霍光

[“積極的經(jīng)濟(jì)回報(bào)不能由黑人生產(chǎn)能力提供，但由于內(nèi)在的正義，或處理黑色商品的風(fēng)險(xiǎn)，有這樣一種機(jī)制，不會(huì)使好孩子成為壞孩子。 ”的]

當(dāng)信息安全軍備競(jìng)賽升級(jí)，網(wǎng)絡(luò)攻擊像核武器一樣無(wú)法防御時(shí)，我們能做些什么？

今年7月，意大利黑客攻擊公司Hacking Team遭到攻擊，其400GB數(shù)據(jù)泄露，引起了黑客世界的騷動(dòng)。 “這400GB的內(nèi)容已經(jīng)將整個(gè)黑客世界的技術(shù)推進(jìn)了兩年。 “中國(guó)臺(tái)灣黑客組織HITCON領(lǐng)導(dǎo)人和競(jìng)爭(zhēng)負(fù)責(zé)人李倫珍評(píng)估了這一事件。

來(lái)自黑客團(tuán)隊(duì)的泄露數(shù)據(jù)包括監(jiān)控幾乎所有臺(tái)式計(jì)算機(jī)和智能手機(jī)的監(jiān)控軟件，以及為監(jiān)控目的而收集的大量零日漏洞（0day，未發(fā)布，無(wú)補(bǔ)丁漏洞）。更引人注目的是，還有幾個(gè)國(guó)家存檔有關(guān)其政府交易的信息。 “黑客團(tuán)隊(duì)對(duì)內(nèi)部人士感到驚訝。只是漏洞可以出售，現(xiàn)在眾所周知，它們?nèi)匀豢梢院戏ㄤN(xiāo)售。 ”李倫珍咆哮道。

“今天，依靠技術(shù)進(jìn)行防御的目標(biāo)黑客攻擊是不夠的。美國(guó)中央情報(bào)局前首席技術(shù)官鮑勃弗洛雷斯表示，《第一財(cái)經(jīng)日?qǐng)?bào)》最令人恐懼的是，許多公司都沒(méi)有意識(shí)到，當(dāng)數(shù)據(jù)泄露時(shí)，他們已經(jīng)受到了損害。 “最重要的是在事情發(fā)生后成為緊張。 ”的

防不勝防的攻擊

今年4月，美國(guó)事務(wù)局遭到襲擊，超過(guò)400萬(wàn)政府雇員被泄露。 “現(xiàn)在，確認(rèn)泄漏的數(shù)量已經(jīng)更新為2100萬(wàn)。 ”鮑勃弗洛雷斯說(shuō)。

可怕的是，入侵事實(shí)上發(fā)生在兩年前。鮑勃弗洛雷斯說(shuō)，美國(guó)事務(wù)管理局的入侵最近才被發(fā)現(xiàn)并公布。入侵是通過(guò)竊取美國(guó)事務(wù)局信息系統(tǒng)承包商的計(jì)算機(jī)進(jìn)行的。

“從2013年起，我們進(jìn)行了一項(xiàng)調(diào)查，并從臺(tái)灣公司抽取了1,216臺(tái)服務(wù)器。結(jié)果顯示，平均攻擊??延遲（從黑客攻擊成功到發(fā)現(xiàn)入侵的時(shí)間）達(dá)到559天，極端情況超過(guò)2000天。 ”的趨勢(shì)科技臺(tái)灣和香港區(qū)總經(jīng)理洪偉軍告訴《第一財(cái)經(jīng)日?qǐng)?bào)》記者。

如果早期的黑客攻擊主要針對(duì)政府機(jī)構(gòu)，那么近年來(lái)，越來(lái)越多的入侵被轉(zhuǎn)移到盜竊商業(yè)機(jī)密。對(duì)于這種有針對(duì)性的持續(xù)性攻擊，預(yù)防非常困難。目前，業(yè)界將此類(lèi)攻擊稱(chēng)為APT（Advanced Persistent Threat）。 APT實(shí)施者將試圖通過(guò)網(wǎng)絡(luò)釣魚(yú)電子郵件，網(wǎng)站和各種漏洞攻擊目標(biāo)的信息系統(tǒng)，獲得管理員權(quán)限并潛伏在其中，等待銷(xiāo)毀或數(shù)據(jù)被盜。

2013年在韓國(guó)發(fā)生的事件是典型的APT攻擊案例。 2013年3月20日，KBS，MBC，YTN等韓國(guó)主要廣播電視臺(tái)，新韓銀行，農(nóng)業(yè)合作銀行，濟(jì)州銀行等商業(yè)銀行被徹底粉碎，三大電視臺(tái)分別為帶電。人們遇到了無(wú)法在A(yíng)TM上兌現(xiàn)或在信用卡上花錢(qián)的困境。調(diào)查后，襲擊計(jì)劃至少8個(gè)月。自2012年6月以來(lái)，至少有6個(gè)相關(guān)的計(jì)算機(jī)設(shè)備被入侵。黑客已經(jīng)植入了76個(gè)惡意程序，超過(guò)48,000個(gè)設(shè)備遭到攻擊。

趨勢(shì)科技全球研發(fā)和大中華區(qū)首席執(zhí)行官?gòu)垈デ诒硎?，APT攻擊通常植入受感染設(shè)備的后門(mén)。當(dāng)需要啟動(dòng)時(shí)，他們會(huì)將黑客“命令中心”的指令發(fā)送到這些設(shè)備，以完成指定的操作。 “這些后門(mén)很容易編寫(xiě)很多變種。殺戮是不可能的，但是指揮中心和后門(mén)之間的連接被打破了。后門(mén)沒(méi)有收到指示，而且是無(wú)害的。 ”張偉琴笑著說(shuō)，趨勢(shì)還會(huì)去買(mǎi)一些發(fā)現(xiàn)的指揮中心信息，加入趨勢(shì)產(chǎn)品，從指揮中心防止APT。

“美國(guó)事務(wù)管理局公布的數(shù)據(jù)顯示，在4月份，對(duì)該系統(tǒng)的攻擊次數(shù)達(dá)到3.08億。有多少病毒侵入他們的系統(tǒng)？“Bob Flores說(shuō)，”美國(guó)人管理局的信息安全保護(hù)受到所謂的病毒簽名的保護(hù)，因此它只能檢測(cè)已知的威脅，并且無(wú)法阻止未知的入侵。最糟糕的是，雖然他們有入侵檢測(cè)系統(tǒng)，但他們沒(méi)有合理的保護(hù)措施，所以事情（黑客）進(jìn)來(lái)并且他們知道，但是沒(méi)有辦法阻止它（黑客），人員信息沒(méi)有加密，所以人們進(jìn)來(lái)。只是偷了它。 ”的

“最重要的是，你必須先知道公司想要保護(hù)哪些信息;還創(chuàng)建了一個(gè)團(tuán)隊(duì)來(lái)處理事件。同時(shí)，教育您的員工如何預(yù)防風(fēng)險(xiǎn)并找出報(bào)告對(duì)象。處理。 ”鮑勃弗洛雷斯說(shuō)。

　　防止人才“黑化”

在防止入侵的同時(shí)，一個(gè)問(wèn)題也引人深思：為什么這么多“天才”選擇進(jìn)入黑客產(chǎn)業(yè)鏈呢？

黑客在許多人的心目中相對(duì)神秘。李倫說(shuō)，黑客實(shí)際上是普通人，但他們掌握了很多專(zhuān)業(yè)技能。 “給他們一個(gè)良好的環(huán)境，他們不會(huì)失去黑色生產(chǎn);讓更多的人留在前面研究如何防止攻擊，而不是成為攻擊者，這是處理安全問(wèn)題的最有效方法。 ”因此，他還開(kāi)玩笑地稱(chēng)HITCON為“志愿者”組織。 “我們是志愿者。 ”他和記者一起笑著重復(fù)這句話(huà)。

“事實(shí)上，每個(gè)黑客都曾經(jīng)是一個(gè)天真的孩子。 ”李倫告訴記者一個(gè)故事。曾經(jīng)，一位年輕的黑客在雅虎發(fā)現(xiàn)了一個(gè)漏洞。為了公正起見(jiàn)，他將漏洞發(fā)送給了雅虎的技術(shù)人員。然而，雅虎沒(méi)有回應(yīng)。后來(lái)雅虎的回復(fù)時(shí)間不長(zhǎng)。他收到了他親自與他聯(lián)系的雅虎技師的一件T恤，所以他在他的T恤上寫(xiě)下了這樣一句話(huà)來(lái)表達(dá)他的不滿(mǎn)：“我向雅虎報(bào)告了一個(gè)錯(cuò)誤，我得到的就是這件T恤?！埃ㄎ蚁蜓呕?bào)告了一個(gè)漏洞，這件T恤是我得到的全部回報(bào)。）

“像黑客團(tuán)隊(duì)這樣的組織向政府出售數(shù)百萬(wàn)美元的監(jiān)控程序銷(xiāo)售，因此他們可以購(gòu)買(mǎi)數(shù)萬(wàn)或更多的價(jià)格以獲得0天的漏洞;與此同時(shí)，公司往往沒(méi)有意識(shí)到這個(gè)漏洞的價(jià)值是不被記者聽(tīng)到的。 “這可能是許多黑客被黑暗的一面所吸引的原因——不僅有高回報(bào)，而且有被認(rèn)可的感覺(jué)，”李倫說(shuō)。

李倫珍現(xiàn)在是臺(tái)灣黑客年會(huì)HITCON的組織者。他還將以HITCON的名義參加國(guó)際黑客大賽，作為組織臺(tái)灣黑客的團(tuán)隊(duì)領(lǐng)導(dǎo)。 “我認(rèn)識(shí)的黑客更體面。 “他說(shuō)HITCON通常是松散的，成員有自己的生命。”除了吃，我們沒(méi)有其他的東西。每個(gè)人都很忙。我們很少聚集。 ”他所做的是鼓勵(lì)每個(gè)人，設(shè)定一些目標(biāo)，讓每個(gè)人團(tuán)結(jié)起來(lái)，并有一個(gè)努力工作的方向。

除了HITCON成員之外，李倫還接觸過(guò)各個(gè)國(guó)家的其他黑客，但并不頻繁。 “美國(guó)，或中國(guó)大陸，太大了，無(wú)法見(jiàn)到，所以很難見(jiàn)到。 “他告訴記者，他們會(huì)在一些重大活動(dòng)中見(jiàn)面，但很多人只知道這個(gè)綽號(hào)，黑客之間有一些謎團(tuán)。他說(shuō)他認(rèn)識(shí)的黑客，包括臺(tái)灣和中國(guó)的一些知名黑客，基本上都可以抵制黑色商品的誘惑。“每個(gè)人都是技術(shù)人才，非常簡(jiǎn)單?！比欢](méi)有忘記微笑，“我也認(rèn)識(shí)很多無(wú)法抗拒的人，當(dāng)然，他們不會(huì)告訴你?！?rdquo;

李倫珍認(rèn)為，除了指導(dǎo)，黑客人才還必須有一個(gè)合理的反饋機(jī)制。 “在之前的事件中，在雅虎被嘲笑之后，它很快就為那些報(bào)告漏洞的人建立了反饋機(jī)制。目前，雅虎在這方面花費(fèi)超過(guò)100萬(wàn)美元并且表現(xiàn)相當(dāng)不錯(cuò)。 ”李倫銓“洗白”傲慢雅虎之前。他還同意中國(guó)大陸的“黑云”這樣的漏洞平臺(tái)正在做的工作。 “黑色生產(chǎn)能力不能提供積極的經(jīng)濟(jì)回報(bào)。然而，由于內(nèi)心正義或處理黑色商品的風(fēng)險(xiǎn)，有一種機(jī)制不會(huì)讓好孩子成為壞孩子。 ”的

　　云查殺不是“萬(wàn)靈丹”

為應(yīng)對(duì)不可避免的APT入侵，安全公司已將注意力轉(zhuǎn)向大數(shù)據(jù)，希望利用大數(shù)據(jù)來(lái)檢測(cè)未知威脅。

在去年的美國(guó)DEFCON黑客大會(huì)的競(jìng)爭(zhēng)中，HITCON取得了亞軍的成績(jī)。李倫奇向《第一財(cái)經(jīng)日?qǐng)?bào)》記者介紹了游戲的機(jī)制。 “每個(gè)隊(duì)伍都會(huì)得到自己的裝備，有不同的漏洞，你必須在5分鐘內(nèi)找到破壞對(duì)手系統(tǒng)的漏洞，并盡量不讓你的系統(tǒng)被打破，這場(chǎng)比賽將重復(fù)多輪。 “他說(shuō)找到一個(gè)漏洞比修補(bǔ)要容易得多。補(bǔ)丁應(yīng)該至少修補(bǔ)幾個(gè)小時(shí)，但只需要幾分鐘就可以打破。因此，美國(guó)政府也在嘗試使用機(jī)器自動(dòng)化這個(gè)過(guò)程發(fā)現(xiàn)漏洞，攻擊和修復(fù)。

“也許明年會(huì)有初步結(jié)果。美國(guó)還將邀請(qǐng)全球黑客團(tuán)隊(duì)與該系統(tǒng)競(jìng)爭(zhēng)。也許我們會(huì)被打敗。 ”他這樣嘲笑。不過(guò)，他也表示制作這樣的系統(tǒng)非常困難。 “畢竟，這個(gè)領(lǐng)域的頂尖人才如此之小，讓這個(gè)小天才構(gòu)建如此龐大的系統(tǒng)，進(jìn)步不會(huì)太快。 ”的

擁有多年保護(hù)數(shù)據(jù)的安全公司也在尋找使用這些數(shù)據(jù)的方法。然而，在個(gè)人計(jì)算機(jī)上實(shí)施“云殺”的做法并不容易。

“個(gè)人和企業(yè)的行為和要求是非常不同的。例如，一個(gè)新興的程序很快就會(huì)擴(kuò)散到大量的個(gè)人計(jì)算機(jī)中。從這種行為，您判斷它是一種準(zhǔn)確率為80％的病毒。即使它被錯(cuò)誤判斷，它最多也會(huì)重新安裝系統(tǒng);但在企業(yè)中，一個(gè)新興的程序快速傳播可能是企業(yè)新發(fā)展的核心應(yīng)用。如果你把它誤認(rèn)為是病毒并將其殺死，你的企業(yè)可能會(huì)崩潰。 “張偉琴表示，在極端情況下，例如需要高精度和實(shí)時(shí)性能的工業(yè)控制系統(tǒng)，”掃描病毒引起的反應(yīng)遲鈍可能比病毒本身更有害。 ”的

今年8月，趨勢(shì)科技還專(zhuān)門(mén)針對(duì)其在臺(tái)灣舉行的云安全和移動(dòng)安全年度信息安全大會(huì)CLOUDSEC2015的主題。希望在新形勢(shì)下找到企業(yè)信息安全管理和防御戰(zhàn)略。

“未來(lái)趨勢(shì)，更合理的方法是將大數(shù)據(jù)打包到平臺(tái)并將其交給客戶(hù)。上述各種應(yīng)用機(jī)制由客戶(hù)根據(jù)自己的特點(diǎn)進(jìn)行調(diào)整。 “張偉琴說(shuō)，”將大數(shù)據(jù)直接打包到產(chǎn)品中是非常困難的，并希望它可以解決問(wèn)題，因?yàn)榇髷?shù)據(jù)難以控制。 ”的

« 中國(guó)互聯(lián)網(wǎng)公司正在共同努力建立特斯拉的競(jìng)爭(zhēng)對(duì)手 | 奶奶VS不服從孫子幽靈的戰(zhàn)斗游戲《奶奶模擬器》正式發(fā)布！ »