随着技术和商业环境的不断变化，企业主们正面临更多样的黑客手段和新型的网络攻击。比如其中一个典型的，叫做网页表单内容劫持。在赛门铁克发布的2019年《互联网安全威胁报告》中，就用大篇幅描述了这一新型威胁。

同期，赛门铁克发布的覆盖全球 54 个国家及地区的1,500 多家酒店网站的研究报告中，也重点提示了酒店网站存在网页表单内容劫持的风险，其中三分之二 (67％) 的酒店网站都在无意间将顾客预订信息泄露给广告商和分析公司等第三方网站。

而在当今这个数据时代，数据价值也越来越重要。那么，如何最大程度地保护数据安全，防止数据泄露呢？赛门铁克给出的方案是：集成防御。

赛门铁克中华区首席运营官罗少辉

赛门铁克华东及华南区技术经理王景普

2019年5月23日，赛门铁克中华区首席运营官罗少辉和赛门铁克华东及华南区技术经理王景普接受了媒体的专访，就新型安全威胁、赛门铁克的方案策略以及在中国市场的未来规划路线等进行了深入交流。

新型安全威胁：表单劫持

关于频频爆发的酒店行业数据泄露事件，比如万豪和华住等，王景普分析到，一方面是酒店行业集中了大量的个人信息，一方面是黑客对支付相关的行为感兴趣。而其根源还是在于酒店网站系统的漏洞，黑客通过新型的名为Formjacking（表单劫持）的攻击方式即可攻破之。

表单劫持攻击的原理，本质上是虚拟ATM扫描，黑客通过将恶意代码植入网站以窃取购物者的支付卡信息。全球平均每个月超过4800个不同的网站遭到表单劫持代码入侵，2018年赛门铁克共拦截超过370万次表单劫持端点攻击。

罗少辉则表示，在赛门铁克评测的酒店中，超过一半 (57％) 的酒店会向顾客发送电子邮件确认预订信息，并在邮件中提供可以直接访问预订信息的链接。然而，这些预定信息在通过电子邮件发送的同时，会导致直接被攻击。同时，有超过四分之一的酒店网站没有对电子邮件中的初始链接加密，黑客可随意拦截顾客凭证，从而达到查看或修改其预订信息的目的。

而赛门铁克给出的良策是，服务预订网站应统一使用加密链接 (HTTPS)，并确保任何凭证都不会以 URL 参数的形式泄露。顾客可以检查链接是否已加密，或者个人数据（如电子邮件地址）是否作为 URL 中的可见数据进行传递。此外，还可以使用 VPN 服务来最大限度地降低使用公共热点带来的信息泄露风险。

创新方案：立体式集成网络防御平台

我们提出了一个关于数据敏感性的问题。对于数据来讲，它已经成了企业最为重要的资产，那么，对于赛门铁克来说，如何有效保护数据就成了肩上的重要使命。

对此，罗少辉特别强调了赛门铁克推出的创新技术——集成式网络防御平台（ICD），旨在将优秀的网络安全和云安全技术添加到赛门铁克市场领先的终端、电子邮件和数据丢失预防(DLP)技术组合当中。

ICD 平台一经问世就获得了广泛的生态系统支持，赛门铁克技术集成合作伙伴计划目前拥有120多个合作伙伴，包括微软、IBM、Splunk等。它们正在打造或交付整合了赛门铁克ICD平台的250多种产品和服务，从而帮助企业客户降低安全运营成本和复杂性。

罗少辉提到，开放平台的好处在于，无论国内还是国外的不同厂商都可以通过赛门铁克开放的接口平台，融入到整个生态圈里。比如，有些客户已经用了赛门铁克的端，希望添加一些额外的功能，这时如果赛门铁克没有提供，那么第三方则可以补充。此外，数据的互动性也非常重要，数据通过邮件网关或云服务不断共享到网络。由此，从网络安全的运维方面来看就会轻松很多。

关键要素：安全意识和安全技术的结合

在2019年《互联网安全威胁报告》中，赛门铁克还提到了物联网安全威胁、云端安全状况、智能手机带来的数据隐私等问题。该报告基于赛门铁克全球智能网络中的数据。赛门铁克的分析师根据这些数据洞悉网络攻击、恶意代码活动、网络钓鱼和垃圾邮件等领域出现的新兴趋势，并对此进行分析和建议。

总而言之，无论是个人还是企业，在面对新的技术和商业环境时，都不可放松警惕。而赛门铁克倡导的安全理念和针对性的解决方案，对于安全防护工作来说无异于是优选中的优选。只有做到了防范意识和防范技术的融合，才能更好的应对未知的风险和威胁。

2019年05月28日 于上海

版权作品 未经许可 请勿转载