前言:
本文以通过对最近几年网上有关民用级别网络安全事件的相关信息的收集、整理、分析,从民用级别的网络安全事件的攻击目的为基本出发点,通过主要表现、实现手段、安全策略等几个维度,对当前的民用级别的网络安全形势,做一个框架性的描述。
所谓的民用级别的网络安全,就是指以非特定群体为服务对象(如渗透率极高的支付宝,微信)的网络应用的网络安全。此类网络应用的特点是:1)使用对象具有不确定性。2)使用范围具有广泛性和不确定性。
为方便计,下文将民用级别的网络安全,简称网络安全。
一)网络安全的现状
以发起网络攻击目的划分,可分为两类攻击,谋财、害命
攻击目的 |
主要表现 |
谋财 |
1)窃取可变现数据。2)完成可变现的虚假或非法任务。3)套取网站商业补贴(简称“薅羊毛”)4)灰色、黑色经济。 |
害命 |
现阶段以“搞死”某个网站为主要表现形式。不排除未来以网络为杀人工具,直接杀人的可能性。比如当自动驾驶汽车获得商用许可,可正式上路行驶时,黑掉运载某某上班的无人自动驾驶汽车。 又 |