2021重大网络安全灾难，腾讯、苹果、京东等知名企业受到影响

近日，Log4Shell漏洞像病毒一样在互联网上迅猛扩散，肆虐全球。研究人员发现，全球超过40%的企业网络都遭遇了漏洞利用攻击。

漏洞影响企业名单中包括，苹果、腾讯、Twitter、百度、滴滴、京东、网易、亚马逊、特斯拉、谷歌等大量知名互联网科技企业。

目前大多数Log4Shell漏洞利用主要是挖矿软件，但攻击者也在积极尝试在易受攻击的系统上安装更危险的恶意软件。据微软研究人员称，除了挖矿软件之外，他们还看到了Cobalt Strike的安装，攻击者可以用它来窃取密码，通过横向移动进一步潜入受感染的网络并窃取数据。

业界众多网络安全公司表示，这是2021年最重大的网络安全灾难。

值得注意的是，该漏洞的影响可能是巨大的，因为它具有蠕虫特点，并且可以自行传播。即使有了补丁，易受攻击的组件也有几十个版本。该漏洞像病毒一样还在发生快速变异，试图绕过现有缓解措施，并吸引了越来越多的攻击者参与其中。

网络安全专家Sophos研究人员表示，他们“自12月9日以来已经检测到数十万次利用此漏洞远程执行代码的尝试”，并指出其他组织（包括Cloudflare）的日志搜索表明该漏洞可能已被利用数周。

当今网络服务往往是由相互通讯的多个组件构成的。因此，这则恶意信息也可能通过数据传输，在某个环节被记录和执行，这将极大扩展了漏洞的攻击面。

互联网本身就是在不断进行数据交互的，而无处不在的漏洞又是无法杜绝的。所以，处于互联网中的数据其安全性是不可控的，对于政企机密数据，必须进行策略保护，才能避免数据泄露。

当前，国内外信息泄露事件频发，原因无非以下几个方面：

1、数据集中存储在服务器，因漏洞发生泄露。

2、数据未加保护，明文形式传输，存在中间截获、篡改的可能。

3、管理疏忽或员工获取数据的权限过高，造成的内部人员泄密。

其实，我国大多敏感行业都非常重视数据安全建设。但仍然存在诸多缺陷，如防御手段老旧，系统漏洞多，无专人维护，员工数据管理不善等问题。

因此，关键领域、重点行业更需要实施多层次的安全措施，以应对安全风险挑战。数据安全风险并非一己之力就能解决，则需要和专业的安全团队合作，利用有效的技术手段，制定合理的防护策略，如数据防泄漏、数据加密、内部管控等，全面保护数据安全。