說起數(shù)據(jù)安全的爭斗史，那幾乎是一場惡意軟件和數(shù)據(jù)終端的戰(zhàn)爭。信息技術(shù)的發(fā)展帶來了處理終端更新——從電腦、筆記本、到平板還有智能機，也帶來了傳輸?shù)钠脚_——服務(wù)器與網(wǎng)絡(luò)。但同樣的，信息技術(shù)也催生了一個善惡難辨的產(chǎn)物那就是軟件，好的軟件可以幫助數(shù)據(jù)快速的處理與流通，甚至有的數(shù)據(jù)處理終端軟件才是它能完成數(shù)據(jù)處理這項工作的關(guān)鍵。但同時軟件的陰暗面，或者說帶有惡意的人也會利用軟件來散播惡意——試圖破壞和竊取那些敏感和有價值的數(shù)據(jù)。

隨著現(xiàn)代備份和恢復(fù)技術(shù)的完善，數(shù)據(jù)甚至是系統(tǒng)數(shù)據(jù)被破壞已經(jīng)不是個人、企業(yè)甚至國家最頭疼的事了。現(xiàn)代的信息安全，最害怕的也是最擔(dān)心是數(shù)據(jù)的泄露、竊取甚至監(jiān)聽行為。因為人們不知道自己的隱私信息、商業(yè)和國家機密會被誰利用，更不知道會造成怎樣的后果。這種對于未知的恐懼是人們害怕數(shù)據(jù)安全出問題的最大原因。而事實也證明，數(shù)據(jù)泄漏、竊取、監(jiān)聽造成的影響遠(yuǎn)比破壞來得大的多。

惡意軟件與信息安全：一場持續(xù)了幾十年的戰(zhàn)爭

對抗惡意軟件的行為已持續(xù)近幾十年，戰(zhàn)火從未停歇。此間，有些安全專家將防御惡意軟件攻擊喻為一場軍事戰(zhàn)爭，有缺陷的防御導(dǎo)致了一個對抗惡意軟件的僵局;而有些專家則將惡意軟件的攻擊與防御比作是一個掠食者和獵物之間周而復(fù)始的互動，目標(biāo)不是勝利，而是維持平衡。

無論出于軍事觀點還是生態(tài)隱喻，惡意軟件給企業(yè)所帶來的經(jīng)濟(jì)損失確是實實在在呈現(xiàn)在預(yù)算支出上的可觀數(shù)字。2013年 10月波耐蒙研究所的調(diào)查結(jié)果顯示，目前企業(yè)約5%的平均IT預(yù)算用于安全建設(shè)。美國企業(yè)的網(wǎng)絡(luò)犯罪(包括惡意的內(nèi)部攻擊和設(shè)備竊取)平均每年花費 1160萬美元。這個成本比去年平均每個企業(yè)890萬美元的花費增加了23%。

信息科技進(jìn)入新時代 新的戰(zhàn)場亦被開辟

【惡意軟件的新戰(zhàn)場：Android】

據(jù)調(diào)查，去年移動惡意軟件和威脅數(shù)量激增614%。Android設(shè)備市場的持續(xù)增長，直接導(dǎo)致了絕大多數(shù)移動惡意事件開始針對 Android平臺。自2010年以來，針對Android的惡意事件快速增長，在移動惡意事件中的占比由2010年的24%增長至今年的92%。專家認(rèn)為，Android的開發(fā)和Windows的早期市場之間存在諸多相似之處，硬件廠商為其產(chǎn)品采用了第三方操作系統(tǒng)，卻沒有一方可以確保安全。同時安卓市場上，電信運營商的額外參與也是一個復(fù)雜的因素。

快速攀升的威脅數(shù)字充分表明，網(wǎng)絡(luò)犯罪分子對爆炸性增長的移動平臺有著異乎尋常濃厚的興趣。Android系統(tǒng)的開放性導(dǎo)致針對Android的惡 意軟件更加容易安裝在系統(tǒng)中;此外，智能手機的繳費功能也成為對惡意代碼極具誘惑力的攻擊目標(biāo)。移動惡意代碼很容易隱蔽地嵌入正常軟件中，不易被察覺。

對此，技術(shù)專家建議用戶，應(yīng)在產(chǎn)品官方網(wǎng)站或者官方應(yīng)用商店下載應(yīng)用，盡量避免在第三方市場下載應(yīng)用;在程序安裝過程中，注意使用權(quán)限，Android系統(tǒng)在軟件安裝過程中會顯示程序運行所需的權(quán)限，比如看書軟件卻要求發(fā)送短信、撥打電話權(quán)限，中間會存在吸費軟件的可能;最后，安裝必要的防護(hù)軟件仍然必不可少。

【惡意軟件攻擊的新類型：APT】

如今最常發(fā)生的攻擊可分為兩類：高級持續(xù)性威脅(APT)帶來的惡意軟件和木馬、特馬、病毒、后門、間諜軟件等。2001到2005年期間，包括沖 擊波、特馬、病毒、后門在內(nèi)的惡意軟件都具有快速傳播的能力。無論當(dāng)時這些惡意軟件將安全廠商和安全相應(yīng)組織打的多么措手不及，安全團(tuán)隊的感知時間從未超 過24小時。從另一方面來看，應(yīng)對這些傳統(tǒng)惡意代碼的機制主要是一種捕獲、識別、分析、提取簽名、發(fā)布規(guī)則庫，由于不超過24小時，這種機制在蠕蟲時代和 病毒時代一直運行良好。

最新的APT惡意軟件威脅案例是由資源豐富、具有高超技術(shù)和耐心的組織制造的，大約每月出現(xiàn)一次，特點是瞄準(zhǔn)一個特定目標(biāo)進(jìn)行攻擊。典型的例子是 2010年的Stuxnet病毒，目標(biāo)是使伊朗的核研究實驗室離心機快速旋轉(zhuǎn)以自毀。APT時代，安全廠商已經(jīng)由“24小時”敏銳感知能力退化到了以 “年”乃至若干年為單位的遲鈍感知能力。惡意軟件作為APT攻擊過程的一部分，主要以竊密和遠(yuǎn)程控制為主，攻擊成本較高，針對的目標(biāo)也相對重要，比如可能 涉及商業(yè)機密、國家機密等。這類惡意代碼的分布不再與信息化程度相關(guān)，而是和它的初始投放目標(biāo)和地理位置有關(guān)。APT攻擊有四個特點，第一是定向攻擊;第 二是針對某些安全產(chǎn)品進(jìn)行攻擊，攻擊者對對方的信息了解甚多，包括操作系統(tǒng)、使用的軟件(安全軟件、郵件賬號、微博賬號等等);第三是利用文檔發(fā)起攻擊; 第四是APT攻擊往往包含零日漏洞和特馬。

從技術(shù)層面講，APT攻擊可能會用到我們所有已知的攻擊技術(shù)，包括但不限于例如掃描、釣魚、社會工程學(xué)等手段，且極有可能跟真實的企業(yè)間諜配合。總之，APT攻擊手段可謂無所不用其極。

新時代新戰(zhàn)斗新威脅 但本質(zhì)卻始終是數(shù)據(jù)

雖然新平臺、新威脅帶來了多種多樣的數(shù)據(jù)安全危機，但是只要惡意軟件和信息安全的爭斗的焦點還是數(shù)據(jù)本身，最核心或者說守護(hù)的底線永遠(yuǎn)是數(shù)據(jù)本源的安全。而在這威脅多樣而復(fù)雜的時代，防護(hù)數(shù)據(jù)本源的安全技術(shù)必須具備“貼合”和“靈活”兩個特質(zhì)。

所謂“貼合”就是要觸及數(shù)據(jù)核心，在數(shù)據(jù)層面起到安全防護(hù)作用，因為現(xiàn)代的黑客技術(shù)常常以繞過安全防線為發(fā)展目標(biāo)，所以越貼近本源的安全技術(shù)，防護(hù)效果越好;而“靈活”則是為了應(yīng)對多樣危機和安全環(huán)境必要的特質(zhì)。而現(xiàn)今能符合這兩項要求的防護(hù)技術(shù)非國際先進(jìn)的多模加密技術(shù)莫屬。

多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù)，在確保了加密防護(hù)質(zhì)量的同時，其多模的特性能讓用戶自主地選擇加密模式，從而能靈活的應(yīng)對各種安全需求和安全威脅。而技術(shù)采用的透明加密在確保了安全防護(hù)貼近數(shù)據(jù)本源之外，還確保了加密防護(hù)的便利性和完整性(加密與格式無關(guān))。

只要信息和信息技術(shù)還是這個時代的主流，或許惡意軟件的問題還會持續(xù)爆發(fā)。在這種持續(xù)的爭斗中，我們必須保護(hù)或者守護(hù)的底線永遠(yuǎn)是數(shù)據(jù)本源的安全。而面對復(fù)雜而多樣的問題，采用具有針對性又能靈活應(yīng)對的加密軟件進(jìn)行防護(hù)無疑是最好的選擇!