大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)黑客攻擊與防范治理

◆董穎

（北京工業(yè)大學(xué)經(jīng)濟(jì)與管理學(xué)院 北京 100000）

隨著大數(shù)據(jù)的興起，計(jì)算機(jī)網(wǎng)絡(luò)中的海量數(shù)據(jù)信息給人們帶來(lái)了高效、便捷，同時(shí)也存在一些網(wǎng)絡(luò)安全問(wèn)題[1]，其中黑客攻擊就是網(wǎng)絡(luò)安全的主要威脅和防御難度最大的環(huán)節(jié)之一。在大數(shù)據(jù)時(shí)代背景下，黑客攻擊在攻擊手段、攻擊方式、攻擊范圍和攻擊心理等方面都呈現(xiàn)出新的特點(diǎn)，使得當(dāng)前網(wǎng)絡(luò)安全威脅持續(xù)增加、個(gè)人信息泄露日益頻繁，為實(shí)現(xiàn)網(wǎng)絡(luò)安全和實(shí)施網(wǎng)絡(luò)治理帶來(lái)了新的挑戰(zhàn)。如何從安全管理、軟件維護(hù)、體系構(gòu)建、意識(shí)心理等多方面綜合治理，實(shí)現(xiàn)防范黑客攻擊，減少網(wǎng)絡(luò)安全威脅，成為人們重點(diǎn)關(guān)注的問(wèn)題。

1 黑客攻擊的基本流程

1.1 誘騙式攻擊

利用社會(huì)工程學(xué)的欺騙技術(shù)，通過(guò)誘騙用戶下載含有惡意代碼的軟件或訪問(wèn)含有惡意代碼的網(wǎng)站、偽造網(wǎng)站，從而實(shí)施攻擊。

（1）攻擊者發(fā)送帶有病毒的圖像、鏈接或文件，利用社會(huì)工程學(xué)和心理學(xué)技巧，誘騙用戶進(jìn)行操作。

（2）用戶點(diǎn)擊圖片、鏈接或者打開郵件、下載文件。

（3）病毒感染，可通過(guò)HTML 嵌入等技術(shù)實(shí)現(xiàn)。

（4）破壞計(jì)算機(jī)系統(tǒng)運(yùn)行狀態(tài)，達(dá)到攻擊目的。

圖1 誘騙式攻擊的基本流程

1.2 定點(diǎn)攻擊

定位目標(biāo)機(jī)，通過(guò)攻擊漏洞獲得攻擊目標(biāo)的控制權(quán)系統(tǒng)，通常以竊取涉密信息為目的[2]。

（1）通過(guò)收集服務(wù)端口等信息，進(jìn)行預(yù)攻擊探測(cè)。

（2）發(fā)現(xiàn)漏洞，采取攻擊行為，如破解口令文件、利用緩存溢出漏洞。

（3）獲得系統(tǒng)賬號(hào)權(quán)限，并提升為root 權(quán)限，實(shí)現(xiàn)獲得攻擊目標(biāo)的控制權(quán)系統(tǒng)。

（4）安裝系統(tǒng)后門，方便以后使用。

（5）以此攻擊主機(jī)為跳板，繼續(xù)滲透網(wǎng)絡(luò)，尋找其他主機(jī)漏洞，直至獲取機(jī)密數(shù)據(jù)。

（6）刪除所有入侵痕跡，以免被管理員發(fā)覺。

圖2 定點(diǎn)攻擊的基本流程

2 大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)黑客攻擊特點(diǎn)

2.1 攻擊手段特點(diǎn)

大數(shù)據(jù)時(shí)代技術(shù)發(fā)展迅速，多項(xiàng)傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施都得到了進(jìn)一步的發(fā)展應(yīng)用，使得黑客攻擊也從單純的以技術(shù)為主的“硬攻擊”，發(fā)展成綜合運(yùn)用社會(huì)心理學(xué)、社會(huì)工程學(xué)、數(shù)據(jù)分析等多領(lǐng)域技術(shù)手段的“軟攻擊”[3]，增強(qiáng)了網(wǎng)絡(luò)黑客攻擊的隱秘性和復(fù)雜性。

2.2 攻擊方式特點(diǎn)

由于大數(shù)據(jù)時(shí)代在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)傳遞和信息共享更加方便快捷，更多人選擇使用網(wǎng)站及各種網(wǎng)絡(luò)平臺(tái)，這就為黑客攻擊提供了更多可攻擊方式。

（1）以普通網(wǎng)站作為攻擊平臺(tái)

在過(guò)去，黑客攻擊技術(shù)手段受限，電腦、手機(jī)等網(wǎng)絡(luò)用戶只有在登錄色情、賭博等不良網(wǎng)站，或者使用盜版軟件時(shí)，才容易遭到惡意攻擊。但如今，在大數(shù)據(jù)時(shí)代環(huán)境下，網(wǎng)絡(luò)的自由性和開放性大大增加[4]，不少旅游、購(gòu)物和游戲等普通生活網(wǎng)站也可能成為黑客用來(lái)發(fā)動(dòng)惡意攻擊的平臺(tái)，使得用戶更易在不經(jīng)意間遭到黑客的攻擊。

（2）利用第三方廣告惡意侵入用戶系統(tǒng)

伴隨著網(wǎng)絡(luò)平臺(tái)的多元化，各種廣告層出不窮，在提高需求的同時(shí)，也給黑客提供了新的攻擊方式。利用普通網(wǎng)絡(luò)用戶對(duì)病毒的懼怕心理，黑客通過(guò)第三方廣告提醒用戶其系統(tǒng)已感染病毒，當(dāng)用戶因害怕遭到病毒攻擊造成損失而盲目根據(jù)廣告提示去鏈接殺病毒網(wǎng)站時(shí)，“潛伏”在這個(gè)網(wǎng)站的惡意軟件便會(huì)侵入用戶系統(tǒng)，盜取用戶信息。

（3）設(shè)計(jì)可信任網(wǎng)站標(biāo)識(shí)誘騙攻擊

在數(shù)據(jù)時(shí)代，標(biāo)識(shí)是網(wǎng)站信任的重要根據(jù)。利用這一點(diǎn)，黑客可通過(guò)設(shè)計(jì)用戶信任的銀行等網(wǎng)站標(biāo)識(shí)，誘騙用戶登錄，再在不經(jīng)意間對(duì)用戶進(jìn)行惡意軟件攻擊。這類具有欺騙性標(biāo)識(shí)的釣魚網(wǎng)站會(huì)在網(wǎng)絡(luò)用戶不知情的情況下盜取信息，嚴(yán)重危害用戶的個(gè)人財(cái)產(chǎn)和隱私安全。

圖3 釣魚網(wǎng)站2014年至2016年分布情況[5]

2.3 攻擊范圍特點(diǎn)

大數(shù)據(jù)時(shí)代的到來(lái)擴(kuò)大了黑客攻擊的攻擊范圍，被攻擊的計(jì)算機(jī)信息系統(tǒng)涉及政府、金融、交通、電力、教育、科研等多個(gè)領(lǐng)域。造成了更復(fù)雜、影響更大的網(wǎng)絡(luò)安全問(wèn)題，更具社會(huì)危害性。

2.4 攻擊心理特點(diǎn)

（1）大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息的高價(jià)值性為黑客攻擊提供了更大的利潤(rùn)空間，更多人希望從中獲利，從而導(dǎo)致更多人帶著僥幸心理從事相關(guān)網(wǎng)絡(luò)違法行為。同時(shí)，攻擊方式的多樣化與攻擊手段的不斷成熟，使得現(xiàn)在的網(wǎng)絡(luò)攻擊組織性高，專業(yè)性強(qiáng)，甚至通過(guò)分工細(xì)化形成利益鏈條，強(qiáng)化開展黑客攻擊活動(dòng)，對(duì)打擊網(wǎng)絡(luò)犯罪產(chǎn)生了更多的負(fù)面影響。

（2）多領(lǐng)域攻擊技術(shù)手段的交叉使用使網(wǎng)絡(luò)安全形勢(shì)產(chǎn)生了更為復(fù)雜的變化，攻擊行為背后復(fù)雜的情感失衡、矛盾沖突等心理因素，增加了從根本上阻擊網(wǎng)絡(luò)違法犯罪行為的難度，使得對(duì)黑客攻擊的防范治理更加困難。

3 對(duì)網(wǎng)絡(luò)黑客攻擊的防范治理

3.1 加強(qiáng)安全管理，提升防范治理能力

（1）大數(shù)據(jù)時(shí)代，海量的網(wǎng)絡(luò)數(shù)據(jù)與信息大幅增加了網(wǎng)絡(luò)管理難度[6]，對(duì)網(wǎng)絡(luò)安全管理人員的專業(yè)能力和處理水平提出了更高的要求。因此，應(yīng)重視網(wǎng)絡(luò)安全管理人員的培養(yǎng)和篩選，積極開展防范網(wǎng)絡(luò)黑客攻擊的學(xué)習(xí)和培訓(xùn)活動(dòng)，整體提高網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)，保障網(wǎng)絡(luò)安全管理團(tuán)隊(duì)的專業(yè)性[7]。

（2）隨著黑客攻擊范圍和影響力的不斷擴(kuò)大與復(fù)雜化，對(duì)網(wǎng)絡(luò)黑客攻擊的防范治理不能僅停留在網(wǎng)絡(luò)技術(shù)層面，應(yīng)綜合政府和社會(huì)多方面的網(wǎng)絡(luò)治理資源，建立防范機(jī)制，形成網(wǎng)絡(luò)安全保障網(wǎng)，強(qiáng)力阻擊黑客攻擊行為，綜合提升防范治理能力。

3.2 利用防火墻及安全防護(hù)軟件，維護(hù)網(wǎng)絡(luò)安全

（1）安裝防火墻軟件，一是可一定程度上屏蔽存在安全隱患的網(wǎng)站鏈接，避免使用者操作不當(dāng)點(diǎn)入，保證了用戶計(jì)算機(jī)網(wǎng)絡(luò)安全[8]；二是可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全情況進(jìn)行檢測(cè)，以主動(dòng)化手段排除網(wǎng)絡(luò)病毒，降低網(wǎng)絡(luò)被攻擊風(fēng)險(xiǎn)，提高計(jì)算機(jī)系統(tǒng)安全性，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

（2）病毒侵入是黑客攻擊的主要手段之一，因此大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全防范首先要重視對(duì)病毒的防范?？梢酝ㄟ^(guò)云安全技術(shù)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的及時(shí)檢查，對(duì)當(dāng)下流行網(wǎng)絡(luò)病毒的查殺，并安裝殺毒軟件為網(wǎng)絡(luò)用戶提供更全面、可靠的網(wǎng)絡(luò)軟件安全保護(hù)[9]。

3.3 通過(guò)體系化、平臺(tái)化建設(shè)保證網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的治理并非在于一朝一夕，只有建立體系，搭建平臺(tái)，提供科學(xué)有效的治理手段和防范措施，才能更好將網(wǎng)絡(luò)治理落在實(shí)處，長(zhǎng)期保障計(jì)算機(jī)網(wǎng)絡(luò)的安全與健康。

（1）以計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的研究和升級(jí)為基礎(chǔ)，利用基本網(wǎng)絡(luò)安全制度和網(wǎng)絡(luò)安全技術(shù)，結(jié)合具體的網(wǎng)絡(luò)安全問(wèn)題，構(gòu)建科學(xué)合理的網(wǎng)絡(luò)安全體系，提高大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全水平。

（2）建立信息共享平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)攻擊信息跨行業(yè)、跨領(lǐng)域、跨部門的互聯(lián)互通，將網(wǎng)絡(luò)安全威脅扼殺在苗頭中，維持?jǐn)?shù)據(jù)和資料未被盜取、篡改、破壞狀態(tài)。

3.4 增強(qiáng)防范意識(shí)，進(jìn)行心理引導(dǎo)

（1）知法懂法才能不犯法，只有讓大眾充分了解通過(guò)不正當(dāng)網(wǎng)絡(luò)手段擅自盜取、使用他人信息屬于違法犯罪行為，才能有效減少網(wǎng)絡(luò)犯罪的發(fā)生。應(yīng)加大普法力度，嚴(yán)厲打擊黑客攻擊的違法犯罪行為。

（2）許多網(wǎng)絡(luò)安全事件的產(chǎn)生是由于網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)操作過(guò)程中沒(méi)有足夠的安全意識(shí)，如不設(shè)置密碼，隨意點(diǎn)擊陌生鏈接、圖片等行為，造成的網(wǎng)絡(luò)安全隱患，讓不法分子有機(jī)可乘[10]。因此，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的宣傳和教育，讓大眾正確認(rèn)識(shí)網(wǎng)絡(luò)安全問(wèn)題，增強(qiáng)網(wǎng)絡(luò)用戶的自我信息保護(hù)意識(shí)、網(wǎng)絡(luò)環(huán)境保護(hù)意識(shí)和黑客攻擊防范意識(shí)[11]。

（3）網(wǎng)絡(luò)黑客攻擊的防范治理要從根本做起，應(yīng)推進(jìn)黑客心理學(xué)研究，從根本心理上進(jìn)行引導(dǎo)和防御，有效杜絕黑客攻擊行為。

4 總結(jié)

大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)在給人們的生活帶來(lái)高效和便捷的同時(shí)，也存在眾多網(wǎng)絡(luò)安全問(wèn)題，黑客攻擊就是網(wǎng)絡(luò)安全的主要威脅和防御難度最大的環(huán)節(jié)之一。只有結(jié)合新時(shí)代發(fā)展背景，明確當(dāng)下的網(wǎng)絡(luò)安全現(xiàn)狀，了解黑客攻擊的流程和特點(diǎn)，才能有針對(duì)性地采取措施，有效防范治理黑客攻擊行為，保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全，為人們創(chuàng)建安全健康的用網(wǎng)環(huán)境，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的深入發(fā)展和應(yīng)用。