设计出品
扫描关注网站建设微信公众账号

扫一扫微信二维码

盗币并非个例,网站安全现状堪忧

天下网络2018-05-29网络安全

  前不久,网络上最受欢迎的以太坊钱包 MyEtherWallet(MEW)遭受攻击。截止 4 月 25 日下午 15:00,黑客已经累计盗取了 24,130.543323767777777777 Ether,换算成美元大概 $15,945,221.72 (@ $660.79/ETH),这还没有包括 $143,924.09 的代币。 

  实际上,以盗币为主要目的的黑客攻击并非个例,随着以比特币为代表的数字虚拟货币的盛行,世界各地著名的虚拟货币交易中心成为了黑客攻击的一个新目标,频频爆出遭遇黑客的攻击,用户账户被盗、用户数据泄露、比特币损失惨重等事件。 比如韩国YouBit数字加密货币交易平台仅在2017年就遭到两次入侵:2017年4月的第一次入侵造成YouBit近4000比特币的损失,按当时的价格,总损失价值约为360万美元;第二次入侵发生2017年12月,此次事件也导致YouBit交易平台破产倒闭。虽然这些遭受攻击的虚拟货币交易中心,遇到的黑客攻击形式不尽相同,方法也各异,但无一例外的在网站安全防护方面都存在较大的漏洞,才给了黑客以可乘之机。

  虽然和前几年相比,互联网安全的状况有所改观,但当前互联网安全状况仍然不容乐观,根据百度针对全网网站安全状况发布的互联网安全指数表明,目前网站中56%的站点都处于中危甚至高危环境。作为云计算的最基础应用,这在云计算和安全技术高速发展的今天,可以说多少有些尴尬。

  中小企业,为什么受伤的总是我?

  然而,虽然云存在有这样那样的问题,但企业上云已经成为众多企业用户的共识,也是未来发展的必然趋势,越来越多的行业客户也已经开始从传统IDC迁移上云。虽然目前绝大部分客户都是将自有企业官网及业务系统等较轻量的架构上云,但从CSDN最新出炉的《2017中国软件开发者白皮书》中,安全仍然是大多数企业在上云时面临的头号问题。  

      企业使用云服务过程中的担心(来源:2017中国软件开发者大调查)

  但如果问,哪些企业的安全问题最严重,你大概会认为是那些有钱有势的大企业,而实际情况恰恰相反,中小企业反而是网络安全的重灾区。看到这里,可能你会纳闷,那些大企业,大公司的数据岂不是更值钱,他们在市场上的竞争行为给对手带来的冲击岂不更大,他们拥有的流量资源更是充足,为什么偏偏是中小企业?

  原因之一:中小企业安全防护薄弱,抗击打能力不强

  据相关数据显示,超过90%的企业完全或高度依靠互联网开展业务,科技/互联网、金融、电信是对互联网依存度最高的行业,而其中创业型小微企业(50人以内)更甚,互联网成为这些类型企业发展的重要根基。而这些企业,并没有专门的技术团队运维网站,往往是交给建站公司管理,或自己租用个主机就发布。这在目前的互联网环境下,很容易出现网站安全问题,比如网站被攻击、被挂马、被盗取用户数据等等,尤其是网站本身在代码安全层面做的并不好的情况下,这种事件就更容易发生,再加上,这些中小企业普遍缺乏网络安全投资和必要防护手段,抗击打能力比较弱,一旦遭到网络攻击,蒙受巨大经济损失后将很难恢复元气。

  原因之二:中小企业资金匮乏,专业安全人员稀缺

  在50人以下的小微企业中,高达39.8%的企业没有任何信息安全投入,50~100人企业中,31.9%的企业没有任何信息安全投入。因此,对于中小传统企业用户而言,本身并没有过多的技术人员投入,往往网站等业务系统上线后,就很少关注线上问题。云的简化运维特性可以帮用户降低这方面风险,但如果用户在架构上并没有针对性的做安全部署,安全问题仍然很突出。相比而言,大部分大企业有专业的IT部门,配备专业的信息安全团队,每年有信息安全方面的预算,有助于他们抵御网络攻击和修复漏洞。如此一来,当同样受到网络攻击时,中小企业受到的影响显然更加显著。

  原因之三:攻击产业链成熟,攻击成本极低

  目前黑产产业愈发成熟,发起一次网络攻击或入侵的代价变得非常低廉,如果你在网上搜一搜,就会发现,仅需花费数十元,便可以购买50M的日攻击服务。如果包月,费用更低,即花费500元就可以攻击一个中小企业长达一个月。这样一来,企业将面临的不但是要在应用架构上花重金专门配置全套的安全防护类产品,还需要专门在安全防护方面投入运维人力,中小企业根本无力承担,网站安全成为中小企业无法承受之重。

  那么,面对中小企业在网站安全方面面临的这些切肤之痛,中小企业到底应该何去何从?难道只能是坐以待毙、束手就擒么?

  情况并非如此,实际上,在市场上,有不少花费不多,效果又不错的网站安全产品可以供中小企业来使用。比如说,百度云新推出的商务安全主机,您就不妨尝试一下,也许前面的这些问题将再也不复存在。

  百度云商务安全主机,就是不一样

  百度云商务安全主机,为中小企业用户量身打造,任何企业都能够轻松用得起。它将为会把网站安全问题给企业带来的影响降低到最低程度,无需再为网站安全问题过多困扰,让企业更专注于自身业务成长,避免因网站安全问题给企业带来不可修复的形象、业务和品牌声誉损伤。

  百度云商务安全主机是基于容器技术构建的全新一代Web主机产品,相比于前几代虚拟主机,它在资源管理上实现了高度隔离,避免了资源上的相互挤占和安全问题导致的无辜牵连;更重要的是,配置了从流量高防、WAF应用防火墙、安全扫描到SSL传输加密等多个维度的安全防护能力,安全性较普通虚拟主机有显著提升。相较于云服务器,百度云商务安全主机继承了传统虚拟主机全封装的PaaS架构,实现即买即用,代码随传随发布、免运维等不可比拟的优势;安全性方面更是普通云服务器需要额外搭配众多组件才可对齐的。因此整体来说,百度云商务安全主机是一款更安全、更易用、免运维的Web应用发布首选产品。

  百度云商务安全主机在架构上,采用了先进的容器隔离技术,每个主机实例都是一个轻量化、隔离性强的独立执行单元,以此实现处理能力、数据权限的隔离,避免安全问题对正常实例的影响;同时主机前端采用分布式的网络接入节点和IP池化技术,使得网络层即可多接点分摊高并发流量,又可最大化降低单实例网络问题带来的相互影响;在安全组件层面,商务安全主机分别在流量接入层、转发处理层和数据存储层多个层次融入安全组件,实现从网站流量安全、请求安全、传输安全、编码安全和数据存储安全多角度全方位构建安全保障,确保主机的复杂应用环境下的安全保障。

  在产品层面,百度云商务安全主机颠覆性的引入大型网站才采用的全方位安全功能组件,不惜成本投入T级防护能力的高防链路接入,同时主机配备了企业级WAF应用防火墙和全自动安全扫描工具,以及SSL证书加密一键部署能力,由百度安全事业部和百度云联手提供资源与技术支持,投入资源力度之大、安全防护之全面、主机防护能力之强、性价比之高,在安全主机市场绝无仅有。

  同时,为了降低售价,让用户能真正用得起,百度云商务安全主机由百度云提供大力度扶持补贴,产品价格最低仅需199  一年,相比动辄10万的传统安全产品大幅降低,保证中小企业能够用得上,用得起。

  百度云安全,让用户不再为安全担忧

  百度云商务安全主机的目标就是让普通用户都能用得起高安全的Web服务架构,让用户真正不再为安全问题过多烦恼,让企业更专注自有业务,这是用户选择这款主机产品的最重要动机。

  而对于百度云来说,百度云商务安全主机是基础云Web应用产品中强势打造的最重要的一款产品,百度云也会不断优化这款产品,让产品安全能力更强、易用性更好,努力成为用户心目中网站应用发布的首选产品。

  其实,不仅仅是在Web应用安全方面,在整个安全技术领域,百度云一直都在努力,让安全变得更智能、更有效、更实用。百度云将通过ABC的手段赋能安全体系建设,用雄厚的基础资源支持、海量的实际业务数据分析与训练、成熟的人工智能决策处理,实现更加精准、高效、智能的安全能力输出,为互联网安全健康的发展贡献力量。

文章关键词