股神巴菲特預(yù)言網(wǎng)絡(luò)威脅將愈演愈烈

2018年伯克希爾哈撒偉股東大會(huì)當(dāng)?shù)貢r(shí)間5月5日在奧馬哈舉行，伯克希爾哈撒偉董事長(zhǎng)巴菲特在股東大會(huì)上表示：“網(wǎng)絡(luò)是個(gè)未知地帶。情況將會(huì)變得更糟，而不是更好。有非常重大的風(fēng)險(xiǎn)，這在10或15年前是不存在的，而且隨著時(shí)間的推移，問(wèn)題將更加嚴(yán)重。”

巴菲特甚至用“超級(jí)大貓”——這個(gè)保險(xiǎn)行業(yè)術(shù)語(yǔ)來(lái)比喻網(wǎng)絡(luò)安全問(wèn)題可能引起的超級(jí)大災(zāi)難，更直言由網(wǎng)絡(luò)安全這一因素可能引發(fā)4000億的“天災(zāi)”。

強(qiáng)如巴菲特的伯克希爾哈撒韋，作為保險(xiǎn)公司中的龍頭企業(yè)，已經(jīng)將網(wǎng)絡(luò)安全列為其最關(guān)心的問(wèn)題之一，必須衡量其有關(guān)網(wǎng)絡(luò)攻擊的保險(xiǎn)承保業(yè)務(wù)所面臨的風(fēng)險(xiǎn)。而從2016年底Mirai的出現(xiàn)開(kāi)始，各行各業(yè)的許多巨頭公司相繼在網(wǎng)絡(luò)安全世界“多事之秋”中風(fēng)雨飄搖。

數(shù)據(jù)泄漏

2017年2月，著名的網(wǎng)絡(luò)服務(wù)商CloudFlare曝出“云出血”漏洞，導(dǎo)致用戶信息在互聯(lián)網(wǎng)上泄露長(zhǎng)達(dá)數(shù)月時(shí)間;2017年3月，美國(guó)商業(yè)服務(wù)巨頭Dun&Bradstreet的52GB數(shù)據(jù)庫(kù)遭到泄露;2017年4月，洲際酒店超過(guò)1000家旗下酒店遭遇支付卡信息泄露的問(wèn)題。2017年12月，Office高危漏洞導(dǎo)致惡意郵件正大規(guī)模竊取隱私。

時(shí)間進(jìn)入2018年，這一現(xiàn)象反而呈現(xiàn)愈演愈烈之勢(shì)，F(xiàn)acebook賬戶大規(guī)模“泄露”，造成其市值大幅縮水。而近日，據(jù)外媒報(bào)道，Twitter宣稱發(fā)現(xiàn)內(nèi)部密碼漏洞，雖然該漏洞已經(jīng)修復(fù)，但是有消息人士透露，此次受Twitter影響的用戶密碼數(shù)量“非常巨大”，這個(gè)隱患已隱藏?cái)?shù)月。

黑客攻擊

2017年2月，黑客黑掉了60多所大學(xué)和美國(guó)政府機(jī)構(gòu)的系統(tǒng);2017年8月，雅虎宣布遭受黑客攻擊，30萬(wàn)帳戶受影響;2017年11月，亞馬遜因官網(wǎng)被不法黑客利用漏洞植入釣魚網(wǎng)站遭到消費(fèi)者起訴。

對(duì)于黑客攻擊最常用的手法——DDoS，根據(jù)知道創(chuàng)宇發(fā)布的《2017年網(wǎng)絡(luò)空間威脅與展望》安全年報(bào)顯示，2017年僅峰值超過(guò)600Gbps超大流量攻擊次數(shù)就高達(dá)50次，300Gbps至600Gbps之間的達(dá)73次。

2018年，伴隨著區(qū)塊鏈的大火，安全事件也開(kāi)始在幣圈頻發(fā)。2018年3，全球交易量第二大的虛擬貨幣交易所幣安遭受黑客攻擊，黑客通過(guò)釣魚獲取了31個(gè)賬戶，并通過(guò)一系列操作，于多平臺(tái)通過(guò)做空手法卷走至少7個(gè)億。

政府政策

2017年6月正式施行的《網(wǎng)絡(luò)安全法》對(duì)企業(yè)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)提出了要求和約束，明確了網(wǎng)站、關(guān)鍵基礎(chǔ)設(shè)施及其運(yùn)營(yíng)者的安全義務(wù);同時(shí)在今年兩會(huì)上，專家呼吁立法保障個(gè)人信息安全和隱私。歐盟一般性數(shù)據(jù)保護(hù)條例對(duì)信息泄露懲罰極重，中國(guó)甚至有望借鑒高懲罰性措施用以降低和避免大規(guī)模性信息泄露。

解決方案

對(duì)于目前整體的網(wǎng)絡(luò)安全形式，知道創(chuàng)宇安全專家呼吁： “網(wǎng)絡(luò)安全無(wú)小事，不管是Facebook和Twitter因這些問(wèn)題都造成了非常惡劣的影響，希望這些事能給相關(guān)企業(yè)敲響警鐘，網(wǎng)絡(luò)安全不可能一蹴而就，企業(yè)面臨的安全威脅也不再單單是漏洞而已，綜合性業(yè)務(wù)安全對(duì)企業(yè)提出了更高的要求。”

據(jù)了解，知道創(chuàng)宇已于近期完成戰(zhàn)略升級(jí)，全面開(kāi)啟云防御2.0時(shí)代，深度整合旗下全產(chǎn)品線，在原有為互聯(lián)網(wǎng)用戶提供網(wǎng)站云防御之外，全面引入更為廣泛的網(wǎng)站業(yè)務(wù)安全服務(wù)，云防御2.0將致力于為客戶提供一站式綜合性安全解決方案。