曾经的网络攻防时代没有明确的目标,大规模杀伤。攻击者采用网站挂马,传播恶意软件,以及破解账号等多种手段,依赖各种0day和弱口令来攻击目标,主要做的是薄利多销,既是从数量庞大的账号中榨取一些微薄的利益,汇集成最终不小的利益。
然而,现在的网络时代有了很大变化。因为有了网络安全产品,许多病毒木马很难在PC上传播,而且能够传播上百万PC的病毒或者木马已很少见。新信息时代的攻防变得目标更加的明确,能够精确制导,隐蔽性更好。三年不开张,开张吃三年,而且灵活多变,依赖人性。众多的APT攻击事件可以让我们看到这一点。
本文中,360公司信息安全部资深研究员林伟就一些案例与大家分享了关于APT的经验。
社交网络的罪与罚
互联网迅速发展的今天,社交网络给我们带来了许多”便利”。
• 我们上网更方便了——盛大wifi万能密码
• 我们学习效率更高了——鲜果、抓虾、Google Reader
• 我们工作效率更高了—— Evernote、Btodo
• 我们了解女神更方便了——人人、新浪微博、腾讯微博
• 我们泡妞更方便了——微信、陌陌
• 我们消费购物更方便了——淘宝、京东、各种团购
• 我们出差旅行更方便了——去哪儿、艺龙
• 我们同步照片、短信、通讯录、视频更方便了——百度云、小米云
• 我们找工作更方便了——智联招聘、英才网
但是,社交网络丰富我们的生活,并带来便利的同时,也泄露了隐私。例如,微博时代,你的言行举止都受到监督,不论是名人,还是普通老百姓!假设有这样一种程序,通过微博的ID,程序会读取微博的所有帖子,微博信息的评论,以及以后收听的人和收听这个ID的人的微博和评论,全部汇总后我们会发现一个人的完整的生活习惯,例如这个ID的主人的喜好,跟谁的关系好,今天去什么地方,每天的上下班活动区间等等。在无意识中,微博就这样泄露了个人隐私。
移动安全威胁趋于多元化
随着智能手机和移动设备的普及,黑客开始将目光转向移动互联网领域,移动安全形势日益严峻。据360发布的《2013年上半年手机安全状况报告》显示,上半年新增手机木马、恶意软件及恶意广告插件达451,298款,日均新增2500余款恶意软件,感染总量超过4.8亿人次,接近2012年一整年的感染量。
当前,移动领域所面临的安全威胁趋于多元化,手机木马病毒的危害正由最初的扣费、耗流量向操纵手机发送诈骗短信、隐私窃取等方向转变,具备盗取网银密码能力的手机木马也日益增加。手机木马变得越来越复杂,手机用户将面临更多、更危险的安全威胁。
终端安全与跳板渗透
天下没有免费的午餐,当一部没有发件人的三星GALAXY S4送到你手中,你当如何抉择?
在此,林伟为大家举了一个通过移动端渗透的真实案例:
某个黑客尝试入侵一家国内知名的互联网公司,这个公司安全防护级别很高,以往采取从外围去渗透或者通过渗透方式给目标发一两个文件,现在攻击者换了一个思维,给这家公司的前台买了一部全新的手机GALAXY S4,事先已经在里面植入了木马。当手机去接入公司网络,黑客通过这部手机,进行了快速渗透,窃取机密文件。
从以上案例我们可以看到,移动终端的安全不容忽视。现在越来越多的人使用移动设备办公,在办公环境与家里共用,虽然比平时工作生活效率提高,但是如果设备遭遇入侵,那么我们的办公数据以及个人的敏感信息将受到威胁。
"云同步"时代的安全威胁
"云同步"时代,用户的文档、数据都存储在云端,安全性和可靠性因此至关重要。那么云带来什么样的安全风险呢?
曾经,在私密会议中,我们都是用笔和纸来做记录。现在,随着全球科技特别是移动设备的快速发展,很多时候人们选择用电脑或者手机记录,有些人记在本地记事本,而有的人则记云笔记,假如你已经成为黑客的目标,这样本来私密的会议就变成了现场直播。
因此,在隐私、安全问题愈发突出的云时代,用户将重要的数据托付于"云同步"产品,唯有过硬的研发实力、坚持不懈的创新技术、毫不妥协的安全防护,方能赢得使用者的信赖。
账号安全体系缺陷
账号安全早已存在,黑客们手上多多少少都有一批账号,不论是攻击所获还是黑客之间分享。所以,账号安全体系的建设变得尤为重要。
Yahoo——一条公告引发安全思考
今年四月,中国雅虎邮箱突然宣布,从即日起启动“整体迁移”,中国雅虎邮箱将于四个月后的8月19日停止服务。很多人听到这个消息之后开始纷纷撤离自己雅虎邮箱迁到其它的邮箱。然而这个背后却存在的安全隐患。假如,用户把邮箱停用注销时,只迁移了以往作为有其他用途的帐号的密保邮箱的数据,却忘记备份绑定关系。那么,在邮箱没有正式关闭之前会给黑客一个空档期。邮箱停用之前黑客可以继续注册,这时他只需注册以后不存在的邮箱,再通过这个邮箱找很多有关联的帐号,就可以入侵。大家换手机的时候懂得更换手机绑定,但是邮箱注销以后,大家往往会忘记取消绑定,所以导致这样的危害,这就是全球性的蝴蝶效应。
最后,林伟表示:“现在攻击者不针对一些客户,开始有目标的针对技术人员,部门主管和CEO,这些人可能成为黑客攻击目标,以往停留在网站,PC,手机个人,现在的话针对核心人员攻击越来越普遍。”