阅读:
原标题:虚拟网络世界的“警察”与“匪徒” 他们是怎么战斗的?
你眼中的“黑客”是什么样子?在我们看不见的网络安全领域,到底上演着怎么样的网络安全“攻防战”?作为资深反网络犯罪顾问,成都无糖信息技术有限公司商务总监刘洋表示,黑客是具备进行网络攻防、网络渗透能力的人,“黑客之所以神秘,在于黑客技术更多是基于灵巧的逻辑思维和丰富的个人经验,这不是报个培训班就能学会的。”
刘洋告诉记者,最近比较常见的一种攻击手段是“撞库”,黑客可以通过攻击网站安全漏洞,以获取用户的邮箱和密码等信息,并尝试登录QQ、微信、微博等账号,如果可以成功登录的话,被称为“撞库成功”。
此外,还有一种叫“APT攻击”的黑客攻击形式,它会长期盯着目标网站或者系统,“你总有要升级、改造、版本更新和密码更改的时候,一旦抓住机会,他们就会利用未知漏洞进行攻击。就像俗话说的,不怕贼偷,就怕贼惦记。”
“其实,会黑客技术并不都是坏的。”刘洋表示,以获利为目的或者是满足个人好奇心、成就感的黑客,会利用黑客技术去窃取信息数据等。而还有一些掌握黑客技术的人不会无端发起任何攻击,他们需要执法部门的授权,针对政府、企业的网站进行安全检测,测试完成后,提交完整的测试报告,帮助执法部门对抗网络犯罪。
“我们与黑客的战斗,就像是一场网络安全攻防战。”根据多年的反网络犯罪经验,刘洋告诉记者,其实黑客既是攻击方,也是防守方,“我们需要花很长的时间,找到很多的路径,挖很多的0day(未知)漏洞,来搞定他的网站,以获取他们的权限及关键数据。”
为了解释清楚,刘洋举了一个PKAV团队与电信诈骗对抗的案例。他告诉记者,其实电信诈骗犯也请了很多全球顶尖的黑客,帮他们做渗透测试,对他们自己的系统进行检测,“对抗时,我们只做一件事情,天天给他们挖漏洞,他们监测到我们的一种攻击手段,会立马修复一个。在半个月的拉锯战中,我们不知道‘喂’了多少漏洞进去,最终在他们不知不觉的情况下,成功获取到诈骗犯的名单和数据。”
刘洋表示,现在做反网络犯罪的难点,主要是技术对抗上的困难。同时,如潮水般涌来的网络犯罪案例,导致忙不过来,也是令他们比较头疼的一点。刘洋告诉记者,为了获取电信诈骗等网络犯罪团伙的诈骗数据,尤其是这些关乎民众的利益,时间往往非常紧急,“有些证据我们提供不到时,我们也会很着急,加班到三四点是非常平常的事情。我们还有过‘对时’的时候,就是从第一天上班开始干到第二天上班。”
成都商报实习记者 郑鑫
[来源:成都商报 编辑:赵晓珊]06/30 08:48 / 青岛晚报
政策调整后申请条件将大大放宽。单身申购保障性住房的,住房面积须在35.3平方米以下,两口之家、三口之家、四口之家的申购限制分别为70.6平方米、105.9平方米、141.2平方米,可以说是涵盖了大多数工薪收入家庭。
05/31 19:16 /
青岛市发布“漫游青青之岛,粽享端午时光——2025年端午佳节主题线路推荐”,涵盖滨海漫步、露营派对、康养生态、民俗文博、户外健身、光影休闲、非遗美食八大特色主题。
06/27 07:48 / 青岛日报
有关数据显示,青岛“谷子经济”近年来的年均增速达25%。“在初期阶段的门店经济之外,可以开发与电影产业、时尚产业的关联价值。
06/08 07:54 / 青岛日报
从最初单纯的生态绿地,到如今集多种功能于一体的城市“生活客厅”,公园的角色不断演变,也面临着如何平衡公共属性、满足游客多元化需求及适度商业化发展的问题。