本文目录一览：

• 1、当今面临哪些网络攻击威胁，分析入侵可能方式，特征，留下哪些痕迹
• 2、大数据时代:如何守护我们的数据安全
• 3、黑客入侵孟加拉国央行系统是怎么回事？

当今面临哪些网络攻击威胁，分析入侵可能方式，特征，留下哪些痕迹

去年9月17日下午，国家网络安全宣传周上海地区重点活动之一的网络安全高峰论坛在复旦大学举办。复旦大学副教授沈逸指出，数据显示，从IP溯源，美国遭遇的网络攻击往往源自于美国，中国遭遇的攻击来源主要来自于美国，印度遭遇的网络攻击经常来源于加拿大，全球网络安全面临新威胁。

全球网络安全面临哪些新型威胁？

首要威胁是国家级网络武器及其技术与能力的扩散与预防。

2017年5月，全球网络爆发WannaCry病毒，100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。该病毒是一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子抓住漏洞利用工具“EternalBlue”（永恒之蓝）进行传播。

第二个新威胁是先进的跨国有组织犯罪。

2016年，由于孟加拉国央行——孟加拉银行没有部署防火墙，黑客攻破了该银行的系统，并试图将9.51亿美元资金从纽约联储银行的帐户中转走，虽然大部分的支付申请被拦截，但仍有8100万美元被转走。

第三大新威胁是供应链污染与关键信息基础设施有效防御不足。

全球化环境下，任何一项关键基础设施，从生产、引进、制造到部署都具备全球化成分。“在此过程中，除非我们具备一条可信供应链，否则我们将无法保障各个国家关键安全利益得到有效保障。”此外，信息操控能力扩散与新型政治战以及战略数据资源的识别与竞争性管控，都是全球网络空间面临的新威胁。

大数据时代:如何守护我们的数据安全

大数据时代:如何守护我们的数据安全

不管你承认不承认，我们已经全面进入了大数据时代。无时无刻，我们的很多信息都被通过各种途径传播出去，这就必然导致安全问题的产生。

大数据的安全问题有多严重？在此前举办的“2016中国大数据产业峰会”上发生的一个实例，就可见一斑。

在360展区，市民严女士随手将钱包、手机放到安检筐里，空手走过安检门。她通过安检门，突然发现大屏幕上显示出自己银行卡的姓名拼音、身份证号、银行卡号、卡片有效期、最近10次的消费时间、消费地点、取现记录、转账记录等等。严女士惊呼：“遇到了魔术师”。

360安全专家刘洋解释，实际上，存放手机钱包的安检筐里存有一张具有NFC(近距离通信)功能的无线读卡器，旁边还有配套的信号接收器和电脑等设备，就像公交车刷卡器，只要银行卡靠近读卡器，卡片的信息就显示出来，安检门其实就是“安全魔术师”手中的障眼法。就在严女士将钱包放进安检筐的那一刻，严女士的个人信息就已经泄露了。

那么，我们靠什么来保障我们的数据安全呢？难道我们只能看着个人的数据和隐私到处泄露吗？

数据安全事件日益高发

近来，大数据安全事件呈高发之势。日前，广东警方破获一起高科技经济犯罪案件，17岁的“黑客”叶世广，攻破了多个商业银行网站，窃取了储户的身份证号、银行卡号、支付密码等数据，带领一批人在网上大肆盗刷别人的信用卡，涉案金额近15亿元，涉及银行49家。

今年2月，发生了世界上有史以来规模最大的网络盗窃案。黑客入侵了孟加拉国央行在纽约联邦储备银行的账户，盗走了8100万美元，后来孟加拉国官方表示，黑客出现了一个拼写错误，否则随后还将进行一笔近10亿美元的转账。

今年3月，与叙利亚有关联的激进黑客组织对一个自来水厂发起网络攻击。黑客操纵系统改变了进入到自来水中的化学物含量，阻碍净水过程。

类似的案例不胜枚举。

360公司总裁齐向东向《中国科学报》记者表示，接入互联网的设备越多，网络攻击的发生几率就越高，网络攻击首先瞄准大数据，攻击造成大数据丢失、情报泄密和破坏网络安全运行。大数据技术是一把双刃剑，既可以造福社会、造福人民，又可以被一些人用来损害社会公共利益和民众利益。

大数据安全体系构建势在必行

“在互联网乃至物联网时代，如果我们不能很好地解决安全问题，就会影响社会各方面的发展。因此，各级政府在鼓励发展大数据的同时，要同步考虑构建大数据安全体系。”齐向东表示。

值得注意的是，传统的网络安全思路已经无法保障大数据时代的安全。刘洋向记者介绍，传统网络安全的防护思路是划分边界，将内网、外网分开，业务网和公众网分离，用终端设备将潜在风险隔离。通过在每个边界设立网关设备和网络流量设备，来守住“边界”，以期解决安全问题。但随着移动互联网、云服务的出现，移动终端在4G信号、Wi-Fi信号、电缆之间穿梭，网络边界实际上已经消亡。

“很多传统的大企业认为，只要自己购买服务器并搭建独立的机房，安排专门的技术人员就能够保护企业的数据不被泄露，能够保护企业的信息安全。但实际上，在如今的互联网时代，这种传统的方法更加容易被不法分子所攻破。”阿里云安全资深总监肖力向《中国科学报》记者介绍，这是因为从技术实力来看，绝大部分企业并不是专门做网络安全、数据安全，其设置的技术壁垒难以阻挡专业的黑客。

齐向东介绍，360安全中心每天发现木马样本近千万个，每天发现的各种软硬件漏洞、网站漏洞超过120个，“每一个木马每一个漏洞，都可能攻破预先部署的安全设备和安全软件”。这种情况下，企业的传统防护的确难以奏效。

云平台和大数据需“双剑合璧”

在采访中，有专家认为，对付大数据时代的数据安全问题，防止信息泄露，除了完善相关法制法规，更加需要云平台的防护技术，结合大数据技术来应对数据安全。

“在云计算不断深入发展的当下，将数据存储在云平台上，或许比传统的企业信息防护更加安全。”肖力介绍，以阿里云为例，阿里云在架构设计之初就同步考虑了安全架构，不仅将安全的基因植入到整个云平台和各个云产品中，也将数据安全要求嵌入产品开发生命周期的各个环节。依靠专业的云计算平台，强大的技术团队能够更好地应付来自黑客的攻击。

不同用户之间，无论是CPU、内存，还是存储和网络，都默认相互隔离，既看不到对方的数据，也不会相互影响。“就像一间五星级酒店被分割成多个房间，他们之间是相互独立和封闭的，从而确保不同租户互不干扰和数据隔离。”肖力表示。

据介绍，目前全国35%的网站的数据安全防护都依托于阿里云平台的防护。阿里云的云盾，涵盖网络安全、服务器安全、数据安全、业务安全和移动安全这五个安全领域，来保护数据安全。

360也有自己的云安全管理平台。刘洋介绍，该平台将360独有的云安全漏洞挖掘能力输出给广大用户，通过统一管理、安全可见以及网络、主机、应用、数据的分层纵深防御，为用户全面解决云安全问题。

“用大数据技术来解决大数据时代的安全问题十分必要。”齐向东进一步指出，必须建立“数据驱动安全”的思维，搭建全新的互联网安全体系—“传统安全+互联网+大数据”。也就是说，要利用漏洞挖掘技术、网络攻击技术、软件样行为分析技术以及由网络地址解析数据库、网络访问日志数据库、文件黑白名单数据库等组成大数据系统与分析技术，构建全天候全方位感知网络安全态势。“要基于强大的大数据库、利用先进的大数据技术和广泛的用户覆盖率，提前感知网络威胁态势，为大众提供未知威胁的发现与回溯功能并进行有效防护。”齐向东说。

“未来还应当联合各方力量，共建互联网安全产业链生态，来应对大数据时代的安全风险。”肖力表示。

黑客入侵孟加拉国央行系统是怎么回事？

4月5日，据朝鲜日报报道，跨国网络保安企业卡巴斯基实验室调查显示，有直接证据表明，去年2月孟加拉国央行在纽约美联储银行开设的账号遭入侵并失窃8100万美元一事，是朝鲜所为。

延伸阅读：黑客入侵孟加拉国央行系统

据悉，去年2月，有黑客入侵孟加拉国央行系统，利用“环球银行金融电讯协会”（SWIFT）通讯网，频频向纽约联邦储备银行发出指令，要求转移孟加拉国央行账户的10亿美元资金。联邦储备银行拒绝了许多指令，但也执行了一些指令，导致8100万美元资金流入菲律宾赌场等实体。

国际保安行业了解到，对索尼电影娱乐公司进行网络袭击的主犯是同一群黑客。国际行业内给这些黑客起绰号为“拉扎勒斯”，一直在跟踪他们的活动。卡巴斯基实验室还推测，拉扎勒斯集团的黑客们从韩国时间上午9点左右开始活动，在推定为午饭时间的3个小时后休息——就这一规律来看，应该是生活在和首尔或北京同一时区的地区。

2014年，在Playstation Network被黑仅仅3年，索尼投入重资升级自己的系统网络后，索尼影业的网络系统再次被黑。与此同时，黑客还在这一攻击中获取了包括索尼高管薪资在内的许多内部机密信息。但最为恐怖的一点是，黑客此次使用到了一种可以删除服务器数据的超级病毒，这一病毒的爆发甚至将可以瘫痪掉整个索尼公司网络。