黑客的進化:任何時候您都可能被入侵
責編:admin |2014-11-26 16:29:20我們生活在一個高度連接的世界,企業巨頭連接著中小企業,跨國公司連接著當地公司。而新近涌起的物聯網大潮,則把每一個人、每一個組織都相互連接起來。
帶有智能或可穿戴功能的設備,諸如手機、手表、電視、冰箱、路由器、恒溫器、嬰兒監控、老人定位、車載電腦、健康檢測、醫療設備……
也許就在此時此該,你正在被入侵。黑客攻擊已經無關于大型企業或金融機構,它已經發展到把每個人都作為攻擊目標,不管你是企業還是消費者。
前一段時間惠普公司的物聯網報告指出,70%的物聯網設備含有“嚴重漏洞”。普華永道的全球信息安全狀況調查則顯示,47%的醫療服務機構已經把物聯網技術整合到他們的系統中,但只有34%的機構與相關生產商有著安全層面的聯系,僅有44%的機構設置了安全防范。
黑客使用復雜而高級的攻擊技術,以躲避安全軟件的檢測。他們隱藏的時間可長達數月,甚至是數年。大多數從不知道他們曾被入侵過,即使對那些知道的人來說,也為時已晚。原因在于技術的進步。技術在我們的生活中占的比例越來越大,導致個人信息被盜取的風險越來越大。
普華永道的報告指出,2013年全球網絡安全事件為4280萬起,平均每天達到11.7萬次。攻擊次數的增加,不可避免的導致安全成本的上升。另一份國際戰略研究中心的報告顯示,每年的惡意網絡活動給全球企業和組織機構帶來的安全成本在3470億到1.17萬億美元之間。
一些黑色產業鏈的網絡罪犯肆無忌憚,如同《瘋狂的石頭》中愛使用錘子的搶劫犯,他們“砸碎玻璃,拿了就跑”,根本不在乎是否留下痕跡。他們熱愛現金以及一切可以拿來獲利的物品,包括個人隱私。令人吃驚的是,個人信息的價格在網絡黑市上已經急劇下跌,因為這些信息太容易搞到。
國家支持的黑客則是另一種行事方式,他們十分小心謹慎,很難被預測或發現。根據美國安全企業Mandiant報告,“國家黑客”所進行的入侵活動,平均229天之后才能發現。這些黑客長期地隱藏在系統中,以盡可能的搜集信息。用戶名、密碼、郵件、文檔,聯系人……
對付“國家黑客”的難度在于內部人員。他們可以是承包商、分包商、生產商、雇員,或前雇員(你懂得)。有時,不是這些內部人員惡意違反安全政策,而是他們無心而鑄成的大錯。
網絡釣魚和社會工程技術進化的愈加復雜,難以識別。高級可持續性威脅攻擊(APT)通常都是釣魚郵件為入口,如果一個企業或某人被具備高端社會工程技術的黑客盯上,幾乎是在劫難逃。黑客偽造的身份從普通的IT工作職員,到腫瘤研究治療中心的博士,或是開發國防系統新型激光武器的工程師。
一些網絡安全技術較為領先的機構,已經建立并運行著一種社交媒體的“蜜罐”(編者注:誘使黑客攻擊,以觀察其攻擊行為的虛假系統),以分析并了解攻擊者可能會采用的社會工程手段。
有的黑客會偽裝成某個社區的新人,然后與掌握某種信息的高級工程師或業務管理人員攀談,培養關系,逐漸成為朋友或熟人,并最終拿到他需要的關鍵信息,成為整個系統入侵過程的突破口。
傳統的安全如同門上的鎖,無法真正的把罪犯拒之門外。因為門可以被打破,或是從里面被人打開。
電影上的黑客無所不能,火車、飛機、電廠一一搞定,但現實中的黑客也絲毫不差。
凱文·米特尼克,進入北美空中防務指揮系統,翻遍美國核彈頭資料。加里·麥金農,侵入五角大樓、航空航天局、國家軍事基地。巴納比·杰克,令取款機吐鈔、自動注射器殺人、遠程停止心臟起博器(停止起博器未能當眾演示,演示前蹊蹺死亡)。
今年在國內黑客界廣為傳播的一篇文章《中國黑客傳說:游走在黑暗中的精靈》,該文的真實性已被許多安全界的資深技術人員所認可,文中的主人公被稱為V。
V控制過很多電力、自來水、煤氣等基礎設施服務公司,其中數據庫里查詢一下記錄,就能查出很多“房叔”、“房姐”之類的人; V能夠做到查詢指定手機的短信內容、通訊記錄,在范圍定向推送短信;
V黑掉過“網頁游戲行業90%的公司,一些大型電商、大型論壇,80%的連鎖酒店行業,80%以上的在線預訂行業,手機App排行比較高的公司,幾家最大的航空公司……”
V控制了許多粉絲數量在百萬和千萬級的微博大號,借助社交網絡和新聞資訊網站,以及運營商級別的手機廣播,V可以讓自己的思想在10分鐘內傳遍整個互聯網;
V的最大的成就,是積累了一個去重后有13億條數據的數據庫。每條記錄,都包含了用戶名、密碼、身份證號、手機號、郵箱、登錄IP等信息。想知道誰的密碼,只需要在庫中簡單的查詢一下。
而V只是一個人,一個自稱不屬于任何組織的人。更可怕的是,這個世界上有多少V這樣的人?又有多少個國家支持的V?
有人說,我不上網,我不用電腦。好吧,但你有身份證嗎?你存款嗎?你打電話嗎?你住房嗎?你用電嗎?
黑客的進化:任何時候您都可能被入侵
在這個世界,沒有人是安全的.
下一篇:飛塔:安全首先是服務