信息來(lái)源：51CTO

牧童的故事

牧童開(kāi)了一個(gè)室內(nèi)設(shè)計(jì)工作室，因?yàn)閰⒓舆^(guò)電視臺(tái)的家裝改造節(jié)目的錄制，牧童一夜之間名聲大噪，他的設(shè)計(jì)室生意也瞬間飄紅。平時(shí)，牧童很注意自己公司產(chǎn)品的互聯(lián)網(wǎng)營(yíng)銷(xiāo)，很早之前，就拜托朋友介紹的專(zhuān)業(yè)人士給自己設(shè)計(jì)了網(wǎng)站，注冊(cè)了各種社會(huì)化媒體賬號(hào)，工作室內(nèi)部也有自己的郵件服務(wù)提供商。因?yàn)樵O(shè)計(jì)圖紙和效果圖電子版都很占用存儲(chǔ)空間，牧童甚至在網(wǎng)上購(gòu)買(mǎi)了存儲(chǔ)空間存放自己的資料。

因?yàn)榇饲吧獠粶夭换?，牧童很長(zhǎng)一段時(shí)間都沒(méi)維護(hù)自己的官網(wǎng)和各種社交媒體了。再次打開(kāi)，牧童發(fā)現(xiàn)，他徹底火了。有心的牧童在節(jié)目里無(wú)心地透露了自己的微薄賬號(hào)。

就在牧童工作室的單子應(yīng)接不暇，牧童老師設(shè)計(jì)費(fèi)暴漲過(guò)了沒(méi)多久，牧童突然發(fā)現(xiàn)，他的官網(wǎng)無(wú)法訪(fǎng)問(wèn)，微博也被盜了號(hào)，更可怕的是，他存在網(wǎng)上的設(shè)計(jì)圖紙，也找不到了。

牧童是個(gè)專(zhuān)業(yè)室內(nèi)設(shè)計(jì)師，他同時(shí)也具備互聯(lián)網(wǎng)時(shí)代一個(gè)小企業(yè)經(jīng)營(yíng)者的機(jī)智，可惜，牧童沒(méi)有網(wǎng)絡(luò)安全防范意識(shí)，更不懂網(wǎng)絡(luò)安全法。

沒(méi)有人找牧童勒索，他想花錢(qián)了事都沒(méi)辦法找到收錢(qián)的人。他找到當(dāng)初幫他設(shè)計(jì)網(wǎng)頁(yè)的朋友，朋友告訴他，2017年實(shí)施的網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。作為網(wǎng)絡(luò)運(yùn)營(yíng)者，牧童沒(méi)有注意給自己的網(wǎng)站采取任何網(wǎng)絡(luò)攻擊防范措施，就算報(bào)了警，也很難專(zhuān)門(mén)給他網(wǎng)絡(luò)警察資源專(zhuān)門(mén)立案?jìng)刹?，有限的警力光盯億萬(wàn)大案都盯不過(guò)來(lái)。

牧童的工作室暫時(shí)關(guān)閉了，東山再起并不是不可能，只是設(shè)計(jì)圖紙丟了，牧童元?dú)獯髠?，他?zhǔn)備找個(gè)民宿住一段時(shí)間，順便找?guī)妆竞诳凸シ赖慕滩膩?lái)看看。

黑客想要什么?

如果小編沒(méi)有猜錯(cuò)，牧童工作室的系統(tǒng)被黑客給黑掉的概率在99%，沒(méi)有勒索，那么惡意攻擊的概率就相應(yīng)增大，可能是同行，可能是前妻，可能是不滿(mǎn)意的客戶(hù)，是誰(shuí)就說(shuō)不好了。牧童的那些設(shè)計(jì)圖紙，應(yīng)該也能值不少錢(qián)，具體價(jià)格，無(wú)法估量。

像牧童這樣的中小型創(chuàng)業(yè)公司在創(chuàng)業(yè)道路上對(duì)網(wǎng)絡(luò)的依賴(lài)程度與受到網(wǎng)絡(luò)攻擊的趨勢(shì)在逐年增大，基本上可以用勒索、惡意競(jìng)爭(zhēng)、商業(yè)機(jī)密失竊三種原因來(lái)總結(jié)。

Why me?

以上三類(lèi)原因其實(shí)展開(kāi)說(shuō)明的意義并不大，無(wú)非就是根據(jù)你受損文件的重要程度，黑客會(huì)要求你支付一定的金額，保證信息資產(chǎn)的安全找回，或者是其他單純以破會(huì)經(jīng)營(yíng)為目的的惡意入侵。當(dāng)然，現(xiàn)在黑客也可能把你的電腦當(dāng)作肉雞或者挖坑資源竊取你的網(wǎng)絡(luò)流量資源。我們更想探討的是：why me?那些大企業(yè)，大公司的數(shù)據(jù)豈不是更值錢(qián)，他們?cè)谑袌?chǎng)上的競(jìng)爭(zhēng)行為給對(duì)手帶來(lái)的沖擊豈不更大，他們擁有的流量資源更是充足，為什么偏偏是我?

原因之一：下手容易，得手率高，中小企業(yè)對(duì)網(wǎng)絡(luò)依賴(lài)程度趨高，而抗擊打能力偏弱

據(jù)《CTO企業(yè)信息安全調(diào)查報(bào)告》數(shù)據(jù)顯示，超過(guò)90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開(kāi)展業(yè)務(wù)，科技/互聯(lián)網(wǎng)、金融、電信是對(duì)互聯(lián)網(wǎng)依存度最高的行業(yè)，而其中創(chuàng)業(yè)型小微企業(yè)(50人以?xún)?nèi))更甚，互聯(lián)網(wǎng)成為這些類(lèi)型企業(yè)發(fā)展的重要根基。他們普遍缺乏網(wǎng)絡(luò)安全投資和必要防護(hù)手段，抗擊打能力比較弱，一旦遭到網(wǎng)絡(luò)攻擊，蒙受巨大經(jīng)濟(jì)損失后難以恢復(fù)元?dú)狻Ｒ訢DoS攻擊為例，一次DDoS攻擊一般持續(xù)4周。到第4周時(shí)，23%的企業(yè)遭受了致命攻擊，即流量減少了70%~100%;13%的企業(yè)流量減少了40%~70%，而這些企業(yè)絕大部分是缺乏防御手段的中小企業(yè)。也就是說(shuō)，在每遭受網(wǎng)絡(luò)攻擊的4家企業(yè)中就有一家中小企業(yè)會(huì)被徹底擊垮。與此同時(shí)，這些中小企業(yè)創(chuàng)業(yè)者還對(duì)便捷的管理、快速的服務(wù)響應(yīng)等有更高要求。

數(shù)據(jù)來(lái)源：《CTO企業(yè)信息安全調(diào)查報(bào)告》

原因之二：小微企業(yè)缺乏安全投入，沒(méi)有專(zhuān)業(yè)人士提供幫助

報(bào)告還顯示，在50人以下的小微企業(yè)中，高達(dá)39.8%的企業(yè)沒(méi)有任何信息安全投入，50~100人企業(yè)中，31.9%的企業(yè)沒(méi)有任何信息安全投入。尤其是對(duì)于創(chuàng)業(yè)型的小微企業(yè)來(lái)說(shuō)，他們前期產(chǎn)品開(kāi)發(fā)、市場(chǎng)推廣、人員招募的成本較高，已無(wú)力再負(fù)擔(dān)起網(wǎng)絡(luò)安全的費(fèi)用。相比而言，大部分大企業(yè)有專(zhuān)業(yè)的IT部門(mén)，配備專(zhuān)業(yè)的信息安全團(tuán)隊(duì)，每年有信息安全方面的預(yù)算，有助于他們抵御網(wǎng)絡(luò)攻擊和修復(fù)漏洞。如此一來(lái)，當(dāng)同樣受到網(wǎng)絡(luò)攻擊時(shí)，中小企業(yè)受到的不良影響更加突出。

數(shù)據(jù)來(lái)源：《CTO企業(yè)信息安全調(diào)查報(bào)告》

原因之三：攻擊產(chǎn)業(yè)鏈成熟，攻擊成本極低

如果你在網(wǎng)上搜一下，你就會(huì)發(fā)現(xiàn)，你僅需花費(fèi)30元(一份外賣(mài)的價(jià)格)，便可以購(gòu)買(mǎi)50M的日攻擊服務(wù)。如果包月，費(fèi)用更低即花費(fèi)500元就可以攻擊一個(gè)中小企業(yè)長(zhǎng)達(dá)一個(gè)月。如此看來(lái)，網(wǎng)絡(luò)攻擊的成本極低。

而對(duì)于一個(gè)員工人數(shù)在20人以下的小微企業(yè)來(lái)說(shuō)，他遭受連續(xù)一個(gè)月的DDoS攻擊受到的損失可遠(yuǎn)遠(yuǎn)不止500元。以下四項(xiàng)累計(jì)，這個(gè)數(shù)字可能會(huì)令不少中小網(wǎng)站的運(yùn)維者心生無(wú)奈。

• 網(wǎng)站的搭建成本為(包括網(wǎng)站設(shè)計(jì)、制作、設(shè)備、運(yùn)維、推廣等基本投入);
• 網(wǎng)站商業(yè)價(jià)值(根據(jù)中小企業(yè)規(guī)模估計(jì)，由廣告收入、用戶(hù)繳費(fèi)收入等評(píng)估的網(wǎng)站資本價(jià)值);
• 因遭受網(wǎng)絡(luò)攻擊倒閉后清算的創(chuàng)建店鋪初期的租金、雇傭員工、企業(yè)注冊(cè)、資質(zhì)審核等成本;
• 中小企業(yè)在遭受攻擊倒閉后，帶來(lái)的員工失業(yè)、家庭失去經(jīng)濟(jì)來(lái)源等影響。

原因之四：監(jiān)管缺位，犯罪風(fēng)險(xiǎn)系數(shù)小

我國(guó)1993年頒布的《反不正當(dāng)競(jìng)爭(zhēng)法》第六條、2013年頒布的《中華人民共和國(guó)電子商務(wù)法》第五十五條第三點(diǎn)、2017年6月1日正式施行的《網(wǎng)絡(luò)安全法》第27條均對(duì)商業(yè)不正當(dāng)競(jìng)爭(zhēng)、網(wǎng)絡(luò)攻擊進(jìn)行了約束。盡管法律條文已有規(guī)定，但是缺乏細(xì)化的配套措施和具體的處罰制度，這就導(dǎo)致了雖然網(wǎng)絡(luò)攻擊有法可依，卻處罰不力，對(duì)違法現(xiàn)象的威懾力不夠。對(duì)于惡意競(jìng)爭(zhēng)的網(wǎng)絡(luò)攻擊，工信部、公安部、網(wǎng)信辦、商務(wù)部均可以管，但是目前職責(zé)劃分不清，導(dǎo)致職責(zé)落實(shí)不到位。以牧童的案例來(lái)看，目前當(dāng)?shù)氐木W(wǎng)監(jiān)支隊(duì)、公安系統(tǒng)、互聯(lián)網(wǎng)應(yīng)急中心等渠道并不專(zhuān)門(mén)針對(duì)網(wǎng)絡(luò)攻擊，導(dǎo)致即使投訴也解決無(wú)力。

如果碰上DDoS攻擊，大多數(shù)中小企業(yè)往往只能坐等攻擊結(jié)束，在這期間無(wú)法通過(guò)網(wǎng)站接到客戶(hù)的單子，而房租水電人工成本仍需照舊支付，導(dǎo)致公司瀕臨倒閉。而對(duì)于市場(chǎng)上一些加強(qiáng)防護(hù)的工具、系統(tǒng)、軟件往往要價(jià)較高，中小企業(yè)也是無(wú)力負(fù)擔(dān)。

說(shuō)到這里，廣大中小企業(yè)主和中小網(wǎng)站的站長(zhǎng)應(yīng)該可以雙手一攤：我能怎么辦，我也很絕望啊。報(bào)案投訴，是否受理都不一定，我們耽誤不起這個(gè)時(shí)間啊，如果單純是以勒索為目的，我們寧愿息事寧人啊。但要是想來(lái)偷我的客戶(hù)資料或者后臺(tái)記錄，那我也是真的沒(méi)有辦法了。

如果是這樣，那小編告訴你，還真不是這樣的，現(xiàn)在的網(wǎng)絡(luò)安全服務(wù)的精準(zhǔn)、高效、便捷與低廉的價(jià)格，是網(wǎng)絡(luò)安全專(zhuān)業(yè)之外的很多中小企業(yè)主不曾了解的。當(dāng)你還是一文不名的時(shí)候，你的網(wǎng)站就算千瘡百孔，也是無(wú)人問(wèn)津的。一旦業(yè)務(wù)基于互聯(lián)網(wǎng)開(kāi)始有了起色，客戶(hù)資源通過(guò)網(wǎng)絡(luò)流量源源不斷地導(dǎo)入到你的后臺(tái)時(shí)，等不到你歡呼雀躍，你的競(jìng)爭(zhēng)對(duì)手和黑客可能已經(jīng)盯上了你。

以下是一些防護(hù)功能專(zhuān)業(yè)術(shù)語(yǔ)，您完全不需要明白他的原理，就可能獲得本屬于您的安全感啦!

1. 防網(wǎng)站被篡改

國(guó)內(nèi)網(wǎng)站被篡改事件屢見(jiàn)不鮮，一種是黑客出于炫耀目的，另一種是反共黑客，這類(lèi)群體是出于政治目的，其攻擊目標(biāo)是國(guó)內(nèi)政府和高校網(wǎng)站，黑客對(duì)網(wǎng)站進(jìn)行滲透攻擊，通過(guò)上傳webshell、后門(mén)程序控制WEB服務(wù)器，對(duì)網(wǎng)站主頁(yè)進(jìn)行篡改或植入暗鏈，篡改的內(nèi)容經(jīng)常與當(dāng)前一些時(shí)事熱點(diǎn)進(jìn)行結(jié)合，有很強(qiáng)的煽動(dòng)性，對(duì)政府或高校影響十分惡劣。

2. 防數(shù)據(jù)泄露

黑客通過(guò)SQL注入攻擊入侵?jǐn)?shù)據(jù)庫(kù)，從而獲取網(wǎng)站核心數(shù)據(jù)或敏感信息，造成網(wǎng)站數(shù)據(jù)泄露。

3. 防DDOS攻擊

針對(duì)黑客發(fā)起的大量syn-flood、udp-flood等大流量DDOS攻擊進(jìn)行防御，防止流量擁塞引起網(wǎng)站拒絕服務(wù)，針對(duì)黑客發(fā)起的小流量大量請(qǐng)求的CC攻擊、競(jìng)爭(zhēng)對(duì)手發(fā)起的爬蟲(chóng)和搶票等以耗廢服務(wù)器性能的攻擊行為進(jìn)行防護(hù)，避免業(yè)務(wù)訪(fǎng)問(wèn)慢或拒絕服務(wù)。

4. 網(wǎng)站安全監(jiān)測(cè)

通過(guò)事前安全檢測(cè)發(fā)現(xiàn)網(wǎng)站漏洞、安全事件等問(wèn)題，并持續(xù)跟蹤，同時(shí)對(duì)網(wǎng)站服務(wù)器進(jìn)行實(shí)時(shí)可用性監(jiān)測(cè)，發(fā)現(xiàn)網(wǎng)站是否出現(xiàn)斷網(wǎng)、漏洞、篡改等問(wèn)題。

5. 態(tài)勢(shì)感知

通過(guò)資產(chǎn)指紋信息采集服務(wù)、安全風(fēng)險(xiǎn)檢測(cè)服務(wù)、安全事件監(jiān)測(cè)與通報(bào)服務(wù)、大數(shù)據(jù)分析服務(wù)形成區(qū)域整體態(tài)勢(shì)感知服務(wù)。