“王鵬你妹”事件:專有信息系統(tǒng)的安全性防范

作者:IT新聞網(wǎng) 來源:IT新聞網(wǎng) 2012-12-29 10:37:04 閱讀 我要評論 直達商品

“王鵬你妹”事件,折射出的正是信息安全專家對于此類攻擊的擔憂,假使這次出問題的不是乘客信息顯示系統(tǒng),而是我們的地鐵信號系統(tǒng)或指揮系統(tǒng)感染了病毒或被操縱,我們所要付出的代價是無法估量的。

【IT商業(yè)新聞網(wǎng)訊】(記者 艾米)10月8日,北京地鐵5號線電視屏幕顯示“王鵬你妹”四字,引發(fā)全國關(guān)注和熱議。北京地鐵公司官方微博致歉稱:顯示屏幕是系統(tǒng)故障或工作人員錯誤操作。但該解釋并沒有得到大家諒解,有媒體大膽預測:北京地鐵PIS屏(乘客信息顯示系統(tǒng))慘遭黑客攻擊!

事件真相并非我們的關(guān)注重點。金山企業(yè)安全專家對本案例進行研究分析后認為,與乘客信息顯示系統(tǒng)類似的專有系統(tǒng)的信息安全,應(yīng)該引起安全行業(yè)和相關(guān)單位重視,并能依托切實的、整合的解決方案予以有效保障。

專有系統(tǒng)面臨的威脅以及威脅產(chǎn)生的后果

所謂的專有信息系統(tǒng),是某些行業(yè)、單位使用的自有的處理業(yè)務(wù)的一種計算機系統(tǒng),具有較強的專有性和行業(yè)應(yīng)用特性。例如:銀行的ATM自動取款系統(tǒng),地鐵針對旅客使用的乘客信息顯示系統(tǒng),大型制造業(yè)工廠針對生產(chǎn)業(yè)務(wù)使用的工業(yè)控制系統(tǒng)等。由于專有系統(tǒng)與使用單位的核心業(yè)務(wù)息息相關(guān),因此,專有系統(tǒng)的信息安全至關(guān)重要。

面對“王鵬你妹”事件,首先引起我們思考的第一個問題是:在如今日益復雜的網(wǎng)絡(luò)環(huán)境中,專有信息系統(tǒng)會面臨哪些威脅?這些威脅會產(chǎn)生什么樣的后果?

金山企業(yè)安全專家認為,擺在專有信息系統(tǒng)面前的首要威脅是APT攻擊(高級持續(xù)性威脅)。這種攻擊行為具有極強的隱蔽能力,通常是利用企業(yè)或機構(gòu)網(wǎng)絡(luò)中受信的應(yīng)用程序漏洞來形成攻擊者所需 C&C網(wǎng)絡(luò);而且APT攻擊具有很強的針對性,攻擊觸發(fā)之前通常需要收集大量關(guān)于用戶業(yè)務(wù)流程和目標系統(tǒng)使用情況的精確信息,當然針對被攻擊環(huán)境的各類0day收集更是必不可少的環(huán)節(jié)。APT攻擊一旦形成,對專有系統(tǒng)產(chǎn)生的危害不可估量,一方面他能執(zhí)行惡意腳本,掃描終端用戶使用環(huán)境,發(fā)掘可利用的攻擊資源;另一方面它能給專有網(wǎng)絡(luò)植入惡意軟件,針對用戶環(huán)境中應(yīng)用程序漏洞,注入惡意代碼,構(gòu)建僵尸網(wǎng)絡(luò)。歷史上比較著名的針對專有網(wǎng)絡(luò)的APT攻擊事件是震網(wǎng)攻擊,這是一次十分成功的APT攻擊,據(jù)伊朗核電站人員描述,美國政府利用伊朗核電站相關(guān)系統(tǒng)出現(xiàn)的0day漏洞 “量身定做”了超級工廠病毒,這次攻擊導致了伊朗整個國家70%的電腦病毒肆虐,成功阻止了伊朗核活動的進程。

擺在專有信息系統(tǒng)面前的第二個危險是:黑客入侵。專有信息系統(tǒng)遭入侵后對某些機構(gòu)產(chǎn)生的后果是無法預估的。目前來看,漏洞是黑客入侵專有信息系統(tǒng)最有效的途徑。黑客能利用操作系統(tǒng)的諸多漏洞取得管理員權(quán)限,從而利用管理員權(quán)限為所欲為,這種情況層出不窮。近幾年,ATM自動取款系統(tǒng)的被入侵案例非常多,耳熟能詳?shù)氖?010年的黑帽大會上,西雅圖的一位安全高管利用自動取款系統(tǒng)的漏洞,讓ATM瘋狂吐錢,引起全球震驚;另一個案例是:有黑客成功入侵花旗銀行的自動提款機(ATM)網(wǎng)絡(luò),盜取客戶的個人識別碼(PIN),輕松竊取了至少200萬美元。

以上事件的發(fā)生還不是最恐怖的。如果某些恐怖組織利用病毒或者惡意程序去感染或入侵包括醫(yī)院、生命研究、天然氣管理等機構(gòu)的專有信息系統(tǒng),那將造成無法彌補的災難。“王鵬你妹”事件,折射出的正是信息安全專家對于此類攻擊的擔憂,假使這次出問題的不是乘客信息顯示系統(tǒng),而是我們的地鐵信號系統(tǒng)或指揮系統(tǒng)感染了病毒或被操縱,我們所要付出的代價是無法估量的。 上一頁1 2 下一頁


  推薦閱讀

  YY赴美IPO:弱關(guān)系鏈下成長 連續(xù)學習型創(chuàng)業(yè)

很難想像,2008年才正式推出的YY語音,能夠在騰訊的眼皮底下,發(fā)展成今日注冊用戶4億、月活躍用戶7050萬的即時通訊平臺。 前幾分鐘,美國證券交易委員會公布了YY公司的赴納斯達克上市招股書。李學凌用去近七年半的時>>>詳細閱讀


本文標題:“王鵬你妹”事件:專有信息系統(tǒng)的安全性防范

地址:http://m.sdlzkt.com/a/guandian/yejie/20121229/112475.html

樂購科技部分新聞及文章轉(zhuǎn)載自互聯(lián)網(wǎng),供讀者交流和學習,若有涉及作者版權(quán)等問題請及時與我們聯(lián)系,以便更正、刪除或按規(guī)定辦理。感謝所有提供資訊的網(wǎng)站,歡迎各類媒體與樂購科技進行文章共享合作。

網(wǎng)友點評
我的評論: 人參與評論
驗證碼: 匿名回答
網(wǎng)友評論(點擊查看更多條評論)
友情提示: 登錄后發(fā)表評論,可以直接從評論中的用戶名進入您的個人空間,讓更多網(wǎng)友認識您。
自媒體專欄

評論

熱度

主站蜘蛛池模板: 亚洲国产精品成人久久| 国产成人无码午夜视频在线观看 | 成人免费乱码大片a毛片| 欧美成人观看免费完全| 成人免费高清完整版在线观看| 国内外成人在线视频| 亚洲国产成人久久综合一区| 色综七七久久成人影| 一级毛片成人免费看a| 成人动漫在线免费观看| 亚洲欧美成人综合| 欧美日韩视频在线成人| 国产成人精品免费视频动漫| 欧美成人aaa大片| 国产69久久精品成人看| 成人国内精品久久久久一区| 四虎影视成人精品| 成人三级精品视频在线观看| 亚洲av午夜成人片精品网站| 成人国产一区二区三区| 7878成人国产在线观看| 国产成人免费午夜在线观看| 欧美成人看片黄a免费看| 亚洲成人在线电影| 国产成人综合久久亚洲精品| 成人精品视频一区二区三区尤物| 国产成人av区一区二区三| 成人免费视频网| 成人欧美一区二区三区黑人3p| 亚洲人成人77777网站| 国产成人久久777777| 国产成人在线免费观看| 国产成人无码一区二区三区| 成人人免费夜夜视频观看| 成人狠狠色综合| 成人欧美一区二区三区小说| 成人片黄网站A毛片免费| 欧美成人久久久| 欧美e片成人在线播放乱妇| 欧美成人影院在线观看三级| 色综合天天综合网国产成人网|