林偉:新信息時代網絡攻防目標更明確
原創曾經的網絡攻防時代沒有明確的目標,大規模殺傷。攻擊者采用網站掛馬,傳播惡意軟件,以及破解賬號等多種手段,依賴各種0day和弱口令來攻擊目標,主要做的是薄利多銷,既是從數量龐大的賬號中榨取一些微薄的利益,匯集成最終不小的利益。
然而,現在的網絡時代有了很大變化。因為有了網絡安全產品,許多病毒木馬很難在PC上傳播,而且能夠傳播上百萬PC的病毒或者木馬已很少見。新信息時代的攻防變得目標更加的明確,能夠精確制導,隱蔽性更好。三年不開張,開張吃三年,而且靈活多變,依賴人性。眾多的APT攻擊事件可以讓我們看到這一點。
本文中,360公司信息安全部資深研究員林偉就一些案例與大家分享了關于APT的經驗。
社交網絡的罪與罰
互聯網迅速發展的今天,社交網絡給我們帶來了許多”便利”。
• 我們上網更方便了——盛大wifi萬能密碼
• 我們學習效率更高了——鮮果、抓蝦、Google Reader
• 我們工作效率更高了—— Evernote、Btodo
• 我們了解女神更方便了——人人、新浪微博、騰訊微博
• 我們泡妞更方便了——微信、陌陌
• 我們消費購物更方便了——淘寶、京東、各種團購
• 我們出差旅行更方便了——去哪兒、藝龍
• 我們同步照片、短信、通訊錄、視頻更方便了——百度云、小米云
• 我們找工作更方便了——智聯招聘、英才網
但是,社交網絡豐富我們的生活,并帶來便利的同時,也泄露了隱私。例如,微博時代,你的言行舉止都受到監督,不論是名人,還是普通老百姓!假設有這樣一種程序,通過微博的ID,程序會讀取微博的所有帖子,微博信息的評論,以及以后收聽的人和收聽這個ID的人的微博和評論,全部匯總后我們會發現一個人的完整的生活習慣,例如這個ID的主人的喜好,跟誰的關系好,今天去什么地方,每天的上下班活動區間等等。在無意識中,微博就這樣泄露了個人隱私。
移動安全威脅趨于多元化
隨著智能手機和移動設備的普及,黑客開始將目光轉向移動互聯網領域,移動安全形勢日益嚴峻。據360發布的《2013年上半年手機安全狀況報告》顯示,上半年新增手機木馬、惡意軟件及惡意廣告插件達451,298款,日均新增2500余款惡意軟件,感染總量超過4.8億人次,接近2012年一整年的感染量。
當前,移動領域所面臨的安全威脅趨于多元化,手機木馬病毒的危害正由最初的扣費、耗流量向操縱手機發送詐騙短信、隱私竊取等方向轉變,具備盜取網銀密碼能力的手機木馬也日益增加。手機木馬變得越來越復雜,手機用戶將面臨更多、更危險的安全威脅。
終端安全與跳板滲透
天下沒有免費的午餐,當一部沒有發件人的三星GALAXY S4送到你手中,你當如何抉擇?
在此,林偉為大家舉了一個通過移動端滲透的真實案例:
某個黑客嘗試入侵一家國內知名的互聯網公司,這個公司安全防護級別很高,以往采取從外圍去滲透或者通過滲透方式給目標發一兩個文件,現在攻擊者換了一個思維,給這家公司的前臺買了一部全新的手機GALAXY S4,事先已經在里面植入了木馬。當手機去接入公司網絡,黑客通過這部手機,進行了快速滲透,竊取機密文件。
從以上案例我們可以看到,移動終端的安全不容忽視。現在越來越多的人使用移動設備辦公,在辦公環境與家里共用,雖然比平時工作生活效率提高,但是如果設備遭遇入侵,那么我們的辦公數據以及個人的敏感信息將受到威脅。
"云同步"時代的安全威脅
"云同步"時代,用戶的文檔、數據都存儲在云端,安全性和可靠性因此至關重要。那么云帶來什么樣的安全風險呢?
曾經,在私密會議中,我們都是用筆和紙來做記錄。現在,隨著全球科技特別是移動設備的快速發展,很多時候人們選擇用電腦或者手機記錄,有些人記在本地記事本,而有的人則記云筆記,假如你已經成為黑客的目標,這樣本來私密的會議就變成了現場直播。
因此,在隱私、安全問題愈發突出的云時代,用戶將重要的數據托付于"云同步"產品,唯有過硬的研發實力、堅持不懈的創新技術、毫不妥協的安全防護,方能贏得使用者的信賴。
賬號安全體系缺陷
賬號安全早已存在,黑客們手上多多少少都有一批賬號,不論是攻擊所獲還是黑客之間分享。所以,賬號安全體系的建設變得尤為重要。
Yahoo——一條公告引發安全思考
今年四月,中國雅虎郵箱突然宣布,從即日起啟動“整體遷移”,中國雅虎郵箱將于四個月后的8月19日停止服務。很多人聽到這個消息之后開始紛紛撤離自己雅虎郵箱遷到其它的郵箱。然而這個背后卻存在的安全隱患。假如,用戶把郵箱停用注銷時,只遷移了以往作為有其他用途的帳號的密保郵箱的數據,卻忘記備份綁定關系。那么,在郵箱沒有正式關閉之前會給黑客一個空檔期。郵箱停用之前黑客可以繼續注冊,這時他只需注冊以后不存在的郵箱,再通過這個郵箱找很多有關聯的帳號,就可以入侵。大家換手機的時候懂得更換手機綁定,但是郵箱注銷以后,大家往往會忘記取消綁定,所以導致這樣的危害,這就是全球性的蝴蝶效應。
最后,林偉表示:“現在攻擊者不針對一些客戶,開始有目標的針對技術人員,部門主管和CEO,這些人可能成為黑客攻擊目標,以往停留在網站,PC,手機個人,現在的話針對核心人員攻擊越來越普遍。”
