每一个企业级的人 都置顶了 中国软件网

中国软件网 为你带来最新鲜的行业干货

本文作者│渣渣小编

微信号│weikaiyuan1991

联系邮箱│wky@soft6.com

作为安全圈的渣渣小编，总要有几个自己崇拜的偶像，这样可以尽快甩掉“渣渣”这个称号。亚信安全通用安全产品中心总经理童宁就是我的偶像之一。

亚信安全通用安全产品中心总经理 童宁

他分享的故事，听起来确实津津有味。

钓鱼大家见的多了。往鱼钩上面挂着一个鱼饵扔进水里，接下来垂钓者就只需要等着鱼上钩就可以了！

网络钓鱼就是这样一个原理。黑客利用一系列吸引人的手段，比如18禁、热门时事等，将恶意邮件或者链接做成“鱼饵”，等待小白们上钩。

然而，这种广撒网式的钓鱼攻击毕竟是一种被动的攻击方式，对于确定攻击目标的黑客来说肯定是不合适的。这类攻击者，更喜欢用的是“鱼叉攻击”。

鱼叉攻击的原理和用鱼叉捕鱼的过程非常类似。捕鱼人发现目标后，预判好鱼的游动方向，用鱼叉戳下去即可。

与钓鱼攻击类似的，鱼叉攻击同样需要将恶意邮件伪装，达到欺骗目标的目的。所不同的是，鱼叉攻击更有效，因为伪装后的“鱼叉”与你的生活与工作密切相关。例如：你得到了工作面试，你的薪水讨论，你的项目奖金发放，还有与人力资源的沟通等等，这些公司来自看上去你熟悉的同事，部门领导，这样的攻击通常总是有效的，让人防不胜防。据亚信安全之前的数据统计，90%以上的APT目标攻击采用鱼叉式网络钓鱼攻击手法。

假设，攻击者将目标锁定为一个公司的HR部门，向域名为hr@xxx.com的邮箱发送伪装成简历的鱼叉攻击邮件，那么结果会怎样？在没有网络安全设备的帮助下，娇滴滴的HR妹子们怎么会是狡诈黑客们的对手？

但是，接下来的剧情，有点让笔者始料未及。

黑客们心想，你亚信安全牛X是吧，我信你的邪，我偏要搞你一票。“亚信安全的招聘邮箱就经常遭受黑客们的鱼叉攻击，但是我们是攻防团队先收邮件，确认无误后再转给HR部门”童宁笑着说道。

一瞬间，笔者和在场的各位媒体朋友们都笑了，万万没想到，还有这种操作。

给你一个迷之微笑慢慢体会

随后笔者在亚信安全的官网上，果然翻到了深度威胁邮件网关这款产品，该产品属于亚信安全APT治理战略中深度威胁发现平台的产品。看起来，亚信安全不仅拥有优秀的“兵”，还有优秀的“武器”。

根据童宁的描述，笔者将抵御鱼叉攻击的步骤做了一下整理：

忘了说，AI的实践反过来还可以放在第一步前面，比如针对邮件的分类，垃圾邮件就不劳HR妹子们费眼睛了。目前，这项技术已经比较成熟了。

把第二步、第三步、第四步综合起来，就是亚信安全对待威胁的态度，童宁称之为“跨时代”。

周杰伦：听说亚信安全在找我的专辑《跨时代》

“如果我讲机器学习是最好的，正确率是100%，我认为这就是在胡说八道了。”童宁紧接着就泼了一盆冷水，“总是会有一定的错误率，企业要做的就是将错误率控制在一定范围内。”

可以想到的是，尽管亚信安全是老司机，可是老司机也有翻车的时候啊。

而就在不久前，杭州的两家安全公司华途和安恒分别联合保险公司推出了网络安全领域的保险，借助金融的力量去平衡网络安全的风险，从而打造网络安全事前、事中和事后的闭环。

与车险、意外险相同，网络安全保险同样能在网络安全发生意外后，给予企业一定的经济补偿，从而降低“意外翻车”的风险。因此，就这个话题，我也向童宁请教了一番。

童宁认为，站在企业的角度，网络安全险可能也需要有适用的场景，因为对于大型企业来说，安全事故的损失很可能是保险公司的保单无法承受的，甚至相去甚远。然而，在《网络安全法》正式实施后，网络安全事故一旦发生，网络运营者是要承担一定的法律责任的。综合考虑，笔者倒是认为网络安全的责任人险更加合适。

对了，最后说一句，别看童宁的眼睛挺小的，整个人看起来却是非常的精干，有网络安全圈男神的风范。

更多阅读：

• 软件网一周头条盘点（2017.7.10~2017.7.14）
  

• 那天，我的GPS被劫持了，细思极恐！
  

• 人人都是数据分析师，这是BI欠我们的一个梦想

本文由中国软件网（www.soft6.com）原创发布，未经许可，禁止转载。

报名请点击“阅读原文”