大型网站不时传出被黑事故,无疑给各门户网站的WEB安全管理部门敲响了警钟,安全教训是非常深刻的。
同时我们也注意到有安全研究人员警告互联网用户避免访问有“恶意代码”的网站,特别是Google通过Chrome浏览器对用户发出了及时的安全警告,这种及时快速的表现更展示出信息安全的动态性特征。
安全分析人员研究了被黑网站的“挂马”,发现至少有用于银行欺诈和间谍活动的Citadel木马程序。
尽管英文水平低下的多数国人并不会访问国外被黑网站,但是这并不是许多Web安全监控、网站信誉网址分类、病毒扫描,以及众多“安全浏览器”厂商无作为的借口。
不过,我们仍然要理解国内的信息网络安全厂商,毕竟他们的网站客户大都在国内,即使跨国互联网大鳄能进入中国,它们在国内的业绩往往很平淡。再加上由于历史原因形成的中西方意识形态对立,让关系到国家核心战略的中国信息安全行业极其缺少透明度,西方列强又总是不停炮制系列“中国黑客”新闻增加国家层面的对立,这客观上也降低了国内安全厂商对国外网站的兴趣。
国内有几家提供Web安全扫描与监控服务的,但是出于上述的原因,服务的覆盖范围显然难以抵达大洋彼岸。再说,科技领域仍然是美国执牛耳,创新环境落后的中国还要抄袭和模仿很多年。如果放弃发达市场,那中国的Web安全监控服务岂不是变成QQ一样,成为面对广大村镇菜鸟网络用户的土八路?
多数的防病毒系统套件都有Web流量扫描的功能,所以,如果正确使用大牌的防病毒软件并保持了及时的更新,当用户访问被中了木马的被黑网站时,多数情况下木马程序会被防病毒软件检测出来并进行及时的过滤,但是仍然有可能防病毒软件无法识别和查杀那些新型的网站木马。
防病毒技术本身不可或缺,需要经考验的是对新型或变种病毒的侦测速度,以及应对未知病毒的反应能力。近几年,恶性竞争案件让国内几家主要的防病毒厂商失去了人们的信任,特别是那些在技术上不专注的、整天雇佣媒体对大众洗脑、聘请水军攻击竞争对手的厂家特别被人所不齿。
尽管网站信誉或网址分类系统对大型的网站信任度会更高,而且BBC,NBC,NYTIMES,WSJ等等这些大型网站出安全故障的概率极低,但是海量的用户访问,仍然让基于信誉评级的上网行为管理系统和互联网浏览器饱受诟病。如病毒库可能不会得到及时的更新一样,网站信誉库也可能不会得到及时有效的更新,这正是这一安全技术的弱点,尽管厂商往往会吹嘘他们的软件更新速度多快、频率多高。
话说过来,我们不能把责任全部归结到单一的网站信誉评级系统、Web监控系统或防病毒系统等等。没有可以解决所有安全问题的安全技术,也没有任何安全技术可以完全解决掉某一安全问题。
立体的多层防御是必需的,但这老旧的“多层安全防御体系”说词似乎永远有效,安全产品和服务销售人员用它来很容易找到很好的突破口,技术支持人员也可以用它来为解决不了的问题寻找一个下来的台阶。
对被黑网站植入木马的入侵者来说,海量的网站访问用户之中总有一部分会中招成为受害者,直接和间接的利用价值在后续一段时间内会被展示出来。而企业级的受害用户,只要有一台电脑沦陷,便会逐步感染和渗透至整个内部网络。
被黑网站的安全应急响应声明中特别强调了网站用户的信息,页面是页面,挂马了可以恢复和重建,用户的信息如若丢失,不仅损害形象,更会让用户流失进而影响业绩。
网站被黑事件让不少安全技术蒙了羞,但这并不是主要的,如果多重的安全技术能发挥出立体的防范效果,最终用户受到入侵的可能并不太大,前提是最终用户也要正确理解和启用终端安全策略和必要的安全控管技术。