阅读:
原标题:虚拟网络世界的“警察”与“匪徒” 他们是怎么战斗的?
你眼中的“黑客”是什么样子?在我们看不见的网络安全领域,到底上演着怎么样的网络安全“攻防战”?作为资深反网络犯罪顾问,成都无糖信息技术有限公司商务总监刘洋表示,黑客是具备进行网络攻防、网络渗透能力的人,“黑客之所以神秘,在于黑客技术更多是基于灵巧的逻辑思维和丰富的个人经验,这不是报个培训班就能学会的。”
刘洋告诉记者,最近比较常见的一种攻击手段是“撞库”,黑客可以通过攻击网站安全漏洞,以获取用户的邮箱和密码等信息,并尝试登录QQ、微信、微博等账号,如果可以成功登录的话,被称为“撞库成功”。
此外,还有一种叫“APT攻击”的黑客攻击形式,它会长期盯着目标网站或者系统,“你总有要升级、改造、版本更新和密码更改的时候,一旦抓住机会,他们就会利用未知漏洞进行攻击。就像俗话说的,不怕贼偷,就怕贼惦记。”
“其实,会黑客技术并不都是坏的。”刘洋表示,以获利为目的或者是满足个人好奇心、成就感的黑客,会利用黑客技术去窃取信息数据等。而还有一些掌握黑客技术的人不会无端发起任何攻击,他们需要执法部门的授权,针对政府、企业的网站进行安全检测,测试完成后,提交完整的测试报告,帮助执法部门对抗网络犯罪。
“我们与黑客的战斗,就像是一场网络安全攻防战。”根据多年的反网络犯罪经验,刘洋告诉记者,其实黑客既是攻击方,也是防守方,“我们需要花很长的时间,找到很多的路径,挖很多的0day(未知)漏洞,来搞定他的网站,以获取他们的权限及关键数据。”
为了解释清楚,刘洋举了一个PKAV团队与电信诈骗对抗的案例。他告诉记者,其实电信诈骗犯也请了很多全球顶尖的黑客,帮他们做渗透测试,对他们自己的系统进行检测,“对抗时,我们只做一件事情,天天给他们挖漏洞,他们监测到我们的一种攻击手段,会立马修复一个。在半个月的拉锯战中,我们不知道‘喂’了多少漏洞进去,最终在他们不知不觉的情况下,成功获取到诈骗犯的名单和数据。”
刘洋表示,现在做反网络犯罪的难点,主要是技术对抗上的困难。同时,如潮水般涌来的网络犯罪案例,导致忙不过来,也是令他们比较头疼的一点。刘洋告诉记者,为了获取电信诈骗等网络犯罪团伙的诈骗数据,尤其是这些关乎民众的利益,时间往往非常紧急,“有些证据我们提供不到时,我们也会很着急,加班到三四点是非常平常的事情。我们还有过‘对时’的时候,就是从第一天上班开始干到第二天上班。”
成都商报实习记者 郑鑫
[来源:成都商报 编辑:赵晓珊]04/22 09:52 / 半岛都市报
它围着场地调皮撒欢,一个滑铲急刹精彩亮相,成了运动会上的“显眼包”。目前,青岛农业大学正为小马驹征名,未来会组织本专业学生到基地探访,也会找机会再邀请它回学校。
04/23 21:15 / 青岛早报
作为我国沿海重要中心城市和海防重镇,青岛见证着人民海军奋勇前行的光辉历程。战舰与城市血脉相连,海军与青岛同频共振,青岛军民同呼吸、共命运。沧海奔流,浪潮翻涌,全城侧耳倾听深藏在阵阵涛声中的热血海军魂、赤诚报国心。
04/19 13:45 / 青岛日报
近年来,青岛一批主次干道相继施工、通车,不仅扩充了城市的“体量”,也提升了发展速度,但市民家门口的部分规划小路、短路长期停工、工期拖延,成了“口头路”“拖延路”“烂尾路”,每日都在影响着群众出行,不容小视。