网络攻击战的“丝绸之路”:中国是必经之路

2015-08-21 207260人围观 ,发现 18 个不明物体 资讯

敌在暗,我在明,这是兵家之大忌。然而这句话用于形容网络战争极为贴切,当前的网络环境是易攻难守,而且暗处的敌人还在翘首以盼。

易攻难守的网络局面

安全研究员Bruce Schneier 通过视频方式参加了周二在西雅图举办的 LinuxCon/CloudOpen/ContainerCon 会议,他指出当下的安全领域已经变得越来越复杂、越来越危险。

“我们都知道,在互联网上,攻击者占据了天时地利人和的优势。资金充足、技术娴熟、动机明确的敌人充斥着网络世界,我们必须要找出应对他们的方法。”

就拿去年的索尼事件来说吧,主页被更改,大量员工数据早泄露,能够制造如此之大的入侵事件,绝对不是三岁毛孩可以干的出来的,很明显应该是政府黑客所为。

刚开始,不知是媒体的导向作用还是却有证据,一时间舆论纷纷指责是朝鲜的黑客所为,并将朝鲜黑客历史挖了个底朝天。最终,全球大动员,共同努力,才在几个月后证明确是朝鲜黑客所为。

当下的问题是我们已经对金融动机的网络攻击有了比较成熟的对策,然而对政治性动机或者意识形态动机的网络攻击却束手无策。更为严重的是,如果攻击者攻击的不是政府的基础设施,而是大的企业,攻击的危害将会翻倍。

中国:为什么受伤的总是我?

互联网是个好地方,很适合做伪(huai)装(shi),你可以假装自己来自于另外一个和自己完全不沾边的地方。而中国就是最大的受害者……许多来自西方国家的攻击,他们会假装自己是来自中国的攻击。可能是因为中国是一个很好的隐藏身份的地方。

再来看去年的索尼事件,一度有媒体指出攻击索尼的朝鲜黑客躲在中国的沈阳。那么他们为什么会选择藏身沈阳呢?首先沈阳的网络基础设施比朝鲜要好很多,其次沈阳是离朝鲜最近的大城市,人口数量巨大,闹市中藏身是最好的途径,所以沈阳这块土地很适合做羞羞的事。

“复制版”攻击者太多

还有一个很令人惶恐的问题就是,政府黑客在发动攻击之后,网上可能会接二连三的出现类似的攻击。因为在这个隐形的世界里,有很多攻击者使用了相同的工具、策略和技术,所以很难定位到具体哪个是最主要的攻击者。

尽管我们已经知道了攻击索尼的幕后黑手是朝鲜黑客,然而却还没能具体找到是哪个黑客(组织)。就像之前的震网蠕虫事件,伊朗只猜到了核基础设施被黑客攻击,却没猜到结尾……

* 参考来源theregister,综合整理,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐

这些评论亮了

  • kngesa 回复
    放心,攻击者不会攻击到国内的网络的。首先,他能绕过gfw吗?就算能绕过,他又能在茫茫的各大钓鱼网站与官方网站中准确的分辨那个网站是真正的官方网站吗?就算他找到了那个官方网站,他能抵御得了各种弹窗广告吗?就算抵御得了弹窗广告,他能在满是广告的页面中准确的找到登录入口拿shell吗?就算…
    )10( 亮了
发表评论

已有 18 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php