信息來源：51CTO

牧童的故事

牧童開了一個(gè)室內(nèi)設(shè)計(jì)工作室，因?yàn)閰⒓舆^電視臺(tái)的家裝改造節(jié)目的錄制，牧童一夜之間名聲大噪，他的設(shè)計(jì)室生意也瞬間飄紅。平時(shí)，牧童很注意自己公司產(chǎn)品的互聯(lián)網(wǎng)營銷，很早之前，就拜托朋友介紹的專業(yè)人士給自己設(shè)計(jì)了網(wǎng)站，注冊了各種社會(huì)化媒體賬號(hào)，工作室內(nèi)部也有自己的郵件服務(wù)提供商。因?yàn)樵O(shè)計(jì)圖紙和效果圖電子版都很占用存儲(chǔ)空間，牧童甚至在網(wǎng)上購買了存儲(chǔ)空間存放自己的資料。

因?yàn)榇饲吧獠粶夭换?，牧童很長一段時(shí)間都沒維護(hù)自己的官網(wǎng)和各種社交媒體了。再次打開，牧童發(fā)現(xiàn)，他徹底火了。有心的牧童在節(jié)目里無心地透露了自己的微薄賬號(hào)。

就在牧童工作室的單子應(yīng)接不暇，牧童老師設(shè)計(jì)費(fèi)暴漲過了沒多久，牧童突然發(fā)現(xiàn)，他的官網(wǎng)無法訪問，微博也被盜了號(hào)，更可怕的是，他存在網(wǎng)上的設(shè)計(jì)圖紙，也找不到了。

牧童是個(gè)專業(yè)室內(nèi)設(shè)計(jì)師，他同時(shí)也具備互聯(lián)網(wǎng)時(shí)代一個(gè)小企業(yè)經(jīng)營者的機(jī)智，可惜，牧童沒有網(wǎng)絡(luò)安全防范意識(shí)，更不懂網(wǎng)絡(luò)安全法。

沒有人找牧童勒索，他想花錢了事都沒辦法找到收錢的人。他找到當(dāng)初幫他設(shè)計(jì)網(wǎng)頁的朋友，朋友告訴他，2017年實(shí)施的網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。作為網(wǎng)絡(luò)運(yùn)營者，牧童沒有注意給自己的網(wǎng)站采取任何網(wǎng)絡(luò)攻擊防范措施，就算報(bào)了警，也很難專門給他網(wǎng)絡(luò)警察資源專門立案偵察，有限的警力光盯億萬大案都盯不過來。

牧童的工作室暫時(shí)關(guān)閉了，東山再起并不是不可能，只是設(shè)計(jì)圖紙丟了，牧童元?dú)獯髠麥?zhǔn)備找個(gè)民宿住一段時(shí)間，順便找?guī)妆竞诳凸シ赖慕滩膩砜纯础?

黑客想要什么?

如果小編沒有猜錯(cuò)，牧童工作室的系統(tǒng)被黑客給黑掉的概率在99%，沒有勒索，那么惡意攻擊的概率就相應(yīng)增大，可能是同行，可能是前妻，可能是不滿意的客戶，是誰就說不好了。牧童的那些設(shè)計(jì)圖紙，應(yīng)該也能值不少錢，具體價(jià)格，無法估量。

像牧童這樣的中小型創(chuàng)業(yè)公司在創(chuàng)業(yè)道路上對網(wǎng)絡(luò)的依賴程度與受到網(wǎng)絡(luò)攻擊的趨勢在逐年增大，基本上可以用勒索、惡意競爭、商業(yè)機(jī)密失竊三種原因來總結(jié)。

Why me?

以上三類原因其實(shí)展開說明的意義并不大，無非就是根據(jù)你受損文件的重要程度，黑客會(huì)要求你支付一定的金額，保證信息資產(chǎn)的安全找回，或者是其他單純以破會(huì)經(jīng)營為目的的惡意入侵。當(dāng)然，現(xiàn)在黑客也可能把你的電腦當(dāng)作肉雞或者挖坑資源竊取你的網(wǎng)絡(luò)流量資源。我們更想探討的是：why me?那些大企業(yè)，大公司的數(shù)據(jù)豈不是更值錢，他們在市場上的競爭行為給對手帶來的沖擊豈不更大，他們擁有的流量資源更是充足，為什么偏偏是我?

原因之一：下手容易，得手率高，中小企業(yè)對網(wǎng)絡(luò)依賴程度趨高，而抗擊打能力偏弱

據(jù)《CTO企業(yè)信息安全調(diào)查報(bào)告》數(shù)據(jù)顯示，超過90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開展業(yè)務(wù)，科技/互聯(lián)網(wǎng)、金融、電信是對互聯(lián)網(wǎng)依存度最高的行業(yè)，而其中創(chuàng)業(yè)型小微企業(yè)(50人以內(nèi))更甚，互聯(lián)網(wǎng)成為這些類型企業(yè)發(fā)展的重要根基。他們普遍缺乏網(wǎng)絡(luò)安全投資和必要防護(hù)手段，抗擊打能力比較弱，一旦遭到網(wǎng)絡(luò)攻擊，蒙受巨大經(jīng)濟(jì)損失后難以恢復(fù)元?dú)狻Ｒ訢DoS攻擊為例，一次DDoS攻擊一般持續(xù)4周。到第4周時(shí)，23%的企業(yè)遭受了致命攻擊，即流量減少了70%~100%;13%的企業(yè)流量減少了40%~70%，而這些企業(yè)絕大部分是缺乏防御手段的中小企業(yè)。也就是說，在每遭受網(wǎng)絡(luò)攻擊的4家企業(yè)中就有一家中小企業(yè)會(huì)被徹底擊垮。與此同時(shí)，這些中小企業(yè)創(chuàng)業(yè)者還對便捷的管理、快速的服務(wù)響應(yīng)等有更高要求。

數(shù)據(jù)來源：《CTO企業(yè)信息安全調(diào)查報(bào)告》

原因之二：小微企業(yè)缺乏安全投入，沒有專業(yè)人士提供幫助

報(bào)告還顯示，在50人以下的小微企業(yè)中，高達(dá)39.8%的企業(yè)沒有任何信息安全投入，50~100人企業(yè)中，31.9%的企業(yè)沒有任何信息安全投入。尤其是對于創(chuàng)業(yè)型的小微企業(yè)來說，他們前期產(chǎn)品開發(fā)、市場推廣、人員招募的成本較高，已無力再負(fù)擔(dān)起網(wǎng)絡(luò)安全的費(fèi)用。相比而言，大部分大企業(yè)有專業(yè)的IT部門，配備專業(yè)的信息安全團(tuán)隊(duì)，每年有信息安全方面的預(yù)算，有助于他們抵御網(wǎng)絡(luò)攻擊和修復(fù)漏洞。如此一來，當(dāng)同樣受到網(wǎng)絡(luò)攻擊時(shí)，中小企業(yè)受到的不良影響更加突出。

數(shù)據(jù)來源：《CTO企業(yè)信息安全調(diào)查報(bào)告》

原因之三：攻擊產(chǎn)業(yè)鏈成熟，攻擊成本極低

如果你在網(wǎng)上搜一下，你就會(huì)發(fā)現(xiàn)，你僅需花費(fèi)30元(一份外賣的價(jià)格)，便可以購買50M的日攻擊服務(wù)。如果包月，費(fèi)用更低即花費(fèi)500元就可以攻擊一個(gè)中小企業(yè)長達(dá)一個(gè)月。如此看來，網(wǎng)絡(luò)攻擊的成本極低。

而對于一個(gè)員工人數(shù)在20人以下的小微企業(yè)來說，他遭受連續(xù)一個(gè)月的DDoS攻擊受到的損失可遠(yuǎn)遠(yuǎn)不止500元。以下四項(xiàng)累計(jì)，這個(gè)數(shù)字可能會(huì)令不少中小網(wǎng)站的運(yùn)維者心生無奈。

• 網(wǎng)站的搭建成本為(包括網(wǎng)站設(shè)計(jì)、制作、設(shè)備、運(yùn)維、推廣等基本投入);
• 網(wǎng)站商業(yè)價(jià)值(根據(jù)中小企業(yè)規(guī)模估計(jì)，由廣告收入、用戶繳費(fèi)收入等評(píng)估的網(wǎng)站資本價(jià)值);
• 因遭受網(wǎng)絡(luò)攻擊倒閉后清算的創(chuàng)建店鋪初期的租金、雇傭員工、企業(yè)注冊、資質(zhì)審核等成本;
• 中小企業(yè)在遭受攻擊倒閉后，帶來的員工失業(yè)、家庭失去經(jīng)濟(jì)來源等影響。

原因之四：監(jiān)管缺位，犯罪風(fēng)險(xiǎn)系數(shù)小

我國1993年頒布的《反不正當(dāng)競爭法》第六條、2013年頒布的《中華人民共和國電子商務(wù)法》第五十五條第三點(diǎn)、2017年6月1日正式施行的《網(wǎng)絡(luò)安全法》第27條均對商業(yè)不正當(dāng)競爭、網(wǎng)絡(luò)攻擊進(jìn)行了約束。盡管法律條文已有規(guī)定，但是缺乏細(xì)化的配套措施和具體的處罰制度，這就導(dǎo)致了雖然網(wǎng)絡(luò)攻擊有法可依，卻處罰不力，對違法現(xiàn)象的威懾力不夠。對于惡意競爭的網(wǎng)絡(luò)攻擊，工信部、公安部、網(wǎng)信辦、商務(wù)部均可以管，但是目前職責(zé)劃分不清，導(dǎo)致職責(zé)落實(shí)不到位。以牧童的案例來看，目前當(dāng)?shù)氐木W(wǎng)監(jiān)支隊(duì)、公安系統(tǒng)、互聯(lián)網(wǎng)應(yīng)急中心等渠道并不專門針對網(wǎng)絡(luò)攻擊，導(dǎo)致即使投訴也解決無力。

如果碰上DDoS攻擊，大多數(shù)中小企業(yè)往往只能坐等攻擊結(jié)束，在這期間無法通過網(wǎng)站接到客戶的單子，而房租水電人工成本仍需照舊支付，導(dǎo)致公司瀕臨倒閉。而對于市場上一些加強(qiáng)防護(hù)的工具、系統(tǒng)、軟件往往要價(jià)較高，中小企業(yè)也是無力負(fù)擔(dān)。

說到這里，廣大中小企業(yè)主和中小網(wǎng)站的站長應(yīng)該可以雙手一攤：我能怎么辦，我也很絕望啊。報(bào)案投訴，是否受理都不一定，我們耽誤不起這個(gè)時(shí)間啊，如果單純是以勒索為目的，我們寧愿息事寧人啊。但要是想來偷我的客戶資料或者后臺(tái)記錄，那我也是真的沒有辦法了。

如果是這樣，那小編告訴你，還真不是這樣的，現(xiàn)在的網(wǎng)絡(luò)安全服務(wù)的精準(zhǔn)、高效、便捷與低廉的價(jià)格，是網(wǎng)絡(luò)安全專業(yè)之外的很多中小企業(yè)主不曾了解的。當(dāng)你還是一文不名的時(shí)候，你的網(wǎng)站就算千瘡百孔，也是無人問津的。一旦業(yè)務(wù)基于互聯(lián)網(wǎng)開始有了起色，客戶資源通過網(wǎng)絡(luò)流量源源不斷地導(dǎo)入到你的后臺(tái)時(shí)，等不到你歡呼雀躍，你的競爭對手和黑客可能已經(jīng)盯上了你。

以下是一些防護(hù)功能專業(yè)術(shù)語，您完全不需要明白他的原理，就可能獲得本屬于您的安全感啦!

1. 防網(wǎng)站被篡改

國內(nèi)網(wǎng)站被篡改事件屢見不鮮，一種是黑客出于炫耀目的，另一種是反共黑客，這類群體是出于政治目的，其攻擊目標(biāo)是國內(nèi)政府和高校網(wǎng)站，黑客對網(wǎng)站進(jìn)行滲透攻擊，通過上傳webshell、后門程序控制WEB服務(wù)器，對網(wǎng)站主頁進(jìn)行篡改或植入暗鏈，篡改的內(nèi)容經(jīng)常與當(dāng)前一些時(shí)事熱點(diǎn)進(jìn)行結(jié)合，有很強(qiáng)的煽動(dòng)性，對政府或高校影響十分惡劣。

2. 防數(shù)據(jù)泄露

黑客通過SQL注入攻擊入侵?jǐn)?shù)據(jù)庫，從而獲取網(wǎng)站核心數(shù)據(jù)或敏感信息，造成網(wǎng)站數(shù)據(jù)泄露。

3. 防DDOS攻擊

針對黑客發(fā)起的大量syn-flood、udp-flood等大流量DDOS攻擊進(jìn)行防御，防止流量擁塞引起網(wǎng)站拒絕服務(wù)，針對黑客發(fā)起的小流量大量請求的CC攻擊、競爭對手發(fā)起的爬蟲和搶票等以耗廢服務(wù)器性能的攻擊行為進(jìn)行防護(hù)，避免業(yè)務(wù)訪問慢或拒絕服務(wù)。

4. 網(wǎng)站安全監(jiān)測

通過事前安全檢測發(fā)現(xiàn)網(wǎng)站漏洞、安全事件等問題，并持續(xù)跟蹤，同時(shí)對網(wǎng)站服務(wù)器進(jìn)行實(shí)時(shí)可用性監(jiān)測，發(fā)現(xiàn)網(wǎng)站是否出現(xiàn)斷網(wǎng)、漏洞、篡改等問題。

5. 態(tài)勢感知

通過資產(chǎn)指紋信息采集服務(wù)、安全風(fēng)險(xiǎn)檢測服務(wù)、安全事件監(jiān)測與通報(bào)服務(wù)、大數(shù)據(jù)分析服務(wù)形成區(qū)域整體態(tài)勢感知服務(wù)。