現(xiàn)如今,網(wǎng)絡(luò)安全已經(jīng)從原來的小眾領(lǐng)域逐漸被普通網(wǎng)民所認識與關(guān)注。同時,在意識到網(wǎng)絡(luò)安全的重要性之后,越來越多的企業(yè)也開始不斷增加網(wǎng)絡(luò)安防力量,來捍衛(wèi)自身網(wǎng)絡(luò)系統(tǒng)及信息安全不受侵擾。其中,最令眾多網(wǎng)絡(luò)安全人員緊張的莫過于突發(fā)性的“黑客事件”,尤其是那些集中爆發(fā)乃至聲勢浩大的黑客侵襲時,各家網(wǎng)絡(luò)安防人員無疑會高度戒備,嚴陣以待。
所謂知己知彼,百戰(zhàn)不殆,在應(yīng)對黑客攻擊之時這句經(jīng)典格言同樣有效。在面臨黑客事件時,不少經(jīng)驗豐富的資深人士表示,其實很多所謂的“黑客事件”并有沒有多大的攻擊力,多是一些黑客組織的自我炒作,技術(shù)含量很低,含有很大虛張聲勢的成分,只要通過技術(shù)手段認清其本質(zhì),便可從容應(yīng)對,基本不需要耗費太多的精力物力。
針對這一點國內(nèi)知名網(wǎng)絡(luò)安全服務(wù)商永信至誠技術(shù)哥吳海濤深有感觸。吳海濤表示,在這類的安全事件中,比較有代表性地就是最近發(fā)生的匿名者“Opchina”事件和去年8月份發(fā)生的“溫州機頂盒被黑”事件。在事件發(fā)生時,永信至誠在第一時間便對事件進行了還原和解析,發(fā)現(xiàn)其實質(zhì)便是一些黑客組織的自我炒作。
首先來看看匿名者“Opchina”事件。
2015年5月30日左右,在Facebook 出現(xiàn)了專門的頁面,號稱國際著名的黑客組織匿名者(Anonymous)將針對中國的政府、教育、企業(yè)等網(wǎng)絡(luò)發(fā)動攻擊,攻擊宣傳圖如下所示:
在5月30日12點的時候,某些黑客通過留言的方式在Facebook專頁上將入侵的網(wǎng)站黑頁地址貼上去,以此來展示入侵成果,如下圖所示:
接著此次事件被某些媒體、各種網(wǎng)絡(luò)大V、名人關(guān)注和轉(zhuǎn)發(fā),此次事件的熱度迅速上升.甚至被稱為又一次的國家級黑客大戰(zhàn)。
然而,來看一看這些黑客的能力是不是有那么的神奇呢?首先看一下截取自Facebook上的一些相關(guān)言論:
這兩張圖一張是一名零基礎(chǔ)小白在網(wǎng)絡(luò)上跪求DDoS工具,另一張是某黑客找不到網(wǎng)站的管理后臺頁面。
永信至誠公司經(jīng)過統(tǒng)計與分析發(fā)現(xiàn),此次聲勢浩大的黑客攻擊事件,無非就是以下幾種行為:購買DDoS工具進行攻擊、獲取網(wǎng)站編輯權(quán)限篡改網(wǎng)頁,還有一些通過弱口令登錄了管理后臺等等,并沒有像某些媒體宣傳的那么驚心動魄,危害性和覆蓋面都比較有限。綜合分析,永信至誠得出結(jié)論——匿名者“Opchina”事件被炒作和夸大化了。
再來看看“溫州機頂盒被黑”事件。
時間倒回到2014年8月1日晚,溫州有線電視的機頂盒遭到黑客控制。電視顯示“機頂盒無法接收信號”,但畫面播放出了多個反共和內(nèi)容敏感的標語。海外反共黑客網(wǎng)在8月1日向黑客友軍發(fā)出祝賀,指“友軍攻克溫州中廣有線電視頻道”,如下圖所示:
然而,經(jīng)溫州市專案組半個月奮戰(zhàn),8月16日,涉案犯罪嫌疑人王某(男,40歲,系北京某公司工程師)在北京被警方抓獲。經(jīng)審訊,犯罪嫌疑人王某對自己為泄私憤而實施破壞計算機信息系統(tǒng)的犯罪事實供認不諱。
通過各種途徑,永信至誠科技了解和獲取了此次事件被入侵的完整過程。溫州機頂盒采用的是NDS公司的CAS系統(tǒng)(條件接收系統(tǒng)),通過這個系統(tǒng)可以實現(xiàn)網(wǎng)絡(luò)控制、收費、加密、管理等諸多功能,廣泛應(yīng)用于視頻點播、電子銀行、網(wǎng)上超時、遠程教育等諸多環(huán)境。
在“溫州機頂盒被黑”事件發(fā)生后,永信至誠在BOSS計費系統(tǒng)(類Linux系統(tǒng))上發(fā)現(xiàn)了一個定時觸發(fā)的隱藏任務(wù)——在2014年8月1日觸發(fā)執(zhí)行,并向用戶的電視界面發(fā)送惡意文字內(nèi)容。此外,永信至誠發(fā)現(xiàn)EPG系統(tǒng)(電子節(jié)目單系統(tǒng))中的圖片全部被攻擊者格式化,通過利用數(shù)據(jù)還原、逆向分析技術(shù),還原得到了一個惡意腳本,利用腳本中的who、by等注釋類描述信息,結(jié)合數(shù)據(jù)匹配技術(shù),最終將惡意腳本的編寫者發(fā)現(xiàn)與定位??傊?,這其實就是一起不法技術(shù)人員利用網(wǎng)絡(luò)漏洞泄私憤的個體行為,與所謂“反共黑客友軍”毫無關(guān)聯(lián)。
由上,通過分析和還原匿名者“Opchina”事件與“溫州機頂盒被黑”事件,可以發(fā)現(xiàn),這兩個影響較大的安全事件,都是被某些黑客組織利用和夸大化的;當(dāng)然這些黑客們也利用了一些媒體對專業(yè)知識缺乏了解,對事件本身進行了夸大報道。因此,讓這類事件看起來很大,這也難免會讓很多安全人員有些膽戰(zhàn)心驚。
當(dāng)然,舉出這樣的例子并不是說每一個黑客事件都有夸大成分。而是建議廣大網(wǎng)絡(luò)安全人員在事件發(fā)生時,先要保持冷靜,并且認真的來找出其發(fā)生的實質(zhì),從而實現(xiàn)從容的應(yīng)對,而沒有必要人云亦云,聽風(fēng)是雨。對于經(jīng)驗相對欠缺的安防人員來說,則可以借助專業(yè)的互聯(lián)網(wǎng)安全教育平臺,如i春秋信息安全體驗中心、網(wǎng)易云課堂等,來強化學(xué)習(xí)網(wǎng)絡(luò)安全知識,加強自身的甄別和判斷能力,才能在危機到來時臨危不懼。