黑客们攻击大型网站的用户数据库的目的是为了什么？

其实这场事件在国内外一些黑客论坛上都是这样认为的。 1.中国政府强制微博实名制宣布开始 2.名人微博帐号开始大规模被盗 3.新浪开始限制登录，同天CSDN600万库流出 4.第二天，许多其他或新或旧的库开始广泛流传（主要是7个） 5.第三天，有多个黑客宣称夺取3E腾讯数据库（4.74G)和支付宝淘宝等敏感数据库。 6.网友向政府实名制安全性施压。 所以说这场事故完全对实名制开炮，当然现在那些库都是黑客们压箱底的，年末让小网民们高兴高兴一般来说是利益和炫耀，这次有有点政治意味了

如何利用大数据来处理网络安全攻击

“大数据”已经成为时下最火热的IT行业词汇，各行各业的大数据解决方案层出不穷。究竟什么是大数据、大数据给信息安全带来哪些挑战和机遇、为什么网络安全需要大数据，以及怎样把大数据思想应用于网络安全技术，本文给出解答。

一切都源于APT

APT（Advanced Persistent Threat）攻击是一类特定的攻击，为了获取某个组织甚至是国家的重要信息，有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段，包括各种最先进的手段和社会工程学方法，一步一步的获取进入组织内部的权限。APT往往利用组织内部的人员作为攻击跳板。有时候，攻击者会针对被攻击对象编写专门的攻击程序，而非使用一些通用的攻击代码。此外，APT攻击具有持续性，甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段，以及在渗透到网络内部后长期蛰伏，不断收集各种信息，直到收集到重要情报。更加危险的是，这些新型的攻击和威胁主要就针对国家重要的基础设施和单位进行，包括能源、电力、金融、国防等关系到国计民生，或者是国家核心利益的网络基础设施。

现有技术为什么失灵

先看两个典型APT攻击案例，分析一下盲点在哪里：

1、 RSA SecureID窃取攻击

1) 攻击者给RSA的母公司EMC的4名员工发送了两组恶意邮件。邮件标题为“2011 Recruitment Plan”，寄件人是webmaster@Beyond.com，正文很简单，写着“I forward this file to you for review. Please open and view it.”;里面有个EXCEL附件名为“2011 Recruitment plan.xls”；

2) 很不幸，其中一位员工对此邮件感到兴趣，并将其从垃圾邮件中取出来阅读，殊不知此电子表格其实含有当时最新的Adobe Flash的0day漏洞(CVE-2011-0609)。这个Excel打开后啥也没有，除了在一个表单的第一个格子里面有个“X”(叉)。而这个叉实际上就是内嵌的一个Flash；

3) 该主机被植入臭名昭著的Poison Ivy远端控制工具，并开始自BotNet的CC服务器(位于 good.mincesur.com)下载指令进行任务；

4) 首批受害的使用者并非“位高权重”人物，紧接着相关联的人士包括IT与非IT等服务器管理员相继被黑；

5) RSA发现开发用服务器(Staging server)遭入侵，攻击方随即进行撤离，加密并压缩所有资料(都是rar格式)，并以FTP传送至远端主机，又迅速再次搬离该主机，清除任何踪迹；

6) 在拿到了SecurID的信息后，攻击者就开始对使用SecurID的公司(例如上述防务公司等)进行攻击了。

2、 震网攻击

遭遇超级工厂病毒攻击的核电站计算机系统实际上是与外界物理隔离的，理论上不会遭遇外界攻击。坚固的堡垒只有从内部才能被攻破，超级工厂病毒也正充分的利用了这一点。超级工厂病毒的攻击者并没有广泛的去传播病毒，而是针对核电站相关工作人员的家用电脑、个人电脑等能够接触到互联网的计算机发起感染攻击，以此 为第一道攻击跳板，进一步感染相关人员的U盘，病毒以U盘为桥梁进入“堡垒”内部，随即潜伏下来。病毒很有耐心的逐步扩散，利用多种漏洞，包括当时的一个 0day漏洞，一点一点的进行破坏。这是一次十分成功的APT攻击，而其最为恐怖的地方就在于极为巧妙的控制了攻击范围，攻击十分精准。

以上两个典型的APT攻击案例中可以看出，对于APT攻击，现代安全防御手段有三个主要盲点：

1、0day漏洞与远程加密通信

支撑现代网络安全技术的理论基础最重要的就是特征匹配，广泛应用于各类主流网络安全产品，如杀毒、入侵检测/防御、漏洞扫描、深度包检测。Oday漏洞和远程加密通信都意味着没有特征，或者说还没来得及积累特征，这是基于特征匹配的边界防护技术难以应对的。

2、长期持续性的攻击

现代网络安全产品把实时性作为衡量系统能力的一项重要指标，追求的目标就是精准的识别威胁，并实时的阻断。而对于APT这种Salami式的攻击，则是基于实时时间点的检测技术难以应对的。

3、内网攻击

任何防御体系都会做安全域划分，内网通常被划成信任域，信任域内部的通信不被监控，成为了盲点。需要做接入侧的安全方案加固，但不在本文讨论范围。

大数据怎么解决问题

大数据可总结为基于分布式计算的数据挖掘，可以跟传统数据处理模式对比去理解大数据：

1、数据采样——全集原始数据（Raw Data）

2、小数据+大算法——大数据+小算法+上下文关联+知识积累

3、基于模型的算法——机械穷举（不带假设条件）

4、精确性+实时性——过程中的预测

使用大数据思想，可对现代网络安全技术做如下改进：

1、特定协议报文分析——全流量原始数据抓取（Raw Data）

2、实时数据+复杂模型算法——长期全流量数据+多种简单挖掘算法+上下文关联+知识积累

3、实时性+自动化——过程中的预警+人工调查

通过传统安全防御措施很难检测高级持续性攻击，企业必须先确定日常网络中各用户、业务系统的正常行为模型是什么，才能尽早确定企业的网络和数据是否受到了攻击。而安全厂商可利用大数据技术对事件的模式、攻击的模式、时间、空间、行为上的特征进行处理，总结抽象出来一些模型，变成大数据安全工具。为了精准地描述威胁特征，建模的过程可能耗费几个月甚至几年时间，企业需要耗费大量人力、物力、财力成本，才能达到目的。但可以通过整合大数据处理资源，协调大数据处理和分析机制，共享数据库之间的关键模型数据，加快对高级可持续攻击的建模进程，消除和控制高级可持续攻击的危害。

黑客攻击网站的原理是什么?

最简单的一种攻击方式，偷偷跑的机房把对方服务器砸了..

有SQL注入，主要是里用数据库进行攻击。可以得到网站后台密码。或直接向服务器传脚本木马.

DDOS，就是一个网站他的访问人数过多他不是就不能访问了吗。跟这个差不多。

数据安全有哪些案例？

“大数据时代，在充分挖掘和发挥大数据价值同时，解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。

员工监守自盗数亿条用户信息

今年初，公安部破获了一起特大窃取贩卖公民个人信息案。

被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条，随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现，幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。

业内数据安全专家评价称，这起案件泄露数亿条公民个人信息，其中主要问题，就在于内部数据安全管理缺陷。

国外情况也不容乐观。2016年9月22日，全球互联网巨头雅虎证实，在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。

企业数据信息泄露后，很容易被不法分子用于网络黑灰产运作牟利，内中危害轻则窃财重则取命，去年8月，山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件，就可见一斑。

去年7月，微软Window10也因未遵守欧盟“安全港”法规，过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。

上海社会科学院互联网研究中心发布的《报告》指出，随着数据资源商业价值凸显，针对数据的攻击、窃取、滥用和劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家和数据生态治理水平，以及组织的数据安全能力都提出了全新挑战。

当前，重要商业网站海量用户数据是企业核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理更是面临严峻压力。

企业、组织机构等如何提升自身数据安全能力？

企业机构亟待提升数据安全管理能力

“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节，包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称，大数据安全事件风险成因复杂交织，既有外部攻击，也有内部泄密，既有技术漏洞，也有管理缺陷，既有新技术新模式触发的新风险，也有传统安全问题的持续触发。

5月27日，中国互联网协会副秘书长石现升称，互联网日益成为经济社会运行基础，网络数据安全意识、能力和保护手段正面临新挑战。

今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题，重点做了强调。法案要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。

石现升介绍，实际早在2015年国务院就发布过《促进大数据发展行动纲要》，就明确要“健全大数据安全保障体系”、“强化安全支撑，提升基础设施关键设备安全可靠水平”。

“目前，很多企业和机构还并不知道该如何提升自己的数据安全管理能力，也不知道依据什么标准作为衡量。”一位业内人士分析称，问题的症结在于国内数据安全管理尚处起步阶段，很多企业机构都没有设立数据安全评估体系，或者没有完整的评估参考标准。

“大数据安全能力成熟度模型”已提国标申请

数博会期间，记者从“大数据安全产业实践高峰论坛”上了解到，为解决此问题，全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同，着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》，该标准是基于阿里巴巴提出的数据安全成熟度模型（Data Security Maturity Model, DSMM）进行制订。

阿里巴巴集团安全部总监郑斌介绍DSMM。

作为此标准项目的牵头起草方，阿里巴巴集团安全部总监郑斌介绍说，该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿，旨在与同行业分享阿里经验，提升行业整体安全能力。

“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称，《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。

什么是大数据信息安全的威胁？

在携程信用卡信息泄露、小米社区用户信息泄露、OpenSSL“心脏出血”漏洞等事件中，大量用户信息数据被盗，导致用户网络银行账户发生入侵事件等情况。这些事情发生在个人用户身上。如果类似事件发生在国家财政、政务等相关部门的数据平台系统上，其后果将是不可想象的，对国家网络安全造成的损失将是前所未有的。大数据时代，我国网络安全面临多重安全威胁。

1、大数据信息安全的威胁——网络基础设施和基本的硬件和软件系统由其他人控制

大数据平台依托互联网，为政府、企业、公众提供服务。然而，从基础设施的角度来看，中国互联网已经存在一些不可控的因素。例如，域名解析系统(DNS)是Internet的基础设施之一，使访问Internet变得很容易，而不必记住复杂的IP地址字符串。今年1月，由于DNS根服务器受到攻击，数千万人在数小时内无法访问该网站。根服务器是全球DNS的基础，但全世界有13个根服务器，都是国外的，由美国控制。此外，中国还没有完全实现对大数据平台基础软硬件系统的自主控制。在能源、金融、电信等重要信息系统的核心软硬件实施中，服务器、数据库等相关产品占据主导地位。因此，目前中国的信息流是通过对国外企业产品的计算、传输和存储来实现的。相关设备设置更多“后门”，国内数据安全生命线几乎全部掌握在外国公司手中。2013年棱镜事件的曝光，突显了硬件和软件基础设施对中国数据安全乃至国家安全的重要性。

2、大数据信息安全的威胁——网站和应用程序充斥着漏洞和后门

近年来，由于网站和应用系统的漏洞，由后门引起的重大安全事件频繁发生，以上三起事件都属于这一类。据中国安全公司的网站安全检测服务统计，多达60%的中国网站存在安全漏洞和后门。可以说，网站和应用系统的漏洞是大数据平台面临的最大威胁之一。然而，各种第三方数据库和中间件在中国的各种大数据行业应用中得到了广泛的应用。然而，此类系统的安全状况并不乐观，存在广泛的漏洞。更令人担忧的是，网站的错误修复都不令人满意。

3、大数据信息安全的威胁——除了系统问题之外，网络攻击的手段更加丰富

其中，终端恶意软件和恶意代码是黑客或敌对势力攻击大数据平台、窃取数据的主要手段之一。目前，越来越多的网络攻击来自终端。终端渗透攻击也成为国与国之间网络战的主要手段。例如，著名的针对伊朗核设施的stuxnet病毒，利用Windows操作系统的弱点，渗透到特定终端，渗透到伊朗核工厂的内部网络，摧毁伊朗核设施。此外，针对大数据平台的高级持续威胁(Advanced Persistent Threat, APT)攻击十分常见，可以绕过各种传统的安全检测和保护措施，窃取网络信息系统的核心数据和各种智能。例如，极光袭击谷歌和其他30多家高科技公司就是一个例子。APT攻击结合了社会工程、吊马、脆弱性、深度渗透、潜伏期长、隐蔽性等特点，具有极强的破坏性。它不仅是未来网络战的主要手段，也是对我国网络空间安全危害最大的攻击手段之一。近年来，具有国家和组织背景的APT攻击不断增多，大数据平台无疑将成为APT攻击的主要目标。

大数据信息安全的威胁有哪些?这才是大数据工程师头疼的问题，在携程信用卡信息泄露、小米社区用户信息泄露、OpenSSL“心脏出血”漏洞等事件中，大量用户信息数据被盗，你能处理好吗?如果您还担心自己入门不顺利，可以点击本站的其他文章进行学习。