安全意识提升需要演练 记迈克菲安全体验日

CPU占用率100%，应用程序变慢，黑屏，系统崩溃，工作时总能收到不知所谓的MSN信息链接，是好朋友发来的，打开吧；可能我们的电脑都曾遭遇到这样的尴尬。“企业网络带宽拥塞”，“服务器因为漏洞没及时打补丁，遭到攻击”，“为什么垃圾邮件每天都不一样”，企业管理员，IT主管面对各种各种的安全威胁，抱怨连连。

您居住的小区，工作的办公场所，一定组织过火灾逃生培训课程和逃生消防演练，那么在关键的时候，相信您已经具备了自救和逃生的基本常识，消防意识已经通过培训和演练得到了提升。同样，在我们日常使用IT设备、企业网络、数据资源的时候，并不专业的用户是否具有防范安全威胁的意识？企业和管理人员是否给普通员工进行过安全意识提升的培训和演练？

近日，笔者有幸参加了迈克菲（McAfee）安全体验日的活动，迈克菲的安全专家为给我们带来了最新的《迈克菲2009第二季度安全威胁研究报告》，并模拟搭建了一个由服务器和客户端组成的局域网环境，由体验者亲自打开病毒样本，感受客户端操作系统、应用程序等受到病毒威胁的症状等直观情况，进而让体验者对病毒、安全威胁有更贴近的了解，提升体验者的安全意识。

迈克菲安全体验日现场

为了让体验者具备安全威胁的紧迫感，迈克菲的安全专家特意准备了“恶作剧”式的病毒样本和以“经济目的”为目标的后门程序两种安全威胁样本，让体验者真正认识到，对于安全威胁而言，中病毒已经不再仅仅是恶作剧了，迈克菲为体验者的准备可谓用心良苦。当“恶作剧”式的病毒，在搭建的虚拟机环境客户端被运行后，体验者通过迈克菲提供的工具，清楚的看到了病毒运行后在进程生成的exe进程，但给笔者最深刻的感觉是“会叫的狗不咬人”，因为这样一个“恶作剧”病毒在运行后，除了在客户端的桌面生成了花哨的“二维”动画，并不断滚动，并不对客户端的系统运行，应用程序运行、访问速度等，以及服务器端造成任何影响，所以病毒制造者的目的很单纯，展示自己的技术实力，出于纯“恶搞”的目的。

而随后启动后门程序样本，才是眼下主流的安全威胁目的。黑客和病毒制造者目的很直接，通过后门程序的启动，达到控制客户端，进而获取客户端用户的信息，比如银行账户，网游账号，IM登陆密码等等，更甚通过客户端的桥梁，进入企业网获取更保密的企业数据和信息，当然获取这些重要信息和数据的目标就是为了获得经济利益，那么这样的后门当然会潜伏的更深，但对用户和企业造成的威胁也更大。屡屡见诸报道的名人裸照门，银行数据盗窃案件等，都曾借助恶意后门程序这样的手段，再配合其他的如社会工程学，僵尸网络等形式，最终达到令用户、企业受到名誉、经济利益等损失。

可能这样的体验活动，对于笔者和许多舒适的躲在由防火墙、IPS、邮件安全网关、防病毒产品组成的壁垒后面用户来说，太新鲜了。但对于像迈克菲安全研究员、企业管理员等，奋战在安全第一线的他们来说，这样的感受太过家常便饭。而显然迈克菲对安全的理解更具前瞻性，正如其倡导的完整度和功能的广度网络安全保护方法愿景一样，笔者相信每个用户安全意识的提升将给企业网络、企业终端、企业整体安全架构的提升带去更长远的价值成本，所以这样的安全演练对用户和企业来说必不可少。据笔者了解迈克菲的安全体验巡回活动，随后将在全国陆续展开。

在笔者回忆这次体验活动的感受的时候，迈克菲已经发布了最新的《迈克菲第三季度威胁报告》，报告显示“在过去三个月，托管未经授权的版权保护内容的新文件共享站点数量激增，上一季度，垃圾邮件、恶意软件以及基于Web的威胁数量达到了创纪录的水平，网络犯罪分子借助DDoS攻击威胁来敲诈站点拥有者。”，不妨让我们安全意识的改变从这里开始。