×

2017,网络安全产业对黑产说不!
  

beloved小子 2048

{{ttag.title}}
政策:保护伞与雷霆之击

电视广告中“没有买卖就没有杀害”的口号,其实也同样可以套用在黑产现状上。正因为利益的驱逐,才滋生了网络黑产如此猖獗的队伍。专家建议从三个方面进行,既为被攻击的客户撑开保护伞,又对黑产的非法获得予以雷霆之击:
首先应从渠道销售端严格追溯非法数据倒卖,并从长远规划数据的安全存放和流通规则,保护公民信息隐私,妥善处理数据安全。

某公司院士邬贺铨表示,安全是我国大数据产业的短板,存在技术与管理的双重风险。居民个人隐私被公开贩卖,正反映了这两大风险,应从源头上追溯非法数据倒卖案例,打击“黑产”。
其次要加强源头端数据权限管理。对各行业涉及数据信息的领域加强管理要求,针对“内鬼”大量存在的学校、政府机关、快递公司、电商等泄露案例频发的领域,可要求建立数据管理机制,将系统权限和数据获取记录集中管理,并增加预警机制。

再次应夯实数据管理的法律基础。有专家表示,新的网络安全法将于2017年6月1日起施行,其中对信息泄露、个人数据的保护措施更为具体,将从法律法规角度对非法窃取数据予以严厉的打击。
最后专家还建议从数据权属、个人数据隐私保护、政府数据公开等关键环节,明确专门的监管部门,充分管理和利用好数据战略资源。

对抗黑产需产业上下游合力
正如专家一针见血的言论,单独个案打击黑产是远远不够的,安全企业、互联网企业、政务部门需要整体联动起来,打击黑产也要“产业化”。既然黑产以产业链共同协作为立身根本,那么回击的方式也以上下游结成一股绳才会更有力量。

2016年4月,习近平总书记在网络安全和信息化工作座谈会上指出:“维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”
记者在采访中发现,无论是从国家政策的指引,还是安全企业、互联网企业、政府相关职责部门,对“形成合力”已经达成共识。

以百度安全为例,百度安全从2016年开始呼吁打造以数据驱动安全为核心的安全生态,形成智能化、立体型的防御体系,号召对黑产进行实时检查与防御。记者了解到,百度安全积极与上下游安全厂商展开合作,同时将自身的安全能力打包,形成行业性的安全解决方案,输出到金融、电商、游戏等行业。甚至百度安全还与全国200多家某公司门建立了合作,以基站检测和定位等技术手段有效帮助公安机关打击网络黑产,联合破获电信诈骗上百起,为用户筑起了一道网络防线。

记者认为,目前产业内的合作已经非常多,但是合作的深度仍然不够,对信息的共享程度不够深,对合作的开放程度也不够深,与工信部、某公司、终端厂商、运营商的联动还有很多可以更完善的地方。未来整个社会的安全生态建设,还有很长的路要走。

企业如何从黑产套路中“解套”
面对黑产无处不在的攻击,被攻击的行业客户、企业客户损失惨重。《百度安全打击网络黑白皮书》中显示,仅2016年上半年,DDoS攻击造成61%的公司无法访问其关键业务信息,38%的公司无法访问关键业务,33%的受害者因此有商业合同上的损失。可以说,网络黑产对企业用户的攻击,不管从规模上还是经济损失上,都对社会造成了更大的危害。

事实上,就连政府网站也不能幸免。一些政府网站由于缺乏防范意识经常被爬虫工具入侵,轻者恶意篡改文章和图片,重者则直接被宕机、资料被窃走。对于那些有大量用户信息的公共部门网站而言,被攻击之后的后果就更加严重,例如12306海量用户数据泄露。

其实剥丝抽茧,如此频繁的攻击,黑客所仰仗的,也不过是利用自动化程序罢了。自动化程序产生成千上万的合法连接来攻击网站应用程序的弱点,由于此种攻击看起来完全合法,唯一的差异是用自动化程序产生连接,而不是人为操作,使得传统的特征码与规则库扫描完全无法辨识,因为这些攻击看起来就像正常的使用者连接,即使网站有WAF保护,在遭受此种攻击也会完全失效。

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

希望大家庭 发表于 2019-5-15 22:36
  
感谢分享~
Sangfor_闪电回_朱丽 发表于 2017-5-23 09:33
  
感谢分享~
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
技术笔记
新版本体验
【 社区to talk】
功能体验
技术咨询
产品连连看
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人