據比利時新聞報導，近日比利時國防部承認他們遭受了嚴重的網絡攻擊，該攻擊基于此前我們報導的 Apache Log4j 相關漏洞。強烈的網絡攻擊導致比利時國防部的一些活動癱瘓，如郵件系統就已經停機了好幾天。

比利時相關發言人奧利維爾·塞維林 (Olivier Séverin) 表示：“國防部在周四發現其可訪問互聯網的計算機網絡受到攻擊。接著我們就迅速采取隔離措施隔離了受影響的部分設備，當務之急是保持國防網絡的運行。” 接著他再度補充“整個周末，我們的團隊都被動員起來控制這次攻擊的影響。接下來我們將繼續監控此次攻擊活動，并警告我們的合作伙伴，”

能影響到國家信息安全層面，Log4j 相關的漏洞嚴重性不言而喻。 除了比利時，據以色列的網絡安全解決方案提供商 Check Point Software Technologies 稱，一群與伊朗政權有關的黑客（被稱為 Charming Kitten 或 APT 35），利用 Log4j 中的漏洞對以色列的七個目標網站或站群發起攻擊，其中包括政府網站。

隨著網絡的普及和網絡技術的飛速發展，網絡已經深入人們生活的各個領域，成為現實生活的一部分。網絡為我們帶來了更多的便利，使信息的處理和傳遞突破了時間和地域的限制。但與此同時，也帶來了更多的網絡安全威脅，使我們的網絡安全變得更加脆弱。

目前網絡威脅主要有以下幾種形式：

1、網站入侵、網頁內容篡改

表現形式：黑客利用網站漏洞侵入網站，篡改網頁內容，甚至貼上反動標語。

后果：造成嚴重的政治影響，對企業公關形象產生負面影響，被監管部門處罰，影響正常業務開展。

2、數據泄露

表現形式：生產運營中積累大量客戶數據的企業遭受黑客攻擊，數據被竊取并用于非法用途，如2018年華住酒店的客戶數據泄露事件、2017年美國Equifax數據泄露事件等。

后果：面臨監管處罰，美國Equifax為1.5億用戶數據泄露支付了至少5.75億美元的罰款。此外，還可能面臨第三方的索賠。

3、網絡勒索

表現形式：遭受網絡勒索軟件攻擊，需向對方支付勒索金后方可解鎖相關軟件或數據。2017年6月馬士基總部IT系統遭到勒索軟件攻擊，集團全球系統癱瘓，碼頭停止作業，最長的一周后才恢復運營。

后果：支付勒索款項造成經濟損失；或者生產經營中斷造成營業中斷損失，營業中斷損失是目前大家公認的網絡安全風險中最大的風險。馬士基網絡癱瘓事件導致的直接損失超過了3億美金，營業中斷的損失金額未見公開披露。

4、分布式拒絕服務攻擊

表現形式：網站受到來自多個站點的同時攻擊，使網站服務器充斥大量要求回復的信息，消耗網絡帶寬或系統資源，導致網絡或系統不勝負荷以至于癱瘓而停止提供正常的網絡服務。

后果：網站無法提供正常服務，通過網站接受訂單服務被中止，同樣造成營業中斷的后果。如上，網絡風險的增加和不確定性，為網絡安全保險的“萌芽”提供了“土壤”，后期會做詳細介紹。

簡而言之，計算機網絡安全的防御問題將是一個長期課題，涉及技術、管理、使用等多方面因素。因此，降低黑客或惡意軟件的入侵，盡可能的保護網絡信息安全，認清信息系統的脆弱性和潛在的網絡安全威脅，并采取必要的網絡安全手段進行干預，對于信息系統的保障有著十分重要的作用。