黑客攻击很遥远?你的网站可能正在被攻击

提起黑客攻击,很多对此稍有了解的人第一时间想起的肯定是全球黑客组织“Anonymous”。“匿名者”组织影响力有多大呢?甚至很多影视剧和游戏中都不乏他们的身影。比如美国犯罪推理剧《基本演绎法》中,主角就和这个黑客组织关系匪浅,经常利用他们的法外之力来协助侦破案件,里面的黑客也被塑造为一群充满正义感的极客怪咖。还有育碧公司知名系列游戏《看门狗》,虽然也是架空背景,但是两代主角的设定也感觉和现实中的“匿名者”有所联系。


图片来源:游戏《看门狗》

事实上,“匿名者”一度和全球45%的网络攻击事件有着直接关系。2016年“匿名者”还曾与全球恐怖组织ISIS隔空交手,致使其社交媒体账户和网络招聘沦陷,至少有800个ISIS附属推特账户以及1000 家ISIS网站被关闭。


而传说之下的现实世界中,黑客可不光是行侠仗义的匿迹组织,很多黑客行为也和国家利益、金融财产息息相关。根据《腾讯安全2018年APT研究报告》中显示,由于中国综合国力的不断崛起,各种与中国有关的政治、经济、军事、科技情报搜集对专业黑客组织有极大的吸引力,使中国成为全球APT攻击(高级可持续性攻击)的主要受害国之一,针对中国境内的攻击活动在2018年异常频繁。


图片来源:《腾讯安全2018年APT研究报告》

这些攻击从行业上的分布来看,政府部门依然是最为关注的目标,能源、通信、航空、军工、核等基础设施也不容懈怠。而且从研究报中可以发现,金融、贸易、科研机构、媒体等行业也逐渐的被一些APT组织列为了攻击目标。


金融业拥有大量客户的敏感信息,且每天都有高额交易需要进行,这相当于每时每刻都有海量的金融数据在用户和机构之间高速的流转,如果这些数据以明码形式来传输,那么无异于给心怀歹念的人提供了一个肆意破坏、篡改、删除的机会,可能你银行或者支付宝里的钱就会莫名其妙地不翼而飞。


所以金融机构尤其需要使用SSL证书来作为基础的网络安全保障,一方面由CA权威机构认证的证书信息可以保护用户不被虚假的钓鱼网站所欺骗,另外也能通过最高级别的加密技术来确保客户和机构之间交换数据的安全性。


在中国,获得工信部设立许可,能够提供数字证书的CA机构只有几十家,天威诚信是其中首批由工信部批准的CA认证机构,也是金融行业巨擘支付宝的合作伙伴。同时天威诚信也是行业内拥有7级物理防护系统的CA机构,与国内很多银行保险都存在合作关系。


随着中美之间的贸易问题不断升级,很多商贸企业、科研机构和媒体也需要高度重视自身的网络安全问题。天威诚信作为CA认证机构表示,其实目前在中国没有安装SSL证书,仍然使用HTTP协议明码上阵的网站仍然占据了绝大多数,这其中不乏一些知名企业和组织机构。


目前多款常用浏览器已经在全力推行全网HTTPS的进程,将很多不使用SSL证书的网站前缀提示为不安全,并警告用户不要在此类网站进行购买等行为,所以对想要提升企业公信力和用户信赖的机构来说,及时安装由权威CA机构颁发的SSL证书才是可行之道。