FBI服务器被攻击超10万人已收到虚假邮件信息安全发展前景

通讯ZouJunRong2021/11/15

近日，据美国国家公共广播电台13日报道，美国联邦调查局(FBI)证实，有黑客当天入侵其服务器并发出大量虚假信息。全球最大的反垃圾邮件组织“斯帕姆豪斯”警告称，此波入侵可能导致网络攻击。目前，FBI已就此事展开调查。

彭博社称，FBI在一份声明中说，发送虚假邮件的电子邮箱域名为“@ic.fbi.gov”，看上去似乎是FBI的官方邮箱。黑客于13日零时许侵入FBI一个对外电子邮件系统，2时开始第二轮攻击。据估计，至少10万个电子邮箱收到黑客发送的虚假邮件。邮件标题为“紧急：系统中的威胁行为人”，内容声称网络安全专家文尼·特罗亚可能破坏网络安全，因为他去年撰写了一份对知名黑客组织“黑暗霸主”的调查报告，邮件末尾署名为“美国国土安全部网络威胁检测与分析组”。“斯帕姆豪斯”组织称，这些邮件中没有恶意软件，但黑客的目的可能是诽谤特罗亚，并煽动民众向FBI拨打电话，从而达成骚扰性攻击的目的。对于此事，特罗亚没有予以回应。

究竟谁是幕后黑手?FBI表示，这是一波持续入侵，目前尚不清楚这些电子邮件是由可以访问FBI服务器的个人发送的，还是黑客，所以无法向公众提供任何额外信息。

事实上，曾有科技公司日前就潜在的网络攻击发出警告。上个月，微软将矛头对准曾策划SolarWinds供应链攻击事件的俄罗斯黑客组织Nobelium，警告其正对美国云服务提供商虎视眈眈。但网络安全专业人士奥斯汀·贝格拉斯表示，FBI有多个电子邮件系统，此番被黑客入侵的系统是面向公众的系统，特工和员工都可以使用该系统与公众发电子邮件。他说，“这次被攻击的不是机密系统，而是一个面向公众、用于共享和交流非机密信息的服务器。所以境外黑客似乎并不会将这种系统作为攻击对象。”

据中研普华产业研究院的报告《2021-2026年中国信息安全行业全景调研与发展战略研究报告》分析

全球信息安全行业主要上市公司：赛门铁克(NASDAQ：SYMC)、飞塔(NASDAQ：FTNT)、思科(NASDAQ：CSCO)等

信息安全发展的三个阶段

通信保密阶段、信息安全阶段、信息保障阶段这三个阶段。

信息安全，亦可称网络安全或者信息网络安全。不同的说法只不过是认知角度不同而已，并无实质性区别。

首先，信息安全是信息化进程的必然产物，没有信息化就没有信息安全问题。信息化发展涉及的领域愈广泛、愈深入，信息安全问题就愈多样、愈复杂。信息网络安全问题是一个关系到国家与社会的基础性、全局性、现实性和战略性的重大问题。

其次，信息安全的主要威胁来自于应用环节。如非法操作、黑客入侵、病毒攻击、网络窃密、网络战等，都体现在应用环节和过程之中。应用规则的严宽、监控力的强弱以及应急响应速度的快慢，决定了信息网络空间的风险防范和安全保障能力、程度与水平的高低。

信息安全行业前景分析

软件及信息市场迅速发展及行业扶持政策为信息安全产品、服务创造了巨大的市场空间。预计2025年我国信息安全软件行业市场规模会达到711.3亿元。

恶意代码防范技术的基本内容及定位

图表：恶意代码防范技术