本文转自:中科院之声
一、小白剧场
小白:大东大东,你说小孩子为什么都喜欢玩“警察抓小偷”的游戏呢?
大东:在现实的世界里,警察是正义的化身,所以小朋友都希望能够扮演警察啦。
小白:如果在网络世界里,是不是也有这样正义的网络警察呢?
大东:当然有啦,在网络世界中,也有这样一群代表正义的网络警察,还有类似于现实社会中的志愿者,称为白帽子;而坏人,统称为“黑客”。网络警察和黑客如同现实生活中的警察和不法分子,时时刻刻在网络世界的所有角落展开着激烈的角逐。黑客威胁网络世界安全的“杀手锏”可以概括为“七宗罪”。
小白:七宗罪?听起来有点怕怕的了。东哥,那是哪七宗罪呢?
二、话说“七宗罪”
第一宗罪:恶作剧
大东:首先来说说这第一宗罪——恶作剧。
小白:恶作剧?感觉没那么害怕了,东哥你快来讲讲吧。
大东:CIH病毒你听说过吗?
小白:CIH病毒?当然听说过。它是一种能够破坏计算机系统硬件的病毒,最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过Internet传播到全世界各个角落。可是为什么说CIH病毒是恶作剧呢?
大东:你知道CIH病毒为啥叫这个名字吗?
小白:有特别的含义?
大东:没有,只是因为他的作者叫陈盈豪,取了名字首字母。
小白:这也……emmm,意想不到。
大东:那你知道他为啥要弄这个病毒吗?
小白:为了获取利益?让人恐惧?
大东:目的是想出一家在广告上吹嘘“百分之百防毒软件”的洋相。
小白:啊?什么鬼?
大东:他从大学一年级开始就痴迷上了电脑,每天都要上网,下载最热门的软件、游戏,因此也经常遭遇电脑病毒。而为了解决电脑屡屡中毒的烦恼,他看报纸买了不少广告做得天花乱坠的防病毒软件,结果往往什么用也没有,于是觉得自己被欺骗了,从而设计了CIH病毒。
小白:就这?确实够恶作剧了。
大东:不止如此,你知道为什么当时CHI每月26日会爆发吗?
小白:我知道“世界病毒日”是4月26日,好像是因为CIH而定的,难道是生日?
大东:26号是因为是他高中的座号也是他的绰号。
小白:这也太恶作剧了吧,当时这款病毒给全球很多国家都带来了巨大的损失啊,让人惶惶不安的。
大东:的确,CIH病毒特别凶,会跟着盗版硬盘游戏进入到电脑系统,病毒发作后,会破坏硬盘数据,甚至有可能破坏主板上存放计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序和系统参数的BIOS,使得主机无法启动。
小白:这么可怕的病毒居然是因为恶作剧,不可思议,大东,那黑客的第二宗罪是什么呢?
第二宗罪:钻空子
大东:接下来要介绍的第二宗罪是:钻空子。
小白:钻空子?
大东:我们使用的计算机系统和软件,都是程序员编写的。而就算再厉害的程序员,写出来的程序都会有一些“空子”可钻,这些“空子”就叫做漏洞。
小白:确实是,漏洞给了黑客可乘之机。
大东:黑客们通常会利用漏洞来得到计算机的控制权,使黑客编写的代码越过具有漏洞的程序的限制,从而获得运行权限。
小白:小小的漏洞也会给网络世界造成严重的危害啊。那第三宗罪是什么呢?
第三宗罪:偷东西
大东:黑客的第三宗罪是偷东西。
小白:小偷?太可恶了,现实生活中的小偷通过不法手段把别人的财物据为己有,就像黑猫警长里面“一只耳”那样臭名昭著,人人喊打。
大东:网络世界里也有很多类似的网络小偷。
小白:那网络小偷都是如何做的呢?
大东:他们会通过木马、病毒、撞库等方式窃取隐私信息、盗取银行卡等,甚至比“一只耳”的行径还要恶劣。
小白:让我想起了DNS劫持。
大东:你说的没错,DNS是负责域名解析的服务器,一旦黑客破坏了DNS解析的过程,输入域名后,可能转化为黑客指定的IP地址,用户往往很难看出破绽,但所有的流量都会转向黑客指定的虚假的服务器。
小白:那这样黑客不但可以很容易获取各种密码、个人信息等,还可以植入木马病毒,盗窃个人财产。
大东:没错。
小白:这些坏人,那他们还有哪些恶行呢?
第四宗罪:搞破坏
大东:那我给你介绍一下第四宗罪——搞破坏。
小白:这个名字一听就不友善。
大东:这类网络坏蛋,他们热衷于破坏网络基础设置。
小白:那是如何进行破坏的呢?
大东:比如分布式拒绝服务攻击就是这样一种“搞破坏”。
小白:那倒是,它能使得很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用。
大东:是这样的,而且分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。
小白:太让人气愤了,大东,那第五宗罪是什么呢?
第五宗罪:整绑架
大东:黑客们的第五宗罪就是整绑架。
小白:现实社会中,绑架是一种极其恶劣的犯罪行径,凶神恶煞的绑匪为了自己的一己之力不仅会威胁到人们的生命财产安全而且也会威胁到社会稳定。那在网络世界里的绑匪是怎么进行绑架的呢?
大东:他们通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。
小白:用户数据资产都包括哪些呢?
大东:这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。
小白:如果是重要信息,那真的是不得不赎回了,那他们要怎么交接赎金呢?
大东:赎金形式包括真实货币、比特币或其他虚拟货币。
小白:如果不支付赎金会怎样呢?
大东:有些磁盘文件,只有支付赎金才能解密恢复,而有些重要数据,如果不支付赎金也会被这些绑匪泄露,甚至会危害人们的隐私安全。
小白:又是偷又是盗的,这些黑客们可真是猖狂啊。不知道第六宗罪又是什么呢?
第六宗罪:钓鱼虾
大东:黑客们的第六宗罪就是钓鱼虾。
小白:东哥这个我知道,古诗云:坐观垂钓者,徒有羡鱼情。
大东:不错嘛小白。网络世界里也存在着这样一群“钓客”,但他们可没有钓鱼的雅兴,他们愿意经历漫长的潜伏、等待,设下诱饵来让人们上钩,最终只是为了谋取巨额的不法收入。
小白:网络世界里真的有这样的“钓客”吗?
大东:以震网病毒为典型代表的高级持续性威胁就是这样一类大盗。
小白:APT是什么呢?
大东:APT是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。其通常是出于商业或政治动机,针对特定组织或国家,并要求在长时间内保持高隐蔽性。
小白:不过网络上倒是经常会出现钓鱼邮件,钓鱼链接,若是不小心点击进去,很有可能就被黑客获取了个人隐私信息,严重的如果被盗取了银行卡信息也会造成财产损失。
第七宗罪:搅浑水
大东:APT已经涉及到一些国家层面的网络对抗了,有的网络坏蛋就希望把世界一坛清水搅浑。
小白:搅浑水?
大东:没错,接下来要说的黑客们的第七宗罪就是搅浑水。
小白:搅浑水以便浑水摸鱼。
三、大话始末
小白:黑客们原来有这么多手段呢,不仅有恶作剧,还喜欢钻空子、偷东西、搞破坏、整绑架、钓鱼虾和搅浑水。可是网络世界的攻防较量角逐也始终没有停止。
大东:网络安全的世界,纷繁复杂,绝不只是正义邪恶的较量那么简单。
小白:面对复杂多变的攻击态势,网络安全防护要怎么做呢?
大东:未来网络安全防护将从传统强调自身安全的自卫模式升级到先进外部协助防御力量加持的自卫护卫联动模式。
小白:现在有这样的防护手段了吗?
大东:以“盾立方”为代表的网络安全防御体系正代表了这一趋势。
小白:我只听过“水立方”,“盾立方”是什么呢?
大东:盾立方探查结构由蜜点、蜜罐、蜜网、蜜洞的“四蜜”组成,助力发现威胁来源、跟踪威胁行为,可以有效地应对高能级未知攻击类型。我们在研究网络安全问题时,要保持整体的、动态的、开放的、相对的、共同的、博弈的态度,只有如此,才能真正把握网络安全学科脉络和发展规律。
四、小白内心说
小白:之前在网络安全“八个打”中也提到过,作为一个新兴科技领域,网络安全确实是一门内涵不断丰富、技术持续演进的学科。看来我还得好好学习,天天向上!