本文目录一览：

• 1、有网络安全方面的专家吗?
• 2、南海广播电视大学南海电大。www.ounh.org/ 2010-1-7 - 百度快照拜托了各位 谢谢
• 3、为什么要让互联网装上安全网？

有网络安全方面的专家吗?

中国互联网网络安全方面的专家 花无涯 中国黑客协会CEO 以及国内多家知名网站站长

南海广播电视大学南海电大。www.ounh.org/ 2010-1-7 - 百度快照拜托了各位 谢谢

江海客认为，百度遭黑客攻击事件，暴露了整个互联网DNS体系的脆弱性。对于互联网企业而言，最重要的是做好应急预案，在遭遇突发攻击时才能尽快降低损失。 1月12日上午，百度遭到黑客攻击，造成大面积长时间宕机，百度CEO李彦宏连称“前所未有啊，前所未有”! 为了更深入分析事件原因，解剖事件影响，本站连线了信息安全专家江海客。江海客认为，百度遭黑客攻击事件，暴露了整个互联网DNS体系的脆弱性。对于互联网企业而言，最重要的是做好应急预案，在遭遇突发攻击时才能尽快降低损失。 以下是采访实录： 江海客，真名肖新光，安天实验室首席技术架构设计师，中国互联网协会信息安全专委会委员。 记者：对此次网站被黑的原因，百度公司表示，百度网站出现访问故障，原因是其 的域名，在美国域名注册商处被非法篡改。您认为黑客篡改域名的手段是什么？ 江海客：现在我们初步判断，百度域名解析错误指向被篡改页面和其他页面初步判断是DNS劫持类攻击，初步来看是通过whois信息篡改来实现的。 当我们访问一个域名时，需要经过DNS解析，才能转入正确的IP。从技术角度来讲，将某域名的解析地址由正常的IP，非法换为攻击者所期望的IP地址,都可以称为DNS劫持攻击，传统的DNS劫持很多是通过攻击区域性的DNS服务器，采用重定向、ARP压制等多种方法组合实现。 而采用篡改Whois信息的方式，往往攻击链路较长，成功率一般不高，但一旦成功，由于攻击点并不在被攻击厂商的可维护体系之内，其处理起来更加困难。过去出现过一些相关手法多数是用于盗取域名所有权的，用于针对主流互联网服务商进行攻击的手法与其他DNS劫持方法相比，所占比例不高。 这次百度被黑事件，充分暴露了全球DNS体系的脆弱性。其实，DNS问题早在去年519暴风影音事件中，已经初见端倪：仅仅因DNSpod这样一个小环节被攻击，连锁导致了，江苏、河北、山西、广西、浙江等十几个省份出现大规模网络故障。 从整体来看，全球DNS呈根式分布体系，一旦黑客从根部劫持DNS解析或者进行信息篡改，使之转入一个错误的IP，这样的劫持非常难以预防，处理起来也环节也比较多，过程冗长。 不过也不需要过度担心，因为根DNS及核心注册机构这样的基础设施形成了一套基础体系，目前来看基本上保证了internet整体上没有发生过崩盘式的灾难，但由此也可以看到，此次攻击百度的过程还是要经过一个准备过程的。 记者：百度李彦宏在贴吧中发帖称，“史无前例，史无前例”啊。您认为百度被黑时间这么长，是不是和它的防范水平有关系？ 江海客：我认为这和他的技术水平没什么关系。刚才说了DNS体系本身非常脆弱。而且其核心环节并不在域名所有者的控制范围之内，国内企业除了与美方沟通，其实没有什么办法，鞭长莫及，只能干着急。而且DNS有一个缓存时间，因此可能即使指向修复了，仍需要一段时间才能同步到全球各个DNS上。 但百度需要反思自己的预案定制能力和响应体系，如果百度事先做好预案的话，理顺可能的威胁和环节，域名被劫持的时间原则上不会这么长。互联网是一个关联体系，并不是我自己的信息系统不被入侵就能达到目标，比如一个电子银行虽然系统坚如磐石但域名如果被劫持到钓鱼网站，那么后果是什么？不言而喻。 互联网企业应对不可控因素、应对不可抗力的能力，同样是企业的基础能力，不仅是DNS劫持问题、比如地震、水灾、电力事故、恐怖袭击等等，都要形成基础预案，而特别是要能够把体系外需要的外联环节落实到具体的单位和联系人身上去，才能落实。 记者：作为一个网络信息安全专家，您对互联网上的或大或小的网站有什么建议？连百度这样的技术高手都避免不了的攻击，其他网站能怎么办？ 江海客：类似DNS劫持、类似DDoS有很多攻击方式难以预防，也难以解决。更多的是需要有一个响应的方式。 但更多的攻击方法实际是自己可以应对的，对于一家小的网站而言，首先还是做好自己的事情，做好补丁，修补漏洞，提升应用系统的安全。对于大的网站，就必须做好全面的应急预案，一旦遭到攻击，就能快速反应，将损失降到最低。 此外，在保护互联网秩序方面，“CERT”这样的民间或半官方组织能发挥挺大的作用。在百度类似事件中，如果百度和美国的官方“CERT”建立例行沟通，有时可能比直接与注册管理机构打交道效果更好。目前全球CERT已经是联动的机制，中国的CERT组织也非常活跃。 记者：这次百度黑页面财出现了被伊朗国旗和伊朗网军(iran cyber army)字样，去年年底，美国微博网站Twitter也曾遭到同样的攻击。这种处于政治目的的攻击，在黑客行为中占到的比例高么？ 江海客：目前我们还不清楚这种攻击真的和伊朗有关系，还是一种移花接木。从过去案例来看，也有可能是西方内部一些激进左翼年轻人，他们也会处于某种政治上的目的来攻击一些网站，而传播一些非西方主流价值言论和形象。但我们看到，中国有民间组织和网民立即开始准备报复伊朗的站点，这让我们担心民间的安全能量太容易被挑拨和利用。 整体上看，近年来，在互联网黑客行为中，此类为了政治目的的攻击占少数，多数还是为了经济利益。 比如说，攻击某个大型网站将其流量导向竞争对手，或者挂马以窃取虚拟财产和网银，这些都是国内曾经大量出现过的案例。但此次百度页面被导向雅虎，这让我感到意外，我猜测只是一个故意的干扰项。

为什么要让互联网装上安全网？

从今天开始到9月24号，是2017年国家网络安全宣传周。现在，从工作休闲到日常生活，我们几乎已经离不开网络。根据中国互联网络信息中心的数据，截至今年6月，中国网民规模已达7.51亿，占全球网民总数的五分之一。互联网普及率为54.3%，比全球平均水平高4.6个百分点。可以说，我国已经成为网络大国。网络安全对于我们个人来说，可能就是觉得网上有病毒，一旦中招，就会造成信息泄露，甚至带来损失。但是，从更大的范围来说，网络安全事件造成的影响会超乎你我的想象。

今年5月12日，勒索病毒引发世界关注。

在勒索病毒的攻击下，英国全民医疗系统最先瘫痪，医生们的办公电脑被锁死，多位病人手术无法进行。不仅仅英国，包括美国、俄罗斯、总共150个国家，涵盖医院、教育、能源、通信、制造业等，以及政府部门在内的多个领域，纷纷中招，电脑里的资料被加密，屏幕上都显示着一个红色页面：要么在规定的时间内，支付价值300美金的比特币赎回资料，要么电脑里的一切数据都灰飞烟灭。

此时，中国也未能幸免，特别是众多高校和政府机关等部门的内网，遭遇勒索病毒，一度停摆。

“到了5月13号中午的时候，我们全网监测到的攻击数量已经超过了一百万次，被感染的机器已经监测到了接近一万台”，国家互联网应急中心运行部副主任严寒冰介绍：“到了5月14号的时候，我们监测到全网被攻击的机器大概是两百多万台，被感染的机器大概在3.5万台左右。”

安天科技肖新光说：传统的、隔离内网，或者是一般的办公内网，由于它和外部网络是断开的，那么它内部有大量的缺少安全意识的人员、没有及时打补丁和获取安全更新的机器，系统也没有经过必要的安全加固。所以，一旦威胁进入内网之后，它就会横扫内部网络，导致全面瘫痪和其他事故。

5月12日是星期五，众多政府部门都面临着两天后的周一是否能开机的大考验。此种情况下，我国网络安全应急预案迅速启动，公安、工信、教育、银行、网信等有关部门，都立即做了部署，对防范工作提出了要求。奇虎360、安天、远望科技、腾讯、百度，几乎所有国内互联网公司的安全部门都在周末，发布了各自的应急补丁。

与此同时，媒体也迅速进行知识普及，5月15日，在政府、企业和媒体的应急协同作战下，勒索病毒的攻击在我国被有效阻止。专家认为，从网络勒索病毒的发生和抑制来看，可以看到我们国家的整个网络安全应急能力实际上有一个协调性的总体提高。

被应急迅速阻止的不仅仅是勒索病毒。2014年3月，中国某海事机构一台办公电脑出现异常：运行缓慢，CPU、内存占用率极高。该单位安全服务供应商调查后发现，影响电脑的不是一次简单的病毒袭击，而是一起黑客攻击事件，主要攻击手段，就是定向“鱼叉”和“水坑”攻击。

在网络攻击的过程中，黑客至少使用了4套不同类型的病毒代码，注册了70个以上的域名，服务器遍布全球13个国家。360天眼实验室负责人汪列军分析，肯定是有国家支持的、专门从事对于其他国家，进行类似间谍活动的网络攻击组织。

2015年，360天眼实验室发布报告，将该黑客组织命名为“海莲花”。报告显示，海莲花的袭击遍布全世界范围内的36个国家。其中,中国的感染者占到92.3%。由于我国及时防御，才避免了大规模网络安全事件的发生。

360公司CEO周鸿祎说：网络安全已经涵盖了国家安全、社会安全、基础设施安全，包括人身安全，所以今天网络安全可以说是牵一发而动全身。网络安全的任何风吹草动，任何攻击都可以影响整个社会和国家的正常秩序。

没有网络安全，就没有国家安全。针对日益增多的网络攻击等网络安全事件，2017年6月，中央网信办公布了《国家网络安全事件应急预案》，其中明确规定：中央网信办统筹协调组织国家网络安全事件应对工作，建立健全跨部门联动处置机制，工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部负责特别重大网络安全事件处置的组织指挥和协调。这个应急预案的公布，使得网络安全事件应对，实现了制度化。

网络安全防御是一种战略能力，而且是一种必须优先的战略能力。

现在，我国网络安全应急体系不断完善，国家关键基础设施网络安全防御系统不断增强。除此以外，从长远角度来看，要保障网络安全，还必须建立自主可控的网络体系，目前，相关前沿研究也在不断进行。“天地一体化”项目，属于我国“创新2030”重大科技项目，立足构建自主可控，实现全球覆盖的网络体系。

中国工程院院士吴曼青说：要把天上的卫星建成一个网络，同时要把天上的卫星网络跟地面的移动通信网，就是4G、5G，还有互联网进行互联，实际是构成了一个更大的网络。那么，国家利益到哪里，网络信息要覆盖到哪里。

互联网大数据时代，网络安全威胁还不仅仅是对政府部门的有组织攻击，我们每个人的所行所思，消费习惯，行程安排，关系网络，都已经不是秘密，但是，这些秘密，往往也会被不法分子盯上。

目前，支付宝的实名注册用户超过4.5亿，每24小时，全世界通过支付宝完成的交易超过一亿笔，这些交易，产生了庞大的数据，如，邮箱号、绑定的手机号、身份信息、绑定的相关银行卡信息等等。蚂蚁金服安全管理部总监邵晓东说，蚂蚁金服的服务器每天都承受着来自外部的攻击，安全人员平均每一分半钟，就会发现一次对支付宝的攻击尝试，这些攻击，大多数瞄准的是用户的支付宝账户和密码

不仅仅是支付宝，很多大的互联网公司同样面临网络安全的挑战。2017年5月15日，仅仅半天时间，据监测，百度用户被攻击次数已经接近十万次。

黑客盯的是漏洞，指向的是用户信息,最终目标是借助这些信息，获取利益。出于成本考虑，黑客们更习惯于攻击这些集中储存用户隐私信息的平台站点，这样获利快速。

2016年4月,一位名叫杜天禹的黑客,对山东省2016高考网上报名信息系统发起攻击。山东省2016高考网上报名信息系统，储存了超过60万条山东考生的高考信息，随后，杜天禹将全部60万条信息，以一万四千元的价格卖给了福建的诈骗团伙 ，2016年8月19日，山东临沂考生徐玉玉，被诈骗9900元，当晚心跳骤停死亡。

来自于中国互联网协会的调查报告显示：有63.4%网民的通话记录，网上购物记录等信息遭到泄露，其中很大一部分是平台泄露，那么，平台到底该承担什么责任？一度处罚无据。中国传媒大学文法学部教授王四新认为：互联网要发展，平台责任要加强。

2017年6月1日，一部用以构建中国网络空间秩序的基本法——《中华人民共和国网络安全法》正式出台。这部法律高度重视个人信息保护，针对个人信息泄露问题,《网络安全法》规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。并规定了平台的相应法律责任。这些是法律正式实施后的一些执法案例，可以看到，现在，法律之下，平台责任更加明确。

保障网络安全，除了政府要迅速应急、快速联动，企业要承担主体责任，提高个人的网络安全意识和技能，同样重要。

有专家估计70%的网络安全事件都与网民的安全意识和基本安全防护技能直接相关，所以国家举办网络安全宣传周，就是要动员全社会的力量，以相对集中的网络安全教育，让我们广大的网民都能懂安全，知安全，会安全，让更多的网民依法依规安全放心地用网。

在网络安全宣传周中，不明wifi、不明短信、不明二维码，恶意手机充电站、AI换脸神器等，这些穿着欺骗外衣的网络安全隐患，被安全专家们一一揭开“画皮”。自2014年开始，由中央网信办牵头，联合中央宣传部、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等部门，已经连续四年举办国家网络安全宣传周。以2016年第三届国家网络安全宣传周为例，直接参与人数达到了近2亿人，发放宣传材料2180万份，发送公益短信15.4亿条。

“网络安全为人民，网络安全靠人民”，这是今年网络安全宣传周的主题。网络安全说到底，还是为了我们的生活更加顺畅便利高效，想一想，如果交通、电力、金融等等这样的系统一旦中招，我们会面临什么样的麻烦和问题？从这个意义上说，确保网络安全，是全社会的共同责任，需要政府、企业、社会组织、广大网民共同参与。“没有意识到风险就是最大的风险”。见之于未萌，识之于未发，才能筑牢网络安全防线。

所以，让互联网装上安全网是至关重要甚至是必要的。