英超

當心潛伏身邊的國家級網絡攻擊

2019-10-12 16:05:31来源:励志吧0次阅读

  物联中国

  日期: 10:55: 4来源:物联中国 点击:504次 核心提示: 本报马俊 编者按:你想象中的当代络战是什么样像好莱坞大片那样,双方电脑高手各自坐在屏幕前飞快地敲击键盘,反复争夺络控制权中国络安全公司 60公司董事长兼CEO周鸿祎19日给《环球时报》描述的是一个完全不同的场面:隶属某大国的络战部队黑客或许只需要简单敲击发送一段代码,早已潜伏...

  本报马俊

  编者按:你想象中的当代络战是什么样像好莱坞大片那样,双方电脑高手各自坐在屏幕前飞快地敲击键盘,反复争夺络控制权中国络安全公司 60公司董事长兼CEO周鸿祎19日给《环球时报》描述的是一个完全不同的场面:隶属某大国的络战部队黑客或许只需要简单敲击发送一段代码,早已潜伏在对手核心设施中的木马病毒随即被唤醒对手还没有来得及反应,几乎转眼之间,电力、通信、金融、交通等各种基础设施就陷入瘫痪,络空间的胜负瞬间见分晓

  络战不分战时和平时

  美国《纽约时报》近日披露,美国早在2012年就在俄罗斯电中植入恶意代码,可以随时发动络攻击周鸿祎认为,该事件清楚地表明,络战时代已经来临,如今各国络空间面临的威胁不仅来自小偷小摸的黑灰产业,更直接面对有组织的国家级络攻击

  APT攻击,即AdvancedPersistentThreat(高级持续性攻击),业内公认它们大都是“以国家黑客为背景、对他国发动的络攻击”周鸿祎透露,在过去的4年里, 60公司一共发现了40起针对中国络的APT攻击“我们发现,这些攻击将非常精巧的代码,通过复杂的攻击模式渗透进系统的核心电脑里我们查看这些代码的日志记录时发现,有的潜伏时间甚至长达几年”

  这种隐蔽的攻击模式与传统黑客“捞一把就走”的套路完全不同周鸿祎认为,其目的是潜伏和渗透,“要么窃取你的核心情报,要么潜伏下来等待指令,在关键时候突然激活给你致命一击”这体现了国家级络攻击的一个特点:络战不分平时和战时,对手宣战时发起的络攻击,其实潜伏代码早已在平时就侵入了你的基础设施

  国家级络攻击的威胁为什么空前强大好莱坞影片里总喜欢塑造那些单枪匹马就可以对抗整个国家机器的超级黑客在络刚起步的早期阶段,这样的超级黑客或许有用武之地,但在当今世界,国家背景的黑客团队远超个人力量“他们有组织,有计划,有超级电脑提供的算力支持,当然还有充足的资金保障例如美国国土安全部主导的‘爱因斯坦’计划,随便一个项目都是十亿美元起步”

  周鸿祎认为,随着软件的规模越来越大,代码数量越来越多,已经不可能做到完全没有漏洞如今络攻击成败的关键不在于黑客能力有多高,而是攻击方掌握多少防御方还不知道的漏洞换句话说,谁掌握的系统漏洞数据库规模更大,谁就更有可能在络攻防战中取胜而国家级络攻击的优势,就在于对手可能掌握着我们从来不知道的漏洞

  正是这个原因,对于美国络战司令部植入俄电的恶意代码,即使拥有卡巴斯基这样全球知名络安全公司的俄罗斯,也被迫承认“存在可能性”俄“信息安全机构主管人员协会”的络专家托卡连科表示,俄方可能无法找到所有恶意代码,“如果代码藏身某计算机处理器的微电路结构系统中,就很难发现”▲

  国家络安全,匹夫有责

  在中看到“络战”这个名词时,很多人的感觉是距离自己很远周鸿祎认为,这只是一种错觉,他主张“国家络安全,匹夫有责”

  2017年猖獗一时的“想哭”病毒通过加密用户数据,强迫用户支付电子货币赎金才给解密的套路让很多个人和单位中招周鸿祎认为,这就是一场络战的预演即便“想哭”病毒只是美国国家安全局泄露的过时络战武器,而且不法黑客们公然借此敲诈金钱,手段既不隐蔽,也不巧妙,但它依然席卷了包括中国在内的全球络,足以证明国家级络攻击武器的强大攻击力,这也敲响络战时代来临的警钟

  更可怕的是,与不法黑客用“想哭”病毒勒索钱财不同,国家级络攻击瞄准的对象大都是电站、交通枢纽、能源等基础设施络攻击导致的乌克兰和委内瑞拉大停电,已经引起全球各国的紧张“可以想象,建立在信息化基础上的现代社会一旦出现大面积停电、断,所有信息渠道被切断,社会会乱成什么样谁还能说络战与普通人没有关系”

  周鸿祎强调,个人与国家络安全还有另一层紧密关系“我们在调查APT攻击时发现,它不是一下达指令就直接攻击核心目标,而是经过了非常漫长的攻击链”例如APT最初攻击的可能只是某个重要岗位人员身边亲属的电子设备,然后伺机将恶意代码植入重要岗位人员的,进而攻击后者使用的关键电脑,再通过关键电脑渗透到办公内,最后渗透到工业控制内一些单位也可能在络战攻击中成为“中间跳板”例如该单位的内安全保护不力,导致用户数据库被人扒走而核心用户的资料和用户口令流失,意味着其他站也陷于危险之中“APT攻击会经过非常漫长的跳板和周期,这个过程中哪个络环节在安全上出了问题,都会对整个络带来威胁”

  在络战时代,不但每个人都关系到国家络安全,就连我们身边的各种电子设备也同样被卷入其中随着物联的高速发展,“万物互联”给络安防带来更严峻的挑战这类物联设备不但数量特别多,而且受成本限制,它的智能系统一般比较小,很难在里面安装安全软件,因此每个物联设备都可能遭受络攻击这样的新型攻击模式已经出现2016年10月21日,全球数以千万计的数码录像机、摄像头、路由器等普通家庭设备被恶意代码感染后同时发送数据,海量的信息流让美国东海岸陷入大面积络瘫痪▲

  如何应对络战时代

  在周鸿祎看来,在国家级络攻击介入络战时代后,已经“没有攻不破的络”,防火墙或隔离络等传统手段失效,试图“阻敌于长城之外”的做法行不通了要抵御国家级络战部队的渗透和攻击,我们首先需要第一时间的察觉和感知他认为,络安全越来越需要通过顶层设计,让不同公司实现全安全数据的打通“这就如同战场上的防空雷达一样,如果我们各自为战,每家的小雷达只能看见自己一亩三分地上的碎片化信息只有通过联把各个雷达的碎片数据结合起来,才能最终还原出一个络攻击的全部轨迹”

  他认为,只有让我们的安全产品之间数据联通,任何探针探测到微小的踪迹都能迅速上报,在全进行互相查找,最终才可能把进攻者的攻击目标查找出来“不能说这样就可以彻底解决络战时代的防守问题,但能让我们现在的防守能力提高个数量级,从而使得他国对我们发动络攻击的难度、成本大增”

  周鸿祎还强调,未来络安全不能指望依靠一两个核心黑科技就“一劳永逸”,络安全归根到底是人和人的竞争当发现别国发动络战进攻时,不能以为有静态的防火墙等被动防御手段就够了,一定也要派出络安全技术人员,和对方展开实时的攻防和封堵因此平时就要通过实攻防,提升络安全的意识和能力“这就类似于解放军在朱日和利用蓝军磨炼作战技能”

  据介绍,国外相当推崇这种实攻防的做法,时常会将某款新研发的软件拿出来,邀请全球黑客“挑毛病”在此过程中,主办方一方面借助“外力”找出自身软件的漏洞,以便加以补救,另一方面也乘机熟悉和收集当今络攻击模式的各种奇思妙想周鸿祎透露,近年中国也意识到这个问题,开始主动邀请全球黑客参加中国主办的类似活动▲

  出处:物联中国 郑重声明:本文仅代表作者个人观点,与物联中国()无关其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容

冠心病必备药物可以用通心络吗
动脉硬化吃通心络怎么样
哪种减肥产品比较安全
拉肚子吃什么可以缓解
分享到: