黑客!黑客!黑客!今年的黑客特别猖獗,尤其是还学会了勒索比特币!像小汇一样的技术小白每天都活得心惊胆战,为保安全,小汇今天特邀了汇付的技术咖来为大家讲解一些黑客的小知识~
甫一开始,技术咖就告诉小汇,黑客也是有区分滴!
- 几类黑客的不同
白帽子:描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞。
灰帽子:他们擅长攻击技术,但不轻易造成破坏,他们精通攻击与防御,同时头脑里具有信息安全体系的宏观意识。
黑帽子:他们研究攻击技术非法获取利益,通常有着黑色产业链。
脚本小子(script kiddie):是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。 他们钦慕于黑客的能力与探索精神,但与黑客所不同的是,脚本小子通常只是对计算机系统有基础了解与爱好, 但并不注重程序语言、算法、和数据结构的研究,虽然这些对于真正的黑客来说是必须具备的素质。 他们常常从某些网站上复制脚本代码,然后到处粘贴,却并不一定明白他们的方法与原理。因而称之为脚本小子。脚本小子不像真正的黑客那样发现系统漏洞,他们通常使用别人开发的程序来恶意破坏他人系统。通常的刻板印象为一位没有专科经验的少年,破坏无辜网站企图使得他的朋友感到惊讶。
- APT:高级持续性威胁
说完了黑客的类型,现在要和大家聊聊一种威胁度极高的黑客攻击:高级持续性威胁(Advanced Persistent Threat,APT
这是一种以商业和政治为目的的网络犯罪类别,通常使用先进的攻击手段对特定目标进行长期持续性的网络攻击,具有长期经营与策划、高度隐蔽等特性。这种攻击不会追求短期的收益或单纯的破坏,而是以步步为营的渗透入侵策略,低调隐蔽的攻击每一个特定目标,不做其他多余的活动来打草惊蛇。
APT攻击可划分为以下6个阶段:
情报搜集
首次突破防线:
幕后操纵通讯
横向移动
资产 / 资料发掘
攻击发动/资料外传
技术咖也提供了一些典型的ATP攻击案例分享,小汇这才知道大公司也中招过!
2010年的Google Aurora(极光)攻击是一个十分著名的APT攻击。Google内部终端被未知恶意程序渗入数月,攻击者持续监听并最终获成功渗透进入Google的邮件服务器,进而不断的获取特定Gmail账户的邮件内容信息,并且造成各种系统的数据被窃取。
其手段包括:
1.搜集Google员工在Facebook、Twitter等社交网站上发布的信息;
2.利用动态DNS供应商建立托管伪造照片网站的Web服务器,Google员工收到来自信任的人发来的网络链接并且点击,含有shellcode的JavaScript造成IE浏览器溢出,远程下载并运行程序;
3.通过SSL安全隧道与受害人机器建立连接,持续监听并最终获得该雇员访问Google服务器的帐号密码等信息;
4.使用该雇员的凭证成功渗透进入Google邮件服务器,进而不断获取特定Gmail账户的邮件内容信息。
2015年12月23日下午,也就是圣诞节的前两天,乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。这次停电不是因为电力短缺,而是遭到了黑客攻击。
黑客利用欺骗手段让电力公司员工下载了一款恶意软件“BlackEnergy”(黑暗力量)。该恶意软件最早可追溯到2007年,由俄罗斯地下黑客组织开发并广泛使用,包括用来“刺探”全球各国的电力公司。
当天,黑客攻击了约60座变电站。黑客首先操作恶意软件将电力公司的主控电脑与变电站断连,随后又在系统中植入病毒,让电脑全体瘫痪。与此同时,黑客还对电力公司的电话通讯进行了干扰,导致受到停电影响的居民无法和电力公司进行联系。
- 防范防范!学这些提高警惕
听到这里你是不是瑟瑟发抖?所谓魔高一丈道高一丈,学习更多等网络安全防范技术迫在眉睫。这里技术咖送上一
打油诗来提醒你:
邮件传输要加密,黑客获取难破译;
各种附件谨慎点,可执行文件风险高;
默认浏览器非IE,陌生链接勿点击;
遇事冷静莫慌张,电话确认要牢记。
公共场所连WIFI,名称一定确认好;
无密WIFI不要连,安全支付用4G;
私搭路由要审批,安全设置莫忘记;
WIFI不用要关闭,万能钥匙请回避。
敏感文件要加密,邮件文件莫忘记;
密码设置要复杂,分级安全又好记;
系统补丁及时打,软件请到官网下;
文件删除要彻底,硬盘移交须脱密;
数据备份要定期,备份文件要加密。
进出大门防尾随,收发快递在门口;
会议过程不拍照,会后谨记擦白板;
离开电脑要锁屏,设置自锁十分钟;
敏感文件柜里锁,钥匙门禁身边留;
系统、应用勤升级,短信链接勿点击;
安全软件要安装,越狱ROOT隐患多;
二次验证要开启,密码泄露不着急;
应用下载到官方,后台权限谨慎选;
SIM卡要加PIN码,敏感信息莫留存;
手机出售要重置,视频文件需删除。
工作群聊要谨慎,敏感信息加密传;
加群严审莫被骗,关注离职及时踢;
敏感资料勿乱发,扩散范围要看准;
外部打印需谨慎,共享文件勿留存。