[专题]什么原因导致追查攻击韩国幕后的黑手如此困难

2013-03-22 106905人围观 ,发现 6 个不明物体 头条资讯

对韩国媒体和银行的攻击是“网络战”的新案例。但是,从若干途径确定攻击的发起者是一个非常困难的事情。

韩国官方称他们通过IP地址追溯到攻击来自中国。但是实际上不能说攻击就是中国人干的。普遍的猜测还是北朝鲜所为。

对计算机的控制可以在任何地方,不管是远程访问还是通过恶意软件感染的方式。如果想查出利用这个IP的控制者到底来自哪里,就必须要登录那台IP所在的计算机。不过,当前来看,中国不太可能愿意提供这样的方便。

如果你想隐藏东西,中国是一个不错的地方,”Arbor公司安全工程和响应小组的安全研究总监Dan Holden称,“中国政府不好打交道,此外语言沟通就是一个问题”。Holden还称,“此外,令中国感兴趣的是网络间谍行为”。

“如果你是一个国家或干脆就是一个黑客的话,为什么不“藏”在中国呢?”Holden问。

除了对攻击路径进行追溯之外,另一个方式就是通过代码的分析来发现谁躲在后面。某些代码很明显,干脆就在里面写上一些注释。但是,这些注释往往是烟幕弹,把分析者引入歧途。Verizon公司的全球调查和响应小组的主管Christopher Novak称:“在很多情况下,对代码的鉴别很像对感冒的判断。你得了感冒,我也得了感冒,两个人的症状差不太多,即便是做DNA的分析,也会发现可能99.9%都是一样的。当我们分析恶意代码的时候,同样会发现大量的脚本代码被复制和反复使用,包括编程风格。”

当然,类似这样的分析可能会得出重要的线索,但是很难是确凿的证据。美国国防部曾经叫嚣要对攻击进行报复,但是首先得先搞清楚是谁打了你。

“电子取证是一个极其困难的事情,需要大量的努力。”Holden说。

[via 美联社(AP)]

这些评论亮了

  • pnig0s (7级) FreeBuf技术处书记 回复
    美剧中多次出现这样的情节,遗落在中国的情报,是几乎没有机会取回来的。国外的犯罪分子都怕被引渡到中国,一旦引渡过来,基本就没有回去的可能了。
    )17( 亮了
发表评论

已有 6 条评论

取消
Loading...
css.php