分类： 安全

概    况 近日，美创安全实验室发现了一种全新的勒索病毒，根据它给被加密文件额外附加的文件后缀名，它被命名为“NEMTY”。这是该类型的勒索软件的第一个版本，目前，尚不清楚NEMTY具体是通过何种渠道传播的，但从一个可靠的消息来源获悉，攻击者是通过受损的远程桌面连接（RDP）来传播该病毒的。 病毒情况 美创安全实验室第一时间拿到相关病毒样本，经 virustotal 检测，确认为 NEMTY勒索...

时至今日，不再有人质疑大数据的价值；

正因如此，大数据安全治理才尤为重要。

1 副本.jpg

大数据就像一座漂浮的冰山，海面下所蕴含的巨大价值正被不断挖掘而出；然而，自身集中化的存储与管理模式，却使其成为黑客网络攻击的绝佳目标。近年来，全球大数据安全事件呈频发态势，针对大数据的勒索攻击和数据泄露问题日益严重。对于安全需求的不断增长，催生了相关技术、产品与解决方案的研发面世，但相比大数据产业的极速扩张，配套的安全技术领域发展明显滞后…须知欲破敌阵，先要知己知彼！

数据越庞大，挑战越多样

大数据在数量规模、处理方式、应用理念等方面都呈现出与传统数据不同的新特征，如：

大数据是一类具有体量大、结构多样、时效性强等特征的数据；

想要处理大数据，需要采用新型计算架构以及智能算法等新技术；

大数据应用强调在线闭环业务流程优化，用以辅助决策、发现新知。

安华金和从大数据安全治理角度进行总结梳理，发现大数据的“新”催生出五个层面的安全挑战：

2 副本.jpg

挑战1：大数据平台基础组件的安全问题

大数据平台采用了与以往完全不同的软件产品构成，一方面受发展阶段的限制，其自身安全性并不高；另一方面，存在众多组件也十分容易引发安全问题。以hadoop系为例，一个大数据平台至少包含20到30种软件，这些软件形成了非常广阔的供给面——方便黑客通过利用其中软件的错误配置或漏洞获取账号密码、敏感数据甚至整个集群的控制权，进而对大数据平台实施入侵。

3 副本.jpg

（组件众多的大数据平台）

与此同时，藏身暗处的“灰黑产”对经济利益的极度渴求令大数据环境变得更为波云诡谲。随着加密货币市场热度的持续攀升，入侵挖矿一时成为最高效的“赚钱”手段，而其对算力方面不断扩大的需求，势必导致恶意软件将攻击锁定大数据平台。为应对上述安全风险，需要定期对大数据安全平台的所有组件进行安全检测和安全加固，且至少应包括漏洞检查、配置检查、木马检查以及后门检测等。

挑战2：大数据流转中的安全问题

如今，数据被视为一种特殊资产，能够在流通和使用的过程中不断创造新价值。因此，在大数据应用场景下，数据的流动是“常态”，数据的静止存储才是“非常态”。未来的大数据业务环境将更加开放，业务生态将更加复杂，参与数据处理的角色将更加多元，而系统、业务、组织的边界也将进一步模糊化，数据的产生、流动、处理等过程都会不同以往。

4 副本.jpg

然而，数据频繁的跨界流动与共享也存在其风险——传统的数据访问控制技术无法解决跨组织的数据授权管理和数据流向追踪问题，仅靠书面合同或协议又难以实现对数据接收方的数据处理活动进行实时监控与审计，极易造成数据滥用等安全风险（2018年曝光的“剑桥分析”事件就是典型案例）。未来，数据共享和流通将成为刚性业务需求，传统的静态隔离防护不再能满足数据流动中的安全防护需求，而需要通过动态变化的视角分析和判断数据安全风险，构建以数据为中心的，动态、连续的数据安全防护体系。

挑战3：大数据中的个人隐私问题

放眼全球，中国在移动支付、共享经济等新兴数字技术领域的发展普及速度惊人，基于互联网、移动互联网、物联网的信息服务已渗透到社会生活的方方面面。网购喜好推荐、会员消费报告等个性化功能都是基于大数据技术对用户个人数据进行挖掘分析，逐步形成用户画像，进而提供的定制化服务。然而，用户在享受便捷的同时却在主动或被动出让着个人信息安全。

5 副本.jpg

面对大数据应用场景下无所不在的数据收集技术以及专业、多样化的数据处理技术，用户几乎难以控制其个人信息的收集与应用情境，个人信息的自决权被大大削弱。特别是随着企业间的数据共享日益频繁，利用大数据的超强分析能力对多源数据进行处理，能够将已经过匿名化处理的数据再次还原，令现有数据脱敏技术“失灵”，直接威胁到用户的隐私安全。

挑战4：厂商缺乏安全意识的问题

未来，基于大数据的智能决策将会在经济运行、社会生活、国家治理等多方面发挥更加重要的作用，大数据可能会对国家安全的方方面面产生更加深远的影响。然而，对大数据进行分析预测，其结果对社会安全体系所产生的影响力和破坏力也可能是无法预料和预先防范的。

因此，必须要求从事大数据相关产业的企业和个人都从“大安全”的视角审视大数据安全问题，必须站在国家总体安全的战略高度，全面、有效应对因大数据泄露等问题可能造成的严重危害及后果。

挑战5：大数据影响决策安全的问题

在信息化和工业化融合业务繁荣发展的背后，针对大数据平台的网络攻击手段正在悄然变化——攻击目的已从单纯窃取数据、瘫痪系统，转向干预、操纵分析结果等方面；攻击效果已从直观易察觉的系统宕机、信息泄露转向细小且难以察觉的分析结果偏差等方面；所造成的影响和危害已从网络安全事件上升到工业生产安全事故等方面。

6 副本.jpg

目前，基于监测、预警、响应的传统网络安全技术手段已难应对上述五个挑战中攻击模式的变化发展，迫切需要进行理念创新，针对不断变化演进的网络攻击形态，设计构建更为完善的大数据平台安全保护体系，从而实现为上层跨行业、跨领域的业务应用提供基础性安全保障的目标。

在安华金和看来，开展 “大数据安全治理”，目的是“让大数据使用更安全”，脱离了“使用”去谈大数据安全是不切实际的“浪费”。大数据应被更充分、更高效、更安全的使用，从而为人类社会的可持续发展贡献出它真正的价值和作用。

面对大数据审计，如果一味沿用传统的关系型数据库审计则会出现“水土不服”的问题。在一系列针对大数据审计的项目落地过程中，安华金和总结发现

在互联网的世界 我们把表里不一的话术称为 “黑话” 都说成年人的世界没有容易二字 刚进入IT圈的你 有没有被各种“黑话”套路 搞不明白这些黑话 很容易变成大型崩溃现场 有正确翻译黑话 才能正确打开互联网世界的大门~ “我觉得作为一个社畜真的太难了” 我不要你觉得 我要我觉得！ 都听我的！ 看完这些黑话指南 成为行业默契老手 我不觉得这是个问题！ 献上此篇 《IT圈黑话指南》 一、互联网职称类 CE...

如果说数据库安全审计已成为数据库安全领域应用十分广泛，用户接受度很高的产品，应该没有人会否认。目前，市场上的数据库审计产品多以旁路镜像部署方式为主，但也有厂商采用植入式部署的方式，虽然两者都可以对数据库访问行为进行审计，但在审计效果和用户体验上却存在显著差异。安华金和建议广大用户：在产品选型时，应更加关注产品的核心技术路线，选择更适合的产品。

近日，全国多省大中型企业持续遭到勒索病毒攻击，经美创安全实验室分析排查，均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期异常活跃，针对国内众多行业发起攻击，以“先攻破一台，再覆盖全网”的手法，对用户内网主机投放勒索进行加密，受灾最严重的企业内网服务器基本瘫痪，每次遭受攻击解密所需赎金不下20万人民币。

互联网飞速发展为人们的生活带来了便利，但同时也给一群利欲熏心的不法分子创造了活动的空间。 在虚拟的网络世界中利用技术进行犯罪，明目张胆地进行CDN劫持、招摇过市的DDoS攻击，带来的却是真金白银的收益。与巨大利益相比，网络犯罪的风险则显得极小，黑产团伙有如附骨之疽，寄生在广袤的网络空间之中，吸食着企业和用户的血液。 面对黑产，一味被动的防御显然不是最佳的手段，只有修炼内功，并外化配合司法打击，才能...

近年来，“低技术门槛、低风险、高收益”使得勒索病毒产业迅猛发展，一个又一个的恶意软件犹如老树抽新秧，在网络世界中攻城掠地。虽然很多企业机构设立层层“关卡”严防死守，但蜂拥而至的攻击者依旧猖獗，“Ooops，your files have been encrypted”仍时不时地出现在被感染的电脑上。其中，医疗行业更是倍受其害。 2019年 Verizon 数据威胁报告显示，入侵医疗行业的恶意勒索软...

根据英国路透社、美国《纽约时报》和《华尔街日报》等多家西方媒体的报道，美国商务部于北京时间昨晚（9 日）表示，将给部分美国企业发放许可，允许这些企业继续与被列入美国商务部 " 黑名单 "（即 " 实体名单 "）上的中国华为公司继续做生意——前提是这些生意不会对美国的国家安全构成威胁。 概    述 最近，有一种名为Ryuk的勒索病毒，在北美地区肆虐横行。Ryuk勒索病毒曾在半年间非法获利近400万...

产业互联网时代，“上云”已经成为各行各业数字化转型过程中的关键一步，“云载万物”是未来世界的写照，“云安全”也因此显得更为重要。互联一切，连接未来，同样也需要所有正义的白帽子的力量。 基于此，TSRC将于8月19日9时至8月31日18时针对腾讯云官方运维产品，在特定的域名范围开展为期两周的专项漏洞征集活动。TSRC联合云鼎实验室，共同努力确保云上业务的整体安全。 最高四倍积分！ 月度1-5万元即时...

善攻者，敌不知其所守；善守者，敌不知其所攻——《孙子兵法》 网络安全圈流传着这样一句话：世界上只有两种企业，一种是知道已经被黑客入侵的企业，另一种则是被入侵却浑然不知的企业。 尽管这样的说法可能言过其实，但不可否认的是，潜藏在暗中的黑客无时不刻都在伺机发动攻击，窃取企业数据资产、破坏生产系统；而看不见的交易，在暗网上每分每秒都在进行。 2014年2月，在世界上最早的比特币交易平台——日本的Mt. ...

作者：疯狂的蛋神 近来对iOS逆向十分感兴趣，就在业余时间里自己在上网找了各种资料学习，发现许多资料对于一些细节描述的不够详细，所以也踩了很多坑，我也将自己踩的一些坑总结出来，希望对大家有所帮助。 注：逆向是为了学术\学习的目的而去探索，不为了非法盈利或其他不正当行为而进行的。本文如有侵犯隐私或其他请联系我，我将在第一时间整改或删除。 一、前期准备 1、Mac Book Pro（笔者做iOS开发，...

头条新闻一直在发生，安全漏洞一直在发生，网络安全是大多数企业关注的问题。机器人如果无法抵御安全漏洞，黑客的结果可能是毁灭性的......甚至是致命的。 从咖啡师到匹萨厨师，自动化正在快速占领经济，它将可能要在2021年从美国人手中抢走6%的工作岗位。制造手机、汽车、飞机的工厂现都已经高度依赖自动组装设备。所有安全漏洞都可能损害公司的声誉和利润。 今年早些时候发生的Collection＃1数据泄露被...

对于一场战争而言，情报战早在双方短兵相接之前就已经打响，谁能掌握更多、更精准的情报，往往就掌控了战场的主动权，有更大的把握赢得胜利，甚至能取得以弱胜强、以少胜多的战果。在作家麦家的小说《暗算》中，拥有独特天赋能够从纷繁复杂的信号中辨别出敌方电台、截获秘密情报的工作者，被称为“听风者”。   （电影《听风者》剧照） 在腾讯，也有这样一群“云上听风者”。他们通过自主研发的情报监测系统和高效的...

《孙子·计篇》中曾用“谋定而后动，知止而有得”告诫将兵者，先谋划准确周到后再行动，要知道目的地才能够有所收获。