|
|
|
 |
|
國家公務(wù)員如何遠離“被動泄密”
|
|
來源:中國財經(jīng)報 2008-11-24 09:27:01
|
|
著名反病毒專家、國家863計劃“基于程序行為自主分析判斷的實時防護技術(shù)”課題組組長劉旭認(rèn)為,要做到四點:不上不健康網(wǎng)站;拒收不明郵件;不用U盤在電腦間拷文件;采用安全可靠的反病毒工具 。 最近,一些國家機關(guān)發(fā)生了泄密事件。事件發(fā)生后,追根溯源,發(fā)現(xiàn)大部分當(dāng)事人都是“稀里糊涂”泄密的:他們或者用自己的工作電腦接受了一些不明郵件,或者用U盤在電腦間拷貝文件,僅此而已。有關(guān)專家指出,隨著盜取用戶密碼賬號、個人隱私、商業(yè)秘密、網(wǎng)絡(luò)財產(chǎn)、政府機密等為目的的木馬病毒攻擊和黑客入侵行為的日益猖獗,一個新的安全隱患——“被動泄密”正在嚴(yán)重威脅著網(wǎng)絡(luò)用戶的信息安全。 公安部近日發(fā)布的《2008年全國信息網(wǎng)絡(luò)安全狀況暨計算機病毒疫情調(diào)查報告》顯示,在發(fā)生網(wǎng)絡(luò)信息安全事件的類型中,感染計算機病毒、蠕蟲和木馬程序的情況依然十分突出,占72%。據(jù)記者了解,正是由于木馬、間諜病毒的猖獗,導(dǎo)致“被動泄密”現(xiàn)象日益增多,用戶對此防不勝防,深受其害。 什么原因?qū)е铝?ldquo;被動泄密”現(xiàn)象的增多,用戶該如何避免糊里糊涂成為木馬病毒的犧牲品,或“間諜”程序的攻擊對象?記者專訪了著名反病毒專家、國家863計劃“基于程序行為自主分析判斷的實時防護技術(shù)”課題組組長劉旭。 用戶不知不覺中被動泄密 劉旭介紹說,在業(yè)內(nèi),被黑客控制的計算機就叫“肉雞”,任何一臺電腦都可能成為“肉雞”。對于黑客而言,“肉雞”是沒有秘密可言的,所有信息文件都可以輕而易舉地調(diào)看。這樣一只“肉雞”,如今在網(wǎng)上的叫賣價只有0.1元,由于價格低廉,“肉雞”一般都是成千上萬臺批發(fā)買賣。最近,利用“微軟黑屏正版驗證”傳播變種灰鴿子新病毒,就是讓用戶電腦成為被遠程控制的“肉雞”。 還有更可怕的“僵尸”,也就是被“僵尸”病毒控制的計算機,這種計算機帶有攻擊性,被黑客控制的“僵尸”計算機組成網(wǎng)絡(luò),會攻擊別人的計算機以及重要網(wǎng)站。“僵尸”多是境外黑客網(wǎng)絡(luò),主要竊取商業(yè)秘密、威脅國家信息網(wǎng)絡(luò)安全。 劉旭說,現(xiàn)在編寫和制作病毒的目的,已由過去的“損人不利己”,變?yōu)橼吚怨簦绺`取信息等;電腦的中毒率也由2001年的73%,上升到去年的91.47%。當(dāng)前病毒出現(xiàn)工具化和自動化生成等最新特征,同時呈現(xiàn)隱蔽性、抗殺性、針對性的特點,未知病毒和新病毒讓用戶防不勝防。這兩年,“網(wǎng)游大盜”、“熊貓燒香”、“德芙”、“QQ木馬”、“僵尸木馬”等入侵用戶電腦,盜取密碼賬號、個人隱私、商業(yè)秘密、網(wǎng)絡(luò)財產(chǎn)甚至國家機密等,就是典型的例子。如果不對這些木馬、間諜病毒加以防范,就容易造成用戶在不知不覺中被動泄露信息。 傳統(tǒng)殺毒對化妝改造者束手無策 幾乎所有的計算機都配置了殺毒軟件,但用戶為什么屢遭攻擊,甚至發(fā)生被動信息泄密呢?劉旭表示,傳統(tǒng)殺毒軟件在過去病毒數(shù)量不多、傳播速度不快的背景下,還是比較有效的工具,但在互聯(lián)網(wǎng)廣泛應(yīng)用、全球病毒特征出現(xiàn)顛覆性變化的今天,顯然已力不從心。 劉旭分析了傳統(tǒng)殺毒軟件的原理。打個比方,傳統(tǒng)殺毒軟件查殺病毒,就像低水平的保安抓小偷,完全依賴局部特征,今天抓到一個穿紅色衣服的小偷,就認(rèn)為穿紅衣的都是小偷,明天抓到一個穿黃色衣服的小偷,又認(rèn)為穿黃衣的也是小偷。發(fā)現(xiàn)病毒,找出一段或幾段程序代碼,就是病毒特征碼,一旦發(fā)現(xiàn)類似或相同的代碼,就認(rèn)為是病毒。傳統(tǒng)殺毒軟件采用的是特征值掃描技術(shù):“病毒出現(xiàn)——用戶提交——廠商人工分析——軟件升級”這樣的思路,對病毒的防范始終是落后于病毒出現(xiàn),一般只能殺廠家已發(fā)現(xiàn)的病毒,對于新出現(xiàn)或者經(jīng)過“化妝”改造的病毒,則束手無策。 當(dāng)前病毒都已經(jīng)自動化產(chǎn)業(yè)化了,殺毒廠商還在采用落后的人工分析的思路,必然做不到對未知病毒和新病毒的防范。實現(xiàn)反病毒技術(shù)由被動事后殺毒,到主動防御的變革,不僅是全球反病毒產(chǎn)業(yè)的共同課題和新的競爭焦點,更是計算機用戶的迫切需求。 主動防御軟件應(yīng)運而生 毫無疑問,當(dāng)前網(wǎng)絡(luò)安全的嚴(yán)峻形勢需要具有主動防御技術(shù)的反病毒工具。正是基于這種認(rèn)識,現(xiàn)在絕大多數(shù)殺毒軟件都自稱具有主動防御功能。劉旭認(rèn)為,主動防御是基于程序行為自主分析判斷的實時防護技術(shù),必須具備對未知病毒和新病毒自主識別、明確報出并自動清除三大基本特征,這是區(qū)分真假主動防御的試金石,尤其“明確報出”未知病毒和新病毒,大多數(shù)殺毒軟件還做不到。一些殺毒軟件對是否真正存在病毒不明確報出,而是采用一些普通用戶讀不懂的語言,如:“有程序正在向您的計算機設(shè)置全局掛鉤、是否允許”、“有程序正在加載驅(qū)動,請選擇”,讓用戶自己判斷,而非計算機專業(yè)人員是難以選擇的。 劉旭認(rèn)為,國家863項目——微點主動防御軟件,是世界首套真正具有主動防御功能的軟件,其采用模擬反病毒專家及其病毒判定機制,實現(xiàn)了“動態(tài)仿真反病毒專家系統(tǒng),自動準(zhǔn)確判定新病毒、程序行為監(jiān)控并舉、自動提取特征值實現(xiàn)多重防護、可視化顯示監(jiān)控信息”等五項核心技術(shù)的突破。經(jīng)過近百萬種病毒的測試,防殺未知病毒和新病毒的有效率達99%以上。 防“被動泄密”要注意四個方面 劉旭指出,防“被動泄密”,用戶應(yīng)有自覺的信息安全意識。首先應(yīng)養(yǎng)成良好的上網(wǎng)習(xí)慣。一些不健康的網(wǎng)站往往是造成用戶病毒感染的重要原因。 其次,在一個單位,同事之間,隨意通過U盤把自己的文件拷給別人,或者到別人機器上拷文件,不僅是感染并傳播病毒的途徑,也是造成病毒攻擊、黑客入侵而導(dǎo)致信息被動泄密的重要原因。在實際工作中,特別是對信息安全要求高的用戶,盡量杜絕用U盤在不同的用戶間來回拷文件的做法,還應(yīng)加強對用戶自身郵件安全的保護,拒收不明郵件。同時,有條件應(yīng)該做到專機專用。 再其次,采用安全可靠的反病毒工具。越來越多的例子已經(jīng)證明,殺毒軟件自身也容易被攻擊。所以,不僅要慎用非正版軟件,還要謹(jǐn)慎選用反病毒工具。采用真正具有主動防御技術(shù)的反病毒工具,是比較可靠的選擇。 對于單位用戶來說,則還要加上一項:建立嚴(yán)格的信息安全管理機制。包括建立信息安全保障的管理流程等,從習(xí)慣、意識、工具、機制等四個層面上確保網(wǎng)絡(luò)安全,防止出現(xiàn)信息“被動泄密”。 |
