信网-青岛财经生活服务门户

虚拟网络世界的“警察”与“匪徒” 他们是怎么战斗的?
语音加载···语音播报

成都商报

2018/09/16 21:08

阅读:

原标题:虚拟网络世界的“警察”与“匪徒” 他们是怎么战斗的?

你眼中的“黑客”是什么样子?在我们看不见的网络安全领域,到底上演着怎么样的网络安全“攻防战”?作为资深反网络犯罪顾问,成都无糖信息技术有限公司商务总监刘洋表示,黑客是具备进行网络攻防、网络渗透能力的人,“黑客之所以神秘,在于黑客技术更多是基于灵巧的逻辑思维和丰富的个人经验,这不是报个培训班就能学会的。”

刘洋告诉记者,最近比较常见的一种攻击手段是“撞库”,黑客可以通过攻击网站安全漏洞,以获取用户的邮箱和密码等信息,并尝试登录QQ、微信、微博等账号,如果可以成功登录的话,被称为“撞库成功”。

此外,还有一种叫“APT攻击”的黑客攻击形式,它会长期盯着目标网站或者系统,“你总有要升级、改造、版本更新和密码更改的时候,一旦抓住机会,他们就会利用未知漏洞进行攻击。就像俗话说的,不怕贼偷,就怕贼惦记。”

“其实,会黑客技术并不都是坏的。”刘洋表示,以获利为目的或者是满足个人好奇心、成就感的黑客,会利用黑客技术去窃取信息数据等。而还有一些掌握黑客技术的人不会无端发起任何攻击,他们需要执法部门的授权,针对政府、企业的网站进行安全检测,测试完成后,提交完整的测试报告,帮助执法部门对抗网络犯罪。

“我们与黑客的战斗,就像是一场网络安全攻防战。”根据多年的反网络犯罪经验,刘洋告诉记者,其实黑客既是攻击方,也是防守方,“我们需要花很长的时间,找到很多的路径,挖很多的0day(未知)漏洞,来搞定他的网站,以获取他们的权限及关键数据。”

为了解释清楚,刘洋举了一个PKAV团队与电信诈骗对抗的案例。他告诉记者,其实电信诈骗犯也请了很多全球顶尖的黑客,帮他们做渗透测试,对他们自己的系统进行检测,“对抗时,我们只做一件事情,天天给他们挖漏洞,他们监测到我们的一种攻击手段,会立马修复一个。在半个月的拉锯战中,我们不知道‘喂’了多少漏洞进去,最终在他们不知不觉的情况下,成功获取到诈骗犯的名单和数据。”

刘洋表示,现在做反网络犯罪的难点,主要是技术对抗上的困难。同时,如潮水般涌来的网络犯罪案例,导致忙不过来,也是令他们比较头疼的一点。刘洋告诉记者,为了获取电信诈骗等网络犯罪团伙的诈骗数据,尤其是这些关乎民众的利益,时间往往非常紧急,“有些证据我们提供不到时,我们也会很着急,加班到三四点是非常平常的事情。我们还有过‘对时’的时候,就是从第一天上班开始干到第二天上班。”

成都商报实习记者 郑鑫

[来源:成都商报 编辑:芃芃]

分享到

信网二维码

信网VR -720度看青岛

720度全景展示青岛市区风光、著名景点。用不同的视角感受青岛。

青岛话题

面签率不高 青岛车驾管业务网上办请您见个面

08:45 / 半岛都市报

为进一步推进公安“放管服”改革工作,青岛市车管所按照便民利民28条措施的要求,成立了网办中心,开展互联网业务受理和办理工作,市民可下载“交管12123”在网上办理车驾管业务。

青岛百余辆公交车座椅换新 特需乘客专座更醒目

09/14 10:01 / 半岛客户端

从今年9月起,交运温馨巴士陆续对604、223、609、626等线路百余辆公交车的座椅进行了更换、升级改造,让特需乘客座椅更加醒目。

深度报道

无偿不等于无成本 民间救援组织收不收费陷两难

08:05 / 半岛都市报

在市民、游客遇险的危急时刻,民间救援组织起到了不可忽视的作用,然而他们的生存现状却不容乐观。救援队员们在实施救援时需要付出时间和精力,甚至人身安全的代价,但他们得到的回报却“

薪水高需求大 更多年轻人开始愿意从事家政行业

09/17 09:46 / 半岛客户端

“你这么年轻就开始干这行了?”刘芳婷初涉家政行业时不到30岁,不被身边人理解。但是在过去几年里,她观察到,越来越多年轻人正在进入家政行业。

信网应用