據(jù)比利時(shí)新聞報(bào)導(dǎo)，近日比利時(shí)國(guó)防部承認(rèn)他們?cè)馐芰藝?yán)重的網(wǎng)絡(luò)攻擊，該攻擊基于此前我們報(bào)導(dǎo)的 Apache Log4j 相關(guān)漏洞。強(qiáng)烈的網(wǎng)絡(luò)攻擊導(dǎo)致比利時(shí)國(guó)防部的一些活動(dòng)癱瘓，如郵件系統(tǒng)就已經(jīng)停機(jī)了好幾天。

比利時(shí)相關(guān)發(fā)言人奧利維爾·塞維林 (Olivier Séverin) 表示：“國(guó)防部在周四發(fā)現(xiàn)其可訪問(wèn)互聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊。接著我們就迅速采取隔離措施隔離了受影響的部分設(shè)備，當(dāng)務(wù)之急是保持國(guó)防網(wǎng)絡(luò)的運(yùn)行?！?接著他再度補(bǔ)充“整個(gè)周末，我們的團(tuán)隊(duì)都被動(dòng)員起來(lái)控制這次攻擊的影響。接下來(lái)我們將繼續(xù)監(jiān)控此次攻擊活動(dòng)，并警告我們的合作伙伴，”

能影響到國(guó)家信息安全層面，Log4j 相關(guān)的漏洞嚴(yán)重性不言而喻。 除了比利時(shí)，據(jù)以色列的網(wǎng)絡(luò)安全解決方案提供商 Check Point Software Technologies 稱，一群與伊朗政權(quán)有關(guān)的黑客（被稱為 Charming Kitten 或 APT 35），利用 Log4j 中的漏洞對(duì)以色列的七個(gè)目標(biāo)網(wǎng)站或站群發(fā)起攻擊，其中包括政府網(wǎng)站。

隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)深入人們生活的各個(gè)領(lǐng)域，成為現(xiàn)實(shí)生活的一部分。網(wǎng)絡(luò)為我們帶來(lái)了更多的便利，使信息的處理和傳遞突破了時(shí)間和地域的限制。但與此同時(shí)，也帶來(lái)了更多的網(wǎng)絡(luò)安全威脅，使我們的網(wǎng)絡(luò)安全變得更加脆弱。

目前網(wǎng)絡(luò)威脅主要有以下幾種形式：

1、網(wǎng)站入侵、網(wǎng)頁(yè)內(nèi)容篡改

表現(xiàn)形式：黑客利用網(wǎng)站漏洞侵入網(wǎng)站，篡改網(wǎng)頁(yè)內(nèi)容，甚至貼上反動(dòng)標(biāo)語(yǔ)。

后果：造成嚴(yán)重的政治影響，對(duì)企業(yè)公關(guān)形象產(chǎn)生負(fù)面影響，被監(jiān)管部門處罰，影響正常業(yè)務(wù)開(kāi)展。

2、數(shù)據(jù)泄露

表現(xiàn)形式：生產(chǎn)運(yùn)營(yíng)中積累大量客戶數(shù)據(jù)的企業(yè)遭受黑客攻擊，數(shù)據(jù)被竊取并用于非法用途，如2018年華住酒店的客戶數(shù)據(jù)泄露事件、2017年美國(guó)Equifax數(shù)據(jù)泄露事件等。

后果：面臨監(jiān)管處罰，美國(guó)Equifax為1.5億用戶數(shù)據(jù)泄露支付了至少5.75億美元的罰款。此外，還可能面臨第三方的索賠。

3、網(wǎng)絡(luò)勒索

表現(xiàn)形式：遭受網(wǎng)絡(luò)勒索軟件攻擊，需向?qū)Ψ街Ц独账鹘鸷蠓娇山怄i相關(guān)軟件或數(shù)據(jù)。2017年6月馬士基總部IT系統(tǒng)遭到勒索軟件攻擊，集團(tuán)全球系統(tǒng)癱瘓，碼頭停止作業(yè)，最長(zhǎng)的一周后才恢復(fù)運(yùn)營(yíng)。

后果：支付勒索款項(xiàng)造成經(jīng)濟(jì)損失；或者生產(chǎn)經(jīng)營(yíng)中斷造成營(yíng)業(yè)中斷損失，營(yíng)業(yè)中斷損失是目前大家公認(rèn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中最大的風(fēng)險(xiǎn)。馬士基網(wǎng)絡(luò)癱瘓事件導(dǎo)致的直接損失超過(guò)了3億美金，營(yíng)業(yè)中斷的損失金額未見(jiàn)公開(kāi)披露。

4、分布式拒絕服務(wù)攻擊

表現(xiàn)形式：網(wǎng)站受到來(lái)自多個(gè)站點(diǎn)的同時(shí)攻擊，使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。

后果：網(wǎng)站無(wú)法提供正常服務(wù)，通過(guò)網(wǎng)站接受訂單服務(wù)被中止，同樣造成營(yíng)業(yè)中斷的后果。如上，網(wǎng)絡(luò)風(fēng)險(xiǎn)的增加和不確定性，為網(wǎng)絡(luò)安全保險(xiǎn)的“萌芽”提供了“土壤”，后期會(huì)做詳細(xì)介紹。

簡(jiǎn)而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全的防御問(wèn)題將是一個(gè)長(zhǎng)期課題，涉及技術(shù)、管理、使用等多方面因素。因此，降低黑客或惡意軟件的入侵，盡可能的保護(hù)網(wǎng)絡(luò)信息安全，認(rèn)清信息系統(tǒng)的脆弱性和潛在的網(wǎng)絡(luò)安全威脅，并采取必要的網(wǎng)絡(luò)安全手段進(jìn)行干預(yù)，對(duì)于信息系統(tǒng)的保障有著十分重要的作用。