資深黑客之安全趨勢正向應用層發展完整版
本文主要講述的是資深黑客之安全趨勢正向應用層發展,在偶然或必然間,計算機等信息技術的迅猛發展和普及,出現了黑客現象。以下就是文章的主要內容的詳細描述,望大家在瀏覽之后會對其有更深的了解。
資深黑客:安全趨勢正向應用層發展 資深黑客:安全趨勢正向應用層發展[2] 資深黑客:安全趨勢正向應用層發展[3] 資深黑客:安全趨勢正向應用層發展[4] 在偶然或必然間,計算機等信息技術的快速發展與普及,出現了黑客現象。
黑客自誕生之日起,便成為一個敏感、神秘而又飽受爭議的身份與話題,業界對其“既恨又愛”,但無論如何,無論在中國還是美國等發達國家,黑客在信息技術以及信息安全防御技術的發展中都起到了或積極或消極的影響作用……,不可否認,黑客對“破壞性技術”的執著研究為提升信息安全技術的發展起到了重要的促進作用,因此我們需要研究并從中吸收啟迪,做到可控并為我們的正向發展所用。
日前筆者采訪了國內資深黑客、安全研究人員Liwrml,就當前安全發展趨勢進行了深入的溝通。
專訪嘉賓介紹
李麒,資深黑客、安全研究員,網絡ID“Liwrml”。現為安恒科技CTO,主要進行應用安全與Web安全方面研究。
走進黑客世界:現代黑客的三撥走向
中國有自己的黑客大會么,答案是肯定的,XCon大會——中國最專業的安全技術研討會,吸引了眾多國內外資深黑客、安全研究人員。第一屆XCon大會于2000年在北京召開,慢慢演化成現在越來越專業的黑客安全大會。但與國外的黑帽大會相比,XCon大會屬于后來者,起步較晚,在安全研究方面尚需深入。
當今的黑客世界呈現怎樣的狀態?以中國黑客發展來說,到現在為止,中國黑客已經發展了4、5代。
中國最早的黑客出現于1996年左右,第一個黑客站點叫Im.hat,也正是后來綠色兵團的前身。從1996年到2000年這批最早的中國黑客,他們追求的是純自由或者對技術的崇尚,沒有任何其他目的。大家一起討論技術,哪個ID最先發現新的安全問題、安全技術并發表出來,這是當時黑客所追求的,這是他們的榮耀。
頻道熱門資訊推薦:
雅虎新型數據中心貌似“雞舍”
http://www.enet.com.cn/article/2010/0924/A20100924736862.shtml
馬云作客美脫口秀:對技術一無所知
http://www.enet.com.cn/article/2010/0925/A20100925737122.shtml
蘋果iPhone4今日開售16G版裸機售4999
http://www.enet.com.cn/article/2010/0925/A20100925737089.shtml
微軟澄清:IE9正式版不需要Windows7SP1
http://www.enet.com.cn/article/2010/0925/A20100925737145.shtml
諾基亞程序被偽裝 夜游神木馬偷話費
http://www.enet.com.cn/article/2010/0925/A20100925737243.shtml
從2000年到2004年又是一批黑客,屬于第二代到第三代之間,包括像紅客聯盟,在2000年左右的黑客大戰中,中國黑客義務幫助國內存在安全隱患的政府網站彌補安全漏洞。
從2004年以后到現在是第四代以及第五代黑客,這個時候黑客出現了分裂,一撥還是堅持安全技術研究,這部分人已經越來越少。還有一撥更大的黑客群體則越來越受經濟利益的驅動,比如像北洋艦隊、OX557等黑客組織,他們不單純為討論技術而存在,更有經濟利益在里面。
更有一些黑客,在走網絡黑社會的路線,利用流氓軟件捆綁,在內存里做手腳,通過導航站、導航條在內存里彈窗,每天賺取掙幾十萬的經濟利潤。這個群體還有一部分人專做木馬,比如市面上常見的伯樂木馬、澳巴馬等各類游戲小馬,一套賣一萬塊錢,他們通過建立嚴密的分銷和代理制度——金牌、銀牌、銅牌等三四級代理——將木馬賣給下載者。嚴格來說這些黑客更應該稱之為駭客。
黑客攻擊開始從基礎網絡層轉向Web應用層
原先黑客發起攻擊都是通過網絡層進行的,但黑客技術促進著信息安全技術的發展,現在基于網絡層的基礎安全防護措施已經很嚴密,防火墻、入侵防御、防病毒等安全軟硬件一起建立起了非常完善的防護體系,想再從這里鉆空子難度很大,對于以經濟利益為目的的攻擊者,從網絡層發動攻擊,得不償失。
現在黑客已經從網絡層攻擊手段轉入Web為主,傳統安全體系已經無法做出有效防護。當前安全關注點就在于應用安全,迫切需要針對Web應用層提供完全的解決辦法,這是現在的安全重點。
現在國內的Web安全只能算是初級起步階段,中國剛剛從傳統的網絡安全轉化做縱深防御體系形成閉環的安全周期,再加上對資產保護。中國正在從網絡安全為主向以信息為主的信息安全轉化,而現在又發現,當建好這些技術型安全防護措施后,黑客又變了,變的以Web應用為主攻擊,這就需要繼續加快信息安全建設的步伐,在這一塊進行大力的投入。當然不能夠摒棄否定原來安全架構的建設,信息安全是相對安全,沒有絕對安全,我們只能是把安全威脅降低到可以接受的范圍。#p#
中國與外國安全防護的差距
以日本的信息安全為例,當日本需要進行某方面的信息安全建設時,日本的相關主管部門首先會建立相關標準,然后各需求公司會按照標準進行安全建設。而目前國內則是完全相反,各需求單位、公司會先進行相關安全建設,然后再去與國家相關標準靠攏,或者尋求其他途徑解決標準問題。
另外,現在國外更加注重對安全的度量衡,會對安全數據進行統計,形成圖表,讓安全可見,直觀體現安全的價值所在,看到安全的效果。
最后,應用安全也是當前國外的安全防護主要方向,比如目前主流的XSS跨站攻擊,現在以Web安全為主的應用越來越多。
軟件漏洞將成為今后黑客利用重點
從最早1998年莫里斯蠕蟲開始,2003年爆發沖擊波,到今年大興其道的網絡釣魚、掛馬、社交工程學攻擊。可以看到病毒發展史是,從最早感染單機電腦,比如引導區、扇區轉化成蠕蟲性質,基于網絡大規模傳播性質,像一個交叉線一樣。以前是單獨的病毒體制,病毒和蠕蟲不是一個概念,病毒是不斷的復制自己,蠕蟲是利用系統本身的漏洞進行傳播。而現在發展成兩者融合一起,新一代的攻擊系統出現了,病毒技術加蠕蟲技術既用你的系統漏洞攻擊進入系統,還通過受感染系統迅速傳播、不斷復制。蠕蟲加病毒方式現在最為可怕,軟件漏洞會成為今后的重點。
以前病毒木馬主要利用Windows資深的安全漏洞,現在對于腳本的利用則越來越多。比如,黑客可以利用Office組件的問題,它能夠在Word里嵌入一段代碼,當打開Word文件后,你在看內容的時候,機器就已被木馬控制了。
軟件漏洞也非常嚴重,黑客與微軟之間的“漏洞PK補丁”戰爭,使得可以利用的系統漏洞愈發少見,這時攻擊者的目標開始轉向諸如Adobe、Flash、千千靜聽、暴風影音這類常用軟件暗藏漏洞的挖掘利用。
安全向來都是相對的,沒有絕對的安全。比如Windows7,Windows7從某種程度來說是很安全,比如做好主機安全策略、日常使用規范、加防護軟件等等,短時間內它是安全的,但是仍然面臨很多風險。現在突破Windows7的攻擊手段越來越多,目前有些木馬就能突破Windows7的UAC防護。但攻擊永遠是防不勝防的。
從應用安全到數據安全
對于普通用戶、網友來說,他們最關心的是自己的網銀賬號、網游賬號、電子郵箱賬號……等各類個人賬號、密碼、隱私是否會被盜,自己的電腦是否會感染木馬病毒,解決這類問題只要安裝正版安全軟件就可以。
企業在安全需求上則不同,企業所需要的安全防護更廣泛,比如采用Web應用安全掃描器,對企業的網站系統進行定期掃描,發現問題,解決問題;比如對企業的核心數據庫進行審計,發現蛛絲馬跡,誰在什么時間,做了什么,馬上檢查。
安全管理是極為重要的部分,也是最難去做的部分,因為安全設備之間還沒有統一的標準。各家不一樣,接口不統一。
現在有些廠商希望在形成大的安全管理中心同時,結合后臺運維或者自己有一套運營系統。這是一個很好的理念,人、流程、動態防御形成大的安全防護體系,同時建設安全管理中心,提高安全服務水平,從而能夠達到安全狀態可視化、可運營化。但實現起來依然困難重重,這也是目前安全的瓶頸之一。
三分技術七分管理
再好的技術、產品也要看如何使用、怎樣使用,安全向來是三分技術、七分管理。購買再全的安全設備,但如果沒有很好的安全意識,僅僅打開防火墻,其他設備都扔在一邊不用,那整體安全水平還是很低。
當前的安全以應用安全、Web安全為主,加強人們的安全意識是當前最為緊迫的問題。
頻道熱門資訊推薦:
雅虎新型數據中心貌似“雞舍”
http://www.enet.com.cn/article/2010/0924/A20100924736862.shtml
馬云作客美脫口秀:對技術一無所知
http://www.enet.com.cn/article/2010/0925/A20100925737122.shtml
蘋果iPhone4今日開售16G版裸機售4999
http://www.enet.com.cn/article/2010/0925/A20100925737089.shtml
微軟澄清:IE9正式版不需要Windows7SP1
http://www.enet.com.cn/article/2010/0925/A20100925737145.shtml
諾基亞程序被偽裝 夜游神木馬偷話費
http://www.enet.com.cn/article/2010/0925/A20100925737243.shtml
【編輯推薦】
