赵明

对于很多网络管理员来说，防范APT攻击最大的障碍往往不是黑客采用了什么先进的攻击技术，而是员工的好奇心。很多员工会在好奇心的驱使下，点开他们收到的带有惊奇噱头的邮件、文件、链接，结果就像是“好奇害死猫”一样，公司网络被APT攻击成功攻陷。对此，亚信安全建议所有企业将员工培训作为防范APT攻击的重要一步，从抑制人性弱点着手强化企业的安全防线。

黑客很早就找到了利用人性缺陷传播恶意软件的诀窍，早在15年前，著名的“库尔尼科娃”蠕虫病毒诞生。这个病毒的特点在于，其生成带有俄罗斯网坛美少女库尔尼科娃的精美图片，这引发了很多人的好奇并点击。但实际上，该病毒为一蠕虫病毒，收件人一旦试图查看所谓的库尔尼科娃图片，病毒就会侵入电脑并自动复制，将此附件档案传送到电子信箱通讯录上的所有收件人，进而瘫痪电子邮件服务器。

更大的问题在于，很多人在明知存在恶意软件风险的情况下，依然抑制不住自己的行为，在遇到这些陷阱时依然毫不迟疑地上钩。在“库尔尼科娃”蠕虫病毒事件中，有些用户甚至抱怨杀毒软件查杀了这些病毒，导致他们无法看到邮件中的诱人图片。

在过去15年中，黑客运用社交工具发动攻击的技巧已经有明显的提高。虽然现在用户对于不明来历的电子邮件普遍都存有戒心，但是黑客正在不断开辟新的战场。如今，诱人产生好奇心的诱饵已经出现在网站、社交软件、移动设备上，而且诱饵已经不限于色情、惊奇的信息，而是包括诸如“工资单”、“对账表”等名头，黑客总是想尽办法要让使用者点击布满恶意代码的链接。

这些年来，即使手法已经有所不同，但社交工程攻击的基本原理还是针对人性的弱点，这些弱点在过去10年并无太大改变，未来也不太可能有差别。在数据泄露渐渐“常态化”的今天，社交工程被黑客广泛应用，并且整合在APT攻击中，发挥到极致。

员工应当是第一道防线。对员工展开社交工程防御的培训，以及有针对性地进行渗透测试，不但可以让员工增强对社交工程攻击的抵御能力、了解企业安全策略，更是数据威胁治理的重要组成部分。另外，企业应采用领先的技术解决方案来不断提醒用户，有效发现和拦截攻击，避免业务受影响。

抵御社交工程攻击应该具备健全的威胁治理策略，以及数据保护策略。在威胁治理方面，亚信安全的安全方案可以确保网络攻击防御在数量、变化与速度上，都能获得较好的实际防御效果。亚信安全与趋势科技共享的全球15个病毒响应中心，能够快速地掌握全球恶意代码及黑客攻击动向和方法，实现积极主动的防御。目前，威胁智能分析网络每天处理100TB 的数据，并在全球部署和共享威胁信息的机制。

对于核心数据保护，专家建议：“彻底消除员工的‘好奇心是不可能的，因此对于涉及到公司高价值信息的高风险操作，建议启用账号认证授权审计方式或采取多人操作方式，强制要求必须由两人或以上有相应权限的员工共同协作完成操作，通过相互监督、利益制约确保关键数据的安全性。”