最近,来自美国政府内部的消息透露,索尼刚刚向美国国会议员提交了一封书面信函,解释PlayStation Network遭袭击并导致大量用户资料被泄漏事件的前因后果,信中将此次攻击描述为一次“有预谋且极其专业的网络犯罪”,并首次使用了“网络恐怖分子”这个字眼。
在信函中索尼声称,黑客攻击开始于太平洋时间2011年4月19日下午4点15分,在攻击发生的20个小时后,索尼用于提供在线游戏服务的PSN网络即被黑客攻破,大量的用户信息遭泄露,直到记者发稿时,索尼的PSN网络依然没有恢复正常。
此次黑客攻击造成了极其严重的损失,7700万用户资料遭泄露,大量用户信用卡账号等个人信息存在着被卖往黑市的危险。据分析人士预测,光是应付用户的大量诉讼,索尼至少需要支付10亿美元的代价,而此后的附带损失更是预估会达到240亿美元,对索尼造成严重的打击。
而此次事件再次折射了目前网络安全的窘境:虽然各网络服务提供商都在网络安全方面投入了巨资,但即使是面对一些黑客低成本攻击的时候,依然显得脆弱不堪。
这样,很多人就会有这样的疑问:网络攻击与网络防护是“矛”与“盾”的关系,可是为什么盾逐渐变得强大,还是经常抵不住矛的攻击呢?
要回答这个问题,我们首先需要弄清楚网络安全的概念:网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。也可以说,网络安全是随着各种形式的网络攻击应运而生的。
正因为这样,网络安全往往显示出滞后性的特征,也就是说,只有当某一形式的网络攻击得到应用之后,才会发展出应对这一攻击方式的策略。这样,一旦黑客成功利用这个时间差对网络进行攻击,用户中招的可能性就会很大。
从另一方面来说,进攻总是比防御更加容易、更加有效率,这正如寻找漏洞比编制一张完美无缺的网更容易一样。一旦黑客寻找到其中一个漏洞,哪怕其它方面防护的再严密,网络依然随时处于瘫痪的危险。这也正是很多人抱怨为什么自己在网络安全上投入了这么多,却还经常遭受攻击一样,“攻守效率的不平衡”让他们的网络安全成本一再上升。
那么,怎样才能更有效的维护网络安全呢?日前我们采访了国内研发出第一款抗DDoS防火墙的傲盾公司首席技术官李军专家,专家的见解如下:
1. 网络安全是一项整体工程,只对某一具体网络攻击进行防护往往收效甚低。
正如这次索尼PSN网络遭受毁灭性的攻击,很大的原因就在于索尼网络在整体上没有一个均衡的部署,这就导致其虽然在事发后请了多家知名的网络公司来恢复网络,依然不能阻止网络瘫痪。现代网络复杂多变,病毒、木马、DDoS攻击层出不穷,防范起来难度很大。在我们所接触的DDoS攻击案例中,很多都是由于只注重病毒防护而忽视了DDoS防护所造成的。
2. 网络安全投入虽然效率呈下降的趋势,但是投入的必要性却在上升。
李军专家称,在傲盾的很多客户中,虽然很多人都在抱怨自己的网络安全投入日渐提高却还是难以阻止攻击的发生,但还是把更多的资金投入到网络安全防护一样。现代社会科技发展日新月异,各种新技术、新理念层出不穷,特别是随着云计算的兴起,网络的重要性日益凸显,而一旦发生事故,损失将会难以估量,此次的索尼事件就给我们敲响了一个警钟。
