第551章 全球網絡安全亂局(2/2)
當初為了減少個人安全防護軟體對計算機資源的消耗,採用的是被動式的防護方案,也就是說如果是在計算機上製作病毒,不更換計算機的話,個人安全防護軟體是不主動檢測的。
金盾個人安全防護軟體不會主動對文件做檢測,而是針對所有的數據接口和通道做檢測,只要製作病毒的人將病毒拷貝到另一台裝有個人安全防護軟體的計算機上面,就會被檢測出來。
可能是製作病毒的人並沒有了解到這個機制,因為這些都是屬於金盾科技公司的機密,不可能隨便告訴別人自己的個人安全防護軟體的技術原理。
所以當製作病毒的人在自己電腦上面製作病毒,然後通過這台計算機發送到網絡上面,就算是這台計算機上面安裝了金盾個人安全防護軟體,也不會有任何反應。
因為這樣的行為是被金盾個人安全防護軟體默認為是安全行為,除非使用者手動啟動全盤掃描檢測行為,才會對計算機的所有文件進行檢測分析。
可能製作病毒的人以為自己製作出來的病毒真的不會被金盾個人安全防護軟體主動檢測到,所以就直接從自己的計算機發送到網際網路上了。
不過這次他們倒是學乖了,不在直接發送到那些正規的大型網際網路企業網站上面,而是發送到了那些黃色網站上面,取的名字一個比一個充滿誘惑,內容很可能就是「葫蘆娃」。
其實他們下載後,點開之後,就讓他們的計算機紛紛中招,但是並沒有立即發作,而是潛伏了下來,然後通過他們計算機作為新的病毒傳染源,去感染更多的計算機。
當然,如果安裝了金盾個人安全防護軟體,自然是不用擔心這個問題,但是如果沒有安裝的話,就沒有一個能夠倖免的了。
這次病毒更狠,不再是給文件整亂碼,而是直接刪除文件,好在金盾科技公司及時發布了病毒檢測報告,在這些病毒還沒有爆發之前,就讓許多人下載了他們的個人安全防護軟體,進行全盤掃描查殺,避免了巨大的損失。
這也是為什麼金盾科技公司的個人安全防護軟體安裝人數在短短一個月的時間就達到了10億數量,實在是被這些惡意病毒給搞怕了。
再加上金盾個人安全防護軟體的價格不貴,甚至還可以選擇免費使用,大家也就樂意安裝,畢竟花點小錢買安心,是人之常情。
眼見使用病毒是無法對金盾科技公司產生影響,反而還幫助金盾科技公司進一步擴大了市場,所以他們就打算換一個思路。
那就不用病毒這樣的方式了,而是採取直接黑客攻擊的方式,對金盾科技公司合作的企業用戶展開攻擊行動。
也不知道這些人到底和自己有多大仇,非要在這上面跟金盾科技公司死磕到底,總想從某個方面打擊金盾科技公司。
只是一般的黑客行為想要攻破金盾科技公司的企業安全防護系統,難度是非常大的,使用常規黑客手段攻擊許久,久攻不下。
反而因為金盾科技公司的不斷提醒,讓這些合作企業對金盾科技公司的技術實力更加認可,覺得他們花費的這些資金是值得的。
如果沒有金盾科技公司的企業安全防護系統的話,以他們之前的安全防護水平,分分鐘就要繳械投降,根本就沒有多少反抗的機會。
要知道,這個年代專業從事計算機安全防護技術的人才是非常稀缺,就算是有,大部分也是在國家單位裡面工作或者是大型企業裡面工作。
中小企業想要請到這種人,不說能不能請得到,就算是請到了,成本也是非常的高昂,還不如從金盾科技公司購買安全服務來的實惠。
眼見通過這種手段無法給金盾企業安全防護系統構成危害,經過一番攻擊之後,也就草草的收場,畢竟在進行下去也是無濟於事。
但是沒過多久,他們就想出來了簡單粗暴的DDOS攻擊,本來這種行為是很難實現的,因為絕大部分個人用戶都安裝了金盾個人安全防護軟體。
想要抓肉機就顯得不那麼容易了,誰知道他們竟然開發了一款免費好用的軟體,然後大肆在網際網路上面宣傳,效果也是出奇的好。
讓這款軟體的安裝用戶達到了10多萬人,算是一個不小的數字,這款軟體平時表現的非常正常,根本就沒有發現有什麼危害。
只是等到一個月之後,這款軟體就開始對摸個IP位址發送大量的無用垃圾數據,企圖讓攻擊目標系統和網絡資源,徹底癱瘓對方的系統和網絡。
說實話,一開始,這種攻擊方式真的有一定的效果,雖然金盾企業安全防護系統可以智能識別外來流量數據的真偽,對無效請求可以說到精準鑑別,避免無效請求耗費系統資源。
只是一開始這些中小企業使用的是普通的PC來充當硬體使用,如果是正常情況下,這種硬體資源水平是沒有任何問題的。
一般情況下,這種大規模的DDOS攻擊也不會針對這些中小企業,所以根本就不需要耗費更多的硬體成本在這上面。
只是這種例外還是發生了,導致即使是金盾企業安全防護系統有精準的請求真偽鑑別能力,但是請求數量太多,還是會消耗掉系統資源,最後就只能是全部拒絕不在分析請求真偽。
這種自我保護的模式,雖然可以對系統內部網絡安全起到保護作用,但是也影響了對外提供的服務質量。
所以就有一大批中小企業的對外網絡服務癱瘓了,他們只能是想金盾科技公司求助,幫忙解決這個問題,畢竟他們購買金盾科技公司的服務,就是為了這一刻的。
其實處理這個問題很簡單,只需要增加多台PC,組成集群,提高防護環節的整體算力就可以了,因為企業安全防護系統具備請求精準鑑別的能力,資源損耗效率非常低。
像這種10萬級別的DDOS攻擊,只需要多安裝兩三台PC,組成集群就可以了,金盾企業安全防護系統對這方面的支持能力非常的好。
只是金盾科技公司的安全防護系統才剛剛流行開來,懂得這方面技術的很少,只能是讓金盾科技公司的人手把手的教。
可是他們教會了一家企業,另一家企業又會遭到攻擊,如此就讓金盾科技公司疲於奔命,根本就忙不過來。
沒有辦法的他們,只能是向聆訊科技公司購買客服服務,向他們所有的企業客戶提供專業的技術指導,才將這件事情處理好。
至於購買了他們硬體安全防護系統的企業,就沒有這方面的後顧之憂,想要讓他們的硬體安全防護系統癱瘓,至少也得是100萬以上級別才有可能。
將中小企業面臨的安全問題解決之後,金盾科技公司才開始著手清理這些DDOS攻擊源,其實這方面也沒有太大的難度,因為他們的個人安全防護系統用戶占比太高了。
通過企業安全防護系統,他們分析出來了這次DDOS攻擊的請求特點,然後根據這些特徵,讓個人安全防護系統全盤掃描分析就可以查出來是哪個軟體搗鬼了。
僅僅花費一天的時間,就將搗鬼軟體給找了出來,並且提示用戶使用風險,只是在追溯軟體開發者的時候,沒有太大的線索。
說實話,他們很少單對單的和金盾科技公司干,如果是這樣的話,金盾科技公司是很容易找到他們的真實地址,他們可能也知道這一點,採用的基本上都不是直接攻擊模式。
就算是針對中小企業的直接攻擊,也僅僅只是試探了一下,沒有任何效果之後,就直接放棄了,想要再查難度非常的大。
經過這些教訓,金盾科技公司意識到存在的諸多問題,在忙於市場擴張的同時,還需要解決之前忽略的問題。
首先就是需要和合作企業開展金盾安全防護系統相關培訓,讓企業裡面的人員能夠掌握常見的安全防護手段和熟練使用金盾企業安全防護系統。
並且還需要和全球各個國家的大學展開金盾安全防護系統的內容培訓,就算是花錢也要推進這個事項。
目的一方面是為合作企業儲備這方面的人才,另一方面就是讓自己的安全防護系統更能深入人心,繼續鞏固自己的市場份額。
其次就是開啟第三方軟體認證工作,這次之所以能夠讓偽裝軟體得逞,還是因為第三方軟體隨意分發造成的,如果只有認證的軟體才能夠放行,就沒有這樣的問題。
所以金盾科技公司聯合繁星軟體公司,聯合制訂一套切實可行的軟體安全認證體系,第三方軟體必須要經過認證後,才可以在系統上面運行,不然就會給予安全警告。
由於繁星軟體公司自帶軟體商城的免費作業系統還沒有問世,所以目前這種做法是非常有必要的,可以杜絕大部分不安全軟體,用戶看到警告之後,一般是不會繼續運行的。
金盾科技公司這麼一套組合拳下來,將所有可能的漏洞都堵上了,並且還培養了一大批忠實的安全防護人員粉絲,徹底奠定了他們在計算機安全防護領域的地位。
趙一了解了事情的前因後果後,對於金盾科技公司的處置方式給予了肯定,現在唯一想要看到的就是他們在可信計算安全領域的作為如何了。