本篇文章3565字,读完约9分钟
[“积极的经济回报不能像黑人的生产能力那么大,而是出于内心的公正或害怕与黑人产品交易所产生的风险,有了这样的机制,好孩子就不会变成坏孩子。”]
当信息安全军备竞赛升级,网络攻击像核武器一样毫无防御能力时,我们还能做什么?
今年7月,意大利黑客公司hackingteam遭到黑客攻击,其400gb数据被泄露,在黑客界引起轩然大波。“这400gb的内容两年来提升了整个黑客社区的技术水平。”中国台湾黑客组织hitcon的负责人、本次比赛的负责人李伦泉对这一事件发表了评论。
黑客团队泄露的数据包括黑客团队开发的监控软件,该软件可以监控几乎所有的台式电脑和智能手机,以及大量收集的0-0天漏洞进行监控(0天未发布的漏洞,没有补丁)。更引人注目的是,数据中还有几个政府之间交易的信息档案。“黑客团队让业内人士大吃一惊。原来他们只知道这些漏洞可以出售,现在他们知道这些漏洞仍然可以合法出售。”李伦泉打趣道。
“如今,仅仅依靠技术来抵御有针对性的黑客攻击是不够的。”美国中央情报局前首席技术官Bobflores告诉《中国商业新闻》,最可怕的是,当数据被泄露时,许多公司并没有意识到他们已经被攻破。“最重要的应该是事情发生后的反应。”
无法阻止的攻击
今年4月,美国人事管理局遭到攻击,400多万政府雇员的数据被泄露。"现在,已确认的泄露数据数量已经刷新到2100万."鲍勃弗洛斯说。
可怕的是这次入侵实际上发生在两年前。Bobflores说,对美国人事管理局的入侵“只是最近才被发现并公之于众。”入侵是通过窃取美国人事管理局信息系统承包商的计算机进行的。
“自2013年以来,我们对台湾企业的1216台服务器进行了抽样调查。结果显示,平均攻击延迟(从黑客攻击成功到入侵发现)已达到559天,极端情况下已超过2000天。”趋势科技台港区总经理洪告诉《中国商报》记者。
如果早期的黑客攻击主要针对政府机构,那么近年来,越来越多的入侵已经转向窃取商业秘密。很难防范这种有针对性的持续攻击。目前,这种攻击模式在业界被称为apt(advancedpersistentthreat)。Apt实施者将试图通过网络钓鱼电子邮件、网站和各种漏洞入侵目标的信息系统,从而获得管理员的权限并潜伏在其中,等待破坏或窃取数据的机会。
2013年发生在韩国的事件是一个典型的贴切攻击案例。2013年3月20日,韩国kbs、mbc、ytn等主要广播电视台和新汉银行、农业合作银行、济州银行等商业银行的计算机网络完全瘫痪,三家主要电视台的画面遭到指控。在韩国,很多人无法在自动取款机上取钱或使用信用卡。经调查发现,经过至少8个月的策划,自2012年6月以来,至少有6台相关计算机设备遭到入侵,黑客植入了76个恶意程序,48,000多台设备遭到攻击。
趋势科技全球R&D总监、大中华区首席执行官张表示,apt攻击通常会在被入侵的设备上植入后门,当需要启动时,它们会从黑客的“指挥中心”向这些设备发送命令,以完成指定的操作。“这些后门可以很容易地写出大量的变体。杀人是不可能的,但是指挥中心和后门之间的联系被切断了,后门不接收指令,这是无害的。”张笑着说,趋势还会购买一些发现的指挥中心信息,并将其添加到趋势产品中,以防止apt脱离指挥中心。
“根据美国人事管理局发布的数据,4月份对该系统的攻击次数达到3.08亿次。你说有多少病毒入侵了他们的系统?”Bobflores说,“美国人事管理局的信息安全保护使用所谓的病毒签名方法来保护,因此它只能检测已知的威胁,但不能阻止未知的入侵。最糟糕的是,虽然他们有入侵检测系统,但他们没有合理的保护措施,所以东西(黑客)进来他们知道,但没有办法阻止它(黑客),而且个人信息没有加密,所以人们进来。它被偷了。”
“最重要的是,你必须首先知道你想保护公司的哪些信息;还需要建立一个团队来处理事件响应;同时,您还应该教育您的员工如何防范风险,并在出现问题时向谁报告。”鲍勃弗洛雷斯说。
防止人才“变黑”
在防范入侵的同时,一个问题也让人深思:为什么这么多“天才”选择进入黑客产业链?
黑客在许多人的心目中是神秘的,但李伦泉说,黑客其实是普通人,但他们掌握了许多专业技能。“给他们一个好的环境,他们不会输给黑人生产;让更多的人留在前线,学习如何防止攻击,而不是成为攻击者。这是处理安全问题的最自下而上的方法。”因此,他还开玩笑地称hitcon为“志愿者”组织。“我们是志愿者。”他脸上带着微笑向记者重复了这句话。
"事实上,每个黑客过去都是一个无辜的孩子."李伦泉给记者讲了一个故事。一次,一个年轻的黑客发现了雅虎的一个漏洞。出于公正的考虑,他把这个漏洞送给了雅虎的技术人员。然而,雅虎很长时间没有回应。后来,在等待雅虎回复后,他收到了一件由他联系的雅虎技术人员亲自送给他的t恤,于是他在t恤的前胸写下了这样的话来表达他的不满:“iReportabugtoyahoo和Alligotwasthist恤。”() )
“像hackingteam这样的组织可以通过向政府出售监控程序获得数百万美元的回报,因此他们也可以以数万甚至更高的价格购买0天的漏洞;与此同时,企业往往没有意识到漏洞的价值,对记者视而不见。”李伦泉说,这可能是许多黑客被黑暗面吸引的原因——不仅有高回报,而且有被认可的感觉。
李伦泉现在是台湾年度黑客大会hitcon的组织者,也将以hitcon的名义组织台湾黑客参加一些国际黑客竞赛。“我认识的黑客都比较正派。”他介绍说,hitcon通常是松散的,其成员有自己的生活。“我们通常除了吃饭什么都没有,每个人都很忙。我们很少聚集。”他所做的是鼓励每个人,设定一些目标,让每个人团结起来,有一个努力工作的方向。
除了hitcon成员,李伦泉还接触到来自不同国家的黑客,但并不频繁。“美国或中国大陆太大了,不能坐飞机,所以很少见。”他告诉记者,他们将在一些重要的活动中见面,但许多人只知道昵称,黑客之间也有一些神秘。他说,他认识的黑客,包括台湾和中国大陆的一些知名黑客,基本上可以抵御黑产品的诱惑。“每个人都是技术人才,很简单。”不过,他没有忘记笑着补充一句,“我也知道很多人无法抗拒,当然,他们也做不到,这也告诉你。”
李伦泉认为,除了引导黑客,还应该有一个合理的反馈机制。“在之前的事件中,在雅虎遭到嘲笑后,它很快为那些报告漏洞的人建立了反馈机制。目前,雅虎在这方面已经花费了100多万美元,而且做得相当好。”李伦泉“冲走”了雅虎,这在以前曾被嘲笑过。他也同意中国大陆的“黑云”等漏洞平台所做的工作。“积极的经济回报决不能像黑人生产能力那样多,而是出于内心的公正或对与黑人产品交易所产生的风险的恐惧,有了这样一种机制,好孩子就不会变成坏孩子。”
云端杀戮不是万灵药
为了应对难以防御的入侵,安全公司将注意力转向大数据,希望通过大数据“自动”检测未知威胁。
在去年的美国黑客大会上,hitcon获得了第二名。全向《中国商报》记者介绍了竞争机制。“每个团队都将获得具有不同漏洞的自己的设备。你必须在5分钟内找到突破对手系统的漏洞,并且尽量不要让你的系统崩溃。这种竞争将会重复许多回合。”他介绍说,找到漏洞比修补漏洞容易得多。修补一个漏洞至少需要几个小时,但打破它只需要几分钟。因此,美国政府也试图利用机器自动寻找漏洞、攻击、修复等过程。
“也许明年会有初步结果。美国还将邀请全球黑客团队与该系统竞争。也许我们会被打得体无完肤。”他这样打趣道。然而,他也表示,要建立这样一个体系非常困难。“毕竟,这个领域的顶尖人才只是一小部分。让这一小撮人来建设这样一个大系统,进步不会太快。”
持有保护数据多年的安全公司也在寻找使用这些数据的方法。然而,在个人电脑上实施的“云扼杀”并不容易应用于企业。
“个人和企业的行为和要求非常不同。例如,一个新的程序迅速传播到大量的个人电脑中。你从这个行为判断它是病毒,准确率达到80%。即使是误判,最多也就是重新安装系统;然而,在企业中,一个新的程序迅速传播,这可能是企业新开发的核心应用。如果您将它误判为病毒并将其杀死,企业的业务可能会崩溃。”张表示,在极端情况下,如一些要求高精度和实时性的工业控制系统,“扫描病毒造成的缓慢反应可能比病毒本身更有害。”
今年8月,趋势科技还特别将在台湾举行的年度信息安全大会“云安全2015”的主题定位在云安全和移动安全方面,希望找到新形势下的企业信息安全管理和防御策略。
“在未来趋势中,将大数据打包到一个平台中并移交给客户更为合理。以上各种应用机制由客户根据自身特点进行调整。”张说:“将大数据直接打包到一个产品中非常困难,希望它能解决这个问题,因为大数据很难控制。”