信息來源：51CTO

牧童的故事

牧童開了一個室內(nèi)設計工作室，因為參加過電視臺的家裝改造節(jié)目的錄制，牧童一夜之間名聲大噪，他的設計室生意也瞬間飄紅。平時，牧童很注意自己公司產(chǎn)品的互聯(lián)網(wǎng)營銷，很早之前，就拜托朋友介紹的專業(yè)人士給自己設計了網(wǎng)站，注冊了各種社會化媒體賬號，工作室內(nèi)部也有自己的郵件服務提供商。因為設計圖紙和效果圖電子版都很占用存儲空間，牧童甚至在網(wǎng)上購買了存儲空間存放自己的資料。

因為此前生意不溫不火，牧童很長一段時間都沒維護自己的官網(wǎng)和各種社交媒體了。再次打開，牧童發(fā)現(xiàn)，他徹底火了。有心的牧童在節(jié)目里無心地透露了自己的微薄賬號。

就在牧童工作室的單子應接不暇，牧童老師設計費暴漲過了沒多久，牧童突然發(fā)現(xiàn)，他的官網(wǎng)無法訪問，微博也被盜了號，更可怕的是，他存在網(wǎng)上的設計圖紙，也找不到了。

牧童是個專業(yè)室內(nèi)設計師，他同時也具備互聯(lián)網(wǎng)時代一個小企業(yè)經(jīng)營者的機智，可惜，牧童沒有網(wǎng)絡安全防范意識，更不懂網(wǎng)絡安全法。

沒有人找牧童勒索，他想花錢了事都沒辦法找到收錢的人。他找到當初幫他設計網(wǎng)頁的朋友，朋友告訴他，2017年實施的網(wǎng)絡安全法規(guī)定，網(wǎng)絡運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的，由有關(guān)主管部門責令改正，給予警告;拒不改正或者導致危害網(wǎng)絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。作為網(wǎng)絡運營者，牧童沒有注意給自己的網(wǎng)站采取任何網(wǎng)絡攻擊防范措施，就算報了警，也很難專門給他網(wǎng)絡警察資源專門立案偵察，有限的警力光盯億萬大案都盯不過來。

牧童的工作室暫時關(guān)閉了，東山再起并不是不可能，只是設計圖紙丟了，牧童元氣大傷，他準備找個民宿住一段時間，順便找?guī)妆竞诳凸シ赖慕滩膩砜纯础?

黑客想要什么?

如果小編沒有猜錯，牧童工作室的系統(tǒng)被黑客給黑掉的概率在99%，沒有勒索，那么惡意攻擊的概率就相應增大，可能是同行，可能是前妻，可能是不滿意的客戶，是誰就說不好了。牧童的那些設計圖紙，應該也能值不少錢，具體價格，無法估量。

像牧童這樣的中小型創(chuàng)業(yè)公司在創(chuàng)業(yè)道路上對網(wǎng)絡的依賴程度與受到網(wǎng)絡攻擊的趨勢在逐年增大，基本上可以用勒索、惡意競爭、商業(yè)機密失竊三種原因來總結(jié)。

Why me?

以上三類原因其實展開說明的意義并不大，無非就是根據(jù)你受損文件的重要程度，黑客會要求你支付一定的金額，保證信息資產(chǎn)的安全找回，或者是其他單純以破會經(jīng)營為目的的惡意入侵。當然，現(xiàn)在黑客也可能把你的電腦當作肉雞或者挖坑資源竊取你的網(wǎng)絡流量資源。我們更想探討的是：why me?那些大企業(yè)，大公司的數(shù)據(jù)豈不是更值錢，他們在市場上的競爭行為給對手帶來的沖擊豈不更大，他們擁有的流量資源更是充足，為什么偏偏是我?

原因之一：下手容易，得手率高，中小企業(yè)對網(wǎng)絡依賴程度趨高，而抗擊打能力偏弱

據(jù)《CTO企業(yè)信息安全調(diào)查報告》數(shù)據(jù)顯示，超過90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開展業(yè)務，科技/互聯(lián)網(wǎng)、金融、電信是對互聯(lián)網(wǎng)依存度最高的行業(yè)，而其中創(chuàng)業(yè)型小微企業(yè)(50人以內(nèi))更甚，互聯(lián)網(wǎng)成為這些類型企業(yè)發(fā)展的重要根基。他們普遍缺乏網(wǎng)絡安全投資和必要防護手段，抗擊打能力比較弱，一旦遭到網(wǎng)絡攻擊，蒙受巨大經(jīng)濟損失后難以恢復元氣。以DDoS攻擊為例，一次DDoS攻擊一般持續(xù)4周。到第4周時，23%的企業(yè)遭受了致命攻擊，即流量減少了70%~100%;13%的企業(yè)流量減少了40%~70%，而這些企業(yè)絕大部分是缺乏防御手段的中小企業(yè)。也就是說，在每遭受網(wǎng)絡攻擊的4家企業(yè)中就有一家中小企業(yè)會被徹底擊垮。與此同時，這些中小企業(yè)創(chuàng)業(yè)者還對便捷的管理、快速的服務響應等有更高要求。

數(shù)據(jù)來源：《CTO企業(yè)信息安全調(diào)查報告》

原因之二：小微企業(yè)缺乏安全投入，沒有專業(yè)人士提供幫助

報告還顯示，在50人以下的小微企業(yè)中，高達39.8%的企業(yè)沒有任何信息安全投入，50~100人企業(yè)中，31.9%的企業(yè)沒有任何信息安全投入。尤其是對于創(chuàng)業(yè)型的小微企業(yè)來說，他們前期產(chǎn)品開發(fā)、市場推廣、人員招募的成本較高，已無力再負擔起網(wǎng)絡安全的費用。相比而言，大部分大企業(yè)有專業(yè)的IT部門，配備專業(yè)的信息安全團隊，每年有信息安全方面的預算，有助于他們抵御網(wǎng)絡攻擊和修復漏洞。如此一來，當同樣受到網(wǎng)絡攻擊時，中小企業(yè)受到的不良影響更加突出。

數(shù)據(jù)來源：《CTO企業(yè)信息安全調(diào)查報告》

原因之三：攻擊產(chǎn)業(yè)鏈成熟，攻擊成本極低

如果你在網(wǎng)上搜一下，你就會發(fā)現(xiàn)，你僅需花費30元(一份外賣的價格)，便可以購買50M的日攻擊服務。如果包月，費用更低即花費500元就可以攻擊一個中小企業(yè)長達一個月。如此看來，網(wǎng)絡攻擊的成本極低。

而對于一個員工人數(shù)在20人以下的小微企業(yè)來說，他遭受連續(xù)一個月的DDoS攻擊受到的損失可遠遠不止500元。以下四項累計，這個數(shù)字可能會令不少中小網(wǎng)站的運維者心生無奈。

• 網(wǎng)站的搭建成本為(包括網(wǎng)站設計、制作、設備、運維、推廣等基本投入);
• 網(wǎng)站商業(yè)價值(根據(jù)中小企業(yè)規(guī)模估計，由廣告收入、用戶繳費收入等評估的網(wǎng)站資本價值);
• 因遭受網(wǎng)絡攻擊倒閉后清算的創(chuàng)建店鋪初期的租金、雇傭員工、企業(yè)注冊、資質(zhì)審核等成本;
• 中小企業(yè)在遭受攻擊倒閉后，帶來的員工失業(yè)、家庭失去經(jīng)濟來源等影響。

原因之四：監(jiān)管缺位，犯罪風險系數(shù)小

我國1993年頒布的《反不正當競爭法》第六條、2013年頒布的《中華人民共和國電子商務法》第五十五條第三點、2017年6月1日正式施行的《網(wǎng)絡安全法》第27條均對商業(yè)不正當競爭、網(wǎng)絡攻擊進行了約束。盡管法律條文已有規(guī)定，但是缺乏細化的配套措施和具體的處罰制度，這就導致了雖然網(wǎng)絡攻擊有法可依，卻處罰不力，對違法現(xiàn)象的威懾力不夠。對于惡意競爭的網(wǎng)絡攻擊，工信部、公安部、網(wǎng)信辦、商務部均可以管，但是目前職責劃分不清，導致職責落實不到位。以牧童的案例來看，目前當?shù)氐木W(wǎng)監(jiān)支隊、公安系統(tǒng)、互聯(lián)網(wǎng)應急中心等渠道并不專門針對網(wǎng)絡攻擊，導致即使投訴也解決無力。

如果碰上DDoS攻擊，大多數(shù)中小企業(yè)往往只能坐等攻擊結(jié)束，在這期間無法通過網(wǎng)站接到客戶的單子，而房租水電人工成本仍需照舊支付，導致公司瀕臨倒閉。而對于市場上一些加強防護的工具、系統(tǒng)、軟件往往要價較高，中小企業(yè)也是無力負擔。

說到這里，廣大中小企業(yè)主和中小網(wǎng)站的站長應該可以雙手一攤：我能怎么辦，我也很絕望啊。報案投訴，是否受理都不一定，我們耽誤不起這個時間啊，如果單純是以勒索為目的，我們寧愿息事寧人啊。但要是想來偷我的客戶資料或者后臺記錄，那我也是真的沒有辦法了。

如果是這樣，那小編告訴你，還真不是這樣的，現(xiàn)在的網(wǎng)絡安全服務的精準、高效、便捷與低廉的價格，是網(wǎng)絡安全專業(yè)之外的很多中小企業(yè)主不曾了解的。當你還是一文不名的時候，你的網(wǎng)站就算千瘡百孔，也是無人問津的。一旦業(yè)務基于互聯(lián)網(wǎng)開始有了起色，客戶資源通過網(wǎng)絡流量源源不斷地導入到你的后臺時，等不到你歡呼雀躍，你的競爭對手和黑客可能已經(jīng)盯上了你。

以下是一些防護功能專業(yè)術(shù)語，您完全不需要明白他的原理，就可能獲得本屬于您的安全感啦!

1. 防網(wǎng)站被篡改

國內(nèi)網(wǎng)站被篡改事件屢見不鮮，一種是黑客出于炫耀目的，另一種是反共黑客，這類群體是出于政治目的，其攻擊目標是國內(nèi)政府和高校網(wǎng)站，黑客對網(wǎng)站進行滲透攻擊，通過上傳webshell、后門程序控制WEB服務器，對網(wǎng)站主頁進行篡改或植入暗鏈，篡改的內(nèi)容經(jīng)常與當前一些時事熱點進行結(jié)合，有很強的煽動性，對政府或高校影響十分惡劣。

2. 防數(shù)據(jù)泄露

黑客通過SQL注入攻擊入侵數(shù)據(jù)庫，從而獲取網(wǎng)站核心數(shù)據(jù)或敏感信息，造成網(wǎng)站數(shù)據(jù)泄露。

3. 防DDOS攻擊

針對黑客發(fā)起的大量syn-flood、udp-flood等大流量DDOS攻擊進行防御，防止流量擁塞引起網(wǎng)站拒絕服務，針對黑客發(fā)起的小流量大量請求的CC攻擊、競爭對手發(fā)起的爬蟲和搶票等以耗廢服務器性能的攻擊行為進行防護，避免業(yè)務訪問慢或拒絕服務。

4. 網(wǎng)站安全監(jiān)測

通過事前安全檢測發(fā)現(xiàn)網(wǎng)站漏洞、安全事件等問題，并持續(xù)跟蹤，同時對網(wǎng)站服務器進行實時可用性監(jiān)測，發(fā)現(xiàn)網(wǎng)站是否出現(xiàn)斷網(wǎng)、漏洞、篡改等問題。

5. 態(tài)勢感知

通過資產(chǎn)指紋信息采集服務、安全風險檢測服務、安全事件監(jiān)測與通報服務、大數(shù)據(jù)分析服務形成區(qū)域整體態(tài)勢感知服務。