随着网络安全领域的创新产品层出不穷,其中许多是由以色列初创公司研发的。你会觉得网银账户或者其他“安全”数据会比以往任何时候都更加安全。但是媒体头条常常出现黑客入侵帐号的新闻。这一次,俄罗斯黑客从数家美国大型银行偷盗了大量客户信息。人们不禁要问,哪里才是安全的。

特拉维夫大学跨学科网络研究中心(ICRC)主任和即将举行的以色列国际网络安全大会主席艾萨克•本-伊斯雷尔教授(Prof. Isaac Ben-Israel)说,问题并不是缺乏安全解决方案。问题在于正确的解决方案往往没有得到执行。解决方案存在这个事实的确是个好消息。

“长期以来,俄罗斯人就是独创性黑客行为的专家。但是在这次事件中,如果恰当的资源到位,此次攻击是能够被阻止的。”本-伊色列告诉《以色列时报》,“在威胁被付诸实践之前,都是理论性的。也只有在那个时候正确地使用所有资源处理这个威胁,才能够在一开始就阻止该威胁的发生。这类事件是不幸的,但实际上也有积极的一面,因为能够提高人们的意识,并且保证人们为下一轮威胁做好准备。”

尽管此次受到俄罗斯黑客大规模入侵的银行说该入侵只是他们面对的众多入侵之一,并且说客户没有金钱损失,黑客们仍然坚持不懈地寻找系统弱点并加以利用。网络安全是将于9月24日在特拉维夫举行的大会的众多议题之一。来自以色列和国外的众多发言人将会轮流谈论关于网络的问题。以色列代表团包括总理本杰明•内塔尼亚胡,国防部长摩西•亚阿龙,财政部长亚伊尔•拉皮德,科技部长亚科夫•佩里以及前总统西蒙•佩雷斯。来访宾客包括来自美国、英国、加拿大等国的网络安全专家。

盗窃是主要的网络恶行,这确实是个事实。但这并不是最大的威胁。网络安全专业人士和各国政府最为关心的问题是要保障基础设施,确保电网、水和燃气设施以及其他核心设施的安全。保障基础设施安全并不是不可能完成的任务。凭借足够的资金和努力,保证各种防御系统到位,使黑客无从下手。”

现在许多设施都已经安装了此类保护系统,一般黑客都难以轻易入侵如此复杂的系统。“入侵这些基础设施的防御系统需要大量的工作,只有一个庞大的机构,比如一个国家,才能够组织这样的工作。幸运的是,很少实体有能力对一个国家进行大型的基础设施攻击,这样的实体屈指可数。”

大部分黑客都不愿意付出这么大的努力,事实上,他们想方设法让攻击对象自己陷进去。黑客通过向攻击目标发送包含病毒链接的电子邮件,当收件人点击这些链接时,恶意软件就会安装到他们的电脑系统里。这些钓鱼攻击是最简单,最快捷也是成功率最高的方式,黑客可轻松盗取个人和企业数据。一旦恶意软件被安装,黑客就获得了通向服务器的渠道,从而盗取文件、密码、信息等机密。

本-伊斯雷尔说,即便如此,也是有好消息的。“如果人们不点击这些可疑的链接,安装好防毒软件,定期改密码等,那么所有的钓鱼攻击都不攻自破。”但是,这个目标很难实现。“人们总会不自觉地违反这些规则,这也是黑客如此成功的原因,但是如果你想打击黑客,你别无他法。”

欢迎关注微信号“以色列时报”,关注以色列新闻。