安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

网络攻击战的“丝绸之路”:中国是必经之路

安全研究2015-08-24 16:30:54 4731次围观

敌在暗,我在明,这是兵家之大忌。然而这句话用于形容网络战争极为贴切,当前的网络环境是易攻难守,而且暗处的敌人还在翘首以盼。

易攻难守的网络局面

安全研究员Bruce Schneier 通过视频方式参加了周二在西雅图举办的 LinuxCon/CloudOpen/ContainerCon 会议,他指出当下的安全领域已经变得越来越复杂、越来越危险。

“我们都知道,在互联网上,攻击者占据了天时地利人和的优势。资金充足、技术娴熟、动机明确的敌人充斥着网络世界,我们必须要找出应对他们的方法。”​

就拿去年的索尼事件来说吧,主页被更改,大量员工数据早泄露,能够制造如此之大的入侵事件,绝对不是三岁毛孩可以干的出来的,很明显应该是政府黑客所为。

刚开始,不知是媒体的导向作用还是却有证据,一时间舆论纷纷指责是朝鲜的黑客所为,并将朝鲜黑客历史挖了个底朝天。最终,全球大动员,共同努力,才在几个月后证明确是朝鲜黑客所为。

当下的问题是我们已经对金融动机的网络攻击有了比较成熟的对策,然而对政治性动机或者意识形态动机的网络攻击却束手无策。更为严重的是,如果攻击者攻击的不是政府的基础设施,而是大的企业,攻击的危害将会翻倍。

中国:为什么受伤的总是我?

互联网是个好地方,很适合做伪(huai)装(shi),你可以假装自己来自于另外一个和自己完全不沾边的地方。而中国就是最大的受害者……许多来自西方国家的攻击,他们会假装自己是来自中国的攻击。可能是因为中国是一个很好的隐藏身份的地方。

再来看去年的索尼事件,一度有媒体指出攻击索尼的朝鲜黑客躲在中国的沈阳。那么他们为什么会选择藏身沈阳呢?首先沈阳的网络基础设施比朝鲜要好很多,其次沈阳是离朝鲜最近的大城市,人口数量巨大,闹市中藏身是最好的途径,所以沈阳这块土地很适合做羞羞的事。

“复制版”攻击者太多

还有一个很令人惶恐的问题就是,政府黑客在发动攻击之后,网上可能会接二连三的出现类似的攻击。因为在这个隐形的世界里,有很多攻击者使用了相同的工具、策略和技术,所以很难定位到具体哪个是最主要的攻击者。

尽管我们已经知道了攻击索尼的幕后黑手是朝鲜黑客,然而却还没能具体找到是哪个黑客(组织)。就像之前的震网蠕虫事件,伊朗只猜到了核基础设施被黑客攻击,却没猜到结尾……

上一篇: 三星智能冰箱存在漏洞:可导致Gmail身份凭证被窃

下一篇: Hacking Team带给我们的经验教训:移动设备同等重