|
|
|
 |
|
國家公務員如何遠離“被動泄密”
|
|
來源:人民網 2008-11-24 13:39:48
|
|
著名反病毒專家、國家863計劃“基于程序行為自主分析判斷的實時防護技術”課題組組長劉旭認為,要做到四點:不上不健康網站;拒收不明郵件;不用U盤在電腦間拷文件;采用安全可靠的反病毒工具。 最近,一些國家機關發生了泄密事件。事件發生后,追根溯源,發現大部分當事人都是“稀里糊涂”泄密的:他們或者用自己的工作電腦接受了一些不明郵件,或者用U盤在電腦間拷貝文件,僅此而已。有關專家指出,隨著盜取用戶密碼賬號、個人隱私、商業秘密、網絡財產、政府機密等為目的的木馬病毒攻擊和黑客入侵行為的日益猖獗,一個新的安全隱患——“被動泄密”正在嚴重威脅著網絡用戶的信息安全。 公安部近日發布的《2008年全國信息網絡安全狀況暨計算機病毒疫情調查報告》顯示,在發生網絡信息安全事件的類型中,感染計算機病毒、蠕蟲和木馬程序的情況依然十分突出,占72%。據記者了解,正是由于木馬、間諜病毒的猖獗,導致“被動泄密”現象日益增多,用戶對此防不勝防,深受其害。 什么原因導致了“被動泄密”現象的增多,用戶該如何避免糊里糊涂成為木馬病毒的犧牲品,或“間諜”程序的攻擊對象?記者專訪了著名反病毒專家、國家863計劃“基于程序行為自主分析判斷的實時防護技術”課題組組長劉旭。 用戶不知不覺中被動泄密 劉旭介紹說,在業內,被黑客控制的計算機就叫“肉雞”,任何一臺電腦都可能成為“肉雞”。對于黑客而言,“肉雞”是沒有秘密可言的,所有信息文件都可以輕而易舉地調看。這樣一只“肉雞”,如今在網上的叫賣價只有0.1元,由于價格低廉,“肉雞”一般都是成千上萬臺批發買賣。最近,利用“微軟黑屏正版驗證”傳播變種灰鴿子新病毒,就是讓用戶電腦成為被遠程控制的“肉雞”。 還有更可怕的“僵尸”,也就是被“僵尸”病毒控制的計算機,這種計算機帶有攻擊性,被黑客控制的“僵尸”計算機組成網絡,會攻擊別人的計算機以及重要網站。“僵尸”多是境外黑客網絡,主要竊取商業秘密、威脅國家信息網絡安全。 劉旭說,現在編寫和制作病毒的目的,已由過去的“損人不利己”,變為趨利性攻擊,如竊取信息等;電腦的中毒率也由2001年的73%,上升到去年的91.47%。當前病毒出現工具化和自動化生成等最新特征,同時呈現隱蔽性、抗殺性、針對性的特點,未知病毒和新病毒讓用戶防不勝防。這兩年,“網游大盜”、“熊貓燒香”、“德芙”、“QQ木馬”、“僵尸木馬”等入侵用戶電腦,盜取密碼賬號、個人隱私、商業秘密、網絡財產甚至國家機密等,就是典型的例子。如果不對這些木馬、間諜病毒加以防范,就容易造成用戶在不知不覺中被動泄露信息。 傳統殺毒對化妝改造者束手無策 幾乎所有的計算機都配置了殺毒軟件,但用戶為什么屢遭攻擊,甚至發生被動信息泄密呢?劉旭表示,傳統殺毒軟件在過去病毒數量不多、傳播速度不快的背景下,還是比較有效的工具,但在互聯網廣泛應用、全球病毒特征出現顛覆性變化的今天,顯然已力不從心。 劉旭分析了傳統殺毒軟件的原理。打個比方,傳統殺毒軟件查殺病毒,就像低水平的保安抓小偷,完全依賴局部特征,今天抓到一個穿紅色衣服的小偷,就認為穿紅衣的都是小偷,明天抓到一個穿黃色衣服的小偷,又認為穿黃衣的也是小偷。發現病毒,找出一段或幾段程序代碼,就是病毒特征碼,一旦發現類似或相同的代碼,就認為是病毒。傳統殺毒軟件采用的是特征值掃描技術:“病毒出現——用戶提交——廠商人工分析——軟件升級”這樣的思路,對病毒的防范始終是落后于病毒出現,一般只能殺廠家已發現的病毒,對于新出現或者經過“化妝”改造的病毒,則束手無策。 當前病毒都已經自動化產業化了,殺毒廠商還在采用落后的人工分析的思路,必然做不到對未知病毒和新病毒的防范。實現反病毒技術由被動事后殺毒,到主動防御的變革,不僅是全球反病毒產業的共同課題和新的競爭焦點,更是計算機用戶的迫切需求。 主動防御軟件應運而生 毫無疑問,當前網絡安全的嚴峻形勢需要具有主動防御技術的反病毒工具。正是基于這種認識,現在絕大多數殺毒軟件都自稱具有主動防御功能。劉旭認為,主動防御是基于程序行為自主分析判斷的實時防護技術,必須具備對未知病毒和新病毒自主識別、明確報出并自動清除三大基本特征,這是區分真假主動防御的試金石,尤其“明確報出”未知病毒和新病毒,大多數殺毒軟件還做不到。一些殺毒軟件對是否真正存在病毒不明確報出,而是采用一些普通用戶讀不懂的語言,如:“有程序正在向您的計算機設置全局掛鉤、是否允許”、“有程序正在加載驅動,請選擇”,讓用戶自己判斷,而非計算機專業人員是難以選擇的。 劉旭認為,國家863項目——微點主動防御軟件,是世界首套真正具有主動防御功能的軟件,其采用模擬反病毒專家及其病毒判定機制,實現了“動態仿真反病毒專家系統,自動準確判定新病毒、程序行為監控并舉、自動提取特征值實現多重防護、可視化顯示監控信息”等五項核心技術的突破。經過近百萬種病毒的測試,能夠有效防殺未知木馬和新病毒。 防“被動泄密”要注意四個方面 劉旭指出,防“被動泄密”,用戶應有自覺的信息安全意識。首先應養成良好的上網習慣。一些不健康的網站往往是造成用戶病毒感染的重要原因。 其次,在一個單位,同事之間,隨意通過U盤把自己的文件拷給別人,或者到別人機器上拷文件,不僅是感染并傳播病毒的途徑,也是造成病毒攻擊、黑客入侵而導致信息被動泄密的重要原因。在實際工作中,特別是對信息安全要求高的用戶,盡量杜絕用U盤在不同的用戶間來回拷文件的做法,還應加強對用戶自身郵件安全的保護,拒收不明郵件。同時,有條件應該做到專機專用。 再其次,采用安全可靠的反病毒工具。越來越多的例子已經證明,殺毒軟件自身也容易被攻擊。所以,不僅要慎用非正版軟件,還要謹慎選用反病毒工具。采用真正具有主動防御技術的反病毒工具,是比較可靠的選擇。 對于單位用戶來說,則還要加上一項:建立嚴格的信息安全管理機制。包括建立信息安全保障的管理流程等,從習慣、意識、工具、機制等四個層面上確保網絡安全,防止出現信息“被動泄密”。 |
