Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux监控 > 安全配置 > » 正文

安全无处不在 黑客大战连载(一)

来源: wws5201985 分享至:

黑客大战1——别做无辜的帮凶

  7 月中旬,美国宣布"除了传统来自陆、海、 空、 以及太空的 4 种入侵外,美国承认存在第五种威胁(网络攻击),并将反击任何对美国发起网络攻击的国家"。在当今的网络时代,如果没有连接到网络的 PC 或智能手机,我们无法开展生意,也无法享受生活。因此,倘若网络访问中断或数据被窃取,那可真是事关重大。

  在本系列文章中,我想通过向你介绍一些今年发生的事件,来谈谈我们该如何保护自己。

  韩国遭网络袭击

  2011 年 3 月 3 日,韩国总统办公室、军事机构及多家证券公司网站收到大量数据 (俗称 DDoS 攻击),导致系统被挂起且一连持续了3 天。约 10 万台电脑向这些站点发出海量数据,导致用户无法进行正常Web访问。而这些电脑的机主大多却并不知道参与了这一犯罪。

  这10 万台PC由来自70 个国家的750台PC及服务器远程控制,其中3台安装在日本。此程序被称为 BOT,名称来源于因为被远程控制的机器人。韩国政府通过国际刑警组织要求日本调查这3台肇事PC及服务器。日本警方发现2 台服务器来自两家中小型企业:一台位于北海道,一台位于香川县 。他们都是小公司,缺乏对安全系统的投资。第三台是一名东京男子的个人电脑,它并未安装有效的病毒安全程序,并且始终保持联网状态。而所有这三位主人对于自己就是网络攻击者一事一无所知。

  基于网络日志数据,警察发现这些病毒来自于北朝鮮。虽然朝鲜可能会拒绝承认,说他们也可以是受害者(即有人用BOT控制了在朝鲜的服务器),但是除非他们打开日志数据,证明病毒原始发件人不是在朝鲜,否则他们不能说"我们不是攻击者"。


▲黑客大战vs黑客帝国

  一段时间以后,日本警方发现了另一个攻击源。他们来到一间便利店,对那里的经理说:"你的店通过DDoS攻击了朝鲜"。无疑,这对那位经理来说是个大“惊喜”。该问题设备是一个安全摄像头,这种安全摄像头将视频/图像数据发送到保安公司,它可以随时进入摄像头监控店面,这就意味着该摄像头有一个可能感染外部计算机病毒的内置操作系统。

  McAfee 的董事之一表示:"可以连接互联网的电视、 视频/HDD、录像机和甚至高科技咖啡壶都应具备内置的安全程序包"。他说:"如果你认为那些只是简单的家用电器,那将是一个巨大的错误"。

  这在去年 8 月美国的一个安全会议上有过演示:他们用一台智能手机入侵到一辆汽车的电脑系统中成功启动了该车引擎。

  总结

  从上面的故事您当明白有这样一种可能:"(也许)有一天,由于你的家用设备被外人控制,你将可能成为一名网络攻击者(黑客),而你自己却毫不知情"!

  黑客大战2——不容忽视的DDoS攻击

  上文我介绍了DDoS攻击的特点之一是它非常的短促,即通常只持续几小时到几天。为什么会这样?

  情况1:许多年轻人往往容易被网络攻击策划者所煽动,很容易兴奋。一位袭击了索尼的匿名者说:"是啊,我非常喜欢PSP,但索尼相当昂贵。所以,我想惩罚它。"策划者提供免费的BOT 软件以及 web 站点信息用来攻击。那些年轻人觉得它是一场战争游戏,就像他们玩索尼PSP一样。而且,大部分人都使用他们的个人电脑进行攻击,以致几个小时后就筋疲力尽,然后他们又恢复到电脑的常规使用状态 ,比如玩其他游戏或上网冲浪。

  情况2:像“黑客大战1”文中的韩国:海量数据发件人可以轻松地被检测到,所以追查源 IP 地址不难(虽然袭击者可能不是攻击的发端)。尽管可能需要花费不长不短的时间,国家之间针对网络恐怖主义的合作规则也尚未牢固确立,但国家之间警察网络(例如国际刑警组织)合作依然能关闭任何服务器或电脑。

  情况3 (个人目标): 当今最大的问题是 DDoS 业务代理。5 年前,此类攻击的市场价格是100到数千美元。今天,已大幅降至最低3美元/小时或 30 美元/天!普通黑客攻击是 30 美元/小时,信用卡信息则是 3 美元/人。即便是在俄罗斯或中国,你都可以轻松找到这些地下服务站点。

  虽然DDoS 攻击可能相对短暂,但我们不能忽视它。因为如果它用在国家间的相互攻击中,则不管在任何类型的战争初始阶段,军事系统 (防御、进攻和物流) 都可能变得不可控。

  当然,另一个大的犯罪是特洛伊木马程序。我想在下一篇文章中介绍一些这方面的情况。

  黑客大战3——谨防入侵!

  三菱重工几个月前就意识到有病毒入侵,并开始对其进行分析。由于其业务遍及原子装置、潜艇、 护航船、 拦截导弹和火箭发动机等,所以数据被窃取一事非常严重。他们宣布至少有 9 个场所和 80 台服务器感染了 8 种类型病毒。

  他们最近公布的病毒种类数量达 50 多个。其中一个工作站就有28种不同的病毒。

  2004 年的数据窃取病毒"Worm_Agobot"、篡改网站并向访问站点的计算机发送病毒的" Gumblar ",甚至连盗取银行帐户信息的" Spy-eye "都已被成功揪出;然而,实际上这些病毒大多都可以通过定期更新安全包来阻止,这也就意味着,这些中招的公司其IT 安全管理实在太差劲,他们的CIO都应被立即开除!哈哈!

  他们还发现了另一个不能通过常规安全软件检测到的病毒。这种病毒入侵之后立即创建另一种病毒。一名雇员从他的朋友那里收到一封新年问候邮件,并打开了里面的贺卡。这卡就是病毒,但它比较隐蔽,因此当事者并不知道感染了病毒。发件人(服务器)来自台湾,但我们不知道他们是否就是始作俑者,抑或是 BOT程序。


▲IT安全管理 CIO第一要素

  此外,他们发现 SJAC (日本航空宇宙工业会)也卷入到攻击三菱的数据窃取事件中。这次攻击使用了带附件的被盗邮件(也可能是伪造的?),它由SJAC的一位高管10 小时前发出。接收方认为是真正的邮件,也就丝毫没有怀疑地打开了它。

  而下面是一些发生在世界各地的重大事件:

  2003 年,美国核电站计算机:安全监控系统停止了 5 个小时。

  2003 年,美国华盛顿附近铁路系统:系统崩溃。

  2005 年,美国一汽车厂5 万名职工:生产短时中断。

  2006 年,美国水净化厂:监控系统被远程控制。

  2007 年,爱沙尼亚政府和银行系统:访问中断。

  2008 年,波兰铁路点交换系统: 14 岁的男孩制造了脱轨事故。

  2008 年,美国五角大楼:网络被入侵,数据被发往其他国家。

  2009 年,能源行业:中国黑客团体发起夜龙行动。

  2009 年,谷歌:约30 家公司被入侵,民间维权的邮件被复制。

  2010 年 2 月,伊朗核电站:为西门子专门调整的Stuxnet 搞砸了 30,000台电脑 。

  2011 年,14 个国家政府及相关机构被意想不到的Shady-rat窃取数据。

  以上只是冰山一角。过去十年有成千上万大小不一的入侵事件,而且毫无疑问,这些数字还在不断上升。这可没有任何夸张,黑客大战的确成为当下的一个严重问题。每个人都应该考虑如何在这个黑客大战时代中保护他们的公司和国家免受故意攻击。(作者系金道公司服务战略顾问加藤恒雄,拥有30年以上全球IT从业经验,关注企业管理、IT服务管理、IT运维外包、中外经济文化等话题。)
 


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史