隱寫術與知識產權保護——從美國逮捕我國“千人計劃”專家說起
隱寫術是一門關于信息隱藏的技巧與科學,所謂信息隱藏指的是不讓除預期的接收者之外的任何人知曉信息的傳遞事件或者信息的內容。
據《華爾街日報》報道,我國“千人計劃”專家、通用電氣主任工程師鄭小清被指控涉嫌竊取蒸汽渦輪制造流程圖等技術機密送回中國。
值得注意的是,根據紐約北區聯邦法庭的起訴書,FBI 稱鄭小清把 39 份通用公司的設計與流程圖紙加密打包,然后藏在一張照片文件里面,將其偽裝成一張正常的日落風景圖,從公司服務器上拷貝出來,發到自己的郵箱里面。
在國內外,這類運用隱寫術進行信息竊取、傳遞事件的情況并不罕見,學習過隱寫術的人就可以輕而易舉地對信息進行隱藏,但是被成功發現出來的極少,看來企業信息安全意識的提升仍舊任重道遠!
上面這張圖隱藏著一家公司的多份機密文件,你相信嗎?
1隱寫術,不為人知的威脅
近年來,被有心人利用隱寫術來竊取商業機密的案例越來越多,這種技術有隱秘性強、寫入速度快、寫入內容大的特點。可能在不經意之中,企業的商業機密已經被竊取...
隱秘性極強
以本次的GE工程師的事件為例,單憑肉眼是沒辦法看出一張不起眼的風景圖竟然隱藏了一家公司的核心商業機密。當前可以生成的隱寫文件形式不僅有圖像,還可以是音軌、視頻剪輯或者文本文件等,隨著隱寫術的升級,隱寫文件的隱秘性也不斷增強,很多時候可以巧妙躲避系統的限制。
這是一段使用Mp3stego制作的含有隱藏著信息的音頻,一般來說很難注意到其中的蹊蹺。(圖源:先知社區@M1n3)
2寫入速度快
一家公司的商業核心機密的誕生可能需要10年甚至50、60年,但是竊取只需要花上幾分鐘!通用公司向警方提供的鄭小清電腦活動的實時視頻中顯示,華人工程師鄭小清竊取機密的這些操作步驟總共用了不到10分鐘,這也足以證明目前的隱寫術只需要很短的時間就可以完成隱藏信息的寫入。細想一下,一家公司多年的心血僅僅需要幾分鐘就能被悄無聲息地竊取,這對企業無疑是一次致命的傷害。
3寫入內容大
一張風景圖竟然可以包含40個機密文檔,許多人可能會不相信,但這確實是真的,通過隱寫術就可以輕易實現!如果選擇作為掩飾的圖像比率足夠大,紋理色彩更豐富,能隱藏的內容還可以更多,當然隱藏的內容越多,圖像的變化會增大,也會更容易被發現。
根據《基于 MPUI 模型的 JPEG2000 圖像最大隱寫容量》中測試選用的圖像大小為 256×256,Case 1的壓縮情況且為灰度的 JPEG2000中,最大的隱寫容量可達123,321bit。
信息竊取僅僅是隱寫術應用的冰山一角
隱寫術作為一種信息隱藏手段,機密信息竊取只是其用途的冰山一角,惡意軟件利用這種形式實現攻擊的次數也逐漸上升,因為攻擊者可以通過網絡發送無限的信息。惡意軟件利用隱寫技術使得其難以被發覺,悄然在無數的系統中游走,信息就在不經意間就被傳送出去。此外,惡意軟件一旦對系統發動攻擊將會防不勝防,可能會導致系統的癱瘓。
事實表明,現在越來越多重大的信息安全事件都有著隱寫術的身影。
俄羅斯間諜利用隱寫圖片竊取美國機密
2010年,美國聯邦調查局逮捕的俄羅斯間諜活動嫌疑人,被指控在公眾頁面上傳了看似平淡無奇的照片,根據聯邦調查局提出的刑事起訴書,從這些圖片的計算機信息中提取到了密碼信息。這是頭一次證實此類高技術手段在現實生活中被用于隱匿信息。
這幅看起來普普通通的“小狗睡覺圖”中可能隱藏了俄羅斯間諜的密碼信息。
網絡間諜組織“Tick”采用隱寫術隱藏后門木馬
2017年底,趨勢科技發布報告指出,網絡間諜組織“Tick”使用隱寫術能夠更好地隱藏后門木馬。Tick將主要目標瞄向日本的組織機構,包括生物科技、電子制造、工業化學實體和政府機構,以及圍繞關鍵基礎設施、重工業、制造業以及國際關系方面展開攻擊活動,旨在竊取企業知識產權與其機密信息。
報告表示,攻擊者利用Daserf的變種攻擊日本以外的企業,包括韓國、俄羅斯、新加坡和中國的組織機構。此外,Daserf多個版本利用不同的技術和隱寫術,在意想不到的媒介(例如圖像)中嵌入代碼隱藏自己。
面對惡意使用隱寫術我們只能束手就擒?
我們就真的只能被惡意的隱寫術隨意支配嗎?當然是一百萬個不情愿!面對隱寫術威脅的大行其道,有以下的應對策略:
加強用于防范內部威脅的軟件交付和發布機制。維護可靠的企業應用程序的中央存儲庫,用戶可以下載批準的軟件。不允許用戶從未知來源下載軟件。
在圖像編輯軟件的幫助下,尋找隱寫標記,如圖像中的輕微色差。此外,圖像中的大量重復顏色可能是隱寫攻擊的標志。
控制隱寫軟件的使用。禁止在任何公司系統上安裝隱寫術軟件,除非為商業目的特別要求。僅在包含的網段中部署此類型的軟件。
僅安裝來自受信任供應商的簽名的應用程序。
配置反惡意軟件以檢測綁定軟件。配置反惡意軟件的軟件以識別可以包含隱寫圖像的綁定軟件的存在。
監控出站流量。通過監控出站流量來識別成功的隱寫攻擊的存在。
關于反惡意隱寫軟件
小編在查找資料時候發現,目前國內已經有一款據稱能夠掃描破譯隱寫文件的軟件!
小編聯系上了這款軟件的開發者福州藍鯊信息技術有限公司,拿到了“隱譯”軟件的試用版一探究竟!
隱譯,全稱隱寫掃描破譯系統,國內首款商用級隱寫檢測軟件,支持圖片、文檔、壓縮包、音視頻及其他主流文件格式的隱藏信息破解軟件。其通過獨特安全算法對被隱寫術“加工”后的文件進行解析,辨別抓取其中隱藏的其他信息,做到一鍵操作,快速檢譯。
根據FBI提供的報告,還原了鄭小清竊取過程,利用AxCrypt隱寫工具制作了一張類似的包含著隱寫文件的圖片。
接下來,使用隱譯軟件進行掃描....
發現隱寫文件!開始破譯,發現原圖中隱藏了一個文件。
查看隱譯軟件生成的報告可以得到該隱寫文件的詳細信息。
查看提取出來的00001.data,使用AxCrypt解密即可獲得原機密文件。
在試用時候發現,這款軟件不僅僅是可以掃描破譯系統中的隱寫文件,還支持隱寫工具掃描功能,可快速查找并定位出系統內潛伏著的隱寫工具。
信息安全之路任重道遠
隨著計算機技術的飛速發展,信息安全的犯罪事件呈現出爆炸式的增長趨勢,從竊取個人信息到企業機密,甚至威脅到國家安全的案例早已屢見不鮮,從棱鏡門、巴黎系列恐怖襲擊到美國全球監聽行動也印證了如阿爾溫·托夫勒在《第三次浪潮》中所說的“無硝煙的戰爭”,在這個時代信息安全將不僅決定一家企業的輝煌與否,還可能決定一個國家的興亡。
免責聲明:中國財經時報網對
