CKU的芯片安全吗?
这个问题很有意思,首先说一下答案,从信息安全的角度来讲,CKU的数据库是相对安全的,但数据的传输和存储过程是不安全的; 这里先解释一下什么是信息安全,根据《中华人民共和国网络安全法》中对网络安全的定义可以知道,所谓“信息”是指以代码、符号或者图形形式表现出来的指令或数据;而“网络安全”就是指由计算机及其相关设备、软件、程序所组成的电子环境的安全,由此可以推知,任何足以使电子基础的结构、功能等受到损害的行为都可以认定为危害计算机信息网络安全。因此从法律的角度来思考,只要确保硬件和网络基础结构的完整性(也就是第一层防火墙),做好防范病毒攻击和违规操作的用户管理,就可以避免大部分黑客利用系统漏洞进行非法的操作(比如本地提权、获取管理员权限);但是,这仍然无法保证黑客不会入侵进来。因为任何防火墙都不能100%防止所有的恶意攻击。
那么再来讲一下这个案子,根据报道,这位黑客使用了40个IP地址对CKU的服务器进行了攻击,尽管这些IP地址可能被用于盗取其他网站或网络的账户密码及资料,但是这些IP地址本身并不能完全证明就是该黑客使用,并且从黑客攻击的习惯来看,一个IP频繁多次攻击同一个目标的现象是比较少见的,所以也不能排除这些IP是被他人利用的可能性。
另外需要指出的是,这个案件的黑客并没有完全控制CKU的服务器,否则的话,在这么长时间的渗透过程中,不可能没有发现,他所谓的“泄露了30TB的数据”应该指的是从服务器上下载了30TB的数据到他的计算机上。也就是说,这些数据的丢失属于存储层面的丢失,而没有涉及信息的篡改或删除。 当然,我们难以判断这名黑客究竟是否真正具有什么“背景”,但从他能在短时间内找到并成功攻击如此大型网站服务器上的数据库,可见其专业知识一定非常过硬!