“王鹏你妹”事件：专有信息系统的安全性防范

10月8日，北京地铁5号线电视屏幕显示“王鹏你妹”四字，引发全国关注和热议。北京地铁公司官方微博致歉称：显示屏幕是系统故障或工作人员错误操作。但该解释并没有得到大家谅解，有媒体大胆预测：北京地铁PIS屏(乘客信息显示系统)惨遭黑客攻击！

事件真相并非我们的关注重点。金山企业安全专家对本案例进行研究分析后认为，与乘客信息显示系统类似的专有系统的信息安全，应该引起安全行业和相关单位重视，并能依托切实的、整合的解决方案予以有效保障。

专有系统面临的威胁以及威胁产生的后果所谓的专有信息系统，是某些行业、单位使用的自有的处理业务的一种计算机系统，具有较强的专有性和行业应用特性。例如:银行的ATM自动取款系统，地铁针对旅客使用的乘客信息显示系统，大型制造业工厂针对生产业务使用的工业控制系统等。由于专有系统与使用单位的核心业务息息相关，因此，专有系统的信息安全至关重要。

面对“王鹏你妹”事件，首先引起我们思考的第一个问题是：在如今日益复杂的网络环境中，专有信息系统会面临哪些威胁?这些威胁会产生什么样的后果？

金山企业安全专家认为，摆在专有信息系统面前的首要威胁是APT攻击（高级持续性威胁）。这种攻击行为具有极强的隐蔽能力，通常是利用企业或机构网络中受信的应用程序漏洞来形成攻击者所需 C&C网络；而且APT攻击具有很强的针对性，攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息，当然针对被攻击环境的各类0day收集更是必不可少的环节。APT攻击一旦形成，对专有系统产生的危害不可估量，一方面他能执行恶意脚本，扫描终端用户使用环境，发掘可利用的攻击资源；另一方面它能给专有网络植入恶意软件，针对用户环境中应用程序漏洞，注入恶意代码，构建僵尸网络。历史上比较着名的针对专有网络的APT攻击事件是震网攻击，这是一次十分成功的APT攻击，据伊朗核电站人员描述，美国政府利用伊朗核电站相关系统出现的0day漏洞 “量身定做”了超级工厂病毒，这次攻击导致了伊朗整个国家70%的电脑病毒肆虐，成功阻止了伊朗核活动的进程。

摆在专有信息系统面前的第二个危险是：黑客入侵。专有信息系统遭入侵后对某些机构产生的后果是无法预估的。目前来看，漏洞是黑客入侵专有信息系统最有效的途径。黑客能利用操作系统的诸多漏洞取得管理员权限，从而利用管理员权限为所欲为，这种情况层出不穷。近几年，ATM自动取款系统的被入侵案例非常多，耳熟能详的是2010年的黑帽大会上，西雅图的一位安全高管利用自动取款系统的漏洞，让ATM疯狂吐钱，引起全球震惊；另一个案例是：有黑客成功入侵花旗银行的自动提款机(ATM)网络，盗取客户的个人识别码(PIN)，轻松窃取了至少200万美元。

以上事件的发生还不是最恐怖的。如果某些恐怖组织利用病毒或者恶意程序去感染或入侵包括医院、生命研究、天然气管理等机构的专有信息系统，那将造成无法弥补的灾难。“王鹏你妹”事件，折射出的正是信息安全专家对于此类攻击的担忧，假使这次出问题的不是乘客信息显示系统，而是我们的地铁信号系统或指挥系统感染了病毒或被操纵，我们所要付出的代价是无法估量的。

专有系统需要特殊保障，传统模式还值得信任吗？

专有信息系统信息安全的重要性已经得到了充分认知。面对当前网络环境的复杂性，专有信息系统所面临的信息安全，呈现出了攻击手段多样化、攻击程度持续化，攻击对象正从办公系统快速向业务系统蔓延等特征。众所周知，传统的终端安全管理软件基于黑名单，只能实现对全网终端病毒、木马的查杀，还能利用一些功能模块完成简单的软硬件管理，具有标准化、通用化特征。但是传统的安全管理软件却无法实现行业或者企业对信息安全的个性化管理，某些针对专有信息系统研发出的病毒或者攻击程序，能轻松突破这种非专属性的安全保障，对专有信息系统发起攻击或感染，因此专有信息系统急亟需一种新的信息安全管理模式。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友