圖為雲棲大會·成都峰會現場 鍾欣 攝
中新網5月23日成都電(楊珺)“勒索病毒我同事幾個月前就遇到過,他的iPhone賬戶被竊取,對方發來郵件要求支付3000元,否則賬號無法恢復。當然這個團隊最後被我們抓獲了,才發現他們單依靠竊取iPhone賬號信息勒索客戶,每天收入高達100萬元(人民幣)。”23日,阿里雲安全事業群資深總監肖力在2017雲棲大會·成都峰會上講述網絡安全時舉例說。
從互聯網出現早期的QQ盜號到個人信息竊取,再到對企業的攻擊,黑客已經從技術炫耀發展成為產業鏈,業內成為“網絡黑產”。
圖為雲棲大會·成都峰會現場 鍾欣 攝
不只是個人,許多初創企業也遇到了網絡黑產的襲擊。極客邦科技總裁創業合夥人池建強也在大會論壇上表示,此前在發佈新產品時遭遇了DDoS的攻擊,導致網站幾乎被迫關停。“網絡黑色產業如果不引起重視,也許我們的明星企業就會在初創期間就癱瘓掉。”阿里雲首席安全研究員吳翰清在大會上表示。
據瞭解,DDos(分佈式拒絕服務)攻擊是目前黑產團隊攻擊初創企業的主要方式,最基本的攻擊方式是利用合理的服務請求來佔用過多的服務資源,從而使合法用戶無法得到服務的響應而被迫封鎖渠道。
黑產鏈條利益客觀。中國互聯網協會發布的《2016中國網民權益保護調查報告》顯示,從2015年下半年至2016年上半年,我國網民因垃圾信息、詐騙信息、個人信息洩露等遭受的經濟損失高達915億元。有業內人士測算,中國“網絡黑產”從業人員已超150萬,市場規模達千億級別。
“網絡安全目前處在混沌時代,一方面用戶對網絡安全的要求越來越高,另一方面我們的對手黑產也異常強大,實現了規模化、產業化,我們甚至看到有一些勒索事件背後不只是企業行為,甚至可能有國家力量的存在。很多初創企業無法面對強大的黑產勢力,我們需要找到一種更低成本的方式創造更有序、乾淨的網絡環境。”烽火臺聯盟創始人金湘宇表示。
網絡安全的需求廣泛,但目前只有極少數企業能夠支付維護安全的成本。“今天網絡安全資源的使用已經出現了不健康的態勢,整個經濟體中只有3%至5%的頭部企業能夠支付網絡安全產業的研發投入,他們能夠得到較好的保護。但大多數中小企業無法享受這樣的資源,他們生存狀況堪憂。”吳翰清表示。
在大流量攻擊為主的安全隱患時代,此前單獨為企業提供解決方案的廠商已有些力不從心。“由於企業IDC(互聯網數據中心)私有化與人才的稀缺,世界最大的安全方案提供廠商最多能夠同時給5000家企業提供解決方案,但現在DDoS攻擊流量很大,要抵禦攻擊要求企業有極高的帶寬,而對於企業來說100M的帶寬意味著千萬級的投入,難以承受。”肖力表示。
他表示,在當前環境下,要解決大流量攻擊需要兩個先決條件:一是足夠大的帶寬,能夠抵禦大流量的衝擊,二是有較為成熟的防禦技術與方案。肖力建議在當前網絡環境下,企業應加入公共雲,“依賴雲存儲、超級帶寬與強大的計算能力來進行防禦,就像網絡安全領域的‘經濟適用房’,這將大大降低企業的安全成本,也將豐富抵禦網絡黑產的方案,共同樹立起對抗黑產的大旗。”肖力表示。(完)