编者按:网络空间安全近年来日渐成为公众关注的焦点,中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏,以《安天威胁通缉令2016扑克牌》为线索,一张扑克牌对应一个网络病毒,讲述54个不同的网络病毒和网络安全故事,以及如何进行针对性防御的建议。
一、开场小剧场
小白:你看这个蛋,它又大又圆嘿~ 大东:你看这漏洞,它又新又贼哟~ 小白:切克闹!
二、病毒通缉令小白:这颗蛋怎么了!
蛋妈妈孵到一半撂挑子走了,竟有人辣手催蛋!暴殄天物!!真是捣蛋鬼,看吧现在坏了,都长毛,呃长脚了…… 大东:(白眼)你这是又心疼你的食材了吧。小白:还是大东东懂我,嘿嘿。好吧,这到底是呀。大东:这张牌描述的是 Operation Cleaver,“手术刀行动”,是一个国家资助的黑客组织,使用 SQL 注入技术和利用微软漏洞,及雇佣第三方组织等方式攻击全球范围内的航空航天、能源行业和国防领域。
小白:嚯,厉害上天了。我倒想知道它是咋个上天的!大东:得嘞,开侃~~
三、新型手术刀小白:大东东,你看过海贼王么?大东:海贼王,这是个啥东西,加勒比海盗之类的东西么?小白:科科科科,终于轮到我给你科普啦~ 那可是我的童年记忆~~ 大东:你的童年真是丰富多彩呢。小白:漫画里我特别喜欢一个角色,他叫特拉法尔加·罗,是红心海贼团的船长,手术果实能力者,绰号“死亡外科医生”,其本人也是一名医生。
特拉法尔加·罗 大东:手术果实?小白:这个果实可厉害了,可以创造一个全球体的空间,在空间内可以随意切割、交换、拼接人和物体甚至交换人的意识,但被切割者并不会死亡,甚至不会受伤。大东:听起来很不科学啊。小白:在动漫里我就是科学~ 赫赫赫赫~~
肆虐横行大东:说到手术刀,你会想到什么?小白:锋利!刀过不沾血~ 大东:咳咳,夸张了啊。事情发生在2013年,美国官方发声谴责伊朗的黑客入侵美国海军的电脑。
小白:伊朗黑客??被美国霸霸逮着了吧。大东:2014年底美国加利福尼亚州的安全公司 Cylance lnc.发布了一份长达86页的报告,该报告指出一个来自伊朗的黑客组织“手术刀”正在全球范围内攻击航空、能源以及国防领域的公司。手术刀 logo 小白:哇,真的假的?大东:接着听。
在2014年发现“手术刀”攻击美国海军之后,安全公司 Cylance lnc.称他们有证据证明同一个团队在过去的两年内也渗透了全球许多顶尖公司。小白:事后诸葛啊,我也会!大东:后续的 FBI 出的一份秘密报告中默认了安全公司 Cylance lnc.的报告内容,尽管伊朗官员否定了“手术刀”组织接受了政府的支持。
防不胜防小白:“手术刀”这个名字还挺帅气的,为啥会叫这个名字?
大东:该黑客组织进行攻击时,使用的恶意软件中经常出现“cleaver”一词,该词就是中文“手术刀”的意思,所以使用这些恶意软件的黑客组织就被命名为了“手术刀”。小白:还真是相当有特征啊~ 大东:报告还指出,美国、以色列、中国、沙特阿拉伯、印度、德国、法国、英国等16个国家的50多个实体受到了这一组织的打击。“手术刀”攻击的国家 小白:可是讲道理,就算是伊朗做的,你说他为啥干这些?
大东:你还记得“震网”事件么?该病毒是美国针对伊朗核设施而精心设计的,作为 APT 攻击目标非常明确而且相当谨慎低调,伊朗为此吃了不少亏。小白:是啊,然而不是抓到了么。大东:出来混迟早是要还的,所以坊间传言“手术刀”组织攻击的目的旨在对美国及其盟友进行报复,同时这些攻击作为一次警告,展示了快速发展的伊朗的黑客技能。小白:听起来越来越像小学生打架了,你打我我就打你~~
安全槛
小白:好吧,那这种攻击有什么防范的方法啊?大东:其实我们今天主要说到的黑客攻击方式有两种嘛,DDos 和 SQL 注入,对于前者的话呢,及时更新系统的补丁,然后关闭一些系统不必要的冗杂服务,设置好防火墙就可以比较好地预防。小白:对于那种进了店不买东西的流氓就应该关在门外!
大东:而要防御 SQL 注入,网站应开启输入的合法性验证,数据检查应当在客户端和服务器端都执行,这样可以弥补客户端验证机制脆弱的安全性。小白:不明觉厉!