|黑客| |安全事件| |邮件门| |Mirai|

一个钉子亡国一起信息安全事件改变世界(2)

发布时间:2017-02-22 15:49 作者:Martin 来源:安全牛点击:次

虽然希拉里竞选团队做出了一系列补救措施：

(1)DNC与独立安全公司联合公布此次“邮件门”事件嫌疑人为“俄罗斯黑客”(甚至有阴谋论说普京授权了俄罗斯黑客的本次攻击行为)。

(2)DNC董事长、弗罗里达州议员Debbie Wasserman Schultz卸任。

(3)指责FBI“为自己免责”做出了不公平“抉择”。

然而颓势依然无法挽回，希拉里·克林顿最终在竞选上彻底落败。

在事后的分析中，许多人都同意这样一个论点，“如果没有邮件泄密事件，第45任美国总统应当是希拉里·克林顿，2017年第一位女性美国总统将正式履职。”可历史的车轮却转到了另外一条轨迹。(详细分析请参阅《美国大选黑客顶了川普灭了希拉里？》 https://www.bangcle.com/articles/detail?article_id=491 )

由于美国在当今世界的全球霸主地位，历任美国总统都会对世界经济、和平产生重大影响。政见不同、甚至完全相左的希拉里·克林顿与唐纳德·特朗普，其所领导美国必将在新时代里留下完全迥异的历史笔墨。

　　就这样，一次信息安全事件改变了世界的格局，改变了历史的轨迹。

实际上，数年前伊朗核设施所遭遇的APT攻击，就已经在一定程度上改变了本应的历史轨迹。如今，愈发猖獗的勒索软件、初露狰狞的物联网安全攻击、黑雾渐浓的人工智能隐忧，其改写人类历史的实力也都在不断增强。

所以，如果你忽视了信息安全，未来它必将回报你一个大大的“惊喜”！

　　杀机伏于布局始

对历次经典信息安全攻击深入分析能够发现，杀机早在黑客布局伊始就已暗伏。

在“伊朗核设施”APT攻击事件里有两个关键攻击点：西门子离心机设备漏洞、物理隔离网络系统被渗透。当时伊朗所使用西门子离心机控制程序上的漏洞(也有观点认为这并非漏洞而是某种“预留”的后门程序)使得Stuxnet病毒有了用武之地，而社会工程学攻击与移动设备攻击的巧妙结合，则使得本应无法跨越的天堑——物理隔离彻底失效。潜伏进入内网系统的Stuxnet病毒通过突然更改离心机中的发动机转速，严重干扰离心机正常运转能力，倍速设备损耗，极大延迟了伊朗相关核计划进程。

希拉里“邮件门”事件里，早在2015年秋DNC内部信息安全专家与FBI都曾对其内部网络系统安全问题提出警告，但直到2016年4月DNC高层才开始重视这些警告，然而此时黑客已经在DNC内网中潜伏超过一年。安全专家分析，攻击者应该是通过钓鱼邮件“诱导DNC员工下载了病毒代码”，获取内部“合法身份”成功实施潜伏，进而利用内网系统身份验证盲点实现了对大量敏感信息的长时间、持续性搜集。黑客选择在美国大选关键时刻抛出“邮件门”重磅炸弹，通过揭露民主党操纵党内初选、与媒体合谋操控舆论，以及诸多希拉里和DNC筹款违规迹象，最终使得民主党在总统选战中功亏一篑。

而2016年的另外一起重大安全事件“美国东部遭遇大规模物联网DDoS攻击断网”中，涉事物联网攻击工具(Mirai恶意软件)、物联网设备(摄像机)模块安全漏洞在此前数月的威胁情报里便有显示，相关情报平台更是据此持续发布了物联网攻击预警(详细分析请参阅《揭露物联网攻击断网半个美国背后的秘密！》https://www.bangcle.com/articles/detail?article_id=464)。本次事件的主角之一“Mirai软件”，事发前数月就已在黑客圈里被多次升级、优化。有业内人士认为，黑客所发起的此次攻击更多是在进行“验证”而已。

在这些让世人震惊的黑客攻击事件中，攻击者最长潜伏时间会达数年之久，当事件进程发展到某一个关键时刻，攻击者才会暴起发难，实现改变事件最终结果的目的。

正所谓，布局方始，杀机已现！

　　赢取三大战役，成为历史时空之轮仲裁者

在信息安全世界里，黑白势力之间的战争从未停止。随着信息安全对于世界格局、历史走向的影响力愈加强劲，这场有关控制权的争夺战也在变得更为激烈。

近年来，黑客在这场战争里屡夺先机，传统安全防线几近崩溃的边缘。知耻而后勇的安全从业者们开始从威胁情报、大数据、机器学习、终端安全、移动安全、云安全等领域全面爆发，安全新思维、安全新产品、安全新方案不断推出，联合起来的防守者们正在逐渐夺回战场上丢失的那些阵地。

作为防守方，要想成为历史时空之轮仲裁者战争中的胜利者，需要牢牢掌握住这三大关键战役的主动权与控制权。

　　1. 威胁情报战

无论现实世界还是数字世界的战争里，情报历来都是左右战争走向的重中之重。地下黑色产业链对于情报的利用几乎到了极致，攻击者甚至能够根据被攻击目标的实时状态信息调整攻击方式。好在这几届的RSA大会上，人们对于安全威胁情报力量的认知、对于安全威胁情报的运用都在变得愈发明晰起来。有效搜集、分析、使用威胁情报，将威胁情报贯穿整个安全防御生命周期、渗入安全防御的每个角落，同样在防御过程中将安全威胁情报的力量发挥到极致。

得威胁情报者，得安全之天下！

　　2. 全维度阻击战

终端安全、云安全、移动安全、物联网安全……每一个攻击面所涉及的维度都要进行最为坚决的阻击，哪怕是未来可能的人工智能安全问题里，也需要在认知感知层、Self-Monitoring监督架构层、代码监控管控层等维度建立牢固的阻击阵地，不给恶意攻击者任何可乘之机。

　　3. 起源地反击战

针对一切问题的起源地“代码”这一微观领域也要采取诸多反击措施，实施逆向防御动作。强悍任何一枚“钉子”——代码——自身，从本源上提高整个系统的安全健壮性。当恶意攻击者再想针对代码下手时，对其予以最为强劲的反击：用战争迷雾迷惑它，用战争陷阱眩晕它，用战场工兵消灭它。

通过增强连锁反应每个环节的安全防御，实现对世界发展进程的有效保护，避免“丢失一个钉子”“亡了一个帝国”这类惨剧的发生，让信息安全成为世界历史轨迹的保护者，而非破坏者！

　　作者：梆梆安全副总裁 Jayson Li

(责任编辑：安博涛)