國家黑客的9個特征
責編:admin |2014-12-03 13:39:56許多人認為,防范國家支持的網絡攻擊與防范其他網絡威脅的方法沒什么兩樣。
一般情況下,政府機構很樂意使用簡單的腳本工具和廣為人知的漏洞利用程序來入侵系統,這樣做是為了避免透露自己的身份并掩蓋其真正的目的。因此,使用應對普通網絡攻擊的方法來應對政府支持的黑客攻擊也是有必要的。但,這是不夠的。
具備國家背景支持的黑客,其網絡攻擊與普遍意義上的網絡攻擊有著關鍵意義上的不同,忽略這些不同后果可能是災難性的。
1. 追逐的數據類型不同
有些惡意破壞者是為了出名,所以他們的目標是公眾視線內的網站,或者是無目標的攻擊,逮著誰算誰。網絡罪犯則追逐那些他們能夠出售的東西。而國家支持的黑客則會盯上大使館和政府機構,他們的目標是政治信息。但他們也會入侵私營企業,并不僅僅是國防系統的承包商。
比如,某些公司開發了一種新技術。他們會盜竊這種技術來增加國內企業的競爭力,同時也會偷取個人或商業信息,以便入侵更多的企業。
有時,黑客的目的并不十分直接。比如,針對某種農業設備的攻擊可能是為了推斷糧食生產的狀況。
2. 不僅僅是數據
國家支持的網絡攻擊,早已不再信奉“信息就是力量”的教條。他們同樣看重實際的力量:電網、能源管道,甚至是核反應堆。他們很樂于看到對方的公共服務被破壞,整垮通信系統,破壞國家經濟,或是損害與國家有關機構的名譽。
比如,整垮伊朗核設施從而嚴重延誤核武器生產的震網病毒,其背后就是美國國家安全局。
3. 攻擊行動的時間周期更長
惡意攻擊者和網絡罪犯追求的是馬上得到結果。相比而言,國家支持的攻擊,其耐心程度幾乎沒有下限。
在進入系統中之后,他們會靜靜地等待機會,甚至還會幫系統打上補丁,以防止因他人的闖入而觸發警報。但如果情況有所不妙時,也會盡可能地盜取數據后逃之夭夭。
4. 也許永遠不會被發現
Verizon今年發布的數據泄露事件報告顯示,84%的攻擊是由第三方發現的。比如,當支付數據被盜時,某個顧客可能會發現異常的收費單,支付處理方和信用卡公司會發現交易異常,執法機構也在監視非法的信用卡數據交易。
但如果國家技術的黑客盜取的是商業秘密的話,可能要數年后才會發現,也許永遠都發現不了。而且即使發現了,也無法得知其真正的目的。是想生產一種更為廉價的產品?還是想在不被發現的情況下實現竊聽?
5. 不害怕物理接觸
網絡罪犯一般都不會跟蹤目標,以物理接觸到手機或電腦,然后安裝惡意軟件。時間成本、交通費用,甚至可能被抓住。而國家支持的黑客就無所謂了,尤其是在本國境內的話,經濟成本和被抓的風險幾乎不是問題。
更甚者,可以與目標人員碰面。然后,引開目標注意力,在他們的手機或電腦上安裝惡意程序。當然,本國境內的通信網絡更在國家的掌控之內。
6. 廣播信號也不安全
偽基站已經到處都有,還可以裝在手提箱里,或者開車帶著偽基站移動,以接近目標。如果你的手機信號忽然變得不穩定,而窗外又停著一輛面包車時,也許你就要小心了。
7. 盯緊目標
為攫取經濟利益的網絡罪犯追求的是最大的回報,因此他們總是尋找防護薄弱的目標下手,投入太大的話,會盡快放手,換下一家。但國家支持的網絡攻擊卻不是這樣,他們會一直盯緊目標企業,包括它的員工和合作伙伴,直到入侵成功。
8. 組織化的大型團隊
網絡犯罪分子一般都是單兵作戰,或是松散化的結構組織。但國家支持的黑客,可能會由一個經驗豐富的項目負責人領導,并擁有實際的辦公地點。
他們可以輪流值班,以保持不間斷的網絡行動。他們還會各自分工,有序的推進項目執行,以實施復雜性攻擊。
9. 開發新的0 day漏洞利用程序
國家支持的網絡活動擁有強大的資源,因此完全可以啟用頂尖的技術人員花費時間和金錢開發出新的0 day程序。利用這種程序來發動秘密攻擊,以確保不被發現。