重大网络被黑事件：Facebook 瘫痪 6 个多小时！企业保护局域网电脑文件安全防止被泄密的具体方法

2022-07-15

10 月 4 日到 5 日，由于 Facebook 将其组织配置成使用域名注册商和托管在自己路由前缀上的 DNS 服务器，一旦这些前缀被删除，没有人可以连接到这些 IP 地址以及运行在它们上面的服务。在 BGP 路由问题导致全球性故障持续六个多小时后，Facebook、Instagram 和 WhatsApp 才重新上线。

回顾 2022 年发生的多起触目惊心的网络安全事件，数据泄露的规模、漏洞存在的年限、影响设备的数量，都呈扩大趋势。此外，黑客的攻击手段也更复杂。众所周知，信息安全事件的发生是不可避免的，时代在进步，技术也在进步，总会有层出不穷的问题出现，我们能做的就是不断排查安全隐患，防患于未然。

在BGP路由问题导致全球性故障持续六个多小时后，Facebook、Instagram和WhatsApp开始重新上线。

今天美国东部标准时间上午11点50分前后，这三大网站都突然无法访问，浏览器在尝试打开它们时显示DNS错误。

Facebook CTO Mike Schroepfer在Twitter平台上向全球用户表示歉意，但他们没有解释具体发生了什么故障。Schroepfer之前就宣布自己明年年初离职，没想到较后三个月却遭遇这样的尴尬局面。

用户试图直接连接到下列FacebookDNS服务器时，也无法访问它们。

无法连接到Facebook的DNS服务器

由于DNS协议将网站的IP地址告诉用户的操作系统和浏览器网站，而DNS服务器无法访问，因此无法连接到它们。

BGP路由问题导致故障

虽然起初这个问题似乎与DNS有关，但后来查明问题比这个要严重得多。

正如亚马逊AWS的首席技术客户经理（TAM）Giorgio Bonfiglio所解释的那样，各种Facebook路由前缀突然从互联网的BGP路由表中消失，实际上使得用户无法连接到托管在其IP地址上的任何服务。

BGP即边界网关协议是现代互联网依赖以运作的基石，决定着全球这一头的计算机如何连接到另一头的设备。为了便于理解，BGP路由协议就好比互联网“邮政系统”，便于将数据包从一个（自治）网络系统传输到到另一个网络系统。一个网络想要在互联网上被广大系统或用户看到，它们就需要向全世界公告它们的路由或前缀。如果删除了这些前缀，互联网上的其他任何人不知道如何连接到它们的服务器。企业保护局域域网电脑文件安全防止被泄密的具体方法。安企神电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理，即存储设备控制、上网行为控制、操作系统控制，从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料，不控制鼠标、键盘等非存储设备，还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活，精准有效，目前已成功应用百万终端，积累了丰厚的行业经验。如下图所示：

安企神电脑文件防泄密系统详细功能如下：

1）可以完全禁止使用 U 盘、移动硬盘、SD 卡、手机等 USB 存储设备。目前，同类软件对 USB 存储设备或移动设备的控制，常常是基于修改注册表或 USB 驱动或隐藏盘符的方式来实现的，这种方式对于控制 U 盘使用有一定的作用，但是对于 SD 卡、移动硬盘，尤其是手机、平板电脑等带有存储功能的设备（现在智能手机动辄几十 G 的容量可以存储很多文件）常常服务热线：4007060504 5 / 15 无能为力，因为这些设备虽然采用 USB 接口进行传输，但是通讯协议则完全不同，加之第三方软件（如手机助手）的协助，使得通过注册表、修改 USB 驱动或隐藏盘符的方式很难有效应对此类存储设备，同时也极容易被一些稍懂技术人的通反向修改注册表、修复 USB 驱动或通过修改组策略而重新显示隐藏的设备而轻松绕过。因此，当前国内同类限制 U 口使用的软件常常面临着功能上和安全上的不足和漏洞，无法充分保护电脑 USB 接口的安全。而安企神电脑文件防泄密系统采用 Windows 较底层的 HOOK 技术和文件驱动技术，可以在操作系统内核实时阻断 USB 设备接入以及用户向设备拷贝文件的动作，从而可以完全不受注册表、USB 驱动或组策略的影响，理论上可以完全禁用一切带有 USB 存储功能的设备，较大限度保护了用户的信息安全和商业机密。

2）完全禁用光驱、软驱的使用，同时还可以只禁止光驱刻录、限制刻录光驱的使用而不影响光驱播放功能。目前，同类软件常常只能通过注册表、光驱驱动或组策略的方式来禁止光驱使用、禁止软驱使用。这使得这种方式一方面极容易被绕过或突破，另一方面也无法精确区分光驱的播放或刻录功能，不利于对光驱和软驱实现精准的控制。

3）完全禁用电脑 COM 口、禁止电脑端口使用、禁止打印机等外接设备的使用。目前，安企神电脑文件防泄密系统可以完全禁用蓝牙、禁用串口、禁用并口、禁用 1394 口、禁用红外传输、禁用 PCMCIA、禁用无线网卡、禁用有线网卡、禁用调制解调器等端口设备，从而防止了通过上述端口设备来外传或泄露公司商业机密的行为。同时，安企神电脑文件防泄密系统还可以根据用户的需要实时增加新出现的端口设备和较新出现的通讯技术而增加新的功能控制模块，从而可以实时、全方位保护电脑信息安全和文件安全。

4）全面保护操作系统的安全，禁止修改注册表、组策略、设备管理器、计算机管理、开机启动项，禁止进入电脑安全模式。安企神电脑文件防泄密系统是国内独家集成了对操作系统全方位控制的安全软件。目前可以有效禁用注册表、禁用设备管理器、禁用组策略、禁止进入电脑安全模式、禁止任务管理器、禁止 U 盘启动电脑、禁止光盘启动操作系统等等功能，从而一方面极大地保护了操作系统自身的安全，另一方面也有效地保护了安企神电脑文件防泄密系统的安全，防止被控制电脑企图通过各种方式来破坏本系统的正常工作。

5）全面防止员工卸载、防止被杀毒软件误杀或拦截等，集成对杀毒软件的特别防护。服务热线：4007060504 6 / 15 作为一款基于 Windows 内核技术构建的网络安全软件，由于运行在操作系统内核，同时在运行过程中要执行一些安全探测工作。因此，不可避免地被一些杀毒软件、网络安全防护软件视为病毒、木马而杀掉或拦截，从而影响了本系统功能的发挥。因此，我们集成了对第三方软件的防护功能，可以完全阻断当前国内所有主流杀毒软件、电脑安全软件对本系统的拦截和误杀，从而完全保证了本系统的正常工作。总之，安企神电脑文件防泄密系统已经从单纯的管理电脑 USB 接口的软件，正在转变成一款有效管理电脑各种设备运行、加固操作系统安全的专业电脑安全管理软件，可以提供从电脑设备管理、操作系统安全加固、电脑信息安全和商业机密保护全方位的解决方案。

6）可以设置允许或禁止的程序白名单、黑名单以及禁止或允许网址访问的白名单和黑名单。安企神电脑文件防泄密系统新版本中增加了禁止运行的程序黑名单和只允许运行的程序白名单，以及禁止访问的网址黑名单和只让打开的网址白名单，从而可以实现禁止员工运行某些程序或只让电脑运行某些程序，同时也实现了禁止员工访问某些网站或只让员工访问某些网站的功能，实现了对员工上网行为的管理，防止员工随意安装程序、随意浏览网址的行为。

7）全面禁止随身 wifi、wifi 共享精灵以及 wifi 万能钥匙等无线设备，防止网络不适当扩展。当前，各种网络热点（类似于无线路由器）的工具的出现，使得员工可以轻松在自己电脑的 USB 端口来使用这些工具（尤其是以 360 随身 wifi、百度随身 wifi 为代表）为自己的笔记本电脑、手机或平板电脑提供无线上网功能，从而一方面可以用于自己的娱乐、网购、下载或网址浏览等行为，另一方面也抢占了公司网络资源，并且对信息安全、网络安全造成潜在的威胁（员工可以轻松将电脑的重要文件通过无线传输发送到自己的笔记本电脑、手机或平板）。因此，安企神电脑文件防泄密系统在新版本中实时增加了对这些随身 wifi 的控制，并实时跟进对市面上新增的随身 wifi 或类似工具的屏蔽功能，管理员工上网行为，保护电脑安全和商业机密。