本文目录一览:
- 1、什么是信息安全?什么是信息安全事件?
- 2、《金钱世界》背后的真实事件与主人公盖蒂是怎样的?
- 3、勒索病毒赎金,比特币与我们的世界(上)
- 4、让美国出500万美金悬赏捉拿的黑客,他到底做了什么事?
- 5、美国联合黑客摧毁比特币事件
- 6、美一黑客团队将解散,此前有过哪些“壮举”?
什么是信息安全?什么是信息安全事件?
随着科技的发展,网络信息安全越来越重要,信息泄露不仅仅是个人问题,,每个企业乃至国家都要重视起来那什么是信息安全?什么是信息安全事件?
信息安全是什么:
信息安全是指信息系统受到保护,不受偶然的或者恶意的原因而受到损坏、变动、泄漏,系统持续可靠正常运行,信息服务不中断,最终实现业务连续性。包含如下五方面的内容:即需保证信息的保密性、真实性、完整性、未授权拷贝及所寄生系统的安全性。
信息安全有四个层面:
1.硬件安全:信息系统安全的紧张成就,包括硬件的稳定性、可靠性和可用性
2.软件安全:如保护信息系统不被造孽侵入,系统软件和应用软件不被造孽复制、篡改,不受恶意软件侵害等
3.数据安全(传统的信息安全):采取措施确保数据免受未授权的透露、篡改,不受恶意软件侵害等
4.安全治理:运行时突发事件的安全处理等,包括建立安全治理轨制,睁开安全审计和风险分析等
信息安全有三个关系:
1.系统硬件和操纵系统的安全 等于 信息安全基础
2.密码学、收集安全 等于 信息安全的核心和关键
3.信息系统安全 等于 信息安全的目标
主要的网络安全威胁:
重放、重定向、拒绝服务、恶意软件、社会工程、伪装假冒、否认抵赖、破坏完整性、破坏机密性、信息量分析等
信息安全法律法规:
《中华人民共和国网络安全法》条例中提到,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,保障网络安全,避免网络安全受到干扰、破坏,防止网络信息数据泄露或者被窃取、篡改。提供的网络产品、服务的不得设置恶意程序;如果发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,并及时反馈响应部门领导。
网络威胁案例:
事件1:英特尔芯片漏洞
影响评级:★★★★
时间:2018.1.3
原因:处理器存在一个底层设计缺陷。
影响范围:该漏洞会影响许多CPU,包括来自英特尔、AMD、ARM的芯片,以及搭配运行的设备和操作系统,迫使Linux和Windows内核需要展开重大的重新设计。
警示:没有百分百的安全,企业要未雨绸缪,早做准备。
事件2:美国HancockHealth支付解密5.5万美元赎金
影响评级:★★★
时间:2018.1.16
攻击方法:暴力破解RDP 端口,勒索软件SamSam对系统进行控制。
影响范围:技术员暂停了医院的整个网络,要求员工关闭所有计算机,以避免勒索软件传播到其他计算机,医护人员利用笔和纸代替计算机来继续工作。
警示:医院是最易被攻击的机构,容灾建设很关键。
事件3:“黑客”入侵快递公司后台盗近亿客户信息
影响评级:★★★
时间:2018.5.12
原因:“黑客”非法入侵快递公司后台窃取客户信息。
影响范围:中国公民信息泄露近1亿条,导致个人经常接到贷款、买房、工艺品等广告骚扰电话。
《金钱世界》背后的真实事件与主人公盖蒂是怎样的?
在1996年,华人首富李嘉诚的儿子李泽钜遭悍匪张子强绑架,最终他并没有报警,而是支付了10.38亿港元的赎金,成功把儿子赎了回来。相信这是很多人印象中,最为著名,最为传奇,最为成功的绑架事件了。不过就在此事件的23年前,在当时的世界首富保罗·盖蒂身上,同样发生了一起骇人听闻的绑架案,那相较于李嘉诚的慷慨救子,这位保罗·盖蒂又是怎样做的?如今,一部以该事件改编的电影《金钱世界》即将在3月2日上映,或许我们能从这部电影中解开真正有钱人的世界密码,剖析出关于钱财背后的人性黑暗与善美。
这部《金钱世界》的导演是雷德利·斯科特,他曾执导过《异形》《银翼杀手》《黑鹰陷落》等多部影史经典,他总是能将艺术与商业做到极好平衡,让人在看完他的电影后回味无穷。值得一提的是,这部电影在上映前一个月需要换角重拍,面对时间紧任务重的局面,斯科特仅用了9天时间就完成了拍摄,这真心是一次奇迹了。从整部影片的观感来说,斯科特无疑再次展现了大师级别的水准,他并没有将这个故事搞得像个悬疑推理片,也没有将它拍成《虎胆龙威》式的美式个人英雄片,而是真正以上帝的视角,像莫里哀、巴尔扎克、果戈里那些伟大作家一样,展现了一个性格鲜活的吝啬鬼形象,造就了一部“皇皇巨著”。
这个故事并不复杂,其实就是一个富不过三代的故事。影片的开始,便交代了男主盖蒂的发家史,他通过石油贸易很快地成为了世界首富。然而,他的子孙却极不争气,孙子不仅去招嫖,更有意设局来骗爷爷的钱财,直到有一天这位孙子真的被绑架。对于这件事,爷爷盖蒂的态度是:“如果我这次拿出一个子儿,那么我就会有14个被绑架的孙子、孙女。”这绝对是一个反套路的观点,这样的行为让他饱受非议,使人认为这是一个拉巴贡、葛朗台、泼留希金式的吝啬人物。
不过在我看来,盖蒂是爱孙子的。因为在整部影片中,他不断重复着家族这个概念,这点与《教父》中的柯里昂非常像,导演斯科特同样用了大片的黑色与高光的面孔的手法来形成色彩对比,进而烘托这个人物高贵神秘的气质。其次,最终他还是出了340万来赎回孙子,改变了曾经决绝的态度。其三,也是一个比较隐晦的处理,就是他宁愿花一百多万来买画像却不愿出钱救孙子。这个画像在整部影片中是一个重要意象,因为画中内容所展现的主题恰恰就是:亲情。从他去世前的最后一刻,会选择抱着这幅画来告别这个世界便足以说明他的心境。
很多人想要拥有财富,以为那样就可以为所欲为,但盖蒂这位世界首富却通过自己的方式,告诉了所有人要对财富所带来的欲望与危机进行克制,这份克制往往比赚取财富更加艰难。在盖蒂的世界中,他是拥有财富最多的人,有着豪华的古堡为家,有着数不清的豪车,但就在他离世前的片刻,诺大的房屋却空无一人。当最后陪伴他的只有那幅画时,不知自己心中是否感到悲凉?又是否觉得自己还不如寻常百姓家的老人一样安详?这不得不说是一种富人世界中的悲哀。
亲情是一种比爱情、友情更加复杂、感性的情感,盖蒂错就错在用生意的方式来经营它。从另一个角度来说,盖蒂的子孙也许并非无能,只因为这位老人并没有给他们机会,甚至没有时间来教育、陪伴、历练他们,这才有了后代人的颓废与悲情。最后我想说的是:这个世界虽然需要金钱,但我们不要让它成为金钱的世界,因为这个世界还有亲情与爱情,还有更多东西值得我们去珍惜与奋斗。
勒索病毒赎金,比特币与我们的世界(上)
黑客与赎金
美国当地时间5月15日华特迪士尼公司CEO鲍勃·艾格在ABC的纽约员工大会上揭露,目前迪士尼影业有一部即将上映的电影成片(加勒比海盗5)被黑客盗走。黑客要求迪士尼支付高昂的赎金,并且要以比特币的方式支付。
加勒比海盗5剧照(图片来自网络)
这不禁让人联想起了几天前那场突然爆发,在短时间内就蔓延至全球150多个国家的勒索病毒,中毒的机器也被黑客要求支付价值300美元的赎金,同样,以比特币的方式支付。
还未上映的美国大片、被加密的毕业论文、不能加油的加油站还有网上铺天盖地的关于比特币的新闻……我想,许多同学大概和我有了一样的感觉,那就是原本只出现在新闻中,价值逾万的虚拟商品,仿佛突然从虚拟世界走进了我们的生活。
科幻小说里关于虚拟货币的脑洞就要变成现实了吗,比特币会是我们的下一代“人民币”吗,比特币真的已经可以像别的小钱钱一样用来花了吗?~
要搞清楚这些问题,我们就先来看看为什么黑客啊、毒贩啊、洗钱啊各种听起来非常可怕的违法行为会如此青睐比特币呢?
黑客通过网络进行比特币交易(图片来自网络)
先让我们举个栗子:如果黑客对你说,把赎金汇到我在建行北京分行五道口支行开设的账号上来,那么他的结局大概就是,你的赎金还没汇到,他可能已经被朝阳群众押送到派出所了。所以,不能被追踪到痕迹的交易方式,是几乎所有违法交易都梦寐以求的,而比特币恰好具备了这一特性。
这还要从比特币所使用的区块链技术说起。
区块链技术,也叫分布式账本技术,是分布式存储、点对点传输、共识机制、加密算法等技术在互联网上的一种创新应用模式。简单来说,比特币会将它的账本(交易记录)放在所有安装了比特币应用的客户端(比特币钱包)上,同时通过哈希算法等加密手段来保证每个客户端交易的安全性和私密性,通过全网内超过50%的客户端对账本的审计来确认交易的真实性和准确性。
在目前的交易体系中,交易双方的信息和交易链路均保存在交易处理中心,监管方可以较为轻松的获取交易双方的信息(图片由作者绘制)
与目前的交易体系不同,基于全网记账的模式,交易双方不需要建立起彼此清晰的交易链路,只需要支付方在互联网上发布一条“我要付给某人1个比特币”的交易信息,无论互联网上如何传递这条消息,只要接收方收到了这个信息,并且得到了大多数客户端的认可,那么这1个比特币就从支付方的钱包扣除,并出现在接收方的钱包里。在整个交易流程中,交易链路仿佛变成了一个不透明的云团,交易的一方向云团中扔进去一个比特币,云团就会向另一方抛出一个比特币,而所有的监管和追踪手段,望着由无数信息交织而成的硕大云团,也只能是望而生畏了。
在比特币交易体系中,由于没有交易处理中心的存在,交易链路隐藏在整个互联网世界中,目前的监管手段无法对整个网络进行有效跟踪(图片由作者绘制)
显然,比特币无法被有效追踪的优势只对于某些怀着“不可告人”目的的人才有意义。对于奉公守法的我们来说,自然不会觉得政府、银行还有那些金融机构看着我用比特币买西瓜有什么不妥。比特币之所以会得到许许多多的人支持,也肯定不仅仅是因为这么一个原因。接下来就让我们看看比特币还有哪些过人之处。
几个关于比特币的脑洞
由于每一个比特币钱包都自动记录着整个交易市场的全部交易数据(简称总账),而且基于彼此间的共识机制就可以确定交易的真实准确。可以说,每一个比特币钱包都是一个具有完整的交易处理和核算功能的交易处理中心,因此由比特币交易体系也就不再需要银行、证券交易市场等平台来承担交易处理中心的作用,这便是许多比特币支持者津津乐道的“去中心化”。
它带给我们的好处显而易见:由于彼此就能认证交易的真实准确,以后汇款不用找银行了,也不再有手续费;发行和流通不再受政府控制,不用担心某国政府的货币宽松政策让大家口袋里的钱贬值;所有的比特币交易都在网络上公开,这能有效的防止非法活动;以及,躲开监管的另一大好处——逃税。
但是,如果比特币真的成为了未来世界的全球统一货币,我们的生活真的会变得那么美好吗?接下来我们不妨也开一开脑洞——如果比特币真的变成了我们现在花的小钱钱,我们会遇到什么问题呢?
1、钱包太大,裤兜塞不下。
我们不需要中心,因为我自己就是中心!
这种完全独立,抛开了政府监管和干预的交易体系有许多优势,比如避免政府滥发货币,去除中介后交易的高效以及自己就能通过网络自动验证交易的真伪等等。但就我们日常使用而言,比特币钱包却有一个不能忽视的问题,那就是数据冗余量巨大。
原因正是出现在“去中心化”的每一个比特币钱包都拥有的总账身上。一旦比特币成为脱离国家和政府而独立存在的全球统一的虚拟货币,那么按照现有的比特币交易体系,每一个比特币钱包都要拥有一个包含了全球交易的账本。这与我们目前习惯使用的支付宝、微信支付等客户端不同——它们的账本全部保存在各自的交易处理中心中,而比特币钱包的账本要保存在本地,如果真要记录全球的全部交易信息的话,大概……我们每个人家里都要装一台专门放账本的存储服务器了。
在当前的交易体系里交易数据均保存在服务提供商的服务器中(图片由作者绘制)
全世界的交易数据需要每个比特币钱包都具备海量的数据存储空间(图片由作者绘制)
而且,每当比特币钱包进行一次交易,理论上,全球的比特币钱包就都要对这笔交易进行记账。这就好像,我去商场买件羽绒服这件事,要在非洲酋长的账本上留下痕迹,甚至于,需要他对这笔交易进行确认,而他这辈子可能连羽绒服都没见过。一旦比特币交易涉及到股票、证券这种全民参与有属于全民日常的应用场景,每一个人的每一次股票买卖、每秒钟的每一只股票的价格变动都需要遍历一次全网与此相关的客户端,以目前的比特币交易系统来说很难满足这些领域对交易系统性能的要求。
2、把所有的鸡蛋放在全部的篮子里!
我们经常听到一句俗语:“不要把所有鸡蛋都放在一个篮子里。”这句话,适用于很多场景,比如数据安全。在当前的“中心化”的系统架构里,数据是彼此隔离的,攻破系统中的某一个节点,只能获取到有限的数据和信息。但比特币的架构却造就了一个神奇的状况,那就是“把所有的鸡蛋放在全部的篮子里。”这看似一个悖论,却因为比特币的创新性模式实现了,而在这个系统里,只要黑客攻破某一个节点,那么他得到的可能就是整个世界。
现有的比特币交易平台已多次被黑客攻破(图片来自网络)
区块链组织The DAO所收集的比特币被黑客劫取,比特币交易平台Bitfienx的比特币被盗等事件,均暴露出目前的比特币交易系统存在技术缺陷,包括智能合约编程漏洞、交易系统漏洞和记账系统漏洞,一旦比特币大规模应用,这些安全风险隐患很可能会给整个交易市场带来较大影响,甚至引发某些行业的系统性风险。
3、亲,你知道安利么?
“你知道安利么?”这个梗已经在网络上流传许久,安利作为一个“著名”的直销公司想必大家都对它有所耳闻。
如果比特币成为全球货币,那么大家遇到的几乎绝大多数的投资平台或金融投资产品都会是以安利公司的直销模型出现。“去中心化”的交易体系为卖家提供了更便捷的规避监管的途径的同时,也让它们的投资人丧失了风险控制的能力。比特币交易体系让目前大多数金融机构的“投资看门人”作用失效,而普通的投资者在没有专业知识和政府监管的金融服务机构的介入下,很难区分市场上金融产品的优劣。
“去中心化”会让普通用户在网络金融诈骗面前失去现有的保护(图片来自网络)
在当前的金融体系中,投资平台都要依托银行建立资金账户,并由相关机构进行资金监管。而在比特币的体系里,账户将不再由某个或某类“中心”集中管理,每个投资平台的比特币都放在自己的钱包里,这就好像全部企业的钱都放在企业老板自己的保险柜里,当他指着保险柜告诉你他有一个亿,你可以把你的钱放在他这里,跟着他一起投资可燃冰开采的时候,你并不知道他真的会去投资,还是去拿这个钱买房子,甚至,你都无法确认他是不是真的有一个亿。
比特币交易体系带来的弱中介化效应,将让投资人保护这一社会问题进一步放大,金融市场的风险会更大幅度的向普通投资者倾斜。
4、人不中二枉少年!
也许你觉得每个人家里多一个巨大的钱包没什么,而且自己也不买股票,更不会买什么乱七八糟的金融产品,但是,你一定给前男/女友买过礼物,说不定还价值不菲。现在,你又一次恋爱了,你和你的爱人彼此敞开心扉,也敞开了彼此的比特币钱包,你希望他/她看到你过去的那些交易记录吗?
它也许就是你老婆见到这东西的账单后,内心的真实写照。
没错,用私房钱也不行!(图片来自网络)
很抱歉,比特币钱包不能删除任何一条已经发生的、真实存在的交易记录。你的爱人会看到你以前购买过的一切,无论是更昂贵的生日礼物,还是尼尔纪元女主角的一比一硅胶模型。话说,也许小时候被爹妈发现本该是补习班上课的时间,比特币的账单上却出现了某某ktv的交易记录,也许就不用考虑以后的事情了……
所谓的自由,不仅仅包括自由市场,不受监管的自由,也包括消费者在某些交易平台上抹去自己交易痕迹的自由,而这一点,与目前比特币交易体系中基于共识机制的不可更改性是难以调和的。
比特币的未来会遇到哪些问题?它究竟能否取代我们现在使用的货币呢?敬请关注《比特币与我们的世界(下)》。
让美国出500万美金悬赏捉拿的黑客,他到底做了什么事?
美国悬赏500万美金抓的黑客,曾经和自己的团伙,黑进了美国很多人的电脑,从而掏空了他们的银行账户,总金额高达7000多万美金。
这名名为Maksim Yakubets的黑客,来自于乌克兰,仅有32岁。但他召集了数十名计算机高手,组成了一个强有力的网络犯罪集团EvilCorp。这个犯罪集团自成立以来,进行了两次“享誉全球”的犯罪行为。第一次,他们发明了众所周知的宙斯病毒,这是一款非常厉害的电脑病毒,会套取电脑所有人的个人信息,包括电话,家庭住址,银行卡等。之后再利用网络手段,将银行卡持有人卡里所有的钱转到自己的账户里。病毒侵袭了美国十几个州,给美国民众带来了巨大的灾难。
第二,他们又发明了一款Dridex软件,同宙斯一样的工作程序,这款软件也是一样以套取个人信息为手段,之后转走银行卡里的钱。他成立的犯罪集团,利用这两款软件,侵袭了全球43个国家的计算机,从中获得非法利润约一亿美元。被全球通缉的Yakubets携犯罪团伙逃到了俄罗斯境内。他们的行踪保密性非常高,神出鬼没的他们,逃往俄罗斯几年都没有被抓到。而且,在俄罗斯境内,美国要把他们绳之以法是非常困难的。
所以美国才出了那么高的悬赏金,希望有人可以帮助美国抓到这个臭名昭著的黑客。确实,这么年轻,破坏性这么高的黑客,如果不早点抓到,不知还有多少人要深受其害。
美国联合黑客摧毁比特币事件
这个没听到过,只听到过警察被黑客勒索并交纳赎金的案例。
美国缅因州的林肯郡发生一起令人啼笑皆非的事情,四个使用同一网络的警察局加一个治安官办公室的电脑感染病毒,黑客把电脑中的每一个文件都上了锁导致文件无法正常访问和打开,警察有几天的时间来准备支付赎金的事,过期不支付的话则密码自动销毁,那些文件也就再也打不开了。
警察局的技术人员在尝试破解几天之后放弃了努力,决定向黑客支付其所要求的价值300美元的比特币赎金。当地治安官对此相当悲愤,他说技术人员也想了很多办法但无济于事,系统供应商也弄不了这个事情,两边在想尽一切办法之后,建议警察局还是别白费劲了,乖乖支付赎金了事,于是警察局接受了这个建议。
美一黑客团队将解散,此前有过哪些“壮举”?
美一黑客团队将解散
此黑客团队之前都有哪些壮举呢?
当地时间5月7日,美国科罗内尔输油管道公司遭到勒索软件攻击,被迫关闭位于美国东海岸的输油管道,导致许多州出现燃油短缺,加油站排起了长队。直到5月14日,输油管道才恢复正常运行。
5月15日,据报道,导致美国石油运输大动脉瘫痪的黑客团队“阴暗面”宣布,该团队计划解散。据报道,在执法机构的压力下,该组织已经无法进入其业务结构,并将关闭。有安全专家指出,“黑暗面宣布解散”很可能只是一种掩饰,组织可能只是想拿钱跑路”,从公众视线中消失,以避免这种高调攻击带来的压力。
正如之前“阴暗面”所说的一样:“我们的目标是赚钱,不是给社会制造问题。"
据早些时候的报道,有消息称,科洛尼尔管道运输公司以加密货币的形式向黑客支付了近500万美元的巨额赎金。在收到赎金后,黑客向该公司提供了一个解密工具,以恢复其瘫痪的计算机网络。科洛尼尔管道公司不是黑客团队的唯一目标。据外媒报道,东芝的一家法国分公司近日表示,遭到阴暗面攻击,窃取了约740GB的数据。
在信息安全中,“黑客”是指研究智能计算机安全系统的人。利用互联网、电话系统等公共通信网络,私自加载对方系统的,称为黑帽黑客;白帽黑客调试分析计算机安全系统。“黑客”一词最初是用来指研究电话系统盗窃的人。
“黑客”是“热衷于研究系统和计算机内部运行的人”。一般指擅长IT技术的人和计算机科学家。黑客精通各种编程语言和操作系统,随着计算机和网络的发展而成长。他们是一群在互联网上热衷于科技探索和计算机科学研究的技术人员。
好了,以上就是本期所要分分享的内容了。