日韩好吊妞中文字幕在线,日韩一区二区中文字幕,国产毛片天天看女人高潮,91精品国产免费自在线观看

黑客公司都被“黑”了 信息安全要怎么保障？

[“正面的經(jīng)濟(jì)回報(bào)一定沒(méi)有黑產(chǎn)能提供的多，但出于內(nèi)心的正義，或是擔(dān)心與黑產(chǎn)交易產(chǎn)生的風(fēng)險(xiǎn)，有這樣的機(jī)制，就不會(huì)讓好孩子變成壞孩子。”]

當(dāng)信息安全軍備競(jìng)賽不斷升級(jí)，網(wǎng)絡(luò)攻擊像核武器一樣無(wú)法防御時(shí)，我們還能做什么？

今年7月，意大利黑客公司HackingTeam被黑，其400GB資料外泄，引起了黑客界的軒然大波?！斑@400GB內(nèi)容讓整個(gè)黑客界的技術(shù)水平前進(jìn)了兩年。”中國(guó)臺(tái)灣黑客組織HITCON領(lǐng)隊(duì)與競(jìng)賽負(fù)責(zé)人李倫銓如是評(píng)價(jià)這次事件。

HackingTeam泄露的數(shù)據(jù)中，包括其開(kāi)發(fā)的能夠監(jiān)控幾乎所有桌面計(jì)算機(jī)和智能手機(jī)的監(jiān)聽(tīng)軟件，以及為實(shí)現(xiàn)監(jiān)控而搜集的大量零日漏洞（0day，未經(jīng)公開(kāi)、沒(méi)有修補(bǔ)程序的漏洞）。更驚人的是，數(shù)據(jù)中還有若干國(guó)家政府與其交易的信息存檔?！癏ackingTeam讓圈內(nèi)人驚嘆，原來(lái)只是知道漏洞可以賣(mài)，現(xiàn)在才知道居然還可以合法地賣(mài)?！崩顐愩屨{(diào)侃道。

“今天，有目的的黑客攻擊只靠技術(shù)來(lái)防御已經(jīng)遠(yuǎn)遠(yuǎn)不夠?！痹蚊绹?guó)中央情報(bào)局CTO的BobFlores對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》表示，最可怕的是，很多公司在資料外泄時(shí)，還沒(méi)有意識(shí)到已經(jīng)被攻破了。“最重要的，應(yīng)該是在事情發(fā)生后的應(yīng)變?！?/span>

防不勝防的攻擊

今年4月，美國(guó)人事管理局遭到攻擊，超過(guò)400萬(wàn)的政府雇員數(shù)據(jù)遭到泄露。“現(xiàn)在，確認(rèn)的泄露資料數(shù)字已經(jīng)刷新到2100萬(wàn)筆?！盉obFlores說(shuō)。

可怕的是，這次入侵其實(shí)在兩年之前就已發(fā)生了。BobFlores表示，對(duì)美國(guó)人事管理局的入侵“只是最近才被發(fā)現(xiàn)和公開(kāi)”。這起入侵是通過(guò)竊取美國(guó)人事管理局的信息系統(tǒng)承包商的電腦來(lái)切入的。

“2013年起，我們進(jìn)行了一個(gè)調(diào)查，采樣了臺(tái)灣企業(yè)的1216臺(tái)服務(wù)器，結(jié)果顯示，平均攻擊潛伏時(shí)間（從黑客入侵成功到入侵被發(fā)現(xiàn)的時(shí)間）達(dá)到了559天，極端案例超過(guò)了2000天?！壁厔?shì)科技臺(tái)灣暨香港區(qū)總經(jīng)理洪偉淦向《第一財(cái)經(jīng)日?qǐng)?bào)》記者表示。

如果說(shuō)早期黑客的攻擊主要是以政府機(jī)關(guān)為目標(biāo)，那么最近幾年，越來(lái)越多的入侵事件已經(jīng)轉(zhuǎn)移到商業(yè)機(jī)密的竊取上。對(duì)于這種有目標(biāo)的持續(xù)性攻擊，防范是非常困難的。目前，業(yè)內(nèi)將這種攻擊方式稱(chēng)。APT（AdvancedPersistentThreat，高級(jí)持續(xù)性威脅）。APT的實(shí)施者會(huì)試圖通過(guò)釣魚(yú)郵件、網(wǎng)站，以及各種漏洞等一切方式嘗試入侵目標(biāo)的信息系統(tǒng)，獲取管理員權(quán)限并潛伏其中，伺機(jī)進(jìn)行破壞或資料竊取。

2013年發(fā)生在韓國(guó)的事件是一個(gè)典型的APT攻擊案例。2013年3月20日，韓國(guó)KBS、MBC、YTN等主要廣播電視臺(tái)以及新韓銀行（ShinhanBank）、農(nóng)協(xié)銀行、濟(jì)州銀行等商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)全面癱瘓，三大電視臺(tái)畫(huà)面被控，韓國(guó)大量民眾遭遇到無(wú)法在ATM取現(xiàn)，也無(wú)法用信用卡消費(fèi)的窘境。事后調(diào)查發(fā)現(xiàn)，這起攻擊經(jīng)過(guò)至少8個(gè)月的策劃，至少6臺(tái)相關(guān)計(jì)算機(jī)設(shè)備從2012年6月就已經(jīng)被入侵，黑客植入的惡意程序達(dá)76種，超過(guò)4.8萬(wàn)臺(tái)設(shè)備遭攻擊。

趨勢(shì)科技全球研發(fā)長(zhǎng)暨大中華區(qū)執(zhí)行總裁張偉欽介紹，APT攻擊通常會(huì)在被入侵設(shè)備上植入后門(mén)，在需要發(fā)動(dòng)時(shí)，從黑客的“指揮中心”向這些設(shè)備發(fā)送指令，完成指定的操作?！斑@些后門(mén)可以很容易地寫(xiě)出大量的變種，查殺是查殺不過(guò)來(lái)的，但掐斷了指揮中心與后門(mén)之間的聯(lián)系，后門(mén)收不到指令，也就無(wú)害化了?！睆垈J笑著說(shuō)，趨勢(shì)還會(huì)去購(gòu)買(mǎi)一些被發(fā)現(xiàn)的指揮中心信息加入到趨勢(shì)產(chǎn)品中，從指揮中心方面去防范APT。

“美國(guó)人事管理局公布的數(shù)據(jù)，它們?cè)?月一個(gè)月當(dāng)中，系統(tǒng)遭攻擊的次數(shù)就達(dá)到3.08億次，你說(shuō)有多少病毒侵入了它們的系統(tǒng)？”BobFlores說(shuō)，“美國(guó)人事管理局的信息安全保護(hù)是用所謂的病毒特征方式進(jìn)行防護(hù)，所以它只能偵測(cè)已知威脅，沒(méi)有辦法防范未知入侵。最糟糕的是，他們雖然有入侵偵測(cè)系統(tǒng)，但沒(méi)有合理的防護(hù)措施，所以東西（黑客）進(jìn)來(lái)他們知道，但沒(méi)有辦法把它（黑客）擋下來(lái)，人事資料也沒(méi)有加密，所以人家一進(jìn)來(lái)就偷走了?！?/span>

“最重要的是，你必須知道公司哪些資料是你要優(yōu)先保護(hù)的；還要建立一個(gè)處理事件應(yīng)變的小組；同時(shí)，還要教育你的員工如何防范風(fēng)險(xiǎn)，發(fā)現(xiàn)有問(wèn)題了要報(bào)告給誰(shuí)來(lái)處理?！盉obFlores如是說(shuō)。

防止人才“黑化”

在防范入侵的同時(shí)，一個(gè)問(wèn)題也讓人深思：到底為何這么多“天才”會(huì)選擇進(jìn)入黑客產(chǎn)業(yè)鏈？

黑客在很多人心目中是比較神秘的，李倫銓卻表示，黑客其實(shí)也是普通人，只不過(guò)掌握了很多專(zhuān)業(yè)的技能?！敖o他們一個(gè)好的環(huán)境，他們就不會(huì)流失到黑產(chǎn)中；讓更多的人留在正面去研究怎么防范攻擊，而不是成為攻擊者，這是應(yīng)對(duì)安全問(wèn)題最釜底抽薪的辦法?！彼?，他也戲謔地將HITCON稱(chēng)為“義工”組織?！拔覀兪橇x工。”他反復(fù)地跟記者重復(fù)這句話，面帶微笑。

“其實(shí)每個(gè)黑客都曾經(jīng)是一個(gè)天真的孩子。”李倫銓給記者講述了一個(gè)故事。曾經(jīng)，一個(gè)年輕的黑客發(fā)現(xiàn)了雅虎的一個(gè)漏洞，出于正義的本性，他將這個(gè)漏洞發(fā)送給了雅虎的技術(shù)人員，然而雅虎卻遲遲沒(méi)有做出回應(yīng)，后來(lái)，久候雅虎答復(fù)不至的他收到了他聯(lián)系的雅虎技術(shù)人員個(gè)人送給他的一件T恤，于是他在T恤胸前寫(xiě)上了這樣的字樣表達(dá)他的不滿：“IreportedabugtoYahooandallIgotwasthist-shirt.”（我向雅虎上報(bào)了一個(gè)漏洞，這件T恤是我得到的全部回報(bào)。）

“HackingTeam這樣的組織，將監(jiān)控程序銷(xiāo)售給各國(guó)政府可以獲取上百萬(wàn)美元的回報(bào)，因而也可以出數(shù)萬(wàn)甚至更高的價(jià)格去收購(gòu)0day漏洞；與此同時(shí)，企業(yè)卻往往沒(méi)有意識(shí)到漏洞的價(jià)值，對(duì)上報(bào)者不聞不問(wèn)?！崩顐愩尡硎荆@也許是很多黑客被吸引到暗面的原因――不僅有高額回報(bào)，同時(shí)有能夠獲得認(rèn)可的感覺(jué)。

李倫銓現(xiàn)在擔(dān)任臺(tái)灣黑客年會(huì)HITCON的組織者，也會(huì)以HITCON的名義，作為領(lǐng)隊(duì)組織臺(tái)灣的黑客去參與國(guó)際上的一些黑客大賽。“我認(rèn)識(shí)的黑客都是比較正派的?！彼榻B，HITCON平時(shí)也是比較松散的，成員各自有各自的生活，“平常除了吃飯我們也沒(méi)有其他事情，大家都很忙。我們很少會(huì)聚集。”他所做的，就是鼓勵(lì)大家，樹(shù)立一些目標(biāo)，讓大家聯(lián)合起來(lái)，有一個(gè)方向去努力。

除了HITCON成員，李倫銓也接觸過(guò)各國(guó)的一些其他黑客，不過(guò)并不頻繁?！懊绹?guó)，或者中國(guó)大陸太大了，見(jiàn)面就要坐飛機(jī)，所以很少見(jiàn)。”他向記者表示，在一些重大活動(dòng)上，他們會(huì)見(jiàn)面，不過(guò)很多人只知道綽號(hào)，黑客彼此之間也有一些神秘感。他表示，他認(rèn)識(shí)的黑客，包括中國(guó)臺(tái)灣、中國(guó)大陸的一些知名黑客，基本都能抗拒黑產(chǎn)的誘惑?！按蠹叶际羌夹g(shù)人才，很單純?！辈贿^(guò)，他也不忘笑著補(bǔ)上一句，“我也知道非常多抗拒不住的人，當(dāng)然他們也不會(huì)跟你講?！?/span>

李倫銓認(rèn)為，對(duì)黑客人才，除了引導(dǎo)之外，也要有合理的回饋機(jī)制?！爸澳谴问录?，雅虎被嘲弄了之后，就很快地建立了一套對(duì)上報(bào)漏洞的人的回饋機(jī)制。目前，雅虎花在這方面的錢(qián)已經(jīng)超過(guò)100萬(wàn)美元，做得相當(dāng)不錯(cuò)?！崩顐愩尅跋窗住绷酥罢{(diào)侃過(guò)的雅虎。他也很贊同中國(guó)大陸的“烏云”這樣的漏洞平臺(tái)在做的工作。“正面的經(jīng)濟(jì)回報(bào)一定沒(méi)有黑產(chǎn)能提供的多，但出于內(nèi)心的正義，或是擔(dān)心與黑產(chǎn)交易產(chǎn)生的風(fēng)險(xiǎn)，有這樣的機(jī)制，就不會(huì)讓好孩子變成壞孩子?！?/span>

云查殺不是“萬(wàn)靈丹”

應(yīng)對(duì)防不勝防的APT入侵，安全企業(yè)們紛紛把目光投向大數(shù)據(jù)，希望通過(guò)大數(shù)據(jù)來(lái)對(duì)未知威脅進(jìn)行“自動(dòng)化”的偵測(cè)。

在去年的美國(guó)DEFCON黑客大會(huì)的競(jìng)賽中，HITCON取得了亞軍的成績(jī)。李倫銓向《第一財(cái)經(jīng)日?qǐng)?bào)》記者介紹了比賽的機(jī)制?！懊總€(gè)團(tuán)隊(duì)會(huì)獲得自己的設(shè)備，上面有不同的漏洞，你要在5分鐘之內(nèi)找到漏洞攻破對(duì)手的系統(tǒng)，并盡量不讓自己的系統(tǒng)被攻破，這樣的競(jìng)爭(zhēng)會(huì)重復(fù)進(jìn)行多輪?！彼榻B，找到漏洞遠(yuǎn)比修補(bǔ)容易，一個(gè)漏洞的修補(bǔ)最少也要幾個(gè)小時(shí)，但攻破只要幾分鐘。因此，美國(guó)政府也在嘗試用機(jī)器來(lái)進(jìn)行自動(dòng)化地尋找漏洞、攻擊、修補(bǔ)等過(guò)程。

“也許明年，就會(huì)有一個(gè)初步的成果出來(lái)，美國(guó)也會(huì)邀請(qǐng)全球的黑客團(tuán)隊(duì)去和這個(gè)系統(tǒng)比拼，也許到時(shí)我們會(huì)被打得體無(wú)完膚?！彼@樣調(diào)侃道。不過(guò)，他也表示，做出這樣一個(gè)系統(tǒng)還是非常困難的。“畢竟這個(gè)領(lǐng)域的頂尖人才就那么一小部分，讓這一小撮人才去構(gòu)造這么大一個(gè)系統(tǒng)，進(jìn)展不會(huì)太快?！?/span>

而手握多年防護(hù)數(shù)據(jù)的安全企業(yè)，也在尋找如何利用這些數(shù)據(jù)的方法。不過(guò)，在個(gè)人計(jì)算機(jī)上已經(jīng)實(shí)踐的“云查殺”，應(yīng)用到企業(yè)并不容易。

“個(gè)人與企業(yè)的行為和要求都相差很大。例如，一個(gè)新出現(xiàn)的程序快速傳播進(jìn)大量個(gè)人電腦，你從這一行為出發(fā)判斷它是病毒，準(zhǔn)確率達(dá)到80%，即使誤判，最多是重裝系統(tǒng)；但在企業(yè)，一個(gè)新出現(xiàn)的程序快速傳播，可能是企業(yè)新開(kāi)發(fā)的核心應(yīng)用。你如果將它誤判成病毒，殺掉了，企業(yè)的業(yè)務(wù)可能會(huì)崩潰?！睆垈J表示，極端情況，例如一些對(duì)精密性、實(shí)時(shí)性要求很高的工控系統(tǒng)，“掃描病毒造成的反應(yīng)遲緩可能比病毒本身危害性更大。”

今年8月，趨勢(shì)科技還特地將其在臺(tái)灣舉辦的年度信息安全大會(huì)CLOUDSEC2015的主題定位在云安全、移動(dòng)安全方面，希望尋找新形勢(shì)下的企業(yè)信息安全管理及防御策略。

“未來(lái)的趨勢(shì)，更合理的做法是將大數(shù)據(jù)包裝成一個(gè)平臺(tái)，交給客戶，上面的各種應(yīng)用機(jī)制由客戶根據(jù)自己的特性去調(diào)整?！睆垈J說(shuō)，“直接將大數(shù)據(jù)打包進(jìn)一個(gè)產(chǎn)品，希望它能夠解決問(wèn)題是非常難的，因?yàn)榇髷?shù)據(jù)很難控制?！?/span>