数字僵尸之战：《行尸走肉》S6启示

新型网络威胁日复一日出现，而且会成为信息安全最新的趋势，对于企业而言就是挑战。但是学习和剖析这些威胁不再那么单调乏味。今天云端卫士尝试用AMC《行尸走肉》（The Walking Dead）第六季的一些观点来解读信息安全，本着人道主义原则，尽量不放"前方高能"这样的限制级图片：）

没有看过的小伙伴，请吃下这包安利，自行搜索《行尸走肉》，观看重口味人尸大战。

那么，准备好面对数字僵尸了吗？

为大量僵尸临门做好准备

本季《行尸走肉》始于貌似世外桃源的亚历山大社区，正在准备应对一大票僵尸。瑞克的团队发现了一大波僵尸陷入采石场，但是他们迟早会成为整个社区的麻烦。

瑞克一伙所处的困境，信息安全专家们也许听起来挺熟悉的。网络黑客经常感染数以千计的计算机，并且将他们作为僵尸进行不法行为。安全行业将其称之为僵尸网络，攻击者疆场使用这些肉鸡发动分布式拒接服务（DDoS）攻击，旨在通过僵尸网络发送洪水般的网络通信击垮我们的数据大门。

瑞克知道采石场的僵尸迟早会冲破阻碍，灭了亚历山大社区，就像是DDoS攻击可能会阻碍电子商务网站去接收正常客户的访问，扼杀商业利益。因此，他计划将这些僵尸群转移。

好的DDoS防护工作也类似。本地的应用和DDoS解决方案可以在DDoS攻击发生期间区分正常的通信和恶意通信。问题在于网络僵尸成长得非常之大，以至于防护产品要花费大量的时间去阻碍这些坏人。这也是为什么混合型DDoS解决方案利用了云、ISP以及内容加速网络的原因，从而可以在这些有害流量到达客户数据大门之前被转移掉，云端卫士就是这样的存在。虽然，瑞克的计划并没有将整个僵尸群引开，但是足以提升整个社区的生存性。就像混合DDoS解决方案可以有效遏制攻击。

不要只依赖四壁

《行尸走肉》世界中明智的幸存者将僵尸留在坚固的城墙之外。明智的企业也应该使用安全便捷设别和防火墙，让网络得到保护。虽然这些防护是必须的，但是第六季中，也透露出这些围墙的另外的问题，他们会倒塌。在第六季中，亚历山大社区的围墙在两个关键事件后倒塌了。首先是被另外一拨人用卡车撞到了教堂。其次是瑞克的团队没能将那些暴躁的僵尸全部引开，教堂整个倒塌把这座精心设计制作的围墙撞出了个窟窿。

防火墙是任何组织信息安全战略的重要组成部分，而且以后也是。然而任何墙上都会有窟窿存在的可能，在最小的范围内，人们会弄个漏洞方便自己进出。增加防护的围墙可以阻碍僵尸的进出，这下是下一代防火墙的作用所在。

同犯罪分子谈判绝对是赔本生意

本季《行尸走肉》的一大主题就是瑞克的团队同其他人的交互，通常人与人之间是不信任的。比如，瑞克和劳伦必须同Hilltop社区的农民谈判用食物换服务。最终他们才知道，Hilltop社区早就通一群叫“救世主”的无情杀人狂谈判完了。同犯罪分子交易一直都是危险的，这是一个不确定的命题。

类似的，在信息安全世界中，最有效的威胁就是勒索软件，或者恶意软件锁定计算机或者文件，以便犯罪分子盗用银行卡密码支付。人们屈服于这种勒索，主要的原因在于过去几年勒索软件发展迅猛。甚至有人在收到勒索信后，就支付了大笔的保障金，说起来也是丢人。自今年3月初开始，有数百家公司收到了自称“无敌舰队”( Armada Collective)的团伙发出的威胁信，宣称要么支付10~50比特币(4600~2.3万美元)的保护费，要么就等着面对1Tbps以上的DDoS攻击。 大部分公司不予理会，但有些公司认怂了。该团伙的比特币钱包地址显示，入账高达10万美元之巨。但那些拒绝支付保护费的公司至今尚未遭到攻击。

这难道就是传说中的“社交工程学”吗？不明觉厉啊！

现在你也是信息安全生还者

最后呢，当然你就算看了《行尸走肉》可能也成不了信息安全专家。然而，第六季确实有大量模式同信息安全平行。重要的一点要记住，就像瑞克团队要不断地思考新的方式来增加自身的防御、避开攻击者同时接受新的危险环境一样，信息安全威胁也会一直发展。企业需要认识、保持警觉并且创造安全的解决方案。