高 鵬 朱曉麗

（1.安徽工業(yè)經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院 安徽 合肥 230051；2.萬(wàn)博科技職業(yè)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系 安徽 合肥 230031）

1.大數(shù)據(jù)時(shí)代對(duì)網(wǎng)絡(luò)信息安全造成的風(fēng)險(xiǎn)類型

1.1 網(wǎng)絡(luò)協(xié)議的脆弱性

網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)交換的基礎(chǔ)規(guī)則與標(biāo)準(zhǔn)。終端用戶需要在符合網(wǎng)絡(luò)協(xié)議規(guī)約的前提下完成信息上傳、下載、存儲(chǔ)等一系列操作。在諸多命令詞條中，通訊字符串的長(zhǎng)度、行數(shù)、格式等皆由TCP/IP 協(xié)議架構(gòu)與管理。當(dāng)不相容的終端系統(tǒng)需要識(shí)別同一信息時(shí)，網(wǎng)絡(luò)協(xié)議的基礎(chǔ)功能便顯示出了約束終端字符集的效果。因此，計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議支持了所有信息的發(fā)布與管理時(shí)效性。但是在TCP/IP 協(xié)議公布之后，其信息代碼的組成條件、特殊規(guī)則、編碼基礎(chǔ)也相當(dāng)于付之于網(wǎng)絡(luò)體系架構(gòu)之中。而借此利用網(wǎng)絡(luò)協(xié)議漏洞，設(shè)計(jì)入侵病毒，或者后臺(tái)攻擊類型，便容易造成網(wǎng)絡(luò)信息泄露的風(fēng)險(xiǎn)。而在此方面，也是網(wǎng)絡(luò)協(xié)議本身的脆弱性特征，是網(wǎng)絡(luò)安全缺陷的主要隱患。

1.2 網(wǎng)絡(luò)結(jié)構(gòu)不穩(wěn)定性

Web 服務(wù)器架構(gòu)了Internet 網(wǎng)端結(jié)構(gòu)，可以將其視為網(wǎng)間網(wǎng)技術(shù)的表現(xiàn)形式，在諸多子網(wǎng)絡(luò)中匯集成為了基于網(wǎng)絡(luò)協(xié)議的邏輯網(wǎng)，且終端設(shè)備鏈接于網(wǎng)絡(luò)系統(tǒng)之中形成了覆蓋面更為廣泛的信息資源集合。在以往時(shí)期，互聯(lián)網(wǎng)內(nèi)的信息資源共享程度較弱，與用戶的網(wǎng)絡(luò)信息使用頻次存在較大的關(guān)聯(lián)度。但是在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)新的應(yīng)用頻次無(wú)限增加。雖然共享度優(yōu)勢(shì)凸顯，但其中的風(fēng)險(xiǎn)值也會(huì)隨之增加。數(shù)據(jù)信息傳遞經(jīng)歷了諸多終端系統(tǒng)的反復(fù)應(yīng)用之后，信息篡改的風(fēng)險(xiǎn)值增加，且黑客攻擊的類型從主動(dòng)攻擊轉(zhuǎn)化為木馬植入，數(shù)據(jù)傳播路徑更為廣泛，劫持用戶數(shù)據(jù)包的可能性也隨之上升。

1.3 信息盜取破解風(fēng)險(xiǎn)

為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，在其信息傳遞、發(fā)布、下載的過(guò)程中進(jìn)行加密是普遍措施。借助加密算法約束密文被破解的可能性，以密匙和密文的唯一性作為指令輸出條件，能夠在很大程度上加強(qiáng)網(wǎng)絡(luò)信息安全性。其中應(yīng)用較為廣泛的加密算法為：DES 對(duì)稱算法、RC2 和RC4、IDEA 國(guó)際數(shù)據(jù)加密算法、RSA 公共密鑰算法、DSA 數(shù)字簽名算法、MD5 算法等類型。雖然諸多算法在電子郵件、傳輸文件、口令識(shí)別等諸多應(yīng)用條件的限制下，最大限度的保護(hù)了網(wǎng)絡(luò)信息被盜取破解的風(fēng)險(xiǎn)。但是隨大數(shù)據(jù)技術(shù)的不斷演化，其信息概率統(tǒng)計(jì)的程度不斷加強(qiáng)，破解截取信息的密文速度也在不斷加快。諸如DES 此前公開的加密算法已經(jīng)被美國(guó)列為加密規(guī)范標(biāo)準(zhǔn)，但很快也被廢棄。其本質(zhì)因素就在于網(wǎng)絡(luò)信息的共享度過(guò)高，數(shù)據(jù)統(tǒng)計(jì)的便捷性過(guò)高，加密技術(shù)必須以“算法保密”為設(shè)置條件，否則也難以控制私密信息被破解的風(fēng)險(xiǎn)。

2.大數(shù)據(jù)視域下計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)的轉(zhuǎn)化

2.1 網(wǎng)絡(luò)信息丟失后的威脅性加劇

大數(shù)據(jù)技術(shù)伴隨云平臺(tái)、物聯(lián)網(wǎng)、數(shù)據(jù)庫(kù)升級(jí)等諸多技術(shù)的同步發(fā)展，造成了數(shù)據(jù)應(yīng)用頻次與共享度的升級(jí)。以往時(shí)期用戶單獨(dú)信息丟失，并不容易引發(fā)聯(lián)鎖反應(yīng)，對(duì)于其他數(shù)據(jù)類型的安全防護(hù)措施并未完全喪失。但是在大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息的普適度有所增強(qiáng)，假設(shè)用戶移動(dòng)通訊數(shù)據(jù)信息被破解，對(duì)照用戶以往數(shù)據(jù)信息的傳播方向，便可以統(tǒng)計(jì)其主要的消費(fèi)習(xí)慣,并利用密碼設(shè)置的人為習(xí)慣破解其他常用資源的安全設(shè)置。因此，大數(shù)據(jù)時(shí)代背景下，用戶終端信息、密碼信息、個(gè)人信息、私密信息中任何一項(xiàng)被破解后，都容易產(chǎn)生更為嚴(yán)重的聯(lián)鎖反應(yīng)，造成威脅性更高的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

2.2 病毒類型升級(jí)后的勒索性特征

以往時(shí)期網(wǎng)絡(luò)病毒類型的主要攻擊范疇鎖定在對(duì)于用戶信息的破壞、篡改、盜取、破解等方向，并未產(chǎn)生直接勒索用戶贖金的現(xiàn)象。病毒、蠕蟲、木馬、網(wǎng)絡(luò)監(jiān)聽等網(wǎng)絡(luò)風(fēng)險(xiǎn)來(lái)源更多的集中在對(duì)于終端信息本身的價(jià)值索取威脅。而新一輪的網(wǎng)絡(luò)勒索病毒，利用多種加密算法對(duì)所盜取的文件進(jìn)行了重新加密，被感染者并無(wú)法直接解密，必須以加密者的解密私鑰才有可能重新獲取丟失信息。而加密者向用戶提出付費(fèi)解鎖要求，造成了終端安全與用戶財(cái)產(chǎn)的更高威脅。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計(jì)，截止2018年3月，通過(guò)自主監(jiān)測(cè)和樣本交換形式共發(fā)現(xiàn)23 個(gè)鎖屏勒索類惡意程序變種。而病毒變種速度與更新頻次之快，也是由于大數(shù)據(jù)信息共享度過(guò)于密集所造成的全新風(fēng)險(xiǎn)類型。勒索病毒攻擊樣本以exe、wsf、js、vbe 等類型為主，對(duì)于依靠常規(guī)特征提取病毒樣本類型的殺毒系統(tǒng)而言無(wú)疑是更為嚴(yán)峻的挑戰(zhàn)。因此，大數(shù)據(jù)時(shí)代背景下，病毒類型升級(jí)與更新頻次更高，勒索形式多元化變革，成為大數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)的突出表現(xiàn)。

3.基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防護(hù)措施

3.1 加強(qiáng)網(wǎng)絡(luò)協(xié)議控制權(quán)限

大數(shù)據(jù)環(huán)境所形成的信息共享度是推進(jìn)社會(huì)資源利用率的基礎(chǔ)條件，如果以消解信息共享度換取網(wǎng)絡(luò)安全實(shí)質(zhì)上也違背了社會(huì)發(fā)展進(jìn)程的主體訴求。為此，加強(qiáng)網(wǎng)絡(luò)控制權(quán)限的目標(biāo)，并非降低信息共享程度，而是在網(wǎng)絡(luò)協(xié)議的架構(gòu)中補(bǔ)充安全控制要素。諸如網(wǎng)絡(luò)安全防護(hù)技術(shù)、入侵信息檢測(cè)技術(shù)、防火墻技術(shù)等。針對(duì)大數(shù)據(jù)環(huán)境不斷更新的攻擊范圍、入侵手段、信息竊取模式，及時(shí)轉(zhuǎn)化防控角度，以終端信息的利用率完善網(wǎng)絡(luò)協(xié)議的控制權(quán)限，將有助于更多受眾群體的網(wǎng)絡(luò)信息安全性。因此，大數(shù)據(jù)背景下網(wǎng)絡(luò)風(fēng)險(xiǎn)的主要防護(hù)措施仍然以加強(qiáng)網(wǎng)絡(luò)協(xié)議的主控效果為主。

3.2 增加文件密匙強(qiáng)制提醒

加密技術(shù)在大數(shù)據(jù)環(huán)境下仍然具備較高的防范效果，但是針對(duì)網(wǎng)絡(luò)終端用戶自主風(fēng)險(xiǎn)意識(shí)薄弱的現(xiàn)象，仍然無(wú)法充分發(fā)揮加密技術(shù)的預(yù)期防護(hù)效果。為此，需要在不斷更新加密技術(shù)的同時(shí)，在加密等級(jí)上酌情處理。以用戶信息類型劃分重點(diǎn)加密流程，應(yīng)用頻次過(guò)高的文件應(yīng)當(dāng)設(shè)置加密提醒，而具有金融風(fēng)險(xiǎn)特征的部分文件內(nèi)容需要進(jìn)行強(qiáng)制性加密。從而以增加文件密匙強(qiáng)制提醒的措施，消解網(wǎng)絡(luò)風(fēng)險(xiǎn)的防控意識(shí)弊端。

3.3 補(bǔ)充病毒防控技術(shù)更新

從最初的勒索病毒“想哭”、“Not Pet ya”、“壞兔子”等攻擊企業(yè)網(wǎng)絡(luò)體系，到2018年2月，多家互聯(lián)網(wǎng)安全企業(yè)截獲了Mind Lost 的升級(jí)版本勒索病毒。不僅攻擊類型從集中度較高的企業(yè)轉(zhuǎn)化為智能終端個(gè)體用戶，同時(shí)勒索類型也由比特幣轉(zhuǎn)化為銀行卡轉(zhuǎn)賬。其網(wǎng)絡(luò)風(fēng)險(xiǎn)的加劇雖然與大數(shù)據(jù)信息共享度有關(guān)，但是其中的風(fēng)險(xiǎn)因素也主要源于病毒更新頻次的加速。以“麒麟2.1”的勒索病毒為例，2018年3月1日部分殺毒軟件廠商表示監(jiān)測(cè)到了該病毒的傳播信息。其通過(guò)通訊聊天工具文件傳播機(jī)制進(jìn)行病毒擴(kuò)散，鎖定電腦文件后可直接登錄用戶支付寶并提取所有余額。騰訊電腦管家安全技術(shù)專家馬文瑞表示，對(duì)于借助掃描二維碼支付贖金的案例，目前的防范措施仍然較為單一。為此，必須在網(wǎng)絡(luò)病毒更新升級(jí)時(shí)，盡快補(bǔ)充應(yīng)急預(yù)案，否則網(wǎng)絡(luò)風(fēng)險(xiǎn)的防護(hù)體系也會(huì)始終處于被動(dòng)局面。保持技術(shù)更新的同時(shí)，也需要將病毒特征的數(shù)據(jù)庫(kù)類型不斷擴(kuò)充，從而為終端網(wǎng)絡(luò)防護(hù)系統(tǒng)提供完整的對(duì)比鏈接與覆蓋面，在網(wǎng)絡(luò)病毒廣泛傳播之前總結(jié)其特征類型，將有助于加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防護(hù)效果。

3.4 優(yōu)化網(wǎng)絡(luò)監(jiān)控協(xié)同體系

由于大數(shù)據(jù)信息的共享度不斷加強(qiáng)，終端網(wǎng)絡(luò)服務(wù)的諸多密匙設(shè)定與外部網(wǎng)絡(luò)鏈接之后，其密匙信息不僅用戶個(gè)人掌握。銀行系統(tǒng)、網(wǎng)絡(luò)平臺(tái)、金融協(xié)作系統(tǒng)同時(shí)具有了用戶信息管理的連帶責(zé)任。2015年5月28日，攜程旅行網(wǎng)及App 無(wú)法訪問(wèn)，終端網(wǎng)絡(luò)顯示404 和Service Unavailable。官方回應(yīng)服務(wù)器遭到不明攻擊，多數(shù)跡象表明攜程遭遇內(nèi)部員工報(bào)復(fù)，雖然內(nèi)部管理失控導(dǎo)致了此類風(fēng)險(xiǎn)類型，但其中的網(wǎng)絡(luò)信息系統(tǒng)連帶關(guān)系已經(jīng)尤為突出。由于數(shù)據(jù)類型被應(yīng)用的頻次過(guò)高，終端用戶并無(wú)法識(shí)別互聯(lián)網(wǎng)平臺(tái)所提供的安全保護(hù)。為此，優(yōu)化網(wǎng)絡(luò)監(jiān)控體系的協(xié)調(diào)性，支持多部門聯(lián)合作業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)防控機(jī)制也亟待快速建立。

4.結(jié)語(yǔ)

綜上所述，大數(shù)據(jù)資源的信息共享程度不斷加深，網(wǎng)絡(luò)風(fēng)險(xiǎn)的安全控制效果趨于弱化。為了進(jìn)一步加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防護(hù)效果，需要加強(qiáng)網(wǎng)絡(luò)協(xié)議控制權(quán)限設(shè)置，以便保障網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全性。同時(shí)需要增加文件密匙強(qiáng)制提醒，提高終端用戶主動(dòng)防范意識(shí)。并且需要借助補(bǔ)充病毒防控技術(shù)的更新速度，以及優(yōu)化網(wǎng)絡(luò)監(jiān)控協(xié)同體系，進(jìn)而達(dá)到預(yù)期的網(wǎng)絡(luò)風(fēng)險(xiǎn)防護(hù)效果。