C114讯 8月24日专稿(艾斯)根据赛门铁克公司的调查统计显示,巴西位列全球网络安全事件高发地区之一,并且,自今年初以来,巴西当地的恶意网站和虚假欺诈域名的数量就有呈上升趋势。面对里约奥运会这样的世界级体育赛事,网络黑客们自然也没有放过。
早在里约奥运会开幕之前,就有“匿名者”向YouTube上传了两段分别用英语和葡萄牙语讲述的视频,内容就是宣布将向巴西政府和2016里约奥运会主办方发起网络攻击。同时,在Anonymous Brazil的Facebook主页上,该团体发布了一份目标名单,号召其它黑客对它们进行攻击。随后这一团体的确对其中一些网站进行了攻击,所幸的是,虽然这些网站遭遇了拖库,但并未涉及到政府、私人敏感信息。
针对奥运会期间的网络安全问题,IEEE专家Kevin Curran和IEEE高级会员项阳教授接受了C114中国通信网的采访,并分享了他们对于大型事件中网络安全防护的看法。项阳教授表示,如今的网络攻击的种类与复杂程度已经超出人们的预测范围,我们需要防火墙以外的其他技术手段来保护我们的信息安全。
网络安全系统构建需要多方参与
据分析,本届里约奥运会主要面临的网络安全挑战包括DDoS(分布式拒绝服务)攻击——有针对性地攻击奥运会的IT基础设施,对巴西当局、公共及商业机构进行数据盗窃,甚至对游客设置钓鱼欺诈陷阱。而且,在这些网络攻击里,不仅有以窃取金钱为目的犯罪,也可能具有某些涉及政治目的的网络攻击。
在项阳教授看来,网络安全系统的构建需要多方机构的参与,采取适合的手段保护联网设备、计算机系统以及网络数据。从IT服务供应商的层面,他们可以把IT服务器及系统上传至云端,应用如今最先进的防御系统保护这些基础设施以及每次的操作。从个人用户的角度,人们要为联网设备安装最新版本的安全防护软件,并时刻警惕身边的网络风险,比如不安全的网络、钓鱼邮件、虚假网站、虚假短链接(社交媒体)、恶意软件等。
有人认为奥运期间大量产生的经济交易就像磁铁一样吸引来各种网络经济犯罪。但Kevin Curran表示,并不能说奥运会如此大型的聚众活动就是网络犯罪产生的主要诱因,因为网络攻击可以随时随地在任何一个网络环境下发生。“因此,无论身处里约奥运村还是伦敦的公寓,我认为防范网络攻击、网络犯罪的最好方式都是通过安全计算的技术,维护好我们的网络安全系统。”
如何使用并不安全的公共Wi-Fi
Kevin Curran表示,在个人及财产信息遭受网络盗取方面,“我认为最主要的潜在威胁存在于公共Wi-Fi无线网络中。”他说,机场或咖啡馆这样的公众场所,通常都只提供无需接入密码的开放式Wi-Fi无线网络。在这种网络环境中,任何用户都可以查看该网络内的所有未经加密处理的数据,比如网站表单、邮件等。更值得注意的是,我们的手机会不断自动寻找并连接曾用过的无线网络。这很容易被黑客加以利用,把钓鱼Wi-Fi伪装成为设备默认的接入点来盗取用户隐私。
项阳教授则直言,公共Wi-Fi并不安全。他表示,尽管多数的Wi-Fi热点都设有防火墙等安全措施,保护用户不受外部网络的入侵,但是并不能阻挡来自同一个网络环境内的攻击。有一些黑客甚至架设非法Wi-Fi热点,破坏原本的SSL证书加密保护,以窃取用户信息。这些非法Wi-Fi常常使用与某公共Wi-Fi相似的名称,或标记为“免费Wi-Fi”,以此诱导用户连接。
对此,项阳教授与Kevin Curran都建议到,我们在使用公共Wi-Fi时应仔细核对后再连接,并及时打开防火墙和杀毒软件。此外,连入公共Wi-Fi后,尽量避免进入网上银行这些有可能泄露敏感信息的行为。而且,尽可能连接安全的网络地址,例如WPA/WPA2加密保护的网络、HTTPS网站,或使用VPN服务器。
并不存在“万金油式”的防御手段
面对全球大型活动频繁发生重大网络安全事件的惨痛现实,互联网产业纷纷表示已采用最新技术护航里约奥运会。但项阳教授表示,虽然防火墙在网络安全技术中是不可或缺的,但我们还需要防火墙以外的其他技术手段来保护我们的信息安全。“防火墙仅通过预设的安全规则负责监控内部网与外部网之间通信,而如今的网络攻击的种类与复杂程度已经超出人们的预测范围”。
他指出,事实上,并不存在“万金油式”的安全设备或者技术手段能够抵挡任何类型的网络攻击。在设计一款更为智能、安全的防御系统的时候,我们往往需要结合多项技术模块与功能组件提升系统的性能,而且还需要一套较为完善的管理规则不断优化更新系统的病毒特性库。
有人认为,可以通过创建一个IP网络环境,把所有的多媒体信息都通过单一的网络传输,包括数据、语音或视频信号,从而使能够我们更好地远离网络攻击。Kevin Curran则对此表示,目前没有充分的理由说明IP网络环境更为安全。实际上,也有业内人士提出了相反的观点,认为分别由IP通道传输数据、PSTN通道负责语音信号的传统通信网络安全性更高。
项阳教授认为,云计算技术在里约奥运会上展现出了更多优势。“用于云计算的IT基础架构比传统的物理服务器具有更高的安全性。一方面,云计算能提供灾难恢复服务。无论是终端设备崩溃还是系统遭受攻击,储存了大量数据的公共云基础架构都能迅速恢复故障,以确保业务功能的持续性。另一方面,云计算资源池可以快速部署最新的安全技术,减少人为因素造成的安全漏洞。”
【C114注:项阳教授简介】
项阳教授是IEEE高级会员,澳大利亚迪肯大学信息技术学院教授、网络安全与计算实验室主任。目前,他主要从事网络和系统安全、分布式系统安全等方面研究,他领导团队开发的主动防御系统在解决大规模分布式网络攻击领域处于国际领先地位,并作为项目负责人,带领团队负责6项澳大利亚政府ARC(澳大利亚研究理事会)的研发项目。 
