黑客手段“高明”,固若金湯的軍方網(wǎng)絡(luò)也遭襲

快資訊
就要買買買
近年來,國際上揭露的網(wǎng)絡(luò)攻擊事件一波比一波嚴(yán)重,就連固若金湯的軍方網(wǎng)絡(luò)也連遭黑客襲擊,網(wǎng)絡(luò)安全受到前所未有的嚴(yán)峻挑戰(zhàn),加強(qiáng)網(wǎng)絡(luò)個人信息保護(hù)已成為社會發(fā)展的共識。網(wǎng)絡(luò)攻擊讓人防不勝防,究竟我們該如何應(yīng)對...

近年來,國際上揭露的網(wǎng)絡(luò)攻擊事件一波比一波嚴(yán)重,就連固若金湯的軍方網(wǎng)絡(luò)也連遭黑客襲擊,網(wǎng)絡(luò)安全受到前所未有的嚴(yán)峻挑戰(zhàn),加強(qiáng)網(wǎng)絡(luò)個人信息保護(hù)已成為社會發(fā)展的共識。網(wǎng)絡(luò)攻擊讓人防不勝防,究竟我們該如何應(yīng)對呢?

據(jù)外媒報道,近日有黑客在暗網(wǎng)售賣美國 MQ — 9 無人偵察機(jī)、M1 主戰(zhàn)坦克等的相關(guān)涉密資料。上述報道中稱,該黑客利用 Netgear 路由器漏洞入侵美國軍方網(wǎng)絡(luò),竊取了這些涉密資料。

黑客如何潛入固若金湯的軍方網(wǎng)絡(luò)?對此,恒安嘉新(北京)科技股份公司安全研究中心 網(wǎng)絡(luò)安全專家周忠義分析稱,黑客有可能采用了如下攻擊方式:首先用搜索引擎 Shodan 找到含有漏洞的 Netgear 路由器;而后用 FTP 弱口令登錄路由器,再通過路由器上的漏洞獲取訪問權(quán)限,進(jìn)而植入木馬。隨后,他們對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控、過濾,并從美國軍方網(wǎng)絡(luò)終端竊取了機(jī)密文件。

" 這套攻擊手段的技術(shù)含量很高。" 周忠義認(rèn)為,美軍方網(wǎng)絡(luò)不可能 " 弱不禁風(fēng) ",雖然存在弱口令這樣的低級失誤,但這并不能直接導(dǎo)致數(shù)據(jù)泄露,所以黑客極有可能掌握了高水平的 " 零日漏洞 " ( zero-day ) 攻擊方法,最終實現(xiàn)了信息竊取。

資料顯示," 零日漏洞 " 又被稱為零時差攻擊,是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。

那么,黑客為何選擇在暗網(wǎng)進(jìn)行資料交易?

所謂暗網(wǎng),就是指那些存儲在網(wǎng)絡(luò)數(shù)據(jù)庫里、但不能通過超鏈接方式訪問而需通過 動態(tài)網(wǎng)頁技術(shù)訪問的資源集合。傳統(tǒng)的搜索引擎 " 看 " 不到、也 " 抓 " 不到這些存儲于暗網(wǎng)的內(nèi)容,除非通過特定的搜索技術(shù)才會看到這些頁面。

周忠義告訴科技日報 記者,正是由于暗網(wǎng)具有難追查的特性,使其成為網(wǎng)絡(luò)不法交易的 " 天堂 "。暗網(wǎng)被部署于匿名網(wǎng)絡(luò)之中,訪問者和被訪問者都被隱藏起來。而匿名網(wǎng)絡(luò)由全球的 動態(tài)網(wǎng)絡(luò)節(jié)點組成,跨越不同國家與地區(qū),加之通信加密,難以實施監(jiān)聽與定位。

此外,暗網(wǎng)交易一般會使用去中心化的匿名電子貨幣,如比特幣等。這種匿名貨幣的交易行為難被追蹤,因此給追查、溯源帶來了巨大的困難。在此次事件中,有分析人員通過暗網(wǎng)與攻擊者進(jìn)行了在線溝通,類似警察派臥底打入黑客團(tuán)伙,但即便這樣也很難獲取有關(guān)攻擊者的準(zhǔn)確、完整信息。

網(wǎng)絡(luò)攻擊難以防范,我們該如何應(yīng)對呢?

" 首先, 網(wǎng)絡(luò)安全防御確實存在難度。防御是一個面,攻擊是一個點,攻擊方與防御方不對等,攻擊方只需要找到一個突破點即可宣告攻擊成功,而防御者需要做好 方方面面的防御工作。" 周忠義說," 其次,網(wǎng)絡(luò)攻擊溯源難。網(wǎng)絡(luò)攻擊的攻擊路徑可能跨越多個國家,很容易涉及跨司法管轄區(qū)域的問題,這在一定程度上限制了溯源范圍。另外,現(xiàn)有的網(wǎng)絡(luò)攻擊溯源方法離不開網(wǎng)絡(luò)基礎(chǔ)設(shè)施的輔助,而目前網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)仍存不足。"

不過,魔高一尺,道高一丈。" 維護(hù) 網(wǎng)絡(luò)安全也并非毫無辦法。近年來, 網(wǎng)絡(luò)安全威脅情報研究興起 ,   即利用共享威脅情報提前部署防御計劃。" 周忠義指出," 威脅情報不僅能為攻擊溯源提供更多的數(shù)據(jù)支撐,還可能追蹤到實施攻擊的個人或組織。就取證而言,針對龐大的暗網(wǎng),一方面可以研發(fā)出更有針對性的爬蟲技術(shù),以便獲取后臺數(shù)據(jù)庫;另一方面可與暗網(wǎng)網(wǎng)站合作,促進(jìn)信息對接,這兩種方法對暗網(wǎng)溯源都能起到一定作用。"

此外,人工智能技術(shù)的興起也為網(wǎng)絡(luò)攻防雙方提供了新工具。" 在不久的將來,網(wǎng)絡(luò)攻防之間的對抗或許會演變成人工智能技術(shù)之間的對抗。" 周忠義說。

(原標(biāo)題:黑客如何潛入 固若金湯的軍方網(wǎng)絡(luò))

THEEND

本月熱門

精選文章

熱點資訊