻擊具有明確的攻擊對象和攻擊目標，綜合采用各種技術和非技術攻擊手段，在網絡安全界人們稱之為高級持續威脅，即APT攻擊。

2011年10月26日，伊朗常駐國際原子能機構代表蘇丹尼耶突然宣布，伊朗將暫時卸載其首座核電站-布什爾核電站的核燃料。分析人士認為，原因是一年前核電站系統遭受震網蠕蟲病毒攻擊而被摧毀。計算機專家認定這種病毒是專門為襲擊離心機而設計的，它的目標是伊朗布什爾核電站。專家分析，黑客修改了核電站離心機的轉速，但顯示給工作人員的仍是正常轉速，工作人員根本不知道是什么原因導致的，最終伊朗核電計劃五分之一的離心機報廢。直到12年，病毒偶然在U盤上被發現，才使得整個攻擊事件曝光。那么這些U盤是怎么感染了震網病毒的？黑客們首先在中東地區運行一種稱為“火焰”的病毒，它的大小只有20兆，可以復制數據文件，捕捉敏感的截圖，下載即時通訊單，遠程開啟計算機的麥克風和攝像頭，記錄正在發生在它附近任何談話，還可以將自己從被感染的計算機自動刪除并毀滅它的所有痕跡。火焰在頭五年時間里偽裝成Microsoft軟件更新，直到后來偶然的一次機會才在伊朗被發現。這種“火焰”病毒控制了中東地區幾百萬臺個人電腦，收集了大量郵件、聊天等各種各樣的信息。通過個人隱私信息做情報和數據的分析，最終鎖定其中十～二十臺設備。這些設備是伊朗核物理研究人員的家人，黑客就鎖定這些設備發起密集攻擊，一旦這十多臺主機當中有一個U盤接入，震網病毒就會散入到這個U盤當中。

另外一件著名的APT攻擊就是美國送給前蘇聯的“邏輯炸彈”。2004年《華盛頓郵報》上的一篇報道震驚了世界：報道中提到了1982年前蘇聯西伯利亞一條關系到國家經濟命脈的天然氣管道發生了驚天動地的爆炸，這條通往西歐國家的管道大面積中斷。而依靠出口天然氣支撐經濟的前蘇聯因此受到了不亞于核武器的沉重打擊。20年來，對于這條攸關前蘇聯經濟命運的管道發生大爆炸的原因一直不為世人所知。直到2004年《華盛頓郵報》中提及此事，前里根政府高級官員馬斯.C.里德在冷戰史中回憶，引起爆炸的原因正式由于美國修改了天然氣管道控制軟件的代碼，使其成為了隱藏了漏洞的軟件武器-俗稱“軟件炸彈”。這種被篡改的軟件能正常工作一段時間，但一旦開啟，軟件漏洞隨后就會對整個管道系統引發災難。在1982年的夏天，預謀的軟件炸彈引發了管道大爆炸，爆炸等級相當于3000噸TNT。由于爆炸地點位于西伯利亞荒野，因此沒有造成人員傷亡，但卻對前蘇聯的國內經濟造成了重大損害。endprint

1.4 移動通信面臨的安全威脅

移動通信網絡安全有哪些威脅呢？例如GSM，“GSM”叫全球移動通信系統，是以前應用最為廣泛的2G移動電話標準?！瓽SM這套系統存在一個漏洞，一個鑒權的漏洞?；緯b定手機的合法性，但手機不會去鑒定基站的合法性。這樣就使假冒的運營商基站也可以和手機之間通信，從而形成‘偽基站的技術現象，一旦手機連接上這種“偽基站”，就開始收到垃圾短信了?，F在的3G網絡所使用的CDMA的技術就有雙向的身份認定，相對來說就不太容易收到“偽基站”的短信。但是一些3G、4G網絡的手機用戶偶爾也會收到偽基站發送的垃圾短信。這里面就涉及到犯罪分子所用到的另外一項技術，信號干擾技術。犯罪分子會去干擾手機的3G和4G的通信。當時手機3G和4G的信號不強或者收到一定干擾不能正常通訊的時候，手機為了保障通信就會主動降頻，當手機自動降頻到2G信號的時候，就又回到“GSM”這樣一種制式，就又可以收到‘偽基站的短信了。

2 網絡空間安全的防御

在今天網絡安全威脅是復雜多樣的，發布網絡攻擊的人有不同的目的，面對各類安全隱患，我們如何要規避風險，化險為夷？

第一，密碼的設置。我們在注冊各種賬號的時候都要盡量少使用弱密碼。360安全中心針對中國網民密碼使用習慣發布了《密碼安全指南》，建議網民從以下四個方面保護帳號安全：

（1）盡量使用"字母+數字+特殊符號"形式的高強度密碼。（2）網銀、網上支付、常用郵箱、聊天帳號單獨設置密碼，切忌“一套密碼到處用”。（3）重要帳號定期更換密碼。（4）避免以生日、姓名拼音、手機號碼等與身份隱私相關的信息作為密碼，因為黑客針對特定目標破解密碼時，往往首先試探此類信息。

第二，警惕釣魚網站。我們可以通過網址來讓釣魚網站“現原形”：在我們現在的計算機架構中，對網頁的訪問采用的是URL， URL的完整格式是：

http：//主機地址[：端口][/[路徑/[文件名[？參數1=參數值1&參數2=參數值2]]]]。

一個網址，無論多長、多復雜，其決定因素是主機地址。而一個網址是否安全，取決于網址的主機地址中，倒數第二個部分是否安全，所以我們在訪問一個網站的時候，要著重查看網址的倒數第二部分，看是否是真正的網址。

第三，養成良好的安全上網行為習慣，這一點非常重要。像訪問網銀的時候，u盾使用完馬上要拔下來。還有以下的注意事項：

（1）不點任何鏈接。我們收到任何短信或者社交軟件平臺里面發來的信息，只要帶了鏈接，原則上不要去點。（2）應用軟件不亂安，二維碼不亂掃。（3）在網絡上發布照片的時候，盡量不要發送位置信息。（4）電子郵件安全的防范。隨著Internet的發展，電子郵件已經成為人們在網上互通信息的最常用的手段之一。通過電子郵件可以實現極為迅速的遠距離通信，而且成本還相當低。但一般的免費電子郵件除了簡單的密碼認證以外沒有其他任何安全措施，用戶的所有信息都被暴露在攻擊者面前，這就需要我們擦亮眼睛，防止各種危險郵件對計算機造成的威脅。尤其要注意電子郵件的附件，每一份電子郵件的附件都是對計算機安全性的潛在威脅。有些病毒就是以附件的形式到達計算機的，它可能會宣稱自己是一個微軟的安全更新文件。因此用戶應該對預料之外的附件保持警惕，無論該附件來自何處，即使看上去像是某個熟悉并可靠的聯系人發送的。無論附件的來源是什么，除非它通過了最新的反病毒程序檢查，否則不要打開它。公用計算機上登錄電子郵箱的話請注意兩點：一是確保安全退出，二是及時清除瀏覽器的緩存。

3 結語

網絡攻防技術此消彼長。隨著智慧城市的不斷推進，網絡風險還會不斷地突出，網絡安全是一個長期而艱巨的任務。這就要求我們每個人、每個企業以及國家在三個層面上加大安全防護力度，在科技、產業還有一些人才管理以及對外合作方面給予政策的支持，保證網絡安全和信息化保持一種同步設計、同步建設、同步管理，讓網絡空間安全水平上一個新的臺階！

參考文獻

[1]William Stallings.網絡安全基礎：應用與標準[M].清華大學出版社，2007.

[2]麥克盧爾， S. ）， 斯卡姆布智，等. 黑客大曝光：網絡安全機密與解決方案（第6版）[M].清華大學出版社，2010.

[3]方興東，胡懷亮.網絡強國：中美網絡空間大博弈[M].電子工業出版社， 2014.

Abstract：Today， as the entire information technology develops， mankind is entering the era of "all things being interconnected"， ubiquitous computing and connection equipment make human life more comfortable， but it brings unprecedented security challenges. The issue of cybersecurity has also affected every single corner of our daily life from a mere technological issue， even at the strategic level of socio-economic development and national security. In such a high-speed， barrier-free， no-transmission-restricted Internet environment， cyberspace security faces serious challenges. This article analyzes the main problems facing cyberspace， such as various network vulnerabilities， viruses， security threats in the process of mobile communications and so on， and gives some suggestions on the cyber-space security defense from the perspective of netizens.

Key Words：Cyberspace security；network vulnerability；APT attack；Network security defense.endprint