據(jù)比利時新聞報導(dǎo)，近日比利時國防部承認(rèn)他們遭受了嚴(yán)重的網(wǎng)絡(luò)攻擊，該攻擊基于此前我們報導(dǎo)的 Apache Log4j 相關(guān)漏洞。強烈的網(wǎng)絡(luò)攻擊導(dǎo)致比利時國防部的一些活動癱瘓，如郵件系統(tǒng)就已經(jīng)停機了好幾天。

比利時相關(guān)發(fā)言人奧利維爾·塞維林 (Olivier Séverin) 表示：“國防部在周四發(fā)現(xiàn)其可訪問互聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)受到攻擊。接著我們就迅速采取隔離措施隔離了受影響的部分設(shè)備，當(dāng)務(wù)之急是保持國防網(wǎng)絡(luò)的運行。” 接著他再度補充“整個周末，我們的團隊都被動員起來控制這次攻擊的影響。接下來我們將繼續(xù)監(jiān)控此次攻擊活動，并警告我們的合作伙伴，”

能影響到國家信息安全層面，Log4j 相關(guān)的漏洞嚴(yán)重性不言而喻。 除了比利時，據(jù)以色列的網(wǎng)絡(luò)安全解決方案提供商 Check Point Software Technologies 稱，一群與伊朗政權(quán)有關(guān)的黑客（被稱為 Charming Kitten 或 APT 35），利用 Log4j 中的漏洞對以色列的七個目標(biāo)網(wǎng)站或站群發(fā)起攻擊，其中包括政府網(wǎng)站。

隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)深入人們生活的各個領(lǐng)域，成為現(xiàn)實生活的一部分。網(wǎng)絡(luò)為我們帶來了更多的便利，使信息的處理和傳遞突破了時間和地域的限制。但與此同時，也帶來了更多的網(wǎng)絡(luò)安全威脅，使我們的網(wǎng)絡(luò)安全變得更加脆弱。

目前網(wǎng)絡(luò)威脅主要有以下幾種形式：

1、網(wǎng)站入侵、網(wǎng)頁內(nèi)容篡改

表現(xiàn)形式：黑客利用網(wǎng)站漏洞侵入網(wǎng)站，篡改網(wǎng)頁內(nèi)容，甚至貼上反動標(biāo)語。

后果：造成嚴(yán)重的政治影響，對企業(yè)公關(guān)形象產(chǎn)生負(fù)面影響，被監(jiān)管部門處罰，影響正常業(yè)務(wù)開展。

2、數(shù)據(jù)泄露

表現(xiàn)形式：生產(chǎn)運營中積累大量客戶數(shù)據(jù)的企業(yè)遭受黑客攻擊，數(shù)據(jù)被竊取并用于非法用途，如2018年華住酒店的客戶數(shù)據(jù)泄露事件、2017年美國Equifax數(shù)據(jù)泄露事件等。

后果：面臨監(jiān)管處罰，美國Equifax為1.5億用戶數(shù)據(jù)泄露支付了至少5.75億美元的罰款。此外，還可能面臨第三方的索賠。

3、網(wǎng)絡(luò)勒索

表現(xiàn)形式：遭受網(wǎng)絡(luò)勒索軟件攻擊，需向?qū)Ψ街Ц独账鹘鸷蠓娇山怄i相關(guān)軟件或數(shù)據(jù)。2017年6月馬士基總部IT系統(tǒng)遭到勒索軟件攻擊，集團全球系統(tǒng)癱瘓，碼頭停止作業(yè)，最長的一周后才恢復(fù)運營。

后果：支付勒索款項造成經(jīng)濟損失；或者生產(chǎn)經(jīng)營中斷造成營業(yè)中斷損失，營業(yè)中斷損失是目前大家公認(rèn)的網(wǎng)絡(luò)安全風(fēng)險中最大的風(fēng)險。馬士基網(wǎng)絡(luò)癱瘓事件導(dǎo)致的直接損失超過了3億美金，營業(yè)中斷的損失金額未見公開披露。

4、分布式拒絕服務(wù)攻擊

表現(xiàn)形式：網(wǎng)站受到來自多個站點的同時攻擊，使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。

后果：網(wǎng)站無法提供正常服務(wù)，通過網(wǎng)站接受訂單服務(wù)被中止，同樣造成營業(yè)中斷的后果。如上，網(wǎng)絡(luò)風(fēng)險的增加和不確定性，為網(wǎng)絡(luò)安全保險的“萌芽”提供了“土壤”，后期會做詳細(xì)介紹。

簡而言之，計算機網(wǎng)絡(luò)安全的防御問題將是一個長期課題，涉及技術(shù)、管理、使用等多方面因素。因此，降低黑客或惡意軟件的入侵，盡可能的保護網(wǎng)絡(luò)信息安全，認(rèn)清信息系統(tǒng)的脆弱性和潛在的網(wǎng)絡(luò)安全威脅，并采取必要的網(wǎng)絡(luò)安全手段進行干預(yù)，對于信息系統(tǒng)的保障有著十分重要的作用。