【IT商業(yè)新聞網(wǎng)訊】(記者 艾米)10月8日,北京地鐵5號線電視屏幕顯示“王鵬你妹”四字,引發(fā)全國關(guān)注和熱議。北京地鐵公司官方微博致歉稱:顯示屏幕是系統(tǒng)故障或工作人員錯誤操作。但該解釋并沒有得到大家諒解,有媒體大膽預測:北京地鐵PIS屏(乘客信息顯示系統(tǒng))慘遭黑客攻擊!
事件真相并非我們的關(guān)注重點。金山企業(yè)安全專家對本案例進行研究分析后認為,與乘客信息顯示系統(tǒng)類似的專有系統(tǒng)的信息安全,應(yīng)該引起安全行業(yè)和相關(guān)單位重視,并能依托切實的、整合的解決方案予以有效保障。
專有系統(tǒng)面臨的威脅以及威脅產(chǎn)生的后果
所謂的專有信息系統(tǒng),是某些行業(yè)、單位使用的自有的處理業(yè)務(wù)的一種計算機系統(tǒng),具有較強的專有性和行業(yè)應(yīng)用特性。例如:銀行的ATM自動取款系統(tǒng),地鐵針對旅客使用的乘客信息顯示系統(tǒng),大型制造業(yè)工廠針對生產(chǎn)業(yè)務(wù)使用的工業(yè)控制系統(tǒng)等。由于專有系統(tǒng)與使用單位的核心業(yè)務(wù)息息相關(guān),因此,專有系統(tǒng)的信息安全至關(guān)重要。
面對“王鵬你妹”事件,首先引起我們思考的第一個問題是:在如今日益復雜的網(wǎng)絡(luò)環(huán)境中,專有信息系統(tǒng)會面臨哪些威脅?這些威脅會產(chǎn)生什么樣的后果?
金山企業(yè)安全專家認為,擺在專有信息系統(tǒng)面前的首要威脅是APT攻擊(高級持續(xù)性威脅)。這種攻擊行為具有極強的隱蔽能力,通常是利用企業(yè)或機構(gòu)網(wǎng)絡(luò)中受信的應(yīng)用程序漏洞來形成攻擊者所需 C&C網(wǎng)絡(luò);而且APT攻擊具有很強的針對性,攻擊觸發(fā)之前通常需要收集大量關(guān)于用戶業(yè)務(wù)流程和目標系統(tǒng)使用情況的精確信息,當然針對被攻擊環(huán)境的各類0day收集更是必不可少的環(huán)節(jié)。APT攻擊一旦形成,對專有系統(tǒng)產(chǎn)生的危害不可估量,一方面他能執(zhí)行惡意腳本,掃描終端用戶使用環(huán)境,發(fā)掘可利用的攻擊資源;另一方面它能給專有網(wǎng)絡(luò)植入惡意軟件,針對用戶環(huán)境中應(yīng)用程序漏洞,注入惡意代碼,構(gòu)建僵尸網(wǎng)絡(luò)。歷史上比較著名的針對專有網(wǎng)絡(luò)的APT攻擊事件是震網(wǎng)攻擊,這是一次十分成功的APT攻擊,據(jù)伊朗核電站人員描述,美國政府利用伊朗核電站相關(guān)系統(tǒng)出現(xiàn)的0day漏洞 “量身定做”了超級工廠病毒,這次攻擊導致了伊朗整個國家70%的電腦病毒肆虐,成功阻止了伊朗核活動的進程。
擺在專有信息系統(tǒng)面前的第二個危險是:黑客入侵。專有信息系統(tǒng)遭入侵后對某些機構(gòu)產(chǎn)生的后果是無法預估的。目前來看,漏洞是黑客入侵專有信息系統(tǒng)最有效的途徑。黑客能利用操作系統(tǒng)的諸多漏洞取得管理員權(quán)限,從而利用管理員權(quán)限為所欲為,這種情況層出不窮。近幾年,ATM自動取款系統(tǒng)的被入侵案例非常多,耳熟能詳?shù)氖?010年的黑帽大會上,西雅圖的一位安全高管利用自動取款系統(tǒng)的漏洞,讓ATM瘋狂吐錢,引起全球震驚;另一個案例是:有黑客成功入侵花旗銀行的自動提款機(ATM)網(wǎng)絡(luò),盜取客戶的個人識別碼(PIN),輕松竊取了至少200萬美元。
以上事件的發(fā)生還不是最恐怖的。如果某些恐怖組織利用病毒或者惡意程序去感染或入侵包括醫(yī)院、生命研究、天然氣管理等機構(gòu)的專有信息系統(tǒng),那將造成無法彌補的災難。“王鵬你妹”事件,折射出的正是信息安全專家對于此類攻擊的擔憂,假使這次出問題的不是乘客信息顯示系統(tǒng),而是我們的地鐵信號系統(tǒng)或指揮系統(tǒng)感染了病毒或被操縱,我們所要付出的代價是無法估量的。 上一頁1 2 下一頁
推薦閱讀
YY赴美IPO:弱關(guān)系鏈下成長 連續(xù)學習型創(chuàng)業(yè)
很難想像,2008年才正式推出的YY語音,能夠在騰訊的眼皮底下,發(fā)展成今日注冊用戶4億、月活躍用戶7050萬的即時通訊平臺。 前幾分鐘,美國證券交易委員會公布了YY公司的赴納斯達克上市招股書。李學凌用去近七年半的時>>>詳細閱讀
本文標題:“王鵬你妹”事件:專有信息系統(tǒng)的安全性防范
地址:http://m.sdlzkt.com/a/guandian/yejie/20121229/112475.html